Duplicati是一个开源备份客户端,可以创建加密、增量、压缩的备份集,并将其发送到云存储服务或远程文件服务器。
这个项目是什么,在哪里运行
Duplicati作为一个客户端应用程序运行,旨在从端点和服务器备份文件和文件夹。它在本地运行,收集选定的数据,将其打包到备份卷中,然后将这些卷传输到已配置的目标位置。恢复操作支持基于存储版本的单个文件、文件夹和时间点恢复。
该项目在Windows、macOS和Linux系统上运行,并依赖于。NET运行时间。管理员通常将其部署在服务器、桌面或无头系统上,在没有用户交互的情况下,计划备份可以运行。
管理员通常如何设置它
典型的部署从定义备份作业开始。该作业指定要包含的数据、可选的排除规则、目标后端、加密设置和执行时间表。保留和版本管理策略控制着一段时间后仍然可用的备份版本。
存储目的地范围从对象存储服务到托管驱动器平台和基于协议的服务器。配置需要特定于服务的详细信息,如存储桶名称、端点、用户名、密码或访问令牌,具体取决于目标类型。
Duplicati还支持命令行操作。这允许管理员在Web界面不太实用的环境中通过脚本或自动化工具创建、管理和运行备份作业。
常见存储目的地
Duplicati支持广泛的存储后端。这些包括S3兼容的对象存储、托管云驱动器服务以及FTP、SSH上的SFTP和WebDAV等网络协议。每个后端使用自己的连接参数和身份验证模型。
从安全的角度来看,这种灵活性意味着备份可能存储在与源系统相同的管理或网络边界之外。该位置介绍了有关凭证范围、令牌寿命和存储备份数据的访问路径的问题。
加密是正常操作的一部分
加密是在备份作业级别配置的,并在数据离开源系统之前应用。加密备份以压缩卷的形式写入目标,加密密钥来自设置期间提供的密码短语。
在操作上,该密码短语充当高价值机密。团队通常通过现有的凭据管理实践来处理它,包括安全存储、访问限制和记录的恢复程序。密码短语的丢失直接影响恢复加密数据的能力。
本地服务和网络界面模型
Duplicati通常作为本地服务运行,该服务公开基于Web的接口进行配置和监控。管理员通过浏览器访问界面,以定义作业、查看日志和管理恢复。
该模型重视服务曝光决策。访问控制、网络绑定设置和主机级防火墙规则决定了谁可以访问接口。本地文件权限也很重要,因为配置文件和元数据可以包含目标凭据和加密相关材料。
来自持续开发的安全信号
与安全相关的讨论偶尔会出现在项目的问题跟踪器和更改历史记录中。这些讨论通常侧重于身份验证行为、本地机密的处理以及服务在生成会话令牌或访问配置数据时做出的假设。
对于防御者来说,这加强了将备份服务及其本地数据存储视为敏感组件的必要性。跟踪上游变化和报告的问题有助于团队随着时间的推移调整强化指导和部署模式。
Duplicati在GitHub上免费提供。
原文链接地址:https://www.helpnetsecurity.com/2025/12/31/duplicati-free-open-source-backup-client/
暂无评论内容