转至我的个人博客：https://blognas.hwb0307.com。欢迎关注!

前言

在Docker系列 搭建密码管理应用bitwarden中，我们安装了一个实用的Docker应用bitwarden。用了一段时间，你会发现它是真的好用呀！但同时你也有一点担心：万一bitwarden的数据损坏或者丢失了怎么办？

随着你安装的Docker应用越来越多，这种担心会越来越明显。比如，我通过docker进行wordpress个人博客和chevereto图床的布署。wordpress个人博客不多说，就是你现在访问的网站。chevereto图床是我用typora写markdown时绑定的图床，天天在用，经常要Ctrl+v粘贴图片的嘛！本博客的图片也是托管于我个人的chevereto图床：https://chevereto.hwb0307.com/。万一数据丢失了怎么办？比如VPS机房着火了、不小rm了、不小心你重置自己的系统了，甚至是被黑客入侵搞破坏导致数据丢失了。怎么办呢？

当然，你可以写个shell脚本进行简单的备份。不过我认为，我今天要说的duplicati才是解决这个问题的终极方案。它的docker镜像是linuxserver/duplicati，由linuxserver团队进行维护。用的人还蛮多的，最近还有更新：

这是Github repo的地址，好像没什么人用过：https://github.com/linuxserver/docker-duplicati。是不是大家有更好的选择呀？求推荐一波！

就我个人来说，duplicati已经足够好用了。它可以在本地备份，也可以通过WebDAV协议备份至阿里云、坚果云、nextcloud等云盘中。由于个人的VPS容量是有限的，我就没有备份到本地，只备份到了阿里云盘。

此外，如果有人不知道WebDAV是什么的话，建议还是Google百度一下喔！这里我粘贴一段wiki的机翻：

WebDAV（Web 分布式创作和版本控制）是超文本传输协议(HTTP)的一组扩展，它允许用户代理通过提供并发控制和命名空间操作的设施，直接在HTTP Web 服务器中协作创作内容，从而允许Web被视为可写的、协作的媒体，而不仅仅是只读媒体。[1] WebDAV由Internet 工程任务组(IETF)的一个工作组在RFC 4918中定义。 [2]
WebDAV 协议为用户在服务器上创建、更改和移动文档提供了一个框架。最重要的功能包括维护有关作者或修改日期的属性、命名空间管理、集合和覆盖保护。属性维护包括文件信息的创建、删除和查询等。命名空间管理处理在服务器命名空间内复制和移动网页的能力。集合处理各种资源的创建、删除和列表。最后，覆盖保护处理与文件锁定相关的方面。它利用了现有技术，例如传输层安全、摘要访问身份验证或XML来满足这些要求。[3]
许多现代操作系统为 WebDAV提供内置客户端支持。

我个人理解，WebDAV就是一种被广泛使用的、基础的网络存储协议。在本文中，我们会展示在阿里云盘中展示WebDAV协议的使用方案。其它网盘应该也类似，我就没有试过了。

如果你没有注册过阿里云盘的话，可以手机或者电脑点我的邀请链接注册：https://pages.aliyundrive.com/mobile-page/web/beinvited.html?code=2061fe1。目前它还在公测阶段，我还是比较看好这个网盘的。这算是夹带私货。哈哈！

可能有小伙伴说：阿里云盘可能也不安全呀！不用担心，duplicati备份数据可以经过内置AES-256算法加密，只有知道密码的人才可以执行恢复数据的操作。这样一看，也没啥问题，对吧！

duplicati还有另外一个我觉得不错的特性，即增量备份。每一次只备份和上一次备份的差异量，这对于节省VPS流量十分有利呢！我和玩NAS的小伙伴们交流，他们说TrueNAS系统都会内置类似duplicati的应用。所以真的很帅呢！

duplicati支持很多云传输的标准协议或者专有服务。如果你想备份到nas或者其它vps，应该可以试试SFTP。当然也可以像本文的示范，用WebDAV协议。

我大概的思路是，先基于docker搭配一个阿里云的Webdav服务；然后再搭建Docker版duplicati。

话不多说，下面我们来安装吧！

测试环境

uname -a # Linux VM-12-8-ubuntu 5.4.0-42-generic #46-Ubuntu SMP Fri Jul 10 00:24:02 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux

docker --version # Docker version 20.10.5, build 55c4c88

docker-compose --version # docker-compose version 1.28.6, build 5db8d86f

安装aliyundrive-webdav

有自己Webdav服务或其它专有云盘的可以不用安装这个。

准备工作

对于阿里云盘来说，你要先获取一个REFRESH_TOKEN。你可以参考官网提供的方法：

你要记得保管好REFRESH_TOKEN。因为有了它，就可以直接访问你的阿里云盘呢！

经典的目录管理：

# 工作目录请按需修改
work=~/docker/aliyun_webdav && mkdir -p $work && cd $work

# 提前拉取镜像
docker pull messense/aliyundrive-webdav

# 打开防火墙
sudo ufw allow 7569/tcp comment 'apliyun-webdav' && sudo ufw reload

配置yml文件

新建一个docker-compose.yml文件：

vim docker-compose.yml

添加以下内容。你可以用bitwarden的生成器来生成强密码喔：

version: "3.1"
services:
  app:
    image: messense/aliyundrive-webdav
    environment:
      - REFRESH_TOKEN=<你的阿里云的Fresh token>  # 按需修改
      - WEBDAV_AUTH_USER=test_user  # 按需修改
      - WEBDAV_AUTH_PASSWORD=test_user_password  # 按需修改
    volumes:
      - ./app:/etc/aliyundrive-webdav
    ports:
      - 7569:8080  # 按需修改
    restart: unless-stopped
    networks:
      - default
networks:
  default:
    name: aliyun

