devpew May 18 2022 at 01:37

Простые инкрементальные бэкапы в Linux с помощью TAR и GPG

3 min

12K

Configuring Linux**nix*Server Administration*

Tutorial

Comments 28

nochkin May 18 2022 at 05:39

Если надо просто удалить файлы, например, старее одной недели по маске, то можно с помощью find сделать что-то типа такого:

find /tmp/backup/ -name "files*.tar" -type f -mtime +7d -exec rm -f {} \;

Надо только настроить под себя, что бы полный бекап не прибить случайно.

AlexHighTower May 18 2022 at 10:29

а есть вариант «в одну строчку» удалить все старее чем Х единиц времени, но оставить один файл?
т.е. вот создаю я бэкапы и удаляю старые
потом случилось что то и бэкапы перестали по какой то причине создаваться, а удаление старых продолжается, и чтобы не потерять самый последний из имеющихся бэкапов его бы здорово оставлять в таких случаях…

nochkin May 18 2022 at 17:25

Если оставаться на "find", то можно сделать "touch" на те файлы, которые не надо удалять перед самой командой удаления или что-то типа такого.

Или переименовывать что бы можно было по маске отфильтровать только то, что нужно.

AlexHighTower May 18 2022 at 19:57

т.е. задача сводится к тому, что перед удалением надо посмотреть какие файлы попадают под удаление, проанализировать что можно удалять и потом только удалить…

я прошиваю потому что как и многие писал свои скрипты бэкапа и вот именно такую задачу и решал, получилась хоть и небольшая но простынька кода на баше чтобы эту ситуацию проверять, вот и интересно есть ли иные варианты…

nochkin May 18 2022 at 21:34

Можно и так, конечно. Но я имел ввиду немного другое: в процессе работы скрипта должно быть достаточно проверок, что бы понять что backup слопал северный пушной зверёк и вовремя остановиться.

То есть, при проблеме сохранения нет смысла делать чистку вообще.

P.S.: Я такие задачи обычно решаю не шел-скриптами, а python'ом. Там проще в плане перехвата ошибок и анализа. Но это уже отступление от задачи, конечно.

ghostinushanka May 18 2022 at 21:19

А что в вашем понимании «в одну строчку»?
Цикл и в одну строчку записать можно.

С другой стороны, если вы себе сами придумали формат названия бэкапов, что вам мешает тем же find получить список всех, и дальше через пайпу первый из списка удалить (например с помощью sed), остальные стереть. Если будет пусто — понятное дело ничего не сотрётся а первый сохранён будет.

Вариантов как это сделать — масса.

devpew May 18 2022 at 11:22

ага, только может произойти ситуация при которой скрипт бекапа по какой-то причине перестанет работать и вы этого не заметите, но вот скрипт с удалением работать не перестанет и удалит все)

nochkin May 18 2022 at 17:26

"Замечать" -- это задача бекап скрипта. Если там ошибка, то до "find" вообще не должно доходить.

garwall May 18 2022 at 08:52

трамвай из буханки.жпг

Для таких дел есть уже более толковые тулзы с шифрованием, сжатием, дедупликацией и прочими плюшками и финтифлюшками. - restic, borg

ALexhha May 18 2022 at 10:48

Для таких дел есть уже более толковые тулзы с шифрованием, сжатием,
дедупликацией и прочими плюшками и финтифлюшками. - restic, borg

это же классика - каждый админ должен написать свою систему бекапов )))

saipr May 18 2022 at 08:58

Кроме того, ничего не будет работать, если вы поставите слэш в конце.

Я бы сказал просто, что пути к файлам и каталогам должны быть без завершающего слэша (без "/").
Я их никогда там не ставлю и поэтому у меня такого вопроса не возникает.

Skyline_XXX May 18 2022 at 09:34

./backup.sh: строка 7: +%a: команда не найдена
./backup.sh: строка 8: +%d: команда не найдена
./backup.sh: строка 9: +%d%b: команда не найдена
./backup.sh: строка 10: синтаксическая ошибка в условном выражении
./backup.sh: строка 12: синтаксическая ошибка рядом с «"»
./backup.sh: строка 12: `mkdir " class="formula inline">{MNOW}'

devpew May 18 2022 at 11:20

Добрый день! В статье с форматированием произошла катастрофа
Везде ARCHIVE_DIR заменилось на " class="formula inline">
Очень странный скрипт получился. Сейчас перепроверьте пожалуйста

Skyline_XXX May 19 2022 at 19:49

Спасибо!

Так намного лучше!

Пока так:
gpg: devpew: пропущено: Нет открытого ключа
gpg: encryption of '/tmp/backup/202205/202205191946.tar.gz' failed: Нет открытого ключа

С ключами разобраться моя проблема.

ALexhha May 18 2022 at 12:43

Мой скрипт, с помощью которого я делаю бэкапы в Linux

backup скрипт на bash без -eux - да вы просто смельчак

rm -rf ${ARCHIVES_DIR}${MNOW}/*.tar.gz

и в один прекрасный момент у вас переменные ARCHIVES_DIR/MNOW окажутся неопределенными и команда превратится в

rm -rf /*.tar.gz

со всеми вытекающими

devpew May 18 2022 at 14:55

Спасибо за подсказку. А set -eux надо в самом начале файла со скриптом ставить? или он в .zshrc устанавливается?

