borgbackup - En ligne dans le Cloud

PROGRAMME:

Nom

borg - BorgBackup est un programme de sauvegarde de déduplication avec compression et
cryptage authentifié.

Borg se compose d'un certain nombre de commandes. Chaque commande accepte un certain nombre d'arguments et
option. Les sections suivantes décriront chaque commande en détail.

GÉNÉRAL

Type of enregistrer sortie
Le niveau de journalisation de la configuration de journalisation intégrée est par défaut AVERTISSEMENT. Ceci est dû au fait
nous voulons que Borg soit principalement silencieux et n'affiche que des avertissements, des erreurs et des messages critiques.

Niveaux de journal : DEBUG < INFO < AVERTISSEMENT < ERREUR < CRITIQUE

Utilisez --déboguer pour définir le niveau de journal DEBUG - pour obtenir le niveau de débogage, d'informations, d'avertissement, d'erreur et critique
sortie.

Utilisez --Info (ou -v or --verbeux) pour définir le niveau de journal INFO - pour obtenir des informations, des avertissements, des erreurs et
niveau de sortie critique.

Utilisez --Attention (par défaut) pour définir le niveau de journal d'AVERTISSEMENT - pour obtenir les avertissements, les erreurs et les critiques
niveau de sortie.

Utilisez --Erreur pour définir le niveau de journalisation ERROR - pour obtenir une sortie d'erreur et de niveau critique.

Utilisez --critique pour définir le niveau de journalisation CRITIQUE - pour obtenir une sortie de niveau critique.

Bien que vous puissiez définir divers. niveaux de journal, ne vous attendez pas à ce que chaque commande donne des
sortie sur différents niveaux de journal - c'est juste une possibilité.

AVERTISSEMENT:
Les options --critical et --error sont fournies par souci d'exhaustivité, leur utilisation n'est pas
recommandé car vous pourriez manquer des informations importantes.

AVERTISSEMENT:
Alors que certaines options (comme --Statistiques or --liste) émettra plus de messages d'information, vous
devez utiliser le niveau de journalisation INFO (ou inférieur) pour les faire apparaître dans la sortie du journal. Utilisation -v ou
configuration de la journalisation.

Retour codes
Borg peut sortir avec les codes de retour suivants (rc) :

0 = succès (enregistré comme INFO)
1 = avertissement (l'opération a atteint sa fin normale, mais il y a eu des avertissements -
vous devriez vérifier le journal, connecté en tant qu'AVERTISSEMENT)
2 = erreur (comme une erreur fatale, une exception locale ou distante, l'opération
n'a pas atteint sa fin normale, enregistré comme ERREUR)
128+N = tué par le signal N (par exemple 137 == kill -9)

Si vous utilisez --show-rc, le code retour est également enregistré au niveau indiqué comme dernier
entrée de journal.

Environment Variables
Borg utilise certaines variables d'environnement pour l'automatisation :

Général:

BORG_REPO
Lorsqu'il est défini, utilisez la valeur pour indiquer l'emplacement du référentiel par défaut. Si un
commande a besoin d'un paramètre d'archive, vous pouvez abréger en ::archiver. Si un
commande a besoin d'un paramètre de référentiel, vous pouvez le laisser de côté ou
abréger en ::, si un paramètre de position est requis.

BORG_PASSPHRASE
Lorsqu'elle est définie, utilisez la valeur pour répondre à la question de la phrase secrète pour le chiffrement
référentiels.

BORG_DISPLAY_PASSPHRASE
Lorsqu'elle est définie, utilisez la valeur pour répondre à la question « afficher la phrase de passe pour
vérification" lors de la définition d'une nouvelle phrase secrète pour
référentiels.

BORG_LOGGING_CONF
Lorsqu'il est défini, utilisez le nom de fichier donné comme CE-style de configuration de journalisation.

BORG_RSH
Lorsqu'elle est définie, utilisez cette commande au lieu de ssh. Cela peut être utilisé pour spécifier ssh
options, telles qu'un fichier d'identité personnalisé ssh -i /chemin/vers/clé/privée. Voir man
ssh pour d'autres options.

TMPDIR où sont stockés les fichiers temporaires (peut nécessiter beaucoup d'espace temporaire pour
certaines opérations)

Certain automatique répondeurs (si ensemble, l'ont automatiquement répondre confirmation des questions):

BORG_UNKNOWN_UNENCRYPTED_REPO_ACCESS_IS_OK=non (ou =oui)
Pour « Avertissement : tentative d'accès à un fichier non crypté auparavant inconnu
dépôt"

BORG_RELOCATED_REPO_ACCESS_IS_OK=non (ou =oui)
Pour « Avertissement : Le référentiel à l'emplacement ... était auparavant situé à ... »

BORG_CHECK_I_KNOW_WHAT_I_AM_DOING=NON (ou =OUI)
Pour « Avertissement : « check --repair » est une fonctionnalité expérimentale qui peut entraîner
en perte de données."

BORG_DELETE_I_KNOW_WHAT_I_AM_DOING=NON (ou =OUI)
Pour "Vous avez demandé de SUPPRIMER complètement le référentiel comme TOUTE
archive qu'il contient :"

Remarque : les réponses sont sensibles à la casse. définir une valeur de réponse invalide peut donner
la réponse par défaut ou vous demander de manière interactive, selon que les nouvelles tentatives sont
autorisés (ils sont autorisés par défaut). Alors s'il vous plaît, testez vos scripts de manière interactive
avant d'en faire un script non interactif.

Répertoires:

BORG_KEYS_DIR
Par défaut à '~/.config/borg/clés'. Ce répertoire contient des clés pour crypté
référentiels.

BORG_CACHE_DIR
Par défaut à '~/.cache/borg'. Ce répertoire contient le cache local et
peut avoir besoin de beaucoup d'espace pour traiter de gros référentiels).

Bâtiment:

BORG_OPENSSL_PREFIX
Ajoute le répertoire du fichier d'en-tête OpenSSL aux emplacements par défaut
(setup.py).

BORG_LZ4_PREFIX
Ajoute le répertoire du fichier d'en-tête LZ4 donné aux emplacements par défaut (setup.py).

Veuillez noter :

· soyez très prudent lorsque vous utilisez les dictons "oui", les avertissements avec invite existent pour votre /
la sécurité/sécurité de vos données

· soyez également très prudent lorsque vous mettez votre mot de passe dans un script, assurez-vous qu'il a
autorisations de fichiers appropriées (par exemple, mode 600, root:root).

Ressources Utilisation
Borg peut utiliser beaucoup de ressources en fonction de la taille de l'ensemble de données qu'il traite
avec.

CPU: Il n'ira pas au-delà de 100 % de 1 core car le code est actuellement monothread.
Les niveaux de compression zlib et lzma particulièrement élevés utilisent des quantités importantes de CPU
cycles.

Mémoire (RAM):
L'index des morceaux et l'index des fichiers sont lus en mémoire pour des raisons de performances.
Compression, esp. La compression lzma avec des niveaux élevés peut nécessiter des quantités substantielles
de la mémoire.

Temporaire fichiers:
La lecture de données et de métadonnées à partir d'un référentiel monté sur FUSE consommera environ
même espace que les morceaux dédupliqués utilisés pour les représenter dans le référentiel.

Cache fichiers:
Contient l'index des morceaux et l'index des fichiers (plus une collection compressée de
index de blocs à archive unique).

Morceaux indice:
Proportionnel à la quantité de morceaux de données dans votre référentiel. Beaucoup de morceaux dans votre repo
impliquent un index de gros morceaux. Il est possible de modifier les paramètres du chunker (voir create
option).

Fichiers indice:
Proportionnel au nombre de fichiers de votre dernière sauvegarde. Peut être désactivé (voir
créer des options), mais la prochaine sauvegarde sera beaucoup plus lente si vous le faites.

Réseau:
Si votre référentiel est distant, tous dédupliqués (et éventuellement compressés/
crypté) les données doivent bien sûr passer par la connexion (ssh: repo url). Si tu
utiliser un système de fichiers réseau monté localement, en plus certaines opérations de copie utilisées
pour la prise en charge des transactions, passez également par la connexion. Si vous sauvegardez plusieurs sources
vers un référentiel cible, un trafic supplémentaire se produit pour la resynchronisation du cache.

Si vous êtes intéressé par plus de détails, veuillez lire la documentation interne.

Unités
Pour afficher les quantités, Borg prend soin de respecter les conventions d'échelle habituelles. Disque
les tailles sont affichées dans décimal, en utilisant des puissances de dix (donc kB signifie 1000 octets). Pour la mémoire
utilisation, binaire préfixes sont utilisés et sont indiqués par le IEC binaire préfixes, en utilisant
puissances de deux (donc Kio signifie 1024 octets).

Date ainsi que Temps
Nous formatons la date et l'heure conformément à la norme ISO-8601, c'est-à-dire : AAAA-MM-JJ et HH:MM:SS (24h
horloge).

