Schéma de base de données
Ce document décrit le schéma de base de données SQLite utilisé par duplistatus pour stocker les données des opérations de sauvegarde.
Emplacement de la base de données
La base de données est stockée dans le répertoire des données d'application :
- Emplacement par défaut :
/app/data/backups.db - Volume Docker :
duplistatus_data:/app/data - Nom du fichier :
backups.db
Système de Migration de Base de Données
duplistatus utilise un système de migration automatisé pour gérer les modifications du schéma de base de données entre les versions.
Historique des versions de migration
Les versions de migration historiques suivantes ont amené la base de données à son état actuel :
- Schéma v1.0 (Application v0.6.x et antérieures) : Schéma initial de la base de données avec les tables machines et backups
- Schéma v2.0 (Application v0.7.x) : Ajout de colonnes manquantes et table configurations
- Schéma v3.0 (Application v0.7.x) : Renommage de la table machines en servers, ajout de la colonne server_url
- Schéma v3.1 (Application v0.8.x) : Amélioration des champs de données de sauvegarde, ajout de la colonne server_password
- Schéma v4.0 (Application v0.9.x / v1.0.x) : Ajout du contrôle d'accès utilisateur (tables users, sessions, audit_log)
La version actuelle de l'application (v1.3.x) utilise Schema v4.0 comme dernière version du schéma de base de données.
Processus de Migration
- Sauvegarde Automatique : Crée une sauvegarde avant la migration
- Mise à Jour du Schéma : Met à jour la structure de la base de données
- Migration des Données : Préserve les données existantes
- Vérification : Confirme la migration réussie
Tableaux
Tableau des serveurs
Stocke les informations sur les serveurs Duplicati en cours de surveillance.
Champs
| Champ | Type | Description |
|---|---|---|
id | TEXT PRIMARY KEY | Identifiant unique du serveur |
name | TEXT NOT NULL | Nom du serveur provenant de Duplicati |
server_url | TEXT | URL du serveur Duplicati |
alias | TEXT | Nom convivial défini par l'utilisateur |
note | TEXT | Notes ou description définies par l'utilisateur |
server_password | TEXT | Mot de passe du serveur pour l'authentification |
created_at | DATETIME | Horodatage de création du serveur |
Tableau des sauvegardes
Stocke les données d'opération de sauvegarde reçues des serveurs Duplicati.
Champs clés
| Champ | Type | Description |
|---|---|---|
id | TEXT PRIMARY KEY | Identifiant unique de la sauvegarde |
server_id | TEXT NOT NULL | Référence vers la table des serveurs |
backup_name | TEXT NOT NULL | Nom du travail de sauvegarde |
backup_id | TEXT NOT NULL | ID de sauvegarde provenant de Duplicati |
date | DATETIME NOT NULL | Heure d'exécution de la sauvegarde |
status | TEXT NOT NULL | Statut de la sauvegarde (Succès, Avertissement, Erreur, Fatal) |
duration_seconds | INTEGER NOT NULL | Durée en secondes |
size | INTEGER | Taille des fichiers sources |
uploaded_size | INTEGER | Taille des données téléchargées |
examined_files | INTEGER | Nombre de fichiers examinés |
warnings | INTEGER | Nombre d'avertissements |
errors | INTEGER | Nombre d'erreurs |
created_at | DATETIME | Horodatage de création de l'enregistrement |
Tableaux de Messages (Stockage JSON)
| Champ | Type | Description |
|---|---|---|
messages_array | TEXT | Tableau JSON des messages de journal |
warnings_array | TEXT | Tableau JSON des messages d'avertissement |
errors_array | TEXT | Tableau JSON des messages d'erreur |
available_backups | TEXT | Tableau JSON des versions de sauvegarde disponibles |
Champs d'opération de fichier
| Champ | Type | Description |
|---|---|---|
examined_files | INTEGER | Fichiers examinés lors de la sauvegarde |
opened_files | INTEGER | Fichiers ouverts pour la sauvegarde |
added_files | INTEGER | Nouveaux fichiers ajoutés à la sauvegarde |
