Zalohovaci software
Jan Kasprzak
kas na fi.muni.cz
Úterý Listopad 6 16:19:27 CET 2012
Slávek Banko wrote:
: Dne út 6. listopadu 2012 Jan Kasprzak napsal(a):
: > premyslim jaky zalohovaci software pouzit pro sve domaci pocitace
[...]
: > Co byste pouzili? Moje pozadavky asi jsou
:
: Běžně používám dirvish. Výhodou je, že nepotřebuje žádná extra metadata
: (vše má ve složkách záloh) ani extra rozhraní pro přístup k datům - je to
: běžný souborový systém se strukturou hardlinků. Tím jsou ale limitovány
: možnosti zabezpečení přístupu k zálohám (co jej kombinovat se šifrováním
: na souborovém systému, například pomocí encfs?). Je založený na klasickém
: rsyncu, čemuž odpovídají možnosti síťového přenosu == buď rsync protokol
: a nebo rsync přes ssh, ovšem s výše zmíněnou obavou z provozu pod rootem.
Vsichni pouzivaji rsync, tak teda pouziju taky. OK, upravil jsem
svoje zalohovaci skripty tak, aby pouzivaly vzdaleny rsync s tim,
ze spojeni se navazuje z uloziste zaloh smerem na zalohovany stroj.
To ma tu vyhodu, ze pomoci SSH klice, authorized keys, rsync --daemon
a rsyncd.conf muzu omezit pristup na read only (ten stejne storage stroj
ma, pokud se na nem uklada do filesystemu) a muzu lokalne udrzovat exclude
listy.
Asi to bude podobne tomu dirvishi, akorat jsem to ubastlil v shellu.
Skoda, vyhledove bych i uvital neco, co si neuklada data primo do filesystemu
(a tedy muze byt na storage serveru sifrovane). Encfs neni to co chci
- ja chci data uz zasilat na ten storage server zasifrovana tak, aby
je pripadne ten server nemohl precist. Ne ze jenom budou zasifrovana
na disku, ale lokalni proces se k nim dostane.
Mozna by slo neco ubastlit nad tar -g s tim, ze plny backup by
se vytvarel jako vicedilna zaloha, a pri generovani dalsi plne zalohy
by se to pregenerovavalo po castech znovu.
No ale rsync je zase o dost flexibilnejsi v tom, za jak dlouho
muzu najit soubor, ktery jsem si prave ted smazal.
Anebo treba vyrabet filesystem nad nbd s tim, ze nad nbd by teprv
bezelo sifrovani (luks). Tohle by slo, ale zase bych predem musel vedet jak ma
byt ten zalohovaci filesystem velky, a na tom storage serveru bych pak
nemohl zbyle (dosud nevyuzite?) volne misto pouzit k necemu jinemu.
-Yenya
--
| Jan "Yenya" Kasprzak <kas at {fi.muni.cz - work | yenya.net - private}> |
| GPG: ID 1024/D3498839 Fingerprint 0D99A7FB206605D7 8B35FCDE05B18A5E |
| http://www.fi.muni.cz/~kas/ Journal: http://www.fi.muni.cz/~kas/blog/ |
Please don't top post and in particular don't attach entire digests to your
mail or we'll all soon be using bittorrent to read the list. --Alan Cox
Další informace o konferenci Linux