ALexhha May 18 2022 at 15:09

#!/bin/bash -eux

минимальный джентльменский набор. Можно еще добавить set -o pipefail

ghostinushanka May 18 2022 at 12:47

devpew

if [[ ! -d ${ARCHIVES_DIR}${MNOW} ]]
  then
    mkdir ${ARCHIVES_DIR}${MNOW}
  else
    echo &>/dev/null
fi

Зачем вот эта вся конструкция?
Как я её читаю — если нет директории с определённым названием, создай директорию, в противном случае пошли пустое эхо в нуль. Вы это зачем делаете? Чтобы получить нулевой код на случай если директория уже есть? Так у вас в скрипте нету проверки ненулевых значений `set -e` и скрипт всёравно не остановится.
Хотели избежать выписывания «File exists» когда директория уже присутствует? Можно перенавравить это самое сообщение в нуль.

mkdir ${ARCHIVES_DIR}${MNOW} 2>/dev/null

Но тогда у вас ненулевой код будет после mkdir, так? Но как я написал выше — вы и так с этим ничего не делаете.
Лучше всего будет просто сделать вот так:

mkdir -p ${ARCHIVES_DIR}${MNOW}

И всё. `man mkdir` обьяснит почему.

Дальше

if [ $(ls -d ${ARCHIVES_DIR}${MNOW}/*.tar.gz 2> /dev/null | wc -l) != "0" ]
then
 gpg -r $EMAIL --encrypt-files ${ARCHIVES_DIR}${MNOW}/*.tar.gz \
   && rm -rf ${ARCHIVES_DIR}${MNOW}/*.tar.gz
fi

Вы выполняете листинг файлов, перенаправляете сообщение об ошибке что таких файлов нет в нуль, а потом считаете строки. Но ведь сообщение об ошибке, что таких файлов нет само по себе означает что их нет и считать ничего не надо, разьве не так?
Переделываем:

ls -d ${ARCHIVES_DIR}${MNOW}/*.tar.gz 2> /dev/null \
    && gpg -r $EMAIL --encrypt-files ${ARCHIVES_DIR}${MNOW}/*.tar.gz \
    && rm -rf ${ARCHIVES_DIR}${MNOW}/*.tar.gz

Ну а прочтение мануала gpg для того чтобы узнать как себя он поведёт если получит пустой список на входе `--encrypt-files` (и соответственно требуется-ли вообще проверять существуют-ли файлы) я оставлю в качестве разминки для мозгов

devpew May 18 2022 at 14:55

Денис, спасибо большое. Тот случай когда решил поделиться чем-то на хабре, но сам получил пользу

devpew May 19 2022 at 00:19

Единственное, что не понял про вот эту часть "Ну а прочтение мануала gpg для того чтобы узнать как себя он поведёт если получит пустой список на входе --encrypt-files (и соответственно требуется-ли вообще проверять существуют-ли файлы) я оставлю в качестве разминки для мозгов"

В моем варианте мы ведь как раз проверяем, что файл должен быть

if [ $(ls -d ${ARCHIVES_DIR}${MNOW}/*.tar.gz 2> /dev/null | wc -l) != "0" ]

ghostinushanka May 19 2022 at 13:41

Я имел ввиду, что проверять этого вообще не надо.
Если флаг `--encrypt-files` получит на входе пустой список — gpg не сработает.
Будет выписано сообщение об ошибке и завершена работа с ненулевым кодом. Так как у вас `rm` вызывается по цепочке через `&&`, срабатывать оно будет только если `gpg` вернёт нулевой код (отработает как надо)
Поэтому вполне достаточно:

gpg -r $EMAIL --encrypt-files ${ARCHIVES_DIR}${MNOW}/*.tar.gz \
    && rm -rf ${ARCHIVES_DIR}${MNOW}/*.tar.gz

Можно ещё при желании «зактнуть» gpg отправкой сообщения об ошибке в нуль или файл по желанию.
Ну и как указали в другой ветке, файлы стирать с флагом `-r` лучше не надо, отсюда

gpg -r $EMAIL --encrypt-files ${ARCHIVES_DIR}${MNOW}/*.tar.gz 2>/dev/null \
    && rm -f ${ARCHIVES_DIR}${MNOW}/*.tar.gz

Kirikekeks May 18 2022 at 12:52

Я давно *.gz забыл в пользу *.xz. И польза весьма большая, как по времени создания, а уже по времени извлечения - огромная. И по размеру полученному в результате.

vviz May 18 2022 at 21:16

Для продакшена без UI с возможность выбора на уровне файла - не гуд.

Для дома - инкрементный бэкап при современных объемах носителей - мазохизм.

tar(если нужно сохранить chown/chmod), p7zip(сложный пароль), davfs в облаке.

ИМХО.

Mas73r May 19 2022 at 00:37

Есть backup-manager (https://github.com/sukria/Backup-Manager) -- в Debian уже в пакетах идет. Все основные действия из статьи умеет делать сам.

terantul May 19 2022 at 03:17

*пошёл сносить bareos и заливать везде скрипт ТСа

devpew May 19 2022 at 11:22

Эт правильно) сложно придумать что-то более сложное чем Bareos. Хотя для чего-то сложного возможно оно нужно

php7 Feb 12 2023 at 14:13

Жаль, что если вручную самому запускать инкрементальный бекап, но нужно сохранять все получившиеся файлы.
А не так как с обычным, захотел, удалил.

php7 Feb 12 2023 at 15:53

Сам отвечу.
Есть дифференциальные бекапы, которые основываются все время на полном.
Но с tar это не выйдет с разбегу.
Для этого нужно хранить самый первый snar файл и подсовывать его.

Show the best of all time