Backup cloud con Duplicity

Alcuni tips per utilizzare un tool professionale per fare backup dei dati sulla nuvola

I backup sono una parte fondamentale dell’informatica. I system administrator sanno molto bene quali sono le motivazioni di fondo: la perdita di determinati dati potrebbe segnare la fine di un’azienda. Esistono molti metodi per eseguire il backup, da quelli che lavorano a livello file (cioè che eseguendo il backup dei dati), a quelli che fanno Disaster Recovery in ambienti virtuali. Molto più rare sono le soluzioni, funzionanti, che permettono di eseguire backup nel cloud.

Perchè eseguire backup di dati sensibili nel cloud? Perchè on line, se protetti da un livello di sicurezza decente, sono praticamente indistruttibili. Wikileaks rilasciò moltissimi documenti riservati, non ancora pubblicati, in un archivio zip protetto da una password molto complessa. Se per qualche motivo l’organizzazione sarà distrutta, qualcuno dei membri sopravvissuti rilascerà la chiave per l’apertura dell’archivio così da rendere vani gli sforzi dei governi.

Una soluzione che permette di fare backup nel cloud è Duplicity.

Parliamo di un software OpenSource, rilasciato sotto licenza GPL e reso disponibile gratuitamente. E’ in costante via di sviluppo sia per la risoluzione di bug che per l’aggiunta di nuove feature.
Duplicity permette di eseguire backup professionali, supporta la cifratura dei dati, le firme digitali (fatta con GPG) e il versioning dei file. Il backup che viene eseguito è di tipo incrementale file level: dopo un primo backup completo (in gergo definito full), tutti i successivi sono la differenza del precedente.
La caratteristica singolare di Duplicity è la possibilità di interagire con S3 di Amazon! In questo modo, in aggiunta a tutti i canonici sistemi di backup, l’utente può aver la possibilità di salvare nella nuvola i propri dati e di metterli al riparo grazie ai metodi di sicurezza implementati in Duplicity.

L’installazione è molto semplice, il software è disponibile in tutte le distribuzioni Linux più famose direttamente nei repository ufficiali.

In base alla distribuzione che l’utente vuole utilizzare, basterà digitare da shell “apt-get install duplicity” sotto Ubuntu o Debian, oppure“yum install duplicity” sotto Fedora, CentOS e RedHat. La documentazione più completa la si trova direttamente nel manuale del programma. Per visualizzarla è sufficiente digitare “man duplicity”.

La prima operazione da eseguire per fare backup su S3 è generare una chiave GPG con il seguente comando:

gpg –list-keys

————————

pub   2048R/BAB955E9 2012-04-01

uid                  EnterTheCloud

sub   2048R/DB733B90 2012-04-01

È importante considerare la chiave pubblica, quindi utilizziamo “BAB955E9”. Successivamente è necessario procurarsi una coppia di chiavi di accesso per AWS di Amazon (reperibili nella informazioni del proprio account su AWS). Fatto ciò, si può eseguire lo script che segue per fare backup su Amazon S3. Lo script dovrà essere posizionato in un file con estensione .sh e reso eseguibile con il comando chmod +x backup.sh

#!/bin/bash

export AWS_ACCESS_KEY_ID=<Chiave di Amazon>

export AWS_SECRET_ACCESS_KEY=<Chiave segreta di Amazon>

export PASSPHRASE=<Password di cifratura del file>

export GPG_KEY=BAB955E9

/usr/bin/duplicity –s3-european-buckets –s3-use-new-style –encrypt-key=${GPG_KEY} –sign-key=${GPG_KEY} –full-if-older-than 1M incremental  –include /home/enterthecloud / s3+http://<IP server amazon>/enterthecloud

Questo script ha nella prima parte la dichiarazione delle variabili che serviranno a Duplicity per eseguire il backup, nella seconda la componente che esegue il backup.

Di seguito il significato delle opzioni usate:

–s3-european-buckets # Si specifica di utilizzare un buckets europeo

–s3-use-new-style # Si utilizza il nuovo metodo di gestione delle directory

–encrypt-key # Chiave di cifratura degli archivi

–sign-key # Chiave GPG pubblica per firmare gli archivi

–full-if-older-than 1M # Esegue un Full Backup se il precedente è più vecchio di 1 mese

incremental # Esegue il backup incrementale e se non vi è un full

–include # La directory di cui eseguire il backup

s3+http # Manda il backup su S3