🅭

utilise rsync mais ne se contente pas de syncroniser

permet de recuperer des version anterieurs à la derniere sauvegarde
les fichiers sont au format tar puis chiffré par gpg

incapable de demander le mot de passe du compte distant ni de la clé ssh
heureusement il y a la commande ssh-add

# exemple sur une serveur web de sauvegarde avec par defaut le chiffrement symetrique donc double saisie de la clé
# la premiere est une sauvegarde totale puis incrémentale vers un autre serveur "serveur.net" dans "/repertoire/de/sauvegardes"

# si en plus la clé publique est protégée
eval $(ssh-agent)
ssh-add

duplicity --include /var/www/html --include /etc --include /var/spool/cron --exclude '**' / scp://serveur.net//repertoire/de/sauvegardes

# si l'arborescence /repertoire/de/sauvegardes n'existe pas, la commande la crée
# avec un seul / entre l'adresse du serveur et l'aborescence, celle si commence au reperoitoire d'acceuil du compte
# les fichiers sont toujours sauvegardés dans une arborescence relative soit sant le premier /

# la verification consiste a tester la restauration de chaque fichier
# pour gagner du temp mieux vaut si possible la faire en local sur le serveur de sauvegarde
ssh serveur.net
duplicity verify file:///repertoire/de/sauvegardes /tmp

# pour lister le contenu de la sauvegarde
# constitue un cache local qui accelere la suite
duplicity list-current-files scp://serveur.net//repertoire/de/sauvegardes

# la commande reffuse de restaurer dans une repertoire existant
# [ version d'il y a trois jours ]

REP=$(mkdtemp -d)
duplicity [ -t 3D ]  --file-to-restore  chemin/relatif/rep/ou/fich/a/restaurer file:///repertoire/de/sauvegardes $REP

# https://duplicity.us/contrib.html collection de scripts interessants