The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Бэкап на SCP/FTP/Rsync с шифрованием на лету"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Резервное копирование)
Изначальное сообщение [ Отслеживать ]

"Бэкап на SCP/FTP/Rsync с шифрованием на лету"  +/
Сообщение от mdenisov (ok), 25-Апр-19, 16:33 
Приветствую дядьки.
Датацентр дает место под бэкапы по SCP/FTP/Rsync. Хочу пользоваться, но поскольку ресурс чужой нужно чтобы бэкапы лежали шифрованными. По ряду причин шифровать перед отправкой не удобно. Rsync вроде не умеет шифровать, но наверняка же есть решения которые умеют, подскажите на что стоит посмотреть.
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Бэкап на SCP/FTP/Rsync с шифрованием на лету"  +/
Сообщение от Andrey Mitrofanov (?), 25-Апр-19, 17:06 
> Приветствую дядьки.
> Датацентр дает место под бэкапы по SCP/FTP/Rsync. Хочу пользоваться, но поскольку ресурс
> чужой нужно чтобы бэкапы лежали шифрованными. По ряду причин шифровать перед
> отправкой не удобно. Rsync вроде не умеет шифровать, но наверняка же
> есть решения которые умеют, подскажите на что стоит посмотреть.

Был https://obnam.org/
, но кончился. https://blog.liw.fi/tag/obnam/

Сам не пользовался, только бложик на Planet Debian видел.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Бэкап на SCP/FTP/Rsync с шифрованием на лету"  +/
Сообщение от ыы (?), 25-Апр-19, 17:19 
> По ряду причин шифровать перед отправкой не удобно.

вы не знаете как спросить у поисковика "бэкап с поточным шифрованием"?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Бэкап на SCP/FTP/Rsync с шифрованием на лету"  +/
Сообщение от Pofigist (?), 25-Апр-19, 22:20 
> Приветствую дядьки.
> Датацентр дает место под бэкапы по SCP/FTP/Rsync. Хочу пользоваться, но поскольку ресурс
> чужой нужно чтобы бэкапы лежали шифрованными. По ряду причин шифровать перед
> отправкой не удобно. Rsync вроде не умеет шифровать, но наверняка же
> есть решения которые умеют, подскажите на что стоит посмотреть.

https://www.duplicati.com/

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Бэкап на SCP/FTP/Rsync с шифрованием на лету"  +/
Сообщение от mdenisov (ok), 26-Апр-19, 08:03 
> https://www.duplicati.com/

Благодарю, как раз читаю про Duplicity, мне он показался более классическим что-ли. Бэкапить исключительно Linux'ы нужно, есть ли в таком контексте у Duplicati преимущества?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Бэкап на SCP/FTP/Rsync с шифрованием на лету"  +/
Сообщение от Pofigist (?), 26-Апр-19, 08:35 
>> https://www.duplicati.com/
> Благодарю, как раз читаю про Duplicity, мне он показался более классическим что-ли.
> Бэкапить исключительно Linux'ы нужно, есть ли в таком контексте у Duplicati
> преимущества?

Она простая как 5 копеек. Других преимуществ нет. А так - нужно подробней знать что бекапите, какая стратегия планируется, объемы и т.д., чтоб советовать что-то конкретное.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Бэкап на SCP/FTP/Rsync с шифрованием на лету"  +/
Сообщение от mdenisov (ok), 26-Апр-19, 08:51 
> Она простая как 5 копеек. Других преимуществ нет. А так - нужно
> подробней знать что бекапите, какая стратегия планируется, объемы и т.д., чтоб
> советовать что-то конкретное.

Rsync'ами с кучи хостов все собирается на одну машину, но поскольку там данные лежат на OCFS2 поверх DRBD с dual primary ее саму нужно бэкапить. Раздел терабайтный, нужно ставить шифрованную копию по rsync или scp и желательно чтобы улетали только изменения. Что порекомендуете?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Бэкап на SCP/FTP/Rsync с шифрованием на лету"  +/
Сообщение от Pofigist (?), 26-Апр-19, 10:59 
То есть я правильно понял это инкрементальный файловый бекап? Или дифференциальный?
Как часто он происходит? Как часто делается полный бекап? Приемный объем одной копии полного бекапа и разностного изменения? Скорость каналов связи?

На самом деле вариантов для файлового бекапа - куча. Можно поставить ту же bacula/BareOS - для них насколько я помню есть возможность шифровать бекапы. Но это может оказаться для вас... избыточно.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Бэкап на SCP/FTP/Rsync с шифрованием на лету"  +/
Сообщение от mdenisov (ok), 26-Апр-19, 11:17 
> На самом деле вариантов для файлового бекапа - куча. Можно поставить ту
> же bacula/BareOS - для них насколько я помню есть возможность шифровать
> бекапы. Но это может оказаться для вас... избыточно.

Я не силен в терминологии, думаю нужен дифференциальный бэкап. Нужно получить удаленную шифрованную копию до терабайта файлов, старые копии не нужны. Данные практически статичны - это коллекция софта и и конфиги серверов. Очень желательно чтобы передавались только измененные файлы. Каналы гигабитные, бэкап раз в день. Промышленный софт действительно избыточен, кроме того тому же Bacula вроде нужен агент на принимающей стороне, а в моем случае доступен только scp и rsync.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Бэкап на SCP/FTP/Rsync с шифрованием на лету"  +/
Сообщение от Pofigist (?), 28-Апр-19, 00:41 
>> На самом деле вариантов для файлового бекапа - куча. Можно поставить ту
>> же bacula/BareOS - для них насколько я помню есть возможность шифровать
>> бекапы. Но это может оказаться для вас... избыточно.
> Я не силен в терминологии, думаю нужен дифференциальный бэкап. Нужно получить удаленную
> шифрованную копию до терабайта файлов, старые копии не нужны. Данные практически
> статичны - это коллекция софта и и конфиги серверов. Очень желательно
> чтобы передавались только измененные файлы. Каналы гигабитные, бэкап раз в день.
> Промышленный софт действительно избыточен, кроме того тому же Bacula вроде нужен
> агент на принимающей стороне, а в моем случае доступен только scp
> и rsync.

На принимающей - не нужен, rsync она понимает. Вроде - не помню, не занимался такими извращениями. Посмотрите дупликати - подойдет, ну и хорошо. Нет - ну есть куча программ... https://alternativeto.net/software/duplicati/

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

9. "Бэкап на SCP/FTP/Rsync с шифрованием на лету"  +/
Сообщение от Аноним (9), 26-Апр-19, 15:34 
tar -c /dir/ | \
gpg --batch -o - --passphrase-fd 3 -c 3< /etc/gpgpassphrase | \
ssh user@host 'cat > /backup.tar.gpg'
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру