Biztonsági mentés Ubuntun a Déjà Dup szoftverrel

Ubuntu Linux

Otthoni Ubuntu desktop rendszeren szeretnék megfelelő biztonsági mentési tervet létrehozni (1 db eszközről, konkrétan egy notebook helyileg tárolt fájljai a home mappa alatt). Néztem több lehetőséget is, és messze az Ubuntu beépített, alapértelmezett biztonsági mentés funkciója tűnik a legjobb megoldásnak, ami nem más, mint a Déjà Dup. Persze ez nemcsak Ubuntun fut, hanem egyéb Linux rendszereken is, pl. Arch Linux, Fedora, Linux Mint, Debian stb.

Szóval leírás alapján ez tűnik a legjobbnak, csak kérdés, hogy gyakorlatban tényleg működik-e? Aki ezt használja, mennyire vált be, mennyire stabil? Tényleg lementi az összes kijelölt fájlt rendben, és vissza is lehet mindig állítani a mentéseket?

Ami alapján kerestem a lehetőségeket:

- Fusson Ubuntun, és a helyi fájlokat, konkrétan a teljes home mappát (rendszerfájlok és beállítások nem kellenek, azokat nem akarom menteni rendszeresen, csak a home mappát) tudja automatikusan, rendszeresen menteni

- Inkrementális mentés, tehát teljes mentést csak bizonyos időközönként csináljon, és két teljes mentés között csak a megváltozott fájlokat mentse el, hiszen különben túl sok tárterületet foglalna és az adatok feltöltése is nagyon sok idő lenne.

- Távoli szerverre mentse az adatokat, hiszen a biztonsági mentést fizikailag el kell különíteni az eredeti adatoktól

- Titkosítsa a fájlokat, fájlneveket még a helyi gépen, mielőtt feltöltené a felhőbe, saját privát kulccsal, amit csak én ismerek (Zero-knowledge End-to-end encryption).

- Mivel telepítendő programról van szó, maga a szoftver legyen nyílt forráskódú, lehetőleg szabad szoftver

- Lehetőleg legyen grafikus felülete, legyen könnyen kezelhető.

Ez alapján néztem sok lehetőséget, és ha tényleg azt tudja, amit ír, akkor a Déjà Dup lenne a legjobb: Ubuntuban benne van alapból (Backups néven fut), teljes home mappát menti automatikusan, elején csinál teljes mentést, aztán inkrementális mentéseket, de bizonyos időközönként csinál ismét teljes mentést, Google Drive-ot támogatja, Zero-knowledge End-to-end encryption megvan, szabad szoftver, grafikus felület, és végül egyszerű, mint a faék. Nyilván még elő kell fizetni külön a Google Drive-ra, de a többi hasonló felhő tárhelyhez képest jó áron van a Google Drive.

Két hátrányát fedeztem fel, hogy nem lehet vele két profilt létrehozni, tehát nem lehet beállítani, hogy mentsen Google Drive-ba és helyi, külső SSD-re is. Tehát ha helyi külső SSD-re is akarok menteni, akkor azt kézzel kell megtenni bizonyos időközönként, vagy másik programmal.

Másik hátrány, hogy csak maga a Déjà Dup, vagy a duplicity (a Déjà Dup grafikus front end a duplicity-hez) tudja visszaállítani az adatokat (ha szükséges), mert saját fájlformátumot használ. Tehát ha lenne a visszaállításnál valami programhiba, akkor más módon nem, vagy nagyon nehéz lenne visszaállítani az adatokat (persze ez nem gond, ha tényleg megfelelően működik a visszaállítás funkció).

Ha valaki használja, akkor mik vele a tapasztalatok? Vagy esetleg van-e ehhez hasonló másik, jobb program (én nem találtam)?

