|
Dimensione: 15404
Commento: il secondo e il quarto script non funzionano
|
Dimensione: 15213
Commento:
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 8: | Linea 8: |
| '''Duplicity''' effettua il backup di cartelle producendo archivi in formato `.tar` cifrati e caricandoli su file server remoti o locali. Essendo basato su '''rsync''' gli archivi incrementali sono efficienti in termini di spazio e memorizzano solo le parti dei file che sono cambiate dall'ultimo backup. Utilizza '''!GnuPC''' per cifrare o firmare gli archivi, così saranno al sicuro da tentativi di spionaggio o di modifica da parte del server. |
'''Duplicity''' effettua backup di cartelle producendo archivi compressi in formato `.tar` e salvandoli su destinazioni locali io remote. Utilizza [:Sicurezza/GnuPg:GnuPg:GPG] per cifrare o firmare gli archivi in modo da renderli sicuri da tentativi di spionaggio o di modifica. |
| Linea 15: | Linea 13: |
| * Il passo successivo è quello di preparare il percorso per ricevere i file di backup. Negli esempi successivi si userà un server FTP remoto. Per configurare adeguatamente i permessi del proprio server FTP si veda [:Server/Ftp:questa guida] oppure si consulti la documentazione del proprio web hosting. * Una volta configurato l'account FTP è una buona idea creare la struttura delle cartelle da salvare sul server FTP remoto. In questa guida si useranno gli stessi nomi delle cartelle oggetto di backup. |
* Preparare il percorso per ricevere i file di backup. Negli esempi successivi si userà un server FTP remoto. Per quanto concerne la configurazione del proprio server FTP si veda la [:Server/Ftp:relativa guida] oppure si consulti la documentazione del proprio web hosting. * Una volta configurato l'account FTP è una buona idea creare sullo stesso la struttura delle cartelle da salvare sul server FTP remoto. In questa guida si useranno gli stessi nomi delle cartelle oggetto di backup. |
Indice(depth=2) Informazioni(rilasci="10.10 10.04 9.10 8.04"; forum="http://forum.ubuntu-it.org/index.php/topic,59072.0.html")
Introduzione
Duplicity effettua backup di cartelle producendo archivi compressi in formato .tar e salvandoli su destinazioni locali io remote. Utilizza [:Sicurezza/GnuPg:GnuPg:GPG] per cifrare o firmare gli archivi in modo da renderli sicuri da tentativi di spionaggio o di modifica.
Installazione e configurazione
[:AmministrazioneSistema/InstallareProgrammi:Installare] il pacchetto [apt://duplicity duplicity].
Preparare il percorso per ricevere i file di backup. Negli esempi successivi si userà un server FTP remoto. Per quanto concerne la configurazione del proprio server FTP si veda la [:Server/Ftp:relativa guida] oppure si consulti la documentazione del proprio web hosting.
- Una volta configurato l'account FTP è una buona idea creare sullo stesso la struttura delle cartelle da salvare sul server FTP remoto. In questa guida si useranno gli stessi nomi delle cartelle oggetto di backup.
Funzionalità di base
Backup
Provare il funzionamento. Copiare e incollare il codice seguente
export PASSPHRASE=SomeLongGeneratedHardToCrackKey export FTP_PASSWORD=WhateverPasswordYouSetUp duplicity /etc ftp://FtpUserID@ftp.domain.com/etc unset PASSPHRASE unset FTP_PASSWORD
all'interno di un file chiamato backup.sh attribuendo i giusti permessi con
chmod 700 backup.sh
Questo script farà il backup della cartella /etc in volumi compressi e cifrati con la password specificata e quindi caricherà i file di backup sullo spazio FTP che è stato impostato usando il nome utente e la password specificata.
Dopo aver modificato l'esempio, lanciarlo digitando in una finestra di terminale il seguente comando
./backup.sh
Ecco un possibile esempio di output restituito dallo script
--------------[ Backup Statistics ]-------------- StartTime 1133074801.81 (Sun Nov 27 01:00:01 2005) EndTime 1133074927.82 (Sun Nov 27 01:02:07 2005) ElapsedTime 126.01 (2 minutes 6.01 seconds) SourceFiles 3446 SourceFileSize 27195497 (25.9 MB) NewFiles 3446 NewFileSize 27195497 (25.9 MB) DeletedFiles 0 ChangedFiles 0 ChangedFileSize 0 (0 bytes) ChangedDeltaSize 0 (0 bytes) DeltaEntries 3446 RawDeltaSize 27018423 (25.8 MB) TotalDestinationSizeChange 6865063 (6.55 MB) Errors 0 -------------------------------------------------
Sul server FTP si dovrebbe trovare un elenco di file simile al seguente:
duplicity-full-signatures.2005-11-27T01:00:01-05:00.sigtar.gpg duplicity-full.2005-11-27T01:00:01-05:00.manifest.gpg duplicity-full.2005-11-27T01:00:01-05:00.vol1.difftar.gpg duplicity-full.2005-11-27T01:00:01-05:00.vol2.difftar.gpg
Segue una breve spiegazione sui file qui sopra indicati. Per ulteriori dettagli si rimanda alla [http://www.nongnu.org/duplicity/duplicity.1.html pagina man] di Duplicity:
Il file sigtar.gpg contiene la chiave di ogni file del quale viene eseguito il backup in modo che Duplicity riesca a capire quale parte di un file è stato modificato. Con queste informazioni si possono caricare solo le parti mancanti per completare un nuovo set di backup.
Il file manifest.gpg contiene un elenco di tutti i file nel set di backup e un hash SHA1 di ogni file, probabilmente così Duplicity può dire molto rapidamente se un file è stato cambiato o no dopo l'ultimo backup.
I file vol?.difftar.gpg contengono i dati di file effettivamente copiati. Sembra che i volumi Duplicity siamo al massimo di 5 MB. Questo è utile durante ripristina così l'intero set di backup non devono essere scaricati per recuperare un singolo file. Duplicity scaricherà solo il volume che contiene quel file.
Verifica
A seconda dei parametri e del loro ordine in duplicity possono essere eseguite diverse funzioni. Ad esempio, un archivio può essere verificato per vedere se un backup completo è stato fatto e quali file sono stati modificati dopo l'ultimo backup. Il codice sotto riportato è un esempio di come verificare le copie eseguite con lo script backup.sh (dare permessi 700):
export PASSPHRASE=SomeLongGeneratedHardToCrackKey export FTP_PASSWORD=WhateverPasswordYouSetUp duplicity verify ftp://FtpUserID@ftp.domain.com/etc /etc unset PASSPHRASE unset FTP_PASSWORD
Un possibile output:
Verify complete: 3503 files compared, 2 differences found.
Per aumentare il livello del dettaglio delle informazioni fornite modificare l'opzione -v passando da 3 a 4, per esempio. Modificando in questo modo la riga indicata in precedenza
duplicity verify -v4 ftp://FtpUserID@ftp.domain.com/etc /etc
Si avrà il seguente output:
Difference found: File . has mtime Fri Dec 2 05:58:42 2005, expected Wed Nov 30 11:42:01 2005 Difference found: File resolv.conf has mtime Fri Dec 2 05:58:42 2005, expected Mon Nov 28 18:58:28 2005 Verify complete: 3503 files compared, 2 differences found.
che oltre ad indicare che sono state individuate due differenze specifica anche cosa è stato cambiati.
Elenco dei file archiviati
A volte è utile controllare quali file sono nella copia di backup più recente. Questo può essere fatto con il seguente script:
export PASSPHRASE=SomeLongGeneratedHardToCrackKey export FTP_PASSWORD=WhateverPasswordYouSetUp duplicity list-current-files ftp://FtpUserID@ftp.domain.com/etc unset PASSPHRASE unset FTP_PASSWORD
Appena avviato, si riceverà una lunga lista di lista. Questa è una parte dell'output:
... Sat Nov 12 19:58:23 2005 rcS.d/S70xorg-common Sat Nov 12 20:06:57 2005 rcS.d/S75sudo Sat Nov 12 20:35:43 2005 readahead Mon Nov 28 18:57:23 2005 readahead/readahead Mon Nov 28 18:57:23 2005 readahead/readahead.new Tue Jan 25 15:03:18 2005 reportbug.conf Mon Nov 28 18:58:28 2005 resolv.conf Sat Nov 12 19:55:51 2005 resolvconf Sat Nov 12 20:06:57 2005 resolvconf/update-libc.d Wed Aug 17 21:17:26 2005 resolvconf/update-libc.d/fetchmail Mon Jun 27 07:16:38 2005 rmt Mon Sep 19 06:41:04 2005 rpc Sat Nov 19 13:08:21 2005 samba Thu Jul 21 13:31:14 2005 samba/gdbcommands Sat Nov 19 13:08:21 2005 samba/smb.conf Sat Nov 19 13:05:32 2005 samba/smb.conf~ Sat Nov 12 20:00:22 2005 sane.d Tue Sep 27 09:14:55 2005 sane.d/abaton.conf Tue Sep 27 09:14:55 2005 sane.d/agfafocus.conf ...
