Esta es la duplicidad de comandos que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
duplicidad: copia de seguridad incremental cifrada en almacenamiento local o remoto.
SINOPSIS
Para obtener descripciones detalladas de cada comando, consulte el capítulo ACCIONES.
duplicidad [completo | incremental] [opciones] directorio_origen URL_destino
duplicidad verificar [opciones] [--comparar-datos] [--archivo-a-restaurar ] [--tiempo tiempo]
URL_fuente directorio_destino
duplicidad estado de la colección [opciones] [--archivo-cambiado ] destino_url
duplicidad lista-archivos-actuales [opciones] [--tiempo tiempo] destino_url
duplicidad [restaurar] [opciones] [--archivo-a-restaurar ] [--tiempo tiempo] fuente_url
directorio_destino
duplicidad eliminar-mayor-que [opciones] [--fuerza] destino_url
duplicidad eliminar-todo-menos-n-completo [opciones] [--fuerza] destino_url
duplicidad eliminar-todo-incluido-de-pero-n-completo [opciones] [--fuerza] destino_url
duplicidad limpieza [opciones] [--fuerza] [--extra-limpio] destino_url
DESCRIPCIÓN
Duplicity realiza copias de seguridad incrementales de archivos y carpetas en volúmenes con formato tar cifrados con
GnuPG y los coloca en un backend de almacenamiento remoto (o local). Ver capitulo Enlance FORMATO for
una lista de todos los backends compatibles y cómo abordarlos. Porque la duplicidad usa
librsync, las copias de seguridad incrementales ahorran espacio y solo registran las partes de los archivos que
han cambiado desde la última copia de seguridad. Actualmente, la duplicidad admite archivos eliminados, Unix completo
permisos, uid / gid, directorios, enlaces simbólicos, FIFOS, etc., pero no enlaces duros.
Si está haciendo una copia de seguridad del directorio raíz /, recuerde --excluir / proc, o si no duplicidad
probablemente se bloqueará con las cosas raras que hay allí.
EJEMPLOS
Aquí hay un ejemplo de una copia de seguridad, usando sftp para hacer una copia de seguridad de / home / me en some_dir en el
otra máquina host:
duplicidad / hogar / yo sftp: // uid@ other.host / some_dir
Si lo anterior se ejecuta repetidamente, la primera será una copia de seguridad completa y las siguientes
ser incremental. Para forzar una copia de seguridad completa, use el ser completados acción:
duplicidad completo / hogar / yo sftp: // uid@ other.host / some_dir
o hacer cumplir un completo cada dos veces a través de --completo-si-es-mayor-de , por ejemplo, un completo cada
mes:
duplicidad - completo-si-es-mayor-de 1M / hogar / yo sftp: // uid@ other.host / some_dir
Ahora suponga que borramos accidentalmente / home / me y queremos restaurarlo como estaba en el
hora de la última copia de seguridad:
duplicidad sftp: // uid@ other.host / some_dir / home / me
Duplicity ingresa al modo de restauración porque la URL viene antes del directorio local. Si nosotros
quería restaurar solo el archivo "Correo / artículo" en / home / me como estaba hace tres días en
/ inicio / me / archivo_ restaurado:
duplicity -t 3D --archivo para restaurar Correo / artículosftp: // uid@ other.host / some_dir
/ home / me / archivo_restaurado
El siguiente comando compara la última copia de seguridad con los archivos actuales:
duplicidad verificar sftp: // uid@ other.host / some_dir / home / me
Finalmente, la duplicidad reconoce varias opciones de inclusión / exclusión. Por ejemplo, el
lo siguiente hará una copia de seguridad del directorio raíz, pero excluirá / mnt, / Tmpy / proc:
duplicidad --excluir / mnt --excluir / Tmp --excluir / proc / archivo: /// usr / local / backup
Tenga en cuenta que, en este caso, el destino es el directorio local / usr / local / backup. los
lo siguiente hará una copia de seguridad solo del / home y / Etc directorios bajo raíz:
duplicidad --incluye / home --incluir / Etc --excluir '**' / file: /// usr / local / backup
Duplicity también puede acceder a un repositorio a través de ftp. Si se proporciona un nombre de usuario, el entorno
Se lee la variable FTP_PASSWORD para determinar la contraseña:
FTP_PASSWORD = duplicidad de mi contraseña / local / dir ftp: // usuario@ other.host / some_dir
ACCIONES
Duplicity conoce los comandos de acción, que se pueden ajustar con opciones.
Las acciones de copia de seguridad (completa, incr) y restauración (restaurar) también pueden omitirse como
duplicidad detecta en qué modo debe cambiar por el orden de la URL de destino y local
carpeta. Si la URL de destino viene antes que la carpeta local, es necesario realizar una restauración,
carpeta local antes de la URL de destino, entonces esta carpeta está a punto de ser respaldada en el destino
URL.
Si una copia de seguridad está en orden y se pueden encontrar firmas antiguas, la duplicidad se realiza automáticamente
una copia de seguridad incremental.
Nota: Las siguientes explicaciones explican algunos pero no todas las opciones que se pueden utilizar en
conexión con ese comando de acción. Consulte la sección OPCIONES para más detalles.
informaciones.
ser completados
Realice una copia de seguridad completa. Se inicia una nueva cadena de respaldo incluso si las firmas están
disponible para una copia de seguridad incremental.
aumentar
Si se solicita, se realizará una copia de seguridad incremental. La duplicidad abortará
si no se pueden encontrar firmas antiguas.
verificar [--comparar-datos] [--tiempo ] [--archivo-a-restaurar ]
Restaure el contenido de la copia de seguridad temporalmente archivo por archivo y compárelo con el local.
contenido de la ruta. duplicidad saldrá con un nivel de error distinto de cero si hay archivos
diferente. En la información de nivel de verbosidad (4) o superior, un mensaje para cada archivo que tiene
se registrarán los cambios.
El sistema --archivo para restaurar La opción restringe la verificación a ese archivo o carpeta. los --tiempo
La opción permite seleccionar una copia de seguridad para verificar. los --compare-datos opción
permite la comparación de datos (ver más abajo).
estado de la colección [--archivo-cambiado ]
Resuma el estado del repositorio de respaldo imprimiendo las cadenas y conjuntos
encontrado y el número de volúmenes en cada uno.
lista-archivos-actuales [--tiempo ]
Enumera los archivos contenidos en la copia de seguridad o copia de seguridad más actual en ese momento. los
La información se extraerá de los archivos de firmas, no de los datos del archivo.
sí mismo. Por lo tanto, no es necesario descargar todo el archivo, sino en el otro
Por otra parte, si el archivo ha sido eliminado o dañado, este comando no lo detectará.
restaurar [--archivo-a-restaurar ] [--tiempo ]
Puede restaurar el monty completo o las carpetas / archivos seleccionados de un momento específico. Usar
la ruta relativa tal como está impresa por lista-archivos-actuales. Por lo general, no se necesita como
duplicidad entra en modo de restauración cuando detecta que la URL viene antes de la local
carpeta.
eliminar-mayor-que [--fuerza]
Elimine todos los conjuntos de copias de seguridad anteriores a la fecha indicada. Los conjuntos de respaldo antiguos no se
eliminado si la copia de seguridad es más reciente que time depender de ellos. Ver el Captura de FORMATOS
sección para obtener más información. Tenga en cuenta que esta acción no se puede combinar con una copia de seguridad o
otras acciones, como la limpieza. Tenga en cuenta también que --fuerza será necesario para eliminar
los archivos en lugar de simplemente enumerarlos.
eliminar-todo-menos-n-completo [--fuerza]
Elimine todos los conjuntos de copias de seguridad que sean más antiguos que el recuento: la última copia de seguridad completa (en otros
palabras, guarda las últimas contar copias de seguridad completas y conjuntos incrementales asociados). contar
debe ser mayor que cero. Un valor de 1 significa que solo el más reciente
Se mantendrá la cadena de respaldo. Tenga en cuenta que --fuerza será necesario para eliminar los archivos
en lugar de simplemente enumerarlos.
eliminar-todo-incluido-de-pero-n-completo [--fuerza]
Elimine los conjuntos incrementales de todos los conjuntos de copias de seguridad que sean más antiguos que el recuento: el último
copia de seguridad completa (en otras palabras, mantenga solo las copias de seguridad completas antiguas y no sus incrementos).
contar debe ser mayor que cero. Un valor de 1 significa que solo el más reciente
La cadena de respaldo se mantendrá intacta. Tenga en cuenta que --fuerza será necesario para eliminar el
archivos en lugar de simplemente enumerarlos.
limpieza [--fuerza] [--extra-limpio]
Elimine los archivos de duplicidad extraños en el backend dado. Archivos sin duplicidad,
o los archivos en conjuntos de datos completos no se eliminarán. Esto solo debería ser necesario
después de que una sesión de duplicidad falla o se interrumpe prematuramente. Tenga en cuenta que --fuerza will
Será necesario eliminar los archivos en lugar de simplemente enumerarlos.
