The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Организация шифрованного бэкапа с помощью rdiff-backup, encfs и Dropbox
Предлагается один из методов организации бэкапа данных, с которыми производится
непосредственная работа и которые постоянно в процессе данной работы меняются.

Подготовка

Для начала я отделил те данные, с которыми я работаю сейчас от архива и
результатов работы. Это относительно небольшой каталог с активными проектами.
Относительно - потому что в нем 14 Гб.

Dropbox

Я использую dropbox, потому что он имеет одну приятную особенность - он
просто работает. Без лишних усилий. 2 Гб на бесплатном аккаунте мне, конечно,
мало - я пользуюсь платным. В принципе вместо dropbox'а я мог бы делать
бэкап на свой сервер, но тогда частичное восстановление данных из бэкапа всегда
требовало бы быстрого доступа к сети. Меня это не устраивает - я уже
попадал в ситуацию, когда случайно удалял с ноутбука нужный мне большой каталог
с файлами, не имея быстрого доступа к сети.

Внутри Dropbox у меня большая часть данных, но рабочий каталог с данными над
которыми работаю сейчас - нет. Во-первых, потому что в рабочем каталоге у
меня часто может быть приватная информация, в том числе чужая. И хотя я
облачным сервисам более-менее доверяю, мои клиенты - не всегда, и я
должен уважать их политику безопасности.

Во-вторых - данные там могут меняться слишком часто. И быть объемными
- например логи отладки. Синхронизация при каждом изменении это перебор.

Encfs

И все-таки бэкапы (как и многие другие данные) у меня хранятся в Dropbox. А это
означает, как минимум, что при утере ноутбука у злоумышленника окажется очень
много ценных данных. И это недопустимо.

Поэтому в Dropbox лежат шифрованные encfs-разделы.

Кроме того, у Dropbox есть один неприятный недостаток - он не различает
регистр в именах файлов (из-за совместимости с windows). А значит, если у меня
в каталоге есть файлы, скажем, README и readme, то один из них он переименует.
Encfs шифрует имена файла, за счет этого вероятность таких пересечений
становится минимальной.

Так что я создаю с помощью encfs внутри ~/Dropbox отдельный каталог для
бэкапов, и монтирую его куда-нибудь за пределы каталога ~/Dropbox:

   mkdir ~/Dropbox/encfs/backup
   mkdir ~/backup
   encfs ~/Dropbox/encfs/backup ~/backup


rdiff-backup

Собственно для бэкапа я использую простейший скрипт:

   #/bin/sh
   from=$1
   to=$2
   if [ -d $to ]; then
       rdiff-backup "$from" $to
       rdiff-backup --remove-older-than 1M $to 2>&1 > /dev/null
   fi

Он проверяет наличие каталога (на случай, если encfs раздел не смонтирован), и
если он есть - выполняет бэкап.

После чего удаляет из бэкапа старые snapshot'ы (старее месяца).

Этот скрипт в cron'е запускается раз в сутки.

Итог

При таком подходе я могу потерять только результаты работы за последние сутки,
и не боюсь утечки данных, несмотря на использование облачного сервиса.

И да, так как я параноик, также с помощью rdiff-backup на одной из своих машин
я делаю ежедневный backup всего содержимого каталога Dropbox. На тот
маловероятный случай, если ошибка на самом сервисе Dropbox приведет к потере данных.
 
12.05.2012 , Автор: Денис Смирнов , Источник: http://mithraen.ru/2012/05/organiza...
Ключи: backup, dropbox, encfs, crypt, rdiff, rsync, cloud / Лицензия: CC-BY
Раздел:    Корень / Администратору / Система / Диски и файлы / Резервное копирование

Обсуждение [ Линейный режим | Показать все | RSS ]
 
  • 1.1, Alexander, 13:01, 12/05/2012 [ответить] [смотреть все]
  • +/
    интересно, спасибо!
    не смотрели в сторону сервиса Wuala? офсайт утверждает, что все данные шифруются на компе-источнике и в облако помещается уже в зашифрованном виде.
     
     
  • 2.2, Аноним, 14:58, 12/05/2012 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    А алгоритм шифрования и исходники всего этого - есть Или предлагается на слово ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.15, 1, 08:56, 17/05/2012 [^] [ответить] [смотреть все]  
  • +/
    Алгоритм там AES-128
     
  • 2.8, Px, 00:46, 13/05/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Dropbox, тоже раньше, так говорили...
     
     
  • 3.16, 1, 08:56, 17/05/2012 [^] [ответить] [смотреть все]  
  • +/
    > Dropbox, тоже раньше, так говорили...

