Arbeitsplatzrechner sichern mit Duplicati

Installation von Duplicati

Laden Sie die aktuelle Version direkt von der Website des Herstellers herunter: https://www.duplicati.com/download. Dort werden Installationsdateien für die gängigsten Desktop-Betriebssysteme angeboten. In der Regel wird das gerade verwendete System erkannt und der Link auf die richtige Installationsdatei direkt ganz oben angeboten:

Screenshot Duplicati Download-Seite

Die Installation startet durch Doppelklick auf die heruntergeladene msi-Datei. Weiter mit Next.

Welcome to Duplicati 2 Setup Wizzars

Die Lizenzbedingungen akzeptieren und auf Next klicken.

Lizenzbedingungen akzeptieren

In diesem Fenster müssen Sie keine Änderungen vornehmen; weiter mit Next.

Features auswählen

Mit Klick auf Install wird der Installationsprozess gestartet.

Installation starten

Die Installation abschließen. Duplicati kann gleich gestartet werden.

Installation abschließen

Duplicati ist nun installiert. Es läuft als Dienst im Hintergrund, sodass Sicherungen nach Zeitplan automatisch durchgeführt werden, ohne dass Duplicati in einem Fenster geöffnet ist. Die Bedienung von Duplicati erfolgt im Web-Browser. Hierzu wird ein lokaler Web-Server mit installiert. Die Bedienung von Duplicati ist auf allen Plattformen weitestgehend identisch und wird daher im Folgenden nur einmal beschrieben. Außerdem kann Duplicati von einem anderen Rechner ferngesteuert werden, wenn diese Funktion in den Einstellungen freigeschaltet wurde. Das ist gegebenenfalls hilfreich für Administratoren von verteilt aufgestellten Arbeitsplatzrechnern.

Die Installation startet durch Doppelklick auf die über die oben genannte Web-Seite heruntergeladene dmg-Datei. Im dann erscheinenden Fenster einfach die Duplicati.app in den Ordner Applications ziehen. Danach erscheint Duplicati im Programme-Ordner und kann durch Doppelklick gestartet werden.

Duplicati-App in den Programm-Ordner ziehen.

Beim allerersten Aufruf von Duplicati werden Sie gefragt, ob das „Mono-Framework“ installiert werden soll. Klicken Sie auf auf Download, denn dieses Framework ist unbedingt erforderlich, wenn Sie Duplicati mit Mac OS verwenden wollen.

Mono-Framework installieren

Sie werden auf eine Webseite weitergeleitet, von der Sie sich das Mono Framework für Mac OS herunterladen können. Klicken Sie auf den entsprechenden Download-Link.

Mono-Framework herunterladen

Die heruntergeladene pkg-Datei durch Doppelklick ausführen und den Installationsanweisungen folgen. Besondere Einstellungen sind nicht erforderlich. Hintergrundinformation: Duplicati wurde unter Windows unter Benutzung des .net-Frameworks entwickelt. Das Mono-Framework stellt die Funktionalität von .net unter Linux und Mac OS zur Verfügung.

Duplicati ist nun installiert. Es läuft als Dienst im Hintergrund, sodass Sicherungen nach Zeitplan automatisch durchgeführt werden, ohne dass Duplicati in einem Fenster geöffnet ist. Die Bedienung von Duplicati erfolgt im Web-Browser. Hierzu wird ein lokaler Web-Server mit installiert. Die Bedienung von Duplicati ist auf allen Plattformen weitestgehend identisch und wird daher im Folgenden nur einmal beschrieben. Außerdem kann Duplicati von einem anderen Rechner ferngesteuert werden, wenn diese Funktion in den Einstellungen freigeschaltet wurde. Das ist gegebenenfalls hilfreich für Administratoren von verteilt aufgestellten Arbeitsplatzrechnern.

Von der oben genannten Web-Seite wird eine .deb-Datei heruntergeladen. Manche Browser bieten direkt ein Ausführen der heruntergeladenen Datei an. Sollte diese Funktion nicht vorhanden sein, starten Sie die Installation durch Doppelklick auf die .deb-Datei, die Sie mit dem Dateimanager im Download-Ordner finden. Im erscheinenden Fenster können Sie auswählen, wie mit der Datei zu verfahren ist. 

Öffnen von duplicati_xxx.deb

Die Installation beginnt, wenn Sie im nächsten Fenster auf Installieren klicken.

Installieren

Die Installation ist nun installiert. Es läuft als Dienst im Hintergrund, sodass Sicherungen nach Zeitplan automatisch durchgeführt werden, ohne dass Duplicati in einem Fenster geöffnet ist. Die Bedienung von Duplicati erfolgt im Web-Browser. Hierzu wird ein lokaler Web-Server mit installiert. Die Bedienung von Duplicati ist auf allen Plattformen weitestgehend identisch und wird daher im Folgenden nur einmal beschrieben. Außerdem kann Duplicati von einem anderen Rechner ferngesteuert werden, wenn diese Funktion in den Einstellungen freigeschaltet wurde. Das ist gegebenenfalls hilfreich für Administratoren von verteilt aufgestellten Arbeitsplatzrechnern.

Von der oben genannten Web-Seite wird eine .rpm-Datei heruntergeladen. Manche Browser bieten direkt ein Ausführen der heruntergeladenen Datei an; ansonsten starten Sie die Installation durch Doppelklick auf die .rpm-Datei, welche Sie mit dem Dateimanager im Download-Ordner finden. Im erscheinenden Fenster wählen Sie aus, wie mit der Datei zu verfahren ist. 

Öffnen der .rpm-Datei

Die Installation beginnt, in dem Sie im nächsten Fenster auf Installieren klicken.

Installation Fedora

Duplicati ist nun installiert. Es läuft als Dienst im Hintergrund, sodass Sicherungen nach Zeitplan automatisch durchgeführt werden, ohne dass Duplicati in einem Fenster geöffnet ist. Die Bedienung von Duplicati erfolgt im Web-Browser. Hierzu wird ein lokaler Web-Server mit installiert. Die Bedienung von Duplicati ist auf allen Plattformen weitestgehend identisch und wird daher im Folgenden nur einmal beschrieben. Außerdem kann Duplicati von einem anderen Rechner ferngesteuert werden, wenn diese Funktion in den Einstellungen freigeschaltet wurde. Das ist gegebenenfalls hilfreich für Administratoren von verteilt aufgestellten Arbeitsplatzrechnern.

Fedora fertig

Erster Start von Duplicati nach der Installation (alle Betriebssysteme)

Starten Sie Duplicati immer über das Start-Menü bzw. den Programme-Ordner Ihres Betriebssystems.

Der Dialog mit Duplicati läuft im Standard-Webbrowser in einem neuen Tab und kann somit weitestgehend unabhängig vom verwendeten Betriebssystem bedient werden. Holen Sie gegebenenfalls den Web-Browser in den Vordergrund. Nur beim ersten Start von Duplicati nach der Installation erscheint neben stehende Abfrage.

Üblicherweise nutzt man einen Arbeitsplatzrechner für sich alleine und man kann auf No, my machine has only a single account klicken. Andernfalls werden Sie nach dem Klick auf Yes ausgefordert, ein Kennwort für die Web-Oberfläche von Duplicati festzulegen. Hintergrund: Duplicati läuft als Dienst. Ein anderer Benutzer desselben Rechners könnte sonst über die Duplicati-Weboberfläche Zugriff auf die gesicherten Daten anderer Benutzer erlangen. Bitte beachten Sie außerdem, dass sich auch weitere Nutzer an Ihrem Rechner anmelden können, falls dieser in die Windows-Domäne eingebunden ist.

 

 

Erster Start

Nachdem Sie sich zwischen den beiden oben genannten Optionen entschieden haben, werden Sie auf dem Home-Bildschirm von Duplicati weiter geleitet.

Home-Screen

Eine Sicherung hinzufügen

Mit dem Befehl Sicherung hinzufügen in der linken Funktionsübersicht können Sie eine oder mehrere Sicherungs-Jobs anlegen. Diese Sicherungs-Jobs unterscheiden sich unter anderem in der Auswahl der zu sichernden Dateien, dem Zeitpunkt und der Frequenz der automatischen Sicherung, einer möglichen Verschlüsselung der Daten sowie dem Sicherungsziel. Für jeden erstellten Job wird auf dem lokalen Rechner eine eigene Konfigurationsdatei angelegt. Diese kann zu Sicherungszwecken oder zum Zweck der Übertragung auf einen anderen Rechner exportiert werden. Zum schnelleren Zugriff auf die gesicherten Dateien am Sicherungsziel wird pro Job zudem eine Datenbank angelegt (SQLite), ebenfalls auf dem lokalen Rechner.

Wenn Sie die Option Sicherung hinzufügen anklicken, startet der Dialog zum Anlegen eines neuen Sicherungs-Jobs.

Die Option Neues Backup konfigurieren ist bereits voreingestellt. Mit der Option Von einer Datei importieren ist es möglich, auf eine eben erwähnte exportierte Konfigurationsdatei zurückzugreifen. Nach dem Sie auf auf Weiter geklickt haben, können Sie mit den folgenden fünf Schritten alle nötigen Einstellungen für die Sicherung vornehmen. Jeder Schritt erscheint auf einer neuen Seite. Sie können jederzeit zum vorherigen Schritt zurückkehren..

Neue Sicherung

Schritt 1: Allgemeine Sicherungseinstellungen

Name: Dient nur zur Unterscheidung mehrerer Sicherungs-Jobs

Beschreibung: („Description“, wurde wohl vergessen, zu übersetzen) ist optional.

Verschlüsselung: Wird dringend empfohlen. Die Daten werden verschlüsselt auf dem Server-Speicher abgelegt und können auch von einem Administrator nicht eingesehen werden.

Passphrase: In den nächsten beiden Feldern können Sie eine Passphrase wählen, mit der Ihre Daten verschlüsselt werden. Achtung: Diese Passphrase wird nur auf dem lokalen Rechner gespeichert sowie in einer eventuell exportierten Konfigurationsdatei. Die Passphrase wird nicht auf dem Server gespeichert. Ohne Kenntnis der Passphrase kann nicht auf die gesicherten Dateien zugegriffen werden. Die Passphrase ist kein Kennwort, sondern die Daten werden unter deren Benutzung verschlüsselt.

Daher ist es auch nicht mehr möglich, die Passphrase für einen bestehenden Job nachträglich zu ändern.

Allgemeine Sicherungseinstellungen

Schritt 2: Sicherungsziel

Hier können Sie angeben, wo die Daten gesichert werden sollen. Bei einer automatisch nach Zeitplan ablaufenden Sicherung ist darauf zu achten, dass das Sicherungsmedium zu diesem Zeitpunkt auch verfügbar ist. Weil der Objektspeicher des URZ jederzeit verfügbar ist, eignet er sich als Speichermedium. Außerdem ist dieser – im Gegensatz zu einer externen (USB-)Festplatte – nicht in das Filesystem des zu sichernden Rechners eingebunden und daher sicher vor Trojanern.

Im Folgenden finden Sie die nötigen Einstellungen für die Benutzung des URZ-Objektspeichers:

  • Speichertyp: SFTP (SSH) auswählen.
  • Server: client-backups.urz.uni-heidelberg.de
  • Port: 2222 
  • Pfad auf Server: Bitte erstellen Sie für jede Sicherung einen eigenen Ordner. Auch Unterordner sind möglich. Sichert man mehrere Rechner, so empfiehlt es sich, den Ordnerpfad aus Rechnername/Sicherungsname bestehen zu lassen. In unserem Beispiel ist pogo15 der Rechnername und dort die Sicherung mit dem Sicherungs-Job Taegliche Sicherung. Zum Trennen von Ordner und Unterordnern verwendet man einen einfachen Schrägstrich. Verwenden Sie für den Ordnernamen nur Kleinbuchstaben. Die Ordner werden automatisch angelegt. Mit dem endgültigen Löschen eines Sicherungsjobs kann auch der Ordner gelöscht werden, sofern er ansonsten leer ist.
  • Benutzername: Ihre Uni-ID
  • Passwort: das dazugehörige Kennwort

Bitte beachten Sie noch folgende Hinweise:

  • Der Port 2222 ist nur aus dem Netz der Universität Heidelberg aus erreichbar. Auf Rechnern außerhalb den Uni-Netzes muss daher eine VPN-Verbindung aufgebaut werden.

Bevor Sie Weiter gehen, klicken Sie bitte auf "Verbindung prüfen".

Sicherungsziel

Verbindung prüfen

Ob Sie alles richtig eingestellt haben, erfahren Sie mit dem Klick auf Verbindung prüfen. Zuerst übermittelt der Server den Fingerprint seines Zertifikats. Bitte überprüfen Sie diesen. Klicken Sie nur dann auf Ja, wenn hier folgender Schlüssel angezeigt wird:

ssh-rsa 4096 0E:49:4D:85:6D:77:26:08:27:3C:FD:E8:5D:C5:C3:E0

Wird hier ein anderer Fingerprint angezeigt, so brechen Sie den Vorgang bitte ab.

Wird der angezeigte Fingerprint mit Ja bestätigt, so wird er in der Konfigurationsdatei des Sicherungsjobs abgespeichert und in Zukunft bei jedem Start dieses Jobs automatisch überprüft.

Zertifikat

Schritt 3: Quell-Dateien

Hier geben Sie an, welche Dateien bzw. Verzeichnisse gesichert werden sollen. Die Auswahl der Dateien und Ordner nimmt man vor, in dem man sie im Kästchen markiert. Standardmäßig werden Unterordner und Dateien dadurch mitmarkiert.

Sichern Sie nur die Dateien, welche nicht durch Neuinstallation/Reparatur von Windows oder anderer Software wiederhergestellt werden können. Geben Sie zum Beispiel das Windows-Verzeichnis c:\Users bzw. das entsprechende macOS- oder Linux-Verzeichnis mit den eigenen Dateien an. Funktioniert außerdem Windows nicht mehr richtig, ergibt es keinen Sinn, einzelne Dateien aus dem zuvor gesicherten Verzeichnis wiederherzustellen. Sie vermeiden dadurch auch, dass die Sicherung unnötig umfangreich wird. Hierdurch würde der lokale Rechner unnötig belastet werden und darüber hinaus ist auch der Speicherplatz auf dem Objektspeicher endlich.

Schritt 3

Schließen Sie möglichst Dateien von der Sicherung aus, wenn diese gar nicht gesichert werden müssen: Hierzu gehört zum Beispiel die lokale Kopie des HeiBOX-Ordners (meistens unter dem Namen Seafile), da diese Daten schon serverseitig gesichert werden. Das gleiche gilt für alle weiteren mit Synchonisierung arbeitenden Cloud-Dienste, wie z.B. Dropbox, Google-Drive usw. Außerdemsollten unbedingt *pst oder *.ost-Dateien ausgeschlossen werden. Diese gehören zu Outlook, sind sehr groß, ändern sich stetig, müssen aber nicht gesichert werden, wenn Sie ein Exchange-Postfach haben oder über imap auf Ihre Emails zugreifen, da alle Mails auf dem Server verfügbar sind.

Für den Unterordner Anwendungsdaten oder Appdata lässt sich dazu keine allgemeine Aussage machen, da es sehr von der Anwendung abhängt, was in diesem Ordner gespeichert wird.

