Anleitung Arbeitsplatzrechner sichern mit Duplicati
Im Folgenden wird Ihnen erklärt, wie Sie Duplicati auf verschiedenen Betriebssystemen installieren und zum ersten Mal starten können. Außerdem wird Ihnen gezeigt, wie Sie Ihre Daten sichern und wiederherstellen können.
Inhaltsverzeichnis:
- Installation unter Windows
- Installation unter Mac OS
- Installation unter Linux (Ubuntu)
- Installation unter Linux (Fedora)
- Erster Start von Duplicati
- Daten sichern
- Daten wiederherstellen
Installation von Duplicati
Laden Sie die aktuelle Version über den oben angegebenen Link direkt von der Website des Herstellers herunter. Dort werden Installationsdateien für die gängigsten Desktop-Betriebssysteme angeboten. In der Regel wird das gerade verwendete System erkannt und der Link auf die richtige Installationsdatei direkt ganz oben angeboten:
Installation unter Windows
Die Installation startet durch Doppelklick auf die heruntergeladene msi-Datei. Weiter mit Next.
Die Lizenzbedingungen akzeptieren und auf Next klicken.
In diesem Fenster müssen Sie keine Änderungen vornehmen; weiter mit Next.
Mit Klick auf Install wird der Installationsprozess gestartet.
Die Installation abschließen. Duplicati kann gleich gestartet werden.
Duplicati ist nun installiert. Es läuft als Dienst im Hintergrund, sodass Sicherungen nach Zeitplan automatisch durchgeführt werden, ohne dass Duplicati in einem Fenster geöffnet ist. Die Bedienung von Duplicati erfolgt im Web-Browser. Hierzu wird ein lokaler Web-Server mit installiert. Die Bedienung von Duplicati ist auf allen Plattformen weitestgehend identisch und wird daher im Folgenden nur einmal beschrieben. Außerdem kann Duplicati von einem anderen Rechner ferngesteuert werden, wenn diese Funktion in den Einstellungen freigeschaltet wurde. Das ist gegebenenfalls hilfreich für Administratoren von verteilt aufgestellten Arbeitsplatzrechnern.
Installation unter Mac OS
Die Installation startet durch Doppelklick auf die über die oben genannte Web-Seite heruntergeladene dmg-Datei. Im dann erscheinenden Fenster einfach die Duplicati.app in den Ordner Applications ziehen. Danach erscheint Duplicati im Programme-Ordner und kann durch Doppelklick gestartet werden.
Beim allerersten Aufruf von Duplicati werden Sie gefragt, ob das „Mono-Framework“ installiert werden soll. Klicken Sie auf auf Download, denn dieses Framework ist unbedingt erforderlich, wenn Sie Duplicati mit Mac OS verwenden wollen.
Sie werden auf eine Webseite weitergeleitet, von der Sie sich das Mono Framework für Mac OS herunterladen können. Klicken Sie auf den entsprechenden Download-Link.
Die heruntergeladene pkg-Datei durch Doppelklick ausführen und den Installationsanweisungen folgen. Besondere Einstellungen sind nicht erforderlich. Hintergrundinformation: Duplicati wurde unter Windows unter Benutzung des .net-Frameworks entwickelt. Das Mono-Framework stellt die Funktionalität von .net unter Linux und Mac OS zur Verfügung.
Duplicati ist nun installiert. Es läuft als Dienst im Hintergrund, sodass Sicherungen nach Zeitplan automatisch durchgeführt werden, ohne dass Duplicati in einem Fenster geöffnet ist. Die Bedienung von Duplicati erfolgt im Web-Browser. Hierzu wird ein lokaler Web-Server mit installiert. Die Bedienung von Duplicati ist auf allen Plattformen weitestgehend identisch und wird daher im Folgenden nur einmal beschrieben. Außerdem kann Duplicati von einem anderen Rechner ferngesteuert werden, wenn diese Funktion in den Einstellungen freigeschaltet wurde. Das ist gegebenenfalls hilfreich für Administratoren von verteilt aufgestellten Arbeitsplatzrechnern.
Installation unter Linux (Ubuntu)
Von der oben genannten Web-Seite wird eine .deb-Datei heruntergeladen. Manche Browser bieten direkt ein Ausführen der heruntergeladenen Datei an. Sollte diese Funktion nicht vorhanden sein, starten Sie die Installation durch Doppelklick auf die .deb-Datei, die Sie mit dem Dateimanager im Download-Ordner finden. Im erscheinenden Fenster können Sie auswählen, wie mit der Datei zu verfahren ist.
Die Installation beginnt, wenn Sie im nächsten Fenster auf Installieren klicken.
Duplicati ist nun installiert. Es läuft als Dienst im Hintergrund, sodass Sicherungen nach Zeitplan automatisch durchgeführt werden, ohne dass Duplicati in einem Fenster geöffnet ist. Die Bedienung von Duplicati erfolgt im Web-Browser. Hierzu wird ein lokaler Web-Server mit installiert. Die Bedienung von Duplicati ist auf allen Plattformen weitestgehend identisch und wird daher im Folgenden nur einmal beschrieben. Außerdem kann Duplicati von einem anderen Rechner ferngesteuert werden, wenn diese Funktion in den Einstellungen freigeschaltet wurde. Das ist gegebenenfalls hilfreich für Administratoren von verteilt aufgestellten Arbeitsplatzrechnern.
Installation unter Linux (Fedora)
Von der oben genannten Web-Seite wird eine .rpm-Datei heruntergeladen. Manche Browser bieten direkt ein Ausführen der heruntergeladenen Datei an; ansonsten starten Sie die Installation durch Doppelklick auf die .rpm-Datei, welche Sie mit dem Dateimanager im Download-Ordner finden. Im erscheinenden Fenster wählen Sie aus, wie mit der Datei zu verfahren ist.
Die Installation beginnt, in dem Sie im nächsten Fenster auf Installieren klicken.
Duplicati ist nun installiert. Es läuft als Dienst im Hintergrund, sodass Sicherungen nach Zeitplan automatisch durchgeführt werden, ohne dass Duplicati in einem Fenster geöffnet ist. Die Bedienung von Duplicati erfolgt im Web-Browser. Hierzu wird ein lokaler Web-Server mit installiert. Die Bedienung von Duplicati ist auf allen Plattformen weitestgehend identisch und wird daher im Folgenden nur einmal beschrieben. Außerdem kann Duplicati von einem anderen Rechner ferngesteuert werden, wenn diese Funktion in den Einstellungen freigeschaltet wurde. Das ist gegebenenfalls hilfreich für Administratoren von verteilt aufgestellten Arbeitsplatzrechnern.
Erster Start von Duplicati nach der Installation (alle Betriebssysteme)
Starten Sie Duplicati immer über das Start-Menü bzw. den Programme-Ordner Ihres Betriebssystems.
Der Dialog mit Duplicati läuft im Standard-Webbrowser in einem neuen Tab und kann somit weitestgehend unabhängig vom verwendeten Betriebssystem bedient werden. Holen Sie gegebenenfalls den Web-Browser in den Vordergrund. Nachdem Sie das Programm installiert haben, erscheint beim ersten Start von Duplicati die folgende Abfrage: If your machine is in a multi-user environment (i.e. the machine has more than one account), you need to set a password to prevent other users from accessing data on your account. Do you want to set a password now?
Üblicherweise nutzt man einen Arbeitsplatzrechner für sich alleine und man kann auf No, my machine has only a single account klicken. Andernfalls werden Sie nach dem Klick auf Yes ausgefordert, ein Kennwort für die Web-Oberfläche von Duplicati festzulegen. Hintergrund: Duplicati läuft als Dienst. Ein anderer Benutzer desselben Rechners könnte sonst über die Duplicati-Weboberfläche Zugriff auf die gesicherten Daten anderer Benutzer erlangen. Bitte beachten Sie außerdem, dass sich auch weitere Nutzer an Ihrem Rechner anmelden können, falls dieser in die Windows-Domäne eingebunden ist.