modified_files | INTEGER | Fichiers modifiés dans la sauvegarde |
deleted_files | INTEGER | Fichiers supprimés de la sauvegarde |
deleted_folders | INTEGER | Dossiers supprimés de la sauvegarde |
added_folders | INTEGER | Dossiers ajoutés à la sauvegarde |
modified_folders | INTEGER | Dossiers modifiés dans la sauvegarde |
not_processed_files | INTEGER | Fichiers non traités |
too_large_files | INTEGER | Fichiers trop volumineux pour être traités |
files_with_error | INTEGER | Fichiers avec erreurs |
added_symlinks | INTEGER | Liens symboliques ajoutés |
modified_symlinks | INTEGER | Liens symboliques modifiés |
deleted_symlinks | INTEGER | Liens symboliques supprimés |
Champs de Taille des fichiers
| Champ | Type | Description |
|---|---|---|
size_of_examined_files | INTEGER | Taille des fichiers examinés pendant la sauvegarde |
size_of_opened_files | INTEGER | Taille des fichiers ouverts pour la sauvegarde |
size_of_added_files | INTEGER | Taille des nouveaux fichiers ajoutés à la sauvegarde |
size_of_modified_files | INTEGER | Taille des fichiers modifiés dans la sauvegarde |
Champs de Statut d'Opération
| Champ | Type | Description |
|---|---|---|
parsed_result | TEXT NOT NULL | Résultat de l'opération analysé |
main_operation | TEXT NOT NULL | Type principal de l'opération |
interrupted | BOOLEAN | Indique si la sauvegarde a été interrompue |
partial_backup | BOOLEAN | Indique si la sauvegarde était partielle |
dryrun | BOOLEAN | Indique si la sauvegarde était un test (dry run) |
version | TEXT | Version de Duplicati utilisée |
begin_time | DATETIME NOT NULL | Heure de début de la sauvegarde |
end_time | DATETIME NOT NULL | Heure de fin de la sauvegarde |
warnings_actual_length | INTEGER | Nombre réel d'avertissements |
errors_actual_length | INTEGER | Nombre d'erreurs réelles |
messages_actual_length | ENTIER | Nombre réel de messages |
Champs de Statistiques Backend
| Champ | Type | Description |
|---|---|---|
bytes_downloaded | INTEGER | Octets téléchargés depuis la destination |
known_file_size | INTEGER | Taille connue du fichier sur la destination |
last_backup_date | DATETIME | Date de la dernière sauvegarde sur la destination |
backup_list_count | INTEGER | Nombre de versions de sauvegarde |
reported_quota_error | BOOLEAN | Erreur de quota signalée |
reported_quota_warning | BOOLEAN | Avertissement de quota signalé |
backend_main_operation | TEXT | Opération principale du backend |
backend_parsed_result | TEXT | Résultat analysé du backend |
backend_interrupted | BOOLEAN | Opération du backend interrompue |
backend_version | TEXT | Version du backend |
backend_begin_time | DATETIME | Heure de début de l'opération backend |
backend_duration | TEXT | Durée de l'opération backend |
backend_warnings_actual_length | INTEGER | Nombre d'avertissements backend |
backend_errors_actual_length | INTEGER | Nombre d'erreurs backend |
Tableau des configurations
Stocke les paramètres de configuration de l'application.
Champs
| Champ | Type | Description |
|---|---|---|
key | TEXT PRIMARY KEY NOT NULL | Clé de configuration |
value | TEXT | Valeur de configuration (JSON) |
Clés de Configuration Communes
email_config: Paramètres de notification par e-mailntfy_config: Paramètres de notification NTFYoverdue_tolerance: Paramètres de tolérance pour les sauvegardes en retardnotification_templates: Modèles de messages de notificationaudit_retention_days: Durée de rétention des journaux d'audit (par défaut : 90 jours)
Tableau des versions de base de données
Suit la version du schéma de base de données à des fins de migration.
Champs
| Champ | Type | Description |
|---|---|---|
version | TEXT PRIMARY KEY | Version de la base de données |
applied_at | DATETIME | Quand la migration a été appliquée |
Tableau Utilisateurs
Stocke les informations de compte utilisateur pour l'authentification et le contrôle d'accès.