OPCIONES
- desajuste de fuente-permitida
No interrumpa los intentos de utilizar el mismo directorio de archivo o backend remoto para realizar una copia de seguridad.
diferentes directorios. duplicidad le dirá si necesita este interruptor.
--archivo-dir camino
El directorio de archivos. NOTA: Esta opción cambió en 0.6.0. El directorio de archivos
ahora es necesario para gestionar la persistencia para el presente y el futuro
mejoras. Como tal, esta opción ahora se usa solo para cambiar la ubicación del
directorio de archivo. El directorio de archivo debe no ser eliminado, o la duplicidad
tener que volver a crearlo desde el repositorio remoto (que puede requerir descifrar el
contenido de la copia de seguridad).
Al hacer una copia de seguridad o restaurar, esta opción especifica que el archivo local
El directorio se creará en camino. Si no se especifica el directorio de archivo, el
predeterminado será crear el directorio de archivo en ~ / .cache / duplicidad /.
El directorio de archivo se puede compartir entre copias de seguridad de varios destinos, porque un
subdirectorio del directorio de archivos se utiliza para copias de seguridad individuales (consulte --nombre ).
La combinación de directorio de archivo y nombre de la copia de seguridad debe ser única para
separe los datos de diferentes copias de seguridad.
La interacción entre el --archivo-dir y la --nombre opciones permite cuatro
posibles combinaciones para la ubicación del directorio de archivos:
1. ninguno especificado (predeterminado)
~ / .cache / duplicidad /hash de URL
2. --archive-dir = / arch, no --name
/arco/hash de URL
3. no --archive-dir, --name = foo
~ / .cache / duplicity / foo
4. --archive-dir = / arch, --name = foo
/ arch / foo
- subida-asincrónica
(EXPERIMENTAL) Realice cargas de archivos de forma asincrónica en segundo plano, con respeto
a la creación de volumen. Esto significa que la duplicidad puede cargar un volumen mientras, en el
al mismo tiempo, preparando el próximo volumen para su carga. El resultado final previsto es un
copia de seguridad más rápida, porque la CPU local y su ancho de banda pueden ser más consistentes
utilizado. El uso de esta opción implica una necesidad adicional de espacio en disco en el
ubicación de almacenamiento temporal; en lugar de tener que almacenar solo un volumen a la vez,
Se requiere suficiente espacio de almacenamiento para almacenar dos volúmenes.
--cf-back-end backend
Permite la selección explícita de un backend de archivos en la nube. Predeterminado a Pyrax.
Alternativamente, puede elegir archivos de nube.
--compare-datos
Habilite la comparación de datos de archivos regulares al verificar la acción. Esto está deshabilitado por
predeterminado por motivos de rendimiento.
- corrida en seco
Calcule lo que se haría, pero no realice ninguna acción de backend
--cifrar-clave ID de clave
Al hacer una copia de seguridad, cifre con la clave pública dada, en lugar de usar simétrica
cifrado (tradicional). Puede especificarse varias veces. La identificación de la clave puede ser
dado en cualquiera de los formatos soportados por GnuPG; ver gpg(1), sección "CÓMO ESPECIFICAR
A ID DE USUARIO "para obtener más detalles.
--cifrar-llavero-secreto nombre de archivo
Esta opción solo se puede utilizar con --cifrar-clave, y cambia el camino hacia el secreto
llavero para la clave de cifrado nombre de archivo Este llavero no se utiliza al crear un
respaldo. Si no se especifica, se utiliza el anillo de claves secreto predeterminado, que suele
ubicado en .gnupg / secring.gpg
--cifrar-firmar-clave ID de clave
Parámetro de conveniencia. Igual que --cifrar-clave ID de clave - clave de firma ID de clave.
--excluir patrón_de_cáscara
Excluya el archivo o archivos que coincidan con patrón_de_cáscara. Si un directorio coincide,
entonces también se compararán los archivos de ese directorio. Ver el ARCHIVO SELECCIÓN
sección para más información.
--excluir-archivos-de-dispositivo
Excluya todos los archivos del dispositivo. Esto puede ser útil por motivos de seguridad / permisos o
si rdiff-backup no maneja los archivos del dispositivo correctamente.
--exclude-lista de archivos nombre de archivo
Excluye los archivos enumerados en nombre del archivo, con cada línea de la lista de archivos interpretada
de acuerdo con las mismas reglas que --incluir y --excluir. Consulte las ARCHIVO SELECCIÓN
sección para más información.
--excluir si está presente nombre de archivo
Excluya directorios si el nombre del archivo está presente. Esta opción debe aparecer antes que cualquier
otras incluyen o excluyen opciones.
--excluir-mayores-que time
Excluya los archivos cuya fecha de modificación sea anterior a la especificada. time. Esto
se puede utilizar para producir una copia de seguridad parcial que contiene solo archivos modificados recientemente.
Consulte las Captura de FORMATOS sección para más información.
--excluir-otros-sistemas de archivos
Excluir archivos en sistemas de archivos (identificados por número de dispositivo) que no sean el archivo
sistema en el que se encuentra la raíz del directorio de origen.
--excluir-regexp regexp
Excluir archivos que coincidan con la expresión regular dada. A diferencia del --excluir opción, esta opción
no coincide con los archivos de un directorio que coincide. Ver el ARCHIVO SELECCIÓN sección para
más información.
--extra-limpio
Al limpiar, sea más agresivo para ahorrar espacio. Por ejemplo, esto puede
elimine los archivos de firmas de las cadenas de respaldo antiguas.
Precaución: Sin archivos de firma, esas viejas cadenas de respaldo no se pueden restaurar. No
use --extra-clean a menos que sepa lo que está haciendo.
Consulte las limpieza argumento para obtener más información.
--archivo cambiado camino
Esta opción se puede dar en el modo de estado de colección, causando solo camino estado para ser
recopilar en lugar de todo el contenido del archivo de copia de seguridad. camino debería ser dado
relativo a la raíz del directorio respaldado.
--archivo-prefijo, --archivo-prefijo-manifiesto, --archivo-prefijo-archivo, --archivo-prefijo-firma
Agrega un prefijo a todos los archivos, archivos de manifiesto, archivos de almacenamiento y / o archivos de firmas.
Se debe pasar el mismo conjunto de prefijos en la copia de seguridad y la restauración.
Si se establecen prefijos globales y específicos de tipo, el prefijo global irá antes
prefijos específicos del tipo.
Vea también A NOTA ON NOMBRE DEL ARCHIVO PREFIJOS
--archivo para restaurar camino
Esta opción se puede dar en el modo de restauración, causando solo camino para ser restaurado en su lugar
de todo el contenido del archivo de respaldo. camino debe darse en relación con el
raíz del directorio respaldado.
--completo-si-es-mayor-de time
Realice una copia de seguridad completa si se solicita una copia de seguridad incremental, pero la última
la copia de seguridad en la colección es más antigua que la dada time. Consulte las Captura de FORMATOS
sección para más información.
--fuerza
Continúe incluso si pudiera producirse una pérdida de datos. Duplicity le hará saber al usuario cuando esto
se requiere la opción.
--ftp-pasivo
Utilice conexiones de datos pasivas (PASV). El valor predeterminado es usar pasivo, pero
volver a normal si la conexión pasiva falla o se agota el tiempo de espera.
--ftp-regular
Utilice conexiones de datos (PUERTO) regulares.
--gio Utilice el backend de GIO e interprete cualquier URL como lo haría GIO.
--clave-encriptada-oculta ID de clave
Igual que --cifrar-clave, pero oculta la identificación de la clave del usuario del archivo cifrado. Usa el
gpg's --receptor-oculto comando para ofuscar al propietario de la copia de seguridad. Al restaurar,
gpg probará automáticamente todas las claves secretas disponibles para descifrar el
respaldo. Ver gpg(1) para más detalles.
--ignorar-errores
Intente ignorar ciertos errores si ocurren. Esta opción solo está destinada a permitir
la restauración de una copia de seguridad ante ciertos problemas que de otro modo
hacer que la copia de seguridad falle. Nunca se recomienda utilizar esta opción a menos que
tiene una situación en la que está tratando de restaurar desde una copia de seguridad y está fallando
debido a un problema que desea que la duplicidad ignore. Incluso entonces, dependiendo de la
problema, es posible que esta opción no tenga efecto.
