Il s'agit de la duplicité de commandes qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks à l'aide de l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS.
PROGRAMME:
Nom
duplicité - Sauvegarde incrémentielle cryptée vers un stockage local ou distant.
SYNOPSIS
Pour des descriptions détaillées de chaque commande, voir le chapitre ACTIONS.
duplicité [complet|incrémental] [choix] répertoire_source URL_cible
duplicité vérifier [choix] [--comparer-données] [--fichier-à-restaurer ] [--temps temps]
source_url répertoire_cible
duplicité état-collection [choix] [--fichier-modifié ] Cible URL
duplicité liste-fichiers-actuels [choix] [--temps temps] Cible URL
duplicité [restaurer] [choix] [--fichier-à-restaurer ] [--temps temps] URL_source
répertoire_cible
duplicité supprimer-plus-ancien que [choix] [--Obliger] Cible URL
duplicité supprimer-tout-mais-n-complet [choix] [--Obliger] Cible URL
duplicité supprimer-tout-inc-de-mais-n-complet [choix] [--Obliger] Cible URL
duplicité nettoyage [choix] [--Obliger] [--extra-propre] Cible URL
DESCRIPTION
Duplicity sauvegarde de manière incrémentielle les fichiers et dossiers dans des volumes au format tar chiffrés avec
GnuPG et les place sur un backend de stockage distant (ou local). Voir chapitre URL Format pour
une liste de tous les backends pris en charge et comment les traiter. Parce que la duplicité utilise
librsync, les sauvegardes incrémentielles sont peu encombrantes et n'enregistrent que les parties des fichiers qui
ont changé depuis la dernière sauvegarde. Actuellement, la duplicité prend en charge les fichiers supprimés, Unix complet
permissions, uid/gid, répertoires, liens symboliques, fifos, etc., mais pas les liens physiques.
Si vous sauvegardez le répertoire racine /, n'oubliez pas de --exclude / proc, ou bien la duplicité
va probablement planter sur les trucs bizarres là-dedans.
EXEMPLES
Voici un exemple de sauvegarde, utilisant sftp pour sauvegarder /home/me dans some_dir sur le
autre.machine hôte :
duplicité /maison/moi sftp://uid@autre.hôte/some_dir
Si ce qui précède est exécuté à plusieurs reprises, la première sera une sauvegarde complète, et les suivantes seront
être incrémentiel. Pour forcer une sauvegarde complète, utilisez le plein action:
duplicité plein /home/me sftp://uid@autre.hôte/some_dir
ou en appliquant un plein une fois sur deux via --complet-si-plus ancien que , par exemple un plein tous les
mois:
duplicité --full-if-older-than 1M /home/me sftp://uid@autre.hôte/some_dir
Supposons maintenant que nous supprimions accidentellement /home/me et que nous voulions le restaurer tel qu'il était au
heure de la dernière sauvegarde :
duplicité mftp://uid@autre.hôte/some_dir /home/me
Duplicity passe en mode restauration car l'URL précède le répertoire local. Si nous
voulait restaurer uniquement le fichier "Mail/article" dans /home/me tel qu'il était il y a trois jours dans
/home/me/fichier_restauré :
duplicity -t 3D --file-to-restore Mail/articlesftp://uid@autre.hôte/some_dir
/home/moi/fichier_restauré
La commande suivante compare la dernière sauvegarde avec les fichiers actuels :
duplicité vérifier sftp://uid@autre.hôte/some_dir /home/me
Enfin, la duplicité reconnaît plusieurs options d'inclusion/exclusion. Par exemple, le
suivant sauvegardera le répertoire racine, mais exclura / mnt, / Tmp et / proc:
duplicité --exclure / mnt --exclure / Tmp --exclure / proc /file:///usr/local/backup
Notez que dans ce cas la destination est le répertoire local /usr/local/backup. Les
suivant sauvegardera uniquement le / home et / Etc répertoires sous root :
duplicité --include / home --comprendre / Etc --exclude '**' / file:///usr/local/backup
Duplicity peut également accéder à un référentiel via ftp. Si un nom d'utilisateur est donné, l'environnement
la variable FTP_PASSWORD est lue pour déterminer le mot de passe :
FTP_PASSWORD=duplicité de mon mot de passe /local/dir ftp://utilisateur@autre.hôte/some_dir
ACTIONS
Duplicity connaît les commandes d'action, qui peuvent être affinées avec des options.
Les actions de sauvegarde (complète, incr) et de restauration (restauration) peuvent aussi bien être omises que
duplicity détecte dans quel mode il doit basculer par l'ordre de l'URL cible et local
dossier. Si l'URL cible vient avant le dossier local, une restauration est en ordre, est-ce que le
dossier local avant l'URL cible, ce dossier est sur le point d'être sauvegardé sur la cible
URL.
Si une sauvegarde est en ordre et que d'anciennes signatures peuvent être trouvées, la duplicité s'exécute automatiquement
une sauvegarde incrémentielle.
Remarque : Les explications suivantes expliquent certaines mais pas toutes les options qui peuvent être utilisées dans
connexion avec cette commande d'action. Consultez la section OPTIONS pour plus de détails
renseignements.
plein
Effectuez une sauvegarde complète. Une nouvelle chaîne de sauvegarde est démarrée même si des signatures sont
disponible pour une sauvegarde incrémentielle.
augmenter
Si cela est demandé, une sauvegarde incrémentielle sera effectuée. La duplicité avortera
si aucune ancienne signature ne peut être trouvée.
vérifier [--comparer-données] [--temps ] [--fichier-à-restaurer ]
Restaurez temporairement le contenu de la sauvegarde fichier par fichier et comparez-le au local
le contenu du chemin. la duplicité se terminera avec un niveau d'erreur différent de zéro si des fichiers sont
différent. Sur les informations de niveau de verbosité (4) ou supérieur, un message pour chaque fichier qui a
modifié sera enregistré.
Votre --fichier-à-restaurer L'option restreint la vérification à ce fichier ou dossier. Les --temps
L'option permet de sélectionner une sauvegarde contre laquelle vérifier. Les --comparer-données option
permet la comparaison des données (voir ci-dessous).
état-collection [--fichier-modifié ]
Résumer l'état du référentiel de sauvegarde en imprimant les chaînes et les ensembles
trouvé, et le nombre de volumes dans chacun.
liste-fichiers-actuels [--temps ]
Répertorie les fichiers contenus dans la sauvegarde ou la sauvegarde la plus récente du moment. Les
les informations seront extraites des fichiers de signature, pas des données d'archive
lui-même. Ainsi, il n'est pas nécessaire de télécharger l'ensemble de l'archive, mais d'autre part
part si l'archive a été supprimée ou corrompue, cette commande ne la détectera pas.
restaurer [--fichier-à-restaurer ] [--temps ]
Vous pouvez restaurer le montant complet ou les dossiers/fichiers sélectionnés à partir d'un moment précis. Utilisation
le chemin relatif tel qu'il est imprimé par liste-fichiers-actuels. Généralement pas nécessaire car
duplicity passe en mode restauration lorsqu'il détecte que l'URL vient avant le local
dossier.
supprimer-plus-ancien que [--Obliger]
Supprimez tous les jeux de sauvegarde antérieurs à l'heure indiquée. Les anciens jeux de sauvegarde ne seront pas
supprimé si les jeux de sauvegarde sont plus récents que fois dépendent d'eux. Voir le FORMATS
rubrique pour plus d'informations. Attention, cette action ne peut pas être combinée avec une sauvegarde ou
d'autres actions, telles que le nettoyage. Notez également que --Obliger sera nécessaire pour supprimer
les fichiers au lieu de simplement les lister.
supprimer-tout-mais-n-complet [--Obliger]
Supprimez tous les ensembles de sauvegardes plus anciens que le compte : ème dernière sauvegarde complète (dans d'autres
mots, garde le dernier compter sauvegardes complètes et ensembles incrémentiels associés). compter
doit être supérieur à zéro. Une valeur de 1 signifie que seul le plus récent
la chaîne de sauvegarde sera conservée. Noter que --Obliger sera nécessaire pour supprimer les fichiers
au lieu de simplement les lister.
supprimer-tout-inc-de-mais-n-complet [--Obliger]
Supprimer les ensembles incrémentiels de tous les ensembles de sauvegardes plus anciens que le compte : e dernier
sauvegarde complète (en d'autres termes, ne conservez que les anciennes sauvegardes complètes et non leurs incréments).
compter doit être supérieur à zéro. Une valeur de 1 signifie que seul le plus récent
la chaîne de sauvegarde sera conservée intacte. Noter que --Obliger sera nécessaire pour supprimer le
fichiers au lieu de simplement les lister.
nettoyage [--Obliger] [--extra-propre]
Supprimez les fichiers de duplicité superflus sur le backend donné. Fichiers de non-duplicité,
ou les fichiers dans des ensembles de données complets ne seront pas supprimés. Cela devrait seulement être nécessaire
après l'échec d'une session de duplicité ou l'abandon prématuré d'une session. Noter que --Obliger sera
être nécessaire pour supprimer les fichiers au lieu de simplement les lister.
