プログラマーのメモ書き

伊勢在住のプログラマーが気になることを気ままにメモったブログです

QNAP の S3 へのクラウドバックアップを設定してみました

QNAP s3 バックアップ

以前から、やろうやろうと思っていましたが、のびのびになっていた、 QNAP のクラウドバックアップですが、 Hybrid Backup Sync 3 (以下、 HBS3 と略します)を使うと簡単にできそうだったので、試してみましたので、いろいろとメモっておきます。

ちなみに、参考にした元ネタは下記の記事になります。

【家庭用NAS】QNAP TS-131でファイルを自動的にS3へリモートバックアップする | Developers.IO

背景

現状、2台の NAS 間でデータフォルダの同期をさせていて、一応メインの NAS が壊れても、すぐにもう一台を使って作業を継続できる体制にしていますが、これだと、仕事場が浸水するとかしてしまうとすべてのデータがなくなる可能性があります(最近は、局地的な豪雨とかもひどいものがありますからね)。 ということで、データのバックアップをクラウド上に置いたいとかねてから思っていました( NAS を選ぶときに QNAP を選択した理由の一つでもあります)。

でも、今の今まで設定を先延ばしにしていました。

先日、 NAS 間のデータ転送でちょっと不可解な動きがあったので、問題が起きる前に改めてクラウドバックアップをやっておこうと思った次第です。

バックアップ先のクラウドとしては、何を使おうか若干迷ったのですが、ここは毎度おなじみの S3 を使うことにしました。

S3 の設定

QNAP 上でバックアップジョブの設定時に新規作成することもできるようですが、まず、 AWS のコンソール(もちろん、CLI でもなんでもOKです)から保存先となる S3 のバケットを作成しておきます。

今回作成したバケットは

  • バージョニング:なし
  • 暗号化:なし
  • ライフサイクルルール:指定なし

というシンプルなものです。当然非公開のバケットです。

QNAP 上のクラウドストレージ領域の作成

次に、作成したバケットを QNAP 上にクラウドストレージとして登録します。

QNAP のコンソールにログインして、 HBS3 を起動します。

f:id:junichim:20201127110130p:plain

左側のメニューより『ストレージ領域』を選択し、『作成』を選びます。

f:id:junichim:20201127110434p:plain

すると、クラウドストレージの一覧が表示されるので、自分が使いたいサービスのものを選択します(今回ですと S3 )。 サービスごとに設定画面が表示されるので、必要な設定を入力していきます。S3の場合は、下記にあるように、アクセスキーとシークレットアクセスキーを設定します。

f:id:junichim:20201127110616p:plain

なお、アクセスキーは、S3FullAccess の権限を持った IAM ユーザーのものになりますので、当該ユーザーがなければ、AWSのコンソールにてIAMユーザーを作成してください。

今回は、S3のアクセス権限を特定のバケットに制限する管理ポリシーについての記事を参考に、ポリシーを作成し、新しいIAMユーザーに割り当て、そのユーザーのアクセスキーとシークレットアクセスキーを用いました。

あと、バケット名としてさきほど作成したバケットを指定すれば完了です。

f:id:junichim:20201127111031p:plain

作成後はこんな感じになりました。

f:id:junichim:20201127111204p:plain

バックアップジョブの作成

クラウドストレージ領域を設定したので、次はバックアップジョブを作成します。

なお、HBS3はいろいろと機能があるので、バックアップジョブを作成する前に、こちらの紹介記事などに一通り目を通しておくと、こんなことができて、そのための設定項目なんだなと全体像がつかみやすくなるかと思います。

『バックアップ&復元』を選択し、

f:id:junichim:20201127112351p:plain

『新しいバックアップジョブ』を選択します。

バックアップの対象および保存先を設定

まずは、バックアップの対象となるローカルフォルダを指定します。

f:id:junichim:20201127112517p:plain

次に、バックアップ先を選択します。ここでは、S3 上に保存したいので、S3を選択します。S3 を選択するとさきほど作成したクラウドストレージが表示されるのでそれを選択します。

f:id:junichim:20201127112548p:plain

ストレージクラス、暗号化など、必要な設定を行います。

f:id:junichim:20201127113005p:plain

ただし、いろいろと設定を試した際の印象では『サーバー側の暗号化を使用する』のオプションを設定しても、バケット側の設定で暗号化が無効であれば、有効には切り替わらないように思えます(このあたり、正確な情報が見つけられませんでした)。

次に、必要があれば、保存先になる S3 上のフォルダを指定します。特になければ、バケットのルートで問題ないです。

f:id:junichim:20201127113256p:plain

ジョブ名を聞かれるので入力します。実はこのジョブ名を用いたフォルダが、先ほど指定した保存先フォルダ内に作成され、その内部にバックアップが作成されます。

f:id:junichim:20201127113455p:plain

スケジュールおよびその他の設定

次にジョブのスケジュールを設定します。スケジュールを設定せずにジョブだけ作成し、HBS3のコンソールから手動で実行することもできます。

f:id:junichim:20201127113710p:plain

画面下部にある『今すぐバックアップ』にチェックを入れておくと、ジョブ作成が完了したらすぐにバックアップがおこなわれます。

f:id:junichim:20201127113841p:plain

併せて、バージョン管理もここで指定します。

f:id:junichim:20201127113948p:plain

バージョン管理は、

  • 簡易バージョン管理
  • スマートバージョニング

の2種類から選択できます。前者の管理バージョン管理は、バックアップ数またはバックアップ日数による管理になります。スマートバージョニングは、日次、週次、月次のバックアップを何世代残す、というよくあるタイプの設定ができます(今回はスマートバージョニングにしました)。

次にバックアップ対象のフィルタリングなどを指定します(今回は試していません)。

f:id:junichim:20201127114527p:plain

この際、 QuDedup という機能を利用するか否かを指定します。

これは QNAP が提供するバックアップの効率化のための機能のようです。とはいえ、 QNAP が提供する機能なので、これを利用するということはバックアップファイルの復元時に、原則として QNAP の NAS が必要になることを意味します。なので、これを用いるかどうかは、バックアップしたデータをどのように復元したいかに応じて決めることになると思います(詳しくは後述します)。

もっとも、通常は QNAP の NAS 上から復元も行うと思いますので、デフォルトのままで問題ないかと思います(今回はデフォルトのQuDedup を利用する にしました)。

ここまで設定が完了すると、最後に要約が表示されます。

f:id:junichim:20201127114918p:plain

問題なければ、『作成』ボタンを押すとバックアップジョブが作成されます。

バックアップ開始

実際にジョブがスタートすると、QNAP の HBS3 上ではこのような感じで進捗状況を見ることができます。

f:id:junichim:20201127115053p:plain

S3 上の状態

さて、上記で作成したバックアップの完了後、 S3 上ではどのように保存されているかを確認してみました。

f:id:junichim:20201127132427p:plain

今回のバックアップジョブ名のついたフォルダ(disk01, daily Backup.qdff/)があるので、中を見てみると

f:id:junichim:20201127132600p:plain

こんな感じです。どんどんフォルダを掘り下げていっても、なじみのあるローカルフォルダにあったファイルは出てきません。単に、ローカルストレージのファイルがそのままS3上のオブジェクトになっているのかと思いきや、バックアップツール(今回の場合は QuDedup 機能が該当すると思います)が専用の形式にして保存しているようです。S3 は純粋なストレージ領域という扱いですね。

やはり前述したように、S3 上で直接ファイルを見ることはできないので復元には QNAP が必要になるということが、ここからもわかりますね。

バックアップができたので、次は復元も試しておきます。

バックアップジョブからの復元

復元も QNAP 上の HBS3 で行います。

HBS3 を開いて『バックアップ&復元』を選択肢、『作成』から『復元ジョブ』を選択します。

復元元のストレージとして『S3』を選択します。

f:id:junichim:20201127133218p:plain

『ソース』として『バックアップジョブ』を選択すると、下記のように複数のバックアップジョブから選択することができるようになります。ジョブを選択すると、自動的に関連する設定が有効になるそうです。

f:id:junichim:20201127133450p:plain

なお、『宛先』とあるのは日本語訳の問題のようで、ヘルプを表示させると

f:id:junichim:20201127133759p:plain

『ターゲットから復元』の意味だと思われます(『ターゲット』を『宛先』としたんでしょうね)。

バックアップジョブを選択すると、『ソースの選択』欄が表示されるので、

f:id:junichim:20201127134002p:plain

クリックすると、復元したいバックアップおよびフォルダを選択する画面になります。バージョン管理が有効な場合はどの過去バージョンを利用して復元するかも選択できます。

f:id:junichim:20201127134458p:plain

もし、バージョン管理がオフ(かつQuDedup無効)の場合はフォルダのみの選択ダイアログになります。

最後に、復元先を指定します。

あとはスケジュールで指定したタイミングで復元するか、スケジュール指定を行わずに手動で復元させるかを決めます。今回はスケジュールは指定しないが『今すぐ復元』にチェックをつけて、ジョブを作成後すぐさま復元を行うようにしました。

『ルール』では、復元時の各種設定を行うことができます(今回はデフォルトとしました)。

設定が終わったら、最後に要約画面が表示されるので、『復元』を押すと復元ジョブが作成されます。もし、『今すぐ復元』にチェックがついていれば続いて復元が実行されます。

f:id:junichim:20201127135024p:plain

復元中は下記のような感じでした。

f:id:junichim:20201127135339p:plain

復元ジョブが完了して、指定したフォルダを見ると、問題なくファイルが作成されていました。

バックアップジョブの設定内容とS3での状態

さて、バックアップジョブですが、いろいろと試してみると、

  • QuDedup 利用の有無
  • バージョン管理の有無

により、S3 上のオブジェクトの作成状況が変わるようです。

具体的には、

QuDeDup の利用 バージョン管理 S3での保存のされ方
あり あり qdff フォルダ内に専用のファイル形式
あり なし qdff フォルダ内に専用のファイル形式
なし あり qdff フォルダ内に専用のファイル形式
なし なし ローカル構成に基づいたフォルダおよびオブジェクト構成 + 管理オブジェクト

という感じでした。

qdff フォルダを利用している場合は、前述したようにローカルファイル単位でS3のオブジェクトが作られるのではなく、バックアップツールが独自の形式でローカルフォルダの内容を保存しているようです。このため、復元には QNAP もしくは後述する専用ツールが必要になります。

一方、QuDedup およびバージョン管理を共におこなわない場合は、バックアップの管理オブジェクトこそ追加されていますが、基本的にはローカルフォルダおよびファイルに対応して、S3上のフォルダ、オブジェクトが作成されていました。

このため、この方式でバックアップを保存した場合は、直接S3のオブジェクトを取得することで、ファイル単位でデータを取り出すことも可能です。ただし、S3上の最終更新日時はバックアップ時の日時となるため、取得したファイルの更新日時が元のファイルの情報を反映していないという状態になるので注意が必要です。

なお、念のために書いておきますが、QNAP の HBS3 の復元機能を使って復元すれば、この場合も正しい最終更新日時で復元することができます。

QuDedup Extract Tool による復元

あと、一つ気になったのが、S3 上で qdff フォルダを利用した形式で保存された場合、 QNAP の NAS がないとデータを一切取り出すことができないのか?という点です。 まあ、 QNAP の NAS に悪い印象は持っていないのですが、既存の QNAP の NAS が破損した場合などに、他社の NAS に乗り換えないとも言えません(何らかの事情でQNAP製品が入手困難になっていることなども想定されます)。その時、バックアップからデータが復元するすべがないとなるとかなり困ってしまいます。

実は、 QuDedup の紹介をよく読むと、 NAS がなくても、 OS 上にインストールするツール( QuDedup Extract Tool )があり、それを使うとバックアップからデータを取り出すことができるそうです。

ユーティリティ | QNAP

これがあれば、最悪何とかなりそうですね。これも試してみます。

qdff フォルダの取得

テスト用に、S3 から qdff フォルダ一式をダウンロードしておきます。

mor@DESKTOP-H6IEJF9:/mnt/c/Users/mor$ aws --profile xxxxxxxxxx s3 cp --recursive s3://my_bucket_prefix.backup.nas/tempBackup.qdff/ ./test/