Tenga en cuenta que, si bien se registrarán los errores ignorados, no habrá un resumen en
el final de la operación para decirle qué se ignoró, en todo caso. Si esto se usa
para la restauración de emergencia de datos, se recomienda que ejecute la copia de seguridad en
de tal manera que pueda volver a visitar el registro de respaldo (busque líneas que contengan el
cadena IGNORED_ERROR).
Si alguna vez tiene que utilizar esta opción por motivos que no se comprenden o
entendido pero no es su propia responsabilidad, póngase en contacto con los mantenedores de duplicity.
La necesidad de utilizar esta opción en circunstancias de producción normalmente sería
considerado un error.
--imap-dirección-completa dirección de correo electrónico
La dirección de correo electrónico completa del nombre de usuario al iniciar sesión en un servidor imap. Que no
proporcionado solo se utiliza parte del nombre de usuario de la dirección de correo electrónico.
--mapa-buzón opción
Le permite especificar un buzón diferente. El valor predeterminado es "INBOX". Otro
Los idiomas pueden requerir un buzón de correo diferente al predeterminado.
--gpg-binario ruta de archivo
Le permite forzar la duplicidad para usar ruta de archivo como binario de línea de comando gpg. Puede ser
una ruta de archivo absoluta o relativa o un nombre de archivo. El valor predeterminado es 'gpg'. los
binary se localizará mediante la variable de entorno PATH.
--gpg-opciones opciones
Le permite pasar opciones al cifrado gpg. los opciones la lista debe ser del
formulario "--opt1 --opt2 = parm" donde la cadena se cita y los únicos espacios permitidos
están entre opciones.
--incluir patrón_de_cáscara
Similar a --excluir pero incluya archivos coincidentes en su lugar. diferente a --excluir, esta
La opción también coincidirá con los directorios principales de los archivos coincidentes (aunque no
necesariamente su contenido). Ver el ARCHIVO SELECCIÓN sección para más información.
--incluir-lista de archivos nombre de archivo
Como --exclude-lista de archivos, pero incluya los archivos enumerados en su lugar. Ver el ARCHIVO
SELECCIÓN sección para más información.
--incluir-regexp regexp
Incluir archivos que coincidan con la expresión regular regexp. Solo archivos explícitamente
emparejado por regexp será incluido por esta opción. Ver el ARCHIVO SELECCIÓN .
para obtener más información.
--log-fd número
Escribir versiones de mensajes de salida con formato especial en el archivo especificado
descriptor. El formato utilizado está diseñado para que otros programas lo consuman fácilmente.
--archivo de registro nombre de archivo
Escriba versiones de mensajes de salida con formato especial en el archivo especificado. los
El formato utilizado está diseñado para que otros programas lo consuman fácilmente.
--max-tamaño de bloque número
determina el número de bloques examinados en busca de cambios durante el proceso de diferencias.
Para archivos <1 MB, el tamaño del bloque es una constante de 512. Para archivos de más de 1 MB, el tamaño es
dada por:
file_blocksize = int ((file_len / (2000 * 512)) * 512)
retorno min (file_blocksize, globals.max_blocksize)
donde globals.max_blocksize predeterminado es 2048. Si especifica un mayor
max_blocksize, sus archivos difftar serán más grandes, pero sus archivos sigtar serán
menor. Si especifica un max_blocksize más pequeño, ocurre lo contrario. El máximo-
La opción de tamaño de bloque debe estar en múltiplos de 512.
--nombre nombre simbólico
Establezca el nombre simbólico de la copia de seguridad en la que se está operando. La intención es utilizar un
nombre separado para cada copia de seguridad lógicamente distinta. Por ejemplo, alguien puede usar
"home_daily_s3" para la copia de seguridad diaria de un directorio de inicio en Amazon S3. los
La estructura del nombre depende del usuario, solo es importante que los nombres sean
distinto. El nombre simbólico actualmente solo se usa para afectar la expansión de
--archivo-dir , pero se puede utilizar para funciones adicionales en el futuro. Usuarios
Se recomienda utilizar esta opción para ejecutar más de una copia de seguridad distinta.
Si no se especifica, el valor predeterminado es un hash de la URL de backend.
--no-compresión
No utilice GZip para comprimir archivos en un sistema remoto.
- sin cifrado
No utilice GnuPG para cifrar archivos en un sistema remoto.
--no-imprimir-estadísticas
Por defecto, la duplicidad imprimirá estadísticas sobre la sesión actual después de una
copia de seguridad exitosa. Este interruptor desactiva ese comportamiento.
- separador nulo
Use nulos (\ 0) en lugar de nuevas líneas (\ n) como separadores de línea, lo que puede ayudar cuando
tratar con nombres de archivos que contienen nuevas líneas. Esto afecta el formato esperado de
los archivos especificados por los modificadores - {incluir | excluir} -lista de archivos, así como el
formato del archivo de estadísticas del directorio.
--propietario-numérico
En la restauración, use siempre el uid / gid numérico del archivo y no el archivado
nombres de usuario / grupo, que es el comportamiento predeterminado. Recomendado para restaurar desde
Cds en vivo que pueden tener usuarios con nombres idénticos pero diferentes uids / gids.
--num-intentos número
Número de reintentos a realizar sobre errores antes de darse por vencido.
- nombres de archivos antiguos
Utilice el formato de nombre de archivo antiguo (incompatible con Windows / Samba) en lugar del nuevo
formato de nombre de archivo.
--par2-opciones opciones
Opciones textuales para pasar al par2.
--par2-redundancia por ciento
Ajustar el nivel de redundancia en por ciento para archivos de recuperación Par2 (predeterminado 10%).
--Progreso
Cuando se selecciona, duplicidad generará el progreso de carga actual y el estimado
tiempo de carga. Para anotar cambios, realizará un primer ensayo antes de una
incremental, y luego ejecuta la operación real estimando el progreso de carga real.
--tasa de progreso número
Establece la velocidad de actualización a la que duplicidad generará los mensajes de progreso de carga.
(requiere --Progreso opción). El valor predeterminado es solicitar el estado cada 3 segundos.
--rebautizar <original camino> <nuevo camino>
Trata el camino orig en la copia de seguridad como si fuera el camino nueva. Se puede pasar
varias veces. Un ejemplo:
restauración de duplicidad - renombrar Documentos / metal Música / metal
sftp: // uid@ other.host / some_dir / home / me
--rsync-opciones opciones
Le permite pasar opciones al backend de rsync. los opciones la lista debe ser del
formulario "opt1 = parm1 opt2 = parm2" donde se cita la cadena de opciones y los únicos espacios
permitidos están entre las opciones. La cadena de opciones se pasará literalmente a rsync,
después de cualquier opción generada internamente que designe el puerto remoto que se utilizará. Aquí hay un
posiblemente un ejemplo útil:
duplicidad --rsync-options = "- dir-parcial = .rsync-parcial" / home / me
rsync: //[email protected]/ some_dir
--s3-cubetas-europeas
Cuando utilice el backend de Amazon S3, cree depósitos en Europa en lugar del predeterminado
(requiere --s3-use-nuevo-estilo ). También vea el EUROPEO S3 CUCHARONES .
--s3-conexión-no cifrada
No use SSL para conexiones a S3.
Esto puede ser mucho más rápido, a costa de la confidencialidad.
Con esta opción, cualquiera que pueda observar el tráfico entre su computadora y S3 podrá
poder decir: que está utilizando Duplicity, el nombre del bucket, su AWS
Identificación de la clave de acceso, las fechas de incremento y la cantidad de datos en cada incremento.
Esta opción afecta solo a la conexión, no al cifrado GPG de la copia de seguridad
Incrementar archivos. A menos que esté deshabilitado, un observador no podrá ver el
nombres de archivos o contenido.
--s3-use-nuevo-estilo
Cuando opere en buckets de Amazon S3, utilice el direccionamiento de buckets de subdominio de estilo nuevo.
Este es ahora el método preferido para acceder a Amazon S3, pero no al revés
compatible si el nombre de su depósito contiene caracteres en mayúsculas u otros caracteres
que no son válidos en un nombre de host.
--s3-uso-rrs
Almacene volúmenes mediante el almacenamiento de redundancia reducida al realizar la carga en Amazon S3. Esta
reducirá el costo de almacenamiento, pero también reducirá la durabilidad de los volúmenes almacenados a
99.99% en lugar de la durabilidad del 99.999999999% que ofrece el almacenamiento estándar en S3.
--s3-uso-ia
Almacene volúmenes utilizando Estándar - Acceso poco frecuente al cargar en Amazon S3. Esta
La clase de almacenamiento tiene un costo de almacenamiento más bajo pero un costo por solicitud más alto, y la
el costo de almacenamiento se calcula en función de un mínimo de almacenamiento de 30 días. Según Amazon,
este almacenamiento es ideal para el almacenamiento de archivos a largo plazo, las copias de seguridad y la recuperación ante desastres.
--s3-uso-multiprocesamiento
Permitir cargas de volumen de varias partes a S3 mediante multiprocesamiento. Esta opción requiere
Python 2.6 y se puede usar para hacer que las cargas a S3 sean más eficientes. Si está habilitado, los archivos
Las cargas de duplicidad a S3 se dividirán en fragmentos y se cargarán en paralelo. Útil
si desea saturar su ancho de banda o si fallan archivos grandes durante la carga.
--s3-use-cifrado-del-lado-del-servidor
Permitir el uso del cifrado del lado del servidor en S3
--s3-tamaño-fragmento-multiparte
Tamaño de fragmento (en MB) utilizado para cargas de varias partes de S3. Haz esto más pequeño que --volsize
para maximizar el uso de su ancho de banda. Por ejemplo, un tamaño de fragmento de 10 MB con un
volsize de 30 MB dará como resultado 3 fragmentos por carga de volumen.
--s3-multipart-max-procs
Especifique el número máximo de procesos que se generarán al realizar una carga de varias partes
a S3. De forma predeterminada, esto elegirá la cantidad de procesadores detectados en su
sistema (por ejemplo, 4 para un sistema de 4 núcleos). Puede ajustar este número según sea necesario para
asegúrese de no sobrecargar su sistema mientras maximiza el uso de su ancho de banda.
--s3-multipart-max-tiempo de espera
Puede controlar el tiempo máximo (en segundos) que puede gastar una carga de varias partes
cargando un solo fragmento en S3. Esto puede ser útil si encuentra su sistema colgando
en cargas de varias partes o si desea controlar la variación de tiempo al cargar
a S3 para asegurarse de eliminar las conexiones a los extremos lentos de S3.
--comando-scp comando
(solamente ssh esperar backend con --uso-scp habilitado) El sistema comando se usará en su lugar
de "scp" para enviar o recibir archivos. Para enumerar y eliminar archivos existentes, el sftp
Se utiliza el comando.
Vea también A NOTA ON SSH FONDOS . SSH esperar backend.
--comando -sftp comando
(solamente ssh esperar back-end) El sistema comando se utilizará en lugar de "sftp".
Vea también A NOTA ON SSH FONDOS . SSH esperar backend.
--nombres de archivo cortos
Si se especifica esta opción, los nombres de los archivos que escribe duplicidad serán
más corto (alrededor de 30 caracteres) pero menos comprensible. Esto puede resultar útil al retroceder
hasta MacOS u otro sistema operativo o FS que no admita nombres de archivo largos.
- clave de firma ID de clave
Esta opción se puede utilizar al realizar una copia de seguridad, restaurar o verificar. Al retroceder,
todos los archivos de respaldo estarán firmados con keyid clave. Al restaurar, la duplicidad
señalar un error si algún archivo remoto no está firmado con el ID de clave dado. La identificación de la clave
se puede dar en cualquiera de los formatos soportados por GnuPG; ver gpg(1), sección "CÓMO
ESPECIFIQUE UN ID DE USUARIO "para obtener más detalles. Debe especificarse solo una vez porque actualmente
only one Se admite la clave de firma. La última entrada anula todas las demás entradas.
Vea también A NOTA ON SIMÉTRICO ENCRYPTION Y FIRMA
--ssh-askpass
Le dice al backend ssh que solicite al usuario la contraseña del sistema remoto, si fue
no está definido en la URL de destino y no se establece ninguna var env de FTP_PASSWORD. Esta contraseña es
también se utiliza para claves ssh protegidas con frase de contraseña.
--ssh-opciones opciones
Le permite pasar opciones al backend ssh. Puede especificarse varias veces o
como una lista de opciones separadas por espacios. los opciones la lista debe tener la forma
"-oOpt1 = 'parm1' -oOpt2 = 'parm2'" donde se cita la cadena de opciones y la única
los espacios permitidos están entre las opciones. La cadena de opciones se pasará literalmente a
tanto scp como sftp, cuya sintaxis de línea de comando difiere ligeramente, por lo tanto, las opciones
por lo tanto, debe darse en el formato de opción larga que se describe en ssh_config(5).
ejemplo de una lista:
duplicidad --ssh-options = "- oProtocol = 2 -oIdentityFile = '/ my / backup / id'" / home / me
scp: // usuario @ host / some_dir
ejemplo con varios parámetros:
duplicidad --ssh-options = "- oProtocol = 2" --ssh-
options = "- oIdentityFile = '/ my / backup / id'" / home / me scp: // usuario @ host / some_dir
NOTA: El sistema ssh paramiko backend actualmente solo admite el -i or -oArchivoIdentidad
configuración. Si es necesario, proporcione más opciones específicas de host a través del archivo ssh_config.
--ssl-cacert-archivo presentar
(solamente webdav back-end) Proporcione un archivo cacert para la verificación del certificado SSL.
Vea también A NOTA ON SSL CERTIFICADO VERIFICACIÓN.
--ssl-no-check-certificado
(solamente webdav back-end) Desactive la verificación del certificado SSL.
Vea también A NOTA ON SSL CERTIFICADO VERIFICACIÓN.
--tempdir directorio
Utilice este directorio existente para archivos temporales de duplicidad en lugar del sistema
predeterminado, que suele ser el / Tmp directorio. Esta opción reemplaza a cualquier
Variable ambiental.
Vea también MEDIO AMBIENTE VARIABLES.
-ttime, --tiempo time, - tiempo de restauración time
Especifique el tiempo a partir del cual restaurar o listar archivos.
- separador de tiempo tanque
Usa tanque como separador de tiempo en nombres de archivo en lugar de dos puntos (":").
--se acabó el tiempo segundos
Usa segundos como el valor de tiempo de espera del socket si la duplicidad comienza a expirar durante
operaciones de red. El valor predeterminado es 30 segundos.
--uso-agente
Si se especifica esta opción, entonces --uso-agente se pasa al cifrado GnuPG
proceso e intentará conectarse a agente-gpg antes de que pida una contraseña para
--cifrar-clave or - clave de firma si es necesario.
Nota: GnuPG 2 y versiones posteriores ignoran esta opción y siempre usarán un agente-gpg
si no se entregó ninguna frase de contraseña.
--verbosidad nivel, -vnivel
Especifique el nivel de verbosidad de salida (nivel de registro). Niveles con nombre y valores correspondientes
son 0 Error, 2 Advertencia, 4 Aviso (predeterminado), 8 Información, 9 Depuración (más ruidoso).
nivel tambien puede ser
a personaje: e, w, n, yo, re
a palabra: error, advertencia, aviso, información, depuración
Las opciones -v4, -vn y -vnotice son funcionalmente equivalentes, al igual que las
Versiones mixtas / mayúsculas -vN, -vNotice y -vNOTICE.
--versión
Imprima la versión de duplicity y salga.
--volsize número
Cambie el tamaño del volumen a número Megabyte. El valor predeterminado es 25 Mb.
MEDIO AMBIENTE VARIABLES
TMPDIR, TEMPERATURA, TMP
En orden decreciente de importancia, especifica el directorio que se utilizará para
archivos (heredados del módulo de archivos temporales de Python). Eventualmente la opción --tempdir
reemplaza a cualquiera de estos.
CONTRASEÑA_FTP
Compatible con la mayoría de los backends que admiten contraseña. Más seguro que configurarlo
en la URL de backend (que puede ser legible en el proceso del sistema operativo
listado para otros usuarios en la misma máquina).
CONTRASEÑA
Esta frase de contraseña se pasa a GnuPG. Si esto no está configurado, se le pedirá al usuario
para la frase de contraseña.
FIRMA_CONTRASEÑA
La frase de contraseña que se utilizará para - clave de firma. Si se omite y signo clave es también uno de
las claves para cifrar contra CONTRASEÑA se reutilizará en su lugar. De lo contrario, si
Se necesita una contraseña, pero si no se establece, se le pedirá al usuario.
Enlance FORMATO
Duplicity utiliza el formato de URL (lo más estándar posible) para definir las ubicaciones de los datos. los
El formato genérico de una URL es:
esquema: // [usuario [: contraseña] @] host [: puerto] / [/] ruta
No se recomienda exponer la contraseña en la línea de comando, ya que podría ser
revelado a cualquier persona con permisos para procesar listados, sin embargo, está permitido.
