Duply/Konfiguration: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
== Kryptografie == | |||
[[GNU Privacy Guard|GnuPG-Schlüssel erstellen]] | [[GNU Privacy Guard|GnuPG-Schlüssel erstellen]] | ||
== Profil == | |||
Angegeben durch einen Pfad oder einen Profilnamen (<profile>), der zu '~/.duply/<profile>' aufgelöst wird (~ wird zur Umgebungsvariable $HOME erweitert) | Angegeben durch einen Pfad oder einen Profilnamen (<profile>), der zu '~/.duply/<profile>' aufgelöst wird (~ wird zur Umgebungsvariable $HOME erweitert) | ||
* Der Superuser root kann Profile unter '/etc/duply' ablegen | * Der Superuser root kann Profile unter '/etc/duply' ablegen | ||
| Zeile 26: | Zeile 26: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
=== Profil erstellen === | |||
<syntaxhighlight lang="bash" highlight="1" line> | <syntaxhighlight lang="bash" highlight="1" line> | ||
sudo duply <backupname> create | sudo duply <backupname> create | ||
</syntaxhighlight> | </syntaxhighlight> | ||
=== Duply-Profil === | |||
Ein duply-Profil wird im Home-Verzeichnis des Benutzers unter '''~/.duply/''' angelegt und besteht aus den folgenden Dateien | Ein duply-Profil wird im Home-Verzeichnis des Benutzers unter '''~/.duply/''' angelegt und besteht aus den folgenden Dateien | ||
* gpg-key.asc (nur wenn ein gpg-key exportiert wurde) | * gpg-key.asc (nur wenn ein gpg-key exportiert wurde) | ||
| Zeile 38: | Zeile 38: | ||
* exclude | * exclude | ||
=== Kryptografie einrichten=== | |||
====Voraussetzung==== | |||
Key-ID und das Passwort des GnuPG-Keys müssen dafür hinterlegt werden | Key-ID und das Passwort des GnuPG-Keys müssen dafür hinterlegt werden | ||
<syntaxhighlight lang="bash" highlight="1" line> | <syntaxhighlight lang="bash" highlight="1" line> | ||
| Zeile 47: | Zeile 47: | ||
GnuPG_PW='_GnuPG_PASSWORD_' | GnuPG_PW='_GnuPG_PASSWORD_' | ||
====Key-ID anzeigen lassen==== | |||
; Private-Key | ; Private-Key | ||
<syntaxhighlight lang="bash" highlight="1" line> | <syntaxhighlight lang="bash" highlight="1" line> | ||
| Zeile 72: | Zeile 72: | ||
sub rsa4096/B2E20485FF7FC772 2020-11-04 [E] [verfällt: 2021-11-04] | sub rsa4096/B2E20485FF7FC772 2020-11-04 [E] [verfällt: 2021-11-04] | ||
===Kompression und Kryptografie === | |||
<syntaxhighlight lang="bash" highlight="1" line> | <syntaxhighlight lang="bash" highlight="1" line> | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| Zeile 83: | Zeile 83: | ||
GnuPG_OPTS='--compress-algo=bzip2 --personal-cipher-preferences AES256' | GnuPG_OPTS='--compress-algo=bzip2 --personal-cipher-preferences AES256' | ||
=== Prüfen der GnuPG-Key und GnuPG-Passphrase === | |||
; De-/Aktivieren der Überprüfung GnuPG-Key und GnuPG-Passphrase | ; De-/Aktivieren der Überprüfung GnuPG-Key und GnuPG-Passphrase | ||
* duply prüft vor jeder Aktion ob der GnuPG-Key gültig ist und die Passphrase korrekt ist | * duply prüft vor jeder Aktion ob der GnuPG-Key gültig ist und die Passphrase korrekt ist | ||
| Zeile 100: | Zeile 100: | ||
# GnuPG_TEST='disabled' | # GnuPG_TEST='disabled' | ||
=== Ziel und Quelle des Backups === | |||
; Allgemeine Syntax des hosts | ; Allgemeine Syntax des hosts | ||
