Docker系列 搭建自动备份服务duplicati

news/2025/1/12 1:58:51/

转至我的个人博客:https://blognas.hwb0307.com。欢迎关注!

前言

在Docker系列 搭建密码管理应用bitwarden中,我们安装了一个实用的Docker应用bitwarden。用了一段时间,你会发现它是真的好用呀!但同时你也有一点担心:万一bitwarden的数据损坏或者丢失了怎么办?

随着你安装的Docker应用越来越多,这种担心会越来越明显。比如,我通过docker进行wordpress个人博客和chevereto图床的布署。wordpress个人博客不多说,就是你现在访问的网站。chevereto图床是我用typora写markdown时绑定的图床,天天在用,经常要Ctrl+v粘贴图片的嘛!本博客的图片也是托管于我个人的chevereto图床:https://chevereto.hwb0307.com/。万一数据丢失了怎么办?比如VPS机房着火了、不小rm了、不小心你重置自己的系统了,甚至是被黑客入侵搞破坏导致数据丢失了。怎么办呢?

当然,你可以写个shell脚本进行简单的备份。不过我认为,我今天要说的duplicati才是解决这个问题的终极方案。它的docker镜像是linuxserver/duplicati,由linuxserver团队进行维护。用的人还蛮多的,最近还有更新:

image-20220422105639718

这是Github repo的地址,好像没什么人用过:https://github.com/linuxserver/docker-duplicati。是不是大家有更好的选择呀?求推荐一波!

就我个人来说,duplicati已经足够好用了。它可以在本地备份,也可以通过WebDAV协议备份至阿里云、坚果云、nextcloud等云盘中。由于个人的VPS容量是有限的,我就没有备份到本地,只备份到了阿里云盘。

此外,如果有人不知道WebDAV是什么的话,建议还是Google百度一下喔!这里我粘贴一段wiki的机翻:

WebDAV(Web 分布式创作和版本控制)是超文本传输协议(HTTP)的一组扩展,它允许用户代理通过提供并发控制和命名空间操作的设施,直接在HTTP Web 服务器中协作创作内容,从而允许Web被视为可写的、协作的媒体,而不仅仅是只读媒体。[1] WebDAV由Internet 工程任务组(IETF)的一个工作组在RFC 4918中定义。 [2]
WebDAV 协议为用户在服务器上创建、更改和移动文档提供了一个框架。最重要的功能包括维护有关作者或修改日期的属性、命名空间管理、集合和覆盖保护。属性维护包括文件信息的创建、删除和查询等。命名空间管理处理在服务器命名空间内复制和移动网页的能力。集合处理各种资源的创建、删除和列表。最后,覆盖保护处理与文件锁定相关的方面。它利用了现有技术,例如传输层安全、摘要访问身份验证或XML来满足这些要求。[3]
许多现代操作系统为 WebDAV提供内置客户端支持。

我个人理解,WebDAV就是一种被广泛使用的、基础的网络存储协议。在本文中,我们会展示在阿里云盘中展示WebDAV协议的使用方案。其它网盘应该也类似,我就没有试过了。

如果你没有注册过阿里云盘的话,可以手机或者电脑点我的邀请链接注册:https://pages.aliyundrive.com/mobile-page/web/beinvited.html?code=2061fe1。目前它还在公测阶段,我还是比较看好这个网盘的。这算是夹带私货。哈哈!

可能有小伙伴说:阿里云盘可能也不安全呀!不用担心,duplicati备份数据可以经过内置AES-256算法加密,只有知道密码的人才可以执行恢复数据的操作。这样一看,也没啥问题,对吧!

duplicati还有另外一个我觉得不错的特性,即增量备份。每一次只备份和上一次备份的差异量,这对于节省VPS流量十分有利呢!我和玩NAS的小伙伴们交流,他们说TrueNAS系统都会内置类似duplicati的应用。所以真的很帅呢!

duplicati支持很多云传输的标准协议或者专有服务。如果你想备份到nas或者其它vps,应该可以试试SFTP。当然也可以像本文的示范,用WebDAV协议。

image-20220422124043739

我大概的思路是,先基于docker搭配一个阿里云的Webdav服务;然后再搭建Docker版duplicati

话不多说,下面我们来安装吧!

测试环境

uname -a # Linux VM-12-8-ubuntu 5.4.0-42-generic #46-Ubuntu SMP Fri Jul 10 00:24:02 UTC 2020 x86_64 x86_64 x86_64 GNU/Linuxdocker --version # Docker version 20.10.5, build 55c4c88docker-compose --version # docker-compose version 1.28.6, build 5db8d86f

安装aliyundrive-webdav

有自己Webdav服务或其它专有云盘的可以不用安装这个。

准备工作

对于阿里云盘来说,你要先获取一个REFRESH_TOKEN。你可以参考官网提供的方法:

image-20220422124905828

你要记得保管好REFRESH_TOKEN。因为有了它,就可以直接访问你的阿里云盘呢!

经典的目录管理:

# 工作目录请按需修改
work=~/docker/aliyun_webdav && mkdir -p $work && cd $work# 提前拉取镜像
docker pull messense/aliyundrive-webdav# 打开防火墙
sudo ufw allow 7569/tcp comment 'apliyun-webdav' && sudo ufw reload

配置yml文件

新建一个docker-compose.yml文件:

vim docker-compose.yml

添加以下内容。你可以用bitwarden的生成器来生成强密码喔:

version: "3.1"
services:app:image: messense/aliyundrive-webdavenvironment:- REFRESH_TOKEN=<你的阿里云的Fresh token>  # 按需修改- WEBDAV_AUTH_USER=test_user  # 按需修改- WEBDAV_AUTH_PASSWORD=test_user_password  # 按需修改volumes:- ./app:/etc/aliyundrive-webdavports:- 7569:8080  # 按需修改restart: unless-stoppednetworks:- default
networks:default:name: aliyun

上线服务:

docker-compose up -d

NPM设置https和反代

添加域名:example.com。类似于:

image-20220422132150690

访问:https://example.com。会弹出一个登陆小窗口

image-20220422132234454

输入刚刚的帐户和密码(这里当然是填你自己的帐户和密码了):

用户名:test_user
密码:test_user_password

就可以登陆进去了。界面类似于(我已经有一些文件在里面。你可以在阿里云自己创建新的目录):

image-20220419111132559

如果你在安装docker镜像后才新建文件夹,记得重启aliyun-webdav的docker容器:

docker-compose restart

如果中途有换域名的操作,可以:

docker-compose down && docker-compose up -d

OK,到这里的话,阿里云Webdave就准备好了!

安装duplicati

准备工作

# 工具目录
work=~/docker/duplicati && mkdir -p $work && cd $work# 提前拉取镜像
docker pull lscr.io/linuxserver/duplicati:latest# 打开防火墙
sudo ufw allow 8200/tcp comment 'duplicati' && sudo ufw reload

配置yml文件

打开Vim编辑器:

vim $work/docker-compose.yml

将以下内容添加到docker-compose.yml文件中:

version: "2.1"
services:app:image: lscr.io/linuxserver/duplicati:latestrestart: unless-stoppedenvironment:- PUID=0- PGID=0- TZ=Asia/Shanghaivolumes:- ./config:/config- ./backups:/backups- /:/source # 这里你完全可以选一个高一点一目录。我这里选择的是根目录ports:- 8200:8200 # 这里可以替换自己喜欢的端口号。 一般不使用默认的。networks:- default
networks:default:name: duplicati

:wq保存并退出。

上线服务:

docker-compose up -d # 我在腾讯云上下载,非常慢,不知道为什么~换了镜像源也没用
# docker-compose pull # 更新服务

我们可以观察一下duplicati的工作日志:

docker logs -f duplicati_app_1

当看到这些字样:

[services.d] starting services
[services.d] done.

说明duplicati已经成功启动。

NPM设置https和反代

添加域名domain.com。NPM中添加反代。类似于:

image-20220422133600663

第一次登陆duplicati的后台时,会有一个密码设置。我推荐按一下yes,然后用bitwarden设置一个强密码。

image-20220422133512774

image-20220422133724859

下次登陆就需要额外的密码了。

尝试使用duplicati

准备工作

我们不要马上使用duplicati。建议创建一些文件夹来练练手,等整个流程跑通了,再来备份正式的文件!

比如,我先在阿里云创建一个test_user_duplicati的文件夹专门保存duplicati的备份文件。

回到shell,我们创建一些测试目录和文件

# 回home目录
mkdir -p ~/test && cd ~/test# 创建一个文本
touch test.txt && echo '我爱你!'> test.txt

OK,搞定!

备份目录

添加新备份:

image-20220422135218892

我们填入一个密码,比如用bitwarden生成一个强密码:QHdH#WZD^J$@QS8*v9S6bQgXF6。下一步。

image-20220422135333007

可以按下面的填法。一般172.17.0.1docker0的局域网ip地址。由于duplicatialiyundrive-webdave装在同一个docker中,因此可以通过172.17.0.1:端口号来互相访问。NPM的地址设置172.17.0.1也是同样的道理。其它类型的ip设置我就不细说了,不懂的请评论留言。用户名和密码就是刚刚安装阿里云的密码。建议点一下测试连接,当提示连接正常时再进行下一步。

这里多说一句。如果你用SFPT(SSH)的方式来备份数据的话,通常还会有请添加 --ssh-fingerprint="ssh-ed25519 32 XXXX" 来信任此主机。视情况,你也可以使用 --ssh-accept-any-fingerprints (不安全) 进行测试!的报错。这个时候要在高级选项里添加--ssh-fingerprint="ssh-ed25519 32 XXXX值以信任对方的主机。当然,在这里的示范是不需要的。

image-20220422135550762

添加源数据。在本次示范中,是这样的:

image-20220422135930713

一般是在sourse里面找。我在docker-compose中,挂载了根目录/。下一步。

计划就随便你了,自己选吧。选完下一步。

image-20220422140106214

最后是备份的其它设置。我觉得它的智能模式不错。你也可以选其它的。点击“保存”。

image-20220422140206690

最后,首页会出现一个新的备份项目:

image-20220422140302241

我们按下立即运行,试试看能不能成功。因为我们的文件很小,很快就成功了:

image-20220422140352083

我们可以去阿里云看看它的备份文件:

image-20220422140435175

看吧,并不是原来的样子啦!我们原来是test.txt。所以就算阿里云不安全,也没有太多关系!

备份增量

下面,我们对文件进行一些改动,然后创建一些新文件。

# 目录 
cd ~/test# 改动文件
echo '你知道吗?' >> test.txt
touch test2.txt && echo '你好呀!!' > test2.txt# 观察文件
ls -hl

文件已经发生了较大的改动:

total 8.0K
-rw-r--r-- 1 test_user test 16 Apr 22 14:07 test2.txt
-rw-r--r-- 1 test_user test 29 Apr 22 14:07 test.txt

下面,我们再备份一下。很快就成功了:

image-20220422140830023

这时,我们去阿里云康康:

image-20220422140905835

已经发生了备份了!现在我们将本地的内容全部删除:

cd ~/test && rm -r *

然后尝试恢复文件。

恢复文件

尝试从项目中恢复。下一步。

image-20220422141047454

看下面!它可以恢复你保留的任何版本。我们已经产生了2个版本:

image-20220422141146656

我们选择其中那个最新的吧!选中文件夹,然后点继续

下面它会询问恢复的位置。你可以自己选一个位置。我们这里可以用原位置,恢复读写权限,并覆盖。这些用法都看实际情况了:

image-20220422141419402

最后,按恢复文件。成功了!它还打了个小广告,不用理踩。

image-20220422141542999

我们在shell里检查一下:

cd ~/test && ls -hl

看到文件已经回来了。

total 8.0K
-rw-r--r-- 1 test_user test 16 Apr 22 14:07 test2.txt
-rw-r--r-- 1 test_user test 29 Apr 22 14:07 test.txt

看看内容的改变情况:

cat test.txt && cat test2.txt

输出为:

我爱你!
你知道吗?
你好呀!!

内容也没有什么改变呀!当然,更严谨的做法应该是比较恢复前后文件的md5sum或者是sha-265之类的。不过我懒得搞了。

有没有一种自己的文件瞬间很安全的感觉?你可以试试备份自己的bitwarden文件夹、甚至是duplicati的文件夹喔!操作一下!

某些bug

我的VPS数据是备份至我自己的NAS里,通过SSL(SFTP)的方式,一直很正常。

不过,我的NAS的数据是备份至阿里云的,某些数据会出现The remote server returned an error: (500) Internal Server Error的数据:

System.Net.WebException: The remote server returned an error: (500) Internal Server Error.at System.Net.HttpWebRequest.GetResponseFromData (System.Net.WebResponseStream stream, System.Threading.CancellationToken cancellationToken) [0x00146] in <91935ad653254a93b9d73a9f8f2f7a2d>:0 at System.Net.HttpWebRequest.RunWithTimeoutWorker[T] (System.Threading.Tasks.Task`1[TResult] workerTask, System.Int32 timeout, System.Action abort, System.Func`1[TResult] aborted, System.Threading.CancellationTokenSource cts) [0x000f8] in <91935ad653254a93b9d73a9f8f2f7a2d>:0 at Duplicati.Library.Utility.AsyncHttpRequest+AsyncWrapper.GetResponseOrStream () [0x0004d] in <2a3ee711c7c04f6c957360f2cf183a7f>:0 at Duplicati.Library.Utility.AsyncHttpRequest.GetResponse () [0x00044] in <2a3ee711c7c04f6c957360f2cf183a7f>:0 at Duplicati.Library.Backend.WEBDAV.Delete (System.String remotename) [0x0008d] in <5df020eccaa84287a3c79d1a4bf95fc9>:0 at Duplicati.Library.Main.BackendManager.DoDelete (Duplicati.Library.Main.BackendManager+FileEntryItem item) [0x0001c] in <e60bc008dd1b454d861cfacbdd3760b9>:0

并且远程连接经测试都是正常的。

更奇怪的是,并不是所有的记录都会出错,有一些记录就是正常运作。而且这些记录并不是一开始就出错,而是运行了几次才忽然出错。我感觉可能是阿里云是否对这种传输进行了限制?

目前暂无头绪。持续观察中!

小结

有了duplicati,加上阿里云,基本上可以认为是安全无忧了。这里说一下,凡是有Webdav的云都支持喔,比如Nextcloud。它上面还支持好多种其它服务,看你自己选了。

其实呢,duplicati只是说多安一份心而已,一般情况是不会走到恢复数据这一步啦!如果你迁移docker,直接scp到新的VPS就行了,不用专门备份,然后在新的VPS中恢复。

另外,如果我挂载一个远程的aliyun-webdav(基于https),好像是不能成功的,暂时也不知道是什么原因。估计是哪里填写得不对。

基本上就是这样。有了bitwardenduplicati这两个基础的应用,妈妈再也不用担心我玩VPS的安全性不够了!

不过,我觉得如果duplicati可以有一个错误远程通知的功能就好了。在一段时间的使用里,我发现duplicati偶尔不能备份成功。如果日程备份失败有邮件或者短信通知的话,应该会更好!

最后,晒一下自己对duplicati的日常使用:

image-20220425100520749

以后还会慢慢分享其它好用的Docker应用噢!敬请期待吧!


http://www.ppmy.cn/news/228893.html

相关文章

一道多线程编程题的代码案例(两个抽奖箱(线程)设置线程名称分别为“抽奖箱1”,“抽奖箱2”,)

题目&#xff1a; 分析以下需求&#xff0c;并用代码实现 有一个抽奖池,该抽奖池中存放了奖励的金额, 该抽奖池中的奖项为 {"魅族E","畅玩6X","坚果Pro","小米Note2","iphone 7Plus", &…

gcc -O3优化

/* * O3 的描述如下&#xff1a; */ -O3 完美包含 -O2 的全部优化选项&#xff0c;还有额外的优化。 -fgcse-after-reload 如果启用了-fgcse after reload&#xff0c;则会在重新加载后执行冗余负载消除过程。此通行证的目的是清理多余的溢出物。 由-O3、…

云原生周刊:开发人员使用 GPT-4 的 30 种重要方法 | 2023-6-5

OpenAI 最新的大型语言模型 GPT-4 有非常多的用途&#xff0c;那么&#xff0c;作为开发人员&#xff0c;应该如何去使用它&#xff0c;来帮助自己工作呢&#xff1f; 在最近的 Hacker News 问答中&#xff0c;很多开发人员参与了讨论和分享。 也有人进行了汇总&#xff0c;梳…

Docker容器的基本使用

Docker容器的基本使用 一、Docker容器介绍二、检查本地Docker环境1. 检查Docker版本2. 检查Docker服务状态三、创建一个测试web01容器1. 检查本地容器镜像2. 下载nginx镜像3. 创建一个测试容器四、查看测试容器web01的状态1. 查看容器运行状态2. 检查容器的运行日志3. 查看容器…

【备战秋招】每日一题:4月8日美团春招(三批)第一题:题面+题目思路 + C++/python/js/Go/java带注释

2023大厂笔试模拟练习网站&#xff08;含题解&#xff09; www.codefun2000.com 最近我们一直在将收集到的各种大厂笔试的解题思路还原成题目并制作数据&#xff0c;挂载到我们的OJ上&#xff0c;供大家学习交流&#xff0c;体会笔试难度。现已录入200道互联网大厂模拟练习题&…

比较99^100,100^99大小

方法一&#xff1a;设函数—>求导—>积分 方法二&#xff1a;使用二项式定理&#xff08;未总结&#xff09; ### 来自亮仔的搬运工 ###

c语言99乘法表

编写一程序实现以下功能 从键盘输入1&#xff5e;9之间的一个数&#xff0c;根据输入的数&#xff0c;输出对应的下三角乘法口诀表。 #include <stdio.h>int main() {int i, j, n;i 1;j 1;scanf("%d", &n);while(i < n){while(j < i){printf(&qu…

久久一

面向对象与非面向对象之间变量及方法的区分和理解&#xff1a;有人说面向对象的属性可以称为变量&#xff0c;而我认为这种说法一点不严格&#xff01;而且不准确&#xff01;因为面向对象的属性&#xff0c;是类所具备的行为特征&#xff0c;但所以可叫做成员变量&#xff0c;…