小记备份:从账本说起

关于备份的二三事。

毕业后工作一段时间以来感觉自己的花销越来越不可控,之前听闻一个朋友说毕业后第一年基本是存不下钱的,当时还不以为然,结果后来真的应验了。于是在今年国庆后正式开始记账。作为整天与纯文本打交道的程序员自然更青睐于纯文本的记账工具,于是在看了 BYVoid 兄的这个系列文章以及 SKYue 兄的这篇文章后也开始用上了 Beancount+Fava

与之而来的问题是账本作为一种私密性极高的数据,我不希望在他人的服务器上有留下任何明文的数据。Dropbox 或者类似的网盘同步显然不合适,棱镜计划的存在让我放不下心。虽说自己的数据并没有涉及到犯罪,但是这些监控行为在价值观上也与我相悖。账本一旦有他人获得明文数据后几乎可以勾勒出我从记账开始后的生活轨迹,我不希望除了自己以外有其他人能看到。墙的存在也是一个考虑因素,虽说在用上 Clash/Surge 后已经可以做到在中国/国际互联网上无缝自由穿梭,但始终会有顾虑。

在 BYVoid 兄的文章 4 中提到了用 Git+git-crypt 的组合,但是使用了 git-crypt 也有弊端。因为 git-crypt 加密后在 Git 的记录都是加密的二进制信息,这就带来了在多设备环境中 merge 的问题。如果在编辑前忘记把最新的 commit pull 下来,在解决 conflict 的时候就没法像明文数据那样比较。虽说可以看 commit 时候的 message 来区分,但是因为是账本信息 commit 的 message 不应该写得很具体,否则也会泄露隐私。

于是在试过几次解决 merge conflict 后我放弃了这个方案,转而使用 P2P 同步的方式在多设备同步。目前我已经切换到 Syncthing 并且(在折腾了一段时间搞不懂它的同步逻辑失败多次后)稳步运行了起来。目前账本的信息保存在家里的电脑、家里的树莓派和自己的笔记本上,这样每次修改账本都可以几乎实时同步到另外几台设备上。

但是在听了《内核恐慌》的 56 期后了解了备份的 3-2-1 原则,想到事实上数据做了同步但是并没有做到很好的备份,而如果家里电脑、树莓派、笔记本一起挂掉(考虑到自己瞎折腾的频率和水平这种可能性并不低)那我的账本就消失了。于是开始着手于完成那个 1,即一份数据在远程。但是如我在上文提到的不能明文存储在他人服务器,在存储到另一台服务器的时候则需要先加密后上传。

(下文偏技术向)

首先我们需要准备几个东西:

  1. 一个 GPG 密钥
  2. 一个远程服务的帐号(我用的是 Backblaze B2
  3. 一台 24*7 运行的设备(非必需)

一、准备 GPG 密钥

首先生成一个 GPG 密钥:

gpg --full-generate-key

一路选默认就可以,如果你之前已经有一个 GPG 密钥,那么可以导入。

gpg --import /path/to/keyfile

之后信任这个密钥

gpg --edit-key YOURKEYFINGERPRINT

如果你导入了你的密钥,按一下 Tab 后应该就会出现了,或者可以用 gpg --list-keys 找到你的密钥,输入 pub 的第二行就好。之后键入 trust。因为是我自己生成的密钥,我就选了 I trust ultimately

二、注册个 Backblaze 的帐号

略……同时创建好一个 B2 的 bucket。

三、安装工具

首先要有 Python 环境,如果你是在 Debian/Ubuntu 上也直接可以通过 apt 安装 backblaze-b2,或者在其他设备可以通过 pip 来安装,具体可以参考官方文档

sudo apt install backblaze-b2 -y / pip3 install b2

安装往后把 backblaze-b2 或者 b2 路径添加到 PATH 里,一般已经自动添加好了。

之后授权 b2 绑定到自己帐号,具体可以看官方文档

b2 authorize-account [<applicationKeyId>] [<applicationKey>]

准备工作就完成了,接下来写个自动化脚本定时跑备份就好了。

四、备份

首先压缩成一个文件,因为只是作为备份而且 Backblaze 有10G 的免费空间,我们尽量把文件压缩到最小。另外可能账本中有些文件是不想包含在压缩包里的,比如编辑器的配置,或者 Git 的记录,可以把它们剔除掉。然后我们用我们的密钥加密这个压缩文件。之后上传到 Backblaze B2 上。

跑脚本前先定义几个变量:

  1. LEDGER_DIR 是存放我们账本的文件夹的上级目录,比如账本在 /home/user/Private/Ledger,那么这个参数就是 /home/user/Private
  2. LEDGER_NAME 即账本文件夹的名字,比如上面的例子就是 Ledger
  3. NOW 就是现在的时间,因为定时备份脚本是把历史都备份起来,所以通过时间命名文件可以知道该备份是何时生成的。可以通过 $($(which date) --iso-8601=seconds) 获得。
  4. GPG_PUB_KEYGPG 密钥的 Fingerprint,即 edit-key 时的那串字符。
  5. BACKBLAZE_BUCKET 是在 B2 上创建的 bucket 名字。
  6. BACKBLAZE_REMOTE_FILE_DIR 是在 bucket 里备份账本的文件夹的名字。