Considere configurar la variable de entorno CONTRASEÑA_FTP en su lugar, que es utilizado por la mayoría, si
no todos los backends, independientemente de su nombre.
En los protocolos que lo admiten, la ruta puede estar precedida por una sola barra, '/ ruta', para
representan una ruta relativa al directorio de inicio de destino, o van precedidos de una barra doble,
'// ruta', para representar una ruta absoluta del sistema de archivos.
Nota:
El acceso al esquema (protocolo) puede ser proporcionado por más de un backend. En caso de
El backend predeterminado tiene errores o simplemente no funciona en un caso específico, podría valer la pena
intentando una implementación alternativa. Se pueden seleccionar backends alternativos mediante
prefijar el esquema con el nombre del backend alternativo, por ejemplo ncftp + ftp: //
y se mencionan debajo del resumen de sintaxis del esquema.
Los formatos de cada uno de los esquemas de URL son los siguientes:
Azure
azure: // nombre-contenedor
Vea también A NOTA ON AZUR ACCESO
B2
b2: // id_cuenta [: clave_aplicación] @ nombre_cubo / [carpeta /]
Nube archivos (Espacio en rack)
cf +http://container_name
Vea también A NOTA ON NUBE ARCHIVOS ACCESO
Copiar cloud STORAGE
copy: // usuario [: contraseña] @ copy.com / some_dir
Dropbox
dpbx: /// algún_dir
Asegúrate de leer A NOTA ON CAJA DE CAJA ACCESO primero!
Local presentar camino
file: // [relativo | / absoluto] / local / ruta
PESCADO (Archivos transferidos a través del protocolo Shell) a través de ssh
pescado: // usuario [: pwd] @ otro.host [: puerto] / [relativo | / absoluto] _ruta
FTP
ftp [s]: // usuario [: contraseña] @ otro.host [: puerto] / algún_dir
NOTA: use los prefijos lftp +, ncftp + para hacer cumplir un backend específico, el valor predeterminado es
lftp + ftp: // ...
Google Docs
gdocs: // usuario [: contraseña] @ other.host / some_dir
NOTA: use los prefijos pydrive +, gdata + para hacer cumplir un backend específico, el valor predeterminado es
pydrive + gdocs: // ...
Google Nube Storage
gs: // cubo [/ prefijo]
HSI
hsi: // usuario [: contraseña] @ other.host / some_dir
HubiC
cf + hubic: // nombre_contenedor
Vea también A NOTA ON HUBICO
IMAP email STORAGE
imap [s]: // usuario [: contraseña] @ host.com [/ from_address_prefix]
Vea también A NOTA ON IMAP
Mega cloud STORAGE
mega: // usuario [: contraseña] @ mega.co.nz / some_dir
onedrive Backend
onedrive: // some_dir
Par2 Wrapper Backend
par2 + esquema: // [usuario [: contraseña] @] host [: puerto] / [/] ruta
Vea también A NOTA ON PAR2 ENVOLTURA BACKEND
Rsync vía demonio
rsync: // usuario [: contraseña] @ host.com [: puerto] :: [/] módulo / algún_dir
Rsync sobre ssh (solamente clave autorización)
rsync: //[email protected][: puerto] / [relativo | / absoluto] _ruta
S3 STORAGE (Amazonas)
s3: // host / bucket_name [/ prefix]
s3 +http://bucket_name[/prefijo]
Vea también A NOTA ON EUROPEO S3 CUCHARONES
SCP / SFTP de la máquina
scp: // .. or
sftp: // usuario[: pwd] @ otro.host [: puerto] / [relativo | / absoluto] _ruta
por defecto son paramiko + scp: // y paramiko + sftp: //
alternativamente intente pexpect + scp: //, pexpect + sftp: //, lftp + sftp: //
Vea también --ssh-askpass, --ssh-opciones y A NOTA ON SSH FONDOS.
rápido (Pila abierta)
swift: // nombre_contenedor
Vea también A NOTA ON SWIFT (APILADO ABIERTO OBJETO ALMACENAMIENTO) ACCESO
Tahoe-LAFS
tahoe: // alias / directorio
WebDAV
webdav [s]: // usuario [: contraseña] @ otro.host [: puerto] / algún_dir
alternativamente prueba lftp + webdav [s]: //
pydrive
pydrive: // @ developer.gserviceaccount.com / some_dir
Vea también A NOTA ON PYDRIVE BACKEND abajo.
multi
multi: ///path/to/config.json
Vea también A NOTA ON MULTI BACKEND abajo.
Captura de FORMATOS
la duplicidad utiliza cadenas de tiempo en dos lugares. En primer lugar, muchos de los archivos que crea la duplicidad
tendrán la hora en sus nombres de archivo en el formato w3 datetime como se describe en una nota w3
at http://www.w3.org/TR/NOTE-datetime. Básicamente se ven como
"2001-07-15T04: 09: 38-07: 00", que significa cómo se ve. La sección "-07: 00" significa
la zona horaria está 7 horas por detrás de UTC.
En segundo lugar, el -t, --tiempoy - tiempo de restauración las opciones toman una cadena de tiempo, que puede ser
dado en cualquiera de varios formatos:
1. la cadena "ahora" (se refiere a la hora actual)
2. una secuencia de dígitos, como "123456890" (que indica el tiempo en segundos después del
época)
3. Una cadena como "2002-01-25T07: 00: 00 + 02: 00" en formato de fecha y hora
4. Un intervalo, que es un número seguido de uno de los caracteres s, m, h, D, W, M,
o Y (indica segundos, minutos, horas, días, semanas, meses o años
respectivamente), o una serie de tales pares. En este caso, la cadena se refiere a la
tiempo que precedió al tiempo actual por la duración del intervalo. Por ejemplo,
"1h78m" indica el tiempo que fue hace una hora y 78 minutos. El calendario aquí
no es sofisticado: un mes es siempre 30 días, un año es siempre 365 días y un día
es siempre 86400 segundos.
5. Un formato de fecha del formato AAAA / MM / DD, AAAA-MM-DD, MM / DD / AAAA o MM-DD-AAAA, que
indica la medianoche del día en cuestión, en relación con la zona horaria actual
ajustes. Por ejemplo, "2002/3/5", "03-05-2002" y "2002-3-05" significan marzo
5th, 2002.
ARCHIVO SELECCIÓN
Cuando se ejecuta duplicidad, busca en el directorio de origen dado y realiza una copia de seguridad de todos los
archivos especificados por el sistema de selección de archivos. El sistema de selección de archivos comprende un
número de condiciones de selección de archivos, que se establecen mediante una de las siguientes líneas de comando
opciones:
--excluir
--excluir-archivos-de-dispositivo
--exclude-lista de archivos
--excluir-regexp
--incluir
--incluir-lista de archivos
--incluir-regexp
Cada condición de selección de archivo coincide o no coincide con un archivo determinado. Un archivo dado
es excluido por el sistema de selección de archivos exactamente cuando la primera selección de archivo coincidente
condición especifica que el archivo debe excluirse; de lo contrario, se incluye el archivo.
Por ejemplo,
duplicidad --incluye / usr --excluir / usr / usr scp: // usuario @ host / backup
es exactamente lo mismo que
duplicidad / usr scp: // usuario @ host / backup
porque las directivas de inclusión y exclusión coinciden exactamente con los mismos archivos, y la --incluir
viene primero, dándole prioridad. Similar,
duplicidad --incluye / usr / local / bin --excluir / usr / local / usr scp: // usuario @ host / backup
respaldaría el / usr / local / bin directorio (y su contenido), pero no / usr / local / doc.
El sistema incluir, excluir, incluir-lista de archivosy excluir lista de archivos las opciones aceptan algunas extendido
shell pegajoso .. Estos patrones pueden contener *, **, ?y [...] (personaje
rangos). Como en un caparazón normal, * se puede expandir a cualquier cadena de caracteres no
que contiene "/", ? se expande a cualquier carácter excepto "/", y [...] se expande a un solo
carácter de los caracteres especificados (los rangos son aceptables). El nuevo patrón especial,
**, se expande a cualquier cadena de caracteres, contenga o no "/". Además, si
el patrón comienza con "ignorecase:" (no distingue entre mayúsculas y minúsculas), luego este prefijo se eliminará
y cualquier carácter de la cadena se puede reemplazar con una versión en mayúsculas o minúsculas de
misma.
Recuerde que es posible que deba citar estos caracteres al escribirlos en un shell, por lo que
shell no interpreta los patrones globulares antes de que la duplicidad los vea.