OPTIONS
--allow-source-discordance
N'abandonnez pas les tentatives d'utilisation du même répertoire d'archive ou du même backend distant pour sauvegarder
différents répertoires. duplicity vous dira si vous avez besoin de ce commutateur.
--archive-rép chemin
Le répertoire des archives. NOTE: Cette option a changé dans la 0.6.0. Le répertoire des archives
est maintenant nécessaire afin de gérer la persistance pour le présent et le futur
améliorations. En tant que telle, cette option n'est désormais utilisée que pour modifier l'emplacement du
répertoire d'archives. Le répertoire d'archive doit pas être supprimé, ou la duplicité sera
devez le recréer à partir du référentiel distant (ce qui peut nécessiter le décryptage du
contenu de la sauvegarde).
Lors de la sauvegarde ou de la restauration, cette option spécifie que l'archive locale
le répertoire doit être créé dans chemin. Si le répertoire d'archivage n'est pas spécifié, le
par défaut sera de créer le répertoire d'archive dans ~/.cache/duplicité/.
Le répertoire d'archivage peut être partagé entre les sauvegardes vers plusieurs cibles, car un
sous-répertoire du répertoire d'archive est utilisé pour les sauvegardes individuelles (voir --Nom ).
La combinaison du répertoire d'archivage et du nom de la sauvegarde doit être unique afin de
séparer les données des différentes sauvegardes.
L'interaction entre le --archive-rép et la --Nom les options permettent quatre
combinaisons possibles pour l'emplacement du répertoire d'archive :
1. ni spécifié (par défaut)
~/.cache/duplicité/hachage d'url
2. --archive-dir=/arch, pas de --name
/cambre/hachage d'url
3. non --archive-dir, --name=foo
~/.cache/duplicité/foo
4. --archive-dir=/arch, --name=foo
/arche/foo
--asynchrone-upload
(EXPERIMENTAL) Effectuez des téléchargements de fichiers de manière asynchrone en arrière-plan, en respectant
à la création de volume. Cela signifie que la duplicité peut télécharger un volume tandis que, à la
en même temps, préparer le prochain volume pour le téléchargement. Le résultat final visé est un
sauvegarde plus rapide, car le processeur local et votre bande passante peuvent être plus cohérents
utilisé. L'utilisation de cette option implique un besoin supplémentaire d'espace disque dans le
lieu de stockage temporaire ; plutôt que d'avoir à stocker un seul volume à la fois,
suffisamment d'espace de stockage est nécessaire pour stocker deux volumes.
--cf-backend backend
Permet la sélection explicite d'un backend cloudfiles. Par défaut à pyramide.
Alternativement, vous pouvez choisir fichiers cloud.
--comparer-données
Activez la comparaison des données des fichiers réguliers lors de la vérification de l'action. Ceci est désactivé par
par défaut pour des raisons de performances.
- à sec
Calculez ce qui serait fait, mais n'effectuez aucune action de backend
--encrypt-clé identifiant-clé
Lors de la sauvegarde, chiffrez avec la clé publique donnée, au lieu d'utiliser symétrique
cryptage (traditionnel). Peut être spécifié plusieurs fois. L'identifiant de la clé peut être
donné dans l'un des formats pris en charge par GnuPG ; voir gpg(1), section « COMMENT PRÉCISER
UN USER ID" pour plus de détails.
--encrypt-secret-porte-clés nom de fichier
Cette option ne peut être utilisée qu'avec --encrypt-clé, et change le chemin vers le secret
porte-clés pour la clé de chiffrement à nom de fichier Ce porte-clés n'est pas utilisé lors de la création d'un
sauvegarde. S'il n'est pas spécifié, le trousseau de clés secrètes par défaut est utilisé, ce qui est généralement
situé à .gnupg/secring.gpg
--encrypt-sign-key identifiant-clé
Paramètre de commodité. Pareil que --encrypt-clé identifiant-clé --sign-clé identifiant-clé.
--exclure motif_shell
Exclure le ou les fichiers correspondants par motif_shell. Si un répertoire correspond,
alors les fichiers sous ce répertoire seront également mis en correspondance. Voir le DOSSIER SÉLECTION
section pour plus d'informations.
--exclure-les-fichiers-de-périphériques
Exclure tous les fichiers de périphérique. Cela peut être utile pour des raisons de sécurité/d'autorisations ou
si rdiff-backup ne gère pas correctement les fichiers de périphérique.
--exclude-listefichiers nom de fichier
Exclut les fichiers répertoriés dans nom de fichier, avec chaque ligne de la liste de fichiers interprétée
selon les mêmes règles que --comprendre et --exclure. Voir le DOSSIER SÉLECTION
section pour plus d'informations.
--exclude-if-présent nom de fichier
Exclure les répertoires si le nom de fichier est présent. Cette option doit venir avant tout
d'autres options d'inclusion ou d'exclusion.
--exclude-plus-vieux-que fois
Exclure tous les fichiers dont la date de modification est antérieure à la date spécifiée fois. Ce
peut être utilisé pour produire une sauvegarde partielle qui ne contient que les fichiers récemment modifiés.
Voir le FORMATS section pour plus d'informations.
--exclure-les-autres-systèmes de fichiers
Exclure les fichiers sur les systèmes de fichiers (identifiés par le numéro de périphérique) autres que le fichier
système sur lequel se trouve la racine du répertoire source.
--exclure-regexp regexp
Exclut les fichiers correspondant à l'expression rationnelle donnée. Contrairement au --exclure option, cette option
ne correspond pas aux fichiers d'un répertoire auquel il correspond. Voir le DOSSIER SÉLECTION section pour
pour en savoir davantage.
--extra-propre
Lors du nettoyage, soyez plus agressif pour économiser de l'espace. Par exemple, cela peut
supprimer les fichiers de signature pour les anciennes chaînes de sauvegarde.
Prudence : Sans fichiers de signature, ces anciennes chaînes de sauvegarde ne peuvent pas être restaurées. Ne pas
utilisez --extra-clean à moins que vous ne sachiez ce que vous faites.
Voir le nettoyage argument pour plus d'informations.
--file-changed chemin
Cette option peut être donnée en mode collection-status, provoquant seulement chemin statut à être
collecter au lieu de l'intégralité du contenu de l'archive de sauvegarde. chemin devrait être donné
par rapport à la racine du répertoire sauvegardé.
--préfixe-fichier, --file-prefix-manifeste, --file-prefix-archive, --file-prefix-signature
Ajoute un préfixe à tous les fichiers, fichiers manifestes, fichiers d'archive et/ou fichiers de signature.
Le même ensemble de préfixes doit être transmis lors de la sauvegarde et de la restauration.
Si les préfixes globaux et spécifiques au type sont définis, le préfixe global ira avant
préfixes spécifiques au type.
Voir aussi A REMARQUE ON NOM DE FICHIER PRÉFIXES
--fichier-à-restaurer chemin
Cette option peut être donnée en mode restauration, provoquant seulement chemin à restaurer à la place
de l'intégralité du contenu de l'archive de sauvegarde. chemin doit être donné par rapport à la
racine du répertoire sauvegardé.
--complet-si-plus ancien que fois
Effectuez une sauvegarde complète si une sauvegarde incrémentielle est demandée, mais la dernière
la sauvegarde dans la collection est plus ancienne que celle donnée fois. Voir l' FORMATS
section pour plus d'informations.
--Obliger
Continuez même si une perte de données peut en résulter. Duplicity informera l'utilisateur lorsque cette
option est requise.
--ftp-passif
Utilisez des connexions de données passives (PASV). La valeur par défaut est d'utiliser le passif, mais de
retour à normal si la connexion passive échoue ou expire.
--ftp-régulier
Utilisez des connexions de données régulières (PORT).
--gio Utilisez le backend GIO et interprétez toutes les URL comme le ferait GIO.
--clé-de-cryptage-cachée identifiant-clé
Pareil que --encrypt-clé, mais il masque l'identifiant de la clé de l'utilisateur du fichier crypté. Il utilise le
gpg --hidden-destinataire commande pour masquer le propriétaire de la sauvegarde. A la restauration,
gpg essaiera automatiquement toutes les clés secrètes disponibles afin de déchiffrer le
sauvegarde. Voir gpg(1) pour plus de détails.
--ignore-erreurs
Essayez d'ignorer certaines erreurs si elles se produisent. Cette option est uniquement destinée à permettre
la restauration d'une sauvegarde face à certains problèmes qui
provoquer l'échec de la sauvegarde. Il n'est jamais recommandé d'utiliser cette option sauf si vous
avez une situation où vous essayez de restaurer à partir d'une sauvegarde et cela échoue
à cause d'un problème que vous voulez que la duplicité ignore. Même alors, selon le
problème, cette option peut ne pas avoir d'effet.
