borgbackup — Online w chmurze

PROGRAM:

IMIĘ

borg - BorgBackup to program do deduplikacji kopii zapasowych z opcjonalną kompresją i
uwierzytelnione szyfrowanie.

Borg składa się z szeregu poleceń. Każde polecenie przyjmuje pewną liczbę argumentów i
opcje. W poniższych sekcjach szczegółowo opisano każde polecenie.

GENERAŁ

Rodzaj Nieruchomości of log wydajność
Domyślnym poziomem rejestrowania wbudowanej konfiguracji rejestrowania jest OSTRZEŻENIE. To dlatego, że
chcemy, aby Borg w większości milczał i wyświetlał tylko ostrzeżenia, błędy i komunikaty krytyczne.

Poziomy dziennika: DEBUGOWANIE < INFORMACJE < OSTRZEŻENIE < BŁĄD < KRYTYCZNY

Zastosowanie --odpluskwić aby ustawić poziom dziennika DEBUG - aby uzyskać debugowanie, informacje, ostrzeżenia, błędy i poziom krytyczny
wyjście.

Zastosowanie --informacje (lub -v or --gadatliwy), aby ustawić poziom dziennika INFO - aby uzyskać informacje, ostrzeżenia, błędy i
poziom wyjściowy na poziomie krytycznym.

Zastosowanie --ostrzeżenie (domyślnie), aby ustawić poziom dziennika WARNING - aby uzyskać ostrzeżenie, błąd i krytyczny
poziom wyjściowy.

Zastosowanie --błąd aby ustawić poziom dziennika BŁĘDÓW - aby uzyskać dane wyjściowe dotyczące błędów i poziomu krytycznego.

Zastosowanie --krytyczny aby ustawić poziom dziennika KRYTYCZNY - aby uzyskać wyjście na poziomie krytycznym.

Chociaż możesz ustawić różne. log, nie spodziewaj się, że każde polecenie będzie inne
dane wyjściowe na różnych poziomach dziennika - to tylko możliwość.

UWAGA:
Opcje --critical i --error podano dla kompletności, ich użycie nie
zalecane, ponieważ możesz przeoczyć ważne informacje.

UWAGA:
Chociaż niektóre opcje (np --statystyki or --lista) wyemituje więcej komunikatów informacyjnych, ty
trzeba użyć poziomu dziennika INFO (lub niższego), aby pojawiły się w wynikach dziennika. Używać -v lub
konfiguracja logowania.

Powrót Kody
Borg może wyjść, używając następujących kodów powrotu (rc):

0 = sukces (zalogowany jako INFO)
1 = ostrzeżenie (operacja osiągnęła normalny koniec, ale wystąpiły ostrzeżenia -
powinieneś sprawdzić log, zarejestrowany jako OSTRZEŻENIE)
2 = błąd (np. błąd krytyczny, wyjątek lokalny lub zdalny, operacja
nie osiągnął normalnego końca, zarejestrowany jako BŁĄD)
128+N = zabity przez sygnał N (np. 137 == kill -9)

Jeśli używasz --show-rc, kod powrotu jest również logowany na wskazanym poziomie jako ostatni
wpis do dziennika.

Środowisko Zmienne
Borg używa niektórych zmiennych środowiskowych do automatyzacji:

Napisz do nas

BORG_REPO
Po ustawieniu użyj tej wartości, aby podać domyślną lokalizację repozytorium. Jeśli
polecenie wymaga parametru archiwum, możesz go skrócić jako ::archiwum. Jeśli
polecenie wymaga parametru repozytorium, możesz go pominąć lub
skrót jako ::, jeśli wymagany jest parametr pozycyjny.

BORG_HASŁO
Po ustawieniu użyj tej wartości, aby odpowiedzieć na pytanie dotyczące hasła w przypadku zaszyfrowania
repozytoria.

BORG_DISPLAY_PASSPHRASE
Po ustawieniu użyj wartości, aby odpowiedzieć na pytanie „wyświetl hasło dla
weryfikacja” podczas definiowania nowego hasła dla zaszyfrowanych
repozytoria.

BORG_LOGGING_KONF
Po ustawieniu użyj podanej nazwy pliku jako TO-stylowa konfiguracja rejestrowania.

BORG_RSH
Po ustawieniu użyj tego polecenia zamiast ssh. Można tego użyć do określenia protokołu ssh
opcje, takie jak niestandardowy plik tożsamości ssh -i /ścieżka/do/prywatnego/klucza. Zobaczyć mężczyzna
ssh dla innych opcji.

TMPDIR gdzie przechowywane są pliki tymczasowe (może potrzebować dużo tymczasowego miejsca na
niektóre operacje)

Trochę automatyczny odpowiadających (gdyby zestaw, one automatycznie odpowiedź potwierdzenie pytania):

BORG_UNKNOWN_UNENCRYPTED_REPO_ACCESS_IS_OK=nie (lub =tak)
Dla „Ostrzeżenie: próba uzyskania dostępu do nieznanego wcześniej niezaszyfrowanego pliku
magazyn"

BORG_RELOCATED_REPO_ACCESS_IS_OK=nie (lub =tak)
Dla „Ostrzeżenie: repozytorium w lokalizacji… znajdowało się wcześniej w…”

BORG_CHECK_I_KNOW_WHAT_I_AM_DOING=NIE (lub =TAK)
Ponieważ „Ostrzeżenie: „check --repair” to funkcja eksperymentalna, która może skutkować
w utracie danych.”

BORG_DELETE_I_KNOW_WHAT_I_AM_DOING=NIE (lub =TAK)
W przypadku „Poprosiłeś o całkowite USUNIĘCIE repozytorium włącznie z cała kolekcja
archiwa, które zawiera:”

Uwaga: w odpowiedziach rozróżniana jest wielkość liter. ustawienie nieprawidłowej wartości odpowiedzi może dać
domyślną odpowiedź lub zapytaj interaktywnie, w zależności od tego, czy są ponawiane próby
dozwolone (domyślnie są dozwolone). Dlatego przetestuj swoje skrypty interaktywnie
przed utworzeniem z nich nieinteraktywnego skryptu.

Katalogi:

BORG_KEYS_DIR
Domyślnie „~/.config/borg/keys'. Ten katalog zawiera klucze do szyfrowania
repozytoria.

BORG_CACHE_DIR
Domyślnie „~/.cache/borg'. Ten katalog zawiera lokalną pamięć podręczną i
może potrzebować dużo miejsca do obsługi dużych repozytoriów).

Budynek:

BORG_OPENSSL_PREFIX
Dodaje podany katalog plików nagłówkowych OpenSSL do domyślnych lokalizacji
(ustawienia.py).

BORG_LZ4_PREFIX
Dodaje podany katalog plików nagłówkowych LZ4 do domyślnych lokalizacji (setup.py).

UWAGA:

· bądź bardzo ostrożny, gdy mówisz „tak”, istnieją ostrzeżenia z podpowiedzią dla twojego /
bezpieczeństwo Twoich danych

· Zachowaj także szczególną ostrożność podczas umieszczania hasła w skrypcie, upewnij się, że tak jest
odpowiednie uprawnienia do plików (np. tryb 600, root:root).

Zasób Stosowanie
Borg może zużywać wiele zasobów w zależności od rozmiaru zbioru danych, z którym ma do czynienia
z.

PROCESOR: Nie przekroczy 100% 1 rdzenia, ponieważ kod jest obecnie jednowątkowy.
Szczególnie wyższe poziomy kompresji zlib i lzma zużywają znaczną ilość procesora
cykle.

Pamięć (BARAN):
Indeks fragmentów i indeks plików są wczytywane do pamięci ze względu na wydajność.
Kompresja, np. Kompresja lzma na wysokim poziomie może wymagać znacznych ilości
pamięciowy.

praca tymczasowa plików:
Odczyt danych i metadanych z repozytorium zamontowanego w FUSE zajmie około
tej samej przestrzeni, co zdeduplikowane fragmenty używane do reprezentowania ich w repozytorium.

Cache plików:
Zawiera indeks fragmentów i indeks plików (oraz skompresowaną kolekcję plików
indeksy fragmentów pojedynczego archiwum).

Kawałki indeks:
Proporcjonalnie do ilości fragmentów danych w repozytorium. Dużo fragmentów w twoim repo
sugerują indeks dużych fragmentów. Możliwe jest dostosowanie parametrów chunkera (zobacz create
opcje).

Akta indeks:
Proporcjonalnie do ilości plików w ostatniej kopii zapasowej. Można wyłączyć (patrz
utwórz opcje), ale następna kopia zapasowa będzie w takim przypadku znacznie wolniejsza.

Sieć:
Jeśli Twoje repozytorium jest zdalne, wszystkie deduplikacje (i opcjonalnie skompresowane/
zaszyfrowane) dane muszą oczywiście przejść przez połączenie (ssh: adres URL repo). Jeśli ty
użyj lokalnie zamontowanego sieciowego systemu plików, dodatkowo zastosowano pewne operacje kopiowania
w celu obsługi transakcji przejdź także przez połączenie. Jeśli tworzysz kopię zapasową wielu źródeł
do jednego repozytorium docelowego, następuje dodatkowy ruch związany z resynchronizacją pamięci podręcznej.

Jeśli jesteś zainteresowany szczegółami, przeczytaj dokumentację wewnętrzną.

Jednostki
Aby wyświetlić ilości, Borg dba o przestrzeganie zwyczajowych konwencji skali. Dysk
rozmiary są wyświetlane w dziesiętny, używając potęg dziesięciu (tj kB oznacza 1000 bajtów). Za pamięć
stosowanie, dwójkowy przedrostki są używane i są oznaczone za pomocą IEC dwójkowy przedrostkiZa pomocą
potęgi dwójki (tzw KB oznacza 1024 bajty).

Data i Czas
Datę i godzinę formatujemy zgodnie z normą ISO-8601, czyli: RRRR-MM-DD i GG:MM:SS (24h
zegar).

Więcej informacji na ten temat znajdziesz w: https://xkcd.com/1179/

O ile nie zaznaczono inaczej, wyświetlamy lokalną datę i godzinę. Wewnętrznie przechowujemy i przetwarzamy
data i godzina w formacie UTC.

BORG INIT

użycie: borg init [-h] [--critical] [--error] [--warning] [--info] [--debug]
[--lock-wait N] [--show-rc] [--no-files-cache] [--umask M]
[--ścieżka-zdalna ścieżka] [-e {brak, plik klucza, repozytorium}]
[MAGAZYN]

Zainicjuj puste repozytorium

argumenty pozycyjne:
REPOSITORY repozytorium do utworzenia

argumenty opcjonalne:
-h, --help pokaż tę wiadomość pomocy i wyjdź
--krytyczna praca na poziomie dziennika KRYTYCZNY
--error działa na poziomie dziennika BŁĄD
--warning praca na poziomie dziennika OSTRZEŻENIE (domyślnie)
--info, -v, --verbose
pracuj na poziomie dziennika INFO
--debug działa na poziomie dziennika DEBUGOWANIE
--lock-wait N czeka na blokadę, ale max. N sekund (domyślnie: 1).
--show-rc pokaż/zapisz kod powrotu (rc)
--no-files-cache nie ładuje/aktualizuje używanej pamięci podręcznej metadanych plików
wykryć niezmienione pliki
--umask M ustawia umask na M (lokalnie i zdalnie, domyślnie: 0077)
--remote-path PATH ustawia zdalną ścieżkę na plik wykonywalny (domyślnie: „borg”)
-e {brak, plik klucza, repozytorium}, --encryption {brak, plik klucza, repozytorium}
wybierz tryb klucza szyfrowania (domyślnie: „repokey”)

Opis
To polecenie inicjuje puste repozytorium. Repozytorium to katalog systemu plików
zawierające zdeduplikowane dane z zera lub większej liczby archiwów. Szyfrowanie można włączyć pod adresem
czas inicjacji repozytorium.

Przykłady
# Lokalne repozytorium (domyślnie używane jest szyfrowanie w trybie repokey)
$ borg init /ścieżka/do/repo

# Lokalne repozytorium (bez szyfrowania)
$ borg init --encryption=none /ścieżka/do/repo

# Zdalne repozytorium (dostęp do zdalnego borga poprzez ssh)
$ borg init użytkownik@nazwa hosta:kopia zapasowa

# Zdalne repozytorium (przechowuj klucz w swoim katalogu domowym)
$ borg init --encryption=plik klucza użytkownik@nazwa hosta:kopia zapasowa

Ważne uwagi dotyczące szyfrowania:

Nie zaleca się wyłączania szyfrowania. Szyfrowanie repozytorium chroni Cię m.in
na wypadek, gdyby osoba atakująca miała dostęp do Twojego repozytorium kopii zapasowych.

Ale uważaj na klucz/hasło:

Jeśli chcesz bezpieczeństwa „tylko hasłem”, użyj repokey tryb. Klucz zostanie zapisany
wewnątrz repozytorium (w jego pliku „config”). W wyżej wymienionym scenariuszu ataku plik
atakujący będzie miał klucz (ale nie hasło).

Jeśli chcesz bezpieczeństwa „hasłem i posiadaniem klucza”, użyj plik klucza tryb. Klucz będzie
być przechowywane w katalogu domowym (w formacie .config/borg/keys). W scenariuszu ataku
osoba atakująca, która ma właśnie dostęp do Twojego repozytorium, nie będzie miała klucza (ani także pliku
hasło).

Utwórz kopię zapasową pliku klucza (plik klucza tryb) lub plik konfiguracyjny repo (repokey tryb) i
przechowuj go w bezpiecznym miejscu, aby mieć przy sobie klucz na wypadek jego uszkodzenia lub zagubienia. Również
przechowuj hasło w bezpiecznym miejscu. Kopia zapasowa zaszyfrowana tym kluczem nie będzie
oczywiście ci w tym pomóc.

Upewnij się, że używasz dobrego hasła. Nie za krótki, nie za prosty. Prawdziwe szyfrowanie /
klucz deszyfrujący jest szyfrowany/blokowany hasłem. Jeśli atakujący zdobędzie Twój plik
klucz, nie może go odblokować i używać bez znajomości hasła.

Uważaj na znaki specjalne lub znaki inne niż ASCII w haśle:

· Borg przetwarza hasło w formacie Unicode (i koduje je jako utf-8), więc nie ma
problemy z radzeniem sobie nawet z najdziwniejszymi postaciami.

· ALE: niekoniecznie dotyczy to konfiguracji systemu operacyjnego / maszyny wirtualnej / klawiatury.

Lepiej więc użyć długiego hasła utworzonego z prostych znaków ASCII niż takiego, które zawiera
elementy inne niż ASCII lub znaki, których wprowadzenie na innej klawiaturze jest trudne/niemożliwe
układ.

Możesz zmienić hasło do istniejących repozytoriów w dowolnym momencie, nie będzie to miało wpływu na
klucz szyfrowania/deszyfrowania lub inne tajemnice.

BORG TWORZENIE

użycie: borg create [-h] [--critical] [--error] [--warning] [--info] [--debug]
[--lock-wait N] [--show-rc] [--no-files-cache] [--umask M]
[--ścieżka-zdalna ścieżka] [-s] [-p] [--list]
[--filter ZNAKI STANU] [-e WZÓR]
[--exclude-from EXCLUDEFILE] [--exclude-cache]
[--exclude-if-present NAZWA PLIKU] [--keep-tag-files]
[-c SEKUND] [-x] [--numeric-właściciel]
[--znacznik czasu rrrr-mm-ddThh:mm:ss]
[--chunker-params CHUNK_MIN_EXP,CHUNK_MAX_EXP,HASH_MASK_BITS,HASH_WINDOW_SIZE]
[--ignore-i-węzeł] [-C KOMPRESJA] [--read-special] [-n]
ŚCIEŻKA ARCHIWUM [ŚCIEŻKA ...]

Utwórz nowe archiwum

argumenty pozycyjne:
ARCHIVE nazwa archiwum do utworzenia (musi być również poprawna
nazwa katalogu)
Ścieżki PATH do archiwum

argumenty opcjonalne:
-h, --help pokaż tę wiadomość pomocy i wyjdź
--krytyczna praca na poziomie dziennika KRYTYCZNY
--error działa na poziomie dziennika BŁĄD
--warning praca na poziomie dziennika OSTRZEŻENIE (domyślnie)
--info, -v, --verbose
pracuj na poziomie dziennika INFO
--debug działa na poziomie dziennika DEBUGOWANIE
--lock-wait N czeka na blokadę, ale max. N sekund (domyślnie: 1).
--show-rc pokaż/zapisz kod powrotu (rc)
--no-files-cache nie ładuje/aktualizuje używanej pamięci podręcznej metadanych plików
wykryć niezmienione pliki
--umask M ustawia umask na M (lokalnie i zdalnie, domyślnie: 0077)
--remote-path PATH ustawia zdalną ścieżkę na plik wykonywalny (domyślnie: „borg”)
-s, --stats wyświetla statystyki dla utworzonego archiwum
-p, --progress pokazuje postęp podczas tworzenia archiwum,
wyświetlanie rozmiarów oryginalnych, skompresowanych i deduplikowanych,
po którym następuje liczba wyświetlonych plików i ścieżka
przetwarzane, wartość domyślna: Fałsz
--list wyświetla pełną listę elementów (pliki, katalogi, ...)
--filter ZNAKI STATUSU wyświetla tylko elementy z podanymi znakami statusu
-e WZÓR, --exclude WZÓR
wyklucz ścieżki pasujące do wzorca
--exclude-z EXCLUDEFILE
czytaj wzorce wykluczeń z EXCLUDEFILE, po jednym w wierszu
--exclude-caches wyklucza katalogi zawierające plik CACHEDIR.TAG
(http://www.brynosaurus.com/cachedir/spec.html)
--exclude-if-present NAZWA PLIKU
wyklucz katalogi zawierające określony plik
--keep-tag-files przechowuje pliki znaczników wykluczonych pamięci podręcznych/katalogów
-c SEKUND, --interwał-punktu kontrolnego SEKUND
zapisz punkt kontrolny co SEKUNDĘ sekund (domyślnie: 300)
-x, --one-file-system
pozostań w tym samym systemie plików, nie krzyżuj punktów montowania
--numeric-owner przechowuje tylko numeryczne identyfikatory użytkowników i grup
--znacznik czasu rrrr-mm-ddThh:mm:ss
ręcznie określ datę/godzinę utworzenia archiwum (UTC).
alternatywnie podaj plik/katalog referencyjny.
--chunker-params CHUNK_MIN_EXP,CHUNK_MAX_EXP,HASH_MASK_BITS,HASH_WINDOW_SIZE
określ parametry chunkera. domyślnie: 19,23,21,4095
--ignore-inode ignoruje dane i-węzła w używanej do tego pamięci podręcznej metadanych plików
wykryć niezmienione pliki.
-C KOMPRESJA, --kompresja KOMPRESJA
wybierz algorytm kompresji (i poziom): brak == nie
kompresja (domyślna), lz4 == lz4, zlib == zlib
(domyślny poziom 6), zlib,0 .. zlib,9 == zlib (z
poziom 0..9), lzma == lzma (domyślny poziom 6), lzma,0 ..
lzma,9 == lzma (z poziomem 0..9).
--read-special otwiera i czyta specjalne pliki tak, jakby były zwykłe
pliki
-n, --dry-run nie tworzy archiwum kopii zapasowych

Opis
To polecenie tworzy archiwum kopii zapasowych zawierające wszystkie pliki znalezione rekurencyjnie
przemierzanie wszystkich określonych ścieżek. Archiwum nie zajmie prawie żadnego miejsca na dysku na pliki lub
części plików, które były już przechowywane w innych archiwach.

Aby przyspieszyć pobieranie kopii zapasowych przez sshfs i podobne sieciowe systemy plików, które tego nie robią
podaj poprawne informacje o i-węźle, można użyć flagi --ignore-i-node. To potencjalnie
zmniejsza niezawodność wykrywania zmian, unikając ciągłego czytania wszystkich plików
te systemy plików.

Zobacz dane wyjściowe polecenia „borg help patterns”, aby uzyskać dodatkową pomoc dotyczącą wykluczania wzorców.

Przykłady
# Kopia zapasowa ~ / Dokumenty do archiwum o nazwie „moje-dokumenty”
$ borg utwórz /ścieżkę/do/repo::moje-dokumenty ~ / Dokumenty

# to samo, ale szczegółowo wylistuj wszystkie pliki w trakcie ich przetwarzania
$ borg create -v --list /ścieżka/do/repo::moje-dokumenty ~ / Dokumenty

# Kopia zapasowa ~ / Dokumenty i ~/src ale wyklucz pliki pyc
$ borg utwórz /ścieżkę/do/repo::moje-pliki \
~ / Dokumenty \
~/src \
--wyklucz „*.pyc”

# Utwórz kopię zapasową katalogów domowych z wyłączeniem miniatur obrazów (tzn. tylko
# /Dom/*/.thumbnails nie jest wykluczony /Dom/*/*/.miniatury)
$ borg utwórz /ścieżkę/do/repo::moje-pliki / Home \
--wyklucz „re:^/Dom/[^/]+/\.thumbnails/'

# Zrób to samo, używając wzoru w stylu powłoki
$ borg utwórz /ścieżkę/do/repo::moje-pliki / Home \
--wyklucz „sh:/Dom/*/.thumbnails'

# Utwórz kopię zapasową głównego systemu plików w archiwum o nazwie „root-RRRR-MM-DD”
# użyj kompresji zlib (dobrej, ale wolnej) - domyślnie nie ma kompresji
$ borg utwórz -C zlib,6 /ścieżka/do/repo::root-{now:%Y-%m-%d} / --one-file-system

# Włóż duży wysiłek w drobną, szczegółową deduplikację (zarządzanie dużymi porcjami
# narzut, wymaga dużo pamięci RAM i miejsca na dysku, zobacz wzór w elementach wewnętrznych
# dokumenty - te same parametry co borg < 1.0 lub poddasze):
$ borg utwórz --chunker-params 10,23,16,4095 /ścieżka/do/repo::small /smallstuff

# Utwórz kopię zapasową surowego urządzenia (nie może być w tym czasie aktywne/używane/zamontowane)
$ dd if=/dev/sdx bs=10M | borg utwórz /ścieżkę/do/repo::my-sdx -

# Brak kompresji (domyślnie)
$ borg utwórz /ścieżkę/do/repo::arch ~

# Super szybka, niska kompresja
$ borg utwórz --compression lz4 /ścieżka/do/repo::arch ~

# Mniej szybko, wyższa kompresja (N = 0..9)
$ borg utwórz --compression zlib,N /ścieżka/do/repo::arch ~

# Jeszcze wolniejsza, jeszcze wyższa kompresja (N = 0..9)
$ borg utwórz --compression lzma,N /ścieżka/do/repo::arch ~

# Tagi formatu dostępne dla nazwy archiwum:
# {now}, {utcnow}, {fqdn}, {nazwa hosta}, {użytkownik}, {pid}
# dodaj krótką nazwę hosta, zapasową nazwę użytkownika i bieżący czas unixowy (sekundy od epoki)
$ borg utwórz /ścieżkę/do/repo::{nazwa hosta}-{użytkownik}-{teraz:%s} ~

BORG WYCIĄG

użycie: ekstrakt Borga [-h] [--critical] [--error] [--warning] [--info] [--debug]
[--lock-wait N] [--show-rc] [--no-files-cache] [--umask M]
[--ścieżka-zdalna ŚCIEŻKA] [--lista] [-n] [-e WZÓR]
[--wyklucz-z EXCLUDEFILE] [--numeryczny-właściciel]
[--strip-components LICZBA] [--stdout] [--sparse]
ARCHIWUM [ŚCIEŻKA [ŚCIEŻKA ...]]

Wyodrębnij zawartość archiwum

argumenty pozycyjne:
ARCHIWUM Archiwum do rozpakowania
Ścieżki PATH do wyodrębnienia; obsługiwane są wzorce

argumenty opcjonalne:
-h, --help pokaż tę wiadomość pomocy i wyjdź
--krytyczna praca na poziomie dziennika KRYTYCZNY
--error działa na poziomie dziennika BŁĄD
--warning praca na poziomie dziennika OSTRZEŻENIE (domyślnie)
--info, -v, --verbose
pracuj na poziomie dziennika INFO
--debug działa na poziomie dziennika DEBUGOWANIE
--lock-wait N czeka na blokadę, ale max. N sekund (domyślnie: 1).
--show-rc pokaż/zapisz kod powrotu (rc)
--no-files-cache nie ładuje/aktualizuje używanej pamięci podręcznej metadanych plików
wykryć niezmienione pliki
--umask M ustawia umask na M (lokalnie i zdalnie, domyślnie: 0077)
--remote-path PATH ustawia zdalną ścieżkę na plik wykonywalny (domyślnie: „borg”)
--list wyświetla pełną listę elementów (pliki, katalogi, ...)
-n, --dry-run w rzeczywistości nie zmienia żadnych plików
-e WZÓR, --exclude WZÓR
wyklucz ścieżki pasujące do wzorca
--exclude-z EXCLUDEFILE
czytaj wzorce wykluczeń z EXCLUDEFILE, po jednym w wierszu
--numeric-owner przestrzega tylko numerycznych identyfikatorów użytkowników i grup
--strip-components LICZBA
Usuń określoną liczbę wiodących elementów ścieżki.
Nazwy ścieżek zawierające mniej elementów będą ciche
pominięto.
--stdout zapisuje wszystkie wyodrębnione dane na standardowe wyjście
--sparse tworzy dziury w wyjściowym pliku rozrzedzonym od zera
kawałki

Opis
To polecenie wyodrębnia zawartość archiwum. Domyślnie jest to całe archiwum
wyodrębniony, ale można wybrać podzbiór plików i katalogów, przekazując listę ŚCIEŻKI
jako argumenty. Wybór pliku można dodatkowo ograniczyć za pomocą opcji --wykluczać opcja.

Zobacz dane wyjściowe polecenia „borg help patterns”, aby uzyskać dodatkową pomoc dotyczącą wykluczania wzorców.

Przykłady
# Wyodrębnij całe archiwum
$ borg wyodrębnij /ścieżka/do/repo::moje-pliki

# Wyodrębnij całe archiwum i wyświetl listę plików podczas przetwarzania
$ borg ekstrakt -v --list /ścieżka/do/repo::moje-pliki

# Wyodrębnij katalog „src”.
$ borg wyodrębnij /ścieżka/do/repo::my-files home/NAZWA UŻYTKOWNIKA/src

# Wyodrębnij katalog „src”, ale wyklucz pliki obiektowe
$ borg ekstrakt /ścieżka/do/repo::moje-pliki home/NAZWA UŻYTKOWNIKA/src --exclude „*.o”

# Przywróć surowe urządzenie (nie może być w tym czasie aktywne/używane/zamontowane)
$ Borg ekstrakt --stdout /ścieżka/do/repo::my-sdx | dd z=/dev/sdx bs=10M

Uwaga: w tej chwili, wyciąg zawsze pisze, najnowszych dotychczasowy aktualne pracujący katalog („.”),
więc upewnij się, że cd we właściwe miejsce, zanim zadzwonisz Borg wyciąg.

BORG SPRAWDZ

użycie: borg check [-h] [--critical] [--error] [--warning] [--info] [--debug]
[--lock-wait N] [--show-rc] [--no-files-cache] [--umask M]
[--ścieżka-zdalna ŚCIEŻKA] [--tylko-repozytorium] [--tylko-archiwa]
[--repair] [--save-space] [--last N] [-P PREFIKS]
[REPOSITORY_OR_ARCHIVE]

Sprawdź spójność repozytorium

argumenty pozycyjne:
REPOSITORY_OR_ARCHIVE
repozytorium lub archiwum, aby sprawdzić spójność

argumenty opcjonalne:
-h, --help pokaż tę wiadomość pomocy i wyjdź
--krytyczna praca na poziomie dziennika KRYTYCZNY
--error działa na poziomie dziennika BŁĄD
--warning praca na poziomie dziennika OSTRZEŻENIE (domyślnie)
--info, -v, --verbose
pracuj na poziomie dziennika INFO
--debug działa na poziomie dziennika DEBUGOWANIE
--lock-wait N czeka na blokadę, ale max. N sekund (domyślnie: 1).
--show-rc pokaż/zapisz kod powrotu (rc)
--no-files-cache nie ładuje/aktualizuje używanej pamięci podręcznej metadanych plików
wykryć niezmienione pliki
--umask M ustawia umask na M (lokalnie i zdalnie, domyślnie: 0077)
--remote-path PATH ustawia zdalną ścieżkę na plik wykonywalny (domyślnie: „borg”)
--repository-only sprawdza tylko repozytorium
--archives-only sprawdza tylko archiwa
--repair próba naprawienia wszelkich znalezionych niespójności
--save-space działa wolniej, ale zużywa mniej miejsca
--last N sprawdza tylko ostatnie N archiwów (domyślnie: wszystkie)
-P PREFIKS, --prefix PREFIKS
rozważ tylko nazwy archiwów zaczynające się od tego przedrostka

Opis
Komenda check sprawdza spójność repozytorium i odpowiednich archiwów.

Najpierw sprawdzane są podstawowe pliki danych repozytorium:

· Dla wszystkich segmentów sprawdzana jest magia segmentu (nagłówek).

· W przypadku wszystkich obiektów przechowywanych w segmentach wszystkie metadane (np. crc i rozmiar) oraz wszystkie dane są
Czytać. Odczytywane dane są sprawdzane według rozmiaru i CRC. Zgnilizna bitowa i inne rodzaje przypadkowe
w ten sposób można wykryć uszkodzenia.

· Jeśli jesteśmy w trybie naprawy i wykryty zostanie błąd integralności segmentu, staramy się to zrobić
odzyskać jak najwięcej obiektów z segmentu.

· W trybie naprawy pilnuje, aby indeks był zgodny z danymi zapisanymi w pliku
segmentów.

· Jeśli korzystasz ze zdalnego serwera repo poprzez ssh:, sprawdzanie repo jest wykonywane na serwerze repo
bez powodowania znacznego ruchu sieciowego.

· Sprawdzanie repozytorium można pominąć przy użyciu opcji --archives-only.

Po drugie, weryfikowana jest spójność i poprawność metadanych archiwalnych:

· Czy manifest repo jest obecny? Jeśli nie, jest on odbudowywany z fragmentów metadanych archiwalnych (this
wymaga odczytania i odszyfrowania wszystkich metadanych i danych).

· Sprawdź, czy obecny jest fragment metadanych archiwum. jeśli nie, usuń archiwum z manifestu.

· Dla wszystkich plików (elementów) w archiwum, dla wszystkich fragmentów, do których odwołują się te pliki, sprawdź, czy
fragment jest obecny (jeśli nie, a jesteśmy w trybie naprawy, zastąp go kawałkiem tego samego rozmiaru
zera). Wymaga to odczytania metadanych archiwów i plików, ale nie danych.

· Jeśli jesteśmy w trybie naprawy i sprawdziliśmy wszystkie archiwa: usuń osierocone fragmenty
repozytorium.

· jeśli korzystasz ze zdalnego serwera repo przez ssh:, na kliencie przeprowadzane jest sprawdzanie archiwum
maszynie (ponieważ jeśli włączone jest szyfrowanie, kontrole będą wymagały odszyfrowania i to
odbywa się zawsze po stronie klienta, ponieważ wymagany będzie dostęp do klucza).

· Sprawdzanie archiwum może być czasochłonne, można je pominąć za pomocą
--opcja tylko dla repozytorium.

BORG PRZEMIANOWAĆ

użycie: zmiana nazwy Borga [-h] [--critical] [--error] [--warning] [--info] [--debug]
[--lock-wait N] [--show-rc] [--no-files-cache] [--umask M]
[--ścieżka zdalna]
ARCHIWUM NOWANAZWA

Zmień nazwę istniejącego archiwum

argumenty pozycyjne:
ARCHIWUM archiwum do zmiany nazwy
NEWNAME nowa nazwa archiwum, która będzie używana

argumenty opcjonalne:
-h, --help pokaż tę wiadomość pomocy i wyjdź
--krytyczna praca na poziomie dziennika KRYTYCZNY
--error działa na poziomie dziennika BŁĄD
--warning praca na poziomie dziennika OSTRZEŻENIE (domyślnie)
--info, -v, --verbose
pracuj na poziomie dziennika INFO
--debug działa na poziomie dziennika DEBUGOWANIE
--lock-wait N czeka na blokadę, ale max. N sekund (domyślnie: 1).
--show-rc pokaż/zapisz kod powrotu (rc)
--no-files-cache nie ładuje/aktualizuje używanej pamięci podręcznej metadanych plików
wykryć niezmienione pliki
--umask M ustawia umask na M (lokalnie i zdalnie, domyślnie: 0077)
--remote-path PATH ustawia zdalną ścieżkę na plik wykonywalny (domyślnie: „borg”)

Opis
To polecenie zmienia nazwę archiwum w repozytorium.

Przykłady
$ borg utwórz /ścieżkę/do/repo::nazwaarchiwum ~
$borg lista /ścieżka/do/repo
nazwa_archiwum Pon., 2016-02-15 19:50:19

$ borg zmień nazwę /ścieżka/do/repo::nazwaarchiwum nowa nazwa
$borg lista /ścieżka/do/repo
nowa nazwa Pon., 2016-02-15 19:50:19

BORG WYKAZ

użycie: lista borg [-h] [--critical] [--error] [--warning] [--info] [--debug]
[--lock-wait N] [--show-rc] [--no-files-cache] [--umask M]
[--ścieżka-zdalna ŚCIEŻKA] [--short] [--format-listFORMAT LISTY]
[-P PREFIKS]
[REPOSITORY_OR_ARCHIVE]

Wyświetl listę zawartości archiwum lub repozytorium

argumenty pozycyjne:
REPOSITORY_OR_ARCHIVE
repozytorium/archiwum, w którym można wyświetlić listę zawartości

argumenty opcjonalne:
-h, --help pokaż tę wiadomość pomocy i wyjdź
--krytyczna praca na poziomie dziennika KRYTYCZNY
--error działa na poziomie dziennika BŁĄD
--warning praca na poziomie dziennika OSTRZEŻENIE (domyślnie)
--info, -v, --verbose
pracuj na poziomie dziennika INFO
--debug działa na poziomie dziennika DEBUGOWANIE
--lock-wait N czeka na blokadę, ale max. N sekund (domyślnie: 1).
--show-rc pokaż/zapisz kod powrotu (rc)
--no-files-cache nie ładuje/aktualizuje używanej pamięci podręcznej metadanych plików
wykryć niezmienione pliki
--umask M ustawia umask na M (lokalnie i zdalnie, domyślnie: 0077)
--remote-path PATH ustawia zdalną ścieżkę na plik wykonywalny (domyślnie: „borg”)
--short wyświetla tylko nazwy plików/katalogów i nic więcej
--list-format FORMAT LISTY
określ format listy plików archiwum (domyślnie:
„{mode} {użytkownik:6} {grupa:6} {rozmiar:8d} {isomtime}
{path}{extra}{NEWLINE}") Istnieje specjalny element „{formatkeys}”.
aby wyświetlić listę dostępnych kluczy
-P PREFIKS, --prefix PREFIKS
rozważ tylko nazwy archiwów zaczynające się od tego przedrostka

Opis
To polecenie wyświetla zawartość repozytorium lub archiwum.

Przykłady
$borg lista /ścieżka/do/repo
poniedziałek poniedziałek, 2016 02:15:19
repozytorium pon. 2016 02:15:19
root-2016-02-15 Mon, 2016-02-15 19:36:29
nowa nazwa Pon., 2016-02-15 19:50:19
...

$borg lista /ścieżka/do/repo::root-2016-02-15
drwxr-xr-x root root 0 pon., 2016-02-15 17:44:27 .
drwxrwxr-x root root 0 pon., 2016-02-15 19:04:49 bin
-rwxr-xr-x root root 1029624 czw., 2014-11-13 00:08:51 bin/bash
lrwxrwxrwx root root 0 piątek, 2015-03-27 20:24:26 bin/bzcmp -> bzdiff
-rwxr-xr-x root root 2140 Fri, 2015-03-27 20:24:22 bin/bzdiff
...

$ borg list /path/to/repo::archiveA --list-format="{mode} {user:6} {group:6} {size:8d} {isomtime} {path}{extra}{NEWLINE}"
drwxrwxr-x użytkownik użytkownik 0 niedziela, 2015-02-01 11:00:00 .
drwxrwxr-x użytkownik użytkownik 0 niedziela, 2015-02-01 11:00:00 kod
drwxrwxr-x użytkownik użytkownik 0 niedziela, 2015-02-01 11:00:00 code/myproject
-rw-rw-r-- użytkownik użytkownik 1416192 Niedziela, 2015-02-01 11:00:00 code/myproject/file.ext
...

# zobacz, co zostało zmienione pomiędzy archiwami, w oparciu o czas modyfikacji pliku, rozmiar i ścieżkę pliku
$ borg list /path/to/repo::archiveA --list-format="{mtime:%s}{TAB}{size}{TAB}{path}{LF}" |sort -n > /tmp/list .archiwumA
$ borg list /path/to/repo::archiveB --list-format="{mtime:%s}{TAB}{size}{TAB}{path}{LF}" |sort -n > /tmp/list .archiwumB
$ diff -y /tmp/list.archiveA /tmp/list.archiveB
1422781200 0 . 1422781200 0 .
1422781200 0 kod 1422781200 0 kod
1422781200 0 kod/mój projekt 1422781200 0 kod/mój projekt
1422781200 1416192 kod/mójprojekt/plik.ext | 1454664653 1416192 kod/mójprojekt/plik.roz
...

BORG DELETE

użycie: borg usuń [-h] [--critical] [--error] [--warning] [--info] [--debug]
[--lock-wait N] [--show-rc] [--no-files-cache] [--umask M]
[--ścieżka-zdalna ŚCIEŻKA] [-p] [-s] [-c] [--save-space]
[CEL]

Usuń istniejące repozytorium lub archiwum

argumenty pozycyjne:
Archiwum lub repozytorium TARGET do usunięcia

argumenty opcjonalne:
-h, --help pokaż tę wiadomość pomocy i wyjdź
--krytyczna praca na poziomie dziennika KRYTYCZNY
--error działa na poziomie dziennika BŁĄD
--warning praca na poziomie dziennika OSTRZEŻENIE (domyślnie)
--info, -v, --verbose
pracuj na poziomie dziennika INFO
--debug działa na poziomie dziennika DEBUGOWANIE
--lock-wait N czeka na blokadę, ale max. N sekund (domyślnie: 1).
--show-rc pokaż/zapisz kod powrotu (rc)
--no-files-cache nie ładuje/aktualizuje używanej pamięci podręcznej metadanych plików
wykryć niezmienione pliki
--umask M ustawia umask na M (lokalnie i zdalnie, domyślnie: 0077)
--remote-path PATH ustawia zdalną ścieżkę na plik wykonywalny (domyślnie: „borg”)
-p, --progress pokazuje postęp podczas usuwania pojedynczego archiwum
-s, --stats wyświetla statystyki usuniętego archiwum
-c, --cache-only usuwa tylko lokalną pamięć podręczną dla danego repozytorium
--save-space działa wolniej, ale zużywa mniej miejsca

Opis
To polecenie usuwa archiwum z repozytorium lub całe repozytorium. Dysk
przestrzeń jest odpowiednio odzyskiwana. Jeśli usuniesz całe repozytorium, lokalna pamięć podręczna dla
on (jeśli istnieje) jest również usunięty.

Przykłady
# usuń pojedyncze archiwum kopii zapasowych:
$ borg usuń /ścieżkę/do/repo::Poniedziałek

# usuń całe repozytorium i powiązaną lokalną pamięć podręczną:
$ borg usuń /ścieżkę/do/repo
Zażądałeś całkowitego USUNIĘCIA repozytorium *w tym* wszystkich zawartych w nim archiwów:
repozytorium pon. 2016 02:15:19
root-2016-02-15 Mon, 2016-02-15 19:36:29
nowa nazwa Pon., 2016-02-15 19:50:19
Wpisz „TAK”, jeśli to rozumiesz i chcesz kontynuować: TAK

BORG SUSZONA ŚLIWKA

użycie: borg prune [-h] [--critical] [--error] [--warning] [--info] [--debug]
[--lock-wait N] [--show-rc] [--no-files-cache] [--umask M]
[--ścieżka-zdalna ŚCIEŻKA] [-n] [-s] [--list]
[--przechowywać w WEWNĄTRZ] [-H GODZINNE] [-d CODZIENNIE] [-w TYGODNIOWE]
[-m MIESIĘCZNIE] [-y ROCZNIE] [-P PREFIKS] [--save-space]
[MAGAZYN]

Oczyść archiwa repozytorium zgodnie z określonymi regułami

argumenty pozycyjne:
REPOSITORY repozytorium do oczyszczenia

argumenty opcjonalne:
-h, --help pokaż tę wiadomość pomocy i wyjdź
--krytyczna praca na poziomie dziennika KRYTYCZNY
--error działa na poziomie dziennika BŁĄD
--warning praca na poziomie dziennika OSTRZEŻENIE (domyślnie)
--info, -v, --verbose
pracuj na poziomie dziennika INFO
--debug działa na poziomie dziennika DEBUGOWANIE
--lock-wait N czeka na blokadę, ale max. N sekund (domyślnie: 1).
--show-rc pokaż/zapisz kod powrotu (rc)
--no-files-cache nie ładuje/aktualizuje używanej pamięci podręcznej metadanych plików
wykryć niezmienione pliki
--umask M ustawia umask na M (lokalnie i zdalnie, domyślnie: 0077)
--remote-path PATH ustawia zdalną ścieżkę na plik wykonywalny (domyślnie: „borg”)
-n, --dry-run nie zmienia repozytorium
-s, --stats wyświetla statystyki usuniętego archiwum
--list wyświetla pełną listę archiwów, które przechowuje/czyści
--keep-withIN WITHIN przechowuje wszystkie archiwa w podanym przedziale czasu
-H GODZINOWE, --keep-hourly CO GODZINOWE
liczba archiwów godzinowych do przechowywania
-d CODZIENNIE, --keep-day CODZIENNIE
liczba codziennych archiwów do prowadzenia
-w TYGODNIOWE, --keep-weekly TYGODNIOWE
liczba cotygodniowych archiwów do przechowywania
-m MIESIĘCZNIE, --keep-co miesiąc CO MIESIĄC
liczba miesięcznych archiwów do przechowywania
-y ROCZNIE, --keep-yearly ROCZNIE
liczba archiwów, które należy prowadzić w ciągu roku
-P PREFIKS, --prefix PREFIKS
rozważ tylko nazwy archiwów zaczynające się od tego przedrostka
--save-space działa wolniej, ale zużywa mniej miejsca

Opis
Polecenie prune czyści repozytorium, usuwając archiwa niepasujące do żadnego z
określone opcje przechowywania. To polecenie jest zwykle używane przez automatyczne skrypty tworzenia kopii zapasowych
chcących zachować określoną liczbę historycznych kopii zapasowych.

Na przykład „-d 7” oznacza przechowywanie najnowszej kopii zapasowej każdego dnia, aż do 7 najnowszych
dni z kopiami zapasowymi (dni bez kopii zapasowych się nie liczą). Regulamin obowiązuje od godziny
do rocznych, a kopie zapasowe wybrane według poprzednich zasad nie wliczają się do późniejszych
zasady. Czas wykonania każdej kopii zapasowej jest używany do celów czyszczenia. Daty i godziny
są interpretowane w lokalnej strefie czasowej, a tygodnie mijają od poniedziałku do niedzieli. Określanie
Ujemna liczba archiwów do przechowywania oznacza, że ​​nie ma limitu.

Opcja „--keep-within” przyjmuje argument w postaci „ ", gdzie znak to "H",
„d”, „w”, „m”, „y”. Na przykład „--keep-within 2d” oznacza zachowanie wszystkich archiwów, które były
utworzone w ciągu ostatnich 48 godzin. „1m” oznacza „31d”. Archiwum prowadzone z
ta opcja nie wlicza się do sum określonych przez inne opcje.

Jeśli przedrostek jest ustawiony na -P, brane są pod uwagę tylko archiwa rozpoczynające się od tego przedrostka
do usunięcia i tylko te archiwa wliczają się do sumy określonej w regulaminie.
Inaczej, cała kolekcja archiwa w repozytorium nadają się do usunięcia!

Przykłady
Uważaj, przycinanie to potencjalnie niebezpieczne polecenie, usuwa archiwa kopii zapasowych.

Domyślnie przycinanie ma zastosowanie do cała kolekcja archiwum in dotychczasowy składnica chyba że je ograniczysz
operację na podzbiór archiwów używających prefix. Podczas używania prefix, bądź ostrożny
wybierz dobry przedrostek - np. nie używaj przedrostka "foo", jeśli również nie chcesz dopasowywać
„foobara”.

Zdecydowanie zaleca się, aby zawsze biegać suszona śliwka --próba ... najpierw, żeby zobaczyć, co to jest
obejdzie się bez robienia czegokolwiek.

# Zachowaj 7 archiwów na koniec dnia i 4 dodatkowe archiwa na koniec tygodnia.
# Wykonaj próbę próbną, nie usuwając niczego.
$ borg prune --przebieg próbny --keep-daily=7 --keep-weekly=4 /ścieżka/do/repo

# To samo co powyżej, ale dotyczy tylko nazw archiwów zaczynających się od „foo”:
$ borg prune --keep-daily=7 --keep-weekly=4 --prefix=foo /ścieżka/do/repo

# Zachowaj 7 archiwów na koniec dnia, 4 dodatkowe archiwa na koniec tygodnia,
# i archiwum na koniec miesiąca dla każdego miesiąca:
$ borg prune --keep-daily=7 --keep-weekly=4 --keep-monthly=-1 /ścieżka/do/repo

# Zachowaj wszystkie kopie zapasowe z ostatnich 10 dni, 4 dodatkowe archiwa na koniec tygodnia,
# i archiwum na koniec miesiąca dla każdego miesiąca:
$ borg prune --keep-within=10d --keep-weekly=4 --keep-monthly=-1 /ścieżka/do/repo

BORG INFO

użycie: informacje o borgu [-h] [--critical] [--error] [--warning] [--info] [--debug]
[--lock-wait N] [--show-rc] [--no-files-cache] [--umask M]
[--ścieżka zdalna]
ARCHIWUM

Pokaż szczegóły archiwum, takie jak wykorzystane miejsce na dysku

argumenty pozycyjne:
ARCHIWUM Archiwum do wyświetlania informacji o

argumenty opcjonalne:
-h, --help pokaż tę wiadomość pomocy i wyjdź
--krytyczna praca na poziomie dziennika KRYTYCZNY
--error działa na poziomie dziennika BŁĄD
--warning praca na poziomie dziennika OSTRZEŻENIE (domyślnie)
--info, -v, --verbose
pracuj na poziomie dziennika INFO
--debug działa na poziomie dziennika DEBUGOWANIE
--lock-wait N czeka na blokadę, ale max. N sekund (domyślnie: 1).
--show-rc pokaż/zapisz kod powrotu (rc)
--no-files-cache nie ładuje/aktualizuje używanej pamięci podręcznej metadanych plików
wykryć niezmienione pliki
--umask M ustawia umask na M (lokalnie i zdalnie, domyślnie: 0077)
--remote-path PATH ustawia zdalną ścieżkę na plik wykonywalny (domyślnie: „borg”)

Opis
To polecenie wyświetla szczegółowe informacje o określonym archiwum.

Przykłady
Informacje o $borgu /ścieżka/do/repo::root-2016-02-15
Nazwa: root-2016-02-15
Fingerprint: 57c827621f21b000a8d363c1e163cc55983822b3afff3a96df595077a660be50
Nazwa hosta: moja nazwa_hosta
Nazwa użytkownika: root
Godzina (start): poniedziałek, 2016-02-15 19:36:29
Czas (koniec): poniedziałek, 2016-02-15 19:39:26
Wiersz poleceń: /usr/local/bin/borg create -v --list -C zlib,6 /path/to/repo::root-2016-02-15 / --one-file-system
Liczba plików: 38100

Rozmiar oryginalny Rozmiar skompresowany Rozmiar zdeduplikowany
To archiwum: 1.33 GB 613.25 MB 571.64 MB
Całe archiwum: 1.63 GB 853.66 MB 584.12 MB

Unikalne kawałki Całkowita liczba kawałków
Indeks kawałka: 36858 48844

BORG MONTAż

użycie: borg mount [-h] [--critical] [--error] [--warning] [--info] [--debug]
[--lock-wait N] [--show-rc] [--no-files-cache] [--umask M]
[--ścieżka-zdalna ŚCIEŻKA] [-f] [-o OPCJE]
REPOSITORY_OR_ARCHIVE PUNKT PODŁĄCZENIA

Zamontuj archiwum lub całe repozytorium jako system plików FUSE

argumenty pozycyjne:
REPOSITORY_OR_ARCHIVE
repozytorium/archiwum do zamontowania
MOUNTPOINT gdzie zamontować system plików

argumenty opcjonalne:
-h, --help pokaż tę wiadomość pomocy i wyjdź
--krytyczna praca na poziomie dziennika KRYTYCZNY
--error działa na poziomie dziennika BŁĄD
--warning praca na poziomie dziennika OSTRZEŻENIE (domyślnie)
--info, -v, --verbose
pracuj na poziomie dziennika INFO
--debug działa na poziomie dziennika DEBUGOWANIE
--lock-wait N czeka na blokadę, ale max. N sekund (domyślnie: 1).
--show-rc pokaż/zapisz kod powrotu (rc)
--no-files-cache nie ładuje/aktualizuje używanej pamięci podręcznej metadanych plików
wykryć niezmienione pliki
--umask M ustawia umask na M (lokalnie i zdalnie, domyślnie: 0077)
--remote-path PATH ustawia zdalną ścieżkę na plik wykonywalny (domyślnie: „borg”)
-f, --foreground pozostaje na pierwszym planie, nie demonizuje
-o OPCJE Dodatkowe opcje montażu

Opis
To polecenie montuje archiwum jako system plików FUSE. Może to być przydatne do przeglądania plików
archiwizować lub przywracać pojedyncze pliki. Dopóki --pierwszoplanowy opcja otrzymuje polecenie
będzie działać w tle, dopóki system plików nie zostanie uruchomiony nie zamontowany.

Przykłady
$ borg mount /ścieżka/do/repo::root-2016-02-15 /tmp/mymountpoint
$ ls /tmp/mymountpoint
bin boot itp. home lib lib64 utracone + znalezione media mnt opt ​​root sbin srv tmp usr var
$ utrwalacz -u /tmp/mymountpoint

BORG ZMIEŃ HASŁO

użycie: borg zmiana hasła [-h] [--critical] [--error] [--warning] [--info]
[--debug] [--lock-wait N] [--show-rc]
[--no-files-cache] [--umask M]
[--ścieżka zdalna]
[MAGAZYN]

Zmień hasło pliku klucza repozytorium

argumenty pozycyjne:
MAGAZYN

argumenty opcjonalne:
-h, --help pokaż tę wiadomość pomocy i wyjdź
--krytyczna praca na poziomie dziennika KRYTYCZNY
--error działa na poziomie dziennika BŁĄD
--warning praca na poziomie dziennika OSTRZEŻENIE (domyślnie)
--info, -v, --verbose
pracuj na poziomie dziennika INFO
--debug działa na poziomie dziennika DEBUGOWANIE
--lock-wait N czeka na blokadę, ale max. N sekund (domyślnie: 1).
--show-rc pokaż/zapisz kod powrotu (rc)
--no-files-cache nie ładuje/aktualizuje używanej pamięci podręcznej metadanych plików
wykryć niezmienione pliki
--umask M ustawia umask na M (lokalnie i zdalnie, domyślnie: 0077)
--remote-path PATH ustawia zdalną ścieżkę na plik wykonywalny (domyślnie: „borg”)

Opis
Pliki kluczy używane do szyfrowania repozytorium są opcjonalnie chronione hasłem. Ten
można użyć polecenia do zmiany tego hasła.

Przykłady
# Utwórz repozytorium chronione plikiem kluczy
$ borg init --encryption=plik klucza -v /ścieżka/do/repo
Inicjowanie repozytorium w „/path/to/repo”
Wprowadź nowe hasło:
Wprowadź ponownie to samo hasło:
Zapamiętaj swoje hasło. Bez tego Twoje dane będą niedostępne.
Utworzono klucz w pliku „/root/.config/borg/keys/mnt_backup”.
Trzymaj ten klucz w bezpiecznym miejscu. Bez tego Twoje dane będą niedostępne.
Synchronizowanie pamięci podręcznej fragmentów...
Archiwa: 0, z buforowanym Idx: 0, z nieaktualnym Idx: 0, bez buforowanego Idx: 0.
Dotację.

# Zmień hasło pliku klucza
$ borg zmień-hasło -v /ścieżka/do/repo
Wprowadź hasło dla klucza /root/.config/borg/keys/mnt_backup:
Wprowadź nowe hasło:
Wprowadź ponownie to samo hasło:
Zapamiętaj swoje hasło. Bez tego Twoje dane będą niedostępne.
Klucz zaktualizowany

BORG OBSŁUGIWAĆ

użycie: borg służyć [-h] [--critical] [--error] [--warning] [--info] [--debug]
[--lock-wait N] [--show-rc] [--no-files-cache] [--umask M]
[--ścieżka-zdalna-ścieżka] [--ograniczenie do-ścieżki]

Uruchom w trybie serwera. Polecenie to zwykle nie jest używane ręcznie.

argumenty opcjonalne:
-h, --help pokaż tę wiadomość pomocy i wyjdź
--krytyczna praca na poziomie dziennika KRYTYCZNY
--error działa na poziomie dziennika BŁĄD
--warning praca na poziomie dziennika OSTRZEŻENIE (domyślnie)
--info, -v, --verbose
pracuj na poziomie dziennika INFO
--debug działa na poziomie dziennika DEBUGOWANIE
--lock-wait N czeka na blokadę, ale max. N sekund (domyślnie: 1).
--show-rc pokaż/zapisz kod powrotu (rc)
--no-files-cache nie ładuje/aktualizuje używanej pamięci podręcznej metadanych plików
wykryć niezmienione pliki
--umask M ustawia umask na M (lokalnie i zdalnie, domyślnie: 0077)
--remote-path PATH ustawia zdalną ścieżkę na plik wykonywalny (domyślnie: „borg”)
--ogranicz do ścieżki ŚCIEŻKA
ogranicz dostęp do repozytorium do PATH

Opis
To polecenie uruchamia proces serwera repozytorium. To polecenie zwykle nie jest używane
ręcznie.

Przykłady
Borg Serve ma specjalną obsługę wymuszonych poleceń ssh (patrz autoryzowane_klucze przykład
poniżej): wykryje, że używasz takiego wymuszonego polecenia i wyodrębni wartość
--ogranicz do ścieżki opcja(-y). Następnie przeanalizuje oryginalne polecenie pochodzące z pliku
klienta, upewnia się, że tak jest również Borg służyć i wymuszaj ograniczenia ścieżki zgodnie z danymi podanymi przez
wymuszone polecenie. W ten sposób inne opcje podane przez klienta (np --informacje or --umaska)
są zachowywane (i nie są ustalane przez wymuszone polecenie).

# Zezwalaj parze kluczy SSH na uruchamianie tylko Borga i miej dostęp tylko do /path/to/repo.
# Użyj kluczowych opcji, aby wyłączyć niepotrzebne i potencjalnie niebezpieczne funkcje SSH.
# Pomoże to zabezpieczyć zautomatyzowany system zdalnego tworzenia kopii zapasowych.
$ kota ~/.ssh/authorized_keys
polecenie="borg serwuje --ogranicz-do-ścieżki /ścieżka/do/repo",no-pty,no-agent-forwarding,no-port-forwarding,no-X11-forwarding,no-user-rc ssh-rsa AAAAB3 […]

BORG AKTUALIZACJA

użycie: aktualizacja borg [-h] [--critical] [--error] [--warning] [--info] [--debug]
[--lock-wait N] [--show-rc] [--no-files-cache] [--umask M]
[--ścieżka-zdalna ŚCIEŻKA] [-p] [-n] [-i]
[MAGAZYN]

uaktualnij repozytorium z poprzedniej wersji

argumenty pozycyjne:
REPOSITORY ścieżka do repozytorium, które ma zostać zaktualizowane

argumenty opcjonalne:
-h, --help pokaż tę wiadomość pomocy i wyjdź
--krytyczna praca na poziomie dziennika KRYTYCZNY
--error działa na poziomie dziennika BŁĄD
--warning praca na poziomie dziennika OSTRZEŻENIE (domyślnie)
--info, -v, --verbose
pracuj na poziomie dziennika INFO
--debug działa na poziomie dziennika DEBUGOWANIE
--lock-wait N czeka na blokadę, ale max. N sekund (domyślnie: 1).
--show-rc pokaż/zapisz kod powrotu (rc)
--no-files-cache nie ładuje/aktualizuje używanej pamięci podręcznej metadanych plików
wykryć niezmienione pliki
--umask M ustawia umask na M (lokalnie i zdalnie, domyślnie: 0077)
--remote-path PATH ustawia zdalną ścieżkę na plik wykonywalny (domyślnie: „borg”)
-p, --progress pokazuje postęp podczas aktualizacji repozytorium
-n, --dry-run nie zmienia repozytorium
-i, --inplace przepisuje repozytorium na miejscu, bez szans na przejście
powrót do starszych wersji repozytorium.

Opis
Uaktualnij istniejące repozytorium Borg. Obecnie obsługuje to konwersję poddasza
repozytorium dla Borg, a także pomaga w konwersji Borg 0.xx do 1.0.

Obecnie można aktualizować tylko repozytoria LOKALNE (problem nr 465).

Zmieni magiczne ciągi w segmentach repozytorium, aby pasowały do ​​nowej magii Borg
smyczki. Pliki kluczy znalezione w $ATTIC_KEYS_DIR lub ~/.attic/keys/ również zostanie przekształcony
i skopiowane do $BORG_KEYS_DIR lub ~/.config/borg/keys.

Pliki pamięci podręcznej są konwertowane z $ATTIC_CACHE_DIR lub ~/.cache/attic do $BORG_CACHE_DIR
or ~/.cache/borg, ale układ skrytek pomiędzy Borgiem i Attykiem uległ zmianie, więc jest to możliwe
pierwsza kopia zapasowa po konwersji trwa dłużej niż oczekiwano ze względu na ponowną synchronizację pamięci podręcznej.

Aktualizacja powinna móc zostać wznowiona, jeśli zostanie przerwana, chociaż nadal będzie iterować po wszystkim
segmenty. Jeśli chcesz zacząć od zera, użyj Borg usunąć nad skopiowanym repozytorium do
upewnij się, że pliki pamięci podręcznej również zostały usunięte:
borg usuń borg

Chyba że --w miejscu zostanie określony, proces aktualizacji najpierw tworzy kopię zapasową pliku
repozytorium, w REPOSITORY.upgrade-DATETIME, używając twardych dowiązań. Trwa to dłużej niż w
umieszczaj aktualizacje, ale jest znacznie bezpieczniejszy i podaje informacje o postępie (w przeciwieństwie do cp -glin).
Gdy konwersja będzie satysfakcjonująca, możesz bezpiecznie zniszczyć kopię zapasową.

OSTRZEŻENIE: Uruchomienie aktualizacji w miejscu spowoduje, że bieżącej kopii nie będzie można używać ze starszymi
wersji, bez możliwości powrotu do poprzednich wersji. Może to trwale uszkodzić Twoje urządzenie
MAGAZYN! Attic NIE MOŻE CZYTAĆ REPOZYTORIÓW BORG, ponieważ magiczne ciągi znaków uległy zmianie. Ty
zostali ostrzeżeni.

Przykłady
# Zaktualizuj repozytorium Borga do najnowszej wersji.
$ borg aktualizacja -v /ścieżka/do/repo
tworzenie kopii twardego łącza w /path/to/repo.upgrade-2016-02-15-20:51:55
otwarcie repozytorium na poddaszu za pomocą Borga i konwersja
nie znaleziono pliku klucza dla repozytorium
konwersja indeksu repozytorium /ścieżka/do/repo/index.0
konwersja 1 segmentu...
konwersja borga 0.xx na prąd borga
nie znaleziono pliku klucza dla repozytorium

RÓŻNE POMÓC

Borg pomoc wzory
Wzorce wykluczeń obsługują cztery oddzielne style: fnmatch, powłokę, wyrażenia regularne i
przedrostki ścieżek. Jeśli następuje dwukropek („:”), używane są dwa pierwsze znaki wzorca
jako selekcjoner stylu. Jawny wybór stylu jest konieczny, jeśli jest to styl inny niż domyślny
żądany lub gdy żądany wzór zaczyna się od dwóch znaków alfanumerycznych, po których następuje a
okrężnica (tzn aa:coś/*).

Dopasowanie, selektor fm:
Wzorce te korzystają z wariantu składni wzorca powłoki, gdzie „*” odpowiada dowolnej liczbie
postacie, '?' dopasowując dowolny pojedynczy znak, „[...]” dopasowując dowolny pojedynczy znak
określony, łącznie z zakresami, oraz „[!...]” pasujący do dowolnego, nieokreślonego znaku. Dla
cel tych wzorców, separator ścieżki („” dla Windows i „/” w innych systemach)
nie jest traktowany specjalnie. Zawiń metaznaki w nawiasy, aby uzyskać dosłowne dopasowanie (tj
[?] aby dopasować znak dosłowny ?). Aby ścieżka pasowała do wzorca, musi
całkowicie pasować od początku do końca lub musi pasować od początku do tuż przed ścieżką
separator. Z wyjątkiem ścieżki głównej, ścieżki nigdy nie będą kończyć się separatorem ścieżek, gdy
podjęto próbę dopasowania. Zatem, jeśli dany wzorzec kończy się separatorem ścieżki, pojawia się znak „*”.
dołączane przed próbą dopasowania.

Wzory w stylu muszli, selektor sz:
Podobnie jak wzorce fnmatch, są one podobne do wzorców powłoki. Różnica polega na tym, że
wzór może zawierać **/ do dopasowania zera lub większej liczby poziomów katalogów, * do dopasowania zera
lub więcej dowolnych znaków, z wyjątkiem dowolnego separatora ścieżki.

Wyrażenia regularne, selektor re:
Obsługiwane są wyrażenia regularne podobne do tych występujących w Perlu. W przeciwieństwie do wzorów muszli
wyrażenia regularne nie są wymagane do dopasowania pełnej ścieżki i dowolnego dopasowania podłańcucha
jest wystarczający. Zdecydowanie zaleca się zakotwiczenie wzorców na początku („^”), do
end („$”) lub jedno i drugie. Separatory ścieżek („” dla Windows i „/” w innych systemach) w ścieżkach
są zawsze normalizowane do ukośnika („/”) przed zastosowaniem wzorca. Regularny
Składnia wyrażeń jest opisana w Python dokumentacja dla dotychczasowy re moduł.

Ścieżka prefiksu, selektor os.:
Ten styl wzoru jest przydatny do dopasowywania całych podkatalogów. Wzór pp:/dane/bar
zapałki /dane/pasek i wszystko w nim zawarte.

Wykluczenia można przekazać za pomocą opcji wiersza poleceń --wykluczać. W przypadku użycia z poziomu a
powłoki wzory należy cytować, aby zabezpieczyć je przed ekspansją.

Połączenia --Wykluczyć z opcja umożliwia wczytanie wzorców wykluczeń z pliku tekstowego za pomocą jednego
wzór w wierszu. Linie puste lub zaczynające się od znaku numeru („#”) po usunięciu
białe znaki na obu końcach są ignorowane. Obsługiwany jest także opcjonalny przedrostek selektora stylu
dla wzorców załadowanych z pliku. Ze względu na ścieżki usuwania białych znaków z białymi znakami w
początek lub koniec można wykluczyć jedynie za pomocą wyrażeń regularnych.

Przykłady:

# Wyklucz „/home/user/file.o”, ale nie „/home/user/file.odt”: $ borg create -e '
*
kopia zapasowa .o' /

# Wyklucz „/home/user/junk” i „/home/user/subdir/junk”, ale # nie
„/home/user/importantjunk” lub „/etc/junk”: $ borg create -e '/Dom/
*
/śmieciowa kopia zapasowa /

# Wyklucz zawartość „/home/user/cache”, ale nie sam katalog: $ borg create
-e /home/użytkownik/cache/kopia zapasowa /

# Plik „/home/user/cache/important” to nie kopia zapasowa: $ borg create -e
/home/user/cache/backup / /home/user/cache/important

# Zawartość katalogów w '/ Home' nie są tworzone kopie zapasowe, gdy ich nazwa # kończy się na
'.tmp' $ borg utwórz --exclude 're:^/Dom/[^/]+.tmp/' kopia zapasowa /

# Załaduj wykluczenia z pliku $ cat >exclude.txt < /Dom//graty *. Tmp
fm:aa:coś/ ponownie:^/Dom/[^/].tmp/sz:/Dom/
*
/.thumbnails EOF $ borg utwórz --wyklucz-z wyklucz.txt kopia zapasowa /

DEBUG POLECENIA

Jest jeszcze kilka poleceń (wszystkie zaczynające się od „debug-”) i to wszystko nie zamierzony dla
normalna posługiwać się i potencjalnie początku. niebezpieczny jeśli zostanie użyty nieprawidłowo.

Istnieją po to, aby poprawić możliwości debugowania bez bezpośredniego dostępu do systemu, np. w przypadku
kiedykolwiek napotkałeś poważną awarię. Używaj ich tylko wtedy, gdy wiesz, co robisz lub
jeśli zaufany programista firmy Borg powie Ci, co robić.

DODATKOWY UWAGI

Oto różne. notatki na tematy, które być może nie zostały omówione wystarczająco szczegółowo w użyciu


Pozycja Flagi
Borg Stwórz -v --lista wyświetla pełną listę wszystkich plików, katalogów i innych plików
elementy systemu, które brał pod uwagę (bez względu na to, czy miały zmiany w treści, czy nie). Dla każdego
element, poprzedza jednoliterową flagę wskazującą typ i/lub status elementu.

Jeśli interesuje Cię tylko podzbiór tego wyniku, możesz podać np --filter=AME i
pokaże tylko zwykłe pliki ze statusem A, M lub E (patrz poniżej).

Wielka litera reprezentuje status zwykłego pliku w stosunku do „plików”
cache (nie w odniesieniu do repozytorium - jest to problem, jeśli pamięć podręczna plików nie jest używana).
Metadane są przechowywane w każdym przypadku, a dla „A” i „M” przechowywane są także nowe fragmenty danych. Dla
„U” wszystkie fragmenty danych odnoszą się do już istniejących fragmentów.

· 'A' = dodano zwykły plik (zobacz także a_status_oddity w FAQ)

· 'M' = zwykły plik, zmodyfikowany

· 'U' = zwykły plik, bez zmian

· 'E' = zwykły plik, wystąpił błąd podczas dostępu/odczytu to filet

Mała litera oznacza typ pliku inny niż zwykły plik, zwykle po prostu borg
przechowuje ich metadane:

· 'd' = katalog

· 'b' = urządzenie blokujące

· 'c' = urządzenie char

· 'h' = zwykły plik, dowiązanie twarde (do już widocznych i-węzłów)

· 's' = dowiązanie symboliczne

· 'f' = fifo

Inne używane flagi to:

· 'i' = dane kopii zapasowej zostały odczytane ze standardowego wejścia (stdin)

· '-' = praca próbna, pozycja była nie kopia zapasowa

· '?' = brakujący kod stanu (jeśli go widzisz, zgłoś błąd!)

--chunker-parametry
Parametry chunkera wpływają na sposób, w jaki pliki wejściowe są dzielone na kawałki (kawałki), które następnie są
rozważane pod kątem deduplikacji. Mają także duży wpływ na wykorzystanie zasobów (RAM i dysk
miejsca), ponieważ ilość potrzebnych zasobów jest (również) określona przez całkowitą ilość
fragmenty w repozytorium (patrz Indeksy / Caches pamięć zwyczaj dla szczegółów).

--chunker-params=10,23,16,4095 powoduje drobnoziarnistą deduplikację i tworzy duży
dużą liczbę fragmentów, a zatem zarządzanie nimi wymaga dużej ilości zasobów. To jest dobre dla
stosunkowo małych ilości danych i czy maszyna ma dużą ilość wolnej pamięci RAM i dysku
miejsca.

--chunker-params=19,23,21,4095 (domyślnie) powoduje gruboziarnistą deduplikację i
tworzy znacznie mniejszą liczbę kawałków, a tym samym zużywa mniej zasobów. To jest dobre dla
stosunkowo duże ilości danych i jeśli maszyna ma stosunkowo małą ilość wolnej pamięci RAM i
miejsca na dysku.

Jeśli utworzyłeś już pewne archiwa w repozytorium, a następnie zmienisz parametry chunkera,
ma to oczywiście wpływ na deduplikację, ponieważ fragmenty będą wycinane w inny sposób.

W najgorszym przypadku (wszystkie pliki są duże i zostały dotknięte pomiędzy kopiami zapasowymi) zostanie to zapisane
całą zawartość ponownie do repozytorium.

Zwykle jednak nie jest tak źle:

· Zwykle większość plików nie jest zmieniana, więc po prostu ponownie wykorzysta stare fragmenty, które już posiada
w repozytorium

· Pliki mniejsze niż (zarówno stary, jak i nowy) minimalny rozmiar fragmentu powodują utworzenie tylko jednego fragmentu
w każdym razie, więc powstałe fragmenty będą takie same i zostanie zastosowana deduplikacja

Jeśli zmienisz parametry chunkera, aby zaoszczędzić zasoby dla istniejącego repozytorium, które już je ma
archiwów kopii zapasowych, z biegiem czasu efekt będzie coraz większy, gdy będzie coraz więcej plików
zostały dotknięte i ponownie zapisane przy użyciu większego rozmiaru kawałka i wszystkie odniesienia do
mniejsze, starsze fragmenty zostały usunięte (poprzez usunięcie/czyszczenie archiwów).

Jeśli chcesz zobaczyć natychmiastowy duży wpływ na wykorzystanie zasobów, lepiej zacznij od nowa
repozytorium podczas zmiany parametrów chunkera.

Aby uzyskać więcej informacji, zobacz chunker_details.

--czytaj-specjalnie
Opcja --czytaj-specjalnie nie jest przeznaczony dla normalnego poziomu systemu plików (pełnego lub
częściowo rekursywne) kopie zapasowe. Opcja ta jest dostępna tylko wtedy, gdy chcesz coś zrobić
...specjalne - i jeśli ręcznie wybrałeś pliki, które chcesz traktować w ten sposób.

Borg Stwórz --czytaj-specjalnie otworzy wszystkie pliki bez specjalnego traktowania
zgodnie z typem pliku (jedynym wyjątkiem są tutaj katalogi: będą one rekursywne
do). Wyobraź sobie tylko, co się stanie, jeśli to zrobisz jak filename --- treść, którą tam zobaczysz
jest tym, co Borg utworzy kopię zapasową dla tej nazwy pliku.

Na przykład będą śledzone dowiązania symboliczne, odczytywana będzie zawartość urządzenia blokowego, nazwane potoki
/ Gniazda domeny UNIX zostaną odczytane.

Podczas używania musisz uważać na to, jaką nazwę pliku podajesz --czytaj-specjalnie, np. jeśli
dajesz /dev/zero, tworzenie kopii zapasowej nigdy się nie zakończy.

Metadane podanych plików są zapisywane tak, jak zostałyby zapisane bez --czytaj-specjalnie (np. jego
nazwa, jego rozmiar [może wynosić 0], jego tryb itp.) - ale dodatkowo także czytana treść
z niego zostaną ocaleni.

Przywracanie zawartości takich plików jest obecnie obsługiwane tylko pojedynczo za pośrednictwem -- stdout
opcję (i musisz przekierować standardowe wyjście tam, gdzie ma się udać, może bezpośrednio do pliku
istniejący plik urządzenia według własnego wyboru lub pośrednio poprzez dd).

Przykład
Wyobraź sobie, że utworzyłeś migawki woluminów logicznych (LV), których kopię zapasową chcesz utworzyć.

UWAGA:
W niektórych scenariuszach jest to dobra metoda uzyskania spójności przypominającej awarię (nazywam to
przypomina awarię, ponieważ jest taki sam, jak w przypadku naciśnięcia przycisku resetowania lub
Twoja maszyna nagle i całkowicie ulegnie awarii). To lepsze niż brak spójności
w ogóle i jest to dobra metoda w niektórych przypadkach użycia, ale prawdopodobnie nie jest wystarczająco dobra, jeśli tak jest
działające bazy danych.

Następnie tworzysz archiwum kopii zapasowych wszystkich tych migawek. W procesie tworzenia kopii zapasowej zostanie wyświetlony plik a
stan „zamrożenia” woluminów logicznych, podczas gdy procesy pracują w woluminach oryginalnych
kontynuować zmianę przechowywanych tam danych.

Dodajesz także dane wyjściowe wyświetlacz lv do kopii zapasowej, aby na wszelki wypadek zobaczyć rozmiary LV
kiedykolwiek będziesz musiał je odtworzyć i przywrócić.

Po zakończeniu tworzenia kopii zapasowej ponownie usuwasz migawki.

$ # utwórz tutaj migawki
$ lvdisplay > lvdisplay.txt
$ borg create --read-special /path/to/repo::arch lvdisplay.txt /dev/vg0/*-snapshot
$ # usuń tutaj migawki

Zobaczmy teraz, jak przywrócić niektóre LV z takiej kopii zapasowej.

$ borg wyodrębnij /ścieżka/do/repo::arch lvdisplay.txt
$ # utwórz tutaj puste LV o odpowiednich rozmiarach (zajrzyj do pliku lvdisplay.txt).
$ # zakładamy, że utworzyłeś pusty katalog główny i domowy LV i nadpisałeś go teraz:
$ borg ekstrakt --stdout /path/to/repo::arch dev/vg0/root-snapshot > /dev/vg0/root
$ Borg ekstrakt --stdout /path/to/repo::arch dev/vg0/home-snapshot > /dev/vg0/home

Tylko dołączanie tryb
Repozytorium może być skonfigurowane jako „tylko do dopisywania”, co oznacza, że ​​Borg nigdy nie nadpisze lub
usuń zatwierdzone dane. Jest to przydatne w scenariuszach, w których wiele komputerów tworzy kopie zapasowe w pliku
przy użyciu centralnego serwera kopii zapasowych Borg służyć, ponieważ zhakowany komputer nie może usunąć kopii zapasowych
na stałe.

Aby aktywować tryb tylko do dołączania, edytuj repozytorium config plik i dodaj linię dołącz_tylko=1
do [magazyn] sekcję (lub edytuj linię, jeśli istnieje).

W trybie tylko do dołączania Borg utworzy dziennik transakcji w pliku transakcje plik, gdzie
każda linia to transakcja i znacznik czasu UTC.

Przykład
Załóżmy, że osoba atakująca zdalnie usunęła wszystkie kopie zapasowe, ale Twoje repozytorium znajdowało się w trybie tylko dodawania
tryb. Dziennik transakcji w tej sytuacji może wyglądać następująco:

transakcja 1, czas UTC 2016-03-31T15:53:27.383532
transakcja 5, czas UTC 2016-03-31T15:53:52.588922
transakcja 11, czas UTC 2016-03-31T15:54:23.887256
transakcja 12, czas UTC 2016-03-31T15:55:54.022540
transakcja 13, czas UTC 2016-03-31T15:55:55.472564

Z dzienników bezpieczeństwa wnioskujesz, że atakujący uzyskał dostęp o 15:54:00 i wszystko
kopie zapasowe zostały usunięte lub zastąpione kopiami zapasowymi, które zostały naruszone. Z dziennika to wiesz
transakcje 11 i nowsze są zagrożone. Należy pamiętać, że identyfikatorem transakcji jest nazwa
trwać plik w transakcji. Na przykład transakcja 11 obejmuje pliki od 6 do 11.

W przypadku prawdziwego ataku prawdopodobnie będziesz chciał zachować zaatakowane repozytorium w stanie nienaruszonym, aby móc je analizować
co atakujący chciał osiągnąć. Na wszelki wypadek warto też zrobić tę kopię
coś pójdzie nie tak podczas odzyskiwania. Ponieważ odzyskiwanie odbywa się poprzez usunięcie niektórych plików, a
kopia twardego łącza (cp -glin) jest wystarczający.

Pierwszy krok do zresetowania repozytorium do transakcji 5, ostatni bezkompromisowy
transakcji, polega na usunięciu wskazówki.N i indeks.N pliki w repozytorium (te dwa pliki
są zawsze zbędne). W tym przykładzie N wynosi 13.

Następnie usuń lub przenieś wszystkie pliki segmentów z katalogów segmentów w dane / zaczynając od
plik 6:

rm dane/**/{6..13}

To wszystko.

wady
Ponieważ dane są tylko dołączane i nic nie jest usuwane, polecenia takie jak suszona śliwka or usunąć nie uwolni
miejsca na dysku, po prostu oznaczają dane jako usunięte w nowej transakcji.

Pamiętaj, że poprzez edycję możesz przełączać się między normalną operacją a operacją polegającą wyłącznie na dołączaniu
pliku konfiguracyjnego, nie jest to „podróż w jedną stronę”.

Dalej Rozważania
Tryb tylko do dołączania nie jest obsługiwany przez narzędzia inne niż Borg. rm nadal pracuje nad
magazyn. Upewnij się, że komputery klienckie kopii zapasowych mają dostęp do repozytorium tylko poprzez
Borg służyć.

Upewnij się, że zdalny dostęp nie jest możliwy, jeśli repozytorium jest tymczasowo ustawione na normalne
tryb np. regularnego przycinania.

Można wdrożyć dalsze zabezpieczenia, ale są one poza zakresem firmy Borgs. Na przykład plik
migawki systemu lub opakowanie Borg służyć aby ustawić specjalne uprawnienia lub listy ACL dla nowych danych
akta.

Korzystaj z borgbackup online, korzystając z usług onworks.net