上线服务：

docker-compose up -d

NPM设置https和反代

添加域名：example.com。类似于：

访问：https://example.com。会弹出一个登陆小窗口

输入刚刚的帐户和密码（这里当然是填你自己的帐户和密码了）：

用户名：test_user
密码：test_user_password

就可以登陆进去了。界面类似于（我已经有一些文件在里面。你可以在阿里云自己创建新的目录）：

如果你在安装docker镜像后才新建文件夹，记得重启aliyun-webdav的docker容器：

docker-compose restart

如果中途有换域名的操作，可以：

docker-compose down && docker-compose up -d

OK，到这里的话，阿里云Webdave就准备好了!

安装duplicati

准备工作

# 工具目录
work=~/docker/duplicati && mkdir -p $work && cd $work

# 提前拉取镜像
docker pull lscr.io/linuxserver/duplicati:latest

# 打开防火墙
sudo ufw allow 8200/tcp comment 'duplicati' && sudo ufw reload

配置yml文件

打开Vim编辑器：

vim $work/docker-compose.yml

将以下内容添加到docker-compose.yml文件中：

version: "2.1"
services:
  app:
    image: lscr.io/linuxserver/duplicati:latest
    restart: unless-stopped
    environment:
      - PUID=0
      - PGID=0
      - TZ=Asia/Shanghai
    volumes:
      - ./config:/config
      - ./backups:/backups
      - /:/source # 这里你完全可以选一个高一点一目录。我这里选择的是根目录
    ports:
      - 8200:8200 # 这里可以替换自己喜欢的端口号。 一般不使用默认的。
    networks:
      - default
networks:
  default:
    name: duplicati

按:wq保存并退出。

上线服务：

docker-compose up -d # 我在腾讯云上下载，非常慢，不知道为什么~换了镜像源也没用
# docker-compose pull # 更新服务

我们可以观察一下duplicati的工作日志：

docker logs -f duplicati_app_1

当看到这些字样：

[services.d] starting services
[services.d] done.

说明duplicati已经成功启动。

NPM设置https和反代

添加域名domain.com。NPM中添加反代。类似于：

第一次登陆duplicati的后台时，会有一个密码设置。我推荐按一下yes，然后用bitwarden设置一个强密码。

下次登陆就需要额外的密码了。

尝试使用duplicati

准备工作

我们不要马上使用duplicati。建议创建一些文件夹来练练手，等整个流程跑通了，再来备份正式的文件！

比如，我先在阿里云创建一个test_user_duplicati的文件夹专门保存duplicati的备份文件。

回到shell，我们创建一些测试目录和文件

# 回home目录
mkdir -p ~/test && cd ~/test

# 创建一个文本
touch test.txt && echo '我爱你！'> test.txt

OK，搞定！

备份目录

添加新备份：

我们填入一个密码，比如用bitwarden生成一个强密码：QHdH#WZD^J$@QS8*v9S6bQgXF6。下一步。

可以按下面的填法。一般172.17.0.1是docker0的局域网ip地址。由于duplicati和aliyundrive-webdave装在同一个docker中，因此可以通过172.17.0.1:端口号来互相访问。NPM的地址设置172.17.0.1也是同样的道理。其它类型的ip设置我就不细说了，不懂的请评论留言。用户名和密码就是刚刚安装阿里云的密码。建议点一下测试连接，当提示连接正常时再进行下一步。

这里多说一句。如果你用SFPT(SSH)的方式来备份数据的话，通常还会有请添加 --ssh-fingerprint="ssh-ed25519 32 XXXX" 来信任此主机。视情况，你也可以使用 --ssh-accept-any-fingerprints (不安全) 进行测试！的报错。这个时候要在高级选项里添加--ssh-fingerprint="ssh-ed25519 32 XXXX值以信任对方的主机。当然，在这里的示范是不需要的。

