The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Раздел полезных советов: Организация шифрованного бэкапа с п..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Раздел полезных советов: Организация шифрованного бэкапа с п..."  +/
Сообщение от auto_tips (??) on 12-Май-12, 13:01 
Предлагается один из методов организации бэкапа данных, с которыми производится непосредственная работа и которые постоянно в процессе данной работы меняются.

++ Подготовка

Для начала я отделил те данные, с которыми я работаю сейчас от архива и результатов работы. Это относительно небольшой каталог с активными проектами. Относительно — потому что в нем 14 Гб.

++ Dropbox

Я использую dropbox, потому что он имеет одну приятную особенность — он просто работает. Без лишних усилий. 2 Гб на бесплатном аккаунте мне, конечно, мало — я пользуюсь платным. В принципе вместо dropbox'а я мог бы делать бэкап на свой сервер, но тогда частичное восстановление данных из бэкапа всегда требовало бы быстрого доступа к сети. Меня это не устраивает — я уже попадал в ситуацию, когда случайно удалял с ноутбука нужный мне большой каталог с файлами, не имея быстрого доступа к сети.

Внутри Dropbox у меня большая часть данных, но рабочий каталог с данными над которыми работаю сейчас — нет. Во-первых, потому что в рабочем каталоге у меня часто может быть приватная информация, в том числе чужая. И хотя я облачным сервисам более-менее доверяю, мои клиенты — не всегда, и я должен уважать их политику безопасности.

Во-вторых — данные там могут меняться слишком часто. И быть объемными — например логи отладки. Синхронизация при каждом изменении это перебор.

++ Encfs

И все-таки бэкапы (как и многие другие данные) у меня хранятся в Dropbox. А это означает, как минимум, что при утере ноутбука у злоумышленника окажется очень много ценных данных. И это недопустимо.

Поэтому в Dropbox лежат шифрованные encfs-разделы.

Кроме того, у Dropbox есть один неприятный недостаток — он не различает регистр в именах файлов (из-за совместимости с windows). А значит, если у меня в каталоге есть файлы, скажем, README и readme, то один из них он переименует. Encfs шифрует имена файла, за счет этого вероятность таких пересечений становится минимальной.

Так что я создаю с помощью encfs внутри ~/Dropbox отдельный каталог для бэкапов, и монтирую его куда-нибудь за пределы каталога ~/Dropbox:

   mkdir ~/Dropbox/encfs/backup
   mkdir ~/backup
   encfs ~/Dropbox/encfs/backup ~/backup


++ rdiff-backup

Собственно для бэкапа я использую простейший скрипт:

   #/bin/sh
   from=$1
   to=$2
   if [ -d $to ]; then
       rdiff-backup "$from" $to
       rdiff-backup --remove-older-than 1M $to 2>&1 > /dev/null
   fi

Он проверяет наличие каталога (на случай, если encfs раздел не смонтирован), и если он есть — выполняет бэкап.

После чего удаляет из бэкапа старые snapshot'ы (старее месяца).

Этот скрипт в cron'е запускается раз в сутки.

++ Итог

При таком подходе я могу потерять только результаты работы за последние сутки, и не боюсь утечки данных, несмотря на использование облачного сервиса.

И да, так как я параноик, также с помощью rdiff-backup на одной из своих машин я делаю ежедневный backup всего содержимого каталога Dropbox. На тот маловероятный случай, если ошибка на самом сервисе Dropbox приведет к потере данных.


URL: http://mithraen.ru/2012/05/organizaciya-bekapa-rdiff-backup-...
Обсуждается: http://www.opennet.dev/tips/info/2688.shtml

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Организация шифрованного бэкапа с помощью rdiff-backup, encf..."  +/
Сообщение от Alexander (??) on 12-Май-12, 13:01 
интересно, спасибо!
не смотрели в сторону сервиса Wuala? офсайт утверждает, что все данные шифруются на компе-источнике и в облако помещается уже в зашифрованном виде.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Организация шифрованного бэкапа с помощью rdiff-backup, encf..."  +/
Сообщение от Аноним (??) on 12-Май-12, 14:58 
А алгоритм шифрования и исходники всего этого - есть? Или предлагается на слово поверить что они белые и пушистые?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Организация шифрованного бэкапа с помощью rdiff-backup, encf..."  +/
Сообщение от jankkhvej email on 12-Май-12, 16:56 
Да, Wuala to the rescue! Её рекомендует сам Randal L. Schwartz
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Организация шифрованного бэкапа с помощью rdiff-backup, encf..."  +1 +/
Сообщение от Andrey Mitrofanov on 12-Май-12, 17:08 
>рекомендует сам Randal L. Schwartz

Брюс Шнайер не? Нет?... Ну, не возбуждаемся. Пока.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Организация шифрованного бэкапа с помощью rdiff-backup, encf..."  +/
Сообщение от anonymous (??) on 12-Май-12, 17:30 
Заюзал бы просто duplicity
( Dejavu ) и не мучался
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Организация шифрованного бэкапа с помощью rdiff-backup, encf..."  +/
Сообщение от Anonim (??) on 12-Май-12, 20:11 
Кто юзал boxbackup через интернет (на своем компе пробросил порт и т д)? Насколько быстро и безопасно?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Организация шифрованного бэкапа с помощью rdiff-backup, encf..."  +/
Сообщение от diy on 12-Май-12, 20:28 
А сколько вы платите за хранилище и каков приблизительный расход трафика в месяц?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Организация шифрованного бэкапа с помощью rdiff-backup, encf..."  +/
Сообщение от Px on 13-Май-12, 00:46 
Dropbox, тоже раньше, так говорили...
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "Организация шифрованного бэкапа с помощью rdiff-backup, encf..."  +/
Сообщение от brandy email on 13-Май-12, 20:15 
Денис Смирнов: посмотрите в сторону амазоновского S3.  Я не говорю, что вдопбокс плох - сам его юзаю. Но плюсы амазона - я туда в основном заливаю бекапы, раз в год могу что-то оттуда качать. 10000 хттп хитов + 10 гиг места в месяц бесплатно на первый год. потом цены - копейки. просто взгляните на цены, и возможно вы перепишите свои скрипты, добавив туда s3cmd, например, для заливки еще и на амазон с3 :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Организация шифрованного бэкапа с помощью rdiff-backup, encf..."  –1 +/
Сообщение от Бобазали on 14-Май-12, 00:14 
Юзать Dropbox для bacup да еще и приплачивать, это никуда не годиться. Для таких вещей ubuntu one куда более как пригодно.
А если деньги приплачивать, то за 7 евро/мес можно арендовать приватный виртуальный сервер да 30 гиг свободного места, хватит и на архивы и другие полезности и белый ip  в качестве бонуса. В для синхринизации, качестве скрипта  использую unison.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Организация шифрованного бэкапа с помощью rdiff-backup, encf..."  +/
Сообщение от anonymous (??) on 14-Май-12, 09:51 
> перепишите свои скрипты, добавив туда s3cmd,

Видать мало одного раза написать нужно раза два :(
http://duplicity.nongnu.org/
...
supported; so far ssh/scp, local file access, rsync, ftp, HSI, WebDAV, Tahoe-LAFS, and Amazon S3 have been written. Currently duplicity supports deleted files, full unix permissions, directories, and symbolic links, fifos, and device files, but not hard links.
...

Или позиция велосипедостроения это круто ?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Dropbox"  +/
Сообщение от кстати on 15-Май-12, 04:36 
как отправить файл на дропбокс без установки клиента и желательно без указания основного пароля?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Dropbox"  +/
Сообщение от Аноним (??) on 15-Май-12, 22:46 
https://www.dropbox.com/developers/reference/api#files_put
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "Организация шифрованного бэкапа с помощью rdiff-backup, encf..."  +/
Сообщение от 1 (??) on 17-Май-12, 08:56 
Алгоритм там AES-128
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

16. "Организация шифрованного бэкапа с помощью rdiff-backup, encf..."  +/
Сообщение от 1 (??) on 17-Май-12, 08:56 
> Dropbox, тоже раньше, так говорили...

Не говорили

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

17. "Организация шифрованного бэкапа с помощью rdiff-backup, encf..."  +/
Сообщение от a nonymous on 18-Май-12, 12:29 
https://www.dropbox.com/help/7
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

18. "Организация шифрованного бэкапа с помощью rdiff-backup, encf..."  +/
Сообщение от Денис Смирнов email on 21-Май-12, 17:47 
На duplicity тоже собираюсь посмотреть.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

19. "Организация шифрованного бэкапа с помощью rdiff-backup, encf..."  +/
Сообщение от Денис Смирнов email on 21-Май-12, 17:48 
У меня тариф Pro 100, плачу 200$/год.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

20. "Организация шифрованного бэкапа с помощью rdiff-backup, encf..."  +/
Сообщение от Денис Смирнов email on 21-Май-12, 17:50 
А вот трафик не отслеживал.

Синхроинзация между ноутбуком и компом выполняется по локальной сети (он это умеет), поэтому в основном у меня Dropbox создает исходящий трафик.


Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

21. "Организация шифрованного бэкапа с помощью rdiff-backup, encf..."  +/
Сообщение от Денис Смирнов email on 21-Май-12, 17:52 
S3 я смотрел, и даже применяю.

Я там уже не первый год, так что халява мне не светит :)

Главный недостаток -- бэкапы не под рукой. Делая бэкап в Dropbox я получаю сразу же и локальный бэкап, и бэкап на ноутбуке, и бэкап в сети.

И если первое можно сделать тем же rdiff-backup в отдельный каталог, то вот второе -- уже сложнее.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

22. "Организация шифрованного бэкапа с помощью rdiff-backup, encf..."  +/
Сообщение от Денис Смирнов email on 21-Май-12, 17:55 
У меня на арендуемом сервере в датацентре 2Tb дискового пространства свободно :)

Только вот в чем засада -- главная фишка Dropbox, это удобная, работающая из коробки синхронизация, прозрачная для пользователя.

Я недолюбливаю облака (особенно облака-сервисы) и с удовольствием развернул бы свой "dropbox" для себя лично. Тем более что 2Tb не использующихся, это значит я могу иметь 2Tb бесплатно (а у Dropbox'а это стоит неадекватных для меня денег).

Только вот нет такого сервиса :(

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

23. "Организация шифрованного бэкапа с помощью rdiff-backup, encf..."  +/
Сообщение от Аноним (??) on 22-Май-12, 12:15 
Owncloud же, как раз на днях 4я версия зарелизилась. Правда, говорят, что их клиент какой-то глючный.

Да и вообще, можно просто поднять webdav: просто, дешево, мультиплатформенно.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

24. "Организация шифрованного бэкапа с помощью rdiff-backup, encf..."  +/
Сообщение от Shadowcaster on 29-Май-12, 14:23 
owncloud и есть webdav (на основе sabredav) + веб-морда
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру