Back-ups met Duplicity

Back-ups maken is zoals naar de tandarts gaan. Iedereen weet dat het moet, maar er is altijd wel een reden om het niet te doen. Tot het te laat is natuurlijk …

Na het opruimen van de server room was dit het volgende project. Uiteraard volgens de regels van de kunst: 2 verschillende locaties, waarvan één lokaal (voor snelle recovery) en één elders (tegen overstromingen, inbraken of andere rampen).

Lokaal is op de NAS in de server room, met een simpel rdiff-backup-script. Het werkt wel nog niet helemaal, maar het is simpel en efficiënt (en natuurlijk automatisch en regelmatig, maar wat had u gedacht).

De kopie elders (ofte de remote) is bij Backblaze, met hun B2 Cloud Storage-product. Waarom? Omdat een server speciaal voor back-ups te huren een hassle is, ik hen al gebruik voor persoonlijke back-ups en er content van ben en omdat ze, in tegenstelling tot Crashplan, wel back-ups van Linux-servers ondersteunen.  Hun back-end integreert immers mooi met Duplicity, dat meteen ook de back-ups versleutelt. Dubbele win!

Het proces is simpel:

  1. Je maakt een GPG-sleutel aan (opgelet: gebruik gpg, niet gpg2!).
  2. Je voert de back-up uit.
  3. (Optioneel, maar aangeraden) Maak een back-up van je GPG-sleutels. Geen sleutels = geen back-ups.

Het zal u goed doen om te horen dat ik stap 2 geautomatiseerd heb; het script is beschikbaar op Github.

Wat is de catch?

  • GPG loopt niet over de gebruiksvriendelijkheid.
  • Je moet je sleutel bijhouden (back-uppen) en importeren voor je het script kan uitvoeren.
  • Duplicity ondersteunt geen GPG2. Het kostte mij een halve dag om dat uit te vissen.
  • Je moet de exclude-opties goed configureren, want opladen gaat traag. Tenzij je een symmetrische verbinding hebt natuurlijk. In dit geval: I want!

Maar toch, better safe than sorry!