Backup SLV - Quickstart
Cópia de segurança do SLV
SLV Backup cria backups incrementais criptografados do seu nó usando restic. Todos os dados são criptografados lado cliente com AES-256 antes do upload — o servidor nunca vê seus dados de texto simples.
Legado do Modo: SLV também suporta backups não criptografados de tar+zstd (sem--restic). Recomendamos fortemente usar--resticpara todos os novos backups.
Pré-requisitos
- SLV CLI instalado no nó alvo
sudoacesso (necessário para backup do disco completo)- Registado (
slv login) com uma assinatura de armazenagem activa resticinstalado (apt install restic)
Criar uma Cópia de Segurança Encriptada
bash
sudo slv backup create --restic --yessudo slv backup create --restic --yestext
🗄️ SLV Backup (restic mode)
Region: default
Retention: 7 days
⚠️ Restic encryption password generated and saved to:
/home/solv/.slv/restic-password
BACK UP THIS FILE — without it, backups cannot be restored.
🔧 Initializing restic repository (if needed)...
📦 Creating restic backup...
Files: 151263 new, 0 changed, 0 unmodified
Dirs: 22486 new, 0 changed, 0 unmodified
Added to the repository: 4.107 GiB (1.837 GiB stored)
processed 151263 files, 4.366 GiB in 0:50
snapshot b6925e6d saved
✅ Restic backup complete
🧹 Applying retention policy (keep within 7 days)...
✅ Backup complete.🗄️ SLV Backup (restic mode)
Region: default
Retention: 7 days
⚠️ Restic encryption password generated and saved to:
/home/solv/.slv/restic-password
BACK UP THIS FILE — without it, backups cannot be restored.
🔧 Initializing restic repository (if needed)...
📦 Creating restic backup...
Files: 151263 new, 0 changed, 0 unmodified
Dirs: 22486 new, 0 changed, 0 unmodified
Added to the repository: 4.107 GiB (1.837 GiB stored)
processed 151263 files, 4.366 GiB in 0:50
snapshot b6925e6d saved
✅ Restic backup complete
🧹 Applying retention policy (keep within 7 days)...
✅ Backup complete.O que acontece na primeira corrida
- Uma senha de criptografia aleatória é gerada e salva para
~/.slv/restic-password(modo 0600) - Um repositório rest é inicializado no armazenamento em nuvem ERPC
- Todo o seu disco está protegido (excluindo pseudo-sistemas de arquivos do sistema)
Execuçãos posteriores
Somente os arquivos alterados são enviados (incremental). A deduplicação mantém os custos de armazenamento baixos.
Cópias de Segurança da Lista
bash
sudo slv backup listsudo slv backup listMostra ambos os instantâneos e backups de tar legados no armazenamento em nuvem.
Restaurar da Cópia de Segurança
Restaurar o instantâneo mais recente:
bash
sudo slv backup restore latestsudo slv backup restore latestRestaurar um instantâneo específico:
bash
sudo slv backup restore b6925e6dsudo slv backup restore b6925e6dRestaurar um backup de tar legado:
bash
sudo slv backup restore backup-mynode-20260318.tar.zstsudo slv backup restore backup-mynode-20260318.tar.zstVerificar a integridade da cópia de segurança
bash
sudo restic -r rest:https://<apiKey>:[email protected]/v3/storage/restic/ \
--password-file ~/.slv/restic-password checksudo restic -r rest:https://<apiKey>:[email protected]/v3/storage/restic/ \
--password-file ~/.slv/restic-password checkConfigurar cópias de segurança automatizadas (Cron)
bash
sudo slv backup create --restic --cron dailysudo slv backup create --restic --cron daily| Intervalo | Designação das mercadorias |
|---|---|
daily | Corre uma vez por dia |
weekly | Corre uma vez por semana |
monthly | Executar uma vez por mês |
off | Remover a tarefa do cron |
Retenção
Por padrão, instantâneos com mais de 7 dias são automaticamente podados:
bash
sudo slv backup create --restic --retention 14sudo slv backup create --restic --retention 14Personalizar Exclui
Ver a lista de exclusão atual:
bash
slv backup create --list-excludesslv backup create --list-excludesAdicionar caminhos de exclusão adicionais:
bash
sudo slv backup create --restic --exclude /home/solv/ledger --exclude /home/solv/snapshotssudo slv backup create --restic --exclude /home/solv/ledger --exclude /home/solv/snapshotsCriptografia e Segurança
| Característica | Detalhe |
|---|---|
| Encriptação | AES-256-CTR + Poli1305-AES (lado cliente) |
| Integridade | Armazenamento de conteúdo SHA-256 |
| Desduplicação | Blocos definidos pelo conteúdo |
| Visibilidade do lado do servidor | Nenhum — o servidor só vê blobs encriptados |
| Senha do Arquivo | ~/.slv/restic-password (modo 0600) |
| Excluir cópia de segurança | ~/.slv/restic-password, ~/.slv/api.yml, ~/.slv/backup.env |
- IMPORTANTE **: Recuar
~/.slv/restic-passwordArquivar separadamente. Sem ele, os teus reforços estão irrecuperavelmente perdidos.
Referência das Opções
| Opção | Designação das mercadorias |
|---|---|
--restic | Usar o restic para backup incremental criptografado (recomendado) |
-r, --region <region> | Região de armazenamento (padrão: eu) |
--exclude <path> | Caminhos adicionais a excluir (repetível) |
--include <path> | Remover das exclusões predefinidas (repetível) |
--list-excludes | Mostrar a lista de exclusão atual e sair |
--retention <days> | Snapshots com mais de N dias (padrão: 7) |
--cron <interval> | Configurar trabalho de cron (diário)/weekly/monthly/off) |
-y, --yes | Ignorar as instruções de confirmação |
--upload | Legado: enviar o backup do tar para o armazenamento na nuvem |
-o, --output <path> | Legado: caminho do arquivo de saída para backup de tar |
Modo Legado (tar+zstd)
Para compatibilidade backward, backups de tar não criptografados ainda são suportados:
bash
sudo slv backup create --upload --yes # Unencrypted tar backupsudo slv backup create --upload --yes # Unencrypted tar backupNota: backups de legado não são criptografados. Recomendamos migrar para--resticpara todos os novos backups.