borgbackup - Online in der Cloud

PROGRAMM:

NAME/FUNKTION

borg - BorgBackup ist ein deduplizierendes Backup-Programm mit optionaler Komprimierung und
authentifizierte Verschlüsselung.

Borg besteht aus einer Reihe von Befehlen. Jeder Befehl akzeptiert eine Reihe von Argumenten und
Optionen. In den folgenden Abschnitten werden die einzelnen Befehle detailliert beschrieben.

ALLGEMEIN

Typ of Log Signalausgangsmöglichkeiten:
Die Protokollebene der integrierten Protokollierungskonfiguration ist standardmäßig WARNUNG. Das ist weil
wir möchten, dass Borg größtenteils stumm ist und nur Warnungen, Fehler und kritische Meldungen ausgibt.

Protokollebenen: DEBUG < INFO < WARNUNG < FEHLER < KRITISCH

Verwenden Sie die --debuggen um das DEBUG-Log-Level zu setzen - um Debug-, Info-, Warnungs-, Fehler- und kritische Level zu erhalten
Ausgabe.

Verwenden Sie die --die Info (oder -v or - ausführlich) um das INFO-Log-Level einzustellen - um Informationen, Warnungen, Fehler und zu erhalten
Ausgabe des kritischen Pegels.

Verwenden Sie die --Warnung (Standard) zum Einstellen der WARNUNG-Protokollebene - um Warnungen, Fehler und kritisch zu erhalten
Pegelausgabe.

Verwenden Sie die --Error um die ERROR-Protokollebene festzulegen - um eine Ausgabe von Fehlern und kritischen Ebenen zu erhalten.

Verwenden Sie die --kritisch to set CRITICAL log level - um eine Ausgabe der kritischen Ebene zu erhalten.

Während Sie verschiedene Einstellungen vornehmen können. Log-Levels, erwarten Sie nicht, dass jeder Befehl unterschiedliche Ergebnisse liefert
Ausgabe auf verschiedenen Protokollebenen - es ist nur eine Möglichkeit.

WARNUNG:
Die Optionen --critical und --error werden der Vollständigkeit halber angegeben, ihre Verwendung ist nicht
empfohlen, da Sie möglicherweise wichtige Informationen verpassen.

WARNUNG:
Während einige Optionen (wie --Statistiken or --aufführen) wird mehr Informationsnachrichten ausgeben, Sie
müssen die Protokollebene INFO (oder niedriger) verwenden, damit sie in der Protokollausgabe angezeigt werden. Benutzen -v oder eine
Protokollierungskonfiguration.

Return Codes
Borg kann mit den folgenden Rückkehrcodes (rc) beenden:

0 = Erfolg (protokolliert als INFO)
1 = Warnung (Betrieb hat sein normales Ende erreicht, aber es gab Warnungen -
Sie sollten das Protokoll überprüfen, das als WARNUNG protokolliert ist)
2 = Fehler (wie ein schwerwiegender Fehler, eine lokale oder entfernte Ausnahme, die Operation
hat sein normales Ende nicht erreicht, als ERROR protokolliert)
128+N = getötet durch Signal N (zB 137 == kill -9)

Wenn Du --show-rc, der Returncode wird auch auf der angegebenen Ebene als letztes protokolliert
Log Eintrag.

Arbeitsumfeld Variablen
Borg verwendet einige Umgebungsvariablen für die Automatisierung:

Allgemein:

BORG_REPO
Wenn festgelegt, verwenden Sie den Wert, um den Standardspeicherort des Repositorys anzugeben. Wenn ein
Befehl benötigt einen Archivparameter, Sie können abkürzen als ::Archiv. Wenn eine
Befehl benötigt einen Repository-Parameter, Sie können ihn entweder weglassen oder
abkürzen als ::, wenn ein Positionsparameter erforderlich ist.

BORG_PASSPHRASE
Wenn festgelegt, verwenden Sie den Wert, um die Passphrase-Frage für verschlüsselt zu beantworten
Repositories.

BORG_DISPLAY_PASSPHRASE
Wenn festgelegt, verwenden Sie den Wert, um das "Passwort anzeigen für" zu beantworten
Verifizierung"-Frage beim Definieren einer neuen Passphrase für verschlüsselte
Repositories.

BORG_LOGGING_CONF
Wenn festgelegt, verwenden Sie den angegebenen Dateinamen als INI-style Logging-Konfiguration.

BORG_RSH
Wenn festgelegt, verwenden Sie diesen Befehl anstelle von ssh. Dies kann verwendet werden, um ssh . anzugeben
Optionen, wie eine benutzerdefinierte Identitätsdatei ssh -i /Pfad/zu/privat/Schlüssel. Sehen Mann
ssh für andere Optionen.

TMPDIR wo temporäre Dateien gespeichert werden (braucht möglicherweise viel temporären Speicherplatz für
einige Operationen)

Manche maschinell Antworten (ob Set, vom Nutzer definierten Im Prinzip so, wie Sie es von Google Maps kennen. beantworten Bestätigung Fragen):

BORG_UNKNOWN_UNENCRYPTED_REPO_ACCESS_IS_OK=nein (oder =ja)
Für "Warnung: Versuch, auf eine bisher unbekannte unverschlüsselte zuzugreifen
Repository"

BORG_RELOCATED_REPO_ACCESS_IS_OK=nein (oder =ja)
Für "Warnung: Das Repository am Standort ... befand sich zuvor an ..."

BORG_CHECK_I_KNOW_WHAT_I_AM_DOING=NEIN (oder =JA)
Für "Warnung: 'check --repair' ist eine experimentelle Funktion, die sich ergeben könnte"
bei Datenverlust."

BORG_DELETE_I_KNOW_WHAT_I_AM_DOING=NEIN (oder =JA)
Für "Sie haben angefordert, das Repository vollständig zu LÖSCHEN einschließlich alle
darin enthaltene Archive:"

Hinweis: Bei den Antworten muss die Groß-/Kleinschreibung beachtet werden. Das Festlegen eines ungültigen Antwortwerts könnte entweder zu
die Standardantwort oder fragen Sie interaktiv, je nachdem, ob Wiederholungen sind
erlaubt (standardmäßig sind sie erlaubt). Testen Sie Ihre Skripte also bitte interaktiv
bevor Sie sie zu einem nicht interaktiven Skript machen.

Verzeichnisse:

BORG_KEYS_DIR
Standard auf '~/.config/borg/keys'. Dieses Verzeichnis enthält Schlüssel für verschlüsselte
Repositories.

BORG_CACHE_DIR
Standard auf '~/.cache/borg'. Dieses Verzeichnis enthält den lokalen Cache und
benötigen möglicherweise viel Platz für den Umgang mit großen Repositorys).

Gebäude:

BORG_OPENSSL_PREFIX
Fügt das angegebene OpenSSL-Header-Dateiverzeichnis zu den Standardspeicherorten hinzu
(setup.py).

BORG_LZ4_PREFIX
Fügt das angegebene LZ4-Header-Dateiverzeichnis zu den Standardspeicherorten (setup.py) hinzu.

Bitte beachte:

· Seien Sie sehr vorsichtig, wenn Sie die "Ja"-Sagen verwenden, die Warnungen mit Aufforderung existieren für Ihre /
Sicherheit/Sicherheit Ihrer Daten

· Seien Sie auch sehr vorsichtig, wenn Sie Ihre Passphrase in ein Skript einfügen
entsprechende Dateiberechtigungen (zB mode 600, root:root).

Ressource Anwendungsbereich
Borg kann je nach Größe des Datensatzes, den es verarbeitet, viele Ressourcen verbrauchen
mit.

ZENTRALPROZESSOR: Es wird nicht über 100 % von 1 Kern hinausgehen, da der Code derzeit Single-Threaded ist.
Insbesondere höhere Zlib- und Lzma-Komprimierungsstufen verbrauchen erhebliche CPU-Mengen
Fahrräder.

Memory (RAM):
Der Chunks-Index und der Dateiindex werden aus Leistungsgründen in den Speicher eingelesen.
Kompression, insb. Lzma-Komprimierung mit hohen Pegeln kann erhebliche Mengen erfordern
der Erinnerung.

Befristet Dateien:
Das Lesen von Daten und Metadaten aus einem FUSE-gemounteten Repository verbraucht ungefähr den
denselben Speicherplatz wie die deduplizierten Chunks, mit denen sie im Repository dargestellt werden.

Cache-Speicher Dateien:
Enthält den Chunks-Index und den Dateiindex (plus eine komprimierte Sammlung von
Einzelarchiv-Chunk-Indizes).

Stücke Index:
Proportional zur Menge der Datenblöcke in Ihrem Repository. Viele Brocken in Ihrem Repo
implizieren einen großen Chunks-Index. Es ist möglich, die Chunker-Parameter zu optimieren (siehe Erstellen
Optionen).

Mappen Index:
Proportional zur Anzahl der Dateien in Ihrem letzten Backup. abschaltbar (siehe
create options), aber das nächste Backup wird viel langsamer sein, wenn Sie dies tun.

Netzwerk:
Wenn Ihr Repository remote ist, werden alle dedupliziert (und optional komprimiert/
verschlüsselt) müssen die Daten natürlich über die Verbindung gehen (ssh: repo url). wenn du
ein lokal gemountetes Netzwerkdateisystem verwenden, zusätzlich werden einige Kopiervorgänge verwendet
für Transaktionsunterstützung auch über die Verbindung gehen. Wenn Sie mehrere Quellen sichern
zu einem Ziel-Repository erfolgt zusätzlicher Datenverkehr für die Cache-Neusynchronisierung.

Falls Sie an weiteren Details interessiert sind, lesen Sie bitte die interne Dokumentation.

Einheit
Bei der Darstellung von Mengen achtet Borg auf die Einhaltung der üblichen Maßstabskonventionen. Scheibe
Größen werden angezeigt in dezimal, mit Zehnerpotenzen (so kB bedeutet 1000 Byte). Für die Erinnerung
Nutzung, binär Präfixe werden verwendet und sind mit dem gekennzeichnet IEC binär Präfixeunter Verwendung von
Zweierpotenzen (so KiB bedeutet 1024 Byte).

