otakup0pe.dupwrap

Przegląd Wersje Wgląd

Utrzymanie

duplicity wrapper

Ta rola Ansible instaluje prosty wrapper wokół narzędzia do tworzenia kopii zapasowych duplicity. Posiada dwa tryby działania - tworzenie kopii zapasowych na Amazon S3 lub na zaszyfrowanym obrazie dysku Mac na zewnętrznej jednostce. Narzędzie dupwrap obsługuje wiele profili kopii zapasowych na jednym hoście. Może być uruchamiane jako użytkownik root, aby tworzyć kopie zapasowe serwerów, lub jako inny użytkownik, aby tworzyć kopie zapasowe stacji roboczych.

Tryb S3

Ten tryb przesyła zaszyfrowaną kopię zapasową GPG do określonego koszyka S3. Użytkownik IAM związany z podanymi kluczami API musi mieć uprawnienia do odczytu i zapisu.

Tryb Mac USB

Ten tryb tworzy/utrzymuje zaszyfrowaną jednostkę na zewnętrznych nośnikach. To powoduje podwójne szyfrowanie, ale mi to nie przeszkadza. Ten tryb nie obsługuje jeszcze zaplanowanych kopii zapasowych.

Zmienne

Te zmienne mają wartości domyślne. Te wartości są wybrane tak, aby łatwo było wykonać kopię zapasową całego serwera, wystarczy dodać źródło i miejsce docelowe.

  • dupwrap_user domyślnie ustawione na root
  • dupwrap_group domyślnie ustawione na root
  • dupwrap_config_prefix domyślnie ustawione na /etc
  • dupwrap_bin_prefix domyślnie ustawione na /usr/local/bin, co jest wystarczające
  • dupwrap_cron domyślnie ustawione na false - włącz, aby ustawić zadanie cron
  • dupwrap_cron_verbose domyślnie ustawione na false, ale możesz uczynić to narzędzie znacznie bardziej rozmowne, niż byś tego naprawdę chciał
  • dupwrap_n_full domyślnie ustawione na 3 i kontroluje, ile pełnych kopii zapasowych zachować
  • dupwrap_remove_older domyślnie ustawione na 12, usunie kopie zapasowe starsze niż podana liczba miesięcy
  • dupwrap_full_older domyślnie ustawione na 30D, określa jak często wymuszać pełne kopie zapasowe

Można zdefiniować wiele profili kopii zapasowych. Wszystkie są przechowywane w katalogu o nazwie dupwrap, względnie do prefiksu konfiguracyjnego. Zmienna dupwrap_backups służy do definiowania profili kopii zapasowych. Ta zmienna zawiera listę obiektów yaml, które mogą domyślnie korzystać z ustawień globalnych.

  • passphrase (domyślnie ustawione na dupwrap_passphrase) określa hasło używane do operacji szyfrowania
  • aws_access_key (domyślnie ustawione na dupwrap_aws_access_key) to AWS Access Key ID, potrzebny do kopii zapasowych S3
  • aws_secret_key (dupwrap_aws_secret_key) to AWS Secret Access Key, potrzebny do kopii zapasowych S3
  • bucket (dupwrap_bucket) to URI S3, który należy użyć, potrzebny do kopii zapasowych S3

Musisz podać te zmienne instancji, jeśli tworzysz kopię zapasową na Mac/USB:

  • dupwrap_unencrypted_volume to nazwa zamontowanej zewnętrznej jednostki, którą należy użyć
  • dupwrap_encrypted_volume to nazwa zszyfrowanej jednostki do utworzenia
  • dupwrap_encrypted_volume_size to rozmiar jednostki, domyślnie ustawiony na 256m

Skrypt dupwrap

Ten skrypt jest interfejsem wokół duplicity. Jest również wywoływany przez cron, jeśli używasz tej funkcji. Wszystkie interakcje z mac/usb będą wymagały podania hasła.

Opcje

Te opcje zmieniają domyślne zachowanie. Zauważ, że niektóre działania będą wymagały wskazania profilu.

  • -d kiedy użyte przy tworzeniu kopii zapasowej na Mac, spowoduje, że jednostki pozostaną zamontowane po zakończeniu tworzenia kopii.
  • -v wyświetli dużo informacji debugujących
  • -f pomija potwierdzenie przy usuwaniu rzeczy na zawsze
  • -c określa katalog, w którym przechowywane są pliki konfiguracyjne. Domyślnie jest to wartość ustawiona w dupwrap_config_prefix
  • -p określa profil kopii zapasowej.
  • -t określa czas przywracania pliku. Nie mam pojęcia, czemu to jest opcją, a nie argumentem działania. Prawdopodobnie dlatego, że jestem kiepski w komputerach.

Akcje

  • backup rozpocznie wykonywanie kopii zapasowej. Jeśli nie zostanie określony profil, to wszystkie znalezione kopie zapasowe zostaną uruchomione.
  • list wyświetli wszystko w najnowszej kopii zapasowej
  • restore_file przywróci określony plik do podanej lokalizacji
    • restore_file <plik> <dest> aby przywrócić najnowszą wersję
  • status podstawowe informacje o zestawie kopii zapasowych
  • prune usunie stare kopie zapasowe. Jeśli nie podano profilu, zostaną usunięte wszystkie znalezione kopie.

Na macOS dostępne są dodatkowe akcje.

  • init utworzy zaszyfrowany obraz dysku
  • purge usunie zaszyfrowany obraz dysku
  • mount zamontuje zaszyfrowany obraz dysku
  • unmount odmontuje zaszyfrowany obraz dysku

Pomocnik Swap

Skrypt pomocnika swap (dupwrap-swap-helper) ma być używany z zmiennymi pracy pre_script i post_script. Jest wywoływany z jednym argumentem, który jest albo pre, albo post.

Licencja

MIT

Autor

Ta rola Ansible została stworzona przez Jonathana Freedmana, ponieważ był zmęczony utratą danych w wyniku nieuchronnego zjawiska degradacji danych.

O projekcie

Duplicity wrappers for easy backups hooray

role backup cloud osx
Zainstaluj
ansible-galaxy install otakup0pe.dupwrap
GitHub repozytorium
2 gwiazdki
0 forki
0 otwarte zgłoszenia
Licencja
mit
Pobrania
79
Właściciel
Jonathan Freedman
Just another freak in the freak kingdom.