Alguna vez escuchamos la frase “copia de seguridad regularmente”, pero, cuanta utiliza esta práctica de verdad? Y cuando debe de terminar? Sería normal pensar que guardando copias de seguridad en cualquier sistema nos quedaríamos rápido sin espaccio.
Hace poco empeze a usar duplicity frente a un ftp para hacer regularmente las copias de seguridad de los servidores que utilizo.
Aquí dejo una receta para Duplicity + Debian Lenny + FTP
Instalamos pgp.
apt-get update
apt-get install pgp
apt-get install duplicity
gpg --gen-key
Este comando nos hara una serie de cuestiones que deberemos contestar, y te preguntará por una passphrase. Recuerdala! Escribela en algun sitio donde no puedas olvidarla, o de lo contrario no podrás recuperar tus datos ;)Hay momentos durante la generación de keys que gpg usa el sistema de entropia para generar números aleatorios. Un sistema “idle” no genera suficiente entropia para satisfacer las necesidades del procedimento, en mi caso tuve que abrir un segundo sheel y ejecutar:
grep -r "Hello World"
Para que el sistema pueda recojer mas informacion donde generar entropía. Despues de esperar unos segundos ya podremos continuar.
Miramos las keys disponibles.
gpg --list-key
resultado será:
/root/.gnupg/pubring.gpg
------------------------
pub 1024D/67F85ABC 2007-07-04
uid Nono Martinez (Project Manager)
sub 1024g/6C
Nos interesaremos por el bit 67F85ABC.
Haremos un script para salvar el proceso de backup. Lo pondremos en /usr/local/sbin y se llamará duplicity-backup.
#!/bin/shexport PASSPHRASE=Noolvidaremifrasedepaso
export FTP_PASSWORD=s3creta
duplicity --encrypt-key "67F85ABC" --sign-key "67F85ABC" \
--exclude /sys \
--exclude /mnt \
--exclude /tmp \
--exclude /proc \
--exclude /dev \
/ ftp://username@ftpserver/directory
| mail -s "duplicity backup report" nonomartinez@gmail.com
Notese que la siguiente lina del scripts es la parte desde=>hasta del script, en mi caso yo quería hacer backup del server completo, la parte “desde” sería / (el raiz del filesystem) y la parte “hasta” sería la cadena de conexion ftp (a su directorio raiz).
La ultima linea del script le dice a duplicity a quien debe de avisar, enviará un email a nonomartinez@gmail.com con el rsultado del backup. Esta es la forma en la que puedes seguir tus backups facilmente.
Haz que tu script sea ejecutable:
chmod u+x /usr/local/sbin/duplicity-backup
Testealo! es lo mas importante, puedes usar por ejemplo:
cd /usr/local/sbin
./duplicity-backup
Se tomará un tiempo para terminar, pero piensa que duplicity necesita tiempo para empaquetar, abrir una puerta ftp y terminar con el backup.
Lo automatizaremos! No queremos ejecutar el comando a mano! Sería latoso, así que vamos a configurar una tarea para que el backup se ejecute cada noche sobre las 3:15 AM.
crontab -e
… y nos quedaría algo como esto:
15 3 * * * /usr/local/sbin/duplicity-backup > /dev/null 2 > &1
Seguro que hay muchas maneras diferentes de salvar nuestro trabajo. Esta es una de ellas.
Add new comment