https://wiki.archlinux.jp/api.php?action=feedcontributions&feedformat=atom&user=Takanotume24 2026-04-13T20:30:45Z 利用者の投稿記録 MediaWiki 1.44.3 https://wiki.archlinux.jp/index.php?title=Duplicity&diff=27404 2022-09-21T05:49:47Z

<p>Takanotume24: 全角スペースを半角スペースへ変更</p> <hr /> <div>[[Category:バックアップ]]<br /> [[en:Duplicity]]<br /> [https://www.nongnu.org/duplicity/ Duplicity] はネットワークバックアッププログラムです。<br /> <br /> ディレクトリやファイルのスナップショットを GnuPG で暗号化されたリモートの tar ファイルに保存することができ、ファイルをバックアップリポジトリとして使用します。リモートのバックアップリポジトリと接続するのに使えるプロトコルは次のとおりです: rsync, ftp, HSI, WebDAV, Tahoe-LAFS, Amazon S3。<br /> <br /> バックアップは差分で実行されるため、(最後のバックアップから) ファイルの変更した部分だけが保存されます。<br /> <br /> ==インストール==<br /> <br /> {{pkg|duplicity}} パッケージを[[インストール]]してください。<br /> <br /> ===フロントエンド===<br /> <br /> * {{App|[[duply]]|Duplicity のシェルフロントエンド。|https://www.duply.net/|{{AUR|duply}}}}<br /> * {{App|[[Deja Dup]]|正しい方法でバックアップするための複雑さを隠し、duplicityをバックエンドとして使用するシンプルなバックアップツールです。|https://wiki.gnome.org/Apps/DejaDup|{{pkg|deja-dup}}}}<br /> <br /> ==基本的な使用方法==<br /> <br /> ===バックアップの実行===<br /> <br /> ''scp/ssh'' プロトコルを使ってローカルフォルダの {{ic|/home/me}} をリモートの ''other.host'' 内の {{ic|/usr/backup}} にバックアップする場合:<br /> <br /> $ duplicity /home/me scp://uid@other.host//usr/backup<br /> <br /> 上記のコマンドを初めて実行したときは、完全なバックアップが作成されます。同じコマンドをもう一度実行すると、既存のバックアップリポジトリに差分バックアップが行われます。<br /> <br /> コマンドラインオプションを追加することで以下のようなことができます:<br /> * バックアップから特定のファイルやディレクトリを追加・除外 (シェルパターンや正規表現が使えます)。<br /> * 暗号化の設定やバックアップの署名。<br /> <br /> ===バックアップからファイルを復元===<br /> <br /> ''other.host'' のリモートリポジトリ ''/usr/backup'' に保存されている最後のスナップショットからローカルフォルダの {{ic|/home/me}} を復元したい場合:<br /> <br /> $ duplicity scp://uid@other.host//usr/backup /home/me <br /> <br /> 上記のコマンドはバックアップの際に使用するコマンドと順番が逆になっています。URL 引数は常にバックアップリポジトリとして扱われ、ローカルパス引数は同期するディレクトリとして扱われます (ローカルのバックアップリポジトリを指定したいときは file:// プロトコルを付けて指定する必要があります)。<br /> <br /> コマンドラインオプションを追加することで以下のようなことができます:<br /> * リポジトリ全体ではなく特定のファイルだけ復元。<br /> * 特定時刻の状態にファイルを復元。<br /> <br /> ===メンテナンス===<br /> <br /> リポジトリの状態をローカルファイルと比較することができるコマンドラインオプションが存在します。また、古いスナップショットを削除したり、一定のスナップショットだけを確保したり、指定した時間よりも新しいスナップショットだけ残すこともできます。<br /> <br /> 詳しくは man ページを見てください。<br /> <br /> ===サンプルバックアップスクリプト===<br /> #!/bin/sh<br /> ## Remote backup script. Requires duplicity and gpg-agent with the keys and passphrases loaded as root.<br /> ## Uses separate encryption and signing keys<br /> ## Usage: 'backup_remote.sh'<br /> <br /> enc_key=44D79E41<br /> sign_key=F5C978E3<br /> src=&quot;/mnt/backup/&quot;<br /> dest=&quot;scp://destination.com//backups/homeserver&quot;<br /> <br /> # Keychain is used to source the ssh-agent keys when running from a cron job<br /> type -P keychain &amp;&gt;/dev/null || { echo &quot;I require keychain but it's not installed. Aborting.&quot; &gt;&amp;2; exit 1; }<br /> eval `keychain --eval web_rsa` || exit 1<br /> ## Note: can't use keychain for gpg-agent because it doesn't currently (2.7.1) read in all the keys correctly. <br /> ## Gpg will ask for a passphrase twice for each key...once for encryption/decryption and once for signing. <br /> ## This makes unattended backups impossible, especially when trying to resume an interrupted backup.<br /> if [ -f &quot;${HOME}/.gnupg/gpg-agent-info&quot; ]; then<br /> . &quot;${HOME}/.gnupg/gpg-agent-info&quot;<br /> export GPG_AGENT_INFO<br /> fi<br /> <br /> duplicity --use-agent \<br /> --verbosity notice \<br /> --encrypt-key &quot;$enc_key&quot; \<br /> --sign-key &quot;$sign_key&quot; \<br /> --full-if-older-than 60D \<br /> --num-retries 3 \<br /> --asynchronous-upload \<br /> --volsize 100 \<br /> --archive-dir /root/.cache/duplicity \<br /> --log-file /var/log/duplicity.log \<br /> --exclude /mnt/backup/fsarchiver \<br /> --exclude '**rdiff-backup-data' \<br /> &quot;$src&quot; &quot;$dest&quot;<br /> <br /> {{Note|<br /> * There is an issue with the current version of pinentry (0.8.1-3) that will not allow passphrase entry for a root gpg-agent when logged in as root using su - or sudo. If you are accessing a remote server where direct root ssh login is not allowed (or desired!), then you have to either [https://bugzilla.redhat.com/show_bug.cgi?id&amp;#61;677665 patch pinentry] or {{ic|chown root `tty`}} before running pinentry. This is not an issue when running gpg-agent as a non-root user.<br /> * If you want to start gpg-agent on root login and then cache the passphrases for gpg-agent at your convenience, you can add these functions to your /root/.bashrc:}}<br /> <br /> function gpg_start {<br /> gnupginf=&quot;${HOME}/.gnupg/gpg-agent-info&quot;<br /> if pgrep -u &quot;${USER}&quot; gpg-agent &gt;/dev/null 2&gt;&amp;1; then<br /> eval &quot;$(cat $gnupginf)&quot;<br /> eval &quot;$(cut -d= -f1 &lt; $gnupginf | xargs echo export)&quot;<br /> else<br /> eval &quot;$(gpg-agent -s --daemon --write-env-file $gnupginf)&quot;<br /> fi<br /> }<br /> function keys {<br /> touch test-gpg.txt<br /> touch test-gpg.txt1<br /> gpg -r 'Duplicity Encryption Key' -e test-gpg.txt<br /> gpg -r 'Duplicity Signature Key' -e test-gpg.txt1<br /> gpg -u &lt;signing key&gt; --detach-sign test-gpg.txt<br /> gpg -u &lt;encryption key&gt; --detach-sign test-gpg.txt1<br /> gpg -d test-gpg.txt.gpg<br /> gpg -d test-gpg.txt1.gpg<br /> rm test-gpg.txt*<br /> }<br /> gpg_start<br /> <br /> ==トラブルシューティング==<br /> <br /> “inappropriate ioctl for device” というような GPG のエラーが発生する場合、GPG のバージョン 2.1 以上から変わった GPG エージェントの挙動が原因です。詳しくは [https://bbs.archlinux.org/viewtopic.php?id=190301 こちらのスレッド] を見てください。基本的には GPG エージェントにパスフレーズを渡すためにプログラムを明示的に許可する必要があります。<br /> <br /> 問題を解決する[[GnuPG#無人のパスフレーズ]]に手順が載っています。<br /> <br /> ==参照==<br /> <br /> * [[バックアッププログラム]]<br /> * [http://duplicity.nongnu.org/ Duplicity ホームページ]<br /> * [[Wikipedia:Duplicity (software)]]<br /> * [https://launchpad.net/deja-dup Déjà Dup ホームページ]</div>

Takanotume24