Veuillez noter que même si les erreurs ignorées seront enregistrées, il n'y aura pas de résumé à
la fin de l'opération pour vous dire ce qui a été ignoré, le cas échéant. Si cela est utilisé
pour la restauration d'urgence des données, il est recommandé d'exécuter la sauvegarde dans
de telle sorte que vous puissiez revoir le journal de sauvegarde (recherchez les lignes contenant le
chaîne IGNORED_ERROR).
Si jamais vous devez utiliser cette option pour des raisons qui ne sont pas comprises ou
compris mais pas sous votre propre responsabilité, veuillez contacter les responsables de la duplicité.
La nécessité d'utiliser cette option dans des circonstances de production serait normalement
considéré comme un bug.
--imap-adresse-complète adresse e-mail
L'adresse e-mail complète du nom d'utilisateur lors de la connexion à un serveur imap. Si non
fourni, seule la partie nom d'utilisateur de l'adresse e-mail est utilisée.
--imap-boîte aux lettres option
Vous permet de spécifier une autre boîte aux lettres. La valeur par défaut est "INBOX". Autre
les langues peuvent nécessiter une boîte aux lettres différente de celle par défaut.
--gpg-binaire chemin du fichier
Permet de forcer la duplicité à utiliser chemin du fichier comme binaire de ligne de commande gpg. Peut être
un chemin de fichier absolu ou relatif ou un nom de fichier. La valeur par défaut est « gpg ». Les
binaire sera localisé via la variable d'environnement PATH.
--gpg-options Options
Vous permet de transmettre des options au cryptage gpg. Les Options la liste doit être celle
forme "--opt1 --opt2=parm" où la chaîne est entre guillemets et les seuls espaces autorisés
sont entre les options.
--comprendre motif_shell
Similaire à --exclure mais incluez plutôt les fichiers correspondants. contrairement à --exclure, Ce
L'option correspondra également aux répertoires parents des fichiers correspondants (bien que non
nécessairement leur contenu). Voir le DOSSIER SÉLECTION section pour plus d'informations.
--include-liste de fichiers nom de fichier
J'aime --exclude-listefichiers, mais incluez plutôt les fichiers répertoriés. Voir le DOSSIER
SÉLECTION section pour plus d'informations.
--include-regexp regexp
Inclure les fichiers correspondant à l'expression régulière regexp. Seuls les fichiers explicitement
égalé par regexp seront inclus par cette option. Voir le DOSSIER SÉLECTION
pour plus d'information.
--log-fd nombre
Écrire des versions spécialement formatées des messages de sortie dans le fichier spécifié
descripteur. Le format utilisé est conçu pour être facilement consommable par d'autres programmes.
--fichier journal nom de fichier
Écrire des versions spécialement formatées des messages de sortie dans le fichier spécifié. Les
format utilisé est conçu pour être facilement utilisable par d'autres programmes.
--max-blocksize nombre
détermine le nombre de blocs examinés pour les changements au cours du processus diff.
Pour les fichiers < 1 Mo, la taille du bloc est une constante de 512. Pour les fichiers de plus de 1 Mo, la taille est
donné par:
file_blocksize = int((file_len / (2000 * 512)) * 512)
retourner min(file_blocksize, globals.max_blocksize)
où globals.max_blocksize par défaut à 2048. Si vous spécifiez un plus grand
max_blocksize, vos fichiers difftar seront plus gros, mais vos fichiers sigtar seront
plus petite. Si vous spécifiez un max_blocksize plus petit, l'inverse se produit. Le --max-
l'option blocksize doit être un multiple de 512.
--Nom nom symbolique
Définissez le nom symbolique de la sauvegarde en cours d'exécution. L'intention est d'utiliser un
nom distinct pour chaque sauvegarde logiquement distincte. Par exemple, quelqu'un peut utiliser
"home_daily_s3" pour la sauvegarde quotidienne d'un répertoire personnel sur Amazon S3. Les
la structure du nom appartient à l'utilisateur, il est seulement important que les noms soient
distinct. Le nom symbolique n'est actuellement utilisé que pour affecter l'expansion de
--archive-rép , mais peut être utilisé pour des fonctionnalités supplémentaires à l'avenir. Utilisateurs
exécutant plus d'une sauvegarde distincte sont encouragés à utiliser cette option.
Si elle n'est pas spécifiée, la valeur par défaut est un hachage de l'URL principale.
--pas de compression
N'utilisez pas GZip pour compresser des fichiers sur un système distant.
--pas de cryptage
N'utilisez pas GnuPG pour crypter des fichiers sur un système distant.
--pas d'impression-statistiques
Par défaut, la duplicité imprimera des statistiques sur la session en cours après un
sauvegarde réussie. Ce commutateur désactive ce comportement.
--null-séparateur
Utilisez des valeurs nulles (\0) au lieu de nouvelles lignes (\n) comme séparateurs de ligne, ce qui peut être utile lorsque
traiter les noms de fichiers contenant des nouvelles lignes. Cela affecte le format attendu de
les fichiers spécifiés par les commutateurs --{include|exclude}-filelist ainsi que le
format du fichier de statistiques d'annuaire.
--numérique-propriétaire
Lors de la restauration, utilisez toujours l'uid/gid numérique de l'archive et non l'archivé
les noms d'utilisateur/groupe, ce qui est le comportement par défaut. Recommandé pour la restauration de
CD live qui peuvent avoir des utilisateurs avec des noms identiques mais des uids/gids différents.
--num-tentatives nombre
Nombre de tentatives à faire sur les erreurs avant d'abandonner.
--anciens noms de fichiers
Utilisez l'ancien format de nom de fichier (incompatible avec Windows/Samba) plutôt que le nouveau
format de nom de fichier.
--par2-options Options
Options mot à mot pour passer au par2.
--par2-redondance pour cent
Ajuster le niveau de redondance dans pour cent pour les fichiers de récupération Par2 (10 % par défaut).
--le progrès
Lorsqu'elle est sélectionnée, la duplicité affichera la progression actuelle du téléchargement et l'estimation
temps de téléchargement. Pour annoter les changements, il effectuera un premier essai avant un essai complet ou
incrémentiel, puis exécute l'opération réelle en estimant la progression réelle du téléchargement.
--taux de progression nombre
Définit le taux de mise à jour auquel la duplicité produira les messages de progression du téléchargement
(a besoin --le progrès option). La valeur par défaut est de demander l'état toutes les 3 secondes.
--Renommer <original chemin> <nouveau chemin>
Traite le chemin orig dans la sauvegarde comme si c'était le chemin neuf. Peut être passé
plusieurs fois. Un exemple:
duplicity restore --rename Documents/métal Musique/métal
sftp://uid@autre.hôte/some_dir /home/me
--rsync-options Options
Vous permet de transmettre des options au backend rsync. Les Options la liste doit être celle
forme "opt1=parm1 opt2=parm2" où la chaîne d'option est entre guillemets et les seuls espaces
autorisés sont entre les options. La chaîne d'option sera transmise textuellement à rsync,
après toute option générée en interne désignant le port distant à utiliser. Voici une
exemple éventuellement utile :
duplicité --rsync-options="--partial-dir=.rsync-partial" /home/me
rsync://[email protected]/un_rép_
--s3-seaux-européens
Lorsque vous utilisez le backend Amazon S3, créez des compartiments en Europe au lieu de la valeur par défaut
(a besoin --s3-use-nouveau-style ). Voir aussi le EUROPÉEN S3 SEAUX .
--s3-connexion-non cryptée
N'utilisez pas SSL pour les connexions à S3.
Cela peut être beaucoup plus rapide, au détriment de la confidentialité.
Avec cette option, toute personne pouvant observer le trafic entre votre ordinateur et S3
pouvoir dire : que vous utilisez Duplicity, le nom du bucket, votre AWS
ID de clé d'accès, les dates d'incrément et la quantité de données dans chaque incrément.
Cette option n'affecte que la connexion, pas le cryptage GPG de la sauvegarde
incrémenter les fichiers. À moins que cela ne soit désactivé, un observateur ne pourra pas voir le
les noms ou le contenu des fichiers.
--s3-use-nouveau-style
Lorsque vous travaillez sur des compartiments Amazon S3, utilisez un nouveau style d'adressage de compartiment de sous-domaine.
Il s'agit désormais de la méthode préférée pour accéder à Amazon S3, mais ce n'est pas en arrière
compatible si le nom de votre bucket contient des majuscules ou d'autres caractères
qui ne sont pas valides dans un nom d'hôte.
--s3-use-rrs
Stockez des volumes à l'aide du stockage à redondance réduite lors du téléchargement vers Amazon S3. Cette
réduira le coût du stockage mais réduira également la durabilité des volumes stockés pour
99.99 % au lieu de la durabilité de 99.999999999 % offerte par le stockage standard sur S3.
--s3-use-ia
Stockez les volumes à l'aide de Standard - Accès peu fréquent lors du téléchargement vers Amazon S3. Cette
classe de stockage a un coût de stockage inférieur mais un coût par demande plus élevé, et le
le coût de stockage est calculé par rapport à un stockage minimum de 30 jours. Selon Amazon,
ce stockage est idéal pour le stockage de fichiers à long terme, les sauvegardes et la reprise après sinistre.
--s3-use-multitraitement
Autorisez les téléchargements de volumes en plusieurs parties vers S3 via le multitraitement. Cette option nécessite
Python 2.6 et peut être utilisé pour rendre les téléchargements vers S3 plus efficaces. Si activé, les fichiers
les téléchargements de duplicité vers S3 seront divisés en morceaux et téléchargés en parallèle. Utile
si vous souhaitez saturer votre bande passante ou si des fichiers volumineux échouent lors du téléchargement.
--s3-use-chiffrement côté serveur
Autoriser l'utilisation du chiffrement côté serveur dans S3
--s3-multipart-chunk-size
Taille de bloc (en Mo) utilisée pour les téléchargements partitionnés S3. Faites-le plus petit que --volsize
pour maximiser l'utilisation de votre bande passante. Par exemple, une taille de bloc de 10 Mo avec un
volssize de 30 Mo se traduira par 3 morceaux par téléchargement de volume.
--s3-multipart-max-procs
Spécifiez le nombre maximal de processus à générer lors de l'exécution d'un téléchargement partitionné
à S3. Par défaut, cela choisira le nombre de processeurs détectés sur votre
système (par exemple 4 pour un système à 4 cœurs). Vous pouvez ajuster ce nombre au besoin pour
assurez-vous de ne pas surcharger votre système tout en maximisant l'utilisation de votre bande passante.
--s3-multipart-max-timeout
Vous pouvez contrôler le temps maximum (en secondes) qu'un téléchargement en plusieurs parties peut consacrer
télécharger un seul morceau sur S3. Cela peut être utile si vous trouvez que votre système se bloque
sur les téléchargements en plusieurs parties ou si vous souhaitez contrôler la variation de temps lors du téléchargement
à S3 pour vous assurer de supprimer les connexions aux points de terminaison S3 lents.
--scp-commande commander
(seulement ssh s'attendre backend avec --use-scp activée) Votre commander sera utilisé à la place
de "scp" pour envoyer ou recevoir des fichiers. Pour lister et supprimer des fichiers existants, le sftp
la commande est utilisée.
Voir aussi A REMARQUE ON SSH BACKENDS SSH s'attendre backend.
--sftp-commande commander
(seulement ssh s'attendre back-end) Votre commander sera utilisé à la place de "sftp".
Voir aussi A REMARQUE ON SSH BACKENDS SSH s'attendre backend.
--noms-de-fichiers-courts
Si cette option est spécifiée, les noms des fichiers écrits par duplicité seront
plus court (environ 30 caractères) mais moins compréhensible. Cela peut être utile lors de la sauvegarde
jusqu'à MacOS ou un autre système d'exploitation ou FS qui ne prend pas en charge les noms de fichiers longs.
--sign-clé identifiant-clé
Cette option peut être utilisée lors de la sauvegarde, de la restauration ou de la vérification. Lors de la sauvegarde,
tous les fichiers de sauvegarde seront signés avec keyid clé. Lors de la restauration, la duplicité sera
signaler une erreur si un fichier distant n'est pas signé avec l'identifiant de clé donné. L'identifiant de la clé
peut être donné dans l'un des formats pris en charge par GnuPG ; voir gpg(1), rubrique « COMMENT FAIRE
SPECIFY A USER ID" pour plus de détails. Ne doit être spécifié qu'une seule fois car actuellement
uniquement UN la clé de signature est prise en charge. La dernière entrée remplace toutes les autres entrées.
Voir aussi A REMARQUE ON SYMÉTRIQUE ENCRYPTION ET SIGNATURE
--ssh-askpass
Indique au backend ssh de demander à l'utilisateur le mot de passe du système distant, s'il était
non défini dans l'URL cible et aucune variable d'env FTP_PASSWORD n'est définie. Ce mot de passe est
également utilisé pour les clés ssh protégées par mot de passe.
--ssh-options Options
Vous permet de transmettre des options au backend ssh. Peut être spécifié plusieurs fois ou
sous forme de liste d'options séparées par des espaces. Les Options la liste doit être de la forme
"-oOpt1='parm1' -oOpt2='parm2'" où la chaîne d'option est entre guillemets et la seule
les espaces autorisés sont entre les options. La chaîne d'option sera transmise textuellement à
à la fois scp et sftp, dont la syntaxe de la ligne de commande diffère légèrement d'où les options
doit donc être donnée dans le format d'option longue décrit dans ssh_config (5).
exemple de liste :
duplicité --ssh-options="-oProtocol=2 -oIdentityFile='/my/backup/id'" /home/me
scp://user@host/some_dir
exemple avec plusieurs paramètres :
duplicité --ssh-options="-oProtocol=2" --ssh-
options="-oIdentityFile='/my/backup/id'" /home/me scp://user@host/some_dir
NOTE: Votre ssh paramico backend prend actuellement en charge uniquement le -i or -oFichierIdentité
réglage. Si nécessaire, fournissez plus d'options spécifiques à l'hôte via le fichier ssh_config.
--ssl-cacert-fichier filet
(seulement webdav back-end) Fournissez un fichier cacert pour la vérification du certificat SSL.
Voir aussi A REMARQUE ON SSL VÉRIFICATION.
--ssl-no-check-certificat
(seulement webdav back-end) Désactivez la vérification du certificat SSL.
Voir aussi A REMARQUE ON SSL VÉRIFICATION.
--répertoire temp annuaire
Utilisez ce répertoire existant pour les fichiers temporaires de duplicité au lieu du système
par défaut, qui est généralement le / Tmp annuaire. Cette option remplace toute
variable d'environnement.
Voir aussi ENVIRONNEMENT VARIABLES.
-tfois, --temps fois, --restauration-temps fois
Spécifiez l'heure à partir de laquelle restaurer ou répertorier les fichiers.
--séparateur de temps carboniser
Utilisez carboniser comme séparateur d'heure dans les noms de fichiers au lieu de deux-points (":").
--temps libre secondes
Utilisez secondes comme valeur de délai d'expiration du socket si la duplicité commence à expirer pendant
opérations de réseau. La valeur par défaut est de 30 secondes.
--use-agent
Si cette option est spécifiée, alors --use-agent est passé au cryptage GnuPG
processus et il essaiera de se connecter à agent-gpg avant de demander une phrase secrète pour
--encrypt-clé or --sign-clé si besoin.
Remarque : GnuPG 2 et plus récent ignorent cette option et utiliseront toujours un agent-gpg
si aucune phrase secrète n'a été fournie.
--verbosité niveau, -vniveau
Spécifiez le niveau de verbosité de la sortie (niveau de journalisation). Niveaux nommés et valeurs correspondantes
sont 0 Erreur, 2 Avertissement, 4 Avis (par défaut), 8 Info, 9 Débogage (le plus bruyant).
niveau peut aussi être
a personnage: e, w, n, je, d
a mot: erreur, avertissement, avis, info, débogage
Les options -v4, -vn et -vnotice sont fonctionnellement équivalentes, tout comme le
versions mixtes/majuscules -vN, -vNotice et -vNOTICE.
--version
Imprimez la version de duplicity et quittez.
--volsize nombre
Changez la taille du volume en nombre Mo. La valeur par défaut est 25 Mo.
ENVIRONNEMENT VARIABLES
TMPDIR, TEMPÉRATURE, TMP
Par ordre décroissant d'importance, spécifie le répertoire à utiliser pour les
fichiers (hérité du module tempfile de Python). Finalement l'option --répertoire temp
remplace l'un de ceux-ci.
FTP_MOT DE PASSE
Pris en charge par la plupart des backends compatibles avec les mots de passe. Plus sûr que de le régler
dans l'url du backend (qui peut être lisible dans le processus du système d'exploitation
liste à d'autres utilisateurs sur la même machine).
MOT DE PASSE
Cette phrase secrète est transmise à GnuPG. Si ce n'est pas défini, l'utilisateur sera invité
pour la phrase secrète.
SIGN_PASSPHRASE
La phrase secrète à utiliser pour --sign-clé. Si omis et La clé de signe est également l'une des
les clés contre lesquelles chiffrer MOT DE PASSE sera réutilisé à la place. Sinon, si
La phrase secrète est nécessaire mais non définie, l'utilisateur sera invité à la saisir.
URL Format
Duplicity utilise le format URL (aussi standard que possible) pour définir les emplacements des données. Les
le format générique d'une URL est :
schema://[utilisateur[:mot de passe]@]hôte[:port]/[/]chemin
Il n'est pas recommandé d'exposer le mot de passe sur la ligne de commande car il pourrait être
révélé à toute personne autorisée à traiter les listes, cela est toutefois autorisé.
Pensez à définir la variable d'environnement FTP_MOT DE PASSE à la place, qui est utilisé par la plupart, si
pas tous les backends, quel que soit son nom.
Dans les protocoles qui le prennent en charge, le chemin peut être précédé d'une seule barre oblique, '/path', pour
représentent un chemin relatif vers le répertoire home cible, ou précédé d'une double barre oblique,
'//path', pour représenter un chemin d'accès absolu au système de fichiers.
Remarque :
L'accès au schéma (protocole) peut être fourni par plusieurs backends. Au cas où le
le backend par défaut est bogué ou ne fonctionne tout simplement pas dans un cas spécifique, cela peut valoir la peine
essayer une implémentation alternative. Des backends alternatifs peuvent être sélectionnés par
en préfixant le schéma avec le nom du backend alternatif, par exemple nftp+ftp://
et sont mentionnés sous le résumé de la syntaxe du schéma.
Les formats de chacun des schémas d'URL sont les suivants :
Azure
azur://nom-conteneur
Voir aussi A REMARQUE ON AZUR ACCÈS
B2
b2://account_id[:application_key]@bucket_name/[dossier/]
le cloud Fichiers (Espace rack)
cf+http://container_name
Voir aussi A REMARQUE ON CLOUD DES DOSSIERS ACCÈS
Copier nuage storage
copie://user[:password]@copy.com/some_dir
Dropbox
dpbx:///some_dir
Assurez-vous de lire A REMARQUE ON DROPBOX ACCÈS d'abord!
Demandeur d’emploi local (national) filet chemin
fichier://[relatif|/absolu]/local/chemin
POISSON (Fichiers transférés via le protocole Shell) via ssh
fish://user[:pwd]@other.host[:port]/[relative|/absolute]_path
Ftp
ftp[s]://user[:password]@other.host[:port]/some_dir
NOTE: utilisez les préfixes lftp+, ncftp+ pour appliquer un backend spécifique, la valeur par défaut est
lftp+ftp://...
Google Docs
gdocs://user[:password]@other.host/some_dir
NOTE: utilisez les préfixes pydrive+, gdata+ pour appliquer un backend spécifique, la valeur par défaut est
pydrive+gdocs://...
Google le cloud Stockage
gs://bucket[/préfixe]
HSI
hsi://user[:password]@other.host/some_dir
hubic
cf+hubic://nom_conteneur
Voir aussi A REMARQUE ON HUBIQUE
IMAP email storage
imap[s]://user[:password]@host.com[/from_address_prefix]
Voir aussi A REMARQUE ON IMAP
Mega nuage storage
mega://user[:password]@mega.co.nz/some_dir
onedrive backend
onedrive://some_dir
Par2 Wrapper backend
par2+scheme://[utilisateur[:mot de passe]@]hôte[:port]/[/]chemin
Voir aussi A REMARQUE ON PAR2 ENVELOPPEUSE BACK-END
Rsync via démon
rsync://user[:password]@host.com[:port]::[/]module/some_dir
Rsync plus de ssh (seulement clé authentifié)
rsync://[email protected][:port]/[relatif|/absolu]_chemin
S3 storage (Amazon)
s3://hôte/bucket_name[/prefix]
s3 +http://bucket_name[/préfixe]
Voir aussi A REMARQUE ON EUROPÉEN S3 SEAUX
SCP/SFTP accès
scp :// .. or
sftp://utilisateur[:pwd]@autre.hôte[:port]/[relative|/absolute]_path
par défaut sont paramiko+scp:// et paramiko+sftp://
sinon essayez pexpect+scp://, pexpect+sftp://, lftp+sftp://
Voir aussi --ssh-askpass, --ssh-options et A REMARQUE ON SSH BACKENDS.
Swift (Pile ouverte)
swift://nom_conteneur
Voir aussi A REMARQUE ON SWIFT (PILE OUVERTE OBJET ESPACE DE RANGEMENT) ACCÈS
Tahoe-LAFS
tahoe://alias/répertoire
WebDAV
webdav[s]://user[:password]@other.host[:port]/some_dir
sinon essayez lftp+webdav[s]://
pydrive
pydrive:// @developer.gserviceaccount.com/some_dir
Voir aussi A REMARQUE ON PYDRIVE BACK-END ci-dessous.
multi
multi:///chemin/vers/config.json
Voir aussi A REMARQUE ON MULTI BACK-END ci-dessous.
FORMATS
duplicity utilise des chaînes de temps à deux endroits. Premièrement, la plupart des fichiers duplicité crée
auront l'heure dans leurs noms de fichiers au format datetime w3 comme décrit dans une note w3
at http://www.w3.org/TR/NOTE-datetime. Fondamentalement, ils ressemblent
"2001-07-15T04:09:38-07:00", ce qui signifie à quoi cela ressemble. La section "-07:00" signifie
le fuseau horaire est de 7 heures derrière UTC.
En second lieu, l' -t, --temps et --restauration-temps les options prennent une chaîne de temps, qui peut être
donné dans l'un de plusieurs formats:
1. la chaîne "maintenant" (fait référence à l'heure actuelle)
2. une séquence de chiffres, comme "123456890" (indiquant le temps en secondes après le
époque)
3. Une chaîne comme "2002-01-25T07:00:00-02:00" au format datetime
4. Un intervalle, qui est un nombre suivi de l'un des caractères s, m, h, D, W, M,
ou Y (indiquant secondes, minutes, heures, jours, semaines, mois ou années
respectivement) ou une série de ces paires. Dans ce cas, la chaîne fait référence au
l'heure qui a précédé l'heure actuelle de la longueur de l'intervalle. Par exemple,
"1h78m" indique l'heure qui était il y a une heure et 78 minutes. Le calendrier ici
est simple : un mois est toujours 30 jours, une année est toujours 365 jours, et un jour
est toujours 86400 secondes.
5. Un format de date au format AAAA/MM/JJ, AAAA-MM-JJ, MM/JJ/AAAA ou MM-JJ-AAAA, qui
indique minuit le jour en question, par rapport au fuseau horaire actuel
Les paramètres. Par exemple, "2002/3/5", "03-05-2002" et "2002-3-05" signifient tous mars
5th, 2002.
DOSSIER SÉLECTION
Lorsque duplicity est exécuté, il recherche dans le répertoire source donné et sauvegarde tous les
fichiers spécifiés par le système de sélection de fichiers. Le système de sélection de fichiers comprend un
nombre de conditions de sélection de fichier, qui sont définies à l'aide de l'une des lignes de commande suivantes
options:
--exclure
--exclure-les-fichiers-de-périphériques
--exclude-listefichiers
--exclure-regexp
--comprendre
--include-liste de fichiers
--include-regexp
Chaque condition de sélection de fichier correspond ou ne correspond pas à un fichier donné. Un fichier donné
est exclu par le système de sélection de fichiers exactement lorsque la première sélection de fichiers correspondante
condition spécifie que le fichier doit être exclu ; sinon le fichier est inclus.
Par exemple,
duplicité --include / usr --exclure / usr / usr scp://utilisateur@hôte/sauvegarde
est exactement le même que
duplicité / usr scp://utilisateur@hôte/sauvegarde
car les directives d'inclusion et d'exclusion correspondent exactement aux mêmes fichiers, et le --comprendre
vient en premier, en lui donnant la priorité. De la même manière,
duplicité --include / usr / local / bin --exclure / Usr / local / usr scp://utilisateur@hôte/sauvegarde
sauvegarderait le / usr / local / bin répertoire (et son contenu), mais pas /usr/local/doc.
Votre de Swanson comprennent, exclure, inclure-liste-fichiers et exclure-liste-fichiers les options acceptent certains prolongé
coquille globuleux motifs. Ces modèles peuvent contenir *, **, ? et [...] (personnage
gammes). Comme dans une coquille normale, * peut être étendu à n'importe quelle chaîne de caractères non
contenant "/", ? s'étend à n'importe quel caractère sauf "/", et [...] s'étend à un seul
caractère de ces caractères spécifiés (les plages sont acceptables). Le nouveau modèle spécial,
**, se développe en n'importe quelle chaîne de caractères, qu'elle contienne ou non "/". De plus, si
le motif commence par "ignorecase:" (insensible à la casse), alors ce préfixe sera supprimé
et tout caractère de la chaîne peut être remplacé par une version majuscule ou minuscule de
elle-même.
N'oubliez pas que vous devrez peut-être citer ces caractères lorsque vous les saisirez dans un shell, de sorte que le
shell n'interprète pas les modèles de globbing avant que la duplicité ne les voie.
Votre --exclure L'option pattern correspond à un fichier si :
1. modèle peut être développé dans le nom de fichier du fichier, ou
2. le fichier se trouve dans un répertoire correspondant à l'option.
Inversement, le --comprendre pattern correspond à un fichier si :
1. modèle peut être développé dans le nom de fichier du fichier, ou
2. le fichier se trouve dans un répertoire correspondant à l'option, ou
3. le fichier est un répertoire qui contient un fichier correspondant à l'option.
Par exemple,
--exclure / Usr / local
correspond par exemple / Usr / local, / Usr / local / lib, et /usr/local/lib/netscape. C'est la même chose que
--exclure / Usr / local --exclude '/ usr / local /**'.
D'autre part
--comprendre / Usr / local
précise que / usr, / Usr / local, / Usr / local / lib, et /usr/local/lib/netscape (mais pas
/usr/doc) tous soient sauvegardés. Ainsi, vous n'avez pas à vous soucier d'inclure le parent
répertoires pour vous assurer que les sous-répertoires inclus ont quelque part où aller.
Enfin,
--comprendre ignorer la casse : '/ usr /[a-z0-9]foo/*/**.py'
correspondrait à un fichier comme /usR/5fOO/hello/there/world.py. Si cela correspond à quelque chose, c'est
correspondrait également à /usr. S'il n'y a pas de fichier existant, le modèle donné peut être
étendu dans, l'option ne correspondra pas / usr seul.
Votre --include-liste de fichiers et --exclude-listefichiers, les options introduisent également la sélection de fichiers
conditions. Ils dirigent la duplicité à lire dans un fichier dont chaque ligne est un fichier
spécification et d'inclure ou d'exclure les fichiers correspondants. Les lignes sont séparées par
des nouvelles lignes ou des valeurs nulles, selon que le commutateur --null-separator a été spécifié. Chaque ligne
dans la liste de fichiers sera interprété comme un motif global de la manière --comprendre et --exclure
les options sont interprétées, sauf que les lignes commençant par "+ " sont interprétées comme include
directives, même si elles se trouvent dans une liste de fichiers référencée par --exclude-listefichiers. De même,
Les lignes commençant par "-" excluent les fichiers même s'ils se trouvent dans une liste de fichiers à inclure.
Par exemple, si le fichier "list.txt" contient les lignes :
/ Usr / local
- /usr/local/doc
/ usr / local / bin
+ / var
- / var
puis --include-liste de fichiers liste.txt inclurait / usr, / Usr / local, et /usr/local/bin. Ce
exclurait /usr/local/doc, /usr/local/doc/python, etc. Cela inclurait également
/ usr / local / man, car cela est inclus dans /user/local. Enfin, il n'est pas défini ce que
arrive avec /var. Une seule liste de fichiers ne doit pas contenir de spécifications de fichiers conflictuelles.
Chaque ligne de la liste de fichiers sera également interprétée comme un motif global de la manière --comprendre
et --exclure les options sont interprétées. Par exemple, si le fichier "list.txt" contient le
lignes:
rép/foo
+ direction/barre
-**
Ensuite --include-liste de fichiers liste.txt serait exactement la même chose que de spécifier --comprendre rép/foo
--comprendre rép/bar --exclure ** sur la ligne de commande.
Enfin, la --include-regexp et --exclure-regexp les options permettent d'inclure des fichiers et
exclus si leurs noms de fichiers correspondent à une expression régulière python. Syntaxe des expressions régulières
est trop compliqué à expliquer ici, mais est couvert dans la référence de la bibliothèque Python. contrairement à
le --comprendre et --exclure options, les options d'expression régulière ne correspondent pas aux fichiers
contenant ou contenu dans des fichiers appariés. Alors par exemple
--include '[0-9]{7}(?!foo)'
correspond à tous les fichiers dont les noms de chemin complets contiennent 7 chiffres consécutifs qui ne sont pas suivis
par 'foo'. Cependant, cela ne correspondrait pas / home même si /home/ben/1234567 existait.
A REMARQUE ON AZUR ACCÈS
Le backend Azure nécessite l'installation du SDK de stockage Microsoft Azure pour Python sur
le système. Voir EXIGENCES au dessus.
Il utilise deux variables d'environnement pour l'authentification : AZURE_ACCOUNT_NAME (obligatoire),
AZURE_ACCOUNT_KEY (Obligatoire)
Un nom de conteneur doit être un nom DNS valide, conforme aux règles de nommage suivantes :
1. Les noms de conteneur doivent commencer par une lettre ou un chiffre et ne peuvent contenir que
des lettres, des chiffres et le caractère tiret (-).
2. Chaque tiret (-) doit être immédiatement précédé et suivi d'un
lettre ou chiffre ; les tirets consécutifs ne sont pas autorisés dans les noms de conteneur.
3. Toutes les lettres d'un nom de conteneur doivent être en minuscules.
4. Les noms de conteneur doivent comporter de 3 à 63 caractères.
A REMARQUE ON CLOUD DES DOSSIERS ACCÈS
Pyrax est l'API de gestion cloud de nouvelle génération de Rackspace, y compris l'accès aux fichiers cloud.
Le backend cfpyrax nécessite l'installation de la bibliothèque pyrax sur le système. Voir
EXIGENCES au dessus.
Cloudfiles est l'implémentation désormais obsolète de Rackspace d'OpenStack Object Storage
protocole. Les utilisateurs souhaitant utiliser Duplicity avec Rackspace Cloud Files doivent migrer vers le
nouveau plugin Pyrax pour assurer le support.
Le backend nécessite l'installation de python-cloudfiles sur le système. Voir EXIGENCES
au dessus.
Il utilise trois variables d'environnement pour l'authentification : CLOUDFILES_USERNAME (obligatoire),
CLOUDFILES_APIKEY (obligatoire), CLOUDFILES_AUTHURL (Optionnel)
If CLOUDFILES_AUTHURL n'est pas spécifié, il prendra par défaut la valeur fournie par python-
cloudfiles, qui pointe vers l'espace rack, d'où cette valeur must être réglé afin d'utiliser d'autres
fournisseurs de fichiers cloud.
A REMARQUE ON DROPBOX ACCÈS
1. "some_dir" doit déjà exister dans le dossier de l'application Dropbox pour cela
application, comme "Apps/Duplicity/some_dir".
2. La première exécution du backend doit être ineractive ! Il imprimera l'URL que vous
besoin d'ouvrir dans le navigateur pour obtenir le jeton OAuth pour l'application. Le jeton
sera enregistré dans le fichier $HOME/.dropbox.token_store.txt et utilisé à l'avenir
s'exécute.
3. Lorsque vous utilisez Dropbox pour le stockage, sachez que tous les fichiers, y compris ceux du
Le dossier Apps sera synchronisé avec tous les ordinateurs connectés. Vous préférerez peut-être utiliser un
compte Dropbox séparé spécialement pour les sauvegardes, et ne connectez aucun ordinateur
à ce compte.
A REMARQUE ON EUROPÉEN S3 SEAUX
Amazon S3 offre la possibilité de choisir l'emplacement d'un compartiment lors de sa création. Les
le but est de permettre à l'utilisateur de choisir un emplacement réseau mieux localisé
topologiquement par rapport à l'utilisateur, car il peut permettre des transferts de données plus rapides.
duplicity créera un nouveau compartiment la première fois qu'un accès au compartiment est tenté. À ceci
point, le bucket sera créé en Europe si --s3-seaux-européens a été donné. Pour
pour des raisons liées au fonctionnement du service Amazon S3, cela nécessite également l'utilisation de
le --s3-use-nouveau-style option. Cette option active l'adressage de compartiment basé sur le sous-domaine dans
S3. Les détails dépassent le cadre de cette page de manuel, mais il est important de savoir que
votre bucket ne doit pas contenir de majuscules ni d'autres caractères non valides
parties d'un nom d'hôte. Par conséquent, pour des raisons de rétrocompatibilité, l'utilisation de
L'adressage de compartiment basé sur un sous-domaine n'est pas activé par défaut.
Notez que vous devrez utiliser --s3-use-nouveau-style pour toutes opérations sur godets européens ;
pas seulement lors de la création initiale.
Vous n'avez qu'à utiliser --s3-seaux-européens lors de la création initiale, mais vous pouvez l'utiliser
à tout moment pour la cohérence.
Notez en outre que lors de la création d'un nouveau compartiment européen, cela peut prendre un certain temps avant que le
le seau est entièrement accessible. Au moment d'écrire ces lignes, on ne sait pas dans quelle mesure ce
est une fonctionnalité attendue d'Amazon S3, mais dans la pratique, vous pouvez rencontrer des délais d'attente, socket
erreurs ou erreurs HTTP lorsque vous essayez de télécharger des fichiers dans votre bucket nouvellement créé. Donnez-lui un
quelques minutes et le seau devrait fonctionner normalement.
