Duply/Konfiguration: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
| Zeile 42: | Zeile 42: | ||
=====Voraussetzung===== | =====Voraussetzung===== | ||
Key-ID und das Passwort des GnuPG-Keys müssen dafür hinterlegt werden | Key-ID und das Passwort des GnuPG-Keys müssen dafür hinterlegt werden | ||
<syntaxhighlight lang="bash" highlight="1" line> | |||
</syntaxhighlight> | |||
GnuPG_KEY='_GnuPG_KEY_ID_' | GnuPG_KEY='_GnuPG_KEY_ID_' | ||
GnuPG_PW='_GnuPG_PASSWORD_' | GnuPG_PW='_GnuPG_PASSWORD_' | ||
| Zeile 47: | Zeile 50: | ||
=====Key-ID anzeigen lassen===== | =====Key-ID anzeigen lassen===== | ||
; Private-Key | ; Private-Key | ||
<syntaxhighlight lang="bash" highlight="1" line> | |||
</syntaxhighlight> | |||
# gpg --list-secret-keys --keyid-format LONG | # gpg --list-secret-keys --keyid-format LONG | ||
gpg: "Trust-DB" wird überprüft | gpg: "Trust-DB" wird überprüft | ||
| Zeile 68: | Zeile 74: | ||
====Kompression und Kryptografie ==== | ====Kompression und Kryptografie ==== | ||
<syntaxhighlight lang="bash" highlight="1" line> | |||
</syntaxhighlight> | |||
; GnuPG_OPTS | ; GnuPG_OPTS | ||
Optionen zur Kompression und Art der Kryptografie | Optionen zur Kompression und Art der Kryptografie | ||
| Zeile 81: | Zeile 90: | ||
; Aktiviert | ; Aktiviert | ||
<syntaxhighlight lang="bash" highlight="1" line> | |||
</syntaxhighlight> | |||
GnuPG_TEST='disabled' | GnuPG_TEST='disabled' | ||
; Deaktiviert | ; Deaktiviert | ||
<syntaxhighlight lang="bash" highlight="1" line> | |||
</syntaxhighlight> | |||
# GnuPG_TEST='disabled' | # GnuPG_TEST='disabled' | ||
==== Ziel und Quelle des Backups ==== | ==== Ziel und Quelle des Backups ==== | ||
; Allgemeine Syntax des hosts | ; Allgemeine Syntax des hosts | ||
<syntaxhighlight lang="bash" highlight="1" line> | |||
</syntaxhighlight> | |||
scheme://[user:password@]host[:port]/[/]path | scheme://[user:password@]host[:port]/[/]path | ||
; Protokolle und Syntax zur Datenübertragung | ; Protokolle und Syntax zur Datenübertragung | ||
duply versteht alle gängigen Protokolle zur Datenübertragung | |||
In der conf-Datei befindet sich meistens eine Liste der wichtigsten unterstützten Protokolle und deren Syntax | |||
<syntaxhighlight lang="bash" highlight="1" line> | |||
</syntaxhighlight> | |||
file://[/absolute_]path | file://[/absolute_]path | ||
| Zeile 115: | Zeile 136: | ||
; Ziel des Backups | ; Ziel des Backups | ||
<syntaxhighlight lang="bash" highlight="1" line> | |||
</syntaxhighlight> | |||
TARGET='scheme://user[:password]@host[:port]/[/]path' | TARGET='scheme://user[:password]@host[:port]/[/]path' | ||
* Es soll das Protokoll '''ssh''' zur Datenübertragung genutzt werden | * Es soll das Protokoll '''ssh''' zur Datenübertragung genutzt werden | ||
<syntaxhighlight lang="bash" highlight="1" line> | |||
</syntaxhighlight> | |||
* Username: '''user''' | * Username: '''user''' | ||
* Passwort: '''KohlIstKrempe969''' | * Passwort: '''KohlIstKrempe969''' | ||
| Zeile 128: | Zeile 155: | ||
; Quelle des Backups | ; Quelle des Backups | ||
Root-Verzeichnis für das Backup setzen | Root-Verzeichnis für das Backup setzen | ||
<syntaxhighlight lang="bash" highlight="1" line> | |||
</syntaxhighlight> | |||
SOURCE= | SOURCE= | ||
Soll ein Backup aus mehreren Unterordnern von '''/''' bestehen (Bsp.: /etc /var /home sollen gesichert werden), so muss die SOURCE Variable auf '''/''' gesetzt werden.'' | Soll ein Backup aus mehreren Unterordnern von '''/''' bestehen (Bsp.: /etc /var /home sollen gesichert werden), so muss die SOURCE Variable auf '''/''' gesetzt werden.'' | ||
<syntaxhighlight lang="bash" highlight="1" line> | |||
</syntaxhighlight> | |||
SOURCE='/' | SOURCE='/' | ||
| Zeile 142: | Zeile 175: | ||
Mit '''MAX_AGE''' wird das maximale Alter von Backups bestimmt. | Mit '''MAX_AGE''' wird das maximale Alter von Backups bestimmt. | ||
Das älteste Backup soll maximal ein Jahr alt sein | Das älteste Backup soll maximal ein Jahr alt sein | ||
<syntaxhighlight lang="bash" highlight="1" line> | |||
</syntaxhighlight> | |||
MAX_AGE=1Y | MAX_AGE=1Y | ||
| Zeile 149: | Zeile 185: | ||
Es sollen fünf sein. | Es sollen fünf sein. | ||
<syntaxhighlight lang="bash" highlight="1" line> | |||
</syntaxhighlight> | |||
MAX_FULL_BACKUPS=5 | MAX_FULL_BACKUPS=5 | ||
| Zeile 154: | Zeile 193: | ||
Alternativ kann mit '''MAX_FULLBKP_AGE''' spezifiert werden, wie alt ein Full-Backup sein darf, bevor ein neues Full-Backup erstellt wird. | Alternativ kann mit '''MAX_FULLBKP_AGE''' spezifiert werden, wie alt ein Full-Backup sein darf, bevor ein neues Full-Backup erstellt wird. | ||
Es soll zwei Wochen alt sein | Es soll zwei Wochen alt sein | ||
<syntaxhighlight lang="bash" highlight="1" line> | |||
</syntaxhighlight> | |||
MAX_FULLBKP_AGE=2W | MAX_FULLBKP_AGE=2W | ||
DUPL_PARAMS="$DUPL_PARAMS --full-if-older-than $MAX_FULLBKP_AGE" | DUPL_PARAMS="$DUPL_PARAMS --full-if-older-than $MAX_FULLBKP_AGE" | ||
| Zeile 161: | Zeile 203: | ||
Um den durch eventuelle Übertragungsfehler entstehenden Zeitverlust einzuschränken, teilt duply standardmäßig seine Backups in 25 MB große Dateien. Mit '''VOLSIZE''' kann die Größe der erstellten Backup-Pakete geändert werden. | Um den durch eventuelle Übertragungsfehler entstehenden Zeitverlust einzuschränken, teilt duply standardmäßig seine Backups in 25 MB große Dateien. Mit '''VOLSIZE''' kann die Größe der erstellten Backup-Pakete geändert werden. | ||
Der gewünschte Wert hängt von | Der gewünschte Wert hängt von verschiedenen Faktoren ab. | ||
* Übertragungsgeschwindigkeit | * Übertragungsgeschwindigkeit | ||
* Systembelastung | * Systembelastung | ||
| Zeile 174: | Zeile 216: | ||
;Beispiel | ;Beispiel | ||
Backup-Pakete sollen 10 MB groß sein | Backup-Pakete sollen 10 MB groß sein | ||
<syntaxhighlight lang="bash" highlight="1" line> | |||
</syntaxhighlight> | |||
VOLSIZE=10 | VOLSIZE=10 | ||
DUPL_PARAMS="$DUPL_PARAMS --volsize $VOLSIZE" | DUPL_PARAMS="$DUPL_PARAMS --volsize $VOLSIZE" | ||
| Zeile 183: | Zeile 228: | ||
Asynchrone Uploads aktivieren | Asynchrone Uploads aktivieren | ||
<syntaxhighlight lang="bash" highlight="1" line> | |||
</syntaxhighlight> | |||
DUPL_PARAMS="$DUPL_PARAMS --asynchronous-upload" | DUPL_PARAMS="$DUPL_PARAMS --asynchronous-upload" | ||
Version vom 1. Mai 2025, 12:20 Uhr
Kryptografie
Profil
Angegeben durch einen Pfad oder einen Profilnamen (<profile>), der zu '~/.duply/<profile>' aufgelöst wird (~ wird zur Umgebungsvariable $HOME erweitert).
- Der Superuser root kann Profile unter '/etc/duply' ablegen. Erstellen Sie einfach den Ordner manuell, bevor Sie duply als Superuser ausführen.
- Hinweis
- Bereits vorhandene Profile im Home-Ordner von root funktionieren nicht mehr, sofern sie nicht manuell an den neuen Speicherort verschoben werden.
- Beispiel 1
duply humbug backup
Alternativ kann ein _Pfad_ verwendet werden, z. B. für schnelle Tests, Wiederherstellungen oder exotische Speicherorte. Die Shell-Erweiterung sollte wie gewohnt funktionieren.
- Hinweis
- Der Pfad muss mindestens ein Pfadtrennzeichen '/' enthalten, z. B. './test' statt nur 'test'.
- Example 2
- duply ~/.duply/humbug backup
Profil erstellen
# duply <backupname> create
Ein duply-Profil wird im Home-Verzeichnis des Benutzers unter ~/.duply/ angelegt und besteht aus den folgenden Dateien:
- gpg-key.asc (nur wenn ein gpg-key exportiert wurde)
- conf
- pre und post
- exclude
Konfiguration
Kryptografie einrichten
Voraussetzung
Key-ID und das Passwort des GnuPG-Keys müssen dafür hinterlegt werden
GnuPG_KEY='_GnuPG_KEY_ID_' GnuPG_PW='_GnuPG_PASSWORD_'
Key-ID anzeigen lassen
- Private-Key
# gpg --list-secret-keys --keyid-format LONG
gpg: "Trust-DB" wird überprüft
gpg: marginals needed: 3 completes needed: 1 trust model: pgp
gpg: Tiefe: 0 gültig: 1 signiert: 0 Vertrauen: 0-, 0q, 0n, 0m, 0f, 1u
gpg: nächste "Trust-DB"-Pflichtüberprüfung am 2021-11-04
/root/.gnupg/pubring.kbx
------------------------
sec rsa4096/F47E1B7450082D11 2020-11-04 [SC] [verfällt: 2021-11-04]
60E3D3C9ED78CE4A40322BBAF47E1B7450082D11
uid [ ultimativ ] Robert Quies (Es grünt so grün, wenn Spaniens Blüten blühn.) <raqju@web.de>
ssb rsa4096/B2E20485FF7FC772 2020-11-04 [E] [verfällt: 2021-11-04]
# gpg --list-keys --keyid-format LONG
/root/.gnupg/pubring.kbx
------------------------
pub rsa4096/F47E1B7450082D11 2020-11-04 [SC] [verfällt: 2021-11-04]
60E3D3C9ED78CE4A40322BBAF47E1B7450082D11
uid [ ultimativ ] Robert Quies (Es grünt so grün, wenn Spaniens Blüten blühn.) <raqju@web.de>
sub rsa4096/B2E20485FF7FC772 2020-11-04 [E] [verfällt: 2021-11-04]
Kompression und Kryptografie
- GnuPG_OPTS
Optionen zur Kompression und Art der Kryptografie
- bzip2 komprimiert
- Advanced Encryption Standard, auch Rijndael-Algorithmus mit einer Schlüssellänge von 256 werden
GnuPG_OPTS='--compress-algo=bzip2 --personal-cipher-preferences AES256'
Prüfen der GnuPG-Key und GnuPG-Passphrase
- De-/Aktivieren der Überprüfung GnuPG-Key und GnuPG-Passphrase
- duply prüft vor jeder Aktion ob der GnuPG-Key gültig ist und die Passphrase korrekt ist.
- Dies kann durch die Option GnuPG_TEST='disabled' unterbunden werden.
