ubuntuusers.de

via DuckDuckGo

Fullbackup mit Duply nach GPG-Keywechsel

Status: Gelöst | Ubuntu-Version: Ubuntu 16.04 (Xenial Xerus)
Antworten |

fnolting

Anmeldungsdatum:
24. Mai 2017

Beiträge: Zähle...
Zitieren
24. Mai 2017 22:49

Hallo Community, in der Hoffnung, dass mir hier jemand helfen kann:

Ich nutze Duply (duplicity) für mein Server-Backup mit GPG-Encryption. Jetzt ist aber blöderweise mein Private Key auf einem USB-Stick gewesen, der verloren ging also würde ich den Key gern so schnell es geht revoken. Ich habe bereits ein neues Schlüsselpaar generiert und die Duply-Config entsprechend angepasst. Mit der Encryption passt auch alles, ABER: auch nach zippen des alten (mit dem alten Key verschlüsselten Backups) auf dem Remote-Server und einem "duply (profilname) full_verify_purge --force" ist mein Full-Backup nur 141Kb groß. Die alten Backups sind 9GB (Filesystem) und 23GB (Datenbanken), also kann die neue Größe ja nicht so ganz hinkommen... Ich vermute, dass hier noch irgendwo ein Cache nicht geleert wurde (/root/.cache/duplicity habe ich allerdings schon manuell geleert) und nur die Änderungen zum letzten Full-Backup berücksichtigt werden. Was kann ich tun, um ein "echtes" Full-Backup zu bekommen?

Viele Grüße, Florian

Vej Team-Icon

Moderator, Supporter
Avatar von Vej

Anmeldungsdatum:
7. März 2013

Beiträge: 3401
Zitieren
2. Juni 2017 09:20

Hallo fnolting.

fnolting schrieb:

Was kann ich tun, um ein "echtes" Full-Backup zu bekommen?

Ich weiß leider nicht ob und wie man ein Full-Backup mit den Einstellungen und Optionen von duply erzwingen kann, da ich Déjà Dup als Frontend nutze. Allerdings basiert duply ja auch auf duplicity und dieses Programm legt bei einem Wechsel des Speicherortes ein Full-Backup an. Ich schlage daher vor, dass du einen neuen Ordner im Ziel anlegst, der kein Unterordner des bisherigen Speicherortes sein sollte. Diesen Ordner gibst du duply dann als neues Ziel für die Sicherung. Wenn duply nicht sehr intelligente Logik für diesen Fall eingebaut hat, sollte duplicity die alten Sicherungen nicht finden, in den internen Modus "No usable backup chain" wechseln und ein neue Vollsicherung anlegen.

Ein weiterer Vorteil von diesem Vorgehen ist, dass du sicher weißt, welche Backups du mit deinem neuen Schlüssel entschlüsseln musst.

Viel Erfolg

Vej

fnolting

(Themenstarter)

Anmeldungsdatum:
24. Mai 2017

Beiträge: 2
Zitieren
2. Juni 2017 10:57

Hab den Fehler gefunden: Ich hatte im "exclude"-File die zu sichernden Verzeichnisse mit "trailing slash" drinnen:

/etc/ /var/log/ usw...

Das hat schonmal funktioniert, aber jetzt anscheinend nicht mehr. Ich weiß leider nicht, ob ich auf der alten Maschine die gleiche duply- bzw. duplicity Version installiert hatte. Jedenfalls funktioniert das Backup wie gewünscht wenn man einfach den letzten Slash bei den Einträgen im exclude-File weglässt...

Viele Grüße, Florian
Antworten |