Datum und Uhrzeit
Wir formatieren Datum und Uhrzeit gemäß ISO-8601, d. h.: YYYY-MM-DD und HH:MM:SS (24h
Uhr).

Weitere Informationen dazu finden Sie unter: https://xkcd.com/1179/

Sofern nicht anders angegeben, zeigen wir lokales Datum und Uhrzeit an. Intern speichern und verarbeiten wir
Datum und Uhrzeit als UTC.

BORG INIT

Verwendung: borg init [-h] [--kritisch] [--error] [--warning] [--info] [--debug]
[--lock-wait N] [--show-rc] [--no-files-cache] [--umask M]
[--remote-path PATH] [-e {none,keyfile,repokey}]
[REPOSITORY]

Ein leeres Repository initialisieren

Positionsargumente:
REPOSITORY-Repository zum Erstellen

optionale Argumente:
-h, --help Diese Hilfemeldung anzeigen und beenden
--kritische Arbeit auf Log-Level CRITICAL
--error Arbeit auf Protokollebene ERROR
--warning Arbeit auf Protokollebene WARNING (Standard)
--info, -v, --verbose
auf Log-Level arbeiten INFO
--debug Arbeit auf Protokollebene DEBUG
--lock-wait N warte auf die Sperre, aber max. N Sekunden (Standard: 1).
--show-rc zeigt/protokolliert den Rückkehrcode (rc)
--no-files-cache lädt/aktualisiert den Dateimetadaten-Cache nicht, der verwendet wird, um
Unveränderte Dateien erkennen
--umask M setzt umask auf M (lokal und entfernt, Standard: 0077)
--remote-path PATH setzt den Remote-Pfad auf ausführbare Datei (Standard: "borg")
-e {keine,Schlüsseldatei,Repositoryschlüssel}, --encryption {keine,Schlüsseldatei,Repositoryschlüssel}
Verschlüsselungsschlüsselmodus auswählen (Standard: "repokey")

Beschreibung
Dieser Befehl initialisiert ein leeres Repository. Ein Repository ist ein Dateisystemverzeichnis
enthält die deduplizierten Daten aus null oder mehr Archiven. Die Verschlüsselung kann aktiviert werden unter
Repository-Initzeit.

Beispiele
# Lokales Repository (standardmäßig wird die Verschlüsselung im Repository-Modus verwendet)
$ borg init /path/to/repo

# Lokales Repository (keine Verschlüsselung)
$ borg init --encryption=none /path/to/repo

# Remote-Repository (Zugriff auf eine Remote-Borg über ssh)
$ borg init user@hostname:backup

# Remote-Repository (speichern Sie den Schlüssel in Ihrem Home-Verzeichnis)
$ borg init --encryption=Schlüsseldatei Benutzer@Hostname:Backup

Wichtige Hinweise zur Verschlüsselung:

Es wird nicht empfohlen, die Verschlüsselung zu deaktivieren. Die Repository-Verschlüsselung schützt Sie z. B.
gegen den Fall, dass ein Angreifer Zugriff auf Ihr Backup-Repository hat.

Aber seien Sie vorsichtig mit dem Schlüssel / der Passphrase:

Wenn Sie eine "Nur-Passphrase"-Sicherheit wünschen, verwenden Sie die Repokey Modus. Der Schlüssel wird gespeichert
im Repository (in seiner "config"-Datei). Im oben genannten Angriffsszenario ist die
Der Angreifer hat den Schlüssel (aber nicht die Passphrase).

Wenn Sie "Passphrase und den Schlüssel haben"-Sicherheit wünschen, verwenden Sie die Schlüsseldatei Modus. Der Schlüssel wird
in Ihrem Home-Verzeichnis gespeichert werden (in .config/borg/keys). Im Angriffsszenario ist die
Angreifer, der nur Zugriff auf Ihr Repo hat, wird den Schlüssel nicht haben (und auch nicht den
Passphrase).

Erstellen Sie eine Sicherungskopie der Schlüsseldatei (Schlüsseldatei mode) oder Repository-Konfigurationsdatei (Repokey Modus) und
Bewahren Sie es an einem sicheren Ort auf, damit Sie den Schlüssel noch haben, falls er beschädigt wird oder verloren geht. Ebenfalls
Bewahren Sie die Passphrase an einem sicheren Ort auf. Das mit diesem Schlüssel verschlüsselte Backup wird nicht
helfen dir dabei natürlich.

Stellen Sie sicher, dass Sie eine gute Passphrase verwenden. Nicht zu kurz, nicht zu einfach. Die echte Verschlüsselung /
Entschlüsselungsschlüssel ist mit Ihrer Passphrase verschlüsselt / gesperrt. Wenn ein Angreifer deine bekommt
Schlüssel kann er nicht entsperren und verwenden, ohne die Passphrase zu kennen.

Seien Sie vorsichtig mit Sonderzeichen oder Nicht-ASCII-Zeichen in Ihrer Passphrase:

· Borg verarbeitet die Passphrase als Unicode (und codiert sie als utf-8), hat also kein
Probleme, selbst mit den seltsamsten Charakteren umzugehen.

· ABER: das gilt nicht unbedingt für Ihre Betriebssystem-/VM-/Tastaturkonfiguration.

Verwenden Sie also besser eine lange Passphrase, die aus einfachen ASCII-Zeichen besteht, als eine, die einschließt
Nicht-ASCII-Zeug oder Zeichen, die auf einer anderen Tastatur schwer/unmöglich eingegeben werden können
Layout.

Sie können Ihre Passphrase für bestehende Repositorys jederzeit ändern, dies hat keinen Einfluss auf die
Verschlüsselungs-/Entschlüsselungsschlüssel oder andere Geheimnisse.

BORG CREATE

Verwendung: borg create [-h] [--kritisch] [--error] [--warning] [--info] [--debug]
[--lock-wait N] [--show-rc] [--no-files-cache] [--umask M]
[--remote-path PATH] [-s] [-p] [--list]
[--filter STATUSCHARS] [-e MUSTER]
[--exclude-from EXCLUDEFILE] [--exclude-caches]
[--exclude-if-present DATEINAME] [--keep-tag-files]
[-c SEKUNDEN] [-x] [--numeric-owner]
[--timestamp yyyy-mm-ddThh:mm:ss]
[--chunker-params CHUNK_MIN_EXP,CHUNK_MAX_EXP,HASH_MASK_BITS,HASH_WINDOW_SIZE]
[--ignore-inode] [-C KOMPRESSION] [--read-special] [-n]
ARCHIVPFAD [PFAD ...]

Neues Archiv erstellen

Positionsargumente:
ARCHIV Name des zu erstellenden Archivs (muss auch ein gültiger
Verzeichnisname)
PATH-Pfade zum Archiv

optionale Argumente:
-h, --help Diese Hilfemeldung anzeigen und beenden
--kritische Arbeit auf Log-Level CRITICAL
--error Arbeit auf Protokollebene ERROR
--warning Arbeit auf Protokollebene WARNING (Standard)
--info, -v, --verbose
auf Log-Level arbeiten INFO
--debug Arbeit auf Protokollebene DEBUG
--lock-wait N warte auf die Sperre, aber max. N Sekunden (Standard: 1).
--show-rc zeigt/protokolliert den Rückkehrcode (rc)
--no-files-cache lädt/aktualisiert den Dateimetadaten-Cache nicht, der verwendet wird, um
Unveränderte Dateien erkennen
--umask M setzt umask auf M (lokal und entfernt, Standard: 0077)
--remote-path PATH setzt den Remote-Pfad auf ausführbare Datei (Standard: "borg")
-s, --stats gibt Statistiken für das erstellte Archiv aus
-p, --progress zeigt die Fortschrittsanzeige beim Erstellen des Archivs,
mit Original-, komprimierten und deduplizierten Größen,
gefolgt von der Anzahl der gesehenen Dateien und dem Pfad
wird verarbeitet, Standardwert: False
--list gibt eine ausführliche Liste von Elementen aus (Dateien, Verzeichnisse, ...)
--filter STATUSCHARS zeigt nur Elemente mit den angegebenen Statuszeichen an
-e MUSTER, --exclude MUSTER
Pfade ausschließen, die mit MUSTER übereinstimmen
--exclude-from EXCLUDEFILE
Ausschlussmuster aus EXCLUDEFILE lesen, eines pro Zeile
--exclude-caches schließt Verzeichnisse aus, die eine CACHEDIR.TAG-Datei enthalten
(http://www.brynosaurus.com/cachedir/spec.html)
--exclude-if-present DATEINAME
Verzeichnisse ausschließen, die die angegebene Datei enthalten
--keep-tag-files behält Tag-Dateien von ausgeschlossenen Caches/Verzeichnissen bei
-c SEKUNDEN, --checkpoint-interval SEKUNDEN
Checkpoint alle SEKUNDEN Sekunden schreiben (Standard: 300)
-x, --one-file-system
im selben Dateisystem bleiben, Mount-Punkte nicht überqueren
--numeric-owner speichert nur numerische Benutzer- und Gruppenkennungen
--timestamp jjjj-mm-ttThh:mm:ss
Geben Sie Datum und Uhrzeit der Archiverstellung (UTC) manuell an.
alternativ geben Sie eine Referenzdatei/ein Verzeichnis an.
--chunker-params CHUNK_MIN_EXP,CHUNK_MAX_EXP,HASH_MASK_BITS,HASH_WINDOW_SIZE
geben Sie die Chunker-Parameter an. Standard: 19,23,21,4095
--ignore-inode ignoriert Inode-Daten im Dateimetadaten-Cache, der verwendet wird, um
unveränderte Dateien erkennen.
-C KOMPRESSION, --compression KOMPRESSION
Komprimierungsalgorithmus (und -stufe) auswählen: keine == nein
Komprimierung (Standard), lz4 == lz4, zlib == zlib
(Standardstufe 6), zlib,0 .. zlib,9 == zlib (mit
Stufe 0..9), lzma == lzma (Standardstufe 6), lzma,0 ..
lzma,9 == lzma (mit Level 0..9).
--read-special öffne und lese spezielle Dateien, als ob sie normal wären
Dateien
-n, --dry-run kein Backup-Archiv erstellen

Beschreibung
Dieser Befehl erstellt ein Backup-Archiv, das alle rekursiv gefundenen Dateien enthält
alle angegebenen Pfade durchlaufen. Das Archiv verbraucht fast keinen Speicherplatz für Dateien oder
Teile von Dateien, die bereits in anderen Archiven gespeichert wurden.

Um das Ziehen von Backups über sshfs und ähnliche Netzwerkdateisysteme zu beschleunigen, die dies nicht tun
Geben Sie korrekte Inode-Informationen an, kann das Flag --ignore-inode verwendet werden. Dies potenziell
verringert die Zuverlässigkeit der Änderungserkennung und vermeidet gleichzeitig das Lesen aller Dateien auf
diese Dateisysteme.

Weitere Informationen zum Ausschließen von Mustern finden Sie in der Ausgabe des Befehls "borg help pattern".

Beispiele
# Sicherung ~ / Dokumente in ein Archiv namens "my-documents"
$ borg erstellen /path/to/repo::my-documents ~ / Dokumente

# dasselbe, aber alle Dateien ausführlich auflisten, während wir sie verarbeiten
$ borg create -v --list /path/to/repo::my-documents ~ / Dokumente

# Sicherung ~ / Dokumente und ~/Quelle aber pyc-Dateien ausschließen
$ borg erstellen /path/to/repo::my-files \
~ / Dokumente \
~/Quelle \
--exclude '*.pyc'

# Home-Verzeichnisse ohne Miniaturansichten sichern (dh nur
# /Zuhause/*/.thumbnails ist ausgeschlossen, nicht /Zuhause/*/*/.Miniaturansichten)
$ borg erstelle /path/to/repo::my-files / Home \
--exclude 're:^/Zuhause/[^/]+/\.thumbnails/'

# Machen Sie dasselbe mit einem Muster im Muschelstil
$ borg erstelle /path/to/repo::my-files / Home \
--exclude 'sh:/Zuhause/*/.Miniaturansichten'

# Sichern Sie das Root-Dateisystem in ein Archiv namens "root-YYYY-MM-DD"
# Zlib-Komprimierung verwenden (gut, aber langsam) - Standard ist keine Komprimierung
$ borg create -C zlib,6 /path/to/repo::root-{now:%Y-%m-%d} / --one-file-system

# Bemühen Sie sich sehr um feingranulare Deduplizierung (Big-Chunk-Management
# Overhead, benötigt viel RAM und Speicherplatz, siehe Formel in Interna
# docs - gleiche Parameter wie borg < 1.0 oder attic):
$ borg create --chunker-params 10,23,16,4095 /path/to/repo::small /smallstuff

# Backup eines Raw-Geräts (darf zu diesem Zeitpunkt nicht aktiv/in Verwendung/gemountet sein)
$ dd if=/dev/sdx bs=10M | borg erstellen /path/to/repo::my-sdx -

# Keine Komprimierung (Standard)
$ borg erstellen /path/to/repo::arch ~

# Superschnell, geringe Kompression
$ borg create --compression lz4 /path/to/repo::arch ~

# Weniger schnell, höhere Kompression (N = 0..9)
$ borg create --compression zlib,N /path/to/repo::arch ~

# Noch langsamere, noch höhere Kompression (N = 0..9)
$ borg create --compression lzma,N /path/to/repo::arch ~

# Format-Tags für den Archivnamen verfügbar:
# {now}, {utcnow}, {fqdn}, {hostname}, {user}, {pid}
# kurzen Hostnamen, Backup-Benutzernamen und aktuelle Unixtime (Sekunden ab Epoche) hinzufügen
$ borg erstelle /path/to/repo::{hostname}-{user}-{now:%s} ~

BORG EXTRAKT

Verwendung: Borg-Extrakt [-h] [--kritisch] [--error] [--warning] [--info] [--debug]
[--lock-wait N] [--show-rc] [--no-files-cache] [--umask M]
[--remote-path PATH] [--list] [-n] [-e MUSTER]
[--exclude-from EXCLUDEFILE] [--numeric-owner]
[--strip-components ANZAHL] [--stdout] [--sparse]
ARCHIV [PFAD [PFAD ...]]

Archivinhalt extrahieren

Positionsargumente:
ARCHIVE-Archiv zum Extrahieren
zu extrahierende PATH-Pfade; Muster werden unterstützt

optionale Argumente:
-h, --help Diese Hilfemeldung anzeigen und beenden
--kritische Arbeit auf Log-Level CRITICAL
--error Arbeit auf Protokollebene ERROR
--warning Arbeit auf Protokollebene WARNING (Standard)
--info, -v, --verbose
auf Log-Level arbeiten INFO
--debug Arbeit auf Protokollebene DEBUG
--lock-wait N warte auf die Sperre, aber max. N Sekunden (Standard: 1).
--show-rc zeigt/protokolliert den Rückkehrcode (rc)
--no-files-cache lädt/aktualisiert den Dateimetadaten-Cache nicht, der verwendet wird, um
Unveränderte Dateien erkennen
--umask M setzt umask auf M (lokal und entfernt, Standard: 0077)
--remote-path PATH setzt den Remote-Pfad auf ausführbare Datei (Standard: "borg")
--list gibt eine ausführliche Liste von Elementen aus (Dateien, Verzeichnisse, ...)
-n, --dry-run ändert eigentlich keine Dateien
-e MUSTER, --exclude MUSTER
Pfade ausschließen, die mit MUSTER übereinstimmen
--exclude-from EXCLUDEFILE
Ausschlussmuster aus EXCLUDEFILE lesen, eines pro Zeile
--numeric-owner gehorcht nur numerischen Benutzer- und Gruppenkennungen
--strip-components NUMMER
Entfernen Sie die angegebene Anzahl von führenden Pfadelementen.
Pfadnamen mit weniger Elementen werden stumm angezeigt
übersprungen.
--stdout schreibt alle extrahierten Daten nach stdout
--sparse erstellt Löcher in der Ausgabe-Sparse-Datei von allen Nullen
Stücke

Beschreibung
Dieser Befehl extrahiert den Inhalt eines Archivs. Standardmäßig ist das gesamte Archiv
extrahiert, aber eine Teilmenge von Dateien und Verzeichnissen kann ausgewählt werden, indem eine Liste von PFADE
als Argumente. Die Dateiauswahl kann weiter eingeschränkt werden, indem man die --ausschließen .

Weitere Informationen zum Ausschließen von Mustern finden Sie in der Ausgabe des Befehls "borg help pattern".

Beispiele
# Ganzes Archiv extrahieren
$borg extrahieren /path/to/repo::my-files

# Extrahieren Sie das gesamte Archiv und listen Sie die Dateien während der Verarbeitung auf
$ borg extrahieren -v --list /path/to/repo::my-files

# Extrahiere das Verzeichnis "src"
$borg extrahieren /path/to/repo::my-files home/USERNAME/src

# Das Verzeichnis "src" extrahieren, aber Objektdateien ausschließen
$ borg extrahieren /path/to/repo::my-files home/USERNAME/src --exclude '*.o'

# Ein Raw-Gerät wiederherstellen (darf zu diesem Zeitpunkt nicht aktiv/in Verwendung/gemountet sein)
$ borg extrahieren --stdout /path/to/repo::my-sdx | dd of=/dev/sdx bs=10M

Hinweis: zur Zeit, Extrakt immer schreibt in Strom arbeiten, Verzeichnis ("."),
Also stellen Sie sicher, dass Sie cd an die richtige Stelle, bevor Sie anrufen schloss Extrakt.

BORG Check

Verwendung: borg check [-h] [--kritisch] [--error] [--warning] [--info] [--debug]
[--lock-wait N] [--show-rc] [--no-files-cache] [--umask M]
[--remote-path PATH] [--repository-only] [--archives-only]
[--repair] [--save-space] [--letztes N] [-P PREFIX]
[REPOSITORY_OR_ARCHIVE]

Repository-Konsistenz prüfen

Positionsargumente:
REPOSITORY_OR_ARCHIVE
Repository oder Archiv, um die Konsistenz von

optionale Argumente:
-h, --help Diese Hilfemeldung anzeigen und beenden
--kritische Arbeit auf Log-Level CRITICAL
--error Arbeit auf Protokollebene ERROR
--warning Arbeit auf Protokollebene WARNING (Standard)
--info, -v, --verbose
auf Log-Level arbeiten INFO
--debug Arbeit auf Protokollebene DEBUG
--lock-wait N warte auf die Sperre, aber max. N Sekunden (Standard: 1).
--show-rc zeigt/protokolliert den Rückkehrcode (rc)
--no-files-cache lädt/aktualisiert den Dateimetadaten-Cache nicht, der verwendet wird, um
Unveränderte Dateien erkennen
--umask M setzt umask auf M (lokal und entfernt, Standard: 0077)
--remote-path PATH setzt den Remote-Pfad auf ausführbare Datei (Standard: "borg")
--repository-only Repository-Prüfungen durchführen
--archive-only führe nur Archivprüfungen durch
--Reparaturversuch, um gefundene Inkonsistenzen zu reparieren
--Save-Space arbeitet langsamer, verbraucht aber weniger Platz
--last N nur letzte N Archive prüfen (Standard: alle)
-P PRÄFIX, --Präfix PRÄFIX
Berücksichtigen Sie nur Archivnamen, die mit diesem Präfix beginnen

Beschreibung
Das check-Kommando überprüft die Konsistenz eines Repositorys und der entsprechenden Archive.

