otakup0pe.dupwrap

Aperçu Versions Perspectives

Maintenance

duplicité wrappeur

Ce rôle Ansible installe un simple wrapper autour de l'outil de sauvegarde duplicity. Il a deux modes d'opération : sauvegarder sur Amazon S3 ou sur une image disque Mac chiffrée sur un volume externe. L'outil dupwrap prend en charge plusieurs profils de sauvegarde sur un même hôte. Il peut être exécuté soit en tant qu'utilisateur root pour sauvegarder des serveurs, soit en tant qu'autre utilisateur pour sauvegarder des stations de travail.

Mode S3

Cela téléchargera la sauvegarde chiffrée GPG dans un bucket S3 spécifié. L'utilisateur IAM associé aux clés API fournies doit avoir des permissions de lecture/écriture.

Mode USB Mac

Cela va créer/maintenir un volume chiffré sur des volumes externes. Cela entraîne une double encryption, mais cela ne me dérange pas vraiment. Ce mode ne supporte pas encore les sauvegardes planifiées.

Variables

Ce sont des variables ayant des valeurs par défaut. Ces valeurs sont choisies pour faciliter la sauvegarde d'un serveur entier, il suffit d'ajouter la source et la destination.

  • dupwrap_user par défaut root
  • dupwrap_group par défaut root
  • dupwrap_config_prefix par défaut /etc
  • dupwrap_bin_prefix par défaut /usr/local/bin qui est suffisant
  • dupwrap_cron par défaut false - activez pour mettre en place un cronjob
  • dupwrap_cron_verbose par défaut false mais vous pouvez rendre ce script bien plus bavard que nécessaire
  • dupwrap_n_full par défaut 3 et contrôle combien de sauvegardes complètes garder
  • dupwrap_remove_older par défaut 12 supprime les sauvegardes plus anciennes que le nombre de mois spécifié
  • dupwrap_full_older par défaut 30D détermine la fréquence à laquelle forcer des sauvegardes complètes

Plusieurs profils de sauvegarde peuvent être définis. Ils sont tous stockés dans un répertoire nommé dupwrap relatif au préfixe de configuration. La variable dupwrap_backups est utilisée pour définir les profils de sauvegarde. Cette variable contient une liste d'objets yaml, qui peuvent avoir des paramètres globaux par défaut.

  • passphrase (par défaut dupwrap_passphrase) spécifie le mot de passe utilisé pour les routines de chiffrement
  • aws_access_key (par défaut dupwrap_aws_access_key) est l'ID de la clé d'accès AWS, nécessaire pour les sauvegardes S3
  • aws_secret_key (dupwrap_aws_secret_key) est la clé d'accès secrète AWS, nécessaire pour les sauvegardes S3
  • bucket (dupwrap_bucket) est l'URI S3 à utiliser, nécessaire pour les sauvegardes S3

Vous devez fournir ces variables d'instance si vous sauvegardez sur Mac/USB.

  • dupwrap_unencrypted_volume est le nom du volume externe monté à utiliser
  • dupwrap_encrypted_volume est le nom du volume chiffré à créer
  • dupwrap_encrypted_volume_size est la taille du volume, par défaut 256m

Script dupwrap

Ce script est l'interface autour de duplicity. C'est également ce qui est appelé par cron, si utilisé. Toutes les interactions mac/usb demanderont un mot de passe.

Options

Ces options modifient le comportement par défaut. Notez que certaines actions nécessiteront la spécification d'un profil.

  • -d lorsqu'il est spécifié pour une sauvegarde Mac laissera les éléments montés une fois la sauvegarde terminée.
  • -v affiche beaucoup d'informations de débogage
  • -f saute la confirmation lors de la suppression définitive d'éléments
  • -c spécifie le répertoire où les fichiers de configuration sont stockés. Cela par défaut à ce qui est défini par dupwrap_config_prefix
  • -p spécifie un profil de sauvegarde.
  • -t spécifie le temps pour restaurer un fichier. Je n'ai aucune idée pourquoi c'est une option et pas un argument d'action. Probablement parce que je ne suis pas très bon en informatique.

Actions

  • backup déclenchera une sauvegarde. Si aucun profil n'est spécifié, toutes les sauvegardes trouvées seront exécutées.
  • list énumère tout dans la sauvegarde la plus récente
  • restore_file restaurera un fichier spécifique à l'emplacement donné
    • restore_file <file> <dest> pour restaurer le plus récent
  • status informations de base sur le jeu de sauvegarde
  • prune supprimera les anciennes sauvegardes. Si aucun profil n'est spécifié, toutes les sauvegardes trouvées seront supprimées.

Sur macOS, il existe des actions supplémentaires disponibles.

  • init créera l'image disque chiffrée
  • purge supprimera l'image disque chiffrée
  • mount montera l'image disque chiffrée
  • unmount démontera l'image disque chiffrée

Helper de Swap

Le script d'aide au swap (dupwrap-swap-helper) est destiné à être utilisé avec les variables de travail pre_script et post_script. Il est invoqué avec un seul argument qui est soit pre soit post.

Licence

MIT

Auteur

Ce rôle Ansible a été créé par Jonathan Freedman parce qu'il en avait assez de perdre des choses à cause de la dégradation inexorable des données.

À propos du projet

Duplicity wrappers for easy backups hooray

role backup cloud osx
Installer
ansible-galaxy install otakup0pe.dupwrap
GitHub référentiel
2 étoiles
0 forks
0 problèmes ouverts
Licence
mit
Téléchargements
86
Propriétaire
Jonathan Freedman
Just another freak in the freak kingdom.