(WSLで操作しています)

インストール

ツールのバイナリは、Windows、 Mac、 Ubuntu があるので、使いたいバイナリを選択します(今回はWindows)。 ダウンロードしたファイルをダブルクリックして、インストーラを起動し、画面指示に従ってインストールします。

復元

早速ツールを起動します(UIは残念ながら、英語と中国語のみのようです)。

f:id:junichim:20201127141507p:plain

初回起動時は設定画面が表示されますが、とりあえずはデフォルトのままとしておきます。起動すると、下記のような画面になるので、

f:id:junichim:20201127141537p:plain

中央の『Browse file』をクリックして、qdff フォルダを指定します。

qdffフォルダを指定すると、下記のようにフォルダ選択画面が出てきます。

f:id:junichim:20201127141633p:plain

このツールでは、フォルダ単位またはファイル単位で復元することができます。

f:id:junichim:20201127141944p:plain

復元したいものにチェックをつけて、『Extract』ボタンを押すと、

f:id:junichim:20201127142059p:plain

のように予想される復元容量に関する警告が表示されます。 『OK』を押すと、保存先を選択するダイアログが表示されるので、フォルダを指定します。

すると、ファイルがぶつかった場合の処理が尋ねられるので、

f:id:junichim:20201127142203p:plain

replace か skip かを選択します。 復元が完了したら、下記のように結果が表示されます。

f:id:junichim:20201127142314p:plain

復元先のフォルダを見ると問題なくファイルが復元されていました。

なお、QuDedup なしの場合でも、バージョン管理がありであれば、このツールで復元することができました。

一方、QuDedupもバージョン管理もない場合は、このツールでは復元することができません。一応バックアップフォルダ全体をS3からダウンロードして、このツールで読み込ませると、

f:id:junichim:20201127143556p:plain

のようにエラーにはなりませんが、ファイル・フォルダが表示されません。

要は、上述したように、バックアップ時に qdff フォルダが作成される場合は処理できて、その他は処理対象外になるということなんでしょうね。

雑感

というわけで、この QuDedup Extract Tool さえあれば、QNAP NAS がなくてもデータの復元ができそうです。もっとも、TB 単位などの巨大なバックアップを扱う場合は現実的ではないかもしれません。

ということで、バックアップデータのサイズや目的次第になりますが、qdff フォルダをローカルにさえ持ってこれれば、QNAP NAS がなくても取り出すことができるので、S3 から直接ファイルを復元する必要性を感じて、QuDedup やバージョン管理をわざわざ無効にしてバックアップを行う必要性はそんなになさそうですね。

バックアップジョブの削除

最後に、バックアップジョブを削除した場合、S3上のデータがどうなるか確認しておきます。

試してみると、 QNAP の HBS3 上からバックアップジョブを削除しても、S3の当該バケットからはバックアップデータは削除されませんでした。 まあ、バックアップデータなので、積極的に削除しないんでしょうね、きっと。

ですが、クラウド上のストレージの容量が気になるような場合は、不要なバックアップデータが残らないように手作業で消す必要があるので、その点だけ覚えておく必要がありそうです。

まとめ

クラウドバックアップ、便利ですね。なんで今まで放っておいたんだろうか?という気分です。 あとはクラウド上のストレージ容量と料金が気になるところですが、当面はデータ量も大したことないので大丈夫でしょう。

これで、データをクラウド上に残すようにでき、一安心です。よかった、よかった。

avd 保存先を変更

android

android のエミュレータ (avd, android virtual device) をいくつか作成するようになると、結構ディスク容量がとられることに気づきます。で、案の定、システムディスクの容量が足りなくなってきたので、avdの保存先を移動できないか調べたら、できそうなので早速やってみました。