Zuerst werden die zugrunde liegenden Repository-Datendateien überprüft:

· Für alle Segmente ist die Segmentmagie (Header) aktiviert

· Für alle in den Segmenten gespeicherten Objekte sind alle Metadaten (zB crc und Größe) und alle Daten
lesen. Die gelesenen Daten werden auf Größe und CRC geprüft. Bitfäule und andere Arten von Versehen
Schäden können so erkannt werden.

· Wenn wir uns im Reparaturmodus befinden und ein Integritätsfehler für ein Segment erkannt wird, versuchen wir
Stellen Sie so viele Objekte wie möglich aus dem Segment wieder her.

· Im Reparaturmodus stellt es sicher, dass der Index mit den im gespeicherten Daten übereinstimmt
Segmente.

· Wenn Sie einen Remote-Repo-Server über ssh: verwenden, wird die Repo-Prüfung auf dem Repo-Server durchgeführt
ohne nennenswerten Netzwerkverkehr zu verursachen.

· Die Repository-Prüfung kann mit der Option --archives-only übersprungen werden.

Zweitens wird die Konsistenz und Korrektheit der Archiv-Metadaten überprüft:

· Ist das Repo-Manifest vorhanden? Wenn nicht, wird es aus Archivmetadatenblöcken neu erstellt (dieses
erfordert das Lesen und Entschlüsseln aller Metadaten und Daten).

· Prüfen Sie, ob Archiv-Metadaten-Chunk vorhanden ist. Wenn nicht, entfernen Sie das Archiv aus dem Manifest.

· Prüfen Sie für alle Dateien (Elemente) im Archiv, für alle von diesen Dateien referenzierten Chunks, ob
Stück ist vorhanden (wenn nicht und wir uns im Reparaturmodus befinden, ersetzen Sie es durch ein gleich großes Stück
Nullen). Dies erfordert das Lesen von Archiv- und Dateimetadaten, jedoch nicht von Daten.

· Wenn wir uns im Reparaturmodus befinden und alle Archive überprüft haben: Löschen Sie verwaiste Blöcke aus
das Repo.

· Wenn Sie einen Remote-Repo-Server über ssh: verwenden, wird die Archivprüfung auf dem Client ausgeführt
(weil die Verschlüsselung aktiviert ist, erfordern die Prüfungen eine Entschlüsselung und dies
erfolgt immer clientseitig, da ein Schlüsselzugriff erforderlich ist).

· Die Archivprüfungen können zeitaufwendig sein, sie können übersprungen werden mit
--Repository-only-Option.

BORG UMBENENNEN

Verwendung: Borg umbenennen [-h] [--kritisch] [--error] [--warning] [--info] [--debug]
[--lock-wait N] [--show-rc] [--no-files-cache] [--umask M]
[--remote-path PFAD]
ARCHIV NEUNAME

Benennen Sie ein vorhandenes Archiv um

Positionsargumente:
ARCHIV-Archiv zum Umbenennen
NEWNAME der neue zu verwendende Archivname

optionale Argumente:
-h, --help Diese Hilfemeldung anzeigen und beenden
--kritische Arbeit auf Log-Level CRITICAL
--error Arbeit auf Protokollebene ERROR
--warning Arbeit auf Protokollebene WARNING (Standard)
--info, -v, --verbose
auf Log-Level arbeiten INFO
--debug Arbeit auf Protokollebene DEBUG
--lock-wait N warte auf die Sperre, aber max. N Sekunden (Standard: 1).
--show-rc zeigt/protokolliert den Rückkehrcode (rc)
--no-files-cache lädt/aktualisiert den Dateimetadaten-Cache nicht, der verwendet wird, um
Unveränderte Dateien erkennen
--umask M setzt umask auf M (lokal und entfernt, Standard: 0077)
--remote-path PATH setzt den Remote-Pfad auf ausführbare Datei (Standard: "borg")

Beschreibung
Dieser Befehl benennt ein Archiv im Repository um.

Beispiele
$ borg erstellen /path/to/repo::Archivname ~
$borg list /path/to/repo
Archivname Mo, 2016-02-15 19:50:19

$ borg umbenennen /path/to/repo::archivename neuername
$borg list /path/to/repo
neuername Mo, 2016-02-15 19:50:19

BORG LISTE

Verwendung: Borg-Liste [-h] [--kritisch] [--error] [--warning] [--info] [--debug]
[--lock-wait N] [--show-rc] [--no-files-cache] [--umask M]
[--remote-path PATH] [--short] [--list-format LISTFORMAT]
[-P PRÄFIX]
[REPOSITORY_OR_ARCHIVE]

Archiv- oder Repository-Inhalte auflisten

Positionsargumente:
REPOSITORY_OR_ARCHIVE
Repository/Archiv zum Auflisten des Inhalts von

optionale Argumente:
-h, --help Diese Hilfemeldung anzeigen und beenden
--kritische Arbeit auf Log-Level CRITICAL
--error Arbeit auf Protokollebene ERROR
--warning Arbeit auf Protokollebene WARNING (Standard)
--info, -v, --verbose
auf Log-Level arbeiten INFO
--debug Arbeit auf Protokollebene DEBUG
--lock-wait N warte auf die Sperre, aber max. N Sekunden (Standard: 1).
--show-rc zeigt/protokolliert den Rückkehrcode (rc)
--no-files-cache lädt/aktualisiert den Dateimetadaten-Cache nicht, der verwendet wird, um
Unveränderte Dateien erkennen
--umask M setzt umask auf M (lokal und entfernt, Standard: 0077)
--remote-path PATH setzt den Remote-Pfad auf ausführbare Datei (Standard: "borg")
--kurz nur Datei-/Verzeichnisnamen drucken, sonst nichts
--list-format LISTENFORMAT
Geben Sie das Format für die Archivdateiauflistung an (Standard:
"{mode} {user:6} {group:6} {size:8d} {isomtime}
{path}{extra}{NEWLINE}") Spezial "{formatkeys}" existiert
um verfügbare Schlüssel aufzulisten
-P PRÄFIX, --Präfix PRÄFIX
Berücksichtigen Sie nur Archivnamen, die mit diesem Präfix beginnen

Beschreibung
Dieser Befehl listet den Inhalt eines Repositorys oder Archivs auf.

Beispiele
$borg list /path/to/repo
Montag Mo, 2016-02-15 19:15:11
Repo Mo, 2016-02-15 19:26:54
root-2016-02-15 Mon, 2016-02-15 19:36:29
neuername Mo, 2016-02-15 19:50:19
...

$ Borg-Liste /path/to/repo::root-2016-02-15
drwxr-xr-x root root 0 Mo, 2016-02-15 17:44:27 .
drwxrwxr-x root root 0 Mo, 2016-02-15 19:04:49 bin
-rwxr-xr-x root root 1029624 Do, 2014-11-13 00:08:51 bin/bash
lrwxrwxrwx root root 0 Fr, 2015-03-27 20:24:26 bin/bzcmp -> bzdiff
-rwxr-xr-x root root 2140 Fr, 2015-03-27 20:24:22 bin/bzdiff
...

$borg list /path/to/repo::archiveA --list-format="{mode} {user:6} {group:6} {size:8d} {isomtime} {path}{extra}{NEWLINE}"
drwxrwxr-x Benutzer Benutzer 0 So, 2015-02-01 11:00:00 .
drwxrwxr-x Benutzer Benutzer 0 So, 2015-02-01 11:00:00 Code
drwxrwxr-x Benutzer Benutzer 0 So, 2015-02-01 11:00:00 code/myproject
-rw-rw-r-- Benutzer Benutzer 1416192 So, 2015-02-01 11:00:00 code/myproject/file.ext
...

# sehen, was zwischen Archiven geändert wird, basierend auf Dateiänderungszeit, Größe und Dateipfad
$ borg list /path/to/repo::archiveA --list-format="{mtime:%s}{TAB}{size}{TAB}{path}{LF}" |sort -n > /tmp/list .archivA
$ borg list /path/to/repo::archiveB --list-format="{mtime:%s}{TAB}{size}{TAB}{path}{LF}" |sort -n > /tmp/list .archiveB
$ diff -y /tmp/list.archiveA /tmp/list.archiveB
1422781200. 0 . 1422781200. 0 .
1422781200 0-Code 1422781200 0-Code
1422781200 0 Code/MeinProjekt 1422781200 0 Code/MeinProjekt
1422781200 1416192 code/myproject/file.ext | 1454664653 1416192 code/myproject/file.ext
...

BORG LÖSCHEN

Verwendung: borg delete [-h] [--kritisch] [--error] [--warning] [--info] [--debug]
[--lock-wait N] [--show-rc] [--no-files-cache] [--umask M]
[--Remote-Pfad-PFAD] [-p] [-s] [-c] [--Speicherplatz]
[ZIEL]

Löschen Sie ein vorhandenes Repository oder Archiv

Positionsargumente:
TARGET-Archiv oder -Repository zum Löschen

optionale Argumente:
-h, --help Diese Hilfemeldung anzeigen und beenden
--kritische Arbeit auf Log-Level CRITICAL
--error Arbeit auf Protokollebene ERROR
--warning Arbeit auf Protokollebene WARNING (Standard)
--info, -v, --verbose
auf Log-Level arbeiten INFO
--debug Arbeit auf Protokollebene DEBUG
--lock-wait N warte auf die Sperre, aber max. N Sekunden (Standard: 1).
--show-rc zeigt/protokolliert den Rückkehrcode (rc)
--no-files-cache lädt/aktualisiert den Dateimetadaten-Cache nicht, der verwendet wird, um
Unveränderte Dateien erkennen
--umask M setzt umask auf M (lokal und entfernt, Standard: 0077)
--remote-path PATH setzt den Remote-Pfad auf ausführbare Datei (Standard: "borg")
-p, --progress zeigt die Fortschrittsanzeige beim Löschen eines einzelnen Archivs
-s, --stats gibt Statistiken für das gelöschte Archiv aus
-c, --cache-only löscht nur den lokalen Cache für das angegebene Repository
--Save-Space arbeitet langsamer, verbraucht aber weniger Platz

Beschreibung
Dieser Befehl löscht ein Archiv aus dem Repository oder das gesamte Repository. Scheibe
Platz wird entsprechend zurückgewonnen. Wenn Sie das komplette Repository löschen, wird der lokale Cache für
es (falls vorhanden) wird ebenfalls gelöscht.

Beispiele
# ein einzelnes Backup-Archiv löschen:
$borg löschen /path/to/repo::Montag

# lösche das gesamte Repository und den zugehörigen lokalen Cache:
$borg löschen /path/to/repo
Sie haben angefordert, das Repository *einschließlich* aller darin enthaltenen Archive vollständig zu LÖSCHEN:
Repo Mo, 2016-02-15 19:26:54
root-2016-02-15 Mon, 2016-02-15 19:36:29
neuername Mo, 2016-02-15 19:50:19
Geben Sie 'JA' ein, wenn Sie dies verstanden haben und fortfahren möchten: JA

BORG PFLAUME

Verwendung: borg prune [-h] [--kritisch] [--error] [--warning] [--info] [--debug]
[--lock-wait N] [--show-rc] [--no-files-cache] [--umask M]
[--remote-path PATH] [-n] [-s] [--list]
[--innerhalb von] [-H STUNDEN] [-d TÄGLICH] [-w WÖCHENTLICH]
[-m MONATLICH] [-y JÄHRLICH] [-P PRÄFIX] [--Speicherplatz]
[REPOSITORY]

Repository-Archive nach festgelegten Regeln bereinigen

Positionsargumente:
REPOSITORY-Repository zum Bereinigen

optionale Argumente:
-h, --help Diese Hilfemeldung anzeigen und beenden
--kritische Arbeit auf Log-Level CRITICAL
--error Arbeit auf Protokollebene ERROR
--warning Arbeit auf Protokollebene WARNING (Standard)
--info, -v, --verbose
auf Log-Level arbeiten INFO
--debug Arbeit auf Protokollebene DEBUG
--lock-wait N warte auf die Sperre, aber max. N Sekunden (Standard: 1).
--show-rc zeigt/protokolliert den Rückkehrcode (rc)
--no-files-cache lädt/aktualisiert den Dateimetadaten-Cache nicht, der verwendet wird, um
Unveränderte Dateien erkennen
--umask M setzt umask auf M (lokal und entfernt, Standard: 0077)
--remote-path PATH setzt den Remote-Pfad auf ausführbare Datei (Standard: "borg")
-n, --dry-run Repository nicht ändern
-s, --stats gibt Statistiken für das gelöschte Archiv aus
--list Ausgabe ausführliche Liste der Archive, die es aufbewahrt/beschneidet
--keep-within WITHIN alle Archive innerhalb dieses Zeitintervalls behalten
-H STÜNDLICH, --keep-hourly STÜNDLICH
Anzahl der zu behaltenden stündlichen Archive
-d TÄGLICH, --keep-daily TÄGLICH
Anzahl der täglich aufzubewahrenden Archive
-w WÖCHENTLICH, --keep-weekly WÖCHENTLICH
Anzahl der zu behaltenden wöchentlichen Archive
-m MONATLICH, --keep-monthly MONATLICH
Anzahl der monatlich aufzubewahrenden Archive
-y JÄHRLICH, --keep-yearly JÄHRLICH
Anzahl der jährlich aufzubewahrenden Archive
-P PRÄFIX, --Präfix PRÄFIX
Berücksichtigen Sie nur Archivnamen, die mit diesem Präfix beginnen
--Save-Space arbeitet langsamer, verbraucht aber weniger Platz

Beschreibung
Der Befehl prune bereinigt ein Repository, indem er Archive löscht, die keinem der
angegebenen Aufbewahrungsoptionen. Dieser Befehl wird normalerweise von automatisierten Backup-Skripten verwendet
eine bestimmte Anzahl von historischen Backups behalten möchten.

"-d 7" bedeutet beispielsweise, dass an jedem Tag das neueste Backup aufbewahrt wird, bis zu 7 neueste
Tage mit Backups (Tage ohne Backups zählen nicht). Die Regeln gelten ab stündlich
bis jährlich, und Backups, die nach früheren Regeln ausgewählt wurden, zählen nicht zu denen von späteren
Regeln. Die Zeit, in der jede Sicherung abgeschlossen ist, wird für Bereinigungszwecke verwendet. Daten und Uhrzeiten
werden in der lokalen Zeitzone interpretiert und die Wochen gehen von Montag bis Sonntag. Angabe von a
Eine negative Anzahl zu behaltender Archive bedeutet, dass es keine Begrenzung gibt.

Die Option "--keep-within" nimmt ein Argument der Form " ", wobei char ein "H" ist,
"d", "w", "m", "y". "--keep-within 2d" bedeutet beispielsweise, alle Archive zu behalten, die
innerhalb der letzten 48 Stunden erstellt. "1m" bedeutet "31d". Die Archive aufbewahrt mit
diese Option wird nicht auf die Summen angerechnet, die durch andere Optionen angegeben werden.

Wird mit -P ein Präfix gesetzt, dann werden nur Archive berücksichtigt, die mit dem Präfix beginnen
zum Löschen und nur diese Archive zählen zu den von den Regeln angegebenen Gesamtsummen.
Andernfalls alle Archive im Repository sind Kandidaten für die Löschung!

Beispiele
Seien Sie vorsichtig, prune ist ein potenziell gefährlicher Befehl, der Backup-Archive entfernt.

Die Standardeinstellung von prune gilt für alle Archiv in Quelle es sei denn, Sie beschränken es
Operation auf eine Teilmenge der Archive mit prefix. Beim Benutzen prefix, sei vorsichtig
Wählen Sie ein gutes Präfix - verwenden Sie z. B. kein Präfix "foo", wenn Sie nicht auch übereinstimmen möchten
"foobar".

Es wird dringend empfohlen, immer zu laufen Pflaume --Probelauf ... zuerst, damit du siehst, was es ist
würde tun, ohne dass es tatsächlich etwas tut.

# Bewahren Sie 7 Tagesend- und 4 zusätzliche Wochenendarchive auf.
# Führen Sie einen Probelauf durch, ohne tatsächlich etwas zu löschen.
$ borg prune --dry-run --keep-daily=7 --keep-weekly=4 /path/to/repo

# Wie oben, aber nur gültig für Archivnamen, die mit "foo" beginnen:
$ borg prune --keep-daily=7 --keep-weekly=4 --prefix=foo /path/to/repo

# Bewahren Sie 7 Tagesendarchive, 4 zusätzliche Wochenendarchive auf,
# und ein Monatsende-Archiv für jeden Monat:
$ borg prune --keep-daily=7 --keep-weekly=4 --keep-monthly=-1 /path/to/repo

# Alle Backups der letzten 10 Tage aufbewahren, 4 zusätzliche Wochenendarchive,
# und ein Monatsende-Archiv für jeden Monat:
$ borg prune --keep-within=10d --keep-weekly=4 --keep-monthly=-1 /path/to/repo

BORG INFOS

Verwendung: borg info [-h] [--kritisch] [--error] [--warning] [--info] [--debug]
[--lock-wait N] [--show-rc] [--no-files-cache] [--umask M]
[--remote-path PFAD]
ARCHIV

Archivdetails wie belegter Speicherplatz anzeigen

Positionsargumente:
ARCHIVE-Archiv zum Anzeigen von Informationen über

optionale Argumente:
-h, --help Diese Hilfemeldung anzeigen und beenden
--kritische Arbeit auf Log-Level CRITICAL
--error Arbeit auf Protokollebene ERROR
--warning Arbeit auf Protokollebene WARNING (Standard)
--info, -v, --verbose
auf Log-Level arbeiten INFO
--debug Arbeit auf Protokollebene DEBUG
--lock-wait N warte auf die Sperre, aber max. N Sekunden (Standard: 1).
--show-rc zeigt/protokolliert den Rückkehrcode (rc)
--no-files-cache lädt/aktualisiert den Dateimetadaten-Cache nicht, der verwendet wird, um
Unveränderte Dateien erkennen
--umask M setzt umask auf M (lokal und entfernt, Standard: 0077)
--remote-path PATH setzt den Remote-Pfad auf ausführbare Datei (Standard: "borg")

Beschreibung
Dieser Befehl zeigt einige detaillierte Informationen über das angegebene Archiv an.

Beispiele
$borg info /path/to/repo::root-2016-02-15
Name: root-2016-02-15
Fingerprint: 57c827621f21b000a8d363c1e163cc55983822b3afff3a96df595077a660be50
Hostname: meinhostname
Benutzername: root
Zeit (Beginn): Mo, 2016-02-15 19:36:29
Zeit (Ende): Mo, 2016-02-15 19:39:26
Befehlszeile: /usr/local/bin/borg create -v --list -C zlib,6 /path/to/repo::root-2016-02-15 / --one-file-system
Anzahl der Dateien: 38100

Originalgröße Komprimierte Größe Deduplizierte Größe
Dieses Archiv: 1.33 GB 613.25 MB 571.64 MB
Alle Archive: 1.63 GB 853.66 MB 584.12 MB

Einzigartige Chunks Gesamtzahl der Chunks
Chunk-Index: 36858 48844

BORG MOUNT

Verwendung: borg mount [-h] [--kritisch] [--error] [--warning] [--info] [--debug]
[--lock-wait N] [--show-rc] [--no-files-cache] [--umask M]
[--remote-path PATH] [-f] [-o OPTIONEN]
REPOSITORY_OR_ARCHIVE MOUNTPOINT

Mounten Sie ein Archiv oder ein ganzes Repository als FUSE-Dateisystem

Positionsargumente:
REPOSITORY_OR_ARCHIVE
Repository/Archiv zum Einhängen
MOUNTPOINT wo das Dateisystem gemountet werden soll

optionale Argumente:
-h, --help Diese Hilfemeldung anzeigen und beenden
--kritische Arbeit auf Log-Level CRITICAL
--error Arbeit auf Protokollebene ERROR
--warning Arbeit auf Protokollebene WARNING (Standard)
--info, -v, --verbose
auf Log-Level arbeiten INFO
--debug Arbeit auf Protokollebene DEBUG
--lock-wait N warte auf die Sperre, aber max. N Sekunden (Standard: 1).
--show-rc zeigt/protokolliert den Rückkehrcode (rc)
--no-files-cache lädt/aktualisiert den Dateimetadaten-Cache nicht, der verwendet wird, um
Unveränderte Dateien erkennen
--umask M setzt umask auf M (lokal und entfernt, Standard: 0077)
--remote-path PATH setzt den Remote-Pfad auf ausführbare Datei (Standard: "borg")
-f, --foreground im Vordergrund bleiben, nicht dämonisieren
-o OPTIONEN Zusätzliche Befestigungsoptionen

Beschreibung
Dieser Befehl mountet ein Archiv als FUSE-Dateisystem. Dies kann nützlich sein, um zu surfen und
einzelne Dateien archivieren oder wiederherstellen. Es sei denn, die --Vordergrund Option erhält den Befehl
läuft im Hintergrund, bis das Dateisystem unmontiert.

Beispiele
$borg mount /path/to/repo::root-2016-02-15 /tmp/mymountpoint
$ ls /tmp/mymountpoint
bin boot etc home lib lib64 verloren + gefundene Medien mnt opt ​​root sbin srv tmp usr var
$fusermount -u /tmp/mymountpoint

BORG PASSPHRASE ÄNDERN

Verwendung: borg change-passphrase [-h] [--kritisch] [--error] [--warning] [--info]
[--debug] [--lock-wait N] [--show-rc]
[--no-files-cache] [--umask M]
[--remote-path PFAD]
[REPOSITORY]

Passphrase für Repository-Schlüsseldatei ändern

Positionsargumente:
REPOSITORY

optionale Argumente:
-h, --help Diese Hilfemeldung anzeigen und beenden
--kritische Arbeit auf Log-Level CRITICAL
--error Arbeit auf Protokollebene ERROR
--warning Arbeit auf Protokollebene WARNING (Standard)
--info, -v, --verbose
auf Log-Level arbeiten INFO
--debug Arbeit auf Protokollebene DEBUG
--lock-wait N warte auf die Sperre, aber max. N Sekunden (Standard: 1).
--show-rc zeigt/protokolliert den Rückkehrcode (rc)
--no-files-cache lädt/aktualisiert den Dateimetadaten-Cache nicht, der verwendet wird, um
Unveränderte Dateien erkennen
--umask M setzt umask auf M (lokal und entfernt, Standard: 0077)
--remote-path PATH setzt den Remote-Pfad auf ausführbare Datei (Standard: "borg")

Beschreibung
Die für die Repository-Verschlüsselung verwendeten Schlüsseldateien sind optional durch eine Passphrase geschützt. Dies
Befehl kann verwendet werden, um diese Passphrase zu ändern.

Beispiele
# Erstellen Sie ein durch eine Schlüsseldatei geschütztes Repository
$ borg init --encryption=keyfile -v /path/to/repo
Initialisieren des Repositorys unter "/path/to/repo"
Geben Sie eine neue Passphrase ein:
Geben Sie dieselbe Passphrase erneut ein:
Merken Sie sich Ihre Passphrase. Ohne sie sind Ihre Daten nicht zugänglich.
Geben Sie "/root/.config/borg/keys/mnt_backup" erstellt ein.
Bewahren Sie diesen Schlüssel sicher auf. Ohne sie sind Ihre Daten nicht zugänglich.
Chunks-Cache wird synchronisiert...
Archive: 0, mit zwischengespeicherter Idx: 0, mit veralteter Idx: 0, ohne zwischengespeicherte Idx: 0.
Fertig.

# Passphrase für die Schlüsseldatei ändern
$ borg passphrase ändern -v /path/to/repo
Geben Sie die Passphrase für den Schlüssel /root/.config/borg/keys/mnt_backup ein:
Geben Sie eine neue Passphrase ein:
Geben Sie dieselbe Passphrase erneut ein:
Merken Sie sich Ihre Passphrase. Ohne sie sind Ihre Daten nicht zugänglich.
Schlüssel aktualisiert

BORG DIENEN

Verwendung: borg serve [-h] [--kritisch] [--error] [--warning] [--info] [--debug]
[--lock-wait N] [--show-rc] [--no-files-cache] [--umask M]
[--remote-path PATH] [--restrict-to-path PATH]

Starten Sie im Servermodus. Dieser Befehl wird normalerweise nicht manuell verwendet.

optionale Argumente:
-h, --help Diese Hilfemeldung anzeigen und beenden
--kritische Arbeit auf Log-Level CRITICAL
--error Arbeit auf Protokollebene ERROR
--warning Arbeit auf Protokollebene WARNING (Standard)
--info, -v, --verbose
auf Log-Level arbeiten INFO
--debug Arbeit auf Protokollebene DEBUG
--lock-wait N warte auf die Sperre, aber max. N Sekunden (Standard: 1).
--show-rc zeigt/protokolliert den Rückkehrcode (rc)
--no-files-cache lädt/aktualisiert den Dateimetadaten-Cache nicht, der verwendet wird, um
Unveränderte Dateien erkennen
--umask M setzt umask auf M (lokal und entfernt, Standard: 0077)
--remote-path PATH setzt den Remote-Pfad auf ausführbare Datei (Standard: "borg")
--restrict-to-path PFAD
Beschränken Sie den Repository-Zugriff auf PATH

Beschreibung
Dieser Befehl startet einen Repository-Serverprozess. Dieser Befehl wird normalerweise nicht verwendet
manuell.

Beispiele
borg Serve bietet spezielle Unterstützung für ssh-erzwungene Befehle (siehe autorisierte_Tasten Beispiel
unten): Es erkennt, dass Sie einen solchen erzwungenen Befehl verwenden, und extrahiert den Wert von
--restrict-to-path Optionen). Es analysiert dann den ursprünglichen Befehl, der von der
Client, stellt sicher, dass dies auch der Fall ist schloss brauchen und Pfadbeschränkung(en) erzwingen, wie angegeben durch
der Zwangsbefehl. Auf diese Weise können andere vom Kunden vorgegebene Optionen (wie --die Info or --umask)
bleiben erhalten (und werden nicht durch den erzwungenen Befehl behoben).

# Erlauben Sie einem SSH-Schlüsselpaar, nur borg auszuführen und nur Zugriff auf /path/to/repo zu haben.
# Verwenden Sie Schlüsseloptionen, um nicht benötigte und potenziell gefährliche SSH-Funktionen zu deaktivieren.
# Dies hilft, ein automatisiertes Remote-Backup-System zu sichern.
$ Katze ~ / .ssh / autorisierte_Tasten
command="borg Serve --restrict-to-path /path/to/repo",no-pty,no-agent-forwarding,no-port-forwarding,no-X11-forwarding,no-user-rc ssh-rsa AAAAB3[...]

BORG UPGRADE

Verwendung: Borg-Upgrade [-h] [--kritisch] [--error] [--warning] [--info] [--debug]
[--lock-wait N] [--show-rc] [--no-files-cache] [--umask M]
[--Remote-Pfad-PFAD] [-p] [-n] [-i]
[REPOSITORY]

Aktualisieren Sie ein Repository von einer früheren Version

Positionsargumente:
REPOSITORY-Pfad zum zu aktualisierenden Repository

optionale Argumente:
-h, --help Diese Hilfemeldung anzeigen und beenden
--kritische Arbeit auf Log-Level CRITICAL
--error Arbeit auf Protokollebene ERROR
--warning Arbeit auf Protokollebene WARNING (Standard)
--info, -v, --verbose
auf Log-Level arbeiten INFO
--debug Arbeit auf Protokollebene DEBUG
--lock-wait N warte auf die Sperre, aber max. N Sekunden (Standard: 1).
--show-rc zeigt/protokolliert den Rückkehrcode (rc)
--no-files-cache lädt/aktualisiert den Dateimetadaten-Cache nicht, der verwendet wird, um
Unveränderte Dateien erkennen
--umask M setzt umask auf M (lokal und entfernt, Standard: 0077)
--remote-path PATH setzt den Remote-Pfad auf ausführbare Datei (Standard: "borg")
-p, --progress zeigt Fortschrittsanzeige während des Upgrades des Repositorys
-n, --dry-run Repository nicht ändern
-i, --inplace Rewrite-Repository an Ort und Stelle, ohne Chance zu gehen
zurück zu älteren Versionen des Repositorys.

Beschreibung
Aktualisieren Sie ein vorhandenes Borg-Repository. Dies unterstützt derzeit den Umbau eines Dachbodens
Repository zu Borg und hilft auch bei der Konvertierung von Borg 0.xx in 1.0.

Derzeit können nur LOKALE Repositorys aktualisiert werden (Ausgabe #465).

Es ändert die magischen Zeichenfolgen in den Segmenten des Repositorys, damit sie der neuen Borg-Magie entsprechen
Saiten. Die in $ATTIC_KEYS_DIR gefundenen Schlüsseldateien oder ~/.attic/keys/ wird auch umgebaut
und kopiert nach $BORG_KEYS_DIR oder ~/.config/borg/keys.

Die Cache-Dateien werden konvertiert, von $ATTIC_CACHE_DIR oder ~/.cache/dachboden zu $BORG_CACHE_DIR
or ~/.cache/borg, aber das Cache-Layout zwischen Borg und Attic hat sich geändert, also ist es möglich
die erste Sicherung nach der Konvertierung dauert aufgrund der Cache-Neusynchronisierung länger als erwartet.

Das Upgrade sollte bei Unterbrechung fortgesetzt werden können, obwohl es immer noch über alle iteriert wird
Segmente. Wenn Sie bei Null anfangen möchten, verwenden Sie schloss löschen über das kopierte Repository zu
Stellen Sie sicher, dass die Cache-Dateien ebenfalls entfernt werden:
borg löschen borg

Es sei denn --an Ort und Stelle angegeben ist, erstellt der Upgrade-Prozess zunächst eine Sicherungskopie der
Repository in REPOSITORY.upgrade-DATETIME mithilfe von Hardlinks. Das dauert länger als in
Platz-Upgrades, ist aber viel sicherer und gibt Fortschrittsinformationen (im Gegensatz zu cp -al).
Wenn Sie mit der Konvertierung zufrieden sind, können Sie die Sicherungskopie sicher vernichten.

WARNUNG: Wenn Sie das Upgrade an Ort und Stelle ausführen, wird die aktuelle Kopie mit älteren . unbrauchbar
Version, ohne dass Sie zu früheren Versionen zurückkehren können. Dies kann DEINEN DAUERHAFTEN SCHÄDEN
REPOSITORY! Attic KANN BORG REPOSITORIES NICHT LESEN, da sich die magischen Zeichenfolgen geändert haben. Sie
wurden gewarnt.

Beispiele
# Aktualisieren Sie das Borg-Repository auf die neueste Version.
$borg upgrade -v /path/to/repo
Erstellen einer Hardlink-Kopie in /path/to/repo.upgrade-2016-02-15-20:51:55
Dachbodendepot mit Borg öffnen und umbauen
keine Schlüsseldatei für das Repository gefunden
Konvertieren des Repo-Index /path/to/repo/index.0
1 Segmente konvertieren...
Konvertieren von Borg 0.xx in Borg-Strom
keine Schlüsseldatei für das Repository gefunden

SONSTIGES HILFE

schloss Hilfe Muster
Ausschlussmuster unterstützen vier verschiedene Stile, fnmatch, Shell, reguläre Ausdrücke und
Pfadpräfixe. Wenn ein Doppelpunkt (':') folgt, werden die ersten beiden Zeichen eines Musters verwendet
als Stilauswahl. Eine explizite Stilauswahl ist erforderlich, wenn ein nicht standardmäßiger Stil
gewünscht oder wenn das gewünschte Muster mit zwei alphanumerischen Zeichen gefolgt von a . beginnt
Doppelpunkt (dh aa:etwas/*).

Fnmatch, Selektor FM:
Diese Muster verwenden eine Variante der Shell-Muster-Syntax, wobei '*' einer beliebigen Anzahl von entspricht
Zeichen, '?' passend zu jedem einzelnen Zeichen, '[...]' passend zu jedem einzelnen Zeichen
angegeben, einschließlich Bereiche, und '[!...]', das jedem nicht angegebenen Zeichen entspricht. Für die
Zweck dieser Muster ist das Pfadtrennzeichen ('' für Windows und '/' auf anderen Systemen)
wird nicht besonders behandelt. Umschließen Sie Metazeichen in Klammern für eine wörtliche Übereinstimmung (dh
[?] um dem wörtlichen Zeichen zu entsprechen ?). Damit ein Pfad einem Muster entspricht, muss er
vollständig von Anfang bis Ende übereinstimmen oder muss von Anfang bis kurz vor einem Pfad übereinstimmen
Separator. Mit Ausnahme des Root-Pfads enden Pfade niemals im Pfadtrennzeichen, wenn
Abgleich wird versucht. Wenn also ein gegebenes Muster in einem Pfadtrennzeichen endet, ist ein '*'
angehängt, bevor ein Abgleich versucht wird.

Muschelmuster, Selektor Sch:
Wie fnmatch-Muster ähneln diese Shell-Mustern. Der Unterschied besteht darin, dass die
Muster kann enthalten ** / zum Abgleichen von null oder mehr Verzeichnisebenen, * für übereinstimmende Null
oder mehr beliebige Zeichen mit Ausnahme von Pfadtrennzeichen.

Reguläre Ausdrücke, Selektor re:
Reguläre Ausdrücke ähnlich denen in Perl werden unterstützt. Im Gegensatz zu Muschelmustern
Reguläre Ausdrücke sind nicht erforderlich, um den vollständigen Pfad und alle Teilzeichenfolgen zu erfüllen
ist genügend. Es wird dringend empfohlen, Muster am Anfang ('^') zu verankern
end ('$') oder beides. Pfadtrennzeichen ('' für Windows und '/' auf anderen Systemen) in Pfaden
werden immer auf einen Schrägstrich ('/') normalisiert, bevor ein Muster angewendet wird. Das regelmäßige
Die Ausdruckssyntax wird in der beschrieben Python Dokumentation für re Modulen.

Präfixpfad, Selektor S.:
Dieser Musterstil ist nützlich, um ganze Unterverzeichnisse abzugleichen. Das Muster pp:/data/bar
Streichhölzer /daten/bar und alles drin.

Ausschlüsse können über die Befehlszeilenoption übergeben werden --ausschließen. Bei Verwendung innerhalb von a
Shell sollten die Muster zitiert werden, um sie vor Expansion zu schützen.

Das --ausgeschlossen von Option ermöglicht das Laden von Ausschlussmustern aus einer Textdatei mit einem
Muster pro Zeile. Zeilen leer oder beginnend mit dem Nummernzeichen ('#') nach dem Entfernen
Leerzeichen an beiden Enden werden ignoriert. Das optionale Stilauswahl-Präfix wird ebenfalls unterstützt
für Muster, die aus einer Datei geladen wurden. Wegen Whitespace-Entfernungspfaden mit Whitespace am
Anfang oder Ende können nur mit regulären Ausdrücken ausgeschlossen werden.

Beispiele:

# '/home/user/file.o' ausschließen, aber nicht '/home/user/file.odt': $ borg create -e '
*
.o' Backup /

# '/home/user/junk' und '/home/user/subdir/junk' ausschließen, aber # nicht
'/home/user/importantjunk' oder '/etc/junk': $ borg create -e '/Zuhause/
*
/junk'-Backup /

# Schließen Sie den Inhalt von '/home/user/cache' aus, aber nicht das Verzeichnis selbst: $ borg create
-e /home/user/cache/backup /

# Die Datei '/home/user/cache/important' ist nicht gesichert: $ borg create -e
/home/user/cache/backup / /home/user/cache/wichtig

# Der Inhalt von Verzeichnissen in '/ Home' werden nicht gesichert, wenn ihr Name # auf endet
'.tmp' $ borg create --exclude 're:^/Zuhause/[^/]+.tmp/' sichern /

# Ausschlüsse aus Datei laden $ cat >exclude.txt < /Zuhause//Schrott * .tmp
fm:aa:etwas/ Betreff:^/Zuhause/[^/].tmp/sh:/Zuhause/
*
/.thumbnails EOF $ borg create --exclude-from exclusive.txt backup /

DEBUGGEN BEFEHLE

Es gibt noch einige weitere Befehle (alle beginnen mit "debug-"), die alle sind nicht beabsichtigt für
normal - und möglicherweise sehr gefährlich bei falscher Verwendung.

Sie existieren, um die Debugging-Fähigkeiten ohne direkten Systemzugriff zu verbessern, z
Sie jemals auf eine schwerwiegende Fehlfunktion stoßen. Verwenden Sie sie nur, wenn Sie wissen, was Sie tun oder
wenn ein vertrauenswürdiger Borg-Entwickler Ihnen sagt, was zu tun ist.

ZUSÄTZLICH ANMERKUNG

Hier sind versch. Hinweise zu Themen, die in der Verwendung möglicherweise nicht ausführlich genug behandelt werden
.

Artikel Fahnen
schloss erstellen -v --aufführen gibt eine ausführliche Liste aller Dateien, Verzeichnisse und anderer Dateien aus
Systemelemente, die es berücksichtigt hat (unabhängig davon, ob es inhaltliche Änderungen gab oder nicht). Für jede
Artikel, es wird ein aus einem Buchstaben bestehendes Flag vorangestellt, das den Typ und/oder den Status des Artikels angibt.

Wenn Sie nur an einer Teilmenge dieser Ausgabe interessiert sind, können Sie z --filter=AME und
es werden nur normale Dateien mit A-, M- oder E-Status angezeigt (siehe unten).

Ein Großbuchstabe repräsentiert den Status einer regulären Datei relativ zu den "Dateien".
Cache (nicht relativ zum Repository - dies ist ein Problem, wenn der Dateicache nicht verwendet wird).
Metadaten werden in jedem Fall gespeichert und für 'A' und 'M' werden auch neue Datenblöcke gespeichert. Für
'U' alle Datenblöcke beziehen sich auf bereits vorhandene Blöcke.

· 'A' = reguläre Datei, hinzugefügt (siehe auch a_status_oddity in den FAQ)

· 'M' = normale Datei, geändert

· 'U' = normale Datei, unverändert

· 'E' = reguläre Datei, beim Zugriff/Lesen ist ein Fehler aufgetreten fehlen uns die Worte. Datei

Ein Kleinbuchstabe bedeutet einen anderen Dateityp als eine normale Datei, normalerweise nur borg
speichert ihre Metadaten:

· 'd' = Verzeichnis

· 'b' = Gerät blockieren

· 'c' = char-Gerät

· 'h' = reguläre Datei, Hardlink (zu bereits gesehenen Inodes)

· 's' = Symlink

· 'f' = fifo

Andere verwendete Flags sind:

· 'i' = Backup-Daten wurden von der Standardeingabe gelesen (stdin)

· '-' = Probelauf, Artikel war nicht Gesichert

· '?' = fehlender Statuscode (wenn Sie diesen sehen, reichen Sie bitte einen Fehlerbericht ein!)

--chunker-params
Die Chunker-Parameter beeinflussen, wie Eingabedateien in Stücke (Chunks) geschnitten werden, die dann
für die Deduplizierung in Betracht gezogen. Sie haben auch einen großen Einfluss auf die Ressourcennutzung (RAM und Festplatte
Platz), da die benötigte Ressourcenmenge (auch) durch die Gesamtmenge der
Chunks im Repository (siehe Indizes / Caches Erinnerung Verwendung für Details).

--chunker-params=10,23,16,4095 führt zu einer feinkörnigen Deduplizierung und erzeugt eine große
Menge an Chunks und verbraucht daher viele Ressourcen, um sie zu verwalten. Das ist gut für
relativ kleine Datenmengen und wenn die Maschine über ausreichend freien Arbeitsspeicher und freie Festplatte verfügt
Raum.

--chunker-params=19,23,21,4095 (Standard) führt zu einer grobkörnigen Deduplizierung und
erzeugt viel weniger Chunks und verbraucht somit weniger Ressourcen. Das ist gut für
relativ große Datenmengen und wenn die Maschine über relativ wenig freien Arbeitsspeicher verfügt und
Festplattenplatz.

Wenn Sie bereits einige Archive in einem Repository erstellt haben und dann die Chunker-Parameter ändern,
Dies wirkt sich natürlich auf die Deduplizierung aus, da die Chunks anders geschnitten werden.

Im schlimmsten Fall (alle Dateien sind groß und wurden zwischen Backups berührt) wird dies gespeichert
alle Inhalte wieder in das Repository.

Normalerweise ist es aber nicht so schlimm:

· normalerweise werden die meisten Dateien nicht angerührt, daher werden nur die alten Blöcke wiederverwendet, die es bereits hat
im Repository

· Dateien, die kleiner als die (sowohl alte als auch neue) minimale Chunkgröße sind, ergeben nur einen Chunk
wie auch immer, die resultierenden Chunks sind also dieselben und die Deduplizierung wird angewendet

Wenn Sie die Chunker-Parameter ändern, um Ressourcen für ein vorhandenes Repository zu sparen, das bereits einige enthält
Backup-Archive werden Sie im Laufe der Zeit einen zunehmenden Effekt feststellen, wenn immer mehr Dateien
wurden berührt und mit der größeren Chunksize wieder gespeichert und alle Verweise auf die
kleinere ältere Chunks wurden entfernt (durch Löschen / Beschneiden von Archiven).

Wenn Sie sofort einen großen Effekt auf den Ressourcenverbrauch sehen möchten, beginnen Sie besser einen neuen
Repository beim Ändern der Chunker-Parameter.

Weitere Informationen finden Sie unter chunker_details.

--lesen-spezial
Die Option --lesen-spezial ist nicht für normale Dateisystem-Ebene (vollständig oder
teilrekursive) Backups. Diese Option gibst du nur, wenn du lieber etwas machen willst
... speziell -- und wenn Sie einige Dateien ausgewählt haben, die Sie so behandeln möchten.

schloss erstellen --lesen-spezial öffnet alle Dateien ohne besondere Behandlung
nach Dateityp (die einzige Ausnahme hier sind Verzeichnisse: sie werden rekursiv ausgeführt
hinein). Stellen Sie sich vor, was passiert, wenn Sie es tun Katze Dateinamen --- der Inhalt, den Sie dort sehen werden
ist, was borg für diesen Dateinamen sichert.

So wird beispielsweise Symlinks gefolgt, Inhalt von Blockgeräten gelesen, Pipes genannt
/ UNIX-Domain-Sockets werden gelesen.

Sie müssen vorsichtig sein mit dem, was Sie als Dateinamen angeben, wenn Sie verwenden --lesen-spezial, zB wenn
Sie geben /dev/null, wird Ihr Backup nie beendet.

Die Metadaten der angegebenen Dateien werden so gespeichert, wie sie auch ohne gespeichert würden --lesen-spezial (zB es
Name, seine Größe [könnte 0] sein, sein Modus usw.) -- aber zusätzlich auch der gelesene Inhalt
daraus wird dafür gespart.

Die Wiederherstellung des Inhalts solcher Dateien wird derzeit nur einzeln über . unterstützt --stdout
Option (und Sie müssen stdout dorthin umleiten, wo es hin soll, vielleicht direkt in eine
vorhandene Gerätedatei Ihrer Wahl oder indirekt über dd).

Beispiel
Stellen Sie sich vor, Sie haben einige Snapshots von logischen Volumes (LVs) erstellt, die Sie sichern möchten.

Anmerkungen:
Für einige Szenarien ist dies eine gute Methode, um eine "crash-ähnliche" Konsistenz zu erreichen (ich nenne es
absturzartig, weil es das gleiche ist, wie wenn Sie nur den Reset-Knopf drücken würden oder
Ihre Maschine würde abrupt und vollständig abstürzen). Das ist besser als keine Konsistenz
überhaupt und eine gute Methode für einige Anwendungsfälle, aber wahrscheinlich nicht gut genug, wenn Sie es haben
Datenbanken laufen.

Dann erstellen Sie ein Backup-Archiv von all diesen Snapshots. Der Sicherungsvorgang wird ein sehen
"eingefrorener" Zustand der logischen Volumes, während die Prozesse in den ursprünglichen Volumes arbeiten
Ändern Sie die dort gespeicherten Daten weiter.

Sie fügen auch die Ausgabe von . hinzu lvdisplay zu Ihrem Backup, damit Sie die LV-Größen für den Fall sehen können
Sie müssen sie jemals neu erstellen und wiederherstellen.

Nachdem die Sicherung abgeschlossen ist, entfernen Sie die Snapshots wieder.

$ # hier Schnappschüsse erstellen
$ lvdisplay > lvdisplay.txt
$ borg create --read-special /path/to/repo::arch lvdisplay.txt /dev/vg0/*-snapshot
$ # Schnappschüsse hier entfernen

Sehen wir uns nun an, wie Sie einige LVs aus einem solchen Backup wiederherstellen.

$borg extrahieren /path/to/repo::arch lvdisplay.txt
$ # hier leere LVs mit korrekter Größe erstellen (schauen Sie in die lvdisplay.txt).
$ # gehen wir davon aus, dass Sie ein leeres Root- und Home-LV erstellt haben und es jetzt überschreiben:
$ borg extrahieren --stdout /path/to/repo::arch dev/vg0/root-snapshot > /dev/vg0/root
$ borg extrahieren --stdout /path/to/repo::arch dev/vg0/home-snapshot > /dev/vg0/home

Nur anhängen Modus
Ein Repository kann "nur anhängen" gemacht werden, was bedeutet, dass Borg niemals überschreibt oder
zugesicherte Daten löschen. Dies ist nützlich für Szenarien, in denen mehrere Computer bis zu einem
zentraler Backup-Server mit schloss brauchen, da ein gehackter Computer Backups nicht löschen kann
permanent.

Um den Nur-Anhängen-Modus zu aktivieren, bearbeiten Sie das Repository Config Datei und fügen Sie eine Zeile hinzu append_only=1
zu den [Repository] Abschnitt (oder bearbeiten Sie die Zeile, falls vorhanden).

Im Nur-Anhängen-Modus erstellt Borg ein Transaktionsprotokoll im Transaktionen Datei, wo
jede Zeile ist eine Transaktion und ein UTC-Zeitstempel.

Beispiel
Angenommen, ein Angreifer hat alle Backups aus der Ferne gelöscht, aber Ihr Repository befand sich nur im Anhängen
Modus. Ein Transaktionsprotokoll in dieser Situation könnte wie folgt aussehen:

Transaktion 1, UTC-Zeit 2016-03-31T15:53:27.383532
Transaktion 5, UTC-Zeit 2016-03-31T15:53:52.588922
Transaktion 11, UTC-Zeit 2016-03-31T15:54:23.887256
Transaktion 12, UTC-Zeit 2016-03-31T15:55:54.022540
Transaktion 13, UTC-Zeit 2016-03-31T15:55:55.472564

Aus Ihren Sicherheitsprotokollen schließen Sie, dass sich der Angreifer um 15:54:00 Uhr Zugang verschafft hat und alle
Backups wurden gelöscht oder durch kompromittierte Backups ersetzt. Aus dem Log weißt du das
Transaktionen ab 11 sind kompromittiert. Beachten Sie, dass die Transaktions-ID der Name des
letzte Datei in der Transaktion. Transaktion 11 umfasst beispielsweise die Dateien 6 bis 11.

Bei einem echten Angriff möchten Sie wahrscheinlich das kompromittierte Repository zur Analyse intakt lassen
was der Angreifer erreichen wollte. Es ist auch eine gute Idee, diese Kopie für alle Fälle zu erstellen
während der Wiederherstellung geht etwas schief. Da die Wiederherstellung durch Löschen einiger Dateien erfolgt, a
Hardlink-Kopie (cp -al) ist ausreichend.

Der erste Schritt, um das Repository auf Transaktion 5 zurückzusetzen, der letzte kompromisslose
Transaktion, besteht darin, die Hinweise.N und index.N Dateien im Repository (diese beiden Dateien
sind immer entbehrlich). In diesem Beispiel ist N 13.

Entfernen oder verschieben Sie dann alle Segmentdateien aus den Segmentverzeichnissen in Datum / beginnen mit
Datei 6:

rm-Daten/**/{6..13}

Das ist alles.

Nachteile
Da Daten nur angehängt und nichts gelöscht werden, können Befehle wie Pflaume or löschen wird nicht frei
Festplattenspeicher, sie kennzeichnen Daten lediglich als gelöscht in einer neuen Transaktion.

Beachten Sie, dass Sie durch Bearbeiten zwischen normalem und nur anhängendem Betrieb hin- und herwechseln können
die Konfigurationsdatei, es ist keine "Einwegreise".

Des Weiteren Überlegungen
Der Nur-Anhängen-Modus wird von anderen Tools als Borg nicht berücksichtigt. rm funktioniert immer noch am
Repository. Stellen Sie sicher, dass Backup-Client-Rechner nur über . auf das Repository zugreifen können
schloss brauchen.

Stellen Sie sicher, dass kein Fernzugriff möglich ist, wenn das Repository vorübergehend auf normal eingestellt ist
Modus für zB regelmäßiges Beschneiden.

Weitere Schutzmaßnahmen können implementiert werden, liegen jedoch außerhalb des Geltungsbereichs von Borg. Zum Beispiel Datei
System-Snapshots oder Wrapping schloss brauchen um spezielle Berechtigungen oder ACLs für neue Daten festzulegen
Dateien.

Verwenden Sie borgbackup online mit den onworks.net-Diensten