Nachdem Sie sich zwischen den beiden oben genannten Optionen entschieden haben, werden Sie auf dem Home-Bildschirm von Duplicati weiter geleitet.
Daten sichern - Eine Sicherung hinzufügen
Mit dem Befehl Sicherung hinzufügen in der linken Funktionsübersicht können Sie eine oder mehrere Sicherungs-Jobs anlegen. Diese Sicherungs-Jobs unterscheiden sich unter anderem in der Auswahl der zu sichernden Dateien, dem Zeitpunkt und der Frequenz der automatischen Sicherung, einer möglichen Verschlüsselung der Daten sowie dem Sicherungsziel. Für jeden erstellten Job wird auf dem lokalen Rechner eine eigene Konfigurationsdatei angelegt. Diese kann zu Sicherungszwecken oder zum Zweck der Übertragung auf einen anderen Rechner exportiert werden. Zum schnelleren Zugriff auf die gesicherten Dateien am Sicherungsziel wird pro Job zudem eine Datenbank angelegt (SQLite), ebenfalls auf dem lokalen Rechner.
Wenn Sie die Option Sicherung hinzufügen anklicken, startet der Dialog zum Anlegen eines neuen Sicherungs-Jobs.
Die Option Neues Backup konfigurieren ist bereits voreingestellt. Mit der Option Von einer Datei importieren ist es möglich, auf eine eben erwähnte exportierte Konfigurationsdatei zurückzugreifen. Nach dem Sie auf auf Weiter geklickt haben, können Sie mit den folgenden fünf Schritten alle nötigen Einstellungen für die Sicherung vornehmen. Jeder Schritt erscheint auf einer neuen Seite. Sie können jederzeit zum vorherigen Schritt zurückkehren.
Schritt 1: Allgemeine Sicherungseinstellungen
Name: Dient nur zur Unterscheidung mehrerer Sicherungs-Jobs
Beschreibung: („Description“, wurde wohl vergessen, zu übersetzen) ist optional.
Verschlüsselung: Wird dringend empfohlen. Die Daten werden verschlüsselt auf dem Server-Speicher abgelegt und können auch von einem Administrator nicht eingesehen werden.
Passphrase: In den nächsten beiden Feldern können Sie eine Passphrase wählen, mit der Ihre Daten verschlüsselt werden. Achtung: Diese Passphrase wird nur auf dem lokalen Rechner gespeichert sowie in einer eventuell exportierten Konfigurationsdatei. Die Passphrase wird nicht auf dem Server gespeichert. Ohne Kenntnis der Passphrase kann nicht auf die gesicherten Dateien zugegriffen werden. Die Passphrase ist kein Kennwort, sondern die Daten werden unter deren Benutzung verschlüsselt. Daher ist es auch nicht mehr möglich, die Passphrase für einen bestehenden Job nachträglich zu ändern.
Schritt 2: Sicherungsziel
Hier können Sie angeben, wo die Daten gesichert werden sollen. Bei einer automatisch nach Zeitplan ablaufenden Sicherung ist darauf zu achten, dass das Sicherungsmedium zu diesem Zeitpunkt auch verfügbar ist. Weil der Objektspeicher des URZ jederzeit verfügbar ist, eignet er sich als Speichermedium. Außerdem ist dieser – im Gegensatz zu einer externen (USB-)Festplatte – nicht in das Filesystem des zu sichernden Rechners eingebunden und daher sicher vor Trojanern.
Im Folgenden finden Sie die nötigen Einstellungen für die Benutzung des URZ-Objektspeichers:
- Speichertyp: SFTP (SSH) auswählen.
