backintime-qt - Online în cloud

PROGRAM:

NUME

backintime - un instrument simplu de backup pentru Linux.

Acesta este instrumentul de linie de comandă. Instrumentul grafic este backintime-qt4.

REZUMAT

înapoi în timp [--checksum] [--config PATH] [--debug] [--delete] [--help | -h] [--keep-mount]
[--license] [--local-backup] [--no-crontab] [--no-local-backup] [--profil NUME |
--profile-id ID] [--quiet] [--version]

{ copie de rezervă | job-backup | benchmark-cipher [FILE-SIZE] | verifica-config | decodifica [CALEA] |
ultimul-instantaneu | cale-ul-ultim-snapshot | pw-cache [start|stop|restart|reload|status] |
eliminați[-și-nu-întrebați-din nou] [SNAPSHOT_ID] | restaurați [CE [WHERE [SNAPSHOT_ID]]] |
lista de instantanee | calea-listă-instantanee | instantanee-cale | demontare }

DESCRIERE

Back In Time este un instrument simplu de backup pentru Linux. Backup-ul se face prin realizarea de instantanee
un set specificat de foldere.

Tot ce trebuie să faceți este să configurați: unde să salvați instantaneele, ce foldere să faceți backup. Poti
specificați, de asemenea, un program de rezervă: dezactivat, la fiecare 5 minute, la fiecare 10 minute, la fiecare oră,
în fiecare zi, în fiecare săptămână, în fiecare lună. Pentru a-l configura utilizați una dintre interfețele grafice
disponibil (backintime-gnome sau backintime-kde4).

Acționează ca un instrument de rezervă în „modul utilizator”. Aceasta înseamnă că puteți face backup/restaura numai foldere
ai acces la scriere (de fapt, poți face backup pentru foldere numai pentru citire, dar nu poți restaura
lor).

Dacă doriți să îl rulați ca root, trebuie să utilizați „sudo -i backintime”.

Un nou instantaneu este creat numai dacă ceva sa schimbat de la ultimul instantaneu (dacă există).

Un instantaneu conține toate fișierele din folderele selectate (cu excepția modelelor de excludere).
Pentru a reduce spațiul pe disc, folosește hard-link-uri (dacă este posibil) între instantanee pentru
fișiere neschimbate. În acest fel, un fișier de 10 MiB, neschimbat pentru 10 instantanee, va folosi doar 10 MiB
pe disc.

Când restaurați un fișier „A”, dacă acesta există deja pe sistemul de fișiere, va fi redenumit
„A.backup.currentdate”.

Pentru backup automat folosește „cron”, deci nu este nevoie de un daemon, dar „cron” trebuie să fie
alergare.

Moduri
Local
Stocați instantanee pe HDD-urile locale (interne sau USB). Unitatea trebuie montată înainte
crearea unui nou instantaneu.

Local criptate
Stocați instantanee criptate pe HDD-urile locale (interne sau USB). Back In Time folosește „encfs”
cu configurație standard pentru a cripta toate datele. Vă rugăm să aruncați o privire la A NOTĂ ON
SECURITATE. Trebuie să fii membru al grupului de siguranță pentru a folosi acest lucru. În terminal, tastați „sudo
Adăugați utilizator siguranţa'. Pentru a aplica modificări, trebuie să vă deconectați și să vă autentificați din nou.

SSH
Cu Modul setat la SSH, puteți stoca backup-ul pe o gazdă la distanță folosind
Protocolul SecureShellHost (ssh). Calea de la distanță va fi montată local folosind sshfs to
oferiți acces la fișiere pentru interfața grafică și procesul de backup. Rsync și
alte procese apelate în timpul procesului de backup vor rula direct pe gazda la distanță
folosind ssh.

Pentru a vă pregăti contul de utilizator pentru modul ssh, trebuie să adăugați utilizatorul la grupul „fuzibil” după
tastând „sudo adduser siguranța” în bornă. Pentru a aplica modificări, trebuie să vă deconectați
și autentificați-vă din nou.

În continuare, trebuie să creați o autentificare fără parolă la gazda de la distanță (pentru mai multe
se uită la informații http://www.debian-administration.org/articles/152). Introduceți
terminalul „ssh-keygen -t rsa” apăsați Enter pentru calea implicită și introduceți o expresie de acces pentru
cheie privată.