    Не говорили

     
  • 1.3, jankkhvej, 16:56, 12/05/2012 [ответить] [смотреть все]  
  • +/
    Да, Wuala to the rescue! Её рекомендует сам Randal L. Schwartz
     
     
  • 2.4, Andrey Mitrofanov, 17:08, 12/05/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Брюс Шнайер не Нет Ну, не возбуждаемся Пока ... весь текст скрыт [показать] [показать ветку]
     
  • 1.5, anonymous, 17:30, 12/05/2012 [ответить] [смотреть все]  
  • +/
    Заюзал бы просто duplicity
    ( Dejavu ) и не мучался
     
     
  • 2.18, Денис Смирнов, 17:47, 21/05/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    На duplicity тоже собираюсь посмотреть.
     
  • 1.6, Anonim, 20:11, 12/05/2012 [ответить] [смотреть все]  
  • +/
    Кто юзал boxbackup через интернет (на своем компе пробросил порт и т д)? Насколько быстро и безопасно?
     
  • 1.7, diy, 20:28, 12/05/2012 [ответить] [смотреть все]  
  • +/
    А сколько вы платите за хранилище и каков приблизительный расход трафика в месяц?
     
     
  • 2.19, Денис Смирнов, 17:48, 21/05/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    У меня тариф Pro 100, плачу 200$/год.
     
  • 2.20, Денис Смирнов, 17:50, 21/05/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А вот трафик не отслеживал Синхроинзация между ноутбуком и компом выполняется п... весь текст скрыт [показать] [показать ветку]
     
  • 1.9, brandy, 20:15, 13/05/2012 [ответить] [смотреть все]  
  • +/
    Денис Смирнов: посмотрите в сторону амазоновского S3.  Я не говорю, что вдопбокс плох - сам его юзаю. Но плюсы амазона - я туда в основном заливаю бекапы, раз в год могу что-то оттуда качать. 10000 хттп хитов + 10 гиг места в месяц бесплатно на первый год. потом цены - копейки. просто взгляните на цены, и возможно вы перепишите свои скрипты, добавив туда s3cmd, например, для заливки еще и на амазон с3 :)
     
     
  • 2.11, anonymous, 09:51, 14/05/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > перепишите свои скрипты, добавив туда s3cmd,

    Видать мало одного раза написать нужно раза два :(
    http://duplicity.nongnu.org/
    ...
    supported; so far ssh/scp, local file access, rsync, ftp, HSI, WebDAV, Tahoe-LAFS, and Amazon S3 have been written. Currently duplicity supports deleted files, full unix permissions, directories, and symbolic links, fifos, and device files, but not hard links.
    ...

    Или позиция велосипедостроения это круто ?

     
  • 2.17, a nonymous, 12:29, 18/05/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    https://www.dropbox.com/help/7
     
  • 2.21, Денис Смирнов, 17:52, 21/05/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    S3 я смотрел, и даже применяю.

    Я там уже не первый год, так что халява мне не светит :)

    Главный недостаток -- бэкапы не под рукой. Делая бэкап в Dropbox я получаю сразу же и локальный бэкап, и бэкап на ноутбуке, и бэкап в сети.

    И если первое можно сделать тем же rdiff-backup в отдельный каталог, то вот второе -- уже сложнее.

     
  • 1.10, Бобазали, 00:14, 14/05/2012 [ответить] [смотреть все]  
  • –1 +/
    Юзать Dropbox для bacup да еще и приплачивать, это никуда не годиться. Для таких вещей ubuntu one куда более как пригодно.
    А если деньги приплачивать, то за 7 евро/мес можно арендовать приватный виртуальный сервер да 30 гиг свободного места, хватит и на архивы и другие полезности и белый ip  в качестве бонуса. В для синхринизации, качестве скрипта  использую unison.
     
     
  • 2.22, Денис Смирнов, 17:55, 21/05/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    У меня на арендуемом сервере в датацентре 2Tb дискового пространства свободно :)

    Только вот в чем засада -- главная фишка Dropbox, это удобная, работающая из коробки синхронизация, прозрачная для пользователя.

    Я недолюбливаю облака (особенно облака-сервисы) и с удовольствием развернул бы свой "dropbox" для себя лично. Тем более что 2Tb не использующихся, это значит я могу иметь 2Tb бесплатно (а у Dropbox'а это стоит неадекватных для меня денег).

    Только вот нет такого сервиса :(

     
     
  • 3.23, Аноним, 12:15, 22/05/2012 [^] [ответить] [смотреть все]  
  • +/
    Owncloud же, как раз на днях 4я версия зарелизилась Правда, говорят, что их кли... весь текст скрыт [показать]
     
     
  • 4.24, Shadowcaster, 14:23, 29/05/2012 [^] [ответить] [смотреть все]  
  • +/
    owncloud и есть webdav (на основе sabredav) + веб-морда
     
  • 1.12, кстати, 04:36, 15/05/2012 [ответить] [смотреть все]  
  • +/
    как отправить файл на дропбокс без установки клиента и желательно без указания основного пароля?
     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:



      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor