Ero sivun ”Duplicity” versioiden välillä
Siirry navigaatioon
Siirry hakuun
ei muokkausyhteenvetoa
(Ak: Uusi sivu: {{Ohjelma | nimi=Duplicity | kuva= | kuvateksti= | lisenssi=GPLv2+ | käyttöliittymä=teksti | kotisivu=[http://duplicity.nongnu.org/ duplicity.nongnu.org] }} '''Duplicity'''...) |
Ei muokkausyhteenvetoa |
||
| Rivi 12: | Rivi 12: | ||
==Asennus== | ==Asennus== | ||
{{Asenna|Duplicity|duplicity}} | {{Asenna|Duplicity|duplicity}} | ||
==<tt>/home</tt> -hakemiston varmuuskopiointi palvelimelle== | |||
Duplicityn käyttöön tulee luoda PGP- ja SSH-avainparit. Lisätietoa löytyy artikkeleista [[Gpg#Avainparin_luominen|PGP-avainparin luominen]] ja [[SSH#Tunnistaminen_avainparilla|SSH-avainparin luominen]]. PGP-avainta ei tarvita jos käytetään symmetristä salausta, mutta avainparisalaus on vahvempi, joten tässä ohjeessa käsitellään Duplicityn käyttö avainparilla. | |||
{{Oikeudet}} | |||
Luodaan ensin uusi avainpari duplicityn käyttöön [[root]]-tunnukselle. Salasana jätetään tyhjäksi. | |||
# ssh-keygen -t rsa -b 4096 | |||
Kopioidaan julkinen avain palvelimelle. | |||
# ssh-copy-id käyttäjä@esimerkki.fi | |||
Kirjaudutaan palvelimelle ja luodaan hakemisto varmuuskopioille. | |||
# ssh käyttäjä@esimerkki.fi | |||
$ mkdir ~/varmuuskopio | |||
$ exit | |||
Luodaan PGP-avainpari GnuPG-ohjelmalla rootille <tt>/root/.gnupg/</tt> -hakemistoon. GPG:lle tulisi antaa vahva salasana. | |||
# gpg --gen-key | |||
Oman avaimen tunnusta tarvitaan myöhemmin. Sen saa näkyviin komennolla: | |||
# gpg --list-keys | |||
<tt>/home</tt> voitaisiin varmuuskopioida palvelimelle nyt näin: | |||
# duplicity --encrypt-key '''avaimen_tunnus''' /home <nowiki>sftp://käyttäjä@esimerkki.fi/varmuuskopio</nowiki> | |||
Koska varmuuskopiota ei ole tehty aiemmin, duplicity tekee täyden varmuuskopion. Kun varmuuskopio tehdää uudestaan, ei tehdä koko varmuuskopiota uudestaan, vaan kopioidaan vain muutokset, eli tehdään inkrementaalinen varmuuskopio. Uuden täyden varmuuskopion voi tehdä kuitenkin <tt>full</tt> -parametrilla. | |||
# duplicity full --encrypt-key '''avaimen_tunnus''' /home <nowiki>sftp://käyttäjä@esimerkki.fi/varmuuskopio</nowiki> | |||
Jos ei haluta että Duplicity kysyy PGP-avaimen salasanaa, voidaan se antaa esimerkiksi näin: | |||
# PASSPHRASE="'''avaimen_salasana'''" duplicity --encrypt-key '''avaimen_tunnus''' /home <nowiki>sftp://käyttäjä@esimerkki.fi/varmuuskopio</nowiki> | |||
Tämä on erityisen hyödyllinen esimerkiksi skripteissä. | |||
Jos halutaan poistaa palvelimelta esimerkiksi kaikki paitsi kolme uusinta täyttä varmuuskopiota muutoksineen, voitaisiin ne poistaa näin: | |||
# duplicity remove-all-but-n-full 3 --force <nowiki>sftp://käyttäjä@esimerkki.fi/varmuuskopio</nowiki> | |||
Varmuuskopiointi voitaisiin automatisoida esimerkiksi [[cron]]illa, jolloin inkrementaaliset varmuuskopiot voitaisiin tehdä päivittäin ja täydet varmuuskopiot esimerkiksi kerran viikossa. | |||
[[Luokka:Komentorivin erikoisohjelmat]] | [[Luokka:Komentorivin erikoisohjelmat]] | ||
[[Luokka:Varmuuskopiointi]] | [[Luokka:Varmuuskopiointi]] | ||