Aanwezig: Luc De Meester, Rob van Bezouwen, Piet Verhoeve, Jurgen Gaeremyn, Peter Loozen, Koen Rottiers, Manu Ampe
Spreker: Marc Dechèvre
Verslag: Manu Ampe

De hele meeting was gewijd aan back-uppen van je Joomla! site in de cloud-opslag van Amazon.

AWS S3 staat voor Amazon Web Service: Simple Storage Service. Verder in de presentatie komen we de term SNS tegen welke staat voor Simpel Notification Service.
De ontwikkelaar van Akeeba Back-up raadt ook Amazon AWS S3 aan. De service is zeer professioneel & betrouwbaar, de mogelijkheden van gebruikersbeheer is veel geavanceerder dan bij vele andere cloud-oplossingen.

Van Amazon AWS S3 is de Free Tier gratis tot 5 Gbyte https://aws.amazon.com/s3/pricing/ .De prijzen voor je opslag hangen niet alleen af van de hoeveelheid ingenomen bytes maar ook de intensiteit van toegang naar hun servers (hoe vaak je die bestanden benadert) en van de plaats van de servers. Mocht je de bestanden weinig nodig hebben dan kan je, om de prijs te drukken, ze zetten in een zogenaamde Glacier (vrij vertaald: in de ijskast zetten).

Voor zijn presentatie maakte Marc gebruik van zijn slides op slideshare https://www.slideshare.net/woluweb

Buiten de introductie en bronvermeldingen onderscheiden we in die presentatie vooral volgende delen:

  • Slide 13 t.e.m.18 bespreken in het kort de verschillende stappen, vanaf slide 19 wordt alles uitvoerig met schermafdrukken uitgelegd.
  • Vanaf slide 30 worden de configuraties in Akeeba Back-up besproken.
  • Slide 53 tot 61 illustreren hoe je met FTP-client Cyberduck de inhoud van jouw Bucket kunt bereiken. P.S. niet alle FTP-programma's laten toe om deze cloud-oplossing te benaderen.
  • Slide 62 t.e.m. 73 bespreken het gebruik van SNS, de Simple Notification Service

Hieronder enkele bijkomende opmerkingen bij de presentatie/slideshow.

Inschrijven doe je op de Amazone Simple Storage site. De cloud-opslag in Akeeba Back-up is enkel mogelijk in de professionele versie van Akeeba.

Bij je eerste aankomst in het AWS scherm kan je overdonderd worden, maar type dan "S3" in het zoekveld of open " > All Services" om dan onder "Storage" (de link naar) S3 te vinden.
In de zwarte menubalk zal je vaak een pin-icoon ontwaren, door daarop te drukken zorg je ervoor dat je dat scherm in het vervolg als startscherm zult zien. Voor veranderen van taal zijn de opties soms bovenste, soms in de onderste zwarte balk te vinden.

Slide 13
Wat is een Bucket? Het is het Engelse woord voor emmer, je kan het beschouwen als een vat of een folder, map, waarin je alle bestanden zet.
Let op bij het ingeven van een naam voor je Bucket: gebruik geen speciale karakters! zelf geen hoofdletters, noch punten of underscore _ Het blijkt ook dat je die naam nadien niet meer kan veranderen. Noteer de naam want die zal je enkele schermen verder moeten ingeven!

Slide 14
IAM = Identity and Access Management

Slide 23 tot 25 tonen het creëren van gebruikers (die zich van jouw AWS S3 gebruik mogen maken). Dat blijkt nu veranderd te zijn in volgende schermen:

AWS Add User 1

 

Voor onze back-ups (die via Akeeba Back-up zullen gebeuren) kiezen we in AWS voor "Programmatic Access".

Is je USer gecreëerd dan wijs je hem toe aan de Group die je nodgie toegangsrechten (Policy) bevat:

Assign User to a Group

Eenmaal dit gedaan zal je in het laatste scherm de link voor hun console-scherm maar ook de Access-keys zien. Download of copieer deze daar je ze later in de Akeeba Back-up scherm moet ingeven!

User Overview met access-gegevens

Als we voor het eerst in het scherm voor gebruikers gaan, dan zal je daar je eigen AWS-account niet zien. Je moet dus de eerste gebruiker zelf creëren.

Uit de workshop bleek dat je niet eerst de gebruiker moet creëren maar wel de Group. Het is aan de Group dat je specifieke toegangsrechten toebedeelt. Dus lijkt het logisch om eerst de Policy te creëren, dan een Group (waarin je de net gecreëerde Policy aan toewijst) en dan je Users te definiëren die je dan aan de net gecreëerde Group kan toewijzen.

We gaan een aparte user creëren met beperkte rechten. Omdat we vanuit Akeeba Back-up de back-up bestanden op Amazon willen zetten, zullen we hiervoor een gebruiker creëren met enkel het recht om iets op Amazon te zetten maar niets eraf te nemen, niets te wijzigen (write acces: "Put object", of anders gezegd: enkel uploaden kan). Dus een hacker kan dan weinig (ongezien) schade toebrengen.

Slide 26 tot 29 : Create Policy = creatie van die toegangsrechten.
Slide 27: ARN is een unieke link naar de Bucket (ARN = Amazon Resource Name?)
Vergeet niet in de 4°fase van gebruikerscreatie om daar de KEY te kopiëren.

In Joomla component Akeeba Back-up:
Enkel de professionele versie van Akeeba Back-up laat toe om naar de cloud te back-uppen!
In slide 33 zie je waar je de cloud-service specificeert. In het veld Post Processing engine: en daar in de drop down-lijst kies je voor Amazon S3.
Dan zullen zich extra velden tonen waarin je moet ingeven: Access en Secret Key, Bucket (zoals je die in Amazon genoemd hebt), signature method: kies voor de aangeraden opties.
Directory: als je jouw Bucket geen subfolders gecreëerd hebt, dan hou je het bij "/" (alles zet zich in de hoofdmap)
Disable multipart uploads: kan je laten zoals het is. (Als het back-up-bestand te groot is, dan kan zou er problemen kunnen zijn bij uploaden naar de cloud).
Als tijdens een restore van je back-up iemand op je site surft, dan zal die op een bepaald moment de restore-interface zien. Om te vermijden dat die dan de controle kunnen overnemen, kan je kiezen om een paswoord te gebruiken (in je back-up) door deze in het veld ANGIE Password in te geven. (staat in \installatie\password.php )

Slide 35: in Akeeba kan je specificeren hoeveel back-ups dat je wil bijhouden. Maar we hebben onze policy beperkt tot enkel Put Object. We gaan het beheer van alle back-up bestanden, met o.m. het automatisch verwijderen van oude back-ups, in Amazon S3 managen.

Slide 49 via Permissions kan je een link bekomen waarmee anderen je bestand in de S3 cloud kunt laten downloaden.
Slide 50 toont hoe je in Amazon de lifecycle van je back-up . "Archive to the Glacier Storage Class" : Glacier is een Amazon plaats die goedkoper is en waar je bestanden kunt zetten die je waarschijnlijk niet onmiddellijk nodig hebt.

Akeeba Back-up heeft een video die voor eenvoudige gevallen (of als inleiding) goed is:
https://www.akeebabackup.com/videos/1214-akeeba-solo/1640-abts08-remote-backup-amazons3.html


Ook OSTraining behandelt het onderwerp: https://www.ostraining.com/blog/joomla/akeeba-backup-amazon/