Pour plus d'informations à ce sujet, consultez : https://xkcd.com/1179/

Sauf indication contraire, nous affichons la date et l'heure locales. En interne, nous stockons et traitons
la date et l'heure en UTC.

BOURG INIT

utilisation : borg init [-h] [--critical] [--error] [--warning] [--info] [--debug]
[--lock-wait N] [--show-rc] [--no-files-cache] [--umask M]
[--remote-path CHEMIN] [-e {aucun,fichier de clés,repokey}]
[DÉPÔT]

Initialiser un référentiel vide

arguments positionnels :
REPOSITORY référentiel à créer

arguments facultatifs :
-h, --help affiche ce message d'aide et quitte
--travail critique au niveau du journal CRITIQUE
--error fonctionne au niveau du journal ERROR
--warning travail au niveau du journal AVERTISSEMENT (par défaut)
--info, -v, --verbose
travailler au niveau du journal INFO
--debug fonctionne au niveau du journal DEBUG
--lock-wait N attend le verrou, mais max. N secondes (par défaut : 1).
--show-rc affiche/enregistre le code de retour (rc)
--no-files-cache ne charge pas/ne met pas à jour le cache de métadonnées de fichier utilisé pour
détecter les fichiers inchangés
--umask M définit umask sur M (local et distant, par défaut : 0077)
--remote-path PATH définit le chemin distant sur l'exécutable (par défaut : "borg")
-e {aucun,keyfile,repokey}, --encryption {aucun,keyfile,repokey}
sélectionnez le mode de clé de cryptage (par défaut : "repokey")

Description
Cette commande initialise un référentiel vide. Un référentiel est un répertoire de système de fichiers
contenant les données dédupliquées de zéro ou plusieurs archives. Le cryptage peut être activé à
temps d'initialisation du référentiel.

Exemples
# Référentiel local (la valeur par défaut consiste à utiliser le cryptage en mode repokey)
$ borg init /chemin/vers/dépôt

# Référentiel local (pas de cryptage)
$ borg init --encryption=none /chemin/vers/dépôt

# Dépôt distant (accède à un borg distant via ssh)
$ borg init utilisateur@nom d'hôte: sauvegarde

# Dépôt distant (stockez la clé de votre répertoire personnel)
$ borg init --encryption=keyfile user@hostname:backup

Remarques importantes concernant le cryptage :

Il n'est pas recommandé de désactiver le cryptage. Le cryptage du référentiel vous protège, par exemple
contre le cas où un attaquant aurait accès à votre référentiel de sauvegarde.

Mais attention avec la clé / la passphrase :

Si vous voulez une sécurité « mot de passe uniquement », utilisez le dépôt mode. La clé sera stockée
à l'intérieur du référentiel (dans son fichier "config"). Dans le scénario d'attaque mentionné ci-dessus, le
l'attaquant aura la clé (mais pas la phrase secrète).

Si vous voulez la sécurité "mot de passe et avoir la clé", utilisez le fichier clé mode. La clé sera
être stocké dans votre répertoire personnel (dans .config/borg/clés). Dans le scénario d'attaque, le
l'attaquant qui a juste accès à votre repo n'aura pas la clé (et pas non plus le
phrase secrète).

Faites une copie de sauvegarde du fichier de clé (fichier clé mode) ou le fichier de configuration du référentiel (dépôt mode) et
conservez-le dans un endroit sûr, afin que vous ayez toujours la clé au cas où elle serait corrompue ou perdue. Aussi
conservez la phrase secrète dans un endroit sûr. La sauvegarde chiffrée avec cette clé ne
vous aider avec ça, bien sûr.

Assurez-vous d'utiliser une bonne phrase secrète. Ni trop court, ni trop simple. Le vrai cryptage /
la clé de déchiffrement est chiffrée avec / verrouillée par votre mot de passe. Si un attaquant obtient votre
clé, il ne peut pas la déverrouiller et l'utiliser sans connaître la phrase secrète.

Soyez prudent avec les caractères spéciaux ou non ASCII dans votre phrase secrète :

· Borg traite la phrase secrète en unicode (et l'encode en utf-8), de sorte qu'elle n'a pas
problèmes avec même les personnages les plus étranges.

· MAIS : cela ne s'applique pas forcément à votre configuration OS/VM/clavier.

Mieux vaut donc utiliser une longue phrase secrète composée de simples caractères ascii plutôt qu'une qui inclut
des éléments non ASCII ou des caractères difficiles/impossibles à saisir sur un autre clavier
mise en page.

Vous pouvez modifier votre mot de passe pour les dépôts existants à tout moment, cela n'affectera pas le
clé de cryptage/décryptage ou d'autres secrets.

BOURG CREATE

utilisation : borg create [-h] [--critical] [--error] [--warning] [--info] [--debug]
[--lock-wait N] [--show-rc] [--no-files-cache] [--umask M]
[--remote-path CHEMIN] [-s] [-p] [--list]
[--filter STATUSCHARS] [-e MOTIF]
[--exclude-from EXCLUDEFILE] [--exclude-caches]
[--exclude-if-present NOM DE FICHIER] [--keep-tag-files]
[-c SECONDES] [-x] [--numeric-owner]
[--timestamp aaaa-mm-jjThh:mm:ss]
[--chunker-params CHUNK_MIN_EXP, CHUNK_MAX_EXP, HASH_MASK_BITS, HASH_WINDOW_SIZE]
[--ignore-inode] [-C COMPRESSION] [--read-special] [-n]
CHEMIN ARCHIVE [CHEMIN ...]

Créer une nouvelle archive

arguments positionnels :
ARCHIVE nom de l'archive à créer (doit également être un
nom du répertoire)
PATH chemins d'archivage

arguments facultatifs :
-h, --help affiche ce message d'aide et quitte
--travail critique au niveau du journal CRITIQUE
--error fonctionne au niveau du journal ERROR
--warning travail au niveau du journal AVERTISSEMENT (par défaut)
--info, -v, --verbose
travailler au niveau du journal INFO
--debug fonctionne au niveau du journal DEBUG
--lock-wait N attend le verrou, mais max. N secondes (par défaut : 1).
--show-rc affiche/enregistre le code de retour (rc)
--no-files-cache ne charge pas/ne met pas à jour le cache de métadonnées de fichier utilisé pour
détecter les fichiers inchangés
--umask M définit umask sur M (local et distant, par défaut : 0077)
--remote-path PATH définit le chemin distant sur l'exécutable (par défaut : "borg")
-s, --stats affiche les statistiques de l'archive créée
-p, --progress affiche l'affichage de la progression lors de la création de l'archive,
montrant les tailles originales, compressées et dédupliquées,
suivi du nombre de fichiers vus et du chemin
en cours de traitement, valeur par défaut : False
--list affiche la liste détaillée des éléments (fichiers, répertoires, ...)
--filter STATUSCHARS n'affiche que les éléments avec les caractères d'état donnés
-e MOTIF, --exclude MOTIF
exclure les chemins correspondant à PATTERN
--exclure-de EXCLUDEFILE
lire les modèles d'exclusion de EXCLUDEFILE, un par ligne
--exclude-caches exclut les répertoires qui contiennent un fichier CACHEDIR.TAG
(http://www.brynosaurus.com/cachedir/spec.html)
--exclude-if-present NOM DU FICHIER
exclure les répertoires qui contiennent le fichier spécifié
--keep-tag-files conserve les fichiers de balises des caches/répertoires exclus
-c SECONDES, --checkpoint-interval SECONDES
écrire le point de contrôle toutes les SECONDES secondes (par défaut : 300)
-x, --un-système-de-fichiers
rester dans le même système de fichiers, ne pas traverser les points de montage
--numeric-owner stocke uniquement les identifiants numériques des utilisateurs et des groupes
--timestamp aaaa-mm-jjThh:mm:ss
spécifier manuellement la date/heure de création de l'archive (UTC).
Sinon, donnez un fichier/répertoire de référence.
--chunker-params CHUNK_MIN_EXP, CHUNK_MAX_EXP, HASH_MASK_BITS, HASH_WINDOW_SIZE
spécifiez les paramètres du segment. par défaut : 19,23,21,4095
--ignore-inode ignore les données d'inode dans le cache de métadonnées de fichier utilisé pour
détecter les fichiers inchangés.
-C COMPRESSION, --compression COMPRESSION
sélectionner l'algorithme de compression (et le niveau): aucun == non
compression (par défaut), lz4 == lz4, zlib == zlib
(niveau par défaut 6), zlib,0 .. zlib,9 == zlib (avec
niveau 0..9), lzma == lzma (niveau par défaut 6), lzma,0 ..
lzma,9 == lzma (avec le niveau 0..9).
--read-special ouvre et lit les fichiers spéciaux comme s'ils étaient normaux
fichiers
-n, --dry-run ne crée pas d'archive de sauvegarde

Description
Cette commande crée une archive de sauvegarde contenant tous les fichiers trouvés de manière récursive
parcourant tous les chemins spécifiés. L'archive ne consommera presque pas d'espace disque pour les fichiers ou
parties de fichiers qui ont déjà été stockées dans d'autres archives.

Pour accélérer l'extraction de sauvegardes sur sshfs et des systèmes de fichiers réseau similaires qui ne
fournir des informations d'inode correctes, l'indicateur --ignore-inode peut être utilisé. Cela potentiellement
diminue la fiabilité de la détection des modifications, tout en évitant de toujours lire tous les fichiers sur
ces systèmes de fichiers.

Voir la sortie de la commande "borg help patterns" pour plus d'aide sur les modèles d'exclusion.

Exemples
# Sauvegarde ~ / Documents dans une archive nommée "mes-documents"
$ borg create /chemin/vers/dépôt::mes-documents ~ / Documents

# idem, mais liste détaillée de tous les fichiers au fur et à mesure que nous les traitons
$ borg create -v --list /chemin/vers/dépôt::mes-documents ~ / Documents

# Sauvegarde ~ / Documents ainsi que ~/src mais exclure les fichiers pyc
$ borg create /chemin/vers/dépôt::mes-fichiers \
~ / Documents \
~/src \
--exclude '*.pyc'

# Sauvegarde des répertoires personnels à l'exclusion des vignettes d'images (c'est-à-dire uniquement
# /maison/*/.thumbnails est exclu, pas /maison/*/*/.vignettes)
$ borg create /chemin/vers/dépôt::mes-fichiers / home \
--exclude 're:^/maison/[^/]+/\.thumbnails/'

# Faites de même en utilisant un motif de style shell
$ borg create /chemin/vers/dépôt::mes-fichiers / home \
--exclude 'sh :/maison/*/.thumbnails'

# Sauvegardez le système de fichiers racine dans une archive nommée "root-YYYY-MM-DD"
# utiliser la compression zlib (bonne, mais lente) - la valeur par défaut n'est pas de compression
$ borg create -C zlib,6 /chemin/vers/dépôt::root-{now:%Y-%m-%d} / --one-file-system

# Faites un gros effort dans la déduplication granulaire fine (gestion des gros morceaux
# surcharge, nécessite beaucoup de RAM et d'espace disque, voir la formule dans les internes
# docs - mêmes paramètres que borg < 1.0 ou attic):
$ borg create --chunker-params 10,23,16,4095 /path/to/repo::small /smallstuff

# Sauvegarder un périphérique brut (ne doit pas être actif/en cours d'utilisation/monté à ce moment-là)
$ jj if=/dev/sdx bs=10M | borg créer /path/to/repo::my-sdx -

# Pas de compression (par défaut)
$ borg create /chemin/vers/dépôt::arch ~

# Super rapide, faible compression
$ borg create --compression lz4 /chemin/vers/dépôt::arch ~

# Moins rapide, compression plus élevée (N = 0..9)
$ borg create --compression zlib,N /chemin/vers/dépôt::arch ~

# Compression encore plus lente, encore plus élevée (N = 0..9)
$ borg create --compression lzma,N /chemin/vers/dépôt::arch ~

# Balises de format disponibles pour le nom de l'archive :
# {maintenant}, {utcnow}, {fqdn}, {hostname}, {user}, {pid}
# ajouter un nom d'hôte court, le nom d'utilisateur de sauvegarde et l'heure unix actuelle (secondes à partir de l'époque)
$ borg create /path/to/repo ::{hostname}-{user}-{now:%s} ~

BOURG EXTRAIT

utilisation : extrait de borg [-h] [--critical] [--error] [--warning] [--info] [--debug]
[--lock-wait N] [--show-rc] [--no-files-cache] [--umask M]
[--remote-path CHEMIN] [--list] [-n] [-e MOTIF]
[--exclude-from EXCLUDEFILE] [--numeric-owner]
[--strip-components NOMBRE] [--stdout] [--sparse]
ARCHIVE [CHEMIN [CHEMIN ...]]

Extraire le contenu de l'archive

arguments positionnels :
ARCHIVE archive à extraire
PATH chemins à extraire ; les modèles sont pris en charge

arguments facultatifs :
-h, --help affiche ce message d'aide et quitte
--travail critique au niveau du journal CRITIQUE
--error fonctionne au niveau du journal ERROR
--warning travail au niveau du journal AVERTISSEMENT (par défaut)
--info, -v, --verbose
travailler au niveau du journal INFO
--debug fonctionne au niveau du journal DEBUG
--lock-wait N attend le verrou, mais max. N secondes (par défaut : 1).
--show-rc affiche/enregistre le code de retour (rc)
--no-files-cache ne charge pas/ne met pas à jour le cache de métadonnées de fichier utilisé pour
détecter les fichiers inchangés
--umask M définit umask sur M (local et distant, par défaut : 0077)
--remote-path PATH définit le chemin distant sur l'exécutable (par défaut : "borg")
--list affiche la liste détaillée des éléments (fichiers, répertoires, ...)
-n, --dry-run ne modifie en fait aucun fichier
-e MOTIF, --exclude MOTIF
exclure les chemins correspondant à PATTERN
--exclure-de EXCLUDEFILE
lire les modèles d'exclusion de EXCLUDEFILE, un par ligne
--numeric-owner n'obéit qu'aux identifiants numériques d'utilisateur et de groupe
--strip-components NOMBRE
Supprime le nombre spécifié d'éléments de chemin de début.
Les chemins avec moins d'éléments seront silencieusement
sauté.
--stdout écrit toutes les données extraites sur stdout
--sparse crée des trous dans le fichier fragmenté de sortie à partir de zéro
morceaux

Description
Cette commande extrait le contenu d'une archive. Par défaut, toute l'archive est
extrait mais un sous-ensemble de fichiers et de répertoires peut être sélectionné en passant une liste de CHEMINS
comme arguments. La sélection de fichiers peut encore être restreinte en utilisant le --exclure option.

Voir la sortie de la commande "borg help patterns" pour plus d'aide sur les modèles d'exclusion.

Exemples
# Extraire l'intégralité de l'archive
$ borg extrait /chemin/vers/dépôt::mes-fichiers

# Extraire l'intégralité des fichiers d'archive et de liste pendant le traitement
$ borg extract -v --list /chemin/vers/dépôt::mes-fichiers

# Extraire le répertoire "src"
$ borg extrait /path/to/repo::my-files home/USERNAME/src

# Extraire le répertoire "src" mais exclure les fichiers objets
$ borg extract /path/to/repo::my-files home/USERNAME/src --exclude '*.o'

# Restaurer un périphérique brut (ne doit pas être actif/en cours d'utilisation/monté à ce moment-là)
$ borg extract --stdout /chemin/vers/dépôt::my-sdx | dd de=/dev/sdx bs=10M

Remarque: actuellement, extrait toujours écrit développement le actuel de travail annuaire ("."),
alors assurez-vous cd au bon endroit avant d'appeler château extrait.

BOURG COMMENCER

utilisation : borg check [-h] [--critical] [--error] [--warning] [--info] [--debug]
[--lock-wait N] [--show-rc] [--no-files-cache] [--umask M]
[--remote-path CHEMIN] [--repository-only] [--archives-only]
[--repair] [--save-space] [--dernier N] [-P PREFIX]
[REPOSITORY_OR_ARCHIVE]

Vérifier la cohérence du référentiel

arguments positionnels :
REPOSITORY_OR_ARCHIVE
référentiel ou archive pour vérifier la cohérence de

arguments facultatifs :
-h, --help affiche ce message d'aide et quitte
--travail critique au niveau du journal CRITIQUE
--error fonctionne au niveau du journal ERROR
--warning travail au niveau du journal AVERTISSEMENT (par défaut)
--info, -v, --verbose
travailler au niveau du journal INFO
--debug fonctionne au niveau du journal DEBUG
--lock-wait N attend le verrou, mais max. N secondes (par défaut : 1).
--show-rc affiche/enregistre le code de retour (rc)
--no-files-cache ne charge pas/ne met pas à jour le cache de métadonnées de fichier utilisé pour
détecter les fichiers inchangés
--umask M définit umask sur M (local et distant, par défaut : 0077)
--remote-path PATH définit le chemin distant sur l'exécutable (par défaut : "borg")
--repository-only effectue uniquement des vérifications de référentiel
--archives-only effectue uniquement des vérifications d'archives
--repair tente de réparer les incohérences trouvées
--save-space fonctionne plus lentement, mais en utilisant moins d'espace
--last N ne vérifie que les dernières N archives (par défaut : all)
-P PREFIXE, --prefix PREFIXE
considérer uniquement les noms d'archive commençant par ce préfixe

Description
La commande check vérifie la cohérence d'un référentiel et des archives correspondantes.

Tout d'abord, les fichiers de données du référentiel sous-jacents sont vérifiés :

· Pour tous les segments, la magie du segment (en-tête) est vérifiée

· Pour tous les objets stockés dans les segments, toutes les métadonnées (par exemple, crc et taille) et toutes les données sont
lire. Les données lues sont vérifiées par taille et par CRC. Pourriture du mors et autres types d'accidents
les dommages peuvent être détectés de cette façon.

· Si nous sommes en mode réparation et qu'une erreur d'intégrité est détectée pour un segment, nous essayons de
récupérer autant d'objets du segment que possible.

· En mode réparation, il s'assure que l'index est cohérent avec les données stockées dans le
segments.

· Si vous utilisez un serveur de référentiel distant via ssh :, la vérification du référentiel est exécutée sur le serveur de référentiel
sans provoquer de trafic réseau important.

· La vérification du référentiel peut être ignorée à l'aide de l'option --archives-only.

Deuxièmement, la cohérence et l'exactitude des métadonnées d'archive sont vérifiées :

· Le manifeste de pension est-il présent ? Si ce n'est pas le cas, il est reconstruit à partir de fragments de métadonnées d'archive (cela
nécessite la lecture et le décryptage de toutes les métadonnées et données).

· Vérifiez si un morceau de métadonnées d'archive est présent. sinon, supprimez l'archive du manifeste.

· Pour tous les fichiers (éléments) de l'archive, pour tous les morceaux référencés par ces fichiers, vérifiez si
morceau est présent (sinon et nous sommes en mode réparation, remplacez-le par un morceau de même taille de
zéros). Cela nécessite la lecture des métadonnées des archives et des fichiers, mais pas des données.

· Si nous sommes en mode réparation et que nous avons vérifié toutes les archives : supprimez les morceaux orphelins de
le repo.

· si vous utilisez un serveur repo distant via ssh :, la vérification de l'archive est exécutée sur le client
machine (car si le chiffrement est activé, les vérifications nécessiteront un déchiffrement et cela
se fait toujours côté client, car l'accès par clé sera requis).

· Les vérifications d'archives peuvent prendre du temps, elles peuvent être ignorées à l'aide du
--option de dépôt uniquement.

BOURG RENOMMER

utilisation : borg rename [-h] [--critical] [--error] [--warning] [--info] [--debug]
[--lock-wait N] [--show-rc] [--no-files-cache] [--umask M]
[--remote-path CHEMIN]
ARCHIVE NOUVEAUNOM

Renommer une archive existante

arguments positionnels :
ARCHIVE archive à renommer
NEWNAME le nouveau nom d'archive à utiliser

arguments facultatifs :
-h, --help affiche ce message d'aide et quitte
--travail critique au niveau du journal CRITIQUE
--error fonctionne au niveau du journal ERROR
--warning travail au niveau du journal AVERTISSEMENT (par défaut)
--info, -v, --verbose
travailler au niveau du journal INFO
--debug fonctionne au niveau du journal DEBUG
--lock-wait N attend le verrou, mais max. N secondes (par défaut : 1).
--show-rc affiche/enregistre le code de retour (rc)
--no-files-cache ne charge pas/ne met pas à jour le cache de métadonnées de fichier utilisé pour
détecter les fichiers inchangés
--umask M définit umask sur M (local et distant, par défaut : 0077)
--remote-path PATH définit le chemin distant sur l'exécutable (par défaut : "borg")

Description
Cette commande renomme une archive dans le référentiel.

Exemples
$ borg create /path/to/repo::archivename ~
$ borg list /chemin/vers/dépôt
nom d'archive lun, 2016-02-15 19:50:19

$ borg renommer /path/to/repo::archivename nouveau nom
$ borg list /chemin/vers/dépôt
nouveau nom lun, 2016-02-15 19:50:19

BOURG LISTE

utilisation : borg list [-h] [--critical] [--error] [--warning] [--info] [--debug]
[--lock-wait N] [--show-rc] [--no-files-cache] [--umask M]
[--remote-path CHEMIN] [--short] [--list-format LISTFORMAT]
[-P PRÉFIXE]
[REPOSITORY_OR_ARCHIVE]

Répertorier le contenu de l'archive ou du référentiel

arguments positionnels :
REPOSITORY_OR_ARCHIVE
référentiel/archive pour lister le contenu de

arguments facultatifs :
-h, --help affiche ce message d'aide et quitte
--travail critique au niveau du journal CRITIQUE
--error fonctionne au niveau du journal ERROR
--warning travail au niveau du journal AVERTISSEMENT (par défaut)
--info, -v, --verbose
travailler au niveau du journal INFO
--debug fonctionne au niveau du journal DEBUG
--lock-wait N attend le verrou, mais max. N secondes (par défaut : 1).
--show-rc affiche/enregistre le code de retour (rc)
--no-files-cache ne charge pas/ne met pas à jour le cache de métadonnées de fichier utilisé pour
détecter les fichiers inchangés
--umask M définit umask sur M (local et distant, par défaut : 0077)
--remote-path PATH définit le chemin distant sur l'exécutable (par défaut : "borg")
--short n'affiche que les noms de fichiers/répertoires, rien d'autre
--list-format FORMAT DE LISTE
spécifier le format pour la liste des fichiers d'archive (par défaut :
"{mode} {utilisateur :6} {groupe :6} {taille :8d} {isomtime}
{path}{extra}{NEWLINE}") Le "{formatkeys}" spécial existe
pour lister les clés disponibles
-P PREFIXE, --prefix PREFIXE
considérer uniquement les noms d'archive commençant par ce préfixe

Description
Cette commande répertorie le contenu d'un référentiel ou d'une archive.

Exemples
$ borg list /chemin/vers/dépôt
Lundi Lun, 2016-02-15 19:15:11
dépôt lun, 2016-02-15 19:26:54
root-2016-02-15 Mon, 2016-02-15 19:36:29
nouveau nom lun, 2016-02-15 19:50:19


$ borg list /chemin/vers/dépôt::root-2016-02-15
drwxr-xr-x root root 0 Lun, 2016-02-15 17:44:27 .
drwxrwxr-x root root 0 Lun, 2016-02-15 19:04:49 bin
-rwxr-xr-x racine racine 1029624 Jeu, 2014-11-13 00:08:51 bin/bash
lrwxrwxrwx root root 0 Ven, 2015-03-27 20:24:26 bin/bzcmp -> bzdiff
-rwxr-xr-x root root 2140 Ven, 2015-03-27 20:24:22 bin/bzdiff


$ borg list /path/to/repo::archiveA --list-format="{mode} {user:6} {group:6} {size:8d} {isomtime} {path}{extra}{NEWLINE}"
drwxrwxr-x utilisateur utilisateur 0 Dim, 2015-02-01 11:00:00 .
drwxrwxr-x utilisateur utilisateur 0 Dim, 2015-02-01 11:00:00 code
drwxrwxr-x utilisateur utilisateur 0 Dim, 2015-02-01 11:00:00 code/myproject
-rw-rw-r-- user user 1416192 Sun, 2015/02/01 11:00:00 code/myproject/file.ext


# voir ce qui est modifié entre les archives, en fonction de l'heure de modification du fichier, de la taille et du chemin du fichier
$ borg list /chemin/vers/dépôt::archiveA --list-format="{mtime:%s}{TAB}{size}{TAB}{chemin}{LF}" |sort -n > /tmp/list .archiveA
$ borg list /chemin/vers/dépôt::archiveB --list-format="{mtime:%s}{TAB}{size}{TAB}{chemin}{LF}" |sort -n > /tmp/list .archiveB
$ diff -y /tmp/list.archiveA /tmp/list.archiveB
1422781200 . 0 .
1422781200 0 codes 1422781200 0 codes
1422781200 0 code/monprojet 1422781200 0 code/monprojet
1422781200 1416192 code/monprojet/fichier.ext | 1454664653 1416192 code/myproject/file.ext

BOURG EFFACER

utilisation : borg delete [-h] [--critical] [--error] [--warning] [--info] [--debug]
[--lock-wait N] [--show-rc] [--no-files-cache] [--umask M]
[--remote-path CHEMIN] [-p] [-s] [-c] [--save-space]
[CIBLE]

Supprimer un référentiel ou une archive existant

arguments positionnels :
Archive ou référentiel TARGET à supprimer

arguments facultatifs :
-h, --help affiche ce message d'aide et quitte
--travail critique au niveau du journal CRITIQUE
--error fonctionne au niveau du journal ERROR
--warning travail au niveau du journal AVERTISSEMENT (par défaut)
--info, -v, --verbose
travailler au niveau du journal INFO
--debug fonctionne au niveau du journal DEBUG
--lock-wait N attend le verrou, mais max. N secondes (par défaut : 1).
--show-rc affiche/enregistre le code de retour (rc)
--no-files-cache ne charge pas/ne met pas à jour le cache de métadonnées de fichier utilisé pour
détecter les fichiers inchangés
--umask M définit umask sur M (local et distant, par défaut : 0077)
--remote-path PATH définit le chemin distant sur l'exécutable (par défaut : "borg")
-p, --progress affiche l'affichage de la progression lors de la suppression d'une seule archive
-s, --stats imprime les statistiques de l'archive supprimée
-c, --cache-only supprime uniquement le cache local pour le référentiel donné
--save-space fonctionne plus lentement, mais en utilisant moins d'espace

Description
Cette commande supprime une archive du référentiel ou du référentiel complet. Disque
l'espace est récupéré en conséquence. Si vous supprimez le référentiel complet, le cache local pour
il (le cas échéant) est également supprimé.

Exemples
# supprimer une seule archive de sauvegarde :
$ borg delete /chemin/vers/dépôt::lundi

# supprimez l'intégralité du référentiel et le cache local associé :
$ borg delete /chemin/vers/dépôt
Vous avez demandé de SUPPRIMER complètement le référentiel *y compris* toutes les archives qu'il contient :
dépôt lun, 2016-02-15 19:26:54
root-2016-02-15 Mon, 2016-02-15 19:36:29
nouveau nom lun, 2016-02-15 19:50:19
Tapez « OUI » si vous comprenez cela et souhaitez continuer : OUI

BOURG PRUNE

utilisation : borg prune [-h] [--critical] [--error] [--warning] [--info] [--debug]
[--lock-wait N] [--show-rc] [--no-files-cache] [--umask M]
[--remote-path CHEMIN] [-n] [-s] [--list]
[--keep-in within] [-H HOURLY] [-d DAILY] [-w WEEKLY]
[-m MENSUEL] [-y ANNUEL] [-P PREFIXE] [--save-space]
[DÉPÔT]

Élaguer les archives du référentiel selon des règles spécifiées

arguments positionnels :
REPOSITORY référentiel à élaguer

arguments facultatifs :
-h, --help affiche ce message d'aide et quitte
--travail critique au niveau du journal CRITIQUE
--error fonctionne au niveau du journal ERROR
--warning travail au niveau du journal AVERTISSEMENT (par défaut)
--info, -v, --verbose
travailler au niveau du journal INFO
--debug fonctionne au niveau du journal DEBUG
--lock-wait N attend le verrou, mais max. N secondes (par défaut : 1).
--show-rc affiche/enregistre le code de retour (rc)
--no-files-cache ne charge pas/ne met pas à jour le cache de métadonnées de fichier utilisé pour
détecter les fichiers inchangés
--umask M définit umask sur M (local et distant, par défaut : 0077)
--remote-path PATH définit le chemin distant sur l'exécutable (par défaut : "borg")
-n, --dry-run ne pas changer de référentiel
-s, --stats imprime les statistiques de l'archive supprimée
--list affiche la liste détaillée des archives qu'il conserve/taille
--keep-within WITHIN conserve toutes les archives dans cet intervalle de temps
-H HORAIRE, --keep-horaire HORAIRE
nombre d'archives horaires à conserver
-d QUOTIDIEN, --keep-daily QUOTIDIEN
nombre d'archives quotidiennes à conserver
-w HEBDOMADAIRE, --keep-weekly HEBDOMADAIRE
nombre d'archives hebdomadaires à conserver
-m MENSUEL, --keep-monthly MENSUEL
nombre d'archives mensuelles à conserver
-y ANNUEL, --keep-yearly ANNUEL
nombre d'archives annuelles à conserver
-P PREFIXE, --prefix PREFIXE
considérer uniquement les noms d'archive commençant par ce préfixe
--save-space fonctionne plus lentement, mais en utilisant moins d'espace

Description
La commande prune élague un référentiel en supprimant les archives ne correspondant à aucune des
options de conservation spécifiées. Cette commande est normalement utilisée par les scripts de sauvegarde automatisés
vouloir conserver un certain nombre de sauvegardes historiques.

Par exemple, "-d 7" signifie conserver la dernière sauvegarde chaque jour, jusqu'à 7 plus récentes
jours avec sauvegardes (les jours sans sauvegardes ne comptent pas). Les règles sont appliquées à partir de l'heure
à une fois par an, et les sauvegardes sélectionnées par les règles précédentes ne comptent pas pour celles des
règles. L'heure à laquelle chaque sauvegarde se termine est utilisée à des fins d'élagage. Dates et heures
sont interprétées dans le fuseau horaire local, et les semaines vont du lundi au dimanche. Spécification d'un
nombre négatif d'archives à conserver signifie qu'il n'y a pas de limite.

L'option "--keep-within" prend un argument de la forme " ", où car est " H ",
"d", "w", "m", "y". Par exemple, "--keep-within 2d" signifie conserver toutes les archives qui ont été
créé au cours des dernières 48 heures. "1m" signifie "31d". Les archives conservées avec
cette option ne compte pas dans les totaux spécifiés par les autres options.

Si un préfixe est défini avec -P, seules les archives commençant par le préfixe sont prises en compte
pour suppression et seules ces archives comptent pour les totaux spécifiés par les règles.
Dans le cas contraire, TOUTE les archives du référentiel sont candidates à la suppression !

Exemples
Attention, prune est une commande potentiellement dangereuse, elle supprimera les archives de sauvegarde.

Le défaut de pruneau est de s'appliquer à TOUTE les archives in le dépôt sauf si vous restreignez son
opération à un sous-ensemble des archives en utilisant --préfixe. Lors de l'utilisation --préfixe, attention à
choisissez un bon préfixe - par exemple, n'utilisez pas de préfixe "foo" si vous ne voulez pas également correspondre
"foobar".

Il est fortement recommandé de toujours courir pruneau - à sec d'abord donc vous verrez ce que c'est
ferait sans qu'il fasse quoi que ce soit.

# Conservez 7 archives de fin de journée et 4 archives de fin de semaine supplémentaires.
# Faites un essai sans supprimer quoi que ce soit.
$ borg prune --dry-run --keep-daily=7 --keep-weekly=4 /chemin/vers/repo

# Identique à ci-dessus mais ne s'applique qu'aux noms d'archives commençant par "foo":
$ borg prune --keep-daily=7 --keep-weekly=4 --prefix=foo /path/to/repo

# Conserver 7 archives de fin de journée, 4 archives de fin de semaine supplémentaires,
# et une archive de fin de mois pour chaque mois :
$ borg prune --keep-daily=7 --keep-weekly=4 --keep-monthly=-1 /chemin/vers/repo

# Conservez toutes les sauvegardes des 10 derniers jours, 4 archives supplémentaires de fin de semaine,
# et une archive de fin de mois pour chaque mois :
$ borg prune --keep-within=10d --keep-weekly=4 --keep-monthly=-1 /path/to/repo

BOURG INFO

utilisation : borg info [-h] [--critical] [--error] [--warning] [--info] [--debug]
[--lock-wait N] [--show-rc] [--no-files-cache] [--umask M]
[--remote-path CHEMIN]
ARCHIVE

Afficher les détails de l'archive tels que l'espace disque utilisé

arguments positionnels :
ARCHIVE archive pour afficher des informations sur

arguments facultatifs :
-h, --help affiche ce message d'aide et quitte
--travail critique au niveau du journal CRITIQUE
--error fonctionne au niveau du journal ERROR
--warning travail au niveau du journal AVERTISSEMENT (par défaut)
--info, -v, --verbose
travailler au niveau du journal INFO
--debug fonctionne au niveau du journal DEBUG
--lock-wait N attend le verrou, mais max. N secondes (par défaut : 1).
--show-rc affiche/enregistre le code de retour (rc)
--no-files-cache ne charge pas/ne met pas à jour le cache de métadonnées de fichier utilisé pour
détecter les fichiers inchangés
--umask M définit umask sur M (local et distant, par défaut : 0077)
--remote-path PATH définit le chemin distant sur l'exécutable (par défaut : "borg")

Description
Cette commande affiche des informations détaillées sur l'archive spécifiée.

Exemples
$ borg info /chemin/vers/dépôt::root-2016-02-15
Nom: racine-2016-02-15
Fingerprint: 57c827621f21b000a8d363c1e163cc55983822b3afff3a96df595077a660be50
Nom d'hôte : monnom d'hôte
Nom d'utilisateur: root
Heure (début): Lun, 2016-02-15 19:36:29
Heure (fin): Lun, 2016-02-15 19:39:26
Ligne de commande : /usr/local/bin/borg create -v --list -C zlib,6 /path/to/repo::root-2016-02-15 / --one-file-system
Nombre de fichiers: 38100

Format original Format compressé Format dédupliqué
Cette archive : 1.33 Go 613.25 Mo 571.64 Mo
Toutes les archives : 1.63 Go 853.66 Mo 584.12 Mo

Morceaux uniques Morceaux totaux
Indice de bloc : 36858 48844

BOURG MONTER

utilisation : borg mount [-h] [--critical] [--error] [--warning] [--info] [--debug]
[--lock-wait N] [--show-rc] [--no-files-cache] [--umask M]
[--remote-path CHEMIN] [-f] [-o OPTIONS]
REPOSITORY_OR_ARCHIVE POINT DE MONTAGE

Monter une archive ou un référentiel entier en tant que système de fichiers FUSE

arguments positionnels :
REPOSITORY_OR_ARCHIVE
référentiel/archive à monter
MOUNTPOINT où monter le système de fichiers

arguments facultatifs :
-h, --help affiche ce message d'aide et quitte
--travail critique au niveau du journal CRITIQUE
--error fonctionne au niveau du journal ERROR
--warning travail au niveau du journal AVERTISSEMENT (par défaut)
--info, -v, --verbose
travailler au niveau du journal INFO
--debug fonctionne au niveau du journal DEBUG
--lock-wait N attend le verrou, mais max. N secondes (par défaut : 1).
--show-rc affiche/enregistre le code de retour (rc)
--no-files-cache ne charge pas/ne met pas à jour le cache de métadonnées de fichier utilisé pour
détecter les fichiers inchangés
--umask M définit umask sur M (local et distant, par défaut : 0077)
--remote-path PATH définit le chemin distant sur l'exécutable (par défaut : "borg")
-f, --foreground reste au premier plan, ne démonte pas
-o OPTIONS Options de montage supplémentaires

Description
Cette commande monte une archive en tant que système de fichiers FUSE. Cela peut être utile pour parcourir un
archiver ou restaurer des fichiers individuels. À moins que le --premier plan option reçoit la commande
fonctionnera en arrière-plan jusqu'à ce que le système de fichiers soit démonté.

