otakup0pe.dupwrap

Descripción general Versiones Perspectivas

Mantenimiento

duplicidad wrapper

Este rol de Ansible instala un envoltorio sencillo alrededor de la herramienta de respaldo duplicity. Tiene dos modos de operación: hacer copias de seguridad en Amazon S3 o en una imagen de disco Mac cifrada en un volumen externo. La herramienta dupwrap soporta múltiples perfiles de respaldo en un solo host. Puede ejecutarse como usuario root para respaldar servidores o como otro usuario para hacer copias de seguridad de estaciones de trabajo.

Modo S3

Esto subirá la copia de seguridad cifrada con GPG a un bucket S3 específico. El usuario IAM asociado con las claves de API proporcionadas necesita permisos de lectura/escritura.

Modo Mac USB

Esto creará/mantendrá un volumen cifrado en volúmenes externos. Esto resulta en una doble cifración, pero no me importa. Este modo no soporta copias de seguridad programadas aún.

Variables

Estas son variables que tienen valores predeterminados. Estos valores están seleccionados para facilitar la copia de seguridad de un servidor completo, solo añade la fuente y el destino.

  • dupwrap_user predeterminado a root
  • dupwrap_group predeterminado a root
  • dupwrap_config_prefix predeterminado a /etc
  • dupwrap_bin_prefix predeterminado a /usr/local/bin, lo cual es suficiente para
  • dupwrap_cron predeterminado a false - habilitar para configurar un cronjob
  • dupwrap_cron_verbose predeterminado a false, pero puedes hacer que esto sea mucho más hablador de lo que realmente querrías
  • dupwrap_n_full predeterminado a 3 y controla cuántas copias de seguridad completas mantener
  • dupwrap_remove_older predeterminado a 12, eliminará copias de seguridad más antiguas que el número de meses especificado
  • dupwrap_full_older predeterminado a 30D y determina con qué frecuencia forzar copias de seguridad completas

Se pueden definir múltiples perfiles de respaldo. Todos se almacenan en un directorio llamado dupwrap relativo al prefijo de configuración. La variable dupwrap_backups se usa para definir los perfiles de respaldo. Esta variable contiene una lista de objetos yaml, que pueden tener valores predeterminados globales.

  • passphrase (predeterminado a dupwrap_passphrase) especifica la contraseña utilizada para las rutinas de cifrado
  • aws_access_key (predeterminado a dupwrap_aws_access_key) es el ID de Clave de Acceso de AWS, necesario para respaldos en S3
  • aws_secret_key (dupwrap_aws_secret_key) es la Clave Secreta de Acceso de AWS, necesaria para respaldos en S3
  • bucket (dupwrap_bucket) es el URI de S3 a usar, necesario para respaldos en S3

Debes pasar estas variables de instancia si haces copia de seguridad en Mac/USB

  • dupwrap_unencrypted_volume es el nombre del volumen externo montado a utilizar
  • dupwrap_encrypted_volume es el nombre del volumen cifrado a crear
  • dupwrap_encrypted_volume_size es el tamaño del volumen, y predeterminado a 256m

Script dupwrap

Este script es la interfaz alrededor de duplicity. También es lo que se llama a través de cron, si se está usando eso. Todas las interacciones de mac/usb solicitarán una contraseña.

Opciones

Estas opciones cambian el comportamiento predeterminado. Ten en cuenta que algunas acciones requerirán un perfil especificado.

  • -d cuando se especifica en un respaldo de mac, hará que deje cosas montadas cuando termine de hacer la copia.
  • -v muestra una gran cantidad de información de depuración
  • -f omite la confirmación al eliminar cosas para siempre
  • -c especifica el directorio donde se almacenan los archivos de configuración. Esto se predetermina a lo que sea que esté establecido dupwrap_config_prefix
  • -p especifica un perfil de respaldo.
  • -t especifica el tiempo para restaurar un archivo. No tengo idea de por qué esta es una opción y no un argumento de acción. Probablemente porque soy terrible con las computadoras.

Acciones

  • backup iniciará una copia de seguridad. Si no se especifica un perfil, se ejecutará cada copia de seguridad encontrada.
  • list lista todo en la copia de seguridad más reciente
  • restore_file restaurará un archivo específico a la ubicación dada
    • restore_file <archivo> <destino> para restaurar el más reciente
  • status información básica sobre el conjunto de copias de seguridad
  • prune eliminará copias de seguridad antiguas. Si no se especifica un perfil, se purgará cada copia de seguridad encontrada.

En macOS, hay algunas acciones adicionales disponibles.

  • init creará la imagen de disco cifrada
  • purge eliminará la imagen de disco cifrada
  • mount montará la imagen de disco cifrada
  • unmount desmontará la imagen de disco cifrada

Ayudante de Intercambio

El script ayudante de intercambio (dupwrap-swap-helper) está destinado a ser usado con las variables de trabajo pre_script y post_script. Se invoca con un solo argumento que es pre o post.

Licencia

MIT

Autor

Este rol de Ansible fue creado por Jonathan Freedman porque estaba cansado de perder cosas debido a la inexorable degradación de los datos.

Acerca del proyecto

Duplicity wrappers for easy backups hooray

role backup cloud osx
Instalar
ansible-galaxy install otakup0pe.dupwrap
GitHub repositorio
2 estrellas
0 bifurcaciones
0 problemas abiertos
Licencia
mit
Descargas
79
Propietario
Jonathan Freedman
Just another freak in the freak kingdom.