- Aktiviert
GnuPG_TEST='disabled'
- Deaktiviert
# GnuPG_TEST='disabled'
Ziel und Quelle des Backups
- Allgemeine Syntax des hosts
scheme://[user:password@]host[:port]/[/]path
- Protokolle und Syntax zur Datenübertragung
duply versteht alle gängigen Protokolle zur Datenübertragung
In der conf-Datei befindet sich meistens eine Liste der wichtigsten unterstützten Protokolle und deren Syntax
file://[/absolute_]path ftp[s]://user[:password]@other.host[:port]/some_dir hsi://user[:password]@other.host/some_dir cf+https://container_name imap[s]://user[:password]@host.com[/from_address_prefix] rsync://user[:password]@other.host[:port]::/module/some_dir rsync over ssh (only keyauth) rsync://user@other.host[:port]/relative_path rsync://user@other.host[:port]//absolute_path for the s3 user/password are AWS_ACCESS_KEY_ID/AWS_SECRET_ACCESS_KEY s3://[user:password]@host/bucket_name[/prefix] s3+https://[user:password]@bucket_name[/prefix] scp and sftp are aliases for the ssh backend ssh://user</nowiki>[:password]@other.host[:port]/some_dir tahoe://alias/directory webdav[s]://user[:password]@other.host/some_dir
- Hinweis
- Sonderzeichen müssen urlencoded eingetragen werden, außer bei den Parametern TARGET_USER, TARGET_PASS
- Ziel des Backups
TARGET='scheme://user[:password]@host[:port]/[/]path'
- Es soll das Protokoll ssh zur Datenübertragung genutzt werden
- Username: user
- Passwort: KohlIstKrempe969
- Host: foxtom.net
- Port: 22
- Pfad: home/user/backup_PC1
TARGET='ssh://user:KohlIstKrempe969@foxtom.net:22/home/user/backup_PC1'
- Quelle des Backups
Root-Verzeichnis für das Backup setzen
SOURCE=
Soll ein Backup aus mehreren Unterordnern von / bestehen (Bsp.: /etc /var /home sollen gesichert werden), so muss die SOURCE Variable auf / gesetzt werden.
SOURCE='/'
In der Regel wird SOURCE='/' gesetzt.
Dateien, die in die Sicherung aufgenommen oder von ihr ausgeschlossen werden, werden in der Datei exclude angegeben.
Maximales Alter eines Backups
- Hinweis
- duply löscht keine Backups, sofern man es nicht anfordert
Mit MAX_AGE wird das maximale Alter von Backups bestimmt. Das älteste Backup soll maximal ein Jahr alt sein
MAX_AGE=1Y
Anzahl der vollständigen Backups
Mit MAX_FULL_BACKUPS kann bestimmt werden, wie viele Full-Backups duply maximal behält.
Es sollen fünf sein.
MAX_FULL_BACKUPS=5
Maximales Alter der vollständigen Backups
Alternativ kann mit MAX_FULLBKP_AGE spezifiert werden, wie alt ein Full-Backup sein darf, bevor ein neues Full-Backup erstellt wird.
Es soll zwei Wochen alt sein
MAX_FULLBKP_AGE=2W DUPL_PARAMS="$DUPL_PARAMS --full-if-older-than $MAX_FULLBKP_AGE"
Größe der Backup-Pakete
Um den durch eventuelle Übertragungsfehler entstehenden Zeitverlust einzuschränken, teilt duply standardmäßig seine Backups in 25 MB große Dateien. Mit VOLSIZE kann die Größe der erstellten Backup-Pakete geändert werden.
Der gewünschte Wert hängt von verschiedenen Faktoren ab.
- Übertragungsgeschwindigkeit
- Systembelastung
- Netzwerkbelastung
Vor-/Nachteile
- Vorteil kleine Pakete
- Vorteil große Pakete
- Nachteil kleine Pakete
- Nachteil große Pakete
- Beispiel
Backup-Pakete sollen 10 MB groß sein
VOLSIZE=10 DUPL_PARAMS="$DUPL_PARAMS --volsize $VOLSIZE"
Asynchrone Uploads
Asynchrone Uploads erlauben das Erstellen neuer Archive, bevor bereits erstellte auf den Server geladen wurden.
- Schnelleres Backup
- Hohe System- und hohe Netzlast
Asynchrone Uploads aktivieren
DUPL_PARAMS="$DUPL_PARAMS --asynchronous-upload"
Dateien
- Profile folder
| Option | Beschreibung |
|---|---|
| /etc/duply | |
| ~/.duply/<profile> |
- Profile files
| Option | Beschreibung |
|---|---|
| conf | profile configuration file |
| pre,post | pre/post scripts (see above for details) |
| gpgkey.*.asc | exported GnuPG key files |
| exclude | a globbing list of included or excluded files/folders (see "duplicity manpage", section FILE SELECTION) |