添加源数据。在本次示范中，是这样的：

一般是在sourse里面找。我在docker-compose中，挂载了根目录/。下一步。

计划就随便你了，自己选吧。选完下一步。

最后是备份的其它设置。我觉得它的智能模式不错。你也可以选其它的。点击“保存”。

最后，首页会出现一个新的备份项目：

我们按下立即运行，试试看能不能成功。因为我们的文件很小，很快就成功了：

我们可以去阿里云看看它的备份文件：

看吧，并不是原来的样子啦！我们原来是test.txt。所以就算阿里云不安全，也没有太多关系！

备份增量

下面，我们对文件进行一些改动，然后创建一些新文件。

# 目录 
cd ~/test

# 改动文件
echo '你知道吗？' >> test.txt
touch test2.txt && echo '你好呀！！' > test2.txt

# 观察文件
ls -hl

文件已经发生了较大的改动：

total 8.0K
-rw-r--r-- 1 test_user test 16 Apr 22 14:07 test2.txt
-rw-r--r-- 1 test_user test 29 Apr 22 14:07 test.txt

下面，我们再备份一下。很快就成功了：

这时，我们去阿里云康康：

已经发生了备份了！现在我们将本地的内容全部删除：

cd ~/test && rm -r *

然后尝试恢复文件。

恢复文件

尝试从项目中恢复。下一步。

看下面！它可以恢复你保留的任何版本。我们已经产生了2个版本：

我们选择其中那个最新的吧！选中文件夹，然后点继续。

下面它会询问恢复的位置。你可以自己选一个位置。我们这里可以用原位置，恢复读写权限，并覆盖。这些用法都看实际情况了：

最后，按恢复文件。成功了！它还打了个小广告，不用理踩。

我们在shell里检查一下：

cd ~/test && ls -hl

看到文件已经回来了。

total 8.0K
-rw-r--r-- 1 test_user test 16 Apr 22 14:07 test2.txt
-rw-r--r-- 1 test_user test 29 Apr 22 14:07 test.txt

看看内容的改变情况：

cat test.txt && cat test2.txt

输出为：

我爱你！
你知道吗？
你好呀！！

内容也没有什么改变呀！当然，更严谨的做法应该是比较恢复前后文件的md5sum或者是sha-265之类的。不过我懒得搞了。

有没有一种自己的文件瞬间很安全的感觉？你可以试试备份自己的bitwarden文件夹、甚至是duplicati的文件夹喔！操作一下！

某些bug

我的VPS数据是备份至我自己的NAS里，通过SSL(SFTP)的方式，一直很正常。

不过，我的NAS的数据是备份至阿里云的，某些数据会出现The remote server returned an error: (500) Internal Server Error的数据：

System.Net.WebException: The remote server returned an error: (500) Internal Server Error.
  at System.Net.HttpWebRequest.GetResponseFromData (System.Net.WebResponseStream stream, System.Threading.CancellationToken cancellationToken) [0x00146] in <91935ad653254a93b9d73a9f8f2f7a2d>:0 
  at System.Net.HttpWebRequest.RunWithTimeoutWorker[T] (System.Threading.Tasks.Task`1[TResult] workerTask, System.Int32 timeout, System.Action abort, System.Func`1[TResult] aborted, System.Threading.CancellationTokenSource cts) [0x000f8] in <91935ad653254a93b9d73a9f8f2f7a2d>:0 
  at Duplicati.Library.Utility.AsyncHttpRequest+AsyncWrapper.GetResponseOrStream () [0x0004d] in <2a3ee711c7c04f6c957360f2cf183a7f>:0 
  at Duplicati.Library.Utility.AsyncHttpRequest.GetResponse () [0x00044] in <2a3ee711c7c04f6c957360f2cf183a7f>:0 
  at Duplicati.Library.Backend.WEBDAV.Delete (System.String remotename) [0x0008d] in <5df020eccaa84287a3c79d1a4bf95fc9>:0 
  at Duplicati.Library.Main.BackendManager.DoDelete (Duplicati.Library.Main.BackendManager+FileEntryItem item) [0x0001c] in <e60bc008dd1b454d861cfacbdd3760b9>:0

并且远程连接经测试都是正常的。

更奇怪的是，并不是所有的记录都会出错，有一些记录就是正常运作。而且这些记录并不是一开始就出错，而是运行了几次才忽然出错。我感觉可能是阿里云是否对这种传输进行了限制？

目前暂无头绪。持续观察中！

小结

有了duplicati，加上阿里云，基本上可以认为是安全无忧了。这里说一下，凡是有Webdav的云都支持喔，比如Nextcloud。它上面还支持好多种其它服务，看你自己选了。

其实呢，duplicati只是说多安一份心而已，一般情况是不会走到恢复数据这一步啦！如果你迁移docker，直接scp到新的VPS就行了，不用专门备份，然后在新的VPS中恢复。

另外，如果我挂载一个远程的aliyun-webdav（基于https），好像是不能成功的，暂时也不知道是什么原因。估计是哪里填写得不对。

基本上就是这样。有了bitwarden和duplicati这两个基础的应用，妈妈再也不用担心我玩VPS的安全性不够了！

不过，我觉得如果duplicati可以有一个错误远程通知的功能就好了。在一段时间的使用里，我发现duplicati偶尔不能备份成功。如果日程备份失败有邮件或者短信通知的话，应该会更好！

最后，晒一下自己对duplicati的日常使用：

以后还会慢慢分享其它好用的Docker应用噢！敬请期待吧！

本文使用 文章同步助手 同步