otakup0pe.dupwrap

Überblick Versionen Einblicke

Wartung

duplikation wrapper

Diese Ansible-Rolle installiert einen einfachen Wrapper um das Backup-Tool duplicity. Es gibt zwei Betriebsmodi - Backup zu Amazon S3 oder ein verschlüsseltes Mac-Disk-Image auf einem externen Volume. Das Tool dupwrap unterstützt mehrere Backup-Profile auf einem einzelnen Host. Es kann entweder als root-Benutzer zum Sichern von Servern oder als anderer Benutzer zum Sichern von Arbeitsstationen ausgeführt werden.

S3-Modus

Dieser Modus lädt das GPG-verschlüsselte Backup in einen angegebenen S3-Bucket hoch. Der IAM-Benutzer, der mit den angegebenen API-Schlüsseln verbunden ist, benötigt sowohl Lese- als auch Schreibberechtigungen.

Mac USB-Modus

Dieser Modus erstellt/verwaltet ein verschlüsseltes Volume auf externen Volumes. Dies führt zu einer doppelten Verschlüsselung, aber das ist mir egal. Dieser Modus unterstützt noch keine geplanten Backups.

Variablen

Dies sind Variablen mit Standardwerten. Diese Werte sind so ausgewählt, dass es einfach ist, einen gesamten Server zu sichern. Fügen Sie einfach die Quelle und das Ziel hinzu.

  • dupwrap_user standardmäßig root
  • dupwrap_group standardmäßig root
  • dupwrap_config_prefix standardmäßig /etc
  • dupwrap_bin_prefix standardmäßig /usr/local/bin, was ausreichend ist für
  • dupwrap_cron standardmäßig false - Aktivieren für die Einrichtung eines Cronjobs
  • dupwrap_cron_verbose standardmäßig false, kann jedoch sehr viele Informationen ausgeben, mehr als man wirklich möchte
  • dupwrap_n_full standardmäßig 3 und steuert, wie viele vollständige Backups aufbewahrt werden
  • dupwrap_remove_older standardmäßig 12, entfernt Backups, die älter sind als die angegebene Anzahl von Monaten
  • dupwrap_full_older standardmäßig 30D und bestimmt, wie häufig vollständige Backups erzwungen werden

Mehrere Backup-Profile können definiert werden. Sie sind alle in einem Verzeichnis namens dupwrap relativ zum Konfigurationspräfix gespeichert. Die Variable dupwrap_backups wird verwendet, um Backup-Profile zu definieren. Diese Variable enthält eine Liste von YAML-Objekten, die auf globale Einstellungen zurückfallen können.

  • passphrase (standardmäßig dupwrap_passphrase) gibt das Passwort für Verschlüsselungsroutinen an
  • aws_access_key (standardmäßig dupwrap_aws_access_key) ist die AWS Access Key ID, die für S3-Backups benötigt wird
  • aws_secret_key (standardmäßig dupwrap_aws_secret_key) ist der AWS Secret Access Key, der für S3-Backups benötigt wird
  • bucket (standardmäßig dupwrap_bucket) ist die S3-URI, die für S3-Backups benötigt wird

Sie müssen diese Instanzvariablen übergeben, wenn Sie auf Mac/USB sichern

  • dupwrap_unencrypted_volume ist der Name des gemounteten externen Volumes, das verwendet werden soll
  • dupwrap_encrypted_volume ist der Name des zu erstellenden verschlüsselten Volumes
  • dupwrap_encrypted_volume_size ist die Größe des Volumes, standardmäßig 256m

dupwrap-Skript

Dieses Skript ist die Schnittstelle zu duplicity. Es wird auch von cron aufgerufen, falls verwendet. Alle Mac/USB-Interaktionen verlangen ein Passwort.

Optionen

Diese Optionen ändern das Standardverhalten. Beachten Sie, dass einige Aktionen ein angegebenes Profil erfordern.

  • -d bewirkt, dass beim Backup auf einem Mac die Volumes nach dem Backup gemountet bleiben.
  • -v gibt eine Menge Debugging-Informationen aus.
  • -f überspringt die Bestätigung, wenn Dinge für immer entfernt werden.
  • -c gibt das Verzeichnis an, in dem die Konfigurationsdateien gespeichert sind. Dies ist standardmäßig das, was unter dupwrap_config_prefix eingestellt ist.
  • -p gibt ein Backup-Profil an.
  • -t gibt die Zeit an, um eine Datei wiederherzustellen. Ich habe keine Ahnung, warum das eine Option und kein Aktionsargument ist. Wahrscheinlich, weil ich furchtbar in Computern bin.

Aktionen

  • backup startet ein Backup. Wenn kein Profil angegeben ist, wird jedes gefundene Backup ausgeführt.
  • list listet alles im letzten Backup auf.
  • restore_file stellt eine bestimmte Datei an den angegebenen Ort wieder her.
    • restore_file <file> <dest> zum Wiederherstellen der aktuellsten Datei.
  • status gibt grundlegende Informationen zum Backup-Set.
  • prune entfernt alte Backups. Wenn kein Profil angegeben ist, werden alle gefundenen Backups gelöscht.

Unter macOS sind einige zusätzliche Aktionen verfügbar.

  • init erstellt das verschlüsselte Disk-Image.
  • purge entfernt das verschlüsselte Disk-Image.
  • mount mountet das verschlüsselte Disk-Image.
  • unmount entfernt das gemountete verschlüsselte Disk-Image.

Swap-Helfer

Das Swap-Helferskript (dupwrap-swap-helper) soll zusammen mit den Jobvariablen pre_script und post_script verwendet werden. Es wird mit einem einzigen Argument aufgerufen, das entweder pre oder post ist.

Lizenz

MIT

Autor

Diese Ansible-Rolle wurde von Jonathan Freedman erstellt, weil er genug davon hatte, Daten durch den unaufhaltsamen Verfall zu verlieren.

Über das Projekt

Duplicity wrappers for easy backups hooray

role backup cloud osx
Installieren
ansible-galaxy install otakup0pe.dupwrap
GitHub Repository
2 Sterne
0 Forks
0 Offene Issues
Lizenz
mit
Downloads
79
Besitzer
Jonathan Freedman
Just another freak in the freak kingdom.