今回の元ネタは下記の記事になります。ありがとうございます。

www.javadrive.jp

ちなみに、現在のディスク容量はこんな感じです。

f:id:junichim:20201120084628p:plain

Dドライブのほうが空いているので、こちらに avd を移動させます。 なお、Dドライブへは C:\Users\ユーザー名\home に junction を張ってるので、Cドライブ以下のパス(C:\Users\ユーザー名\home )でアクセスできるようにしています。

環境変数の設定

まずは、avdを保存しているフォルダを環境変数に設定します。

『コントロールパネル』 -> 『システム』 -> 『システムの詳細設定』 -> 『環境変数』 を開いて、ユーザーの環境変数 または システム環境変数 のどちらかに ANDROID_AVD_HOME を追加します。

f:id:junichim:20201120085513p:plain

今回はユーザー用環境変数に追加しました。

avdファイルの移動

次に、既存のavdファイル(デフォルトだと、 C:\Users\ユーザー名\.android\avd になると思います)をすべて、新しいフォルダに移動させます。

f:id:junichim:20201120092217p:plain

f:id:junichim:20201120092335p:plain

に移動させます。

移動が完了したら、avd名.ini ファイルをエディタで開いて、

avd.ini.encoding=UTF-8
path=C:\Users\mor\.android\avd\Pixel_3a_XL_API_29.avd
path.rel=avd\Pixel_3a_XL_API_29.avd
target=android-29

の部分にある path= で示された絶対パスを、下記のように新しいavdフォルダに合わせて編集します。

avd.ini.encoding=UTF-8
path=C:\Users\mor\home\avd\Pixel_3a_XL_API_29.avd
path.rel=avd\Pixel_3a_XL_API_29.avd
target=android-29

これを移動させたすべての avd 分行います。

確認

最後に、Android Studio を起動して AVD Manager を立ち上げて、既存のエミュレータが問題なく表示されることを確認します。

f:id:junichim:20201120093012p:plain

OKですね。

なお、エミュレータを起動してみると、起動はするけど操作を受け付けない、という状態になっていました。多分、前回起動時の状態(変更前のavdフォルダのパスで起動した状態)が何か残っていて。これが悪さをしているのではないかと推測されます。

今回は、一旦、エミュレータを終了させ、AVD Manager から Cold Boot Now を選択して、 Cold Boot すると問題なく起動・操作ができるようになりました。

ちなみに、おおよそ 68GB 程度空いたようです。

f:id:junichim:20201120092753p:plain

参考

環境変数についての公式の説明

環境変数  |  Android デベロッパー  |  Android Developers

その他の参考記事

AVDの場所を変える - HONDAのAndroid アプリ, Web アプリ開発備忘録

Formspree のお問い合わせフォームで reCAPTCHA を有効にする

hugo Formspree reCAPTCHA

先日、こちらの記事で書いたように、 Hugo で作っている自分のサイトのテーマをアップデートし、Formspree を使ったお問い合わせフォームもちゃんと動くようにしました。

で、作業後土日を挟んで、問い合わせフォーム経由のメールを見ると、スパムとか機械的な営業メールと思しきものが結構たくさん来てました(ロシア語のメールなんてわかるわけありません)。無料でのフォームからの送信可能枠が50通なんで、このままでは無料範囲からはみ出す恐れがあります。

ということで、少しでもスパムを抑えるために、 Formspree が reCAPTCHA に対応しているので、その機能を使うことにしました。本記事はこの設定時のメモ書きになります。

reCaptcha 機能の有効化

Formspree の reCaptcha 機能を使うのは非常に簡単でした。

まず、 Formspree にログインします。次に、対象のフォームの Settings を表示します。

f:id:junichim:20201102223200p:plain

『reCAPTCHA』が無効になっている場合、有効にします。これで完了です。

実際に試してみます。

f:id:junichim:20201102112638p:plain

問い合わせフォームを開いて、必要事項を入力して、『送信』を押します。

f:id:junichim:20201102112739p:plain

Formspree のページにリダイレクトされ、 reCAPTCHA が表示されます。ここで、チェックをつけて問題がなければ、

f:id:junichim:20201102112840p:plain

と、送信完了を通知するページが表示されます(本当はこのページをなくしたいのですが、有料プランじゃないとなくせないので当面諦めます)。

Formspree の reCAPTCHA ページを利用しない方法

さて、 reCAPTCHA を使うだけならこれでいいのですが、 Formspree の reCAPTCHA ページにリダイレクトされるのが、いまひとつな感じです。