Ripristino
Ad un certo punto, potrebbe essere necessario ripristinare un file. Questo compito può essere realizzato rapidamente e facilmente, facendo piccole modifiche allo script seguente:
export PASSPHRASE=SomeLongGeneratedHardToCrackKey export FTP_PASSWORD=WhateverPasswordYouSetUp duplicity --file-to-restore apt/sources.list ftp://FtpUserID@ftp.domain.com/etc /home/user/sources.list unset PASSPHRASE unset FTP_PASSWORD
Il comando precedente ripristina il file sources.list dall'ultimo backup trovato sullo spazio FTP copiando il file nella propria cartella Home.
Alcune note sullo script restore.sh appena visto:
Il percorso del file da ripristinare è relativo alla cartella su cui si basa il set d backup. Il comando apt/sources.list più la cartella su cui è presente il backup (/etc) è uguale a /etc /apt/sources.list. Non avrebbe funzionato mettendo /etc/apt/sources.list come percorso di origine perché il backup non avrebbe riconosciuto /etc come un percorso valido.
Duplicity non sovrascriverà un file esistente. Ecco l'output se viene apportata una modifica allo script di cui sopra per ripristinare il file /etc/apt/sources.list
Restore destination directory /etc/apt/sources.list already exists. Will not overwrite.
Il file deve essere eliminato prima di eseguire lo script, o un percorso diverso o il nome del file deve essere utilizzato. Tale comportamento è bene per me da quando ho normalmente come estrarre il file ripristinato prima invece di sovrascrivere il file corrente con quello trovato nel set di backup.
Si noti inoltre che per default non vi è alcuna uscita di questo comando se si completa con successo. Sarà sufficiente inserire il file nel percorso specificato e di uscita. Tuttavia, il livello di dettaglio può essere cambiato, come abbiamo fatto nello script verify.sh per ulteriori informazioni.
C'è un altro scenario di ripristino che mi succede di tanto in tanto. Faccio una modifica a un file, diciamo sources.list di nuovo. Pochi giorni passano e trovo qualcosa che voglio installare, ma Synaptic mi dà errori circa le fonti. Ho rovinato qualcosa. Ma perché ho eseguito lo script backup.sh più volte nei giorni scorsi, il file sources.list male ora è nel set di backup più recente. Come faccio a recuperare una buona copia?
Punto 3 dei requisiti è stato quello di essere in grado di eseguire il backup e il ripristino di versioni multiple di file e Duplicity permette proprio questo. Vorrei dare un'occhiata alla data dell'ultima modifica del file sources.list. Essa mostra è stato modificato 3 giorni fa. Così, ho bisogno di ripristinare il file dal backup scattata 4 giorni fa. Questo può essere fatto semplicemente aggiungendo il parametro di tempo di ripristino-T3D. Ecco lo script restore.sh a cura appare come segue:
export PASSPHRASE=SomeLongGeneratedHardToCrackKey export FTP_PASSWORD=WhateverPasswordYouSetUp duplicity -t 3D --file-to-restore apt/sources.list ftp://FtpUserID@ftp.domain.com/etc /home/user/sources.list unset PASSPHRASE unset FTP_PASSWORD
Questo è tutto quello che c'è da fare. Se si apportano modifiche su base giornaliera al file e non sapete in quale giorno si desidera recuperare, ma si pensa che era da 4 a 6 giorni fa, allora perché non recuperare tutti in tale intervallo. Modificare il file restore.sh con comandi multipli doppiezza in questo modo:
export PASSPHRASE=SomeLongGeneratedHardToCrackKey export FTP_PASSWORD=WhateverPasswordYouSetUp duplicity -t4D --file-to-restore apt/sources.list ftp://FtpUserID@ftp.domain.com/etc /home/user/sources.list.t4D duplicity -t5D --file-to-restore apt/sources.list ftp://FtpUserID@ftp.domain.com/etc /home/user/sources.list.t5D duplicity -t6D --file-to-restore apt/sources.list ftp://FtpUserID@ftp.domain.com/etc /home/user/sources.list.t6D unset PASSPHRASE unset FTP_PASSWORD
Ci sono molti altri modi elencati nella pagina man Duplicity a designare il set di backup che si desidera ripristinare da. Check it out per ulteriori informazioni.