- Server: client-backups.urz.uni-heidelberg.de
- Port: 2222
- Pfad auf Server: Bitte erstellen Sie für jede Sicherung einen eigenen Ordner. Auch Unterordner sind möglich. Sichert man mehrere Rechner, so empfiehlt es sich, den Ordnerpfad aus Rechnername/Sicherungsname bestehen zu lassen. In unserem Beispiel ist pogo15 der Rechnername und dort die Sicherung mit dem Sicherungs-Job Taegliche Sicherung. Zum Trennen von Ordner und Unterordnern verwendet man einen einfachen Schrägstrich. Verwenden Sie für den Ordnernamen nur Kleinbuchstaben. Die Ordner werden automatisch angelegt. Mit dem endgültigen Löschen eines Sicherungsjobs kann auch der Ordner gelöscht werden, sofern er ansonsten leer ist.
- Benutzername: Ihre Uni-ID
- Passwort: das dazugehörige Kennwort
Bitte beachten Sie noch folgende Hinweise:
- Der Port 2222 ist nur aus dem Netz der Universität Heidelberg aus erreichbar. Auf Rechnern außerhalb den Uni-Netzes muss daher eine
VPN-Verbindung
aufgebaut werden.
Bevor Sie Weiter gehen, klicken Sie bitte auf "Verbindung prüfen".
Verbindung prüfen
Ob Sie alles richtig eingestellt haben, erfahren Sie mit dem Klick auf Verbindung prüfen. Zuerst übermittelt der Server den Fingerprint seines Zertifikats. Bitte überprüfen Sie diesen. Klicken Sie nur dann auf Ja, wenn hier folgender Schlüssel angezeigt wird:
rsa-sha2-512 4096 0E:49:4D:85:6D:77:26:08:27:3C:FD:E8:5D:C5:C3:E0
Wird hier ein anderer Fingerprint angezeigt, so brechen Sie den Vorgang bitte ab.
Wird der angezeigte Fingerprint mit Ja bestätigt, so wird er in der Konfigurationsdatei des Sicherungsjobs abgespeichert und in Zukunft bei jedem Start dieses Jobs automatisch überprüft.
Schritt 3: Quell-Dateien
Hier geben Sie an, welche Dateien bzw. Verzeichnisse gesichert werden sollen. Die Auswahl der Dateien und Ordner nimmt man vor, in dem man sie im Kästchen markiert. Standardmäßig werden Unterordner und Dateien dadurch mitmarkiert.
Sichern Sie nur die Dateien, welche nicht durch Neuinstallation/Reparatur von Windows oder anderer Software wiederhergestellt werden können. Geben Sie zum Beispiel das Windows-Verzeichnis c:\Users bzw. das entsprechende macOS- oder Linux-Verzeichnis mit den eigenen Dateien an. Funktioniert außerdem Windows nicht mehr richtig, ergibt es keinen Sinn, einzelne Dateien aus dem zuvor gesicherten Verzeichnis wiederherzustellen. Sie vermeiden dadurch auch, dass die Sicherung unnötig umfangreich wird. Hierdurch würde der lokale Rechner unnötig belastet werden und darüber hinaus ist auch der Speicherplatz auf dem Objektspeicher endlich.
Schließen Sie möglichst Dateien von der Sicherung aus, wenn diese gar nicht gesichert werden müssen: Hierzu gehört zum Beispiel die lokale Kopie des HeiBOX-Ordners (meistens unter dem Namen Seafile), da diese Daten schon serverseitig gesichert werden. Das gleiche gilt für alle weiteren mit Synchonisierung arbeitenden Cloud-Dienste, wie z.B. Dropbox, Google-Drive usw. Außerdemsollten unbedingt *pst oder *.ost-Dateien ausgeschlossen werden. Diese gehören zu Outlook, sind sehr groß, ändern sich stetig, müssen aber nicht gesichert werden, wenn Sie ein Exchange-Postfach haben oder über imap auf Ihre Emails zugreifen, da alle Mails auf dem Server verfügbar sind.