なので、これを回避して、フォームと同じ場所に reCAPTCHA のボタンを出したいと思います。

このためには、先ほど Formspree で reCAPTCHA を有効にすると、その下に表示される 『Custom reCAPTCHA Key』 を利用すれば良いようです。

f:id:junichim:20201102113345p:plain

以下では、Formspree 公式の説明を参考に設定した内容をまとめておきます。

Google 側の設定

まず、最初に、下記のリンク先から Google で reCaptcha を使うための設定を行います。

https://www.google.com/recaptcha/admin

設定には、 Google アカウント が必要になります。

新たにサイトを登録する際は、reCAPTCHA タイプとして Formspree が対応している v2 を選択してください。 今回はv2の『チェックボックス』を選択しました。

あとは、この reCAPTCHA を利用するサイトのドメイン名を登録すればOKです。

日本語の説明も簡単に見つかるので、下記などを参考にしてください。

Google reCAPTCHA の使い方(v2/v3) / Web Design Leaves

Formspree 側の設定

次は、 Formspree 側の設定です。といっても先ほどの設定画面の『Custom reCAPTCHA Key』にシークレットキーを入力すればOKです。

Google の reCAPTCHA の設定画面を開いて、『reCAPTCHA のキー』をクリックすると

f:id:junichim:20201102114850p:plain

このように、サイトキーとシークレットキーが表示されます。 Formspree 側に入力するのは、シークレットキーになりますので、間違えないようにしてください。

Hugo の テーマでの設定

最後はクライアント側の設定です。今回は Hugo の Universal テーマを使っているので、カスタマイズしてこれに組み込む形になります。

universal テーマのバージョンは v1.1.1 を使っています。

config.toml に reCAPTCHA のサイトキーを設定します。

    googleRecaptchaKey = "your recaptcha site key"

次に、このキーがある場合に、 reCAPTCHA のウィジェットを表示するようにします。 themes/hugo-universal-theme/layouts/partials/contact.html を layouts/partials/contact.html にコピーして、 Form タグの内側に

                        {{ if .Site.Params.googleRecaptchaKey }}
                        <div class="col-sm-12">
                            <div class="g-recaptcha" data-sitekey="{{ .Site.Params.googleRecaptchaKey }}"></div>
                            <br/>
                        </div>
                        {{ end }}

                        <div class="col-sm-12 text-center">
                          <button type="submit" class="btn btn-template-main"><i class="far fa-envelope"><;/i>{{ i18n "contactSend" }}</button>

                        </div>

のような感じでタグを追加します。

最後に、reCAPTCHA の js ファイルを読み込むように設定します。

themes/hugo-universal-theme/layouts/partials/scripts.html を layouts/partials/scripts.html にコピーして

{{ if .Site.Params.googleRecaptchaKey }}
<script src="//www.google.com/recaptcha/api.js" async defer></script>
{{ end }}

を追記します。

なお、クライアント側の設定は、下記の Google の公式サイトを見るとより詳しく載っています。

reCAPTCHA v2  |  Google Developers

動作確認

ここまで出来たら、動作確認します。

まずはローカルサイトで動かしてみます。

mor@DESKTOP-H6IEJF9:/mnt/d/work/own_app/mywebsite$ hugo server

この場合、 reCAPTCHA のウィジェットは表示されますが、Google の reCAPTCHA で設定したドメインと違う(localhost)ということで、警告が出ています。

f:id:junichim:20201102120518p:plain

とはいえ、reCAPTCHA のウィジェットが出ているので、本番サーバーにアップして試してみます(クリティカルなサーバーならステージングサーバーで試してください)。

f:id:junichim:20201102120758p:plain

ちゃんと出てますね。

実際に送信テストを行うと、きちんと届いていました。

これで、もうしばらく無料で運用できそうです。

ご参考までに。