毕业后工作一段时间以来感觉自己的花销越来越不可控,之前听闻一个朋友说毕业后第一年基本是存不下钱的,当时还不以为然,结果后来真的应验了。于是在今年国庆后正式开始记账。作为整天与纯文本打交道的程序员自然更青睐于纯文本的记账工具,于是在看了 BYVoid 兄的这个系列文章以及 SKYue 兄的这篇文章后也开始用上了 Beancount+Fava。
与之而来的问题是账本作为一种私密性极高的数据,我不希望在他人的服务器上有留下任何明文的数据。Dropbox 或者类似的网盘同步显然不合适,棱镜计划的存在让我放不下心。虽说自己的数据并没有涉及到犯罪,但是这些监控行为在价值观上也与我相悖。账本一旦有他人获得明文数据后几乎可以勾勒出我从记账开始后的生活轨迹,我不希望除了自己以外有其他人能看到。墙的存在也是一个考虑因素,虽说在用上 Clash/Surge 后已经可以做到在中国/国际互联网上无缝自由穿梭,但始终会有顾虑。
在 BYVoid 兄的文章 4 中提到了用 Git+git-crypt 的组合,但是使用了 git-crypt 也有弊端。因为 git-crypt 加密后在 Git 的记录都是加密的二进制信息,这就带来了在多设备环境中 merge 的问题。如果在编辑前忘记把最新的 commit pull 下来,在解决 conflict 的时候就没法像明文数据那样比较。虽说可以看 commit 时候的 message 来区分,但是因为是账本信息 commit 的 message 不应该写得很具体,否则也会泄露隐私。
于是在试过几次解决 merge conflict 后我放弃了这个方案,转而使用 P2P 同步的方式在多设备同步。目前我已经切换到 Syncthing 并且(在折腾了一段时间搞不懂它的同步逻辑失败多次后)稳步运行了起来。目前账本的信息保存在家里的电脑、家里的树莓派和自己的笔记本上,这样每次修改账本都可以几乎实时同步到另外几台设备上。
但是在听了《内核恐慌》的 56 期后了解了备份的 3-2-1 原则,想到事实上数据做了同步但是并没有做到很好的备份,而如果家里电脑、树莓派、笔记本一起挂掉(考虑到自己瞎折腾的频率和水平这种可能性并不低)那我的账本就消失了。于是开始着手于完成那个 1,即一份数据在远程。但是如我在上文提到的不能明文存储在他人服务器,在存储到另一台服务器的时候则需要先加密后上传。
(下文偏技术向)
首先我们需要准备几个东西:
- 一个 GPG 密钥
- 一个远程服务的帐号(我用的是 Backblaze B2)
- 一台 24*7 运行的设备(非必需)
一、准备 GPG 密钥
首先生成一个 GPG 密钥:
gpg --full-generate-key
一路选默认就可以,如果你之前已经有一个 GPG 密钥,那么可以导入。
gpg --import /path/to/keyfile
之后信任这个密钥
gpg --edit-key YOURKEYFINGERPRINT
如果你导入了你的密钥,按一下 Tab
后应该就会出现了,或者可以用 gpg --list-keys
找到你的密钥,输入 pub
的第二行就好。之后键入 trust
。因为是我自己生成的密钥,我就选了 I trust ultimately
。
二、注册个 Backblaze 的帐号
略……同时创建好一个 B2 的 bucket。
三、安装工具
首先要有 Python 环境,如果你是在 Debian/Ubuntu 上也直接可以通过 apt
安装 backblaze-b2
,或者在其他设备可以通过 pip
来安装,具体可以参考官方文档。
sudo apt install backblaze-b2 -y
/ pip3 install b2
安装往后把 backblaze-b2
或者 b2
路径添加到 PATH
里,一般已经自动添加好了。
之后授权 b2
绑定到自己帐号,具体可以看官方文档。
b2 authorize-account [<applicationKeyId>] [<applicationKey>]
准备工作就完成了,接下来写个自动化脚本定时跑备份就好了。
四、备份
首先压缩成一个文件,因为只是作为备份而且 Backblaze 有10G 的免费空间,我们尽量把文件压缩到最小。另外可能账本中有些文件是不想包含在压缩包里的,比如编辑器的配置,或者 Git
的记录,可以把它们剔除掉。然后我们用我们的密钥加密这个压缩文件。之后上传到 Backblaze B2 上。
跑脚本前先定义几个变量:
LEDGER_DIR
是存放我们账本的文件夹的上级目录,比如账本在/home/user/Private/Ledger
,那么这个参数就是/home/user/Private
。LEDGER_NAME
即账本文件夹的名字,比如上面的例子就是Ledger
。NOW
就是现在的时间,因为定时备份脚本是把历史都备份起来,所以通过时间命名文件可以知道该备份是何时生成的。可以通过$($(which date) --iso-8601=seconds)
获得。GPG_PUB_KEY
是GPG
密钥的Fingerprint
,即edit-key
时的那串字符。BACKBLAZE_BUCKET
是在B2
上创建的 bucket 名字。BACKBLAZE_REMOTE_FILE_DIR
是在 bucket 里备份账本的文件夹的名字。
(我在上文或者下文用了很多 $(which xxx)
,这样可以获得 xxx
程序的绝对位置。因为不知道为什么在 crontab
上有时不这样写会有问题。)
然后跑下面这段脚本。
$(which tar) --exclude=".vscode" --exclude=".git" --create --directory $LEDGER_DIR $LEDGER_NAME | $(which gzip) --best | $(which gpg) --encrypt --recipient $GPG_PUB_KEY --output /tmp/$LEDGER_NAME.$NOW.tgz.gpg
exclude
很好理解,剔除掉部分文件,这里的 --create
即创建一个压缩文件,--directory
是我们先移动到存放我们账本的文件夹的上级目录,之后压缩我们的账本。如果不使用这个参数那么我们的压缩文件会把整个路径的文件夹都放进来,虽然不会把整个路径下所有的文件到包含进来但是就不太好看了。然后我们用 Gzip
进一步压缩文件到最小体积,再交由 GPG
加密,保存到 /tmp
文件夹下。最后就是上传到 Backblaze B2 上。
$(which b2) upload-file $BACKBLAZE_BUCKET /tmp/$LEDGER_NAME.$NOW.tgz.gpg $BACKBLAZE_REMOTE_FILE_DIR/$LEDGER_NAME.$NOW.tgz.gpg
这样就大功告成了。完整的脚本地址我已经存在 GitHub 上,chmod +x backup_ledger.sh
给予可执行权限后在 crontab
里设置定时任务就好了。比如每 3 个小时配分一次的话:
0 */3 * * * /path/to/backup_ledger.sh >/dev/null 2>&1
以上就是我的部分备份工作流。当然这样不止可以备份账本,还有其他重要的私密文件,比如录音录像这些也可以这样保存。这样也可以做到在保护隐私的同时保护数据安全。
(最后希望 Backblaze 不要被墙_(:3」∠)_
我图方便直接丢dropbox了。。账本确实很隐私,有想过自己搭个NAS
搭个 NAS 其实挺好的,我现在树莓派拿来做 WebDAV、Adguard Home、Nextcloud,以及各种各样的脚本、备份甚至开发。除了性能有些吃紧其他还挺不错的。
(还有一点是 Dropbox 免费用户只能 3 台设备(:з」∠)
好麻烦啊,下载一个app关掉联网权限就可以了。我记了有快四年了。
还是希望能有部分的联网,至少能备份账本。