[Tutorial] Cómo crear backups cifrados e incrementales en Debian y derivados con Déjà Dup

Deja DupYa he comentado en algún podcast que por lo general, siempre suelo instalar mis máquinas Debian (escritorio) con LVM cifrando la raíz, /home y la swap (una buena “feature” de Debian, si cifras vía dm-crypt tu /home, por seguridad te obliga desde el instalador a cifrar la swap por los datos que se podrían extraer almacenados en RAM).

Como además de mis equipos portátiles también tengo cifrados los de escritorio, según mi criterio, no tendría mucha lógica guardar las copias de seguridad sin esa capa de cifrado y ahí es donde entra en escena Déjà Dup (el nombrecito se las trae, lo sé ;D).

También es importante comentar que tras más años de los que recuerdo usando KDE, llevo unos meses con GNOME (modo clásico y “flashback según equipos, menos recursos que un Shell “puro”) y XFCE ya que la integración con (en adelante) Deja Dup es muy buena (este tuto lo estoy escribiendo desde Debian Testing y GNOME 3.8.4).

Cuando hablo de mejor integración, me refiero a poder hacer click con el botón del ratón y ver un menú contextual (más abajo veréis las capturas) con el texto: “restaurar los ficheros que faltan” y es pinchar el disco, y ver restaurado el fichero o directorio sin problemas. También los indicadores de progreso de la copia de seguridad, o el aviso emergente caso de haber programado una tarea, del inicio de la copia.

En el título pongo Debian y derivados, ya que es válida para otras distros como Ubuntu o Mint, pero está empaquetado en muchas más con algún ligero cambio. Por ejemplo, en Ubuntu se pueden lanzar backups contra Amazon s3 o Ubuntu One, pero las funcionalidades son similares. Para el cifrado utiliza GPG (GNU Privacy Guard) todo un clásico, mediante un sistema de cifrado simétrico. También trabaja con herramientas tan conocidas como Rsync, etc. Os recomiendo ver info más detallada de cómo funciona.

Así que ya sabéis, sólo un aptitude install deja-dup y empezar con esos backups. Os pongo unas cuantas capturas de pantalla para que podáis ver en modo gráfico lo que os he ido comentando. Sencillo, seguro y efectivo, concepto KISS a tope.

Seleccionando la opción de cifrado e introduciendo la frase de paso.

Aquí podéis configurar opciones de la copia de seguridad.

Un ejemplo con la frecuencia de las copias de seguridad.

La opción que os comentaba de restauración y el menú contextual.

Seleccionando el fichero a restaurar.

Confirmación y ubicación (coge la ruta de forma automática).

Progreso de la restauración.

Y confirmación de que todo ha salido ok.

Un vistazo después a los ficheros .gpg.

Eso es todo, espero que lo encontréis útil y no dejéis de hacer vuestros backups.

7 Comentarios

Debian Sources List Generator. Interesante servicio online

Una duda muy común en los que empiezan es “¿Qué repos incluyo en mi sources.list?. Bien, ya hemos hablado en alguna ocasión del tema y hoy os quería recomendar una herramienta vía web que os puede solventar muchas dudas respecto al tema.

Se trata de “Debian Sources List Generator“, ahí además de los repositorios habituales, podéis escoger otros (tanto free como privativos) de Google, Skype, Wine, multimedia, etc. Hablando de los “principales”, yo suelo usar (en este caso Sid / “unstable”);

deb http://ftp.debian.org/debian sid main contrib non-free
deb-src http://ftp.debian.org/debian sid main contrib non-free

O en su defecto de Finlandia, que van muy rápido;

deb http://ftp.fi.debian.org/debian/ testing main contrib non-free
deb-src http://ftp.fi.debian.org/debian/ testing main contrib non-free

Aquí una captura de pantalla

Sources List

Y no olvidéis que si estáis bajo Debian “Sid” no hay que meter “Security”. Saludos !

3 Comentarios

a vueltas con LDAP – txn_checkpoint failed: Invalid argument (22)

Esta mañana me he encontrado con que el servidor LDAP no funcionaba. Tras un vistazo rápido al log del sistema (/var/log/syslog) me he encontrado con este mensaje, ideal para despertar a dormidos. He puesto en negrita la parte más importante del informe de fallo, IMHO.

Del servidor de LDAP, slapd, hay poco malo que decir. Funciona rápido y bien, sobre equipos con pocos recursos y no lo canibaliza en exceso, cosa de agradecer. Pero sí se puede pensar que es muy propenso a fallos en cuanto se actualiza algo, lo más mínimo, que toque tangencialmente el servidor. En ese momento, deja un montón de literatura en los ficheros de registro y se detiene.

Tras dos minutos de búsqueda (otras caídas súbitas del servicio me han enseñado a buscar bien y rápido), apareció la respuesta. Todo pasaba por reparar la base de datos del servidor, que ha quedado inconsistente. Más claro, en comandos:

¡Listo! Como si no hubiese pasado nada.

7 Comentarios