linux 全新的备份神器  Duplicity

        Duplicity 使用 librsync 生产一个非常小的额外备份。它能够生成递增备份，然后使用 GPG 进行加密，能够适用常用的方法发送至另一个服务器上，比如：scp、ftp、sftp、rsync等等。可以从任何目录开始备份，不限于加载点（mountpoint），并且可以指定你想要排除的文件。

    安装也很简单，使用yum安装和下载duplicity的源码包，编译安装也可以。

       1.安装所需要依赖（安装epel源）

    yum install -y gcc-c++ librsync python-lockfile python-urllib3 python-setuptools python-devel librsync-devel

    2.下载duplicity源码包

    3.解压，并安装

    tar xvf duplicity-0.7.07.tar.gz

    cd duplicity-0.7.07

    python setup.py install

    4.验证是否安装成功，并查看版本

    echo $?

    duplicity -V

    如果使用yum无法安装，请安装epel的扩展源，再yum安装

     www.lishiming.net/data/p_w_upload/forum/epel-release-6-8_64.noarch.rpm

    注意：在设置备份时，请同时备份好设置的密钥，如果密钥丢失，你备份的数据也无法解密，所以把密钥刻录多张cd作为多个备份。

语法：

    duplicity [actions] [options] source_directory target_url

    action:

    full           会强制的完整备份,即使可以使用增量备份

    incr           使用增量备份,但是第一次备份时会忽略,而使用完整备份

    verify          比较备份和当前文件的修改时间

    list-current-files    列出当前最新备份的文件

    collection-status    列出备份的状态,有多少个完整备份及增量备份,备份的时间等等.

例如：

    1.列出备份文件的状态

    duplicity collection-status --ssh-options="-oPort=8888 -oIdentityFile=/home/abc/sK/id_rsa" 

    #--ssh-options 指定链接所使用的端口号

    #-oIdentityFile 指定ssh密钥的位置

    2.删除存在的时间超过1年的文件

    duplicity remove-older-than 1Y

    #--force 如果不加上这个这个参数，则是列出要删除的文件，而不会删除他们。

    #remove-older-than 删除比指定时间要旧的文件

    #--no-encryption   不加密，    

案例：

1.本机备份

duplicity full --include /data/test/iptables  --exclude '**' /data file:///aaa

2.查看备份的文档

duplicity list-current-files file:///aaa ##/aaa为备份的路径

3.恢复备份

duplicity restore file:///aaa /data/restore  ##file:///aaa是备份的路径 ##/data/restore是还原到的路径

4.如果只想恢复完全备份中的某个文件是可以使用--file-to-restore选项

duplicity restore --file-to-restore=passwd file:///aaa /abc/passwd  ##--file-to-restore使用的是相对路径，file:///aaa是备份文件的路径，/abc/passwd是文件恢复的路径，passwd是指定的文件名

    --restore-time "2002-01-25"  恢复某个特定时间的备份数据

    --log-file /backup/test/$dir.log 指定日志文件

    --tempdir /backup/tmp       指定临时文件路径

    --encrypt-key=102CB07A      指定密钥加密

5.恢复指定时间备份的数据

duplicity restore --restore-time "2017-01-01T19:53:52" file:///aaa /bbb/passwd4

6.使用密钥尽享加密

duplicity full --encrypt-key=2A7669AD --include /etc/passwd --exclude '**' /etc file:///backup

如果想使用duplicity的更多应用，请使用man duplicity的详细。

更方便的是写成脚本，放在计划任务里面，自动备份

#!/bin/bash

export PASSPHRASE="xxxxxx"

#mkdir /mnt/df

#mount.cifs //192.168.0.100/E$ /mnt/df -o username='SHUOBAOTANG/administrator',password='xxxxx'

DIRS='aaa

bbb

ccc

internal_ldap

mail_backup

'

for dir in $DIRS; do

    echo "start backup $dir"

#    mkdir /mnt/100/$dir

#    duplicity full --encrypt-key=102CB07A /mnt/21/e/$dir file:///mnt/69/$dir --log-file /bak/test/$dir.log --tempdir /bak/tmp --archive-dir /bak/tmp

    duplicity full --encrypt-key=102CB07A /backup/$dir file:///mnt/50/e/$dir --log-file /home/log2/$dir.log --tempdir /home/tmp --archive-dir /home/tmp

    duplicity verify --encrypt-key=102CB07A file:///mnt/50/e/$dir /backup/$dir --log-file /home/log2/$dir.log --tempdir /home/tmp --archive-dir /home/tmp

#    duplicity full --encrypt-key=102CB07A  scp://root@192.168.0.46//backup/chenmi/$dir /backup2/$dir --log-file /backup1/test/$dir.log --tempdir /backup1/tmp --archive-dir /backup1/tmp

#    duplicity verify --encrypt-key=102CB07A /backup2/$dir scp://root@192.168.0.46//backup/chenmi/$dir   --log-file /backup1/test/$dir.log --tempdir /backup1/tmp --archive-dir /backup1/tmp

done

You have mail in /var/spool/mail/root

格式如下：

duplicity [full|incremental] [options] source_directory target_url

duplicity verify [options] [--compare-data] [--file-to-restore <relpath>] [--time time] source_url

target_directory

duplicity collection-status [options] [--file-changed <relpath>]

target_url

duplicity list-current-files [options] [--time time] target_url

duplicity [restore] [options] [--file-to-restore <relpath>] [--time time] source_url

target_directory

duplicity remove-older-than <time> [options] [--force] target_url

duplicity remove-all-but-n-full <count> [options] [--force] target_url

duplicity remove-all-inc-of-but-n-full <count> [options] [--force] target_url

duplicity cleanup [options] [--force] [--extra-clean] target_url

编辑脚本，执行命令备份

vim duplicity.sh

#!/bin/bash
# set up the GPG private key password
#这里设置的PASSPHRASE就是你的GPG密钥的密码
#PASSPHRASE=xxxxxx
#export PASSPHRASE
#set the ssh key password
#FTP_PASSWORD是你的ssh密钥的密码,导入到环境中就不用手动输入了
FTP_PASSWORD=mypassword
export FTP_PASSWORD
#upload server root ,exclude /proc /sys /tmp to sftp server,and no encryption
#下面是备份根目录,--exclude表示将 /proc /sys /tmp 除外 ,这里需要注意的是,duplicity文档中特别注明了如果你要备份根,那么必须要把 /proc除外
#下面的 --dry-run表示并没有实际运行,只是测试,而 --ssh-options后面的是ssh的一些设置,端口号为8888,ssh密钥的位置.
duplicity -v5 --dry-run --progress   --no-encryption --ssh-options="-oPort=8888 -oIdentityFile=/home/xx/private/id_rsa" --exclude /proc --exclude /sys --exclude /tmp / sftp://mysftp@youserver.locastion/upload/#unset varunset FTP_PASSWORD

备份虽然重要，单恢复更为重要。

    在备份前，先列出所有备份的文件，确定好备份的文件在做相应的回复，如果命令不是很熟练的话，请先自己在别的机器上演戏几遍，以免发生不必要的错误。

    1.列出备份的文件

duplicity list-current-files

恢复某个特定日期的文件   添加：--restore-time "2016-09-22"

        结论：Duplicity 非常棒，而且速度也很快。这是因为善用 libsync 让备份变得很小，同时也因为他们保持了备份文件的索引，这样为了获得文件列表无需对整个备份进行读取。备份文件很小，划分为多个小文件，这样源机器就不需太多的临时空间。用起来也非常简单：他们能够完成所有递增和完整备份的工作，从而让你能够把关注焦点放在对什么进行备份和恢复上。、