<syntaxhighlight lang="bash" highlight="1" line> | <syntaxhighlight lang="bash" highlight="1" line> | ||
| Zeile 168: | Zeile 168: | ||
Dateien, die in die Sicherung aufgenommen oder von ihr ausgeschlossen werden, werden in der Datei [[Backup:duply#exclude|'''exclude''']] angegeben | Dateien, die in die Sicherung aufgenommen oder von ihr ausgeschlossen werden, werden in der Datei [[Backup:duply#exclude|'''exclude''']] angegeben | ||
=== Maximales Alter eines Backups === | |||
; Hinweis | ; Hinweis | ||
: ''duply'' löscht keine Backups, sofern man es nicht anfordert | : ''duply'' löscht keine Backups, sofern man es nicht anfordert | ||
| Zeile 179: | Zeile 179: | ||
MAX_AGE=1Y | MAX_AGE=1Y | ||
===Anzahl der vollständigen Backups === | |||
Mit '''MAX_FULL_BACKUPS''' kann bestimmt werden, wie viele Full-Backups duply maximal behält | Mit '''MAX_FULL_BACKUPS''' kann bestimmt werden, wie viele Full-Backups duply maximal behält | ||
| Zeile 188: | Zeile 188: | ||
MAX_FULL_BACKUPS=5 | MAX_FULL_BACKUPS=5 | ||
=== Maximales Alter der vollständigen Backups === | |||
Alternativ kann mit '''MAX_FULLBKP_AGE''' spezifiert werden, wie alt ein Full-Backup sein darf, bevor ein neues Full-Backup erstellt wird | Alternativ kann mit '''MAX_FULLBKP_AGE''' spezifiert werden, wie alt ein Full-Backup sein darf, bevor ein neues Full-Backup erstellt wird | ||
| Zeile 198: | Zeile 198: | ||
DUPL_PARAMS="$DUPL_PARAMS --full-if-older-than $MAX_FULLBKP_AGE" | DUPL_PARAMS="$DUPL_PARAMS --full-if-older-than $MAX_FULLBKP_AGE" | ||
=== Größe der Backup-Pakete === | |||
Um den durch eventuelle Übertragungsfehler entstehenden Zeitverlust einzuschränken, teilt duply standardmäßig seine Backups in 25 MB große Dateien | Um den durch eventuelle Übertragungsfehler entstehenden Zeitverlust einzuschränken, teilt duply standardmäßig seine Backups in 25 MB große Dateien | ||
* Mit '''VOLSIZE''' kann die Größe der erstellten Backup-Pakete geändert werden | * Mit '''VOLSIZE''' kann die Größe der erstellten Backup-Pakete geändert werden | ||
| Zeile 221: | Zeile 221: | ||
DUPL_PARAMS="$DUPL_PARAMS --volsize $VOLSIZE" | DUPL_PARAMS="$DUPL_PARAMS --volsize $VOLSIZE" | ||
=== Asynchrone Uploads === | |||
Asynchrone Uploads erlauben das Erstellen neuer Archive, bevor bereits erstellte auf den Server geladen wurden | Asynchrone Uploads erlauben das Erstellen neuer Archive, bevor bereits erstellte auf den Server geladen wurden | ||
* Schnelleres Backup | * Schnelleres Backup | ||
| Zeile 232: | Zeile 232: | ||
DUPL_PARAMS="$DUPL_PARAMS --asynchronous-upload" | DUPL_PARAMS="$DUPL_PARAMS --asynchronous-upload" | ||
== Dateien == | |||
; Profile folder | ; Profile folder | ||
{| class="wikitable sortable options" | {| class="wikitable sortable options" | ||
Version vom 1. Mai 2025, 12:36 Uhr
Kryptografie
Profil
Angegeben durch einen Pfad oder einen Profilnamen (<profile>), der zu '~/.duply/<profile>' aufgelöst wird (~ wird zur Umgebungsvariable $HOME erweitert)
- Der Superuser root kann Profile unter '/etc/duply' ablegen
- Erstellen Sie einfach den Ordner manuell, bevor Sie duply als Superuser ausführen
- Hinweis