Automatizzare Duplicity
Mettere il file backup.sh in cron (link a pagina cron):
0 0 * * * /root/scripts/etc/backup.sh >>/var/log/duplicity/etc.log
Si noti che i risultati Duplicity stanno andando a un file di registro in modo che possa essere controllato per vedere se i backup stanno completando con successo ogni sera.
Funzionalità avanzate
Dopo un po ', ho notato che ci vuole un po' per ripristinare i file quando ci sono così tanti i backup incrementali. Dopo tutto, il file di base che voglio ripristinare solo esiste il primo backup completo. I backup incrementali contenere solo le modifiche a quel file. Così, Duplicity non solo deve scaricare il volume che contiene il file di base, ma tutti i file di backup incrementale che detengono le modifiche che devono essere applicati al file, al fine di elaborare il file che ho chiesto. Così, alcuni di gestione è necessario per mantenere il sistema di backup di uscire di controllo.
Io adesso faccio due forme di gestione: io faccio il backup completo il primo giorno di ogni mese, e posso cancellare i vecchi backup dopo un anno (che potrebbe essere adattato in seguito a qualcosa di meno, a seconda dello spazio).
Cancellare i vecchi backup
Questo comando elimina i backup più vecchi di un anno:
duplicity remove-older-than 1Y --force ftp://FtpUserID@ftp.domain.com/etc
Non è possibile fare un backup (completo o incrementale) e cancellare i vecchi file con lo stesso comando.
Cambiare modalità di backup
- 'full-if-older-than 1M': Questa opzione fa in modo che si duplicità eseguire un backup completo una volta al mese - anche quando il backup del 1 ° giorno di un mese non riesce.
Suppose we want to run full backups on the first day of the month, and only then. The second example script (below) shows the simplest way to do this, with the switch 'full-if-older-than 1M'. This switch makes sure that duplicity will perform a full backup once a month - even when the backup on the 1st day of a month fails.
Alternatively, suppose one's determination of when to do full backups is more complex. Then one should do the appropriate calculations in the driver script. The first example script (below) calculates the first day of the month using bash.
Script di esempio
Primo script di esempio
Questo script esegue il backup del file delle password GPass che uso. Si noti che ho impostato per crittografare Duplicity'''non''' i file GPass. Non solo non è necessario per crittografare i file dal GPass li ha già cifrato, ma è soprattutto importante non cifrare nuovamente da quando ho la mia frase di mantenere a lungo passare generato che sto usando per crittografare i set di backup di altri nel file delle password GPass . Se il file è stato crittografato GPass, sarebbe davvero un problema se il mio computer è stato distrutto e ho voluto riportare alcuni dei miei file altrove. Al fine di ottenere la passphrase per ripristinare i file che tengo in GPass, avrei per decriptare i file GPass con la passphrase stesso.
This script backs up the GPass password file that I use. Notice that I have Duplicity set to not encrypt the GPass files. Not only is it not necessary to encrypt those files since GPass has already encrypted them, but it's especially important not to encrypt them again since I keep my long generated pass phrase that I'm using to encrypt the other backup sets in the GPass password file. If the GPass file was encrypted, it would really be a problem if my computer was destroyed and I wanted to restore some of my files elsewhere. In order to get the pass phrase to restore the files that I keep in GPass, I would have to decrypt the GPass files with the very same pass phrase.
L'esempio è disponibile in [http://wiki.ubuntu-it.org/GiuseppeTerrasi/Prove12?action=AttachFile&do=get&target=gpg-backup.sh allegato]. Si vedano i commenti interni al file.
Secondo script di esempio
Per fare compia completa ogni mese (vedi anche sopra).
L'esempio è disponibile in [http://wiki.ubuntu-it.org/GiuseppeTerrasi/Prove12?action=AttachFile&do=get&target=mt-complete-bk.sh allegato]. Si vedano i commenti interni al file.
Ulteriori risorse
[https://help.ubuntu.com/community/DuplicityBackupHowto/ Documento originale]
[http://www.nongnu.org/duplicity/index.html Sito ufficiale del progetto]
[http://www.debian-administration.org/articles/209 Approfondimenti su debian-administration.org]
