前言

最近在折腾树梅派的时候rm -rf引发了一次不大不小的事故，好在有些远古备份可用，但仍然不可避免的作了很多重复工作。这次事故让我意识到做好备份的重要性，本来打算直接用群晖Active Backup for Business（写这篇文章时发现Active Backup for Business也可以通过挂载nfs的方式备份远程服务，有需求的小伙伴可以参考这篇文章），结果却发现不支持arm，经过一番研究，发现rsnapshot更适合做Linux系统的冷备份。

rsnapshot

Rsnapshot是一个基于rsync的文件系统快照实用程序，适用于 Linux 和类 Unix 操作系统，它允许通过 ssh 轻松创建本地机器和远程机器的定期快照。rsnapshot 的好处是它尽可能广泛地使用硬链接，以大大减少所需的磁盘空间。由于 rsnapshot 只保留固定数量的快照，因此使用的磁盘空间量不会持续增长。

原生rsnapshot支持绝大多数Linux发行版，网上教程大把，但群晖系统没有rsnapshot安装包，不过linuxserver提供了docker版本的rsnapshot，docker版本的搭建和原生略有不同，在此记录下搭建流程。

docker版本安装

依照惯例仍使用compose管理docker配置，其中我增加了ssh文件夹用来存储备份远程文件的sshkey，如果没有远程备份需求可省略。

# compose.yaml
services:
  rsnapshot:
    image: lscr.io/linuxserver/rsnapshot:latest
    container_name: rsnapshot
    environment:
      - PUID=1026 #uid
      - PGID=100  #gid
      - TZ=Asia/Shanghai
    volumes:
      - /path/to/config:/config	     #rsnapshot config路径
      - /path/to/data:/data           #要备份的源文件路径
      - /path/to/ssh:/root/.ssh       #保存sshkey
      - /path/to/backups:/.snapshots  #备份文件路径      
    restart: unless-stopped

在compose.yaml所在文件夹下输入docker compose up -d启动服务，后面的操作均需要在容器的终端中完成，如果使用Portainer或者我之前介绍的Dockge可以在网页段进入容器终端，或者在群晖本地终端输入docker exec -it rsnapshot /bin/bash进入容器终端。

配置rsnapshot.conf

接下来更改rsnapshot.conf配置文件，位于config目录下，有以下几处需要更改：

#########################################
#     BACKUP LEVELS / INTERVALS         #
# Must be unique and in ascending order #
# e.g. alpha, beta, gamma, etc.         #
#########################################

#retain后的名称可自定义，最后的数字表示保存备份的个数
retain	daily	7
retain	weekly	7
retain	monthly	4

ssh_args	-p 22 #改为远程服务器的ssh端口号

link_dest	1 #增量备份，节省空间
sync_first	1 #避免备份中断生成坏备份
use_lazy_deletes	1 #避免删除旧文件过程中断生成坏备份

###############################
### BACKUP POINTS / SCRIPTS ###
###############################

# LOCALHOST
backup	/data/location1	localtion1 #备份源文件夹和目标的子文件夹
backup	root@10.0.0.1:/data/location2	localtion2 #远程源文件夹和目标自文件夹

注意所有的间隔都是tab而非空格，保存后在容器终端中输入rsnapshot configtest，终端输出Syntax OK，证明配置文件无误。

生成sshkey

如果需要对远程文件进行备份需要远程服务器运行ssh server，由于后续备份过程都是自动的，因此还需要给容器配置一个ssh key，在容器终端内输入ssh-keygen -t rsa -C "rsnapshot"，sshkey会保存在我们之前挂载的ssh文件夹下避免重启后丢失。

拷贝生成的/root/.ssh/id_rsa.pub文件内容，写入到远程服务器的/root/.ssh/authorized_key文件中（建议用root账户，避免备份过程中的权限问题，同时需要在远程服务器的sshd_config中开启root登陆）。

第一次备份

仍然是在容器终端中输入rsnapshot sync，源文件夹下的所有文件会同步到目标文件夹下，成功后终端没有任何输出，查看config文件夹下的rsnapshot.log文件，可以看到sync: completed successfully，说明同步成功。

之后每一次手动备份都需要输入rsnapshot sync，再在终端内输入rsnapshot daily/weekly/monthly...代表对应备份级别的轮转，高备份级别会拷贝低级别的最老一次备份。比如在周一到周日分别执行了daily轮转，在下周一执行了weekly轮转，则weekly会保存上周一的备份内容。日志中同样会记录轮转过程。

终端内输入rsnapshot du可以查看每次备份占用的磁盘空间，可以看到后续轮转远小于初始备份，因为后续只保存了增量内容，未修改部分都采用硬连接存储，也就是说不管直接拷贝哪一份备份得到的都是完整的当时备份。

root@61a8f0d71079:/# rsnapshot du
6.0G    /.snapshots/daily.0/
73M     /.snapshots/daily.1/
95M     /.snapshots/daily.2/
51M     /.snapshots/daily.3/
845M    /.snapshots/daily.4/
498M    /.snapshots/daily.5/
710M    /.snapshots/daily.6/
8.3G    total

定期自动备份

第一次备份成功后需要配置定期备份，rsnapshot使用crotab完成定期备份，crontab文件位于config/crontabs/root，依照上文给定的轮转标签写入内容：

0	2	*	*	*	rsnapshot sync && rsnapshot daily
0	3	*	*	6	rsnapshot weekly
0	5	1	*	*	rsnapshot monthly

上述文件的含义为每天2点完成同步和每日轮转，每周六3点完成每周轮转，每月第一天的5点完成每月轮转。保存后重启容器，crontab生效，至此大功告成。

小结

个人觉得rsnapshot只是rsync的一个套壳脚本，其大部分功能都可以通过自写脚本完成。不过，对于不熟悉linux操作的用户来说docker版本使之可以在各类Nas系统中发挥作用，再结合群晖等系统的Cloud Sync等套件又可以间接进行云端网盘的异地备份，真正做到狡兔三窟，万无一失。