Il s'agit de la commande backintime-qt qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
backintime - un outil de sauvegarde simple pour Linux.
C'est l'outil de ligne de commande. L'outil graphique est backintime-qt4.
SYNOPSIS
dans le temps [--checksum] [--config CHEMIN] [--debug] [--delete] [--help | -h] [--keep-mount]
[--license] [--local-backup] [--no-crontab] [--no-local-backup] [--profile NOM |
--profile-id] [--quiet] [--version]
{ sauvegarde | travail de sauvegarde | chiffre-référence [FILE-SIZE] | vérifier-config | décoder [CHEMIN] |
dernier instantané | chemin-dernier-instantané | pw-cache [démarrer|arrêter|redémarrer|recharger|état] |
supprimer[-et-ne-pas-demander-à-nouveau] [SNAPSHOT_ID] | restaurer [QUOI [WHERE [SNAPSHOT_ID]]] |
liste-instantanés | chemin-liste-instantanés | chemin-instantanés | démonter }
DESCRIPTION
Back In Time est un outil de sauvegarde simple pour Linux. La sauvegarde est effectuée en prenant des instantanés de
un ensemble spécifié de dossiers.
Tout ce que vous avez à faire est de configurer : où enregistrer les instantanés, quels dossiers sauvegarder. Vous pouvez
spécifiez également une planification de sauvegarde : désactivée, toutes les 5 minutes, toutes les 10 minutes, toutes les heures,
chaque jour, chaque semaine, chaque mois. Pour le configurer utilisez l'une des interfaces graphiques
disponible (backintime-gnome ou backintime-kde4).
Il agit comme un outil de sauvegarde en « mode utilisateur ». Cela signifie que vous ne pouvez sauvegarder/restaurer que des dossiers
vous avez un accès en écriture (en fait, vous pouvez sauvegarder des dossiers en lecture seule, mais vous ne pouvez pas restaurer
leur).
Si vous souhaitez l'exécuter en tant que root, vous devez utiliser 'sudo -i backintime'.
Un nouvel instantané est créé uniquement si quelque chose a changé depuis le dernier instantané (le cas échéant).
Un instantané contient tous les fichiers des dossiers sélectionnés (à l'exception des modèles d'exclusion).
Afin de réduire l'espace disque, il utilise des liens physiques (si possible) entre les instantanés pour
fichiers inchangés. Ainsi un fichier de 10Mio, inchangé pour 10 snapshots, n'utilisera que 10Mio
sur le disque.
Lorsque vous restaurez un fichier 'A', s'il existe déjà sur le système de fichiers, il sera renommé en
'A.backup.currentdate'.
Pour la sauvegarde automatique, il utilise 'cron' donc il n'y a pas besoin d'un démon, mais 'cron' doit être
exécution.
Modes
Lieu
Stockez des instantanés sur des disques durs locaux (internes ou USB). Le variateur doit être monté avant
créer un nouvel instantané.
Lieu crypté
Stockez des instantanés cryptés sur des disques durs locaux (internes ou USB). Back In Time utilise 'encfs'
avec une configuration standard pour crypter toutes les données. S'il vous plaît jeter un oeil à A REMARQUE ON
SÛRETÉ. Vous devez être membre du groupe fuse pour l'utiliser. Dans le terminal tapez 'sudo
adduser fusible'. Pour appliquer les modifications, vous devez vous déconnecter et vous reconnecter.
SSH
Avec Mode défini sur SSH, vous pouvez stocker la sauvegarde sur un hôte distant en utilisant le
Protocole SecureShellHost (ssh). Le chemin distant sera monté en local en utilisant sshfs pour
fournir un accès aux fichiers pour l'interface graphique et le processus de sauvegarde. Rsync et
les autres processus appelés pendant le processus de sauvegarde s'exécuteront directement sur l'hôte distant
en utilisant ssh.
Pour préparer votre compte utilisateur pour le mode ssh, vous devez ajouter l'utilisateur au groupe 'fuse' en
en tapant 'sudo adduser fusible' dans la borne. Pour appliquer les modifications, vous devez vous déconnecter
et reconnectez-vous.
Ensuite, vous devez créer une connexion sans mot de passe à l'hôte distant (pour plus
informations regarder http://www.debian-administration.org/articles/152). Tapez
terminal 'ssh-keygen -t rsa' appuyez sur Entrée pour le chemin par défaut et entrez une phrase secrète pour le
Clé privée.