(我在上文或者下文用了很多 $(which xxx),这样可以获得 xxx 程序的绝对位置。因为不知道为什么在 crontab 上有时不这样写会有问题。)

然后跑下面这段脚本。

$(which tar) --exclude=".vscode" --exclude=".git" --create --directory $LEDGER_DIR $LEDGER_NAME | $(which gzip) --best | $(which gpg) --encrypt --recipient $GPG_PUB_KEY --output /tmp/$LEDGER_NAME.$NOW.tgz.gpg

exclude 很好理解,剔除掉部分文件,这里的 --create 即创建一个压缩文件,--directory 是我们先移动到存放我们账本的文件夹的上级目录,之后压缩我们的账本。如果不使用这个参数那么我们的压缩文件会把整个路径的文件夹都放进来,虽然不会把整个路径下所有的文件到包含进来但是就不太好看了。然后我们用 Gzip 进一步压缩文件到最小体积,再交由 GPG 加密,保存到 /tmp 文件夹下。最后就是上传到 Backblaze B2 上。

$(which b2) upload-file $BACKBLAZE_BUCKET /tmp/$LEDGER_NAME.$NOW.tgz.gpg $BACKBLAZE_REMOTE_FILE_DIR/$LEDGER_NAME.$NOW.tgz.gpg

这样就大功告成了。完整的脚本地址我已经存在 GitHub 上,chmod +x backup_ledger.sh 给予可执行权限后在 crontab 里设置定时任务就好了。比如每 3 个小时配分一次的话:

0 */3 * * * /path/to/backup_ledger.sh >/dev/null 2>&1

以上就是我的部分备份工作流。当然这样不止可以备份账本,还有其他重要的私密文件,比如录音录像这些也可以这样保存。这样也可以做到在保护隐私的同时保护数据安全。

(最后希望 Backblaze 不要被墙_(:3」∠)_

Mamba Out

这一天来得太突然了。

这一天来得太突然了。

我其实已经很久没看球了,回想起来大概就是在科比跟腱断裂之后慢慢不看了。熟悉的球员慢慢消失在球场上,很多时候是在跟朋友提起的时候才会知道谁退役了。偶尔打开电视看到球场上的球员几乎不认识,就直接关掉电视。

是老了么?

我并没有看过他最著名的 81 分,也没看过三节 62 分–我接触到的科比是 24 号的科比。事实上他的视频在我们这一辈看的不多,反而是虎扑新浪的文字直播是我们接触 NBA 最频繁的方式。我还记得在初中的时候,中午偶尔还能早早赶回家看一会湖人第四节的比赛。我最喜欢的是 10:30 的比赛,这样回到家可能还能看完整的第四节。我的第一双球鞋就是带有湖人队 LOGO 的板鞋–那是我五年级的生日礼物,好像穿上它就像是科比附体,能够脱离地心引力。扣篮,这个梦想始终无法实现。而他作为曾经的扣篮王,那个在球场上的小飞侠,却直直坠落地面。他优美的后仰,摆脱无数长人的防守投入无数关键球,却无法摆脱加州的迷雾。41 岁,他的第二段旅程才刚开始。

我印象最深的一场比赛是一场凌晨两点半开始的比赛,那是让人津津乐道的 23 V.S. 24。那是我第一次熬夜看球赛,在冬天的凌晨裹着厚厚的被子躺在客厅的长条沙发上,开着极小声的电视生怕影响到家人。科比并没有花费很大的精力就帮助湖人拿下比赛,对面的小皇帝在卫冕冠军严密的防守下孤军奋战。像极了 OK 组合崩裂后的科比。那是我看过的唯一一场完整的 23 V.S. 24,可惜这样的戏码没有在总决赛上演。多年以后小皇帝成为了皇帝,摘下来头带,穿上了紫金战袍,但他已非昔日之他。

洛城是他的洛城。

我还记得他的退役赛,那时我在宿舍的电脑前,看着这位老将在球场上享受着比赛。这就像是他职业盛宴的回顾,用上了此前所有的得分方式—扣篮、后仰、急停、背身、快攻……他老了,满身伤痕,动作慢了许多,但他仍是昔日之他,熟悉的动作像略微调慢的镜头,年轻的对手在他面前失去节奏。最后一个关键球,挡拆,摆脱两个人的防守,在三分线内一步急停跳投反超比分。

我哭了,止不住。

这是一场堪称完美的退役赛,就像彩排过一样上演。但这又是一场差劲的退役赛,对手不是他的宿敌,而是一群小孩。队友里没了老鱼、加嫂、奥当这些熟悉的面孔。在全世界球迷的欢呼中,曼巴谢幕。与之一起的,还有我看球的热情。那是几乎没有视频直播的时代,我们拿着 5 块钱 30M 流量的手机津津有味地刷着 3G 门户、新浪、虎扑。周末的早上和父亲比赛谁起床早抢电视,边看着边模仿着投篮姿势,幻想着自己也在场上,以至于有时走在路上都会突然投篮。

他是我们这代人的启蒙老师,那句凌晨四点的洛杉矶给人以希望。他不是一个完美的偶像,鹰郡的那个 19 岁姑娘被他永远地伤害了。他是我青春不可磨灭的一部分,但他的去世不会让我感慨青春不再,这不是他想看到的他的球迷的想法。LAX 亮起了紫金灯柱,洛城之子照亮所有人。愿在我们的终场哨响前,投中那个关键球吧。