Back-ups maken volgens het 3-2-1-principe met gratis tools

Wanneer je back-ups maakt volgens het 3-2-1-principe, is de kans klein dat je bestanden ooit nog per ongeluk kwijtraakt. Je hebt dan namelijk minimaal drie back-ups achter de hand op twee verschillende media, waarvan één offline en bij voorkeur ook op een fysiek andere locatie. Hiervoor kun je gratis tools inzetten, zoals Duplicati 2 en Resilio Sync. We leggen uit hoe je dit opzet.

In onze constructie laten we data van elke pc in het netwerk met een centrale pc synchroniseren en zorgen we vervolgens ervoor dat van al deze synchronisatiemappen regelmatig back-ups naar diverse media worden gemaakt.

Voor Resilio Sync zetten we een eigen, bij voorkeur speciale pc in, zodat je geen (privacygevoelige) data in de cloud hoeft te bewaren. Idealiter draait op deze pc een schone Windows-installatie met daarop alleen Resilio Sync en Duplicati. Je maakt hier bij voorkeur ook een submap aan voor elke pc of gebruiker van wie je data wilt synchroniseren.

Resilio Sync installeren en configureren

Resilio Sync is gratis voor persoonlijk gebruik. Laat bij de installatie alle opties geselecteerd en plaats een vinkje bij Installeer Resilio Sync als Windows-service, zodat je niet continu bij Windows hoeft te zijn aangemeld. Normaliter wordt je ook om je Windows-inloggegevens gevraagd. Als het goed is, duikt Resilio Sync nu op in je browser, via http://localhost:8888. Geef een Gebruikersnaam en Wachtwoord op om de toegang te beveiligen. Vul een identiteit, oftewel servernaam, in plaats de gevraagde vinkjes en rond af met Aan de slag.

Klik vervolgens op de plusknop, kies Standaardmap en verwijs voor de synchronisatie naar een eerder aangemaakte submap. Stel de Machtiging in op Lezen en schrijven en open het tabblad Code. Klik op Kopieer bij Lezen en schrijven en plak deze code in Kladblok, waarna je het tekstbestand op een usb-stick bewaart. Selecteer de map en klik op Delen als je deze code naderhand nog even wilt bekijken.

Aan serverzijde heb je alles in gereedheid gebracht, zodat je nu het clientgedeelte kunt aanpakken. Installeer Resilio Sync dus ook op een van de pc’s waarvan je data wilt synchroniseren. Deze keer hoef je niet noodzakelijk Installeer Resilio Sync als Windows-service te selecteren. Dat mag dus wel, maar dan kun je Resilio Sync alleen via je browservenster beheren en niet via de desktopapplicatie.

Stop de codestick in de pc en klik linksboven op de plusknop. Deze keer kies je Geef een code of link op en plak je de code van de stick in het veld. Druk op Volgende, verwijs naar de map die je wenst te synchroniseren en druk op OK. De indexering en synchronisatie gaan meteen van start, zoals je merkt in het applicatievenster. Klik op het tandwielpictogram om bepaalde instellingen aan te passen, zoals een bandbreedtelimiet.

Op vergelijkbare manier kun je nu nog andere synchronisatiemappen toevoegen en ook andere pc’s met de server verbinden. Die hoeven zich zelfs niet eens in hetzelfde (thuis)netwerk te bevinden.

Duplicatie installeren en configureren

Ongeacht of je met een centrale synchronisatieserver werkt, het is uiteindelijk wel de bedoeling dat je alle belangrijke data volgens het 3-2-1-principe back-upt. Dat kunnen dus de synchronisatiemappen op de server zijn, maar net zo goed de datamappen op de respectieve clients. De bron is dan anders, maar de werkwijze blijft eigenlijk dezelfde.

Voor zo’n geautomatiseerde back-up zetten we graag Duplicati 2 in. De site geeft aan dat het om een bètaversie gaat, maar wat ons betreft is die zeer stabiel. Er is een versie voor Linux, macOS en Windows.

We gaan met deze laatste versie aan de slag, waar de installatie slechts een handvol muisklikken vereist. De service is daarna beschikbaar in de vorm van een webinterface op het standaardadres http://localhost:8200. Druk op Yes om de toegang af te schermen met een wachtwoord. 

Bij Settings kun je onder meer de interfacetaal aanpassen – waaronder Nederlands. Je kunt hier tevens Remote toegang toestaan selecteren, waarbij je veiligheidshalve het best een toegestane hostnaam opgeeft.

Tijd nu om de eerste back-up in te plannen. Dat doen we op een lokaal medium, dat bij voorkeur verwijderbaar is, zodat je het ook makkelijk offline (en offsite) kunt brengen. Klik hiervoor in de webinterface op Back-up toevoegen / Een nieuwe back-up instellen. Geef een naam en beschrijving op en duid aan of je de back-up wilt laten versleutelen. Dit laatste lijkt ons vooral zinvol voor netwerk- en vooral cloud-back-ups.

In het volgende venster selecteer je een geschikt Opslagtype. Wij houden het hier voorlopig bij Lokale map op station en verwijzen naar een geschikte doelmap. Eventueel klik je hier op Voer pad handmatig in of op Toon verborgen mappen. In het daaropvolgende venster duid je de gewenste bronmap aan (zoals een gegevensmap op een client of een synchronisatiemap op de server). Het is ook mogelijk bepaalde bestandstypes uit te sluiten.

Een venster verder leg je de planning voor deze back-up vast. Bij de optie Voer opnieuw uit iedere […] (bijvoorbeeld iedere 2 Uur) geef je aan na hoeveel tijd Duplicati moet checken of er bronbestanden zijn aangepast of gecreëerd. In het volgende venster stel je bij Back-up retentie in hoeveel back-upversies je wilt bewaren. Leg je keuzes vast met Opslaan en test de back-up uit met Uitvoeren.

Je vindt de back-up terug in het Start-venster. Via Bewerken kun je nog wijzigen aanbrengen en met Bestanden herstellen zet je de gewenste data van een specifieke datum terug.

Netwerk en cloud

Eén back-up is achter de rug, maar de 3-2-1-regel dwingt ons tot verdere actie. Voor de tweede back-up kiezen we bij Opslagtype opnieuw Lokale map op station, maar via Voer pad handmatig in vul je bij Map-pad een UNC-pad in naar een netwerkshare (\\<computernaam>\<gedeelde_mapnaam>). Je doet er goed aan een specifieke gebruikersnaam en wachtwoord aan de share te koppelen, zodat het account waarmee je je doorgaans bij Windows aanmeldt en waarmee dus normaliter ook Duplicati wordt opgestart, niet zomaar bij de back-up kan. Na het ingeven van dit ID kun je via de knop Test verbinding nagaan of Duplicati de share succesvol weet te benaderen.

Gaat het om een share op je NAS, dan ondersteunt die wellicht ook (S)FTP-connecties, wat nog veiliger is. Bij Opslagtype dien je in dit geval wel FTP te selecteren, waarna je bij voorkeur een vinkje plaatst bij Gebruik SSL. Bij Server en poort vul je het ip-adres of de hostnaam van je NAS in evenals het FTP-poortnummer (standaard 21). Ten slotte vul je bij Pad op server de naam van de back-upmap in. Vul tevens Gebruikersnaam en Wachtwoord en controleer de connectie met Test verbinding.

Als derde back-up(type) tenslotte kun je een geschikte cloudopslagprovider selecteren. In dit geval doe je er in Duplicati wel verstandig aan bij Versleuteling de optie AES-256 encryptie, ingebouwd te selecteren, voorzien van een stevige wachtwoordzin.

Bij Opslagtype vind je zo’n twintig cloudopslagdiensten terug. We nemen hier het populaire Google Drive als voorbeeld, maar de werkwijze bij de andere diensten is soortgelijk. Vervolgens vul je bij Pad op server de naam van een back-upmap (die nog niet in Google Drive hoeft te bestaan) in, waarna je klikt op AuthID en op Google Drive (limited) login. Selecteer je Google-account en bevestig met Toestaan. Druk op Ja op de vraag of Duplicati de back-upmap mag aanmaken. Controleer ook hier de connectie met Test verbinding.

Gebruik je de tool Google Back-up en synchronisatie op een pc, stel die dan zo in dat de back-upmap op je Google Drive niet wordt gesynchroniseerd. Start hiervoor de tool, klik op Meer / Instellingen / Voorkeuren / Google Drive, kies Alleen deze mappen synchroniseren en deselecteer de back-upmap. Immers, wordt die pc geïnfecteerd door ransomware, dan voorkom je hiermee dat ook de back-upmap via de synchronisatie wordt besmet.

Geschreven door: Toon van Daele op

Category: Workshop, Opslag

Tags: Backup, Opslag