És a fizetős Google Drive-on milyen tényleges le- és feltöltési sebességet lehet elérni a Déjà Dup-on keresztül, ha egyébként az internetkapcsolat maga elég gyors? A fizetős Google Drive korlátozza a le- és feltöltési sebességet?

  • 351 megtekintés

( trey | 2022. 01. 09., v – 15:50 )

Ezt használom, egy külső SSD-re. Titkosítással. #worksforme

trey @ gépház

Jól hangzik. Vissza is tud állítani minden adatot hiánytalanul, ha szükséges? Nem kell néha azért tesztelni, hogy tényleg vissza tudja-e állítani az adatokat?

És felhőbe vagy távoli szerverre is mentesz vele, vagy arra mást használsz, vagy nem is mentesz felhőbe?

x időközönként ellenőrzi a mentést, illetve y időközönként full mentést csinál a különbségi helyett. Teszt visszaállítást csináltam random könyvtárral, az ment. Másra még nem kellett.

Nem mentek felhőbe ezzel/erről a gépről.

trey @ gépház

( Charybdis | 2022. 01. 11., k – 18:17 )

Szerkesztve: 2022. 01. 11., k – 18:20

Nézem a titkosítási jelszónál, hogy mire kell figyelni, ezt írja:

Déjà Dup relies on duplicity to handle the encryption, and it uses gpg with a symmetric cipher. Basically, that means it is encrypted just with the password your provide. You will need to remember that password to restore your data.

Ezek szerint elég hosszú, és véletlenszerű jelszót kell választani, hogy ne lehessen feltörni brute-force módszerrel. Tehát érdemes a jelszót jelszókezelőben tárolni, viszont akkor a jelszókezelő backup-ja a Déjà Dup-tól független legyen :)

Szóval itt szerintem ha valaki túl rövid vagy túl egyértelmű jelszót választ, akkor azt fel lehet törni brute-force módszerrel.

Esetleg valami tipp arra, hogy minimum hány karakter hosszú jelszót kell választani, hogy az biztonságos legyen (feltéve, hogy véletlenszerű karakterekről beszélünk, betűk, számok, néhány speciális karakter)?

( hunluki | 2022. 01. 11., k – 18:27 )

Jó cucc, nekem 3 gép ment hálóra vele. Annyi hogy néha beleakad 1-2 file, pl firefox profilban szokott lenni egy fájl amin rendszeresen megakad, de mappákat ki tudsz zárni (jelen esetben foxi úgyis syncel szóval nem nagy veszteség).

Visszaállítani úgy tudsz hogy kérdéses mappában jobbkatt, hiányzó fájlok visszaállítása, szépen kilistázza a mentett file-okat, kiválasztod a keresett file-t, next-next-finish, örül.

( gyuri23 | 2022. 01. 11., k – 18:30 )

Ha nem gond a cli a restic szvsz 1000x jobb mint a duplicity. Alapból titkosít és (majdnem) bármilyen felhős helyre tud menteni. Én a B2-vel használom, főleg szervereken a legnagyobb megelégedéssel. A restore pedig annyi, hogy mount-olod a teljes mentés egy mappába és fájl szinten csinálsz amit akarsz, ott az összes verzió, kereshetsz, a restore megy egy copy.

A tömegek sohasem szomjúhozták az igazságot. A nekik nem tetsző bizonyságok elől elfordulnak és inkább a tévedést istenítik, ha ez őket elkápráztatja. Aki illúzióba ringatja őket, úr lesz fölöttük, de áldozatuk az, aki megpróbálja őket kiábrándítani.

Nálam a restic a natív B2 támogatás miatt nyert. A borg nem tudom, hogy jelenleg tudja-e?

https://restic.readthedocs.io/en/stable/030_preparing_a_new_repo.html

A tömegek sohasem szomjúhozták az igazságot. A nekik nem tetsző bizonyságok elől elfordulnak és inkább a tévedést istenítik, ha ez őket elkápráztatja. Aki illúzióba ringatja őket, úr lesz fölöttük, de áldozatuk az, aki megpróbálja őket kiábrándítani.

