Zalohovaci software

Jan Kasprzak kas na fi.muni.cz
Úterý Listopad 6 16:19:27 CET 2012


Slávek Banko wrote:
: Dne út 6. listopadu 2012 Jan Kasprzak napsal(a):
: > premyslim jaky zalohovaci software pouzit pro sve domaci pocitace
[...]
: > 	Co byste pouzili? Moje pozadavky asi jsou
: 
: Běžně používám dirvish. Výhodou je, že nepotřebuje žádná extra metadata 
: (vše má ve složkách záloh) ani extra rozhraní pro přístup k datům - je to 
: běžný souborový systém se strukturou hardlinků. Tím jsou ale limitovány 
: možnosti zabezpečení přístupu k zálohám (co jej kombinovat se šifrováním 
: na souborovém systému, například pomocí encfs?). Je založený na klasickém 
: rsyncu, čemuž odpovídají možnosti síťového přenosu == buď rsync protokol 
: a nebo rsync přes ssh, ovšem s výše zmíněnou obavou z provozu pod rootem.

	Vsichni pouzivaji rsync, tak teda pouziju taky. OK, upravil jsem
svoje zalohovaci skripty tak, aby pouzivaly vzdaleny rsync s tim,
ze spojeni se navazuje z uloziste zaloh smerem na zalohovany stroj.
To ma tu vyhodu, ze pomoci SSH klice, authorized keys, rsync --daemon
a rsyncd.conf muzu omezit pristup na read only (ten stejne storage stroj
ma, pokud se na nem uklada do filesystemu) a muzu lokalne udrzovat exclude
listy.

	Asi to bude podobne tomu dirvishi, akorat jsem to ubastlil v shellu.
Skoda, vyhledove bych i uvital neco, co si neuklada data primo do filesystemu
(a tedy muze byt na storage serveru sifrovane). Encfs neni to co chci
- ja chci data uz zasilat na ten storage server zasifrovana tak, aby
je pripadne ten server nemohl precist. Ne ze jenom budou zasifrovana
na disku, ale lokalni proces se k nim dostane.

	Mozna by slo neco ubastlit nad tar -g s tim, ze plny backup by
se vytvarel jako vicedilna zaloha, a pri generovani dalsi plne zalohy
by se to pregenerovavalo po castech znovu.

	No ale rsync je zase o dost flexibilnejsi v tom, za jak dlouho
muzu najit soubor, ktery jsem si prave ted smazal.

	Anebo treba vyrabet filesystem nad nbd s tim, ze nad nbd by teprv
bezelo sifrovani (luks). Tohle by slo, ale zase bych predem musel vedet jak ma
byt ten zalohovaci filesystem velky, a na tom storage serveru bych pak
nemohl zbyle (dosud nevyuzite?) volne misto pouzit k necemu jinemu.

-Yenya

-- 
| Jan "Yenya" Kasprzak  <kas at {fi.muni.cz - work | yenya.net - private}> |
| GPG: ID 1024/D3498839      Fingerprint 0D99A7FB206605D7 8B35FCDE05B18A5E |
| http://www.fi.muni.cz/~kas/    Journal: http://www.fi.muni.cz/~kas/blog/ |
Please don't top post and in particular don't attach entire digests to your
mail or we'll all soon be using bittorrent to read the list.     --Alan Cox


Další informace o konferenci Linux