Duplicacy : Sauvegarder sur le Cloud avec chiffrement local

Nerd — Sun, 22 Mar 2020 17:18:00 +0100

Comment sauvegarder sur le Cloud de façon rapide, fiable et chiffrée.

# Duplicacy c'est quoi ?

C'est de la balle! C'est une solution de backup qui permet de faire de la sauvegarde complète ou incrémentale sur le support de votre choix.
Celà peut être un autre disque local, ou un emplacement FTP, ou sur le Cloud S3(Amazon, Wasabi, DigitalOcean, Minio et), Google(GCP, Google Drive) ou chez Microsoft (Azure, Onedrive), ou sur du OpenSwift ou même OVH pour ceux qui ont conservé leur compte chez feu Hubic.

Pour la liste complète des stockages supportés c'est ici.

Mais là où c'est intéressant, c'est qu'on peut chiffrer la sauvegarde en local, et pour encore plus de sécurité on peut effectuer le chiffrement en ajoutant sa propre clé privé RSA.

Le code est opensource.

L'utilisation du client en ligne de commande est gratuite pour les particuliers.
Ceux qui le souhaitent peuvent bénéficier d'une interface Web mais elle est payante, ceci dit le prix n'est pas excessif à mon sens et la qualité du logiciel en vaut largement le prix.

# Installation

Pour installer Duplicacy (sur Raspberry), il existe un playbook Ansible prêt à l'emploi :

git clone https://github.com/share-me/init_raspberry
cd init_raspberry

Vérifiez que les variables par défaut soient bonnes dans le répertoire group_vars/all/
puis lancer le playbook uniquement sur la partie Duplicacy, comme indiqué dans le fichier README

ansible_playbook 4.duplicacy.yml

# Créer l'emplacement de la sauvegarde

Je ne vais pas expliquer ce point en détail car il existe beaucoup de stockage différents.

Faites en sorte d'avoir créé le repertoire sur votre disque local/FTP ou le bucket/container s'il s'agit du cloud, et de pouvoir y accéder avec tout ce qu'il faut (password, token, etc)

Pour savoir ce qui est nécessaire, je vous renvoie encore à la liste des stockages supportés par Duplicacy.

# Créer un script de sauvegarde

L'exemple suivant concerne un cas pratique, effectuer la sauvegarde de mes contacts et agendas que j'auto héberge grâce à la solution Radicale comme expliqué ici pour ceux que ca intéresse.
Et mon emplacement de sauvegarde est HUBIC.

Notez que Duplicacy a une particularité, il utilise des noms de variables précis.
Vous aurez juste à modifier les noms de variable du bloc #auth, pour celà je vous renvoie à la documentation encore pour savoir comment vous devez nommer vos variables, c'est la 3eme colonne.

#!/bin/bash
# ceci est mon script sauvegarder_radicale.ksh

# remote storage
export storage_url=hubic://Jarvis/Radicale/
export storage_name=radicale

# local repository
export snapshot_id=radicale_snapshots
export repository=/home/radicale/.config/radicale/collections

# auth
export DUPLICACY_${storage_name^^}_HUBIC_TOKEN=/root/hubic-token.json
export DUPLICACY_${storage_name^^}_PASSWORD='mon_super_mot_de_passe_de_chiffrage'


# backup
LOG=/var/log/$(basename $0).log
date | tee -a $LOG
cd ${repository}
duplicacy backup -stats -storage ${storage_name} | tee -a $LOG

Initialiser le repertoire à sauvegarder

Pour celà on copie colle tous les exports de variables qu'on a dans notre script

Et on lance l'initialisation ainsi

cd ${repository}
duplicacy init -encrypt -repository ${repository} -storage-name ${storage_name} ${snapshot_id}  ${storage_url}