URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 97408
[ Назад ]
Исходное сообщение
"Бэкап на SCP/FTP/Rsync с шифрованием на лету"
Отправлено mdenisov , 25-Апр-19 16:33 
Приветствую дядьки.
Датацентр дает место под бэкапы по SCP/FTP/Rsync. Хочу пользоваться, но поскольку ресурс чужой нужно чтобы бэкапы лежали шифрованными. По ряду причин шифровать перед отправкой не удобно. Rsync вроде не умеет шифровать, но наверняка же есть решения которые умеют, подскажите на что стоит посмотреть.
Содержание
Сообщения в этом обсуждении
"Бэкап на SCP/FTP/Rsync с шифрованием на лету"
Отправлено Andrey Mitrofanov , 25-Апр-19 17:06 
> Приветствую дядьки.
> Датацентр дает место под бэкапы по SCP/FTP/Rsync. Хочу пользоваться, но поскольку ресурс
> чужой нужно чтобы бэкапы лежали шифрованными. По ряду причин шифровать перед
> отправкой не удобно. Rsync вроде не умеет шифровать, но наверняка же
> есть решения которые умеют, подскажите на что стоит посмотреть.

Был https://obnam