Duply Backup: einfach und verschlüsselt remote sichern

Duply-Backup sichert Dateien verschlüsselt auf entfernte Medien: Nachdem ich mir bei GMX für sehr wenig Geld 1 TB WebDav-Plattenplatz gemietet habe, aber mein “geliebtes” rsync via WebDav bei sehr vielen Daten (zumindest dort) nicht geht, habe ich mich wieder an das “gute alte” Duply (Homepage) erinnert und wie leicht man damit Backups einrichten kann.

Hier habe ich eine einfache Schritt-für-Schritt-Anleitung gefunden. Das ist das was ich damit gemacht habe:

Grundkonfiguration

duply importantthings create # Profil anlegen
gpg --gen-key # GPG-Key erzeugen

vi ~/.duply/importantthings/conf
GPG_KEY='C8C9C4BC'
GPG_PW='xxx'
GPG_OPTS='--compress-algo=bzip2 --personal-cipher-preferences AES256,AES192'
TARGET='webdavs://uuu:xxx@webdav.mc.gmx.net/duply_importantthings'
MAX_AGE=1Y
MAX_FULL_BACKUPS=1
MAX_FULLS_WITH_INCRS=1
MAX_FULLBKP_AGE=1M
DUPL_PARAMS="$DUPL_PARAMS --full-if-older-than $MAX_FULLBKP_AGE " 

# Nur einzelne Verzeichnisse sichern:
vi ~/.duply/importantthings/exclude
+ /root/
- **

duply /root/.duply/importantthings full_verify_purge --force # voller Backup-Zyklus

Zertifikatsproblem

An dieser Stelle ging es dann doch nicht so ganz glatt, weil er die Zertifikate von GMX nicht gekannt hat:

FatalBackendException: For certificate verification a cacert database file is needed in one of these locations: ~/.duplicity/cacert.pem, ~/duplicity_cacert.pem, /etc/duplicity/cacert.pem

Dies hier hat mich dann zur Lösung geführt:

mkdir /etc/duplicity
cd /etc/duplicity/
wget  https://curl.haxx.se/ca/cacert.pem

Warum sichert duply meine gemounteten Remote-Verzeichnisse nicht?

Mit einigem (!) Experimentieren habe ich noch zwei für mich wichtige Regeln beim Konfigurieren der zu sichernden Verzeichnisse aufgestellt:

  • Es müssen die “echten” Verzeichnisse angegeben werden, nicht eventuelle Symlinks darauf, sonst wird nur der Symlink gesichert.
  • Ausserdem unbedingt ohne / am Ende, sonst werden nur die Verzeichnisse gesichert. (Warum weiß ich nicht. Das scheint auch nur bei den Remote gemounteten Verzeichnissen zu gelten.)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.