Installation unter Debian
Das URZ bietet für Debian ein eigenes Repository an, über das der Restic Backup Client installiert werden kann. Dieses ist jedoch nur aus dem Uni-Netz erreichbar! Auf dem zentralen URZ-Template ist das Repository bereits eingerichtet.
Paketinstallation
Zunächst sollte eine Datei /etc/apt/sources.list.d/urz.sources mit folgendem Inhalt angelegt werden:
# URZ Repository
# Für Debian 13
Types: deb
URIs: https://debrepository.uni-greifswald.de
Suites: trixie
Components: main
Signed-By: /etc/apt/keyrings/debrepository.uni-greifswald.de-archive-keyring.gpg
# Für Debian 12
Types: deb
URIs: https://debrepository.uni-greifswald.de
Suites: bookworm
Components: main
Signed-By: /usr/local/share/keyrings/debrepository.uni-greifswald.de-archive-keyring.gpg
Nachdem der Public-Key installiert und die Paketlisten aktualisiert wurden, kann das Paket restic-urz installiert werden, welches alle benötigten Pakete enthält:
# Konsolenbefehle:
# Debian 13
wget -O /etc/apt/keyrings/debrepository.uni-greifswald.de-archive-keyring.gpg http://debrepository.uni-greifswald.de/debrepository.uni-greifswald.de-archive-keyring.gpg
# Debian 12
mkdir /usr/local/share/keyrings
wget -O /usr/local/share/keyrings/debrepository.uni-greifswald.de-archive-keyring.gpg http://debrepository.uni-greifswald.de/debrepository.uni-greifswald.de-archive-keyring.gpg
apt update
apt install restic-urzAnpassung
Nach der Paketinstallation musst in der Datei /etc/default/restic der Zielpfad eingetragen werden. Dieser wird Ihnen beim Beantragen einer entsprechenden Backup-Ressource mitgeteilt. Alternativ kann hier auch ein lokaler Pfad eingetragen werden, wenn die Backups nicht auf dem zentralen Backup-System gespeichert werden sollen. Desweiteren kann hier noch eingestellt werden, wieviele Snapshots behalten werden sollen, der Standardwert ist einer pro Tag für 60 Tage.
Danach müssen die Dateien im Verzeichnis /etc/restic angepasst werden.
- include = Hier werden alle Dateien/Ordner eingetragen, die gesichert werden sollen
- exclude = Hier werden alle Dateien/Ordner eingetragen, die explizit von der Sicherung ausgeschlossen werden sollen
- passwd = Hier wird während der Installation ein zufälliges Kennwort generiert, womit das Backup verschlüsselt wird. Ein Backup ohne Verschlüsselung ist nicht möglich. Dieses Kennwort kann vor dem ersten Backup noch verändert werden. Ohne das Kennwort ist eine Wiederherstellung nicht möglich, die Datei oder das Kennwort muss daher unbedingt gesichert werden!
Jetzt kann das Backup über einen systemd-Dienst gestartet werden:
systemctl restart restic-backup.serviceDamit das Backup täglich ausgeführt wird, muss der entsprechende Timer aktiviert werden. Die voreingestellte Zeit ist 1x täglich, 1:30 Nachts. Wenn andere Zeiten gewünscht sind, kann der entsprechende Timer angepasst werden.
# Timer aktivieren
systemctl enable --now restic-backup.timer
# Timer anpassen
systemctl edit restic-backup.timer
# Logdaten aufrufen
journalctl -u restic-backup.service