Backups auf nicht vertrauenswürdige FTP-Server

Wer seine Daten auf einem unbekannten FTP-Server sichert, muss sie verschlüsseln und signieren, um sie zuverlässig vor neugierigen Blicken und Manipulationen zu schützen. Dafür ist duplicity das richtige Werkzeug, und das c't-Skript ftplicity macht die Arbeit damit zu einem Kinderspiel.

/root/ftplicity/exclude

/boot
/dev
/initrd
/lib
/media
/mnt
/proc
/src
/sys
/tmp
/var/tmp
/var/run
/var/spool
/home/backup
/var/lib/dcc/

Restore

Einzelne Dateien aus dem Backup restauriert man mit ftplicity fetch. Der Befehl benötigt drei Optionen: Datei- beziehungsweise Verzeichnisname, Ziel und Alter:

ftplicity fetch etc/passwd /root/pw 4D

beispielsweise restauriert /etc/passwd im Stand von vor 4 Tagen nach /root/pw, "now" liefert den aktuellen Stand. Details zu dem verwendeten Zeitformat finden sie in der Manpage von duplicity im Abschnitt TIME FORMATS.

Cronjobs

# ftplicity taegliches backup
0 5 * * *               test -x /usr/bin/ftplicity && /usr/bin/ftplicity backup >/dev/null
# ftplicity monatliches full-backup
0 6 1 * *               test -x /usr/bin/ftplicity && /usr/bin/ftplicity full && /usr/bin/ftplicity purge --force >/dev/null

Links

ftp://ftp.heise.de/pub/ct/listings/0613-216.tar.gz
http://www.heise.de/security/artikel/78816