linux 全新的备份神器 Duplicity
Duplicity 使用 librsync 生产一个非常小的额外备份。它能够生成递增备份,然后使用 GPG 进行加密,能够适用常用的方法发送至另一个服务器上,比如:scp、ftp、sftp、rsync等等。可以从任何目录开始备份,不限于加载点(mountpoint),并且可以指定你想要排除的文件。
安装也很简单,使用yum安装和下载duplicity的源码包,编译安装也可以。
1.安装所需要依赖(安装epel源)
yum install -y gcc-c++ librsync python-lockfile python-urllib3 python-setuptools python-devel librsync-devel
2.下载duplicity源码包
3.解压,并安装
tar xvf duplicity-0.7.07.tar.gz
cd duplicity-0.7.07
python setup.py install
4.验证是否安装成功,并查看版本
echo $?
duplicity -V
如果使用yum无法安装,请安装epel的扩展源,再yum安装
www.lishiming.net/data/p_w_upload/forum/epel-release-6-8_64.noarch.rpm
http://duplicity.nongnu.org/duplicity.1.html
注意:在设置备份时,请同时备份好设置的密钥,如果密钥丢失,你备份的数据也无法解密,所以把密钥刻录多张cd作为多个备份。
语法:
duplicity [actions] [options] source_directory target_url
action:
full 会强制的完整备份,即使可以使用增量备份
incr 使用增量备份,但是第一次备份时会忽略,而使用完整备份
verify 比较备份和当前文件的修改时间
list-current-files 列出当前最新备份的文件
collection-status 列出备份的状态,有多少个完整备份及增量备份,备份的时间等等.
例如:
1.列出备份文件的状态
duplicity collection-status --ssh-options="-oPort=8888 -oIdentityFile=/home/abc/sK/id_rsa" sftp://mysftp@backup/ /upload/
#--ssh-options 指定链接所使用的端口号
#-oIdentityFile 指定ssh密钥的位置
2.删除存在的时间超过1年的文件
#--force 如果不加上这个这个参数,则是列出要删除的文件,而不会删除他们。
#remove-older-than 删除比指定时间要旧的文件
#--no-encryption 不加密,
案例:
1.本机备份
duplicity full --include /data/test/iptables --exclude '**' /data file:///aaa
2.查看备份的文档
duplicity list-current-files file:///aaa ##/aaa为备份的路径
3.恢复备份
duplicity restore file:///aaa /data/restore ##file:///aaa是备份的路径 ##/data/restore是还原到的路径
4.如果只想恢复完全备份中的某个文件是可以使用--file-to-restore选项
duplicity restore --file-to-restore=passwd file:///aaa /abc/passwd ##--file-to-restore使用的是相对路径,file:///aaa是备份文件的路径,/abc/passwd是文件恢复的路径,passwd是指定的文件名
--restore-time "2002-01-25" 恢复某个特定时间的备份数据
--log-file /backup/test/$dir.log 指定日志文件
--tempdir /backup/tmp 指定临时文件路径
--encrypt-key=102CB07A 指定密钥加密
5.恢复指定时间备份的数据
duplicity restore --restore-time "2017-01-01T19:53:52" file:///aaa /bbb/passwd4
6.使用密钥尽享加密
duplicity full --encrypt-key=2A7669AD --include /etc/passwd --exclude '**' /etc file:///backup
如果想使用duplicity的更多应用,请使用man duplicity的详细。
更方便的是写成脚本,放在计划任务里面,自动备份
#!/bin/bash
export PASSPHRASE="xxxxxx"
#mkdir /mnt/df
#mount.cifs //192.168.0.100/E$ /mnt/df -o username='SHUOBAOTANG/administrator',password='xxxxx'
DIRS='aaa
bbb
ccc
internal_ldap
mail_backup
'
for dir in $DIRS; do
echo "start backup $dir"
# mkdir /mnt/100/$dir
# duplicity full --encrypt-key=102CB07A /mnt/21/e/$dir file:///mnt/69/$dir --log-file /bak/test/$dir.log --tempdir /bak/tmp --archive-dir /bak/tmp
duplicity full --encrypt-key=102CB07A /backup/$dir file:///mnt/50/e/$dir --log-file /home/log2/$dir.log --tempdir /home/tmp --archive-dir /home/tmp
duplicity verify --encrypt-key=102CB07A file:///mnt/50/e/$dir /backup/$dir --log-file /home/log2/$dir.log --tempdir /home/tmp --archive-dir /home/tmp
# duplicity full --encrypt-key=102CB07A scp://root@192.168.0.46//backup/chenmi/$dir /backup2/$dir --log-file /backup1/test/$dir.log --tempdir /backup1/tmp --archive-dir /backup1/tmp
# duplicity verify --encrypt-key=102CB07A /backup2/$dir scp://root@192.168.0.46//backup/chenmi/$dir --log-file /backup1/test/$dir.log --tempdir /backup1/tmp --archive-dir /backup1/tmp
done
You have mail in /var/spool/mail/root
格式如下:
duplicity [full|incremental] [options] source_directory target_url
duplicity verify [options] [--compare-data] [--file-to-restore ] [--time time] source_url
target_directory
duplicity collection-status [options] [--file-changed ]
target_url
duplicity list-current-files [options] [--time time] target_url
duplicity [restore] [options] [--file-to-restore ] [--time time] source_url
target_directory
duplicity remove-older-than [options] [--force] target_url
duplicity remove-all-but-n-full [options] [--force] target_url
duplicity remove-all-inc-of-but-n-full [options] [--force] target_url
duplicity cleanup [options] [--force] [--extra-clean] target_url
编辑脚本,执行命令备份
vim duplicity.sh#!/bin/bash
# set up the GPG private key password
#这里设置的PASSPHRASE就是你的GPG密钥的密码
#PASSPHRASE=xxxxxx
#export PASSPHRASE
#set the ssh key password
#FTP_PASSWORD是你的ssh密钥的密码,导入到环境中就不用手动输入了
FTP_PASSWORD=mypassword
export FTP_PASSWORD
#upload server root ,exclude /proc /sys /tmp to sftp server,and no encryption
#下面是备份根目录,--exclude表示将 /proc /sys /tmp 除外 ,这里需要注意的是,duplicity文档中特别注明了如果你要备份根,那么必须要把 /proc除外
#下面的 --dry-run表示并没有实际运行,只是测试,而 --ssh-options后面的是ssh的一些设置,端口号为8888,ssh密钥的位置.
duplicity -v5 --dry-run --progress --no-encryption --ssh-options="-oPort=8888 -oIdentityFile=/home/xx/private/id_rsa" --exclude /proc --exclude /sys --exclude /tmp / sftp://mysftp@youserver.locastion/upload/#unset varunset FTP_PASSWORD
备份虽然重要,单恢复更为重要。
在备份前,先列出所有备份的文件,确定好备份的文件在做相应的回复,如果命令不是很熟练的话,请先自己在别的机器上演戏几遍,以免发生不必要的错误。
1.列出备份的文件
duplicity list-current-files scp://mybackup/directoryname/home/
恢复某个特定日期的文件 添加:--restore-time "2016-09-22"
结论:Duplicity 非常棒,而且速度也很快。这是因为善用 libsync 让备份变得很小,同时也因为他们保持了备份文件的索引,这样为了获得文件列表无需对整个备份进行读取。备份文件很小,划分为多个小文件,这样源机器就不需太多的临时空间。用起来也非常简单:他们能够完成所有递增和完整备份的工作,从而让你能够把关注焦点放在对什么进行备份和恢复上。、
本文章是自己测试或参考网络文档。如果有错误请指出,或者与我交流。