Borgmatic

Обзор

Borgmatic выступает как удобная обёртка (wrapper) вокруг мощного, но достаточно низкоуровневого инструмента BorgBackup. Вместо того чтобы вручную вызывать многочисленные команды Borg с длинными аргументами, пользователь описывает желаемое поведение в конфигурационном файле, а borgmatic берёт на себя оркестрацию всех этапов: создание архива, удаление устаревших копий, компактирование хранилища и проверку целостности данных.

Продукт распространяется под лицензией GPLv3, активно развивается и поддерживается сообществом. Актуальная версия — 2.0.x (2025 год).

Основные возможности

• Шифрование на стороне клиента — все резервные копии шифруются до отправки в хранилище, что обеспечивает конфиденциальность даже при использовании удалённых серверов
• Дедупликация данных — благодаря механизму BorgBackup, повторяющиеся блоки данных хранятся только один раз, значительно экономя дисковое пространство
• Единый YAML-файл конфигурации — все параметры резервного копирования, политики хранения и проверки описываются в одном понятном файле
• Резервное копирование баз данных — встроенная поддержка дампов PostgreSQL, MySQL/MariaDB, MongoDB и SQLite с потоковой передачей прямо в архив Borg
• Снимки файловой системы — поддержка Btrfs, ZFS и LVM-снапшотов для создания консистентных резервных копий
• Хуки и пользовательские скрипты — возможность запуска произвольных команд до и после каждого этапа бэкапа
• Мониторинг и уведомления — интеграция с Healthchecks, Cronitor, PagerDuty, Slack и отправка email-уведомлений об ошибках
• Режим append-only — поддержка режима «только добавление» для защиты архивов от удаления при компрометации исходного сервера

Сценарии использования

Резервное копирование серверов

Основной сценарий — автоматическое бэкап-решение для Linux-серверов. Borgmatic запускается по расписанию через cron или systemd timer и выполняет полный цикл: создаёт зашифрованный архив, удаляет устаревшие копии согласно политике хранения, компактирует репозиторий и проверяет целостность данных.

Резервное копирование рабочих станций

Borgmatic подходит и для десктопных Linux-систем. Конфигурация позволяет задать исключения для временных и ненужных каталогов, а лёгкий формат архивов благодаря дедупликации делает ежедневные бэкапы быстрыми и компактными.

Бэкап баз данных

Borgmatic умеет автоматически делать дампы PostgreSQL, MySQL, MongoDB и SQLite перед созданием архива, а затем потоково передавать их в Borg. При восстановлении базы данных также могут быть автоматически восстановлены из дампа.

Резервное копирование в облако

Borgmatic поддерживает удалённые репозитории через SSH, что позволяет использовать его с такими сервисами, как BorgBase, Hetzner Storage Box и rsync.net для хранения бэкапов вне основной площадки.

Контейнерные среды

Borgmatic доступен в виде Docker-образа, что позволяет интегрировать его в контейнерные инфраструктуры и запускать бэкапы из Docker Compose или Kubernetes.

Как устроена работа

Установка и начальная настройка

Borgmatic устанавливается через менеджеры пакетов (pip, apt, pacman и др.) и требует предварительной установки BorgBackup версии 1.1 или новее. После установки выполняется генерация шаблона конфигурации командой borgmatic config generate, инициализация репозитория командой borgmatic init и первый запуск borgmatic create.

Конфигурационный файл

Ядро borgmatic — файл конфигурации в формате YAML. В нём описываются:

• Каталоги-источники для резервного копирования
• Адреса репозиториев (локальные пути или SSH-URI)
• Шаблоны исключений и паттерны фильтрации файлов
• Политики хранения (сколько ежедневных, еженедельных, ежемесячных и ежегодных архивов оставлять)
• Параметры проверки целостности
• Настройки баз данных для дампа
• Хуки и интеграции с мониторингом

Можно использовать несколько конфигурационных файлов для разных задач — например, отдельный файл для системных данных и отдельный для баз данных.

Жизненный цикл бэкапа

Одна команда borgmatic последовательно выполняет весь цикл:

• Запуск pre-backup хуков и создание дампов баз данных
• Создание зашифрованного дедуплицированного архива
• Удаление устаревших архивов согласно политикам хранения (prune)
• Компактирование репозитория для освобождения дискового пространства
• Проверка целостности репозитория и архивов
• Запуск post-backup хуков и отправка уведомлений мониторингу

Восстановление данных

Для восстановления доступны команды:

• borgmatic list — просмотр списка архивов
• borgmatic extract — извлечение файлов из архива
• borgmatic mount — монтирование архива как файловой системы для выборочного доступа
• Автоматическое восстановление баз данных из дампов

Преимущества Borgmatic

• Простота — одна команда запускает полный цикл резервного копирования, очистки и проверки
• Декларативная конфигурация — всё описывается в YAML, легко версионируется и переносится между серверами
• Безопасность — клиентское шифрование, поддержка append-only режима
• Эффективность — дедупликация и сжатие значительно сокращают объём хранимых данных
• Расширяемость — хуки, пользовательские скрипты, поддержка дополнительных параметров Borg
• Богатая экосистема интеграций — мониторинг, облачные хранилища, базы данных, снапшоты файловых систем
• Минимальное обслуживание — после первоначальной настройки borgmatic работает автономно, требуя внимания только при возникновении ошибок

Ограничения

• Работает только в связке с BorgBackup — не является самостоятельным бэкап-движком
• Ориентирован преимущественно на Linux-системы
• Требует базового понимания командной строки и YAML-синтаксиса
• Не имеет графического интерфейса — всё управление через CLI и конфигурационные файлы
• Для удалённого хранения требуется SSH-доступ к серверу хранения или совместимый сервис

Для кого подходит Borgmatic

Borgmatic идеально подходит системным администраторам и DevOps-инженерам, которым нужно надёжное, автоматизированное и безопасное решение для резервного копирования Linux-серверов и рабочих станций. Благодаря декларативному подходу к конфигурации, он особенно удобен в средах с инфраструктурой как код (IaC), где конфигурационные файлы хранятся в Git и распространяются через системы управления конфигурацией вроде Ansible или Puppet.