Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "AmministrazioneSistema/BackupDelSistema/Duplicity"
Differenze tra le versioni 14 e 40 (in 26 versioni)
Versione 14 del 12/12/2010 17.30.47
Dimensione: 18922
Autore: GiuseppeTerrasi
Commento:
Versione 40 del 12/06/2021 15.52.56
Dimensione: 12461
Autore: andreas-xavier
Commento: adeguamento standard [parziale]
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 1: Linea 1:
## page was renamed from GiuseppeTerrasi/Prove12
Linea 3: Linea 4:
<<Indice(depth=2)>>
<<Informazioni(rilasci="20.04 18.04"; forum="https://forum.ubuntu-it.org/viewtopic.php?f=46&t=646305")>>
 
Linea 6: Linea 9:
There are many different applications that are available to backup Ubuntu. Each one has its strengths and weaknesses. Some are made for enterprise environments where it is necessary to back up many computers quickly and efficiently. Others are made for home environments and come with a simple wizard-driven GUI interface. Still others need to be accessed with the command line.

Besides the interfaces of various backup applications, these applications have varied functions. For example, a particular application can backup to one or many DVDs, CDs, disk drives, FTP sites, SMB drives, and other media or may not backup to one or more of those things. As varied as these programs are, so are the needs of the individuals who use them.

= Installation and Setup =

 1. Duplicity can be installed by searching for it by name in Synaptic, marking it for installation, and then simply applying the change. Alternatively, it can be installed by typing the following command in a terminal window:

  {{{
sudo apt-get install duplicity
}}}

 1. Additionally, you may need to install the NcFTP package to be able to use Duplicity ftp backup. Simply run the following command:

  {{{
sudo apt-get install ncftp
}}}

 1. The next step is to prepare an off-site location to receive the backup files. For this Howto we will be using a remote FTP server as the off-site backup file storage location. Although any remote FTP server will do, an excellent off-site location to store files is on a web host account. An FTP account can be easily setup by using the web host account control panel (perhaps CPanel, depending on the hosting provider).
  ||{{attachment:IconsPage/IconNote.png}} If you decide to use a web host account, it's a good idea to make a separate FTP account rather than using the main account credentials. This will help to keep things separate and is a good security measure as well.||
 1. Once the FTP account is setup, it should be tested using an FTP client such as gFTP from the machine that will be running Duplicity. This will ensure that a connection to the remote site is possible and that the FTP site has been setup correctly.
 1. It's a good idea at this time to create a directory structure for your backups on the remote FTP server. In this Howto, we will be using the directory name of the directory that we intend to backup in Ubuntu. In other words, when backing up the /etc directory, then create a /etc directory off the root of the backup account to house that particular backup set.

= Basic Functionality =

Once Duplicity is installed and an FTP account is ready to receive the backup files, then it's time to make a small script to test it out. Simply open up gedit. Copy and paste the following lines of code into the new document. Then save the file as backup.sh. You can then make the file executable and not readable by others using the command ''chmod 700 backup.sh'' in a terminal window or by right-clicking the file in Nautilus, clicking on Properties from the menu and then changing the permissions on the Permissions tab.
 '''Duplicity''' effettua il backup producendo archivi compressi in formato `.tar` salvandoli su destinazioni locali io remote. Utilizza [[Sicurezza/GnuPg|GPG]] per cifrare o firmare gli archivi.

In questa guida verranno mostrati degli esempii di utilizzo di '''Duplicity''' compiendo dei salvataggi su un server FTP remoto.

= Installazione e configurazione =

 0. [[AmministrazioneSistema/InstallareProgrammi|Installare]] il pacchetto [[apt://duplicity | duplicity]].
 0. Preparare il percorso per ricevere i file di backup. Per quanto concerne la configurazione del proprio server FTP si veda la [[Server/Ftp|relativa guida]] oppure si consulti la documentazione del proprio web hosting.
 0. Una volta configurato l'account FTP creare la cartella di destinazione dei file di backup in una posizione non raggiungile dal server web. Negli esempi, sul server FTP, è stata creata la cartella `backup`.
 0. Si tenterà di compiere delle copie di backup di una cartella locale avente la seguente struttura: {{{
mario@mario:~/Scrivania$ tree salvami/
salvami/
|-- due.txt
|-- sottocartella
| `-- quattro.txt
|-- tre.txt
`-- uno.txt
}}}

= Funzionalità di base =
Linea 34: Linea 30:
 {{{
#!/bin/sh
export PASSPHRASE=SomeLongGeneratedHardToCrackKey
export FTP_PASSWORD=WhateverPasswordYouSetUp
duplicity /etc ftp://FtpUserID@ftp.domain.com/etc
unset PASSPHRASE
unset FTP_PASSWORD
}}}

The above script will cause Duplicity to backup the /etc directory into compressed and encrypted volumes with the specified pass phrase, and then upload the backup files to the FTP account that is setup for it using the username and password specified.

After modifying the sample, run it by typing ''./backup.sh'' from a terminal window.

Here's an example of the output the script should return:

 {{{
 0. Per eseguire il backup copiare quanto segue in un [[Ufficio/EditorDiTesto|editor di testo]]: {{{
#!/bin/sh
export PASSPHRASE=UnaPasswordMoltoLungaDifficilmenteCraccabile
export FTP_PASSWORD=LaPasswordDelServerFTP
duplicity /home/mario/Scrivania/salvami ftp://UtenteFTP@ftp.nomedominio.com/backup
unset PASSPHRASE
unset FTP_PASSWORD
}}} e salvarlo denominandolo `backup.sh`.
 0. Attribuire allo script appena creato i seguenti [[AmministrazioneSistema/PermessiFile|permessi]]: {{{
chmod 700 backup.sh
}}}
 0. Tale script eseguirà il backup della cartella `salvami` posizionata sulla `Scrivania` in volumi compressi e cifrati con la password specificata e quindi caricherà i file di backup sullo spazio FTP all'interno della cartella `backup` utilizzando i nomi utenti e la password specificate.
 0. Dopo aver modificato adeguatamente l'esempio, lanciarlo digitando in un terminale il seguente comando: {{{
./backup.sh
}}}
 Al termine delle operazioni, lo script restituirà un output simile al seguente: {{{
Linea 51: Linea 48:
StartTime 1133074801.81 (Sun Nov 27 01:00:01 2005)
EndTime 1133074927.82 (Sun Nov 27 01:02:07 2005)
ElapsedTime 126.01 (2 minutes 6.01 seconds)
SourceFiles 3446
SourceFileSize 27195497 (25.9 MB)
NewFiles 3446
NewFileSize 27195497 (25.9 MB)		 StartTime 1292235612.44 (Mon Dec 13 11:20:12 2010)
EndTime 1292235612.48 (Mon Dec 13 11:20:12 2010)
ElapsedTime 0.04 (0.04 seconds)
SourceFiles 6
SourceFileSize 8192 (8.00 KB)
NewFiles 6
NewFileSize 8192 (8.00 KB)
Linea 62: Linea 59:
DeltaEntries 3446
RawDeltaSize 27018423 (25.8 MB)
TotalDestinationSizeChange 6865063 (6.55 MB)		 DeltaEntries 6
RawDeltaSize 0 (0 bytes)
TotalDestinationSizeChange 300 (300 bytes)
Linea 67: Linea 64:
}}}

On the FTP server you should find a few files similar to the following list:

 {{{
duplicity-full-signatures.2005-11-27T01:00:01-05:00.sigtar.gpg
duplicity-full.2005-11-27T01:00:01-05:00.manifest.gpg
duplicity-full.2005-11-27T01:00:01-05:00.vol1.difftar.gpg
duplicity-full.2005-11-27T01:00:01-05:00.vol2.difftar.gpg
}}}

I'm going to make some assumptions on what the files contain. But before I do, you should be aware of the Duplicity man page at http://www.nongnu.org/duplicity/duplicity.1.html, which contains more detail than what I am giving you here.

 * The signatures file contains, signatures of each file that is backed up so that Duplicity can figure out which part of a file has changed. With that information it can upload only the missing part to complete a new backup set.
 * The manifest file contains a listing of all the files in the backup set and a SHA1 hash of each file, probably so Duplicity can tell very quickly whether a file has been changed or not since the last backup.
 * The volume files (vol1 and vol2) contain the actual file data. It appears that Duplicity volumes are at most 5MB. That's helpful during restores so the entire backup set does't not need to be downloaded to retrieve a single file. Duplicity will only download the volume containing that file.

== Verify ==
Depending on the parameters and order of the parameters in the duplicity command, different functions can be performed. For example, an archive can be verified to see if a complete backup was made and what files, if any, have changed since the last backup. The code below is an example of how to verify the archive taken by the backup.sh script (remember to remove read permissions for other users):
 {{{
#!/bin/sh
export PASSPHRASE=SomeLongGeneratedHardToCrackKey
export FTP_PASSWORD=WhateverPasswordYouSetUp
duplicity verify ftp://FtpUserID@ftp.domain.com/etc /etc
unset PASSPHRASE
unset FTP_PASSWORD
}}}

Here is the output:
 {{{
Verify complete: 3503 files compared, 2 differences found.
}}}

As can be seen from the output, two files already changed since the backup last ran. But which two, one might ask? For that, the verbosity level of the command must be increased from the default of level 3 to level 4. Change the verify.sh script given above by putting in a ''-v4''. Here's what the new command looks like:

 {{{
duplicity verify -v4 ftp://FtpUserID@ftp.domain.com/etc /etc
}}}

Here is the output again:
 {{{
Difference found: File . has mtime Fri Dec 2 05:58:42 2005, expected Wed Nov 30 11:42:01 2005
Difference found: File resolv.conf has mtime Fri Dec 2 05:58:42 2005, expected Mon Nov 28 18:58:28 2005
Verify complete: 3503 files compared, 2 differences found.
}}}
It looks like 2 files have different modifications times than the ones recorded in the backup set: resolv.conf and the current directory (/etc) designated with a single dot.

== List Archived Files ==
It's sometimes handy to check which files are in the latest backup set. That can be done with the following script:
 {{{
#!/bin/sh
export PASSPHRASE=SomeLongGeneratedHardToCrackKey
export FTP_PASSWORD=WhateverPasswordYouSetUp
duplicity list-current-files ftp://FtpUserID@ftp.domain.com/etc
unset PASSPHRASE
unset FTP_PASSWORD
}}}
When run, a long list of files is returned. Here is a section of the output:
 {{{
...
Sat Nov 12 19:58:23 2005 rcS.d/S70xorg-common
Sat Nov 12 20:06:57 2005 rcS.d/S75sudo
Sat Nov 12 20:35:43 2005 readahead
Mon Nov 28 18:57:23 2005 readahead/readahead
Mon Nov 28 18:57:23 2005 readahead/readahead.new
Tue Jan 25 15:03:18 2005 reportbug.conf
Mon Nov 28 18:58:28 2005 resolv.conf
Sat Nov 12 19:55:51 2005 resolvconf
Sat Nov 12 20:06:57 2005 resolvconf/update-libc.d
Wed Aug 17 21:17:26 2005 resolvconf/update-libc.d/fetchmail
Mon Jun 27 07:16:38 2005 rmt
Mon Sep 19 06:41:04 2005 rpc
Sat Nov 19 13:08:21 2005 samba
Thu Jul 21 13:31:14 2005 samba/gdbcommands
Sat Nov 19 13:08:21 2005 samba/smb.conf
Sat Nov 19 13:05:32 2005 samba/smb.conf~
Sat Nov 12 20:00:22 2005 sane.d
Tue Sep 27 09:14:55 2005 sane.d/abaton.conf
Tue Sep 27 09:14:55 2005 sane.d/agfafocus.conf
...
}}}
== Restore ==
At some point, it may be necessary to restore a file. That task can be accomplished quickly and easily by making minor modifications to the following script:
 {{{
#!/bin/sh
export PASSPHRASE=SomeLongGeneratedHardToCrackKey
export FTP_PASSWORD=WhateverPasswordYouSetUp
duplicity --file-to-restore apt/sources.list ftp://FtpUserID@ftp.domain.com/etc /home/user/sources.list
unset PASSPHRASE
unset FTP_PASSWORD
}}}
One time, I ruined my sources.list file that is used by the apt program and Synaptic to obtain packages and upgrades for Ubuntu. In order for the programs to work again, I needed to be able to retrieve a previous copy of it. The command above restores sources.list from the last backup found on my web host FTP account to my home directory.

Notice a couple things concerning the duplicity command in the restore.sh script:

 1. The path to the file that is to be restored is relative to the directory on which the backup set is based. So in the command above, apt/sources.list plus the directory on which we based our backup (/etc) equals /etc/apt/sources.list. It would not work to put /etc/apt/sources.list as the source path because the backup will not recognize /etc as a valid path.
 1. Duplicity will not overwrite an existing file. Here's the output if a change is made to the script above to restore the file to /etc/apt/sources.list:
  {{{
Restore destination directory /etc/apt/sources.list already exists.		 }}}
 dove si può leggere che in circa 4 secondi sono stati salvati 6 elementi della grandezza complessiva di 8Kb e non ci sono stati errori.
 0. Sul server FTP si dovrebbe trovare un elenco di file simile al seguente: {{{
duplicity-full-signatures.2010-11-27T01:00:01-05:00.sigtar.gpg
duplicity-full.2010-11-27T01:00:01-05:00.manifest.gpg
duplicity-full.2010-11-27T01:00:01-05:00.vol1.difftar.gpg
duplicity-full.2010-11-27T01:00:01-05:00.vol2.difftar.gpg
}}}

Per ulteriori dettagli si rimanda alla [[http://www.nongnu.org/duplicity/duplicity.1.html|pagina man]] di '''Duplicity'''. In questa sede si fa una breve menzione a:
 * Il file `sigtar.gpg` contiene la chiave di ogni file del quale viene eseguito il backup in modo che Duplicity riesca a capire quale parte di un file è stato modificato. Con queste informazioni si possono caricare solo le parti mancanti per completare un nuovo set di backup.
 * Il file `manifest.gpg` contiene un elenco di tutti i file nel set di backup e un hash SHA1 di ogni file, probabilmente così Duplicity può dire molto rapidamente se un file è stato cambiato o no dopo l'ultimo backup.
 * I file `vol?.difftar.gpg` contengono i dati di file effettivamente copiati. Sembra che i volumi Duplicity siamo al massimo di 5 MB. Questo è utile durante ripristina così l'intero set di backup non devono essere scaricati per recuperare un singolo file. Duplicity scaricherà solo il volume che contiene quel file.

== Verifica ==

 * Un archivio può essere verificato per controllare se il backup è stato eseguito completamente e quali file sono stati modificati dopo l'ultimo backup. Il codice sotto riportato è un esempio di come verificare le copie eseguite con lo script `backup.sh` (dare sempre permessi 700 come mostrato in precedenza): {{{
#!/bin/sh
export PASSPHRASE=UnaPasswordMoltoLungaDifficilmenteCraccabile
export FTP_PASSWORD=LaPasswordDelServerFTP
duplicity verify ftp://UtenteFTP@ftp.nomedominio.com/backup /home/mario/Scrivania/salvami
unset PASSPHRASE
unset FTP_PASSWORD
}}}
 * Un possibile output: {{{
mario@mario:~/Scrivania$ ./verifica.sh
NcFTP version is 3.2.4
Local and Remote metadata are synchronized, no sync needed.
Last full backup date: Mon Dec 13 11:20:06 2010
Difference found: File sottocartella has mtime Mon Dec 13 11:39:46 2010, expected Mon Dec 13 11:13:30 2010
Difference found: New file sottocartella/cinque.txt
Verify complete: 7 files compared, 2 differences found.
}}} in questo caso volutamente sulla cartella locale è stato aggiunto un file. Le modifiche segnalate sono due in quanto viene tenuto conto della cartella in cui è contenuto il nuovo file.
 * Per aumentare il livello del dettaglio delle informazioni fornite modificare l'opzione `-v` passando da 4 (livello di default quando non è indicato come nel caso precedente) a 9 (il livello massimo, per esempio). Modificando in questo modo la riga indicata in precedenza: {{{
duplicity verify -v9 ftp://UtenteFTP@ftp.nomedominio.com/backup /home/mario/Scrivania/salvami
}}}

== Elenco dei file archiviati ==

 * A volte è utile controllare quali file sono nella copia di backup più recente. Questo può essere fatto con il seguente script: {{{
#!/bin/sh
export PASSPHRASE=UnaPasswordMoltoLungaDifficilmenteCraccabile
export FTP_PASSWORD=LaPasswordDelServerFTP
duplicity list-current-files ftp://UtenteFTP@ftp.nomedominio.com/backup
unset PASSPHRASE
unset FTP_PASSWORD
}}}
 * Un possibile output: {{{
mario@mario:~/Scrivania$ ./elenco.sh
NcFTP version is 3.2.4
Local and Remote metadata are synchronized, no sync needed.
Last full backup date: Mon Dec 13 11:20:06 2010
Mon Dec 13 11:13:24 2010 .
Mon Dec 13 11:13:07 2010 due.txt
Mon Dec 13 11:13:30 2010 sottocartella
Mon Dec 13 11:13:27 2010 sottocartella/quattro.txt
Mon Dec 13 11:13:14 2010 tre.txt
Mon Dec 13 11:12:58 2010 uno.txt
}}}

== Ripristino ==

 * Ad un certo punto, potrebbe essere necessario ripristinare un file. Questo compito può essere realizzato rapidamente e facilmente, facendo piccole delle modifiche allo script seguente: {{{
#!/bin/sh
export PASSPHRASE=UnaPasswordMoltoLungaDifficilmenteCraccabile
export FTP_PASSWORD=LaPasswordDelServerFTP
duplicity --file-to-restore uno.txt ftp://UtenteFTP@ftp.nomedominio.com/backup /home/mario/Scrivania/uno.txt
unset PASSPHRASE
unset FTP_PASSWORD
}}}
 * Il comando precedente ripristina il file `uno.txt` dall'ultimo backup trovato sullo spazio FTP copiando il file nella propria cartella `Scrivania`.

Alcune note sullo script `restore.sh` appena visto:
 * Il percorso del file da ripristinare è relativo alla cartella su cui si basa il set d backup. Inserire il percorso relativo partendo dalla radice `backup`. Quindi, in questo caso, trovandosi in `backup` il file `uno.txt` da recuperare, è stato sufficiente indicare `uno.txt`. Per recuperare il file `quattro.txt` si doveva mettere `sottocartella/quattro.txt`.
 * Duplicity non sovrascriverà un file esistente. Si sarebbe ricevuto il seguente errore tentando si sovrascrivere il file `uno.txt`: {{{
Restore destination directory ~/Scrivania/salvami/uno.txt already exists.
Linea 167: Linea 141:
}}}
 Either the file must be deleted prior to running the script, or a different path or file name must be used. That behavior is fine for me since I normally like to check out the restored file first instead of just overwriting the current file with the one found in the backup set.

Also note that by default there is no output to this command if it completes successfully. It will simply place the file in the path you specify and exit. However, the verbosity level can be changed as we did in the verify.sh script to see more information.

There is another restore scenario that happens to me now and then. I make a change to a file, let's say sources.list again. A few days go by and I find something that I want to install, but Synaptic gives me errors about the sources. I've messed something up. But because I have run the backup.sh script several times in the last few days, the bad sources.list file is now in the latest backup set. How do I recover a good copy?

Item 3 of the requirements was to be able to backup and restore multiple versions of files and Duplicity allows just that. I would take a look at the last modified date of the sources.list file. It shows it was modified 3 days ago. So, I need to restore the file from the backup taken 4 days ago. That can be done by simply adding the restore time parameter ''-t3D''. Here's what the edited restore.sh script looks like:
 {{{
#!/bin/sh
export PASSPHRASE=SomeLongGeneratedHardToCrackKey
export FTP_PASSWORD=WhateverPasswordYouSetUp
duplicity -t 3D --file-to-restore apt/sources.list ftp://FtpUserID@ftp.domain.com/etc /home/user/sources.list
unset PASSPHRASE
unset FTP_PASSWORD
}}}
That's all there is to it. If you make changes on a daily basis to the file and don't know which day you want to retrieve but you think it was between 4 to 6 days ago, then why not retrieve them all in that range. Edit your restore.sh file with multiple duplicity commands like so:
 {{{
#!/bin/sh
export PASSPHRASE=SomeLongGeneratedHardToCrackKey
export FTP_PASSWORD=WhateverPasswordYouSetUp
duplicity -t4D --file-to-restore apt/sources.list ftp://FtpUserID@ftp.domain.com/etc /home/user/sources.list.t4D
duplicity -t5D --file-to-restore apt/sources.list ftp://FtpUserID@ftp.domain.com/etc /home/user/sources.list.t5D
duplicity -t6D --file-to-restore apt/sources.list ftp://FtpUserID@ftp.domain.com/etc /home/user/sources.list.t6D
unset PASSPHRASE
unset FTP_PASSWORD
}}}
There are several other ways listed in the Duplicity man page to designate which backup set you want to restore from. Check it out for more information.

= Automating Duplicity =
The only item left from the requirements that has not yet been solved is to automate Duplicity, so there is no need to bother with it manually.

When I first started working with Duplicity I simply ran the backup.sh file similar to the one above in the root crontab using the following statement:
 {{{
0 0 * * * /root/scripts/etc/backup.sh >>/var/log/duplicity/etc.log
}}}
Notice that the Duplicity results are going to a log file so that it can be checked to see if the backups are completing successfully each night.

= Advanced Functionality =

After a while, I noticed that it takes a while to restore files when there are so many incremental backups. After all, the base file that I want to restore only exists in the first full backup. The incremental backups only hold the changes to that file. So, Duplicity not only has to download the volume which holds the base file, but all the incremental backup files which hold the changes that need to be applied to the file in order to come up with the file I asked for. So, some management is necessary to keep the backup system from getting out of control.