El sistema --excluir La opción de patrón coincide con un archivo si:
1. patrón se puede expandir al nombre de archivo del archivo, o
2. el archivo está dentro de un directorio que coincide con la opción.
Por el contrario, el --incluir patrón coincide con un archivo si:
1. patrón se puede expandir al nombre de archivo del archivo, o
2. el archivo está dentro de un directorio que coincide con la opción, o
3. el archivo es un directorio que contiene un archivo que coincide con la opción.
Por ejemplo,
--excluir / usr / local
partidos, por ejemplo / usr / local, / usr / local / liby / usr / local / lib / netscape. Es lo mismo que
--excluir / usr / local --excluir '/ usr / local /** '.
Por otra parte
--incluir / usr / local
especifica que / usr, / usr / local, / usr / local / liby / usr / local / lib / netscape (pero no
/ usr / doc) se realizará una copia de seguridad. Por lo tanto, no tiene que preocuparse por incluir a los padres
directorios para asegurarse de que los subdirectorios incluidos tengan un lugar adonde ir.
Finalmente,
--incluir ignorar caso:'/ usr /[a-z0-9] foo / * / **. py '
coincidiría con un archivo como /usR/5fOO/hello/there/world.py. Si coincidía con algo,
también coincidiría con / usr. Si no hay un archivo existente que el patrón dado puede ser
expandido, la opción no coincidirá / usr solo.
El sistema --incluir-lista de archivosy --exclude-lista de archivos, las opciones también introducen la selección de archivos
condiciones. Dirigen la duplicidad para leer en un archivo, cada línea del cual es un archivo
especificación e incluir o excluir los archivos coincidentes. Las líneas están separadas por
nuevas líneas o nulos, dependiendo de si se dio el modificador --null-separator. Cada línea
en la lista de archivos se interpretará como un patrón globular de la manera --incluir y --excluir
Las opciones se interpretan, excepto que las líneas que comienzan con "+" se interpretan como include
directivas, incluso si se encuentran en una lista de archivos referenciada por --exclude-lista de archivos. Similar,
las líneas que comienzan con "-" excluyen archivos incluso si se encuentran dentro de una lista de archivos de inclusión.
Por ejemplo, si el archivo "list.txt" contiene las líneas:
/ usr / local
- / usr / local / doc
/ usr / local / bin
+ / var
- / var
then --incluir-lista de archivos lista.txt incluiría / usr, / usr / localy / usr / local / bin. Eso
excluiría / usr / local / doc, / usr / local / doc / python, etc. También incluiría
/ usr / local / man, ya que está incluido en / user / local. Finalmente, no está definido qué
sucede con / var. Una única lista de archivos no debe contener especificaciones de archivo contradictorias.
Cada línea de la lista de archivos también se interpretará como un patrón globular de la manera --incluir
y --excluir se interpretan las opciones. Por ejemplo, si el archivo "list.txt" contiene el
líneas:
dir / foo
+ dir / barra
- **
Entonces --incluir-lista de archivos lista.txt sería exactamente lo mismo que especificar --incluir dir / foo
--incluir dir / bar --excluir ** en la línea de comando.
Finalmente, la --incluir-regexp y --excluir-regexp Las opciones permiten incluir archivos y
excluidos si sus nombres de archivo coinciden con una expresión regular de Python. Sintaxis de expresiones regulares
es demasiado complicado de explicar aquí, pero se trata en la referencia de la biblioteca de Python. diferente a
de la forma más --incluir y --excluir opciones, las opciones de expresión regular no coinciden con los archivos
conteniendo o contenido en archivos coincidentes. Así que por ejemplo
--incluya '[0-9] {7} (?! foo)'
coincide con cualquier archivo cuyos nombres de ruta completos contengan 7 dígitos consecutivos que no se sigan
por 'foo'. Sin embargo, no coincidiría / home incluso si existiera / home / ben / 1234567.
A NOTA ON AZUR ACCESO
El backend de Azure requiere que el SDK de almacenamiento de Microsoft Azure para Python esté instalado en
el sistema. Ver REQUISITOS anterior.
Utiliza dos variables de entorno para la autenticación: AZURE_ACCOUNT_NAME (requerido),
AZURE_ACCOUNT_KEY (requerido)
El nombre de un contenedor debe ser un nombre DNS válido, de acuerdo con las siguientes reglas de nomenclatura:
1. Los nombres de los contenedores deben comenzar con una letra o un número y solo pueden contener
letras, números y el carácter de guión (-).
2. Cada carácter de guión (-) debe ir inmediatamente precedido y seguido de un
letra o número; no se permiten guiones consecutivos en los nombres de los contenedores.
3. Todas las letras del nombre de un contenedor deben estar en minúsculas.
4. Los nombres de los contenedores deben tener entre 3 y 63 caracteres.
A NOTA ON NUBE ARCHIVOS ACCESO
Pyrax es la API de administración en la nube de próxima generación de Rackspace, que incluye el acceso a archivos en la nube.
El backend de cfpyrax requiere que la biblioteca pyrax esté instalada en el sistema. Ver
REQUISITOS anterior.
Cloudfiles es la implementación ahora obsoleta de Rackspace de OpenStack Object Storage
protocolo. Los usuarios que deseen utilizar Duplicity con Rackspace Cloud Files deben migrar a la
nuevo complemento de Pyrax para garantizar el soporte.
El backend requiere que se instalen python-cloudfiles en el sistema. Ver REQUISITOS
anterior.
Utiliza tres variables de entorno para la autenticación: CLOUDFILES_NOMBRE DE USUARIO (requerido),
NUBEFILES_APIKEY (requerido), CLOUDFILES_AUTHURL (opcional)
If CLOUDFILES_AUTHURL no está especificado, tendrá el valor predeterminado proporcionado por python-
cloudfiles, que apunta a rackspace, de ahí este valor deben configurarse para utilizar otros
proveedores de archivos en la nube.
A NOTA ON CAJA DE CAJA ACCESO
1. "some_dir" ya debe existir en la carpeta de la aplicación de Dropbox para este
aplicación, como "Aplicaciones / Duplicity / some_dir".
2. ¡La primera ejecución del backend no debe ser activa! Imprimirá la URL que
debe abrirse en el navegador para obtener el token OAuth para la aplicación. El token
se guardará en el archivo $ HOME / .dropbox.token_store.txt y se usará en el futuro
carreras.
3. Cuando utilice Dropbox para almacenamiento, tenga en cuenta que todos los archivos, incluidos los del
La carpeta de aplicaciones se sincronizará con todas las computadoras conectadas. Es posible que prefiera utilizar un
cuenta de Dropbox separada especialmente para las copias de seguridad, y no conecta ninguna computadora
a esa cuenta.
A NOTA ON EUROPEO S3 CUCHARONES
Amazon S3 ofrece la posibilidad de elegir la ubicación de un depósito en el momento de su creación. los
El propósito es permitir al usuario elegir una ubicación que esté mejor ubicada en la red.
topológicamente en relación con el usuario, porque puede permitir transferencias de datos más rápidas.
La duplicidad creará un nuevo depósito la primera vez que se intente acceder a un depósito. En esto
punto, el depósito se creará en Europa si --s3-cubetas-europeas se le dio. Para
razones que tienen que ver con el funcionamiento del servicio Amazon S3, esto también requiere el uso de
de la forma más --s3-use-nuevo-estilo opción. Esta opción activa el direccionamiento del depósito basado en subdominios en
S3. Los detalles están más allá del alcance de esta página de manual, pero es importante saber que
su depósito no debe contener letras mayúsculas ni ningún otro carácter que no sea válido
partes de un nombre de host. En consecuencia, por razones de compatibilidad con versiones anteriores, el uso de
El direccionamiento de depósito basado en subdominios no está habilitado de forma predeterminada.
Tenga en cuenta que necesitará utilizar --s3-use-nuevo-estilo para todas las operaciones en cubos europeos;
no solo en la creación inicial.
Solo necesitas usar --s3-cubetas-europeas en la creación inicial, pero puede usarlo
en todo momento para mantener la coherencia.
Además, tenga en cuenta que al crear un nuevo grupo europeo, puede pasar un tiempo antes de que
el balde es totalmente accesible. En el momento de escribir este artículo, no está claro en qué medida esto
es una característica esperada de Amazon S3, pero en la práctica puede experimentar tiempos de espera, socket
errores o errores HTTP al intentar cargar archivos en su depósito recién creado. Dale un
unos minutos y el balde debería funcionar normalmente.
A NOTA ON NOMBRE DEL ARCHIVO PREFIJOS
Los prefijos de nombre de archivo se pueden usar junto con las reglas del ciclo de vida de S3 para transferir archivos
archivos a Glacier, mientras se mantienen los metadatos (archivos de firma y manifiesto) en S3.