Dateien oder Ordner kann man von der Sicherung ausschließen, in dem man sie entweder im oberen Fenster abwählt oder weiter unten das Menü "Filter" aufklappt. Hier kann man Dateien ausschließen (Verwendung von * als Wildcard ist möglich, z.B. "*.pst") oder auch bestimmte Ordner ausschließen. 

Es ist sinnvoll, verschiedene Sicherungs-Jobs anzulegen, welche sich bei den Quell-Daten unterscheiden. Somit können diese nach unterschiedlichem Zeitplan, nach unterschiedlicher Wichtigkeit oder Änderungshäufigkeit gesichert werden.

Die Auswahl der Dateien nimmt man vor, indem man das Kästchen daneben markiert.

Hat man seine Auswahl getroffen, geht es mit Weiter zu Schritt 4.

Beispiele für Filter

Schritt 4: Zeitplan

Wenn Sie Ihre Sicherung nicht nur manuell starten möchten, können Sie auch eine automatische Sicherung nach Zeitplan einstellen. Ist der Rechner zum angegebenen Zeitpunkt ausgeschaltet, so wird die Sicherung nachgeholt, sobald der Rechner wieder in Betrieb ist.

Tipp: In den Einstellungen kann man eine Zeitspanne einstellen, die abgewartet wird, bis die nachzuholende automatische Sicherung beginnt. So wird der Rechner nicht gleich zu Arbeitsbeginn durch Duplicati zusätzlich belastet. Duplicati belastet gerade ältere Rechner stark: Die Verschlüsselung erfordert Rechenleistung, und die Festplatte wird durch die vielen Dateizugriffe stark belastet. Deswegen ist eine Sicherung außerhalb der Arbeitszeit anzuraten, aber bitte achten Sie darauf, dass der Rechner nicht ausgeschaltet sein darf.

Falls sich der Rechner außerhalb des Uni-Netzwerkes befindet, ist eine VPN-Verbindung erforderlich. Gerade bei einer Sicherung nach Zeitplan ist darauf zu achten, dass diese VPN-Verbindung zum Zeitpunkt der Sicherung aktiv ist.

Auch dieses Fenster wird mit Weiter abgeschlossen.

Sicherung Schritt 4

Schritt 5: Allgemeine Einstellung

Die Überschrift müsste wohl eigentlich „Optionen“ heißen. 

  • Remote-Volume-Größe: Die Voreinstellung von 50 MB ist für den Objektspeicher ideal und sollte beibehalten werden. Sie bedeutet, dass die Sicherung auf dem Objektspeicher aus einzelnen Dateien zu je 50 MB Größe besteht.
  • Sicherungsaufbewahrung: Hier wird die Einstellung Intelligente Sicherungs-Aufbewahrung empfohlen. Mit zunehmendem Alter werden die Sicherungen ausgedünnt. Im Ernstfall kann auf alle noch existierenden Sicherungen zurückgegriffen werden.
Sicherung Schritt 5

Mit Klick auf Speichern unten im Fenster wird die Erstellung des neuen Sicherungs-Jobs abgeschlossen. Danach erscheint er auf dem Home-Bildschirm.

Die Sicherung wird nun - falls eingestellt - gemäß Zeitplan automatisch ausgeführt und kann auch jederzeit durch Klick auf Jetzt sichern manuell gestartet werden. Durch Klick auf den Namen des Jobs können dessen Einstellungen jederzeit bearbeitet werden. Hier finden sich auch weitere Optionen, zum Beispiel die Möglichkeit, einen Job zu löschen.