Champs
| Champ | Type | Description |
|---|---|---|
id | TEXT PRIMARY KEY | Identifiant unique de l'utilisateur |
username | TEXT UNIQUE NOT NULL | Nom d'utilisateur pour la connexion |
password_hash | TEXT NOT NULL | Mot de passe haché avec Bcrypt |
is_admin | BOOLEAN NOT NULL | Indique si l'utilisateur dispose de privilèges d'administrateur |
must_change_password | BOOLEAN | Indique si un changement de mot de passe est requis |
created_at | DATETIME | Horodatage de création du compte |
updated_at | DATETIME | Horodatage de la dernière mise à jour |
last_login_at | DATETIME | Horodatage de la dernière connexion réussie |
last_login_ip | TEXT | Adresse IP de la dernière connexion |
failed_login_attempts | INTEGER | Nombre de tentatives de connexion ayant échoué |
locked_until | DATETIME | Expiration du verrouillage du compte (si verrouillé) |
Tableau Sessions
Stocke les données de session utilisateur pour l'authentification et la sécurité.
Champs
| Champ | Type | Description |
|---|---|---|
id | TEXT PRIMARY KEY | Identifiant de session |
user_id | TEXT | Référence vers la table users (nullable pour les sessions non authentifiées) |
created_at | DATETIME | Horodatage de création de la session |
last_accessed | DATETIME | Horodatage du dernier accès |
expires_at | DATETIME NOT NULL | Horodatage d'expiration de la session |
ip_address | TEXT | Adresse IP d'origine de la session |
user_agent | TEXT | Chaîne d'agent utilisateur |
csrf_token | TEXT | Jeton CSRF pour la session |
csrf_expires_at | DATETIME | Expiration du jeton CSRF |
Journal d'Audit
Stocke la piste d'audit des actions des utilisateurs et des événements système.
Champs
| Champ | Type | Description |
|---|---|---|
id | INTEGER PRIMARY KEY AUTOINCREMENT | Identifiant unique de l'entrée du journal d'audit |
timestamp | DATETIME | Horodatage de l'événement |
user_id | TEXT | Référence vers la table des utilisateurs (nullable) |
username | TEXT | Nom d'utilisateur au moment de l'action |
action | TEXT NOT NULL | Action effectuée |
category | TEXT NOT NULL | Catégorie de l'action (par exemple, 'authentication', 'settings', 'backup') |
target_type | TEXT | Type de cible (par exemple, 'server', 'backup', 'user') |
target_id | TEXT | Identifiant de la cible |
details | TEXT | Détails supplémentaires (JSON) |
ip_address | TEXT | Adresse IP du demandeur |
user_agent | TEXT | Chaîne d'agent utilisateur |
status | TEXT NOT NULL | Statut de l'action ('success', 'failure', 'error') |
error_message | TEXT | Message d'erreur si l'action a échoué |
Gestion des sessions
Stockage de session sauvegardé par base de données
Les sessions sont stockées dans la base de données avec un stockage en mémoire comme solution de secours :
- Stockage principal : Table de sessions basée sur la base de données
- Solution de secours : Stockage en mémoire (prise en charge héritée ou cas d'erreur)
- ID de session : Chaîne aléatoire cryptographiquement sécurisée
- Expiration : Délai d'expiration de session configurable
- Protection CSRF : Protection contre les falsifications de requête intersites
- Nettoyage automatique : Les sessions expirées sont automatiquement supprimées
Points de terminaison de l'API de session
POST /api/session: Créer une nouvelle sessionGET /api/session: Valider une session existanteDELETE /api/session: Détruire la sessionGET /api/csrf: Obtenir le jeton CSRF
Index
La base de données comprend plusieurs index pour des performances de requête optimales :
- Clés primaires : Toutes les tables ont des index de clé primaire
- Clés étrangères : Références aux serveurs dans la table des sauvegardes, références aux utilisateurs dans les tables sessions et audit_log
- Optimisation des requêtes : Index sur les champs fréquemment interrogés
- Index de date : Index sur les champs de date pour les requêtes basées sur le temps
- Index utilisateur : Index sur le nom d'utilisateur pour des recherches rapides
- Index de session : Index sur expiration et user_id pour la gestion des sessions
- Index d'audit : Index sur horodatage, user_id, action, catégorie et statut pour les requêtes d'audit
Relations
- Serveurs → Sauvegardes : Relation un-à-plusieurs
- Utilisateurs → Sessions : Relation un-à-plusieurs (les sessions peuvent exister sans utilisateurs)
- Utilisateurs → Journal d'audit : Relation un-à-plusieurs (les entrées d'audit peuvent exister sans utilisateurs)
- Sauvegardes → Messages : Tableaux JSON intégrés
- Configurations : Stockage clé-valeur
Types de données
- TEXT : Données textuelles, tableaux JSON
- INTEGER : Données numériques, nombres de fichiers, tailles
- REAL : Nombres à virgule flottante, durées
- DATETIME : Données d'horodatage
- BOOLEAN : Valeurs vrai/faux
Valeurs de Statut de Sauvegarde
- Succès : Sauvegarde terminée avec succès
- Avertissement : Sauvegarde terminée avec avertissements
- Erreur : Sauvegarde terminée avec erreurs
- Fatal : Sauvegarde échouée fatalement
Requêtes courantes
Obtenir la dernière sauvegarde pour un serveur
SELECT * FROM backups
WHERE server_id = ?