A Deja Dup legújabb változata, azaz a 43-as verzió pont most adta hozzá a restic támogatást, de egyelőre tesztfázisban van ez a funkció, külön kell bekapcsolni. Tehát még egyelőre a duplicity az alapértelmezett.

New config flag enable_restic, which you can set to true to turn on the new experimental support for Restic. This will not use Restic by default, but merely expose a new "Labs" panel in the preferences window where users can opt-in. So it is safe to enable and helps us get feedback.

Nem túl sok klienst mentek, de ez érdekes, ránézek majd. Gondolom szerintük (DejaDup) is az irány a jobb. Teljesen más a logika, snapshot alapú és nem inkrementális, azt törölsz a mentésből amit akarsz. Nekem a fontosabb szervereken óránként fut munkaidőben két napos megőrzéssel utána egy hónapig napi megőrzés van, egy évig havi és 5 évig éves. Egészen elvarázsolt retention policy-t lehet létrehozni vele és ehhez egy pár soros python scriptem van. A felhős mentéshez állítható blokkméret, meg még a fene tudja mi nem jut eszembe :)

A tömegek sohasem szomjúhozták az igazságot. A nekik nem tetsző bizonyságok elől elfordulnak és inkább a tévedést istenítik, ha ez őket elkápráztatja. Aki illúzióba ringatja őket, úr lesz fölöttük, de áldozatuk az, aki megpróbálja őket kiábrándítani.

Jó mondjuk a Deja Dup nem fogja kihasználni az összes funkcióját, az biztos, lásd Deja Dup Mission Statement:

Backing up should be easy.

Trying to be everyone's One True Backup Solution is doomed to failure. The best experience can be crafted by targeting a specific audience or use case.

Déjà Dup aims squarely at the casual user. It is not designed for system administrators, but rather the less technically savvy.

A Deja Dup asztali operációs rendszerre készült, átlagfelhasználónak, ill. célja hogy minél egyszerűbb legyen, minél kevesebb opcióval. Csak egy dolgot akarnak tudni, viszont azt jól.

Azt látom is, hogy nekem a restic az overkill lenne.

Nehogy azt hidd, próbáld ki. Hihetetlenül egyszerű használni, meg fogsz lepődni.

1. Repo létrehozás (itt adod meg a kulcsot a titkosításhoz) a repo meg kismillió helyen lehet. https://restic.readthedocs.io/en/latest/030_preparing_a_new_repo.html

restic init --repo /tmp/repofolder/

2. mentés

restic --repo /tmp/repofolder --verbose backup /home/amit-akarsz

3. restore, mount utána kotorászhatsz a mentések között, pl egy gui-s file manager-el.

restic --repo=/tmp/repofolder/ mount /mnt/restic/

 

Ennyi :)

Ez szvsz nem vészes. Ezen kívül van még három parancs hozzá és már minden tudsz :)

A tömegek sohasem szomjúhozták az igazságot. A nekik nem tetsző bizonyságok elől elfordulnak és inkább a tévedést istenítik, ha ez őket elkápráztatja. Aki illúzióba ringatja őket, úr lesz fölöttük, de áldozatuk az, aki megpróbálja őket kiábrándítani.

Hát azon el :)

Viszont ez egy tisztább, szárazabb érzés :D

A tömegek sohasem szomjúhozták az igazságot. A nekik nem tetsző bizonyságok elől elfordulnak és inkább a tévedést istenítik, ha ez őket elkápráztatja. Aki illúzióba ringatja őket, úr lesz fölöttük, de áldozatuk az, aki megpróbálja őket kiábrándítani.

( Elbandi v | 2022. 01. 11., k – 19:30 )

a proxmox backup server is tud fajl szintu mentest csinalni. tudja sajat magat tavoli server(ek)re syncelni.

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!