Arch Linux? Backups? Verschlüsselt? Jaaa…

Aber halt, gpg macht einem einen Strich durch die Rechnung, weil gpg karpott.

Also kann man per default keine Verschlüsselten Backups mit Duplicity machen, da die Passworteingabe über STDIN nicht geht, und man jenes für inkrementelle Backups braucht. Lame. Zum Glück gibt’s auf der 2ten Seite eine Lösung für dieses Problem: pew

~/.gnupg/gpg-agent.conf:allow-loopback-pinentry

##<UPDATE> Jetzt mit:

• Verschlüsseltem Passwort in separater Datei

• Check auf externe Backup-Platte

##</UPDATE ENDE>

Nun sieht mein Backup-Script so aus:

#!/bin/bash

checkForDrive() {
    drive="/mnt/backup"

    if ! grep -qs $drive /proc/mounts
    then
        notify-send "Mount drive for backup!"
    else
        return
    fi

    for i in $(seq 1 10)
    do
        if ! grep -qs $drive /proc/mounts
        then
            :
        else
            return
        fi

        sleep 5m
    done
}

backup() {
    checkForDrive
    exit

    src=$1
    dest=$2
    PASSPHRASE=$(gpg -dq /home/$(whoami)/personal/backup_pw.gpg)
    export PASSPHRASE
    duplicity \
        --exclude /dev/ \
        --exclude /proc/ \
        --exclude /sys/ \
        --exclude /tmp/ \
        --exclude /run/ \
        --exclude /mnt/ \
        --exclude /media/ \
        --exclude /lost+found/ \
        --exclude /home/ \
        --volsize 50 \
        --allow-source-mismatch \
        --asynchronous-upload \
        --encrypt-key "0x7BF2192978A06838" \
        --gpg-options --batch \
        --gpg-options --pinentry-model=loopback \
        --full-if-older-than 30D \
        "$src" "$dest"

    duplicity --force remove-older-than 120D "$dest"
    export PASSPHRASE=""
}

backup / file:///mnt/backup/full_backup

Wollte schon immer Aussagekräftige Mails von meinem cronjob bekommen. Aber, wenn man einen Backupserver laufen hat, und der dann den Namen + Host im Betreff preisgibt, ist das nicht so toll. Außerdem ist es ja per default unverschlüsselt. Kann man zum Glück leicht ändern mit:

MAILTO=dick@bu.tt
GPG_CMD="/usr/bin/gpg \
             -e \
             --armor \
             -r dick@bu.tt \
             --trust-model direct"

0 0 * * * /path/to/script | \
              $GPG_CMD | \
              mail -s 'sinnvoller betreff' $MAILTO

Und schon sehen Mails nicht mehr so aus:

Subject: Cron <name@server> /usr/bin/duply data_backup backup 2>&1 | $GPG_CMD

Start duply v1.9.1, time is 2015-04-06 00:00:01.
[...]
--- Finished state OK at 00:04:09.031 - Runtime 00:00:00.065 ---

Sondern so:

Subject: sinvoller Betreff

-----BEGIN PGP MESSAGE-----
[...]
-----END PGP MESSAGE-----

Da ich endlich meine gtx970 habe dachte ich mir, dass ich mal wieder Windows installieren könnte (nachdem die Windows-Installation, welche sich zwischen meinen Raid-Platten befindete, immer den blauen Tod starb).

Also was hab ich als Windows-Voll-Profi gemacht? Richtig, Image von der Uni Seite geladen und auf DVD…festgestellt, dass mein Mainboard keinen IDE Anschluss für das DVD Laufwerk hat. Also SATA Kabel genommen und in das DVD…festgestellt, dass mein DVD-Laufwerk keinen SATA Anschluss hat.

Und mein USB-Stick war nur 2GB groß. Also am nächsten Tag zum Expert, 8GB Stick für $amount(Geld) gekauft und windows.iso easy peasy mit dd bs=4M if=win.iso of=/dev/sdickbutt geschrieben, eingesteckt und mich darüber aufgeregt, dass man die Windows ISO nicht einfach auf einen Stick packen kann. Good job Windows, good job.

Um Windows nämlich vom USB Stick booten zu können muss man diese Schritte befolgen:

Zu installieren:

• ntfs-3g (zum ntfs Partition erstellen)

• ms-sys (zum mbr erstellen)

Zu tun:

• Stick einstecken

• # fdisk /dev/sd<stick>
• ntfs (type 7) als Partition erstellen
• Als bootbar markieren
• # mkfs.ntfs -f /dev/sd<usbstick>1
• # ms-sys -7 /dev/sd<usbstick>
• windows.iso mounten
• usb Stick mounten
• alle Dateien von der windows.iso auf den Stick kopieren
• sync
• alles unmounten und feddisch

So, nun kam das neue Problem: Windows schreibt seine 100MB Boot-Partition, wenn man mehrere Platten im System hängen hat, NICHT auf die, auf welcher auch die Windows Partition erstellt wird, sondern IRGENDWO. Fuck you Windows, fuck you indeed. Nachdem ich den ganzen Tag damit verbracht hab, diese verkackte Partition auf die Platte mit Windows zu verschieben.

Lösung: die beiden anderen Platten abstöpseln, Windows installieren, anstöpseln, syslinux wieder richten, freuen, und keine 2 Tage damit verschwenden.