Duply (Español)

From ArchWiki
Estado de la traducción: esta traducción de Duply fue revisada el 2021-02-12. Si existen cambios puede actualizarla o avisar al equipo de traducción.

De duply.net:

Duply es un frontend para la poderosa magia de Duplicity. Duplicity es una aplicación shell escrita en python que realiza copias de seguridad incrementales encriptadas en almacenamientos remotos.

Instalación

Duply está disponible como paquete duplyAUR en el AUR.

Utilización

Para ver un resumen de cómo usar Duply ejecute duply usage.

Lo primero que hay que hacer es crear un perfil. Ejecute duply my_profile create para crear un perfil llamado my_profile. Luego configure el perfil usando el archivo ~/.duply/mi_perfil/conf.

Ejecute la orden duply my_profile backup para realizar copias de seguridad y duply my_profile restore restore_directory para restaurar una vez se complete la configuración.

Configuración

Configure GPG_KEY para cifrar y firmar la copia de seguridad con una clave GPG. Configure GPG_PW con la frase de contraseña GPG. Véase #Sin frase de contraseña GPG para más detalles sobre la solicitud de la frase de contraseña GPG. Establezca TARGET para el destino de la copia de seguridad. Establezca SOURCE para la ubicación base de la copia de seguridad. Véase el archivo conf para conocer más información sobre otras configuraciones de copias de seguridad de Duply.

He aquí un ejemplo:

~/.duply/my_profile/conf
GPG_KEY='72AD0468'
GPG_PW='password'
TARGET='file://my_profile_backup'
SOURCE='/tmp/important_files'

Ahora ejecute duply my_profile backup para realizar una copia de seguridad de todo lo que hay en /tmp/important_files. La primera vez que se ejecute duply my_profile backup se pedirá al usuario la contraseña GPG para poder exportar la clave y guardarla. Posteriormente, Duply debería ejecutarse sin pedir una frase de contraseña.

Para excluir ciertos archivos a la hora de realizar una copia de seguridad, véase ~/.duply/my_profile/exclude.

~/.duply/my_profile/exclude
# Backup everything except this directory
- **/less_important_files

o bien

~/.duply/my_profile/exclude
# Individual files
+ /tmp/important_files/file1
+ /tmp/important_files/file2

# Exclude cache inside directory
- /tmp/important_files/directory/cache
+ /tmp/important_files/directory

# Exclude everything else
- **

La exclusión de Duplicity requiere ** para que coincida con el directorio base.

Sin frase de contraseña GPG

Debido a un bug en Duply, Duplicity pedirá una frase de contraseña GPG a pesar de estar disponible en el gpg-agent. Simplemente pulsando return cuando aparezca el prompt, este funcionará ya que la frase de contraseña no es necesaria para usar la clave (si la clave está almacenada en caché), o se añade la línea DUPL_PARAMS="$DUPL_PARAMS --use-agent" al archivo conf.

~/.duply/my_profile/conf
# Turn on --use-agent option no matter what
DUPL_PARAMS="$DUPL_PARAMS --use-agent"

No es posible firmar al usar la versión 2.1.0 o posterior de GPG

Debido a los cambios en las últimas versiones de GPG, este mensaje puede aparecer durante el proceso de copia de seguridad:

duply gpg: signing failed: Inappropriate ioctl for device

Esto puede arreglarse descomentando la sección GPG_OPTS del archivo conf de Duply y añadiendo el argumento --pinentry-mode loopback:

~/.duply/my_profile/conf OR /etc/duply/my_profile/conf (if running as root)
GPG_OPTS='--pinentry-mode loopback'

Realizar una copia de seguridad de la configuración

Es importante hacer una copia de seguridad de la configuración de su perfil para poder recuperar la copia de seguridad. Una forma de hacerlo automáticamente es añadir un script post que guarde el perfil en un tar después de un backup. Por ejemplo:

~/.duply/my_profile/post
#!/bin/bash

profile_name=$(basename $CONFDIR)

time=$(date +%s)
backup_file="$HOME/.duply/duply-$profile_name-"$time".tar.gz"

# Archive the profile in the ~/.duply directory.
tar -zcvf $backup_file -C $HOME/.duply $profile_name
chmod 600 $backup_file

Copie el archivo *.tar.gz a una ubicación de almacenamiento segura como LastPass, KeePass, Bitwarden o un disco duro USB sin conexión. Otra opción es archivar el perfil en un papel como código QR (duply_qr-gitAUR). El archivo de configuración debería ser accesible incluso si se pierde el acceso al ordenador del que se hace la copia de seguridad, ya que el objetivo de la copia de seguridad es que pueda recuperarse incluso si el ordenador se pierde o se destruye.