Aktualisierungen gibt es im Changelog, als RSS-Feed
oder im [matrix] Raum #prhdb-changes:nitro.chat

Privacy-Handbuch

Duplicity ist ein kleines Backuptool für Linux speziell für die Nutzung von Online-Speicherplatz. Es bietet transparente Ver- und Entschlüsselung mit OpenPGP, erstellt inkrementelle Backups und überträgt nur geänderte Daten, um Traffic und Zeitbedarf minimal zu halten.

Die Distributionen stellen in der Regel alles Nötige für die Installation in den Repositories bereit.

Ubuntu: > sudo aptitude install duplicity
Fedora: > sudo dnf install duplicity
Duplicity ist ein Kommandozeilen Tool. Ein verschlüsseltes Backup schiebt man mit folgendem Kommando auf den Server: > duplicity Verz Backupadresse

Vom lokalen Verzeichnis Verz wird ein Backup erstellt, mit OpenPGP symmetrisch verschlüsselt und unter der Backup Adresse abgelegt. Das erste Backup ist ein Full-Backup und alle weiteren Backups sind inkrementelle Backups. Da ein Restore sehr lange dauern würde, wenn man monatelang nur inkrementelle Backups macht, sollte man regelmäßig (z.B. monatlich) ein Full-Backup einfügen:

> duplicity --full-if-older-than=1M Verz Backupadresse

Da Datenspeicher nicht unendlich groß sind, muss man alte Backups gelegentlich löschen:

> duplicity remove-older-than 3M Backupadresse

Die Zeiten können in Tagen (D), Wochen (W), Monaten (M) oder Jahren (Y) angegeben werden.

Das Passwort für die Verschlüsselung wird entweder beim Start des Programms abgefragt oder es wird die Environment Variable $PASSPHRASE verwendet. Um das Backup mit cron zu automatiiseren, kann man ein kleines Shellscript schreiben:

#!/bin/sh
PASSPHRASE="gutes_passwort"
duplicity --full-if-older-than=1M Verz Backupadresse
duplicity remove-older-than 3M Backupadresse
Möchte man statt der symmetrischen Verschlüsselung einen OpenPGP-Key nutzen, verwendet man die Option --encrypt-key mit der ID oder Mail-Adresse des OpenPGP Key. Diese Option kann mehrfach angegeben werden, um mehreren Teilnehmern ein Restore des Backups zu erlauben. > duplicity --encrypt-key="0x12345670" Verz Backupadresse
Die Backupadresse kodiert das Übertragungsprotokoll, den Server und das Verzeichnis auf dem Server. Duplicity kann mit vielen Protokollen umgehen. Backupadressen haben folgenden Aufbau:
Ein Restore erfolgt nur in ein leeres Verzeichnis! Es ist ein neues Verzeichnis zu erstellen. Beim Aufruf zur vollständigen Wiederherstellung des letzten Backups sind Backup-Adresse und lokales Verzeichnis zu tauschen. Weitere Parameter sind nicht nötig. > mkdir /home/user/restore
> duplicity Backupaddresse /home/user/restore
Man kann einzelne Dateien wierderherstellen, wenn man sie versehentlich gelöscht hat: > duplicity --file-to-restore=Path Backupaddresse /home/user/restore Man kann auch einen älteren Zustand wiederherstellen (gesamtes Backup oder einzelne Dateien), beispw. den Zustand aller Daten vor 10 Tagen restaurieren: > duplicity --restore-time 10D Backupaddresse /home/user/restore Weitere Informationen findet man in der manual page von dublicity.