În cele din urmă tastați 'ssh-copy-id -i ~ / .ssh / id_rsa.pub @ ' și introduceți dvs
parola pe gazda la distanță.

În dialogul Setări, trebuie să setați gazda și utilizatorul de la distanță. Dacă introduceți o rudă
cale (fără lider / ) va începe de la homedir utilizatori la distanță. Parola trebuie să fie
expresia de acces pentru cheia dvs. privată.

Cifru (algoritmul folosit pentru a cripta datele în timpul transferului)
Pentru a optimiza performanța puteți alege cifrul folosit de ssh. Depinde de tine
mediu, puteți avea o creștere masivă a vitezei în comparație cu cifrul implicit.

benchmark-cifer vă va oferi o imagine de ansamblu asupra cifrului care este cel mai rapid din dvs
mediu. (envrironment)

Dacă blocajul mediului dumneavoastră este hard-disk-ul sau rețeaua, nu o veți face
vezi o mare diferență între cifruri. În acest caz, mai degrabă ar trebui să rămâneți mai departe
'Mod implicit'.

Vă rugăm să citiți informațiile de securitate despre cifr înainte de a le folosi într-un mod neîncrezat
rețele (Wifi, Internet). Unele dintre ele (Arcfour, 3DES, ...) ar trebui tratate ca nu
mai sigur.

Îndepărtat Gazdă
Dacă gazda dvs. de la distanță este un NAS Linux încorporat sau orice alt dispozitiv cu limitare
funcții, ați putea întâmpina unele probleme cauzate de comenzile fără funcții. Pentru
de exemplu, este posibil ca unele dispozitive să nu aibă suport pentru hardlink pentru „cp”, „chmod” și „rsync”. În
în acest caz, poate ajuta să instalați așa-numitele Optware sau Entware pe dispozitivul dvs. dacă
disponibile.

AVERTISMENT: ACEST IS NUMAI PENTRU CU EXPERIENTA UTILIZATORI!
Dacă nu știți cum să compilați pachete și cum să modificați un sistem Linux, ar trebui
NU încercați să faceți asta. Există o șansă semnificativă să vă spargeți dispozitivul și să-l faceți
complet inutilizabil cu următoarea procedură. Nu vom lua nicio garantie pentru
acest. Faceți o copie de rezervă a dispozitivului înainte de a continua! Ai fost avertizat!

Ar trebui să instalați cel puțin pachete numite „bash”, „coreutils” și „rsync”. Tu vei
trebuie să schimbe shell-ul implicit al utilizatorilor din „/ Bin / sh„la „/opt/bin/bash” în „/ Etc / passwd'.
Pentru a adăuga „/opt/bin:/opt/sbin:” la începutul mediului PATH, puteți folosi „Add
prefix la comenzile SSH” în „Opțiuni expert” cu „PATH=/opt/bin:/opt/sbin:\ATH”.

Pentru a verifica dacă funcționează, puteți compara rezultatul lui '/bin/cp --ajutor' și
„/opt/bin/cp --help”. Dacă 'ssh @ cp --help' apelat de pe computer se va imprima
la fel ca „/opt/bin/cp --help” apelat pe gazda la distanță (prin ssh interactiv
sesiune) sunteți gata de plecare.

Dacă aveți întrebări despre cum să instalați și să configurați Optware, vă rugăm să consultați
comunitatea dispozitivului dvs. Puteți, de asemenea, să aruncați o privire la Întrebări frecvente Back In Time pe GitHub
https://github.com/bit-team/backintime/wiki/FAQ

Dacă ați modificat cu succes dispozitivul pentru a putea face copii de rezervă prin ssh, ar fi
fiți drăguț dacă scrieți un „Cum să” în Răspunsurile lui Launchpad, astfel încât să putem adăuga acest lucru la Întrebări frecvente.

SSH criptate
Stocați instantanee criptate pe gazde la distanță folosind SSH. Backintime folosește „encfs --reverse”
pentru a monta sistemul de fișiere rădăcină „/”. Rsync va sincroniza această vizualizare criptată a lui „/” cu a
gazdă la distanță prin SSH. Toată codificarea se va face pe mașina locală. Deci parola
nu va fi niciodată expus gazdei de la distanță și puteți utiliza cel mai puternic (în mod normal).
procesor din mașina dvs. locală pentru criptare în loc de procesoare NAS slabe. Dezavantajul
pe aceasta este „encfs --reverse” nu acceptă „Filename Initialization Vector
Chaining” și „Per-File Initialization Vectors” din configurația standard (take
o privire la „man encfs” pentru mai multe informații). Vă rugăm să aruncați o privire la A NOTĂ ON
SECURITATE.

Deoarece toate datele sunt transferate criptate, ieșirea jurnalului arată nume de fișiere criptate,
de asemenea. În Logview-Dialog puteți folosi opțiunea „decodare” pentru a decripta căile
automat sau puteți folosi „backintime decode” pentru a decripta manual căile. Înapoi în
Time va afișa toate instantaneele decodate, astfel încât să puteți răsfoi toate fișierele ca de obicei.

Excluderea nu acceptă metacaracterele („foo*”, „[fF]oo”, „fo?”) deoarece după codificarea unui
Fișier, aceste wildcard-uri nu se mai potrivesc. Doar asteriscuri separate care se potrivesc cu un complet
fișierul sau folderul va funcționa („foo/*”, „foo/**/bar”). Toate celelalte exclude care au
metacaracterele vor fi ignorate în tăcere.

Consultați secțiunea „SSH” de mai sus pentru informații despre configurarea SSH-ului
conexiune.

Parolă
Dacă „Salvare parolă în breloc” este activat Back In Time, se va salva parola în
GnomeKeyring (Caluț de mare) sau KDE-KWallet. Ambele sunt stocări sigure de parole care criptează
parola cu parola de conectare a utilizatorilor. Deci, ele pot fi accesate numai dacă utilizatorul este
conectat.

Un cronjob de rezervă în timpul când utilizatorul nu este conectat nu poate colecta parola de la
breloc. De asemenea, dacă homedir-ul este criptat, inelul de chei nu este accesibil din cronjob-uri
(chiar dacă utilizatorul este autentificat). În aceste cazuri parola poate fi stocată în cache în RAM. Dacă
„Parola cache pentru Cron” este activată Back In Time va porni un mic demon în user-
spațiu care va colecta parola de la keyring și le va oferi pentru cronjob-uri. ei
nu va fi scris niciodată pe hard disk, dar un utilizator cu permisiuni root ar putea accesa
daemon și citiți parola.

utilizator-apel invers
În timpul procesului de backup, aplicația poate apela înapoi un utilizator în diferiți pași. Acest
apel invers este „$XDG_CONFIG_HOME/backintime/user-callback” (în mod implicit, $XDG_CONFIG_HOME este
~ / .config).

Primul argument este ID-ul profilului (1=Profil principal, ...).

Al doilea argument este numele profilului.

Al treilea argument este motivul:

1 Procesul de backup începe.

2 Procesul de backup se încheie.

3 A fost realizat un nou instantaneu. Argumentele suplimentare sunt snapshot ID și snapshot
cale.

4 A apărut o eroare. Al doilea argument este codul de eroare.
Coduri de eroare:

1 Aplicația nu este configurată.

2 Un proces de „facere instantanee” rulează deja.

3 Nu se găsește folderul de instantanee (este pe o unitate amovibilă?).

4 Un instantaneu pentru „acum” există deja.

5 La pornirea aplicației (grafică).

6 Închiderea aplicației (grafică).

7 Montați toate unitățile necesare.

8 Demontați toate unitățile.

OPŢIUNI

--suma de control
Forțați să utilizați suma de control pentru a verifica dacă fișierele au fost modificate. Aceasta este la fel ca
„Utilizați suma de control pentru a detecta modificări” în Opțiuni. Dar puteți folosi acest lucru periodic
rulați sume de control din cronjobs. Valabil doar cu de rezervă, sarcină de rezervă și restabili.

--config PATH
Citiți configurația din PATH.

--depanare
Afișați mesajele de depanare.