I now do two forms of management: I make full backups on the first day of each month, and I delete old backups after a year (which might be adjusted later to something less, depending on space).

== Deleting old backups ==

You can invoke duplicity followed by ''remove-older-than'' and a time constraint. The first example script (below) removes backups older than one year:
 {{{
duplicity remove-older-than 1Y --force ftp://FtpUserID@ftp.domain.com/etc
}}}
It is not possible to do a backup (full or incremental) and delete old files with the same command.

== Switching backup mode ==

Suppose we want to run full backups on the first day of the month, and only then. The second example script (below) shows the simplest way to do this, with the switch 'full-if-older-than 1M'. This switch makes sure that duplicity will perform a full backup once a month - even when the backup on the 1st day of a month fails.

Alternatively, suppose one's determination of when to do full backups is more complex. Then one should do the appropriate calculations in the driver script. The first example script (below) calculates the first day of the month using ''bash''.

= Exemplary scripts =

== first exemplar script ==

This script backs up the GPass password file that I use. Notice that I have Duplicity set to '''not''' encrypt the GPass files. Not only is it not necessary to encrypt those files since GPass has already encrypted them, but it's especially important not to encrypt them again since I keep my long generated pass phrase that I'm using to encrypt the other backup sets in the GPass password file. If the GPass file was encrypted, it would really be a problem if my computer was destroyed and I wanted to restore some of my files elsewhere. In order to get the pass phrase to restore the files that I keep in GPass, I would have to decrypt the GPass files with the very same pass phrase.

 {{{
#!/bin/sh
#
# Script created on 12-1-2005
#
# This script was created to make Duplicity backups.
# Full backups are made on the 1st day of each month.
# Then incremental backups are made on the other days.
#

# Loading the day of the month in a variable.
date=`date +%d`

# Setting the pass phrase to encrypt the backup files.
export PASSPHRASE='SomeLongGeneratedHardToCrackKey'
export PASSPHRASE

# Setting the password for the FTP account that the
# backup files will be transferred to.
FTP_PASSWORD='WhateverPasswordYouSetUp'
export FTP_PASSWORD

# Check to see if we're at the first of the month.
# If we are on the 1st day of the month, then run
# a full backup. If not, then run an incremental
# backup.
if [ $date = 01 ]
then
 duplicity full --no-encryption /home/user/.gpass ftp://FtpUserID@ftp.domain.com/passwords >>/var/log/duplicity/passwords.log
 duplicity full /media/data/backup ftp://FtpUserID@ftp.domain.com/personal >>/var/log/duplicity/personal.log
 duplicity full /etc ftp://FtpUserID@ftp.domain.com/etc >>/var/log/duplicity/etc.log
else
 duplicity --no-encryption /home/user/.gpass ftp://FtpUserID@ftp.domain.com/passwords >>/var/log/duplicity/passwords.log
 duplicity /media/data/backup ftp://FtpUserID@ftp.domain.com/personal >>/var/log/duplicity/personal.log
 duplicity /etc ftp://FtpUserID@ftp.domain.com/etc >>/var/log/duplicity/etc.log
fi
# Check http://www.nongnu.org/duplicity/duplicity.1.html
# for all the options available for Duplicity.

# Deleting old backups
        duplicity remove-older-than 1Y --force ftp://FtpUserID@ftp.domain.com/passwords >>/var/log/duplicity/passwords.log
 duplicity remove-older-than 1Y --force ftp://FtpUserID@ftp.domain.com/personal >>/var/log/duplicity/personal.log
 duplicity remove-older-than 1Y --force ftp://FtpUserID@ftp.domain.com/etc >>/var/log/duplicity/etc.log

# Unsetting the confidential variables so they are
# gone for sure.
unset PASSPHRASE
unset FTP_PASSWORD

exit 0
}}}

== second exemplar script ==
{{{

export PASSPHRASE=(insert your value here)
export FTP_PASSWORD=(insert your value here)

# doing a monthly full backup (1M)
duplicity --full-if-older-than 1M /etc ftp://(insert your FTP server here)/etc
# exclude /var/tmp from the backup
duplicity --full-if-older-than 1M --exclude /var/tmp /var ftp://(insert your FTP server here)/var
duplicity --full-if-older-than 1M /root ftp://(insert your FTP server here)/root

# cleaning the remote backup space (deleting backups older than 6 months (6M, alternatives would 1Y fo 1 year etc.)
duplicity remove-older-than 6M --force ftp://(insert your FTP server here)/etc
duplicity remove-older-than 6M --force ftp://(insert your FTP server here)/var
duplicity remove-older-than 6M --force ftp://(insert your FTP server here)/root

unset PASSPHRASE
unset FTP_PASSWORD

}}}		 }}} Bisogna prima cancellare il file di origine oppure salvare il file del backup su un percorso diverso (come è stato fatto nell'esempio) oppure cambiare il nome del file.