Exemples
$ borg mount /chemin/vers/dépôt::root-2016-02-15 /tmp/mymountpoint
$ ls /tmp/monpointdemontage
bin boot etc home lib lib64 lost+found media mnt opt ​​root sbin srv tmp usr var
$ fusermount -u /tmp/monpointdemontage

BOURG CHANGER LA PHRASE DE PASSE

utilisation : borg change-passphrase [-h] [--critical] [--error] [--warning] [--info]
[--debug] [--lock-wait N] [--show-rc]
[--no-files-cache] [--umask M]
[--remote-path CHEMIN]
[DÉPÔT]

Modifier la phrase secrète du fichier de clé du référentiel

arguments positionnels :
DÉPÔT

arguments facultatifs :
-h, --help affiche ce message d'aide et quitte
--travail critique au niveau du journal CRITIQUE
--error fonctionne au niveau du journal ERROR
--warning travail au niveau du journal AVERTISSEMENT (par défaut)
--info, -v, --verbose
travailler au niveau du journal INFO
--debug fonctionne au niveau du journal DEBUG
--lock-wait N attend le verrou, mais max. N secondes (par défaut : 1).
--show-rc affiche/enregistre le code de retour (rc)
--no-files-cache ne charge pas/ne met pas à jour le cache de métadonnées de fichier utilisé pour
détecter les fichiers inchangés
--umask M définit umask sur M (local et distant, par défaut : 0077)
--remote-path PATH définit le chemin distant sur l'exécutable (par défaut : "borg")

Description
Les fichiers clés utilisés pour le chiffrement du référentiel sont éventuellement protégés par une phrase secrète. Cette
La commande peut être utilisée pour modifier cette phrase secrète.

Exemples
# Créer un référentiel protégé par un fichier de clé
$ borg init --encryption=keyfile -v /chemin/vers/dépôt
Initialisation du référentiel à "/chemin/vers/dépôt"
Saisissez une nouvelle phrase secrète :
Saisissez à nouveau la même phrase secrète:
N'oubliez pas votre mot de passe. Vos données seront inaccessibles sans cela.
Entrez "/root/.config/borg/keys/mnt_backup" créé.
Gardez cette clé en lieu sûr. Vos données seront inaccessibles sans cela.
Synchronisation du cache des morceaux...
Archives : 0, avec Idx en cache : 0, avec Idx obsolète : 0, sans Idx en cache : 0.
Terminé.

# Changer la phrase secrète du fichier de clé
$ borg change-passphrase -v /chemin/vers/dépôt
Saisissez la phrase secrète pour la clé /root/.config/borg/keys/mnt_backup :
Saisissez une nouvelle phrase secrète :
Saisissez à nouveau la même phrase secrète:
N'oubliez pas votre mot de passe. Vos données seront inaccessibles sans cela.
Clé mise à jour

BOURG SERVIR

utilisation : borg serve [-h] [--critical] [--error] [--warning] [--info] [--debug]
[--lock-wait N] [--show-rc] [--no-files-cache] [--umask M]
[--remote-path CHEMIN] [--restrict-to-path CHEMIN]

Démarrez en mode serveur. Cette commande n'est généralement pas utilisée manuellement.

arguments facultatifs :
-h, --help affiche ce message d'aide et quitte
--travail critique au niveau du journal CRITIQUE
--error fonctionne au niveau du journal ERROR
--warning travail au niveau du journal AVERTISSEMENT (par défaut)
--info, -v, --verbose
travailler au niveau du journal INFO
--debug fonctionne au niveau du journal DEBUG
--lock-wait N attend le verrou, mais max. N secondes (par défaut : 1).
--show-rc affiche/enregistre le code de retour (rc)
--no-files-cache ne charge pas/ne met pas à jour le cache de métadonnées de fichier utilisé pour
détecter les fichiers inchangés
--umask M définit umask sur M (local et distant, par défaut : 0077)
--remote-path PATH définit le chemin distant sur l'exécutable (par défaut : "borg")
--restrict-to-path CHEMIN
restreindre l'accès au référentiel à PATH

Description
Cette commande démarre un processus de serveur de référentiel. Cette commande n'est généralement pas utilisée
manuellement.

Exemples
borg serve a un support spécial pour les commandes forcées ssh (voir authorised_keys exemple
ci-dessous) : il détectera que vous utilisez une telle commande forcée et extraira la valeur du
--restrict-au-chemin option(s). Il analysera ensuite la commande d'origine provenant du
client, s'assure qu'il est également château besoin et appliquez les restrictions de chemin telles qu'elles sont données par
la commande forcée. Ainsi, d'autres options proposées par le client (comme --Info or --umask)
sont conservés (et ne sont pas fixés par la commande forcée).

# Autorise une paire de clés SSH à exécuter uniquement borg et à n'avoir accès qu'à /path/to/repo.
# Utilisez les options clés pour désactiver les fonctionnalités SSH inutiles et potentiellement dangereuses.
# Cela aidera à sécuriser un système de sauvegarde à distance automatisé.
$ chat ~ / .ssh / clés_autorisées
command="borg serve --restrict-to-path /path/to/repo",no-pty,no-agent-forwarding,no-port-forwarding,no-X11-forwarding,no-user-rc ssh-rsa AAAAB3[...]

BOURG MISE À JOUR

utilisation : borg upgrade [-h] [--critical] [--error] [--warning] [--info] [--debug]
[--lock-wait N] [--show-rc] [--no-files-cache] [--umask M]
[--remote-path CHEMIN] [-p] [-n] [-i]
[DÉPÔT]

mettre à niveau un référentiel à partir d'une version précédente

arguments positionnels :
REPOSITORY chemin vers le référentiel à mettre à niveau

arguments facultatifs :
-h, --help affiche ce message d'aide et quitte
--travail critique au niveau du journal CRITIQUE
--error fonctionne au niveau du journal ERROR
--warning travail au niveau du journal AVERTISSEMENT (par défaut)
--info, -v, --verbose
travailler au niveau du journal INFO
--debug fonctionne au niveau du journal DEBUG
--lock-wait N attend le verrou, mais max. N secondes (par défaut : 1).
--show-rc affiche/enregistre le code de retour (rc)
--no-files-cache ne charge pas/ne met pas à jour le cache de métadonnées de fichier utilisé pour
détecter les fichiers inchangés
--umask M définit umask sur M (local et distant, par défaut : 0077)
--remote-path PATH définit le chemin distant sur l'exécutable (par défaut : "borg")
-p, --progress affiche l'affichage de la progression lors de la mise à niveau du référentiel
-n, --dry-run ne pas changer de référentiel
-i, --inplace réécrit le référentiel en place, sans aucune chance d'aller
revenir aux anciennes versions du référentiel.

Description
Mettez à niveau un référentiel Borg existant. Cela prend actuellement en charge la conversion d'un grenier
référentiel en Borg et aide également à convertir Borg 0.xx en 1.0.

Actuellement, seuls les référentiels LOCAUX peuvent être mis à niveau (problème #465).

Cela changera les chaînes magiques dans les segments du référentiel pour correspondre à la nouvelle magie Borg
cordes. Les fichiers clés trouvés dans $ATTIC_KEYS_DIR ou ~/.grenier/clés/ sera également converti
et copié dans $BORG_KEYS_DIR ou ~/.config/borg/keys.

Les fichiers de cache sont convertis, à partir de $ATTIC_CACHE_DIR ou ~/.cache/grenier à $BORG_CACHE_DIR
or ~/.cache/borg, mais la disposition du cache entre Borg et Attic a changé, il est donc possible
la première sauvegarde après la conversion prend plus de temps que prévu en raison de la resynchronisation du cache.

La mise à niveau devrait pouvoir reprendre si elle est interrompue, bien qu'elle s'exécute toujours sur tout
segments. Si vous voulez repartir de zéro, utilisez château effacer sur le référentiel copié vers
assurez-vous que les fichiers de cache sont également supprimés :
borg supprimer borg

Petite remarque, --en place est spécifié, le processus de mise à niveau crée d'abord une copie de sauvegarde du
référentiel, dans REPOSITORY.upgrade-DATETIME, en utilisant des liens physiques. Cela prend plus de temps que dans
place des mises à niveau, mais est beaucoup plus sûr et donne des informations sur la progression (par opposition à cp -au).
Une fois que vous êtes satisfait de la conversion, vous pouvez détruire la copie de sauvegarde en toute sécurité.

AVERTISSEMENT : L'exécution de la mise à niveau en place rendra la copie actuelle inutilisable avec les anciennes
version, sans aucun moyen de revenir aux versions précédentes. Cela peut ENDOMMAGER DE FAÇON PERMANENTE VOTRE
DÉPÔT! Le grenier NE PEUT PAS LIRE LES DÉPTS BORG, car les chaînes magiques ont changé. Tu
ont été prévenus.

Exemples
# Mettez à niveau le référentiel borg vers la version la plus récente.
$ borg upgrade -v /chemin/vers/dépôt
faire une copie du lien physique dans /path/to/repo.upgrade-2016-02-15-20:51:55
ouverture du référentiel du grenier avec borg et conversion
aucun fichier clé trouvé pour le référentiel
conversion de l'index de dépôt /chemin/vers/dépôt/index.0
conversion 1 segment...
conversion de borg 0.xx en courant de borg
aucun fichier clé trouvé pour le référentiel

DIVERS AIDE

château aider motifs
Les modèles d'exclusion prennent en charge quatre styles distincts, fnmatch, shell, expressions régulières et
préfixes de chemin. S'il est suivi de deux points (':'), les deux premiers caractères d'un motif sont utilisés
comme sélecteur de style. La sélection de style explicite est nécessaire lorsqu'un style autre que celui par défaut est
souhaité ou lorsque le motif souhaité commence par deux caractères alphanumériques suivis d'un
côlon (c'est-à-dire aa:quelque chose/*).

Fnmatch, sélecteur fm:
Ces modèles utilisent une variante de la syntaxe des modèles de shell, avec '*' correspondant à n'importe quel nombre de
personnages, '?' correspondant à n'importe quel caractère, '[...]' correspondant à n'importe quel caractère
spécifié, y compris les plages, et '[!...]' correspondant à tout caractère non spécifié. Pour le
but de ces modèles, le séparateur de chemin ('' pour Windows et '/' sur d'autres systèmes)
n'est pas traité spécialement. Mettez les méta-caractères entre crochets pour une correspondance littérale (c'est-à-dire
[?] pour correspondre au caractère littéral ?). Pour qu'un chemin corresponde à un modèle, il doit
correspondre complètement du début à la fin, ou doit correspondre du début à juste avant un chemin
séparateur. À l'exception du chemin racine, les chemins ne se termineront jamais dans le séparateur de chemin lorsque
la correspondance est tentée. Ainsi, si un motif donné se termine par un séparateur de chemin, un '*' est
ajouté avant que la correspondance ne soit tentée.

Motifs de style coquillage, sélecteur sh :
Comme les modèles fnmatch, ils sont similaires aux modèles de shell. La différence est que le
le modèle peut inclure ** / pour faire correspondre zéro ou plusieurs niveaux de répertoire, * pour correspondre à zéro
ou plusieurs caractères arbitraires à l'exception de tout séparateur de chemin.

Expressions régulières, sélecteur re:
Les expressions régulières similaires à celles trouvées en Perl sont prises en charge. Contrairement aux modèles de coquille
les expressions régulières ne sont pas nécessaires pour correspondre au chemin complet et à toute correspondance de sous-chaîne
est suffisant. Il est fortement recommandé d'ancrer les motifs au début ('^'), au
fin ("$") ou les deux. Séparateurs de chemin ('' pour Windows et '/' sur d'autres systèmes) dans les chemins
sont toujours normalisés à une barre oblique ('/') avant d'appliquer un motif. Le régulier
la syntaxe de l'expression est décrite dans le Python Documentation en le re module.

Chemin de préfixe, sélecteur pp :
Ce style de modèle est utile pour faire correspondre des sous-répertoires entiers. Le motif pp :/données/barre
allumettes /données/barre et tout ce qui s'y trouve.

Les exclusions peuvent être passées via l'option de ligne de commande --exclure. Lorsqu'il est utilisé à partir d'un
shell les modèles doivent être cités pour les protéger de l'expansion.

La --exclure de L'option permet de charger des modèles d'exclusion à partir d'un fichier texte avec un
motif par ligne. Lignes vides ou commençant par le signe dièse ('#') après suppression
les espaces aux deux extrémités sont ignorés. Le préfixe de sélecteur de style facultatif est également pris en charge
pour les motifs chargés à partir d'un fichier. En raison des chemins de suppression des espaces blancs avec des espaces au
le début ou la fin ne peuvent être exclus qu'à l'aide d'expressions régulières.

Exemples :

# Exclure '/home/user/file.o' mais pas '/home/user/file.odt' : $ borg create -e '
*
.o' sauvegarde /

# Exclure '/home/user/junk' et '/home/user/subdir/junk' mais # pas
'/home/user/importantjunk' ou '/etc/junk' : $ borg create -e '/maison/
*
/sauvegarde indésirable /

# Exclure le contenu de '/home/user/cache' mais pas le répertoire lui-même : $ borg create
-e /home/utilisateur/cache/sauvegarde/

# Le fichier '/home/user/cache/important' est ne sauraient sauvegardé : $ borg create -e
/home/utilisateur/cache/sauvegarde / /home/utilisateur/cache/important

# Le contenu des répertoires dans '/ home' ne sont pas sauvegardés lorsque leur nom # se termine par
'.tmp' $ borg create --exclude 're:^/maison/[^/]+.tmp/' sauvegarde /

# Charger les exclusions du fichier $ cat >exclude.txt < /maison//déchet *. Tmp
fm:aa:quelque chose/ ré : ^/maison/[^/].tmp/ sh :/maison/
*
/.thumbnails EOF $ borg créer --exclude-from exclude.txt backup /

DEBUG COMMANDES

Il y a d'autres commandes (toutes commençant par "debug-") qui sont toutes ne sauraient prévu en
Ordinaire utilisé ainsi que l'éventualité très dangereux s'il est mal utilisé.

Ils existent pour améliorer les capacités de débogage sans accès direct au système, par exemple en cas
vous avez déjà rencontré un dysfonctionnement grave. Utilisez-les uniquement si vous savez ce que vous faites ou
si un développeur Borg de confiance vous dit quoi faire.

COMPLÉMENTAIRES NOTES

Voici divers. des notes sur des sujets qui ne sont peut-être pas couverts de manière suffisamment détaillée dans l'utilisation
.

Produit drapeaux
château engendrent -v --liste génère une liste détaillée de tous les fichiers, répertoires et autres fichiers
éléments du système qu'il a pris en compte (qu'ils aient eu des changements de contenu ou non). Pour chaque
élément, il préfixe un indicateur à une seule lettre qui indique le type et/ou l'état de l'élément.

Si vous n'êtes intéressé que par un sous-ensemble de cette sortie, vous pouvez donner par exemple --filter=AME ainsi que
il n'affichera que les fichiers normaux avec le statut A, M ou E (voir ci-dessous).

Un caractère majuscule représente l'état d'un fichier normal par rapport aux "fichiers"
cache (pas relatif au référentiel - c'est un problème si le cache de fichiers n'est pas utilisé).
Les métadonnées sont stockées dans tous les cas et pour « A » et « M », de nouveaux morceaux de données sont également stockés. Pour
« U » tous les morceaux de données se réfèrent à des morceaux déjà existants.

· 'A' = fichier normal, ajouté (voir aussi a_status_oddity dans la FAQ)

· 'M' = fichier normal, modifié

· 'U' = fichier normal, inchangé

· 'E' = fichier normal, une erreur s'est produite lors de l'accès/de la lecture this filet

Un caractère minuscule signifie un type de fichier autre qu'un fichier ordinaire, borg généralement juste
stocke leurs métadonnées :

· 'd' = répertoire

· 'b' = bloquer l'appareil

· 'c' = périphérique char

· 'h' = fichier normal, lien physique (vers les inodes déjà vus)

· 's' = lien symbolique

· 'f' = fifo

Les autres drapeaux utilisés incluent :

· 'i' = les données de sauvegarde ont été lues à partir de l'entrée standard (stdin)

· '-' = essai à blanc, l'élément a été ne sauraient sauvegardé

· '?' = code d'état manquant (si vous voyez cela, veuillez déposer un rapport de bogue !)

--chunker-params
Les paramètres de chunker influencent la façon dont les fichiers d'entrée sont découpés en morceaux (morceaux) qui sont ensuite
pris en compte pour la déduplication. Ils ont également un impact important sur l'utilisation des ressources (RAM et disque
espace) car la quantité de ressources nécessaires est (également) déterminée par la quantité totale de
morceaux dans le référentiel (voir Index / Caches Mémoire usage pour plus de détails).

--chunker-params=10,23,16,4095 aboutit à une déduplication fine et crée un grand
quantité de morceaux et utilise donc beaucoup de ressources pour les gérer. C'est bon pour
volumes de données relativement petits et si la machine dispose d'une bonne quantité de RAM et de disque libres
espace.

--chunker-params=19,23,21,4095 (par défaut) entraîne une déduplication à gros grains et
crée une quantité beaucoup plus petite de morceaux et utilise donc moins de ressources. C'est bon pour
des volumes de données relativement importants et si la machine dispose d'une quantité relativement faible de RAM libre et
espace disque.

Si vous avez déjà créé des archives dans un référentiel et que vous modifiez ensuite les paramètres de chunker,
cela a bien sûr un impact sur la déduplication car les morceaux seront coupés différemment.

Dans le pire des cas (tous les fichiers sont volumineux et ont été touchés entre les sauvegardes), cela stockera
tout le contenu dans le référentiel à nouveau.

En général, ce n'est pas si mal que ça :

· généralement, la plupart des fichiers ne sont pas touchés, il réutilisera donc simplement les anciens morceaux qu'il a déjà
dans le repo

· les fichiers plus petits que la taille de bloc minimale (à la fois ancienne et nouvelle) ne produisent qu'un seul bloc
de toute façon, donc les morceaux résultants sont les mêmes et la déduplication s'appliquera

Si vous changez les paramètres de chunker pour économiser des ressources pour un référentiel existant qui en a déjà
archives de sauvegarde, vous constaterez un effet croissant au fil du temps, lorsque de plus en plus de fichiers
ont été touchés et stockés à nouveau en utilisant la plus grande taille de morceau ainsi que toutes les références à la
de plus petits morceaux plus anciens ont été supprimés (en supprimant / élaguant les archives).

Si vous voulez voir un grand effet immédiat sur l'utilisation des ressources, vous feriez mieux de commencer un nouveau
référentiel lors de la modification des paramètres de chunker.

Pour plus de détails, voir chunker_details.

--read-spécial
L'option --read-spécial n'est pas destiné à un système de fichiers normal (complet ou
sauvegardes partiellement récursives). Vous ne donnez cette option que si vous voulez faire quelque chose plutôt
... spécial -- et si vous avez trié sur le volet certains fichiers que vous souhaitez traiter de cette façon.

château engendrent --read-spécial ouvrira tous les fichiers sans faire de traitement particulier
selon le type de fichier (la seule exception ici sont les répertoires : ils seront récursés
dans). Imaginez ce qui se passe si vous le faites cat nom de fichier --- le contenu que vous y verrez
est ce que borg sauvegardera pour ce nom de fichier.

Ainsi, par exemple, les liens symboliques seront suivis, le contenu du périphérique de bloc sera lu, les tubes nommés
/ Les sockets de domaine UNIX seront lues.

Vous devez faire attention à ce que vous donnez comme nom de fichier lorsque vous utilisez --read-spécial, par exemple si
Nous voulons /dev/zéro, votre sauvegarde ne se terminera jamais.

Les métadonnées des fichiers donnés sont enregistrées comme elles le seraient sans --read-spécial (par exemple son
nom, sa taille [peut être 0], son mode, etc.) -- mais en plus, le contenu lu
de celui-ci sera sauvé pour lui.

La restauration du contenu de ces fichiers n'est actuellement prise en charge qu'un seul à la fois via --stdout
option (et vous devez rediriger stdout vers l'endroit où il ira, peut-être directement dans un
fichier appareil existant de votre choix ou indirectement via dd).

Exemple
Imaginez que vous ayez créé des instantanés des volumes logiques (LV) que vous souhaitez sauvegarder.

REMARQUE:
Pour certains scénarios, c'est une bonne méthode pour obtenir une cohérence "semblable à un crash" (je l'appelle
comme un crash, car c'est la même chose que si vous appuyiez simplement sur le bouton de réinitialisation ou
votre machine planterait brutalement et complètement). C'est mieux que pas de cohérence
du tout et une bonne méthode pour certains cas d'utilisation, mais probablement pas assez bonne si vous avez
bases de données en cours d'exécution.

Ensuite, vous créez une archive de sauvegarde de tous ces instantanés. Le processus de sauvegarde verra un
état "gelé" des volumes logiques, tandis que les processus fonctionnant dans les volumes d'origine
continuer à modifier les données qui y sont stockées.

Vous ajoutez également la sortie de lvdisplay à votre sauvegarde, afin que vous puissiez voir les tailles LV au cas où
vous devez toujours les recréer et les restaurer.

Une fois la sauvegarde terminée, vous supprimez à nouveau les instantanés.

$ # créer des instantanés ici
$ lvdisplay > lvdisplay.txt
$ borg create --read-special /path/to/repo::arch lvdisplay.txt /dev/vg0/*-snapshot
$ # supprimer les instantanés ici

Voyons maintenant comment restaurer certains LV à partir d'une telle sauvegarde.

$ borg extrait /chemin/vers/dépôt::arch lvdisplay.txt
$ # créez des LV vides avec des tailles correctes ici (regardez dans lvdisplay.txt).
$ # nous supposons que vous avez créé une racine et une maison LV vides et que vous les écrasez maintenant :
$ borg extract --stdout /path/to/repo::arch dev/vg0/root-snapshot > /dev/vg0/root
$ borg extract --stdout /path/to/repo::arch dev/vg0/home-snapshot > /dev/vg0/home

Ajouter uniquement mode
Un référentiel peut être créé en "ajout uniquement", ce qui signifie que Borg n'écrasera ni ne
supprimer les données validées. Ceci est utile pour les scénarios où plusieurs machines sauvegardent sur un
serveur de sauvegarde central utilisant château besoin, car une machine piratée ne peut pas supprimer les sauvegardes
en permanence.

Pour activer le mode ajout uniquement, modifiez le référentiel config fichier et ajoutez une ligne append_only=1
à la [dépôt] section (ou éditez la ligne si elle existe).

En mode ajout uniquement, Borg créera un journal des transactions dans le transactions fichier, où
chaque ligne est une transaction et un horodatage UTC.

Exemple
Supposons qu'un attaquant supprime à distance toutes les sauvegardes, mais que votre référentiel soit en ajout uniquement
mode. Un journal des transactions dans cette situation pourrait ressembler à ceci :

transaction 1, heure UTC 2016-03-31T15:53:27.383532
transaction 5, heure UTC 2016-03-31T15:53:52.588922
transaction 11, heure UTC 2016-03-31T15:54:23.887256
transaction 12, heure UTC 2016-03-31T15:55:54.022540
transaction 13, heure UTC 2016-03-31T15:55:55.472564

À partir de vos journaux de sécurité, vous concluez que l'attaquant a obtenu l'accès à 15:54:00 et tous les
les sauvegardes ont été supprimées ou remplacées par des sauvegardes compromises. D'après le journal, vous savez que
les transactions 11 et ultérieures sont compromises. Notez que l'ID de transaction est le nom du
dernier fichier dans la transaction. Par exemple, la transaction 11 couvre les fichiers 6 à 11.

Dans une attaque réelle, vous souhaiterez probablement garder le référentiel compromis intact pour analyser
ce que l'agresseur a tenté d'accomplir. C'est aussi une bonne idée de faire cette copie juste au cas où
quelque chose ne va pas pendant la récupération. Étant donné que la récupération se fait en supprimant certains fichiers, un
copie du lien physique (cp -au) est suffisant.

La première étape pour réinitialiser le référentiel à la transaction 5, la dernière sans compromis
transaction, est de supprimer le conseils.N ainsi que index.N dans le référentiel (ces deux fichiers
sont toujours consommables). Dans cet exemple, N vaut 13.

Ensuite, supprimez ou déplacez tous les fichiers de segment des répertoires de segment dans Les données/ commençant par
fichier 6 :

données rm/**/{6}

C'est tout.

Inconvénients
Comme les données sont uniquement ajoutées et rien n'est supprimé, des commandes telles que pruneau or effacer ne sera pas libre
l'espace disque, ils marquent simplement les données comme supprimées dans une nouvelle transaction.

Notez que vous pouvez aller et venir entre le fonctionnement normal et l'ajout uniquement en éditant
le fichier de configuration, ce n'est pas un "aller simple".

Plus loin considérations
Le mode ajout seul n'est pas respecté par les outils autres que Borg. rm fonctionne toujours sur le
dépôt. Assurez-vous que les machines clientes de sauvegarde n'accèdent au référentiel que via
château besoin.

Assurez-vous qu'aucun accès à distance n'est possible si le référentiel est temporairement défini sur normal
mode pour, par exemple, la taille régulière.

D'autres protections peuvent être implémentées, mais sont en dehors de la portée de Borgs. Par exemple, le fichier
instantanés système ou encapsulation château besoin pour définir des autorisations spéciales ou des listes de contrôle d'accès sur les nouvelles données
fichiers.

Utilisez borgbackup en ligne en utilisant les services onworks.net