--șterge
Restaurați și ștergeți fișierele mai noi care nu sunt în instantaneu. ATENȚIE: ștergere
fișierele din rădăcina sistemului de fișiere îți pot distruge întregul sistem!!! Valabil doar cu restabili.

-h, --ajutor
Afișați un scurt ajutor

--ţine-mont
Nu demontați la ieșire. Valabil doar cu instantanee-cale, calea-listă-instantanee și
cale-ul-ultim-instantaneu.

--licență
Arată licența

--local-backup
Creați fișiere de rezervă înainte de a modifica fișierele locale. Valabil doar cu restabili.

--no-crontab
Nu instalați intrări crontab. Valabil doar cu verifica-config.

--no-local-backup
Dezactivați temporar crearea fișierelor de rezervă înainte de a schimba fișierele locale. Numai valabil
cu restabili.

--Numele profilului
Selectați profilul după nume

--profile-id ID
Selectați profilul după id

--Liniște
Suprimați mesajele de stare pe ieșirea standard.

-v, --versiune
Afișează versiunea

COMANDE

backup | -b | --backup
Faceți un instantaneu acum (dacă este necesar)

job-backup | --luc de rezervă
Faceți un instantaneu (dacă este necesar) în funcție de regulile de programare (utilizate pentru joburile cron). Înapoi
In Time va rula în fundal pentru aceasta.

benchmark-cipher | --benchmark-cipher [FILE-SIZE]
Afișați un benchmark al tuturor cifrurilor pentru transferul ssh.

verifica-config
Verificați profilul în config, creați calea instantanee și intrările crontab.

decodifica | --decode [CALEA]
Decodați PATH criptat. Dacă nu este dată PATH Back In Time va citi căile de la
intrare standard.

ultimul-instantaneu | --ultimul-instantaneu
Afișează ID-ul ultimului instantaneu (dacă există)

cale-ul-ultim-snapshot | --last-snapshot-path
Afișează calea către ultimul instantaneu (dacă există)

pw-cache | --pw-cache [start|stop|restart|reload|status]
Controlați demonul Password Cache. Dacă nu se oferă niciun argument, parola Cache va fi
începe în prim plan.

elimina[-și-nu-întreba-din nou] | --remove[-and-no-ask-again] [SNAPSHOT_ID]
Eliminați instantaneul. Dacă SNAPSHOT_ID lipsește, acesta va fi solicitat. SNAPSHOT_ID poate
să fie un index (începând cu 0 pentru ultimul instantaneu) sau SnapshotID exact (19
caractere precum '20130606-230501-984'). eliminați-și-nu-întrebați-din nou va elimina
instantaneu imediat. Fii atent cu asta!

restaurare | --restaurați [WHERE [WHERE [SNAPSHOT_ID]]]
Restaurați fișierul WHAT la calea WHERE din instantaneul SNAPSHOT_ID. Dacă argumentele lipsesc
vor fi solicitați. Pentru a restabili calea originală WHERE poate fi un șir gol
'' sau apăsați Enter la solicitare. SNAPSHOT_ID poate fi un index (începând cu 0
pentru ultimul instantaneu) sau SnapshotID exact (19 caractere, cum ar fi
„20130606-230501-984”)

lista de instantanee | --listă-instantanee
Afișează lista de ID-uri instantanee (dacă există)

calea-listă-instantanee | --snapshots-list-path
Afișează căile către instantanee (dacă există)

instantanee-cale | --snapshots-path
Afișează calea unde se salvează instantaneele (dacă este configurat)

demontare | --demontează
Demontați profilul.

A NOTĂ ON SECURITATE

A existat un audit de securitate plătit pentru EncFS în februarie 2014, care a dezvăluit mai multe potențiale
vulnerabilități.

De pe https://defuse.ca/audits/encfs.htm
EncFS este probabil sigur atâta timp cât adversarul primește doar o copie a fișierului
text cifrat și nimic mai mult. EncFS nu este sigur dacă adversarul are ocazia
pentru a vedea două sau mai multe instantanee ale textului cifrat în momente diferite. încercări EncFS
pentru a proteja fișierele de modificări rău intenționate, dar există probleme serioase cu
această caracteristică.

Aceasta ar putea fi o problemă cu instantaneele Back In Time.

Utilizați backintime-qt online folosind serviciile onworks.net