Enfin, tapez 'ssh-copy-id -i ~ / .ssh / id_rsa.pub @ ' et entrez votre
mot de passe sur l'hôte distant.
Dans la boîte de dialogue Paramètres, vous devez définir l'hôte et l'utilisateur distant. Si vous entrez un parent
chemin (pas de début / ) il démarrera à partir du répertoire principal des utilisateurs distants. Le mot de passe doit être
la phrase secrète de votre clé privée.
Chiffrer (l'algorithme utilisé pour crypter les données lors du transfert)
Pour optimiser les performances, vous pouvez choisir le chiffrement utilisé par ssh. En fonction de votre
environnement, vous pouvez avoir une augmentation de vitesse massive par rapport au chiffrement par défaut.
chiffre-référence vous donnera un aperçu du chiffrement le plus rapide dans votre
environnement.
Si le goulot d'étranglement de votre environnement est le disque dur ou le réseau, vous ne
voir une grande différence entre les chiffrements. Dans ce cas, vous devriez plutôt rester sur
'défaut'.
Veuillez lire les informations de sécurité sur le chiffrement avant de les utiliser dans un environnement non fiable.
réseaux (Wifi, Internet). Certains d'entre eux (Arcfour, 3DES, ...) doivent être traités comme non
plus sûr.
Remote Hôte
Si votre hôte distant est un NAS Linux intégré ou tout autre appareil avec un nombre limité
fonctions, vous pourriez rencontrer des problèmes causés par des commandes sans fonctionnalité. Pour
Par exemple, certains périphériques peuvent ne pas prendre en charge les liens physiques pour 'cp', 'chmod' et 'rsync'. Dans
dans ce cas, il peut être utile d'installer ce qu'on appelle Optware ou Entware sur votre appareil si
disponible.
AVERTISSEMENT: CE IS UNIQUEMENT POUR EXPÉRIMENTÉ UTILISATEURS!
Si vous ne savez pas comment compiler des packages et comment modifier un système Linux, vous devriez
N'essayez PAS de faire cela. Il y a une chance importante de casser votre appareil et de le rendre
complètement inutilisable avec la procédure suivante. Nous ne prendrons aucune garantie pour
cette. Faites une sauvegarde de votre appareil avant de continuer ! Tu étais prévenu!
Vous devez installer au moins des packages appelés 'bash', 'coreutils' et 'rsync'. Vous serez
devez changer le shell par défaut des utilisateurs de '/ Bin / sh' à '/opt/bin/bash' dans '/ Etc / passwd'.
Pour ajouter '/opt/bin:/opt/sbin:' au début de l'environnement PATH, vous pouvez utiliser 'Add
préfixe aux commandes SSH' dans 'Options expert' avec 'PATH=/opt/bin:/opt/sbin:\ATH'.
Pour vérifier si cela fonctionne, vous pouvez comparer la sortie de '/bin/cp --help' et
'/opt/bin/cp --help'. Si 'chut @ cp --help' appelé depuis votre PC s'imprimera
le même que '/opt/bin/cp --help' appelé sur l'hôte distant (via ssh interactif
session) vous êtes prêt à partir.
Si vous avez des questions sur l'installation et la configuration d'Optware, veuillez vous référer au
communauté de votre appareil. Vous pouvez également consulter la FAQ Back In Time sur GitHub
https://github.com/bit-team/backintime/wiki/FAQ
Si vous avez réussi à modifier votre appareil pour pouvoir effectuer des sauvegardes sur ssh, il serait
Soyez gentil si vous écrivez un "Comment faire" sur les réponses de Launchpad afin que nous puissions l'ajouter à la FAQ.
SSH crypté
Stockez des instantanés chiffrés sur des hôtes distants à l'aide de SSH. Backintime utilise 'encfs --reverse'
pour monter le système de fichiers racine '/'. Rsync synchronisera cette vue cryptée de '/' avec un
hôte distant via SSH. Tout l'encodage sera effectué sur la machine locale. donc le mot de passe
ne sera jamais exposé à l'hôte distant et vous pouvez utiliser le (normalement) plus puissant
processeur de votre machine locale pour le cryptage au lieu des CPU NAS faibles. Le mauvais côté
sur ceci est 'encfs --reverse' ne prend pas en charge 'Vecteur d'initialisation de nom de fichier
Chaining' et 'Per-File Initialization Vectors' de la configuration standard (prendre
un regard sur 'man encfs' pour plus d'informations). S'il vous plaît jeter un oeil à A REMARQUE ON
SÛRETÉ.