- Bereits vorhandene Profile im Home-Ordner von root funktionieren nicht mehr, sofern sie nicht manuell an den neuen Speicherort verschoben werden
- Beispiel
duply humbug backup
Alternativ kann ein _Pfad_ verwendet werden, z.B. für schnelle Tests, Wiederherstellungen oder exotische Speicherorte
- Die Shell-Erweiterung sollte wie gewohnt funktionieren
- Hinweis
- Der Pfad muss mindestens ein Pfadtrennzeichen '/' enthalten, z.B. './test' statt nur 'test'
- Beispiel
duply ~/.duply/humbug backup
Profil erstellen
sudo duply <backupname> create
Duply-Profil
Ein duply-Profil wird im Home-Verzeichnis des Benutzers unter ~/.duply/ angelegt und besteht aus den folgenden Dateien
- gpg-key.asc (nur wenn ein gpg-key exportiert wurde)
- conf
- pre und post
- exclude
Kryptografie einrichten
Voraussetzung
Key-ID und das Passwort des GnuPG-Keys müssen dafür hinterlegt werden
GnuPG_KEY='_GnuPG_KEY_ID_' GnuPG_PW='_GnuPG_PASSWORD_'
Key-ID anzeigen lassen
- Private-Key
# gpg --list-secret-keys --keyid-format LONG gpg: "Trust-DB" wird überprüft gpg: marginals needed: 3 completes needed: 1 trust model: pgp gpg: Tiefe: 0 gültig: 1 signiert: 0 Vertrauen: 0-, 0q, 0n, 0m, 0f, 1u gpg: nächste "Trust-DB"-Pflichtüberprüfung am 2021-11-04 /root/.gnupg/pubring.kbx ------------------------ sec rsa4096/F47E1B7450082D11 2020-11-04 [SC] [verfällt: 2021-11-04] 60E3D3C9ED78CE4A40322BBAF47E1B7450082D11 uid [ ultimativ ] Robert Quies (Es grünt so grün, wenn Spaniens Blüten blühn.) <raqju@web.de> ssb rsa4096/B2E20485FF7FC772 2020-11-04 [E] [verfällt: 2021-11-04]
# gpg --list-keys --keyid-format LONG /root/.gnupg/pubring.kbx ------------------------ pub rsa4096/F47E1B7450082D11 2020-11-04 [SC] [verfällt: 2021-11-04] 60E3D3C9ED78CE4A40322BBAF47E1B7450082D11 uid [ ultimativ ] Robert Quies (Es grünt so grün, wenn Spaniens Blüten blühn.) <raqju@web.de> sub rsa4096/B2E20485FF7FC772 2020-11-04 [E] [verfällt: 2021-11-04]
Kompression und Kryptografie
- GnuPG_OPTS
Optionen zur Kompression und Art der Kryptografie
- bzip2 komprimiert
- Advanced Encryption Standard, auch Rijndael-Algorithmus mit einer Schlüssellänge von 256 werden
GnuPG_OPTS='--compress-algo=bzip2 --personal-cipher-preferences AES256'
Prüfen der GnuPG-Key und GnuPG-Passphrase
- De-/Aktivieren der Überprüfung GnuPG-Key und GnuPG-Passphrase
- duply prüft vor jeder Aktion ob der GnuPG-Key gültig ist und die Passphrase korrekt ist
- Dies kann durch die Option GnuPG_TEST='disabled' unterbunden werden
- Aktiviert
GnuPG_TEST='disabled'
- Deaktiviert
# GnuPG_TEST='disabled'
Ziel und Quelle des Backups
- Allgemeine Syntax des hosts
scheme://[user:password@]host[:port]/[/]path
- Protokolle und Syntax zur Datenübertragung
duply versteht alle gängigen Protokolle zur Datenübertragung
In der conf-Datei befindet sich meistens eine Liste der wichtigsten unterstützten Protokolle und deren Syntax
