INFO:

Backup of used key (EXXXXXXX) did not exist as file
‘/root/.duply/hXXXXXXX/gpgkey.EXXXXXXX.asc’ .
Created it now.

Hint: You should backup your changed profile folder now.

das hier hilft vielleicht:

to export a private key:
gpg –export-secret-key -a “User Name” > private.key
This will create a file called private.key with the ascii representation of the private key for User Name.
It’s pretty much like exporting a public key, but you have to override some default protections. There’s a note (*) at the bottom explaining why you may want to do this.

Quelle: http://irtfweb.ifa.hawaii.edu/~lockhart/gpg/gpg-cs.html

Ich hab das ganze am laufen, mit neuesten duplicity und duply versionen, läuft ganz gut ABER eine Frage hab ich noch:

Wie exportiere ich meinen gpg Schlüßel? Zur Sicherung… also das ganze Ding. Auf meinem alten Server hatte ich eine gpgkey.04D8D382.asc Datei die meinen Schlüßel enthielt den hab ic hdann lokal gesichert aber ich kann mich eifnach nicht mehr erinnern wie ich den erstellt habe.

man gpg ist n bischen zu kompliziert, weiss grad nicht welchen Parameter ich nehmen soll

ich kann Eure Probleme mit FTP und SSL nicht ganz nachvollziehen. Natürlich sollte auch die FTP-Verbindung nach Möglichkeit verschlüsselt sein, auch wenn die Daten selber schon verschlüsselt sind. Was nützt es mir, wenn mein FTP-VErzeichnis geleert ist und mir genau dann die Festplatte wegfliegt…

Ich mache das hier mit tlswrap von http://tlswrap.sunsite.dk/, das wurde auch schon einmal kurz angesprochen. Dem tlswrap übermittelt man im Usernamen die Informationen über den eigentlichen Usernamen und den eigentlichen FTP-Server, leider wird dazu standardmässig das “@” als Trenner benutzt. Gibt man das nun so in die conf-Datei ein, will duplicity das gar nicht haben, soweit ganz richtig.

tlswrap muss dagegen z.B. mit
tlswrap -t “#_:%+”
gestartet werden, das sorgt dafür, dass jetzt der “_” als Trennungszeichen dient. In der conf-Datei steht dann entsprechend:

TARGET=’ftp://username_ftpserver@localhost:7000/subdir/

Und damit ist die FTP-Übertragung verschlüsselt.

Als neues Problem ist hier mit dem Duplicity aus Debian-Backports und dem ftplicity von Sourceforge noch aufgetreten, dass die Dateien zwingend in einem Unterverzeichnis auf dem FTP-Server erwartet werden. Will man die duplicity-Dateien direkt in das Home des FTP-Users werfen, gibt es die seltsamsten Fehlermeldungen.

ich kann Eure Probleme mit FTP und SSL nicht ganz nachvollziehen. Natürlich sollte auch die FTP-Verbindung nach Möglichkeit verschlüsselt sein, auch wenn die Daten selber schon verschlüsselt sind. Was nützt es mir, wenn mein FTP-VErzeichnis geleert ist und mir genau dann die Festplatte wegfliegt…

Ich mache das hier mit tlswrap von http://tlswrap.sunsite.dk/, das wurde auch schon einmal kurz angesprochen. Dem tlswrap übermittelt man im Usernamen die Informationen über den eigentlichen Usernamen und den eigentlichen FTP-Server, leider wird dazu standardmässig das “@” als Trenner benutzt. Gibt man das nun so in die conf-Datei ein, will duplicity das gar nicht haben, soweit ganz richtig.

tlswrap muss dagegen z.B. mit
tlswrap -t “#_:%+”
gestartet werden, das sorgt dafür, dass jetzt der “_” als Trennungszeichen dient. In der conf-Datei steht dann entsprechend:

TARGET=’ftp://username_ftpserver@localhost:7000/subdir/

Und damit ist die FTP-Übertragung verschlüsselt.

Als neues Problem ist hier mit dem Duplicity aus Debian-Backports und dem ftplicity von Sourceforge noch aufgetreten, dass die Dateien zwingend in einem Unterverzeichnis auf dem FTP-Server erwartet werden. Will man die duplicity-Dateien direkt in das Home des FTP-Users werfen, gibt es die seltsamsten Fehlermeldungen.

apt-get install gawk

hat bei mir geholfen.

apt-get install gawk

hat bei mir geholfen.

awk: line 2: function gensub never defined
expr: missing operand
Try `expr –help’ for more information.
awk: line 2: function gensub never defined
/usr/local/bin/ftplicity: line 230: [: -eq: unary operator expected
/usr/local/bin/ftplicity: line 232: [: too many arguments
Using installed duplicity version 0.4.10 (OK).

awk: line 2: function gensub never defined
expr: missing operand
Try `expr –help’ for more information.
awk: line 2: function gensub never defined
/usr/local/bin/ftplicity: line 230: [: -eq: unary operator expected
/usr/local/bin/ftplicity: line 232: [: too many arguments
Using installed duplicity version 0.4.10 (OK).

jetzt melde ich mich mal wieder zu Wort. Seit einem Update von ftplicity funktioniert zwar das Backup noch, aber sonst bricht fast alles mit folgender Meldung ab. Gibt es ein HowTo für die neue Version, wo man sich auch über neuerungen einlesen kann??

# ftplicity backup purge –force
awk: line 2: function gensub never defined
expr: missing operand
Try `expr –help’ for more information.
awk: line 2: function gensub never defined
/usr/sbin/ftplicity: line 219: [: -eq: unary operator expected
/usr/sbin/ftplicity: line 221: [: too many arguments
Using installed duplicity version (OK).
Command line error: Too many arguments
See the duplicity manual page for instructions

Danke

Daniel

jetzt melde ich mich mal wieder zu Wort. Seit einem Update von ftplicity funktioniert zwar das Backup noch, aber sonst bricht fast alles mit folgender Meldung ab. Gibt es ein HowTo für die neue Version, wo man sich auch über neuerungen einlesen kann??

# ftplicity backup purge –force
awk: line 2: function gensub never defined
expr: missing operand
Try `expr –help’ for more information.
awk: line 2: function gensub never defined
/usr/sbin/ftplicity: line 219: [: -eq: unary operator expected
/usr/sbin/ftplicity: line 221: [: too many arguments
Using installed duplicity version (OK).
Command line error: Too many arguments
See the duplicity manual page for instructions

Danke

Daniel

die Idee mit sftp reicht ja vollkommen aus, damit hab ich ja alles, was ich immer wollte. 1. Klappt nur bei meinem Server, 2. Verschlüsselt auch noch doppelt.

Das Problem wird nur evtl sein sftp mit ftplicity anzusprechen. Ich hab es mal in einer älteren Version probiert, dort war jedoch nur ftp möglich.

Danke
Daniel

die Idee mit sftp reicht ja vollkommen aus, damit hab ich ja alles, was ich immer wollte. 1. Klappt nur bei meinem Server, 2. Verschlüsselt auch noch doppelt.

Das Problem wird nur evtl sein sftp mit ftplicity anzusprechen. Ich hab es mal in einer älteren Version probiert, dort war jedoch nur ftp möglich.

Danke
Daniel

wie gesagt die schwachstelle in deiner strategie ist die dyndns zuweisung.. ergo wenn du sicherstellen kannst, dass das backup auf dem richtigen server landet, ist dein problem gelöst…

mir fällt da z.B. ein verzicht auf einen öffentl. dyndns dienst ein .. du könntest per scripting sicherstellen dass die entsprechende IP irgendwo hinterlegt wird, wo du sie abholst ODER du nutzt kommerzielles dyndns (vielleicht mit verschlüsseltem update) da kenne ich aber keinen anbieter

wie auch immer … zusätzlich kannst und solltest du versuchen sftp zu nutzen und die authentifizierung per key organisieren … der hijacker kann relativ unmöglich deinen key besitzen.

soviel dazu .. ed

wie gesagt die schwachstelle in deiner strategie ist die dyndns zuweisung.. ergo wenn du sicherstellen kannst, dass das backup auf dem richtigen server landet, ist dein problem gelöst…

mir fällt da z.B. ein verzicht auf einen öffentl. dyndns dienst ein .. du könntest per scripting sicherstellen dass die entsprechende IP irgendwo hinterlegt wird, wo du sie abholst ODER du nutzt kommerzielles dyndns (vielleicht mit verschlüsseltem update) da kenne ich aber keinen anbieter

wie auch immer … zusätzlich kannst und solltest du versuchen sftp zu nutzen und die authentifizierung per key organisieren … der hijacker kann relativ unmöglich deinen key besitzen.

soviel dazu .. ed

Hast Du schon mal drüber nachgedacht einen eigenen Dyn-Ip-DNS dafür einzurichten? Es bräuchte ja nur eine Subdomain einer deiner Domains sein. So kannst Du Dir etwas sicherer sein, dass Du unter der Zieladresse auch Deinen Server bedienst.

Nur mal so eine Idee.

Hast Du schon mal drüber nachgedacht einen eigenen Dyn-Ip-DNS dafür einzurichten? Es bräuchte ja nur eine Subdomain einer deiner Domains sein. So kannst Du Dir etwas sicherer sein, dass Du unter der Zieladresse auch Deinen Server bedienst.

Nur mal so eine Idee.