A REMARQUE ON NOM DE FICHIER PRÉFIXES
Les préfixes de nom de fichier peuvent être utilisés en conjonction avec les règles de cycle de vie S3 pour la transition de l'archive
vers Glacier, tout en conservant les métadonnées (fichiers de signature et de manifeste) sur S3.
Duplicity ne nécessite pas d'accès aux fichiers d'archive, sauf lors de la restauration à partir d'une sauvegarde.
A REMARQUE ON GOOGLE CLOUD STOCKAGE
La prise en charge de Google Cloud Storage repose sur son accès interopérable, qui doit être activé
pour votre compte. Une fois activé, vous pouvez générer des clés d'accès au stockage interopérables et
les transmettre à la duplicité via le GS_ACCESS_KEY_ID et GS_SECRET_ACCESS_KEY sûr, heureux et sain
variables. Alternativement, vous pouvez exécuter subtil config -a avoir le stockage Google Cloud
utilitaire remplir le ~/.boto fichier de configuration.
Activer l'accès interopérable : https://code.google.com/apis/console#:storage
Créer des clés d'accès : https://code.google.com/apis/console#:storage:legacy
A REMARQUE ON HUBIQUE
Le backend hubic nécessite l'installation de la bibliothèque pyrax sur le système. Voir
EXIGENCES ci-dessus. Vous devrez définir vos informations d'identification pour hubiC dans un fichier appelé
~/.hubic_credentials, suivant ce modèle :
[hubique]
email = votre_email
mot de passe = votre_mot de passe
client_id = api_client_id
client_secret = api_secret_key
redirect_uri = http://localhost/
A REMARQUE ON IMAP
Un compte IMAP peut être utilisé comme cible pour le téléchargement. L'ID utilisateur peut être spécifié et
le mot de passe sera demandé.
Votre from_address_prefix peut être spécifié (et devrait probablement l'être). Le texte sera utilisé
comme adresse "De" dans le serveur IMAP. Ensuite, sur une commande de restauration (ou de liste), le
from_address_prefix fera la distinction entre les différentes sauvegardes.
A REMARQUE ON MULTI BACK-END
Le multi backend permet à la duplicité de combiner le stockage disponible dans plus d'un
magasin principal (par exemple, vous pouvez stocker sur un compte google drive et un compte onedrive pour
obtenir efficacement le stockage combiné disponible dans les deux). Le chemin d'URL spécifie un JSON
fichier de configuration formaté contenant une liste des backends qu'il utilisera. Multibackend alors
round-robins sur les backends donnés. Chaque élément de la liste doit avoir une "url"
élément, et peut également contenir une "description" facultative et une liste "env" facultative de
variables d'environnement utilisées pour configurer ce backend.
Par exemple :
[
{
"description": "un commentaire sur le backend"
"url": "abackend://[email protected]/sauvegarde",
"env": [
{
"nom" : "MYENV",
"valeur" : "xyz"
},
{
"nom" : "FOO",
"valeur" : "barre"
}
]
},
{
"url": "file:///chemin/vers/rép"
}
]
A REMARQUE ON PAR2 ENVELOPPEUSE BACK-END
Par2 Wrapper Backend peut être utilisé en combinaison avec tous les autres backends pour créer une récupération
des dossiers. Il suffit d'ajouter par2+ avant un régime régulier (par ex. par2+ftp://utilisateur@hôte/dir or
par2+s3+http://bucket_name ). Cela créera des fichiers de récupération par2 pour chaque archive et
téléchargez-les tous sur le backend encapsulé.
Avant la restauration, les archives seront vérifiées. Les archives corrompues seront réparées à la volée
s'il y a suffisamment de blocs de récupération disponibles.
Utilisez --par2-redondance pour cent pour ajuster la taille (et la redondance) des fichiers de récupération dans
pour cent.
A REMARQUE ON PYDRIVE BACK-END
Le backend pydrive nécessite l'installation du package Python PyDrive sur le système. Voir
EXIGENCES au dessus.
Il existe deux manières d'utiliser PyDrive : avec un compte normal ou avec un « compte de service ».
Avec un compte de service, un compte séparé est créé, qui n'est accessible qu'avec Google
Des API et non une connexion Web. Avec un compte régulier, vous pouvez stocker des sauvegardes dans votre
Google Drive.
Pour utiliser un compte de service, accédez à la console des développeurs Google à l'adresse
https://console.developers.google.com. Create a project, and make sure Drive API is
activé pour le projet. Sous "API et authentification", cliquez sur Créer un nouvel ID client, puis sélectionnez
Compte de service avec clé P12.
Téléchargez le fichier de clé .p12 du compte et convertissez-le au format .pem :
openssl pkcs12 -in XXX.p12 -nodes -nocerts > pydriveprivatekey.pem
Le contenu du fichier .pem doit être transmis à GOOGLE_DRIVE_ACCOUNT_KEY variable d'environnement
pour authentifier.
L'adresse e-mail du compte sera utilisée dans le cadre de l'URL. Voir URL Format au dessus.
L'alternative est d'utiliser un compte régulier. Pour ce faire, commencez comme ci-dessus, mais lors de la création
un nouvel ID client, sélectionnez "Application installée" de type "Autre". Créer un fichier avec le
contenu suivant, et passez son nom de fichier dans le GOOGLE_DRIVE_SETTINGS sûr, heureux et sain
variable:
client_config_backend : paramètres
client_config :
identité du client:
client_secret :
save_credentials : vrai
save_credentials_backend : fichier
save_credentials_file :
get_refresh_token : vrai
Dans ce scénario, les parties nom d'utilisateur et hôte de l'URL ne jouent aucun rôle ; seulement le chemin
questions. Lors de la première exécution, vous serez invité à visiter une URL dans votre navigateur pour
accorder l'accès à votre lecteur. Une fois accordé, vous recevrez un code de vérification à coller
retour dans Duplicity. Les informations d'identification sont ensuite mises en cache dans les références de fichier ci-dessus pour
usage futur.
A REMARQUE ON SSH BACKENDS
Votre ssh backends Support Sftp et scp/ssh protocoles de transport. C'est un utilisateur connu-
problème déroutant car ils sont fondamentalement différents. Si vous prévoyez d'accéder à votre backend
via l'un de ceux-ci, veuillez vous informer sur les exigences d'un serveur pour prendre en charge
Sftp or scp/ssh accès. Pour le rendre encore plus confus, l'utilisateur peut choisir entre
plusieurs backends ssh via un préfixe de schéma : paramiko+ (par défaut), pexpect+, lftp+... .
paramiko & support attendu --use-scp, --ssh-askpass et --ssh-options. Seulement le s'attendre
le backend permet de définir --scp-commande et --sftp-commande.
SSH paramico backend (par défaut) est une réimplémentation complète des protocoles ssh nativement dans
python. Les avantages sont la vitesse et la maintenabilité. L'inconvénient mineur est que plus
les paquets sont nécessaires comme indiqué dans EXIGENCES dessus. Dans Sftp (par défaut) mode toutes les opérations
sont effectués via les commandes sftp correspondantes. Dans scp modes ( --use-scp ) bien que l'accès scp soit
utilisé pour les opérations put/get mais la liste est effectuée via le shell distant ssh.
SSH s'attendre backend est le backend ssh hérité utilisant les binaires ssh en ligne de commande via
attendre. Anciennes versions utilisées scp pour les opérations get et put et Sftp pour lister et supprimer
opérations. La version actuelle utilise Sftp pour les quatre opérations prises en charge, à moins que le
--use-scp L'option est utilisée pour revenir à l'ancien comportement.
SSH lftp backend est simplement là parce que lftp peut interagir avec les binaires de la ligne de commande ssh.
Il s'agit d'un dernier recours au cas où les options ci-dessus échoueraient pour une raison quelconque.
Pourquoi Choisir utilisé Sftp plutôt ; of scp ? Le changement vers sftp a été fait afin de permettre à la télécommande
système pour chrooter la sauvegarde, offrant ainsi une meilleure sécurité et parce qu'elle ne souffre pas
du shell citant des problèmes tels que scp. Scp ne prend pas non plus en charge tout type de liste de fichiers,
donc un accès sftp ou ssh sera toujours nécessaire en plus pour que ce mode backend fonctionne
correctement. Sftp n'a pas ces limitations mais a besoin d'un service sftp s'exécutant sur le
serveur principal, ce qui n'est parfois pas une option.
A REMARQUE ON SSL VÉRIFICATION
Vérification de certificat telle que mise en œuvre actuellement [01.2013] uniquement dans le backend webdav
a besoin d'une base de données basée sur des fichiers de certificats d'autorité de certification (fichier cacert). Il a
à une PEM fichier texte formaté tel qu'il est actuellement fourni par le CURL CLASSIQUE projet. Voir
http://curl.haxx.se/docs/caextract.html
Après avoir créé/récupéré un fichier cacert valide, vous devez le copier dans
~/.duplicité/cacert.pem
~/duplicity_cacert.pem
/etc/duplicité/cacert.pem
Duplicity le recherche dans le même ordre et échouera s'il ne le trouve pas. Vous pouvez
cependant spécifier l'option --ssl-cacert-fichier signaler la duplicité à une copie dans un
emplacement différent.