file://[/absolute_]path ftp[s]://user[:password]@other.host[:port]/some_dir hsi://user[:password]@other.host/some_dir cf+https://container_name imap[s]://user[:password]@host.com[/from_address_prefix] rsync://user[:password]@other.host[:port]::/module/some_dir rsync over ssh (only keyauth) rsync://user@other.host[:port]/relative_path rsync://user@other.host[:port]//absolute_path for the s3 user/password are AWS_ACCESS_KEY_ID/AWS_SECRET_ACCESS_KEY s3://[user:password]@host/bucket_name[/prefix] s3+https://[user:password]@bucket_name[/prefix] scp and sftp are aliases for the ssh backend ssh://user</nowiki>[:password]@other.host[:port]/some_dir tahoe://alias/directory webdav[s]://user[:password]@other.host/some_dir
- Hinweis
- Sonderzeichen müssen urlencoded eingetragen werden, außer bei den Parametern TARGET_USER, TARGET_PASS
- Ziel des Backups
TARGET='scheme://user[:password]@host[:port]/[/]path'
- Es soll das Protokoll ssh zur Datenübertragung genutzt werden
- Username: user
- Passwort: KohlIstKrempe969
- Host: foxtom.net
- Port: 22
- Pfad: home/user/backup_PC1
TARGET='ssh://user:KohlIstKrempe969@foxtom.net:22/home/user/backup_PC1'
- Quelle des Backups
Root-Verzeichnis für das Backup setzen
SOURCE=
Soll ein Backup aus mehreren Unterordnern von / bestehen (Bsp.: /etc /var /home sollen gesichert werden), so muss die SOURCE Variable auf / gesetzt werden.
SOURCE='/'
In der Regel wird SOURCE='/' gesetzt
Dateien, die in die Sicherung aufgenommen oder von ihr ausgeschlossen werden, werden in der Datei exclude angegeben
Maximales Alter eines Backups
- Hinweis
- duply löscht keine Backups, sofern man es nicht anfordert
Mit MAX_AGE wird das maximale Alter von Backups bestimmt Das älteste Backup soll maximal ein Jahr alt sein
MAX_AGE=1Y
Anzahl der vollständigen Backups
Mit MAX_FULL_BACKUPS kann bestimmt werden, wie viele Full-Backups duply maximal behält
Es sollen fünf sein
MAX_FULL_BACKUPS=5
Maximales Alter der vollständigen Backups
Alternativ kann mit MAX_FULLBKP_AGE spezifiert werden, wie alt ein Full-Backup sein darf, bevor ein neues Full-Backup erstellt wird
Es soll zwei Wochen alt sein
MAX_FULLBKP_AGE=2W DUPL_PARAMS="$DUPL_PARAMS --full-if-older-than $MAX_FULLBKP_AGE"
Größe der Backup-Pakete
Um den durch eventuelle Übertragungsfehler entstehenden Zeitverlust einzuschränken, teilt duply standardmäßig seine Backups in 25 MB große Dateien
- Mit VOLSIZE kann die Größe der erstellten Backup-Pakete geändert werden
Der gewünschte Wert hängt von verschiedenen Faktoren ab
- Übertragungsgeschwindigkeit
- Systembelastung
- Netzwerkbelastung
Vor-/Nachteile
- Vorteil kleine Pakete
- Vorteil große Pakete
- Nachteil kleine Pakete
- Nachteil große Pakete
- Beispiel
Backup-Pakete sollen 10 MB groß sein
VOLSIZE=10 DUPL_PARAMS="$DUPL_PARAMS --volsize $VOLSIZE"
Asynchrone Uploads
Asynchrone Uploads erlauben das Erstellen neuer Archive, bevor bereits erstellte auf den Server geladen wurden
- Schnelleres Backup
- Hohe System- und hohe Netzlast
Asynchrone Uploads aktivieren
DUPL_PARAMS="$DUPL_PARAMS --asynchronous-upload"
Dateien
- Profile folder
| Option | Beschreibung |
|---|---|
| /etc/duply | |
| ~/.duply/<profile> |
- Profile files
| Option | Beschreibung |
|---|---|
| conf | profile configuration file |
| pre,post | pre/post scripts (see above for details) |
| gpgkey.*.asc | exported GnuPG key files |
| exclude | a globbing list of included or excluded files/folders (see "duplicity manpage", section FILE SELECTION) |