 * Potrebbe essere utile verificare un file di backup anteriore ad un certo periodo di tempo. il parametro `-t 3D` recupererà le copie di uno specifico file più vecchie di 3 giorni. Ecco lo script restore.sh modificato: {{{
#!/bin/sh
export PASSPHRASE=UnaPasswordMoltoLungaDifficilmenteCraccabile
export FTP_PASSWORD=LaPasswordDelServerFTP
duplicity -t 3D --file-to-restore uno.txt ftp://UtenteFTP@ftp.nomedominio.com/backup /home/mario/Scrivania/uno.txt
unset PASSPHRASE
unset FTP_PASSWORD
}}}

 * Questo esempio invece recuperà il file `uno.txt` nelle versioni del backup di 4, 5 e 6 giorni fa: {{{
#!/bin/sh
export PASSPHRASE=UnaPasswordMoltoLungaDifficilmenteCraccabile
export FTP_PASSWORD=LaPasswordDelServerFTP
duplicity -t4D --file-to-restore uno.txt ftp://UtenteFTP@ftp.nomedominio.com/backup /home/mario/Scrivania/uno.txt
duplicity -t5D --file-to-restore uno.txt ftp://UtenteFTP@ftp.nomedominio.com/backup /home/mario/Scrivania/uno.txt
duplicity -t6D --file-to-restore uno.txt ftp://UtenteFTP@ftp.nomedominio.com/backup /home/mario/Scrivania/uno.txt
unset PASSPHRASE
unset FTP_PASSWORD
}}}

Fare riferimento alla pagina di man per conoscere le altre modalità di ripristino dei file di backup.

= Automatizzare Duplicity =

Aggiungere il file `backup.sh` all'interno di [[AmministrazioneSistema/Cron|cron]]: {{{
0 0 * * * /home/mario/Scrivania/backup.sh >>/var/log/duplicity/etc.log
}}}

Sarà eseguito un backup a mezzanotte e verrà creato un log per potere verificare che i backup siano stati compiuti con successo.

= Funzionalità avanzate =

Con l'aumentare del numero dei backup eseguiti il ripristino dei file potrebbe subire dei rallentamenti. Questo perché il file di base è presente solo sul primo backup completo e i backup incrementali conterranno solo le differenze rispetto al primo.

In questo modo, sarà necessario scaricare il volume che contiene il file di base e anche tutti i file di backup incrementale che detengono le modifiche che devono essere applicate al file. Di conseguenza è necessaria una corretta gestione del backup per mantenerlo sotto controllo. Una soluzione potrebbe essere quella di compiere dei backup completi con cadenza mensile.

== Cancellare i vecchi backup ==

Questo comando elimina i backup più vecchi di un anno: {{{
duplicity remove-older-than 1Y --force ftp://UtenteFTP@ftp.nomedominio.com/backup
}}} Non è possibile fare un backup (completo o incrementale) e cancellare i vecchi file con lo stesso comando.

== Cambiare modalità di backup ==

 * 'full-if-older-than 1M': Questa opzione fa in modo che duplicity esegua un backup completo una volta al mese anche quando il backup del 1° giorno di un mese non riesce.

Supponiamo si voglia eseguire il backup solo il primo giorno del mese. Il secondo script di seguito indicato mostra come è possibile farlo utilizzando l'opzione 'full-if-older-than 1M'. Questo verificherà che duplicity faccia il backup una sola volta al mese anche quando il backup del primo del mese fallisca.

= Script di esempio =

== Primo script di esempio ==

Questo script esegue solo il backup del file delle password GPG. Si noti i file non saranno crittografati. Questo perché i file GPG lo sono già. L'esempio è disponibile in [[http://wiki.ubuntu-it.org/AmministrazioneSistema/BackupDelSistema/Duplicity?action=AttachFile&do=view&target=gpg-backup.sh|allegato]]. Si vedano i commenti interni al file e lo si modifichi nel modo appropriato.

== Secondo script di esempio ==

Fare una copia completa ogni mese (si veda anche sopra). L'esempio è disponibile in [[http://wiki.ubuntu-it.org/AmministrazioneSistema/BackupDelSistema/Duplicity?action=AttachFile&do=view&target=mt-complete-bk.sh|allegato]]. Si vedano i commenti interni al file.
Linea 307: Linea 203:
 * [https://help.ubuntu.com/community/DuplicityBackupHowto/ Documento originale]
 * [http://www.nongnu.org/duplicity/index.html Sito ufficiale del progetto]
 * [http://www.debian-administration.org/articles/209 Approfondimenti su debian-administration.org]
  * [[https://help.ubuntu.com/community/DuplicityBackupHowto/|Documento originale]]
 * [[http://www.nongnu.org/duplicity/index.html|Sito ufficiale del progetto]]
 * [[http://www.debian-administration.org/articles/209|Approfondimenti su debian-administration.org]]
Linea 313: Linea 208:
CategoryHomepage CategoryAmministrazione

Guida non verificata da molto tempo. Può contenere informazioni utili per le versioni Ubuntu Pro: 18.04 20.04 - Clicca qui!

Problemi in questa pagina? Segnalali in questa discussione

Introduzione

Duplicity effettua il backup producendo archivi compressi in formato .tar salvandoli su destinazioni locali io remote. Utilizza GPG per cifrare o firmare gli archivi.

In questa guida verranno mostrati degli esempii di utilizzo di Duplicity compiendo dei salvataggi su un server FTP remoto.

Installazione e configurazione

  1. Installare il pacchetto duplicity.

  2. Preparare il percorso per ricevere i file di backup. Per quanto concerne la configurazione del proprio server FTP si veda la relativa guida oppure si consulti la documentazione del proprio web hosting.

  3. Una volta configurato l'account FTP creare la cartella di destinazione dei file di backup in una posizione non raggiungile dal server web. Negli esempi, sul server FTP, è stata creata la cartella backup.

  4. Si tenterà di compiere delle copie di backup di una cartella locale avente la seguente struttura: 

    mario@mario:~/Scrivania$ tree salvami/
salvami/
|-- due.txt
|-- sottocartella
|   `-- quattro.txt
|-- tre.txt
`-- uno.txt

Funzionalità di base

Backup

  1. Per eseguire il backup copiare quanto segue in un editor di testo: 

    export PASSPHRASE=UnaPasswordMoltoLungaDifficilmenteCraccabile
export FTP_PASSWORD=LaPasswordDelServerFTP
duplicity /home/mario/Scrivania/salvami ftp://UtenteFTP@ftp.nomedominio.com/backup
unset PASSPHRASE
unset FTP_PASSWORD

    e salvarlo denominandolo backup.sh.