Étant donné que toutes les données sont transférées cryptées, la sortie du journal affiche les noms de fichiers cryptés,
trop. Dans Logview-Dialog, vous pouvez utiliser l'option 'decode' pour décrypter les chemins
automatiquement ou vous pouvez utiliser 'backintime decode' pour déchiffrer manuellement les chemins. De retour
L'heure affichera tous les instantanés décodés afin que vous puissiez parcourir tous les fichiers normalement.
Exclude ne prend pas en charge les caractères génériques ('foo*', '[fF]oo', 'fo?') car après avoir encodé un
fichier, ces caractères génériques ne peuvent plus correspondre. Séparez uniquement l'astérisque correspondant à un
fichier ou dossier fonctionnera ('foo/*', 'foo/**/bar'). Toutes les autres exclusions qui ont
les caractères génériques seront ignorés en silence.
Veuillez vous référer à la section « SSH » ci-dessus pour plus d'informations sur la configuration du SSH
connexion.
Mot de Passe
Si « Enregistrer le mot de passe dans le porte-clés » est activé, Back In Time enregistrera le mot de passe dans
GnomeKeyring (Seahorse) ou KDE-KWallet. Les deux sont des stockages de mots de passe sécurisés qui cryptent
le mot de passe avec le login-password de l'utilisateur. Ils ne sont donc accessibles que si l'utilisateur est
connecté.
Une tâche cron de sauvegarde pendant que l'utilisateur n'est pas connecté ne peut pas collecter le mot de passe de
porte-clés. De plus, si le répertoire principal est crypté, le trousseau de clés n'est pas accessible à partir de cronjobs
(même si l'utilisateur est connecté). Dans ces cas, le mot de passe peut être mis en cache dans la RAM. Si
'Cache Password for Cron' est activé Back In Time lancera un petit démon dans l'utilisateur-
espace qui collectera le mot de passe du trousseau de clés et le fournira pour les tâches cron. Ils
ne sera jamais écrit sur le disque dur mais un utilisateur avec des autorisations root pourrait accéder au
démon et lisez le mot de passe.
rappel utilisateur
Pendant le processus de sauvegarde, l'application peut appeler un rappel utilisateur à différentes étapes. Cette
le rappel est "$XDG_CONFIG_HOME/backintime/user-callback" (par défaut $XDG_CONFIG_HOME est
~ / .config).
Le premier argument est l'identifiant du profil (1=Profil principal, ...).
Le deuxième argument est le nom du profil.
Le troisième argument est la raison :
1 Le processus de sauvegarde commence.
2 Le processus de sauvegarde se termine.
3 Un nouvel instantané a été pris. Les arguments supplémentaires sont l'ID d'instantané et l'instantané
chemin.
4 Il y a eu une erreur. Le deuxième argument est le code d'erreur.
Codes d'erreur :
1 L'application n'est pas configurée.
2 Un processus « prendre un instantané » est déjà en cours d'exécution.
3 Impossible de trouver le dossier d'instantanés (est-il sur un lecteur amovible ?).
4 Un instantané pour « maintenant » existe déjà.
5 Au démarrage de l'application (graphique).
6 Activé (graphique) Fermeture de l'application.
7 Montez tous les disques nécessaires.
8 Démontez tous les lecteurs.
OPTIONS
--somme de contrôle
Forcer l'utilisation de la somme de contrôle pour vérifier si les fichiers ont été modifiés. C'est la même chose que
« Utiliser la somme de contrôle pour détecter les modifications » dans les options. Mais vous pouvez l'utiliser pour périodiquement
exécuter des sommes de contrôle à partir de cronjobs. Uniquement valable avec sauvegarde, tâche de sauvegarde ainsi que restaurer.
--config CHEMIN
Lisez la configuration à partir de PATH.
--déboguer
Afficher les messages de débogage.
--effacer
Restaurez et supprimez les fichiers plus récents qui ne sont pas dans l'instantané. ATTENTION : suppression
les fichiers à la racine du système de fichiers pourraient casser tout votre système !!! Uniquement valable avec restaurer.