Für den Unterordner Anwendungsdaten oder Appdata lässt sich dazu keine allgemeine Aussage machen, da es sehr von der Anwendung abhängt, was in diesem Ordner gespeichert wird.
Dateien oder Ordner kann man von der Sicherung ausschließen, in dem man sie entweder im oberen Fenster abwählt oder weiter unten das Menü „Filter“ aufklappt. Hier kann man Dateien ausschließen (Verwendung von * als Wildcard ist möglich, z.B. "*.pst") oder auch bestimmte Ordner ausschließen.
Es ist sinnvoll, verschiedene Sicherungs-Jobs anzulegen, welche sich bei den Quell-Daten unterscheiden. Somit können diese nach unterschiedlichem Zeitplan, nach unterschiedlicher Wichtigkeit oder Änderungshäufigkeit gesichert werden.
Die Auswahl der Dateien nimmt man vor, indem man das Kästchen daneben markiert.
Hat man seine Auswahl getroffen, geht es mit Weiter zu Schritt 4.
Schritt 4: Zeitplan
Wenn Sie Ihre Sicherung nicht nur manuell starten möchten, können Sie auch eine automatische Sicherung nach Zeitplan einstellen. Ist der Rechner zum angegebenen Zeitpunkt ausgeschaltet, so wird die Sicherung nachgeholt, sobald der Rechner wieder in Betrieb ist.
Tipp: In den Einstellungen kann man eine Zeitspanne einstellen, die abgewartet wird, bis die nachzuholende automatische Sicherung beginnt. So wird der Rechner nicht gleich zu Arbeitsbeginn durch Duplicati zusätzlich belastet. Duplicati belastet gerade ältere Rechner stark: Die Verschlüsselung erfordert Rechenleistung, und die Festplatte wird durch die vielen Dateizugriffe stark belastet. Deswegen ist eine Sicherung außerhalb der Arbeitszeit anzuraten, aber bitte achten Sie darauf, dass der Rechner nicht ausgeschaltet sein darf.
Falls sich der Rechner außerhalb des Uni-Netzwerkes befindet, ist eine VPN-Verbindung erforderlich. Gerade bei einer Sicherung nach Zeitplan ist darauf zu achten, dass diese VPN-Verbindung zum Zeitpunkt der Sicherung aktiv ist.
Auch dieses Fenster wird mit Weiter abgeschlossen.
Schritt 5: Allgemeine Einstellung
Die Überschrift müsste wohl eigentlich „Optionen“ heißen.
- Remote-Volume-Größe: Die Voreinstellung von 50 MB ist für den Objektspeicher ideal und sollte beibehalten werden. Sie bedeutet, dass die Sicherung auf dem Objektspeicher aus einzelnen Dateien zu je 50 MB Größe besteht.
- Sicherungsaufbewahrung: Hier wird die Einstellung Intelligente Sicherungs-Aufbewahrung empfohlen. Mit zunehmendem Alter werden die Sicherungen ausgedünnt. Im Ernstfall kann auf alle noch existierenden Sicherungen zurückgegriffen werden.
Mit Klick auf Speichern unten im Fenster wird die Erstellung des neuen Sicherungs-Jobs abgeschlossen. Danach erscheint er auf dem Home-Bildschirm.
Die Sicherung wird nun - falls eingestellt - gemäß Zeitplan automatisch ausgeführt und kann auch jederzeit durch Klick auf Jetzt sichern manuell gestartet werden. Durch Klick auf den Namen des Jobs können dessen Einstellungen jederzeit bearbeitet werden. Hier finden sich auch weitere Optionen, zum Beispiel die Möglichkeit, einen Job zu löschen.
Daten wiederherstellen
Die Wiederherstellung von Dateien oder Ordnern wird vorgenommen, indem Sie auf dem Home-Bildschirm links auf Wiederherstellen klicken. Am einfachsten geht das, indem man einen Sicherungs-Job auswählt. Dann werden dessen Datenbank und dessen Konfigurationsdatei genutzt. Aber eine Wiederherstellung ist auch manuell möglich, wenn weder Datenbank noch Konfigurationsdatei vorliegen. Das kann zum Beispiel der Fall sein, wenn der Rechner nach einem Hardwarefehler neu aufgesetzt wurde oder man die Daten auf einen anderen Rechner zurückschreiben möchte. Dies ist übrigens auch eine Möglichkeit, Daten von einem auf den anderen Rechner zu übertragen. Allerdings muss man in diesem Fall alle nötigen Angaben manuell vornehmen.
Nach dem Klick auf Wiederherstellen bekommt man die hier angezeigte Ansicht mit folgenden Auswahlmöglichkeiten:
Direkte Wiederherstellung von Sicherungsdateien: Falls weder Konfigurationsdatei noch Datenbank vorliegen, zum Beispiel wenn der Rechner neu aufgesetzt wurde oder die Daten auf einen anderen Rechner zurückgeschrieben werden sollen. Man muss dann natürlich alle Angaben zum Speicherort sowie zur Passphrase machen. Das Zurückschreiben dauert außerdem wesentlich länger, als wenn die lokale Datenbank benutzt werden kann.
Aus Konfiguration wieder herstellen: Hier kann man auf eine früher exportierte Konfigurationsdatei zurückgreifen und muss daher weniger Angaben machen als beim vorherigen Punkt.
Darunter werden die vormals erstellten Sicherungs-Jobs angezeigt. Ein Wiederherstellen unter der Nutzung eines Sicherungs-Jobs ist der einfachste und übliche Weg. Wir wählen unser Beispiel „Tägliche Sicherung“ aus und klicken auf „Weiter“:
Schritt 1: Wähle Dateien
Im Feld Wiederherstellen von können SIe aussuchen, auf welche Sicherungsgeneration Sie zurückgreifen möchten, wenn Sie in den Einstellungen der Sicherung zum Beispiel Intelligente Sicherungs-Aufbewahrung gewählt haben. Voreingestellt ist hier die letzte Sicherung.
Im Feld Dateien suchen treffen Sie die Auswahl, welche Dateien Sie zurückschreiben möchten. Vermissen Sie hier eine Datei oder einen Ordner, welche Sie (versehentlich) früher mal gelöscht hatten, so müssen Sie zuerst im Feld Wiederherstellen von eine Sicherungsgeneration auswählen, zu deren Zeitpunkt die Datei/der Ordner noch da war. Hier werden nur die Dateien/Ordner angeboten, welche auch mit diesem Sicherungsjob gesichert wurden. Weiter geht es mit "Fortfahren".
Schritt 2: Wiederherstellungsoptionen
Wohin sollen die Dateien wiederhergestellt werden?: Hier können Sie entweder den gleichen Ort wählen wie bei der Sicherung oder einen anderen angeben. Wählen Sie den gleichen Ort und es gibt dort Dateien gleichen Namens, so können Sie bei Wie sollen bestehende Dateien behandelt werden? angeben, wie damit umgegangen werden soll.
Verzichten Sie bei Berechtigungen auf Schreib-und Leserechte wiederherstellen, so bekommen die wiederhergestellten Dateien die Berechtigungen des übergeordneten Verzeichnisses. So sollte man vor allem dann verfahren, wenn man Dateien wiederherstellt, welche auf einem anderen Rechner gesichert wurden. Auf Linux-Systemen kann es hingegen Sinn machen, diese Auswahl anzukreuzen, weil nur so auch Ausführungsberechtigungen wiederhergestellt werden.
Mit dem Klick auf Wiederherstellen wird der Vorgang gestartet.
Die Qualität eines Sicherungs-Tools zeigt sich erst nach erfolgreicher Wiederherstellung. Machen Sie daher eine Notfall-Übung!