  2. Attribuire allo script appena creato i seguenti permessi: 

    chmod 700 backup.sh

  3. Tale script eseguirà il backup della cartella salvami posizionata sulla Scrivania in volumi compressi e cifrati con la password specificata e quindi caricherà i file di backup sullo spazio FTP all'interno della cartella backup utilizzando i nomi utenti e la password specificate.

  4. Dopo aver modificato adeguatamente l'esempio, lanciarlo digitando in un terminale il seguente comando: 

    ./backup.sh

    Al termine delle operazioni, lo script restituirà un output simile al seguente: 

    --------------[ Backup Statistics ]--------------
StartTime 1292235612.44 (Mon Dec 13 11:20:12 2010)
EndTime 1292235612.48 (Mon Dec 13 11:20:12 2010)
ElapsedTime 0.04 (0.04 seconds)
SourceFiles 6
SourceFileSize 8192 (8.00 KB)
NewFiles 6
NewFileSize 8192 (8.00 KB)
DeletedFiles 0
ChangedFiles 0
ChangedFileSize 0 (0 bytes)
ChangedDeltaSize 0 (0 bytes)
DeltaEntries 6
RawDeltaSize 0 (0 bytes)
TotalDestinationSizeChange 300 (300 bytes)
Errors 0
-------------------------------------------------
    dove si può leggere che in circa 4 secondi sono stati salvati 6 elementi della grandezza complessiva di 8Kb e non ci sono stati errori.

  5. Sul server FTP si dovrebbe trovare un elenco di file simile al seguente: 

    duplicity-full-signatures.2010-11-27T01:00:01-05:00.sigtar.gpg
duplicity-full.2010-11-27T01:00:01-05:00.manifest.gpg
duplicity-full.2010-11-27T01:00:01-05:00.vol1.difftar.gpg
duplicity-full.2010-11-27T01:00:01-05:00.vol2.difftar.gpg

Per ulteriori dettagli si rimanda alla pagina man di Duplicity. In questa sede si fa una breve menzione a:

  • Il file sigtar.gpg contiene la chiave di ogni file del quale viene eseguito il backup in modo che Duplicity riesca a capire quale parte di un file è stato modificato. Con queste informazioni si possono caricare solo le parti mancanti per completare un nuovo set di backup.

  • Il file manifest.gpg contiene un elenco di tutti i file nel set di backup e un hash SHA1 di ogni file, probabilmente così Duplicity può dire molto rapidamente se un file è stato cambiato o no dopo l'ultimo backup.

  • I file vol?.difftar.gpg contengono i dati di file effettivamente copiati. Sembra che i volumi Duplicity siamo al massimo di 5 MB. Questo è utile durante ripristina così l'intero set di backup non devono essere scaricati per recuperare un singolo file. Duplicity scaricherà solo il volume che contiene quel file.

Verifica

  • Un archivio può essere verificato per controllare se il backup è stato eseguito completamente e quali file sono stati modificati dopo l'ultimo backup. Il codice sotto riportato è un esempio di come verificare le copie eseguite con lo script backup.sh (dare sempre permessi 700 come mostrato in precedenza): 

    export PASSPHRASE=UnaPasswordMoltoLungaDifficilmenteCraccabile
export FTP_PASSWORD=LaPasswordDelServerFTP
duplicity verify ftp://UtenteFTP@ftp.nomedominio.com/backup /home/mario/Scrivania/salvami 
unset PASSPHRASE
unset FTP_PASSWORD

  • Un possibile output: 

    mario@mario:~/Scrivania$ ./verifica.sh 
NcFTP version is 3.2.4
Local and Remote metadata are synchronized, no sync needed.
Last full backup date: Mon Dec 13 11:20:06 2010
Difference found: File sottocartella has mtime Mon Dec 13 11:39:46 2010, expected Mon Dec 13 11:13:30 2010
Difference found: New file sottocartella/cinque.txt
Verify complete: 7 files compared, 2 differences found.
    in questo caso volutamente sulla cartella locale è stato aggiunto un file. Le modifiche segnalate sono due in quanto viene tenuto conto della cartella in cui è contenuto il nuovo file.

  • Per aumentare il livello del dettaglio delle informazioni fornite modificare l'opzione -v passando da 4 (livello di default quando non è indicato come nel caso precedente) a 9 (il livello massimo, per esempio). Modificando in questo modo la riga indicata in precedenza: 

    duplicity verify -v9 ftp://UtenteFTP@ftp.nomedominio.com/backup /home/mario/Scrivania/salvami

Elenco dei file archiviati

  • A volte è utile controllare quali file sono nella copia di backup più recente. Questo può essere fatto con il seguente script: 

    export PASSPHRASE=UnaPasswordMoltoLungaDifficilmenteCraccabile
export FTP_PASSWORD=LaPasswordDelServerFTP
duplicity list-current-files ftp://UtenteFTP@ftp.nomedominio.com/backup
unset PASSPHRASE
unset FTP_PASSWORD