-h, --aide
Afficher une courte aide
--garder-monter
Ne démontez pas à la sortie. Uniquement valable avec chemin-instantanés, chemin-liste-instantanés ainsi que
chemin-dernier-instantané.
--Licence
Afficher la licence
--sauvegarde-locale
Créez des fichiers de sauvegarde avant de modifier les fichiers locaux. Uniquement valable avec restaurer.
--pas de crontab
N'installez pas d'entrées crontab. Uniquement valable avec vérifier-config.
--pas de sauvegarde locale
Désactivez temporairement la création de fichiers de sauvegarde avant de modifier les fichiers locaux. Uniquement valable
avec restaurer.
--nom de profil
Sélectionnez le profil par nom
--profile-id
Sélectionnez le profil par identifiant
--silencieux
Supprimer les messages d'état sur la sortie standard.
-v, --version
Montrer la version
COMMANDES
sauvegarde | -b | --sauvegarde
Prenez un instantané maintenant (si nécessaire)
travail de sauvegarde | --backup-job
Prenez un instantané (si nécessaire) en fonction des règles de planification (utilisées pour les tâches cron). Arrière
In Time s'exécutera en arrière-plan pour cela.
chiffre-référence | --benchmark-cipher [FILE-SIZE]
Afficher une référence de tous les chiffrements pour le transfert ssh.
vérifier-config
Vérifiez le profil dans la configuration, créez un chemin d'instantané et des entrées crontab.
décoder | --decode [CHEMIN]
Décoder le CHEMIN crypté. Si aucun PATH n'est donné, Back In Time lira les chemins de
entrée standard.
dernier instantané | --dernier instantané
Afficher l'ID du dernier instantané (le cas échéant)
chemin-dernier-instantané | --last-snapshot-path
Afficher le chemin d'accès au dernier instantané (le cas échéant)
cache pw | --pw-cache [démarrer|arrêter|redémarrer|recharger|état]
Contrôlez le démon de cache de mot de passe. Si aucun argument n'est fourni, le cache de mot de passe
commencer au premier plan.
supprimer[-et-ne-pas-demander-à-nouveau] | --remove[-and-do-not-ask- again] [SNAPSHOT_ID]
Supprimez l'instantané. Si SNAPSHOT_ID est manquant, il sera demandé. SNAPSHOT_ID peut
être un index (commençant par 0 pour le dernier instantané) ou le SnapshotID exact (19
des caractères comme '20130606-230501-984'). supprimer-et-ne-plus-demander supprimera le
instantané immédiatement. Soyez prudent avec cela!
restaurer | --restore [QUOI [O [SNAPSHOT_ID]]]
Restaurez le fichier WHAT vers le chemin WHERE à partir de l'instantané SNAPSHOT_ID. S'il manque des arguments
ils seront invités. Pour restaurer le chemin d'origine O peut être une chaîne vide
'' ou appuyez simplement sur Entrée à l'invite. SNAPSHOT_ID peut être un index (commençant par 0
pour le dernier instantané) ou le SnapshotID exact (19 caractères comme
'20130606-230501-984')
liste-instantanés | --liste-snapshots
Afficher la liste des identifiants d'instantanés (le cas échéant)
chemin-liste-instantanés | --snapshots-list-path
Afficher les chemins d'accès aux instantanés (le cas échéant)
chemin-instantanés | --snapshots-path
Afficher le chemin où est enregistré les instantanés (si configuré)
démonter | --démonter
Démontez le profil.
A REMARQUE ON SÛRETÉ
Il y a eu un audit de sécurité payant pour EncFS en février 2014, qui a révélé plusieurs
vulnérabilités.
À partir de https://defuse.ca/audits/encfs.htm
EncFS est probablement sûr tant que l'adversaire n'obtient qu'une seule copie du
texte chiffré et rien de plus. EncFS n'est pas sûr si l'adversaire a la possibilité
pour voir deux ou plusieurs instantanés du texte chiffré à des moments différents. Tentatives EncFS
pour protéger les fichiers contre les modifications malveillantes, mais il y a de sérieux problèmes avec
cette fonctionnalité.
Cela peut être un problème avec les instantanés Back In Time.
Utilisez backintime-qt en ligne en utilisant les services onworks.net