La duplicidad no requiere acceso a los archivos comprimidos, excepto cuando se restaura desde una copia de seguridad.
A NOTA ON GOOGLE NUBE ALMACENAMIENTO
La compatibilidad con Google Cloud Storage se basa en su acceso interoperable, que debe estar habilitado
para tu cuenta. Una vez habilitado, puede generar claves de acceso de almacenamiento interoperables y
pasarlos a la duplicidad a través del GS_ACCESS_KEY_ID y GS_SECRET_ACCESS_KEY entorno
variables. Alternativamente, puede ejecutar gsutil config -a tener Google Cloud Storage
utilidad poblar el ~ / .boto archivo de configuración.
Habilite el acceso interoperable: https://code.google.com/apis/console#:storage
Crear claves de acceso: https://code.google.com/apis/console#:storage:legacy
A NOTA ON HUBICO
El backend de hubic requiere que la biblioteca pyrax esté instalada en el sistema. Ver
REQUISITOS arriba. Deberá configurar sus credenciales para hubiC en un archivo llamado
~ / .hubic_credentials, siguiendo este patrón:
[núbico]
correo electrónico = su_correo electrónico
contraseña = su_contraseña
ID_cliente = ID_cliente_api
client_secret = api_secret_key
redirigir_uri = http://localhost/
A NOTA ON IMAP
Se puede utilizar una cuenta IMAP como destino para la carga. El ID de usuario puede especificarse y
se solicitará la contraseña.
El sistema desde_prefijo_dirección puede especificarse (y probablemente debería serlo). El texto se utilizará
como la dirección "De" en el servidor IMAP. Luego, en un comando de restauración (o lista) el
desde_prefijo_dirección distinguirá entre diferentes copias de seguridad.
A NOTA ON MULTI BACKEND
El backend múltiple permite que la duplicidad combine el almacenamiento disponible en más de una
tienda de backend (por ejemplo, puede almacenar en una cuenta de Google Drive y una cuenta de Onedrive para
obtener eficazmente el almacenamiento combinado disponible en ambos). La ruta de la URL especifica un JSON
archivo de configuración formateado que contiene una lista de los backends que utilizará. Multibanda entonces
round-robins en los backends dados. Cada elemento de la lista debe tener una "URL".
elemento, y también puede contener una "descripción" opcional y una lista "env" opcional de
variables de entorno utilizadas para configurar ese backend.
Por ejemplo:
[
{
"descripción": "un comentario sobre el backend"
"url": "abackend: //[email protected]/respaldo",
"env": [
{
"nombre": "MYENV",
"valor": "xyz"
},
{
"nombre": "FOO",
"valor": "barra"
}
]
},
{
"url": "archivo: /// ruta / a / dir"
}
]
A NOTA ON PAR2 ENVOLTURA BACKEND
Par2 Wrapper Backend se puede usar en combinación con todos los demás backends para crear recuperación
archivos. Solo agrega par2 + antes de un esquema regular (p. ej. par2 +ftp: // usuario@ host / dir or
par2 + s3 +http://bucket_name ). Esto creará archivos de recuperación par2 para cada archivo y
cárguelos todos en el backend envuelto.
Antes de restaurar, se verificarán los archivos. Los archivos corruptos se repararán sobre la marcha
si hay suficientes bloques de recuperación disponibles.
Usa --par2-redundancia por ciento para ajustar el tamaño (y la redundancia) de los archivos de recuperación en
por ciento.
A NOTA ON PYDRIVE BACKEND
El backend de pydrive requiere que el paquete Python PyDrive esté instalado en el sistema. Ver
REQUISITOS anterior.
Hay dos formas de utilizar PyDrive: con una cuenta normal o con una "cuenta de servicio".
Con una cuenta de servicio, se crea una cuenta separada, a la que solo se puede acceder con Google
API y no un inicio de sesión web. Con una cuenta normal, puede almacenar copias de seguridad en su
Google Drive.
Para usar una cuenta de servicio, vaya a la consola de desarrolladores de Google en
https://console.developers.google.com. Create a project, and make sure Drive API is
habilitado para el proyecto. En "API y autenticación", haga clic en Crear nuevo ID de cliente y seleccione
Cuenta de servicio con clave P12.
Descargue el archivo de clave .p12 de la cuenta y conviértalo al formato .pem:
openssl pkcs12 -in XXX.p12 -nodes -nocerts> pydriveprivatekey.pem
El contenido del archivo .pem debe pasarse a GOOGLE_DRIVE_ACCOUNT_KEY Variable ambiental
para la autenticación.
La dirección de correo electrónico de la cuenta se utilizará como parte de la URL. Ver Enlance FORMATO anterior.
La alternativa es utilizar una cuenta normal. Para hacer esto, comience como arriba, pero al crear
un nuevo ID de cliente, seleccione "Aplicación instalada" del tipo "Otro". Cree un archivo con el
siguiente contenido, y pasar su nombre de archivo en el CONFIGURACIÓN_DE_GOOGLE_DRIVE entorno
variable:
client_config_backend: configuración
configuración_cliente:
Identificación del cliente:
client_secret:
save_credentials: Verdadero
save_credentials_backend: archivo
save_credentials_file:
get_refresh_token: Verdadero
En este escenario, el nombre de usuario y las partes de host de la URL no juegan ningún papel; solo el camino
asuntos. Durante la primera ejecución, se le pedirá que visite una URL en su navegador para
conceda acceso a su unidad. Una vez concedido, recibirá un código de verificación para pegar
de vuelta a la duplicidad. Las credenciales se almacenan en caché en las referencias de archivo anteriores para
un uso futuro.
A NOTA ON SSH FONDOS
El sistema ssh backends SOPORTE Sftp y scp / ssh protocolos de transporte. Este es un usuario conocido
tema confuso ya que estos son fundamentalmente diferentes. Si planeas acceder a tu backend
a través de uno de ellos, infórmese sobre los requisitos para que un servidor admita
Sftp or scp / ssh acceso. Para hacerlo aún más confuso, el usuario puede elegir entre
varios backends ssh a través de un prefijo de esquema: paramiko + (predeterminado), pexpect +, lftp + ....
soporte paramiko & pexpect --uso-scp, --ssh-askpass y --ssh-opciones. Solo el esperar
backend permite definir --comando-scp y --comando -sftp.
SSH paramiko backend (predeterminado) es una reimplementación completa de los protocolos ssh de forma nativa en
pitón. Las ventajas son la velocidad y la facilidad de mantenimiento. La menor desventaja es que extra
los paquetes son necesarios como se enumeran en REQUISITOS encima. En Sftp modo (predeterminado) todas las operaciones
se realizan a través de los comandos sftp correspondientes. En scp modo ( --uso-scp ) aunque el acceso scp es
se utiliza para operaciones put / get, pero la lista se realiza a través del shell remoto ssh.
SSH esperar backend es el backend ssh heredado que usa los binarios ssh de la línea de comando a través de
pexpect. Versiones anteriores utilizadas scp para operaciones get y put y Sftp para listar y borrar
operaciones. La versión actual usa Sftp para las cuatro operaciones admitidas, a menos que el
--uso-scp La opción se utiliza para volver al comportamiento anterior.
SSH lftp backend simplemente está ahí porque lftp puede interactuar con los binarios de la línea ssh cmd.
Está pensado como último recurso en caso de que las opciones anteriores fallen por alguna razón.
¿Por Qué use Sftp of ¿scp? El cambio a sftp se realizó para permitir que el control remoto
sistema para chroot de la copia de seguridad, proporcionando así una mayor seguridad y porque no sufre
de cuestiones de citación de shell como scp. Scp tampoco admite ningún tipo de listado de archivos,
por lo que siempre se necesitará acceso sftp o ssh además para que este modo backend funcione
adecuadamente. Sftp no tiene estas limitaciones, pero necesita un servicio sftp que se ejecute en el
servidor backend, que a veces no es una opción.
A NOTA ON SSL CERTIFICADO VERIFICACIÓN
Verificación de certificado implementada en este momento [01.2013] solo en el backend de webdav
necesita una base de datos basada en archivos de certificados de la autoridad de certificación (archivo cacert). Tiene
a ser un PEM archivo de texto formateado como lo proporciona actualmente el RIZO proyecto. Ver
http://curl.haxx.se/docs/caextract.html
Después de crear / recuperar un archivo cacert válido, debe copiarlo en
~ / .duplicity / cacert.pem
~ / duplicity_cacert.pem
/etc/duplicity/cacert.pem
Duplicity lo busca allí en el mismo orden y fallará si no puede encontrarlo. Usted puede
sin embargo, especifique la opción --ssl-cacert-archivo para señalar duplicidad a una copia en un
diferente ubicación.