  • Un possibile output: 

    mario@mario:~/Scrivania$ ./elenco.sh 
NcFTP version is 3.2.4
Local and Remote metadata are synchronized, no sync needed.
Last full backup date: Mon Dec 13 11:20:06 2010
Mon Dec 13 11:13:24 2010 .
Mon Dec 13 11:13:07 2010 due.txt
Mon Dec 13 11:13:30 2010 sottocartella
Mon Dec 13 11:13:27 2010 sottocartella/quattro.txt
Mon Dec 13 11:13:14 2010 tre.txt
Mon Dec 13 11:12:58 2010 uno.txt

Ripristino

  • Ad un certo punto, potrebbe essere necessario ripristinare un file. Questo compito può essere realizzato rapidamente e facilmente, facendo piccole delle modifiche allo script seguente: 

    export PASSPHRASE=UnaPasswordMoltoLungaDifficilmenteCraccabile
export FTP_PASSWORD=LaPasswordDelServerFTP
duplicity --file-to-restore uno.txt ftp://UtenteFTP@ftp.nomedominio.com/backup /home/mario/Scrivania/uno.txt
unset PASSPHRASE
unset FTP_PASSWORD

  • Il comando precedente ripristina il file uno.txt dall'ultimo backup trovato sullo spazio FTP copiando il file nella propria cartella Scrivania.

Alcune note sullo script restore.sh appena visto:

  • Il percorso del file da ripristinare è relativo alla cartella su cui si basa il set d backup. Inserire il percorso relativo partendo dalla radice backup. Quindi, in questo caso, trovandosi in backup il file uno.txt da recuperare, è stato sufficiente indicare uno.txt. Per recuperare il file quattro.txt si doveva mettere sottocartella/quattro.txt.

  • Duplicity non sovrascriverà un file esistente. Si sarebbe ricevuto il seguente errore tentando si sovrascrivere il file uno.txt: 

    Restore destination directory ~/Scrivania/salvami/uno.txt already exists.
Will not overwrite.
    Bisogna prima cancellare il file di origine oppure salvare il file del backup su un percorso diverso (come è stato fatto nell'esempio) oppure cambiare il nome del file.

  • Potrebbe essere utile verificare un file di backup anteriore ad un certo periodo di tempo. il parametro -t 3D recupererà le copie di uno specifico file più vecchie di 3 giorni. Ecco lo script restore.sh modificato: 

    export PASSPHRASE=UnaPasswordMoltoLungaDifficilmenteCraccabile
export FTP_PASSWORD=LaPasswordDelServerFTP
duplicity -t 3D --file-to-restore uno.txt ftp://UtenteFTP@ftp.nomedominio.com/backup /home/mario/Scrivania/uno.txt
unset PASSPHRASE
unset FTP_PASSWORD

  • Questo esempio invece recuperà il file uno.txt nelle versioni del backup di 4, 5 e 6 giorni fa: 

    export PASSPHRASE=UnaPasswordMoltoLungaDifficilmenteCraccabile
export FTP_PASSWORD=LaPasswordDelServerFTP
duplicity -t4D --file-to-restore uno.txt ftp://UtenteFTP@ftp.nomedominio.com/backup /home/mario/Scrivania/uno.txt
duplicity -t5D --file-to-restore uno.txt ftp://UtenteFTP@ftp.nomedominio.com/backup /home/mario/Scrivania/uno.txt
duplicity -t6D --file-to-restore uno.txt ftp://UtenteFTP@ftp.nomedominio.com/backup /home/mario/Scrivania/uno.txt
unset PASSPHRASE
unset FTP_PASSWORD

Fare riferimento alla pagina di man per conoscere le altre modalità di ripristino dei file di backup.

Automatizzare Duplicity

Aggiungere il file backup.sh all'interno di cron: 

0 0 * * * /home/mario/Scrivania/backup.sh >>/var/log/duplicity/etc.log

Sarà eseguito un backup a mezzanotte e verrà creato un log per potere verificare che i backup siano stati compiuti con successo.

Funzionalità avanzate

Con l'aumentare del numero dei backup eseguiti il ripristino dei file potrebbe subire dei rallentamenti. Questo perché il file di base è presente solo sul primo backup completo e i backup incrementali conterranno solo le differenze rispetto al primo.

In questo modo, sarà necessario scaricare il volume che contiene il file di base e anche tutti i file di backup incrementale che detengono le modifiche che devono essere applicate al file. Di conseguenza è necessaria una corretta gestione del backup per mantenerlo sotto controllo. Una soluzione potrebbe essere quella di compiere dei backup completi con cadenza mensile.

Cancellare i vecchi backup

Questo comando elimina i backup più vecchi di un anno: 

duplicity remove-older-than 1Y --force ftp://UtenteFTP@ftp.nomedominio.com/backup

Non è possibile fare un backup (completo o incrementale) e cancellare i vecchi file con lo stesso comando.

Cambiare modalità di backup

  • 'full-if-older-than 1M': Questa opzione fa in modo che duplicity esegua un backup completo una volta al mese anche quando il backup del 1° giorno di un mese non riesce.

Supponiamo si voglia eseguire il backup solo il primo giorno del mese. Il secondo script di seguito indicato mostra come è possibile farlo utilizzando l'opzione 'full-if-older-than 1M'. Questo verificherà che duplicity faccia il backup una sola volta al mese anche quando il backup del primo del mese fallisca.

Script di esempio

Primo script di esempio

Questo script esegue solo il backup del file delle password GPG. Si noti i file non saranno crittografati. Questo perché i file GPG lo sono già. L'esempio è disponibile in allegato. Si vedano i commenti interni al file e lo si modifichi nel modo appropriato.

Secondo script di esempio

Fare una copia completa ogni mese (si veda anche sopra). L'esempio è disponibile in allegato. Si vedano i commenti interni al file.

Ulteriori risorse

CategoryAmministrazione