これ以上のレベルはありません. 各レベルはマンスリー, ウィークリー, デイ リーと呼ばれていますが, マンスリーダンプを1日2回行うことも可能です. イ ンクリメンタルバックアップを使うことでメディアの使用領域を抑えることが できます.
[global] archive dir = /vol/backups # this is not needed, but I like it too much date spec = iso [myhost] dir = /etc, /home
これにより, hdupによりすべてのバックアップが/vol/backup以下に格納さ れます. またmyhostは/etcと/homeのバックアップがとられる(対象となる)ホ ストです. このHOWTOでは, 今紹介した設定が使用・拡張されます. バックアッ プ(およびレストア)の間, /vol/backups/myhost/LOCKにロックファイルが作ら れます. これにより同一ホストで同時に複数のhdupが実行されることを防ぐこ とができます. hdupが使うインクリメンタルデータは /vol/backups/myhost/etcに格納されます.
hdup -c hdup.conf monthly myhost により実行
できます. これにより, /etc と /home の内容が納められた, gzip+tarなファ
イル /vol/backups/myhost/16-02-2003/myhost.16-02-2003.monthly.tar.gz
が生成されます.
/vol/backup/myhost/16-02-2003/myhost.16-08-2003.weekly.tar.gz
一方, デイリーでは次のようなファイルが作られます:
/vol/backup/mohost/16-02-2003/myhost.16-02-2003.daily.tar.gz
myhostについては上記の設定を使います. remotehostについては多少作業が必 要です.
[global] archive dir = /vol/backups # this is not needed, but I like it too much date spec = iso [myhost] allow remote = yesこの "allow remote" 宣言によりhdupがmyhostのリモートバックアップを許可 します. 設定ファイルは /etc/hdup/hdup.conf に置きます (他の場所に置き たいなら "remote hdup option" を参照しましょう)
以下のように設定してみます:
[global] archive dir = /vol/backups [myhost] dir = /home, /etc # this default to /usr/bin/ssh - so it is not really needed proto = /usr/bin/ssh # we want to be able to login without typing a passwd proto option = -i /home/user/.ssh/id_dsa.pub # these are also the defaults, but we add them anyway remote hdup = /usr/local/sbin/hdup remote hdup option = -c /etc/hdup/hdup.confパスワードを訊かれることなくmyhostからリモートホストへ接続できることを 確認しておきましょう. 設定方法はFAQにもあります.
hdup -c hdup.conf monthly myhost @user@remotehostIf
うまくいったらマンスリーバックアップが以下の場所に作成されます:
/vol/backups/myhost/2003-03-16/myhost.16-02-2003.monthly.tar.gz
同様にウィークリー・デイリーバックアップも実行できます. myhostのホスト 引数は双方で一致する必要があります. リモートのhdupがこれをチェックしま す. ホスト名が一致し "allow remote = yes" が設定されていれば, バックアッ プはリモートホストから削除されます.
mcrypt --listこれで対応しているアルゴリズムの一覧が表示されます:
... rijndael-192 (32): cbc cfb ctr ecb ncfb nofb ofb saferplus (32): cbc cfb ctr ecb ncfb nofb ofb saferplus (32): cbc cfb ctr ecb ncfb nofb ofb wake (32): stream wake (32): stream ...各行の最初の語だけが重要です. 例えばrijdael-192を選んだとしましょう (NSAが推奨する方式ですが, あなたは使いたいとは思わないかもしれません...) 次にアーカイブを暗号化する際に使う鍵をファイルにしておく必要があります:
cat > my_secret_key this is a very secret key ^Dさらにhdupにこれを使うように指示しなくてはなりません. 暗号化するホスト すべてのhost文に以下の行を追加します:
[myhost] algorithm = rijndael-192 key = /path/to/my/key/my_secret_keyこれで全てです. hdupはアーカイブの暗号化にmcryptを使います.
Note 1 :: Be aware that encryption is a local operation. Encrypted remote archives are generated locally and then transmitted to the remote host. A restore works in a opposite manner: it is directly transmitted to the client machine which has to decrypt it while restoring. The rational behind this is that you don't want people on the remote machine to be able to look into your archive. A drawback is that you will have to store your secret key somewhere safe (ie not on the machine that you are backupping).
Note 2 :: hdupは/usr/bin以下にmcryptがあるとして動作しています. これはバージョン 1.6.9では設定できるようなります.
[myhost] allow remote = yesOn remotehost you'll have specify the remote hdup's location and possible the options to use (see above for doing that with remote backups). If you have done that you can login in remotehost and issue the following:
hdup -c hdup.conf restore myhost 2003-03-19 /tmp @user@myhostThis will look for the archives to restore and passes them to myhost. If you did not setup an automatic login with ssh, you will be prompted (maximum of three times) for your password for myhost. After this command the restored files should be placed in /tmp/a on myhost.
ssh remotehost /mnt/key/hdup16/src/hdup -c \ /mnt/key/hdup16/hdup.conf monthly \ elektron @miekg@centralhostWhich does the following: login on the remote host and start a remote backup which will place the archive on the central host.
this will be extended with an example configuration setup