Finalmente está el --ssl-no-check-certificado opción para deshabilitar la verificación del certificado
en conjunto, en caso de que falte alguna biblioteca ssl o no se desee la verificación. Usarlo
con cuidado, incluso con servidores autofirmados que proporcionan manualmente el certificado ca privado
es definitivamente la opción más segura.
A NOTA ON SWIFT (APILADO ABIERTO OBJETO ALMACENAMIENTO) ACCESO
Swift es el servicio de almacenamiento de objetos de OpenStack.
El backend requiere que python-switclient esté instalado en el sistema. pitón-
También se necesita keystoneclient para utilizar el servicio Keystone Identity de OpenStack. Ver
REQUISITOS anterior.
Utiliza cuatro variables de entorno para la autenticación: SWIFT_NOMBRE DE USUARIO (requerido),
SWIFT_CONTRASEÑA (requerido), SWIFT_AUTHURL (requerido), SWIFT_TENANTNAME (opcional, el
el inquilino se puede incluir en el nombre de usuario)
Si el usuario se autenticó previamente, se pueden utilizar las siguientes variables de entorno
en lugar: SWIFT_PREAUTURL (requerido), SWIFT_PREAUTHTOKEN (requerido)
If VERSIÓN SWIFT_AUTH no está especificado, se utilizará de forma predeterminada en la versión 1.
A NOTA ON SIMÉTRICO ENCRYPTION Y FIRMA
Firmar y cifrar simétricamente al mismo tiempo con el binario gpg en el comando
line, tal como se usa dentro de la duplicidad, es un tema específicamente desafiante. Las pruebas demostraron que
las siguientes combinaciones demostraron funcionar.
1. Configure gpg-agent correctamente. Usa la opción --uso-agente e ingrese ambas contraseñas
(clave simétrica y de signo) en el diálogo del agente de gpg.
2. Utilice un CONTRASEÑA para el cifrado simétrico de su elección, pero la clave de firma tiene una
vacío frase de contraseña.
3. El usado CONTRASEÑA para cifrado simétrico y la frase de contraseña de la clave de firma son
idéntico.
CONOCIDO CUESTIONES / LOCO
Los vínculos físicos actualmente no son compatibles (se tratarán como archivos normales no vinculados).
Las firmas incorrectas se tratarán como vacías en lugar de registrar el mensaje de error correspondiente.
FUNCIONAMIENTO Y DATOS FORMATOS
Esta sección describe el funcionamiento básico de duplicity y el formato de sus archivos de datos. Eso
No debería ser necesario leer esta sección para utilizar la duplicidad.
Los archivos usados por duplicidad para almacenar datos de respaldo son archivos tar en formato GNU tar. Ellos pueden
ser producido independientemente por rdiffdir(1). Para las copias de seguridad incrementales, se guardan los archivos nuevos
normalmente en el archivo tar. Pero cuando un archivo cambia, en lugar de almacenar una copia completa de
el archivo, solo se almacena un diff, como lo genera riff(1). Si se elimina un archivo, un 0
El archivo de longitud se almacena en el tar. Es posible restaurar un archivo de duplicidad
"manualmente" usando alquitrán y luego cp, riffy rm según sea necesario. Estos archivos de duplicidad
tener la extensión diferenciar.
Tanto los conjuntos de copias de seguridad completos como los incrementales tienen el mismo formato. En efecto, un conjunto de respaldo completo
es uno incremental generado a partir de una firma vacía (ver más abajo). Los archivos completos
Los conjuntos de respaldo comenzarán con duplicidad-completo mientras que los conjuntos incrementales comienzan con
duplicidad-inc. Al restaurar, la duplicidad aplica los parches en orden, por lo que los elimina, por
Por ejemplo, un conjunto de respaldo completo puede inutilizar los conjuntos de respaldo incrementales relacionados.
Para determinar qué archivos se han eliminado y calcular las diferencias para los cambios
archivos, la duplicidad necesita procesar información sobre sesiones anteriores. Almacena esto
información en forma de archivos tar donde los datos de cada entrada contienen la firma (como
y producido por riff) del archivo en lugar del contenido del archivo. Estos conjuntos de firmas tienen
la extensión sigtar.
Los archivos de firmas no son necesarios para restaurar un conjunto de respaldo, pero sin una actualización
firma, la duplicidad no puede agregar una copia de seguridad incremental a un archivo existente.
Para ahorrar ancho de banda, la duplicidad genera conjuntos de firmas completos y conjuntos de firmas incrementales.
Se genera un conjunto de firmas completo para cada copia de seguridad completa y uno incremental para cada
respaldo incremental. Estos comienzan con duplicidad-completa-firmas y duplicidad-nueva-
firmas respectivamente. Estas firmas se almacenarán tanto de forma local como remota. los
las firmas remotas se cifrarán si el cifrado está habilitado. Las firmas locales
no estar cifrado y almacenado en el directorio de archivos (ver --archivo-dir ).
REQUISITOS
La duplicidad requiere un sistema operativo similar a POSIX con un pitón intérprete versión 2.6+
instalado. Se utiliza mejor en GNU / Linux.
Algunos backends también requieren componentes adicionales (probablemente disponibles como paquetes para su
plataforma específica):
azur backend (Servicio Azure Blob Storage)
Microsoft Azure Storage SDK for Python - https://pypi.python.org/pypi/azure-
almacenamiento/
boto backend (Servicios web de Amazon S3, almacenamiento en la nube de Google)
boto versión 2.0+ - http://github.com/boto/boto
pirax backend (Rackspace Cloud) y Hubic backend (hubic.com)
Rackspace Archivos en la nube pírax API -
http://docs.rackspace.com/sdks/guide/content/python.html
dpbx backend (Dropbox)
Dropbox Python SDK - https://www.dropbox.com/developers/reference/sdk
copia backend (Copia.com)
python-urllib3 - https://github.com/shazow/urllib3
gdocs gdata backend (backend heredado de Google Docs)
Google Data API Python Cliente Biblioteca - http://code.google.com/p/gdata-python-
cliente/
gdocs pydrive backend(Por defecto)
ver backend de pydrive
gio backend (API de Gnome VFS)
Objeto PyGO - http://live.gnome.org/PyGObject
D-Autobús (dbus) - http://www.freedesktop.org/wiki/Software/dbus
lftp backend (necesario para ftp, ftps, fish [over ssh]; también es compatible con sftp, webdav [s])
LFTP Cliente - http://lftp.yar.ru/
Mega backend (mega.co.nz)
Python bibliotecas for Mega API - https://github.com/ckornacker/mega.py, ubuntu ppa -
ppa: ckornacker / copia de seguridad
multi backend
Multi -- tienda a Saber más than one backend
(ver también A NOTA ON MULTI BACKEND ) a continuación.
ncftp backend (ftp, seleccione a través de ncftp + ftp: //)
ncFTP - http://www.ncftp.com/
onedrive backend (MicrosoftOneDrive)
solicitudes de python - http://python-requests.org
Python-solicitudes-oauthlib - https://github.com/requests/requests-oauthlib
Par2 Wrapper Backend
línea par2cmd - http://parchive.sourceforge.net/
pydrive backend
PyDrive -- a envoltura bibliotecas of google-api-python-cliente -
https://pypi.python.org/pypi/PyDrive
(ver también A NOTA ON PYDRIVE BACKEND ) a continuación.
rsync backend
rsync cliente binario - http://rsync.samba.org/
ssh paramiko backend (Por defecto)
paramiko (SSH2 para python) - http://pypi.python.org/pypi/paramiko (descargas);
http://github.com/paramiko/paramiko (página del proyecto)
pycrypto (Kit de herramientas de criptografía de Python) - http://www.dlitz.net/software/pycrypto/
ssh esperar backend
sftp / scp cliente binarios AbiertoSSH - http://www.openssh.com/
Python esperar módulo - http://pexpect.sourceforge.net/pexpect.html
rápido backend (OpenStack Objeto Almacenamiento)
Python cliente veloz módulo - https://github.com/openstack/python-swiftclient/
Python cliente clave módulo - https://github.com/openstack/python-keystoneclient/
webdav backend
certificado autoridad base de datos presentar para la verificación del certificado SSL de HTTPS
conexiones - http://curl.haxx.se/docs/caextract.html
(ver también A NOTA ON SSL CERTIFICADO VERIFICACIÓN).
Utilice la duplicidad en línea utilizando los servicios de onworks.net