Enfin, il y a le --ssl-no-check-certificat option pour désactiver la vérification du certificat
ensemble, au cas où une bibliothèque SSL serait manquante ou que la vérification n'est pas souhaitée. Utilise le
avec précaution, comme même avec les serveurs auto-signés fournissant manuellement le certificat ca privé
est certainement l'option la plus sûre.
A REMARQUE ON SWIFT (PILE OUVERTE OBJET ESPACE DE RANGEMENT) ACCÈS
Swift est le service de stockage d'objets OpenStack.
Le backend nécessite l'installation de python-switclient sur le système. python-
keystoneclient est également nécessaire pour utiliser le service Keystone Identity d'OpenStack. Voir
EXIGENCES au dessus.
Il utilise quatre variables d'environnement pour l'authentification : SWIFT_USERNAME (obligatoire),
SWIFT_PASSWORD (obligatoire), SWIFT_AUTHURL (obligatoire), SWIFT_TENANTNAME (facultatif, le
locataire peut être inclus dans le nom d'utilisateur)
Si l'utilisateur a déjà été authentifié, les variables d'environnement suivantes peuvent être utilisées
au lieu: SWIFT_PREAUTHURL (obligatoire), SWIFT_PREAUTHTOKEN (Obligatoire)
If SWIFT_AUTHVERSION n'est pas spécifié, il s'agira par défaut de la version 1.
A REMARQUE ON SYMÉTRIQUE ENCRYPTION ET SIGNATURE
Signer et chiffrer symétriquement en même temps avec le binaire gpg sur la commande
La ligne, telle qu'elle est utilisée dans la duplicité, est un problème particulièrement difficile. Des tests ont montré que
les combinaisons suivantes se sont avérées efficaces.
1. Configurez gpg-agent correctement. Utilisez l'option --use-agent et entrez les deux mots de passe
(symétrique et clé de signe) dans la boîte de dialogue de l'agent gpg.
2. Utilisez un MOT DE PASSE pour le chiffrement symétrique de votre choix mais la clé de signature a un
vide phrase secrète.
3. L'utilisé MOT DE PASSE pour le chiffrement symétrique et la phrase secrète de la clé de signature sont
identique.
CONNUE QUESTIONS / BOGUES
Liens physiques actuellement non pris en charge (ils seront traités comme des fichiers normaux non liés).
Les mauvaises signatures seront traitées comme vides au lieu de consigner le message d'erreur approprié.
FONCTIONNEMENT ET DONNEES FORMATS
Cette section décrit le fonctionnement de base de duplicity et le format de ses fichiers de données. Ce
ne devrait pas être nécessaire de lire cette section pour utiliser la duplicité.
Les fichiers utilisés par duplicity pour stocker les données de sauvegarde sont des fichiers tar au format tar GNU. Ils peuvent
être produit indépendamment par terre inondable(1). Pour les sauvegardes incrémentielles, les nouveaux fichiers sont enregistrés
normalement dans le fichier tar. Mais lorsqu'un fichier change, au lieu de stocker une copie complète de
le fichier, seul un diff est stocké, tel que généré par rdiff(1). Si un fichier est supprimé, un 0
length est stocké dans le fichier tar. Il est possible de restaurer une archive de duplicité
"manuellement" en utilisant goudron et alors cp, rdiff et rm le cas échéant. Ces archives de duplicité
avoir l'extension différer.
Les ensembles de sauvegardes complètes et incrémentielles ont le même format. En effet, un jeu de sauvegarde complet
est une signature incrémentielle générée à partir d'une signature vide (voir ci-dessous). Les fichiers en entier
les jeux de sauvegarde commenceront par duplicité-plein tandis que les ensembles incrémentiels commencent par
duplicité-inc. Lors de la restauration, la duplicité applique les correctifs dans l'ordre, donc la suppression, pour
exemple, un jeu de sauvegarde complet peut rendre les jeux de sauvegarde incrémentiels associés inutilisables.
Afin de déterminer quels fichiers ont été supprimés et de calculer les différences pour les
fichiers, la duplicité doit traiter les informations sur les sessions précédentes. Il stocke ceci
informations sous forme de fichiers tar où les données de chaque entrée contiennent la signature (comme
produit par rdiff) du fichier au lieu du contenu du fichier. Ces ensembles de signatures ont
l'extension sigtar.
Les fichiers de signature ne sont pas nécessaires pour restaurer un jeu de sauvegarde, mais sans
signature, la duplicité ne peut pas ajouter de sauvegarde incrémentielle à une archive existante.
Pour économiser de la bande passante, la duplicité génère des ensembles de signatures complets et des ensembles de signatures incrémentiels.
Un jeu de signatures complet est généré pour chaque sauvegarde complète et un jeu incrémentiel pour chaque
sauvegarde incrémentielle. Ceux-ci commencent par duplicité-signatures-complètes et duplicité-nouveau-
signatures respectivement. Ces signatures seront stockées à la fois localement et à distance. Les
les signatures distantes seront cryptées si le cryptage est activé. Les signatures locales seront
pas être crypté et stocké dans le répertoire d'archive (voir --archive-rép ).
EXIGENCES
La duplicité nécessite un système d'exploitation de type POSIX avec un python interpréteur version 2.6+
installée. Il est mieux utilisé sous GNU/Linux.
Certains backends nécessitent également des composants supplémentaires (probablement disponibles sous forme de packages pour votre
plate-forme spécifique):
azur backend (Service de stockage Azure Blob)
Microsoft Azure Stockage SDK pour Python - https://pypi.python.org/pypi/azure-
espace de rangement/
parce qu'il backend (Services Web S3 Amazon, stockage Google Cloud)
parce qu'il version +2.0 - http://github.com/boto/boto
cfpyrax backend (Rackspace Cloud) et hubique backend (hubic.com)
Rackspace Fichiers Cloud Pyrax API -
http://docs.rackspace.com/sdks/guide/content/python.html
dpbx backend (boîte de dépôt)
Dropbox Python SDK - https://www.dropbox.com/developers/reference/sdk
copier backend (Copie.com)
python-urllib3 - https://github.com/shazow/urllib3
gdocs Gdata backend (ancien backend Google Docs)
Google Sauvegarde de Apis Python Témoignage Bibliothèque - http://code.google.com/p/gdata-python-
client/
gdocs pydrive backend(Par défaut)
voir le backend pydrive
imposte backend (API Gnome VFS)
PyGObjectName - http://live.gnome.org/PyGObject
Autobus D (dbus)- http://www.freedesktop.org/wiki/Software/dbus
lftp backend (nécessaire pour ftp, ftps, fish [sur ssh] - prend également en charge sftp, webdav[s])
LFTP Témoignage - http://lftp.yar.ru/
méga backend (mega.co.nz)
Python bibliothèque pour méga API - https://github.com/ckornacker/mega.py, ubuntu ppa -
ppa:ckornacker/sauvegarde
multi backend
Multi -- Boutique à plus que UN backend
(regarde aussi A REMARQUE ON MULTI BACK-END ) au dessous de.
nftp backend (ftp, sélectionnez via ncftp+ftp://)
ncFTP - http://www.ncftp.com/
onedrive backend (Microsoft One Drive)
requêtes python - http://python-requests.org
requêtes-python-oauthlib - https://github.com/requests/requests-oauthlib
Par2 Wrapper backend
par2cmdline - http://parchive.sourceforge.net/
pydrive backend
PyDriveName -- a papier d'emballage bibliothèque of client-google-api-python -
https://pypi.python.org/pypi/PyDrive
(regarde aussi A REMARQUE ON PYDRIVE BACK-END ) au dessous de.
rsync backend
rsync client binaire - http://rsync.samba.org/
ssh paramico backend (Par défaut)
paramico (SSH2 pour python) - http://pypi.python.org/pypi/paramiko (téléchargements);
http://github.com/paramiko/paramiko (page du projet)
crypto (Boîte à outils de cryptographie Python) - http://www.dlitz.net/software/pycrypto/
ssh s'attendre backend
sftp/scp client binaires OuvertSSH - http://www.openssh.com/
Python s'attendre module - http://pexpect.sourceforge.net/pexpect.html
RÉSOLUTION backend (Pile ouverte Objet Espace de rangement)
Python client rapide module - https://github.com/openstack/python-swiftclient/
Python client clé module - https://github.com/openstack/python-keystoneclient/
webdav backend
certificat autorité base de données filet pour la vérification du certificat SSL de HTTPS
Connexions - http://curl.haxx.se/docs/caextract.html
(regarde aussi A REMARQUE ON SSL VÉRIFICATION).
Utiliser la duplicité en ligne en utilisant les services onworks.net