ORDER BY date DESC
LIMIT 1;
Obtenir toutes les sauvegardes pour un serveur
SELECT * FROM backups
WHERE server_id = ?
ORDER BY date DESC;
Obtenir le résumé du serveur
SELECT
s.name,
s.alias,
COUNT(b.id) as backup_count,
MAX(b.date) as last_backup,
b.status as last_status
FROM servers s
LEFT JOIN backups b ON s.id = b.server_id
GROUP BY s.id;
Obtenir le Résumé Général
SELECT
COUNT(DISTINCT s.id) as total_servers,
COUNT(b.id) as total_backups_runs,
COUNT(DISTINCT s.id || ':' || b.backup_name) as total_backups,
COALESCE(SUM(b.uploaded_size), 0) as total_uploaded_size,
(
SELECT COALESCE(SUM(b2.known_file_size), 0)
FROM backups b2
INNER JOIN (
SELECT server_id, MAX(date) as max_date
FROM backups
GROUP BY server_id
) latest ON b2.server_id = latest.server_id AND b2.date = latest.max_date
) as total_storage_used,
(
SELECT COALESCE(SUM(b2.size_of_examined_files), 0)
FROM backups b2
INNER JOIN (
SELECT server_id, MAX(date) as max_date
FROM backups
GROUP BY server_id
) latest ON b2.server_id = latest.server_id AND b2.date = latest.max_date
) as total_backuped_size
FROM servers s
LEFT JOIN backups b ON b.server_id = s.id;
Nettoyage de la base de données
-- Delete old backups (older than 30 days)
DELETE FROM backups
WHERE date < datetime('now', '-30 days');
-- Delete servers with no backups
DELETE FROM servers
WHERE id NOT IN (SELECT DISTINCT server_id FROM backups);
Mappage JSON vers base de données
Mappage du corps de la requête API aux colonnes de la base de données
Quand Duplicati envoie les données de sauvegarde via HTTP POST, la structure JSON est mappée aux colonnes de la base de données :
{
"Data": {
"ExaminedFiles": 15399, // → examined_files
"OpenedFiles": 1861, // → opened_files
"AddedFiles": 1861, // → added_files
"SizeOfExaminedFiles": 11086692615, // → size_of_examined_files
"SizeOfOpenedFiles": 13450481, // → size_of_opened_files
"SizeOfAddedFiles": 13450481, // → size_of_added_files
"SizeOfModifiedFiles": 0, // → size_of_modified_files
"ParsedResult": "Success", // → status
"BeginTime": "2025-04-21T23:45:46.9712217Z", // → begin_time and date
"Duration": "00:00:51.3856057", // → duration_seconds (calculated)
"WarningsActualLength": 0, // → warnings_actual_length
"ErrorsActualLength": 0 // → errors_actual_length
},
"Extra": {
"machine-id": "66f5ffc7ff474a73a3c9cba4ac7bfb65", // → server_id
"machine-name": "WSJ-SER5", // → server name
"backup-name": "WSJ-SER5 Local files", // → backup_name
"backup-id": "DB-2" // → backup_id
}
}
Note : Le champ size dans la table des sauvegardes stocke SizeOfExaminedFiles et uploaded_size stocke la taille réelle téléversée/transférée à partir de l'opération de sauvegarde.