Sicherung angelegt

Daten wiederherstellen

Die Wiederherstellung von Dateien oder Ordnern wird vorgenommen, indem Sie auf dem Home-Bildschirm links auf Wiederherstellen klicken. Am einfachsten geht das, indem man einen Sicherungs-Job auswählt. Dann werden dessen Datenbank und dessen Konfigurationsdatei genutzt. Aber eine Wiederherstellung ist auch manuell möglich, wenn weder Datenbank noch Konfigurationsdatei vorliegen. Das kann zum Beispiel der Fall sein, wenn der Rechner nach einem Hardwarefehler neu aufgesetzt wurde oder man die Daten auf einen anderen Rechner zurückschreiben möchte. Dies ist übrigens auch eine Möglichkeit, Daten von einem auf den anderen Rechner zu übertragen. Allerdings muss man in diesem Fall alle nötigen Angaben manuell vornehmen.

Nach dem Klick auf Wiederherstellen bekommt man die hier angezeigte Ansicht mit folgenden Auswahlmöglichkeiten:

Direkte Wiederherstellung von Sicherungsdateien: Falls weder Konfigurationsdatei noch Datenbank vorliegen, zum Beispiel wenn der Rechner neu aufgesetzt wurde oder die Daten auf einen anderen Rechner zurückgeschrieben werden sollen. Man muss dann natürlich alle Angaben zum Speicherort sowie zur Passphrase machen. Das Zurückschreiben dauert außerdem wesentlich länger, als wenn die lokale Datenbank benutzt werden kann.

Aus Konfiguration wieder herstellen: Hier kann man auf eine früher exportierte Konfigurationsdatei zurückgreifen und muss daher weniger Angaben machen als beim vorherigen Punkt.

Darunter werden die vormals erstellten Sicherungs-Jobs angezeigt. Ein Wiederherstellen unter der Nutzung eines Sicherungs-Jobs ist der einfachste und übliche Weg. Wir wählen unser Beispiel „Tägliche Sicherung“ aus und klicken auf „Weiter“:

 

Wiederherstellung von wo?

Schritt 1: Wähle Dateien

Im Feld Wiederherstellen von können SIe aussuchen, auf welche Sicherungsgeneration Sie zurückgreifen möchten, wenn Sie in den Einstellungen der Sicherung zum Beispiel Intelligente Sicherungs-Aufbewahrung gewählt haben. Voreingestellt ist hier die letzte Sicherung.

Im Feld Dateien suchen treffen Sie die Auswahl, welche Dateien Sie zurückschreiben möchten. Vermissen Sie hier eine Datei oder einen Ordner, welche Sie (versehentlich) früher mal gelöscht hatten, so müssen Sie zuerst im Feld Wiederherstellen von eine Sicherungsgeneration auswählen, zu deren Zeitpunkt die Datei/der Ordner noch da war. Hier werden nur die Dateien/Ordner angeboten, welche auch mit diesem Sicherungsjob gesichert wurden. Weiter geht es mit "Fortfahren".

Wähle Dateien

Schritt 2: Wiederherstellungsoptionen

Wohin sollen die Dateien wiederhergestellt werden?: Hier können Sie entweder den gleichen Ort wählen wie bei der Sicherung oder einen anderen angeben. Wählen Sie den gleichen Ort und es gibt dort Dateien gleichen Namens, so können Sie bei Wie sollen bestehende Dateien behandelt werden? angeben, wie damit umgegangen werden soll.

Verzichten Sie bei Berechtigungen auf Schreib-und Leserechte wiederherstellen, so bekommen die wiederhergestellten Dateien die Berechtigungen des übergeordneten Verzeichnisses. So sollte man vor allem dann verfahren, wenn man Dateien wiederherstellt, welche auf einem anderen Rechner gesichert wurden. Auf Linux-Systemen kann es hingegen Sinn machen, diese Auswahl anzukreuzen, weil nur so auch Ausführungsberechtigungen wiederhergestellt werden.

Mit dem Klick auf Wiederherstellen wird der Vorgang gestartet.

Wiederherstellungsoptionen

Die Qualität eines Sicherungs-Tools zeigt sich erst nach erfolgreicher Wiederherstellung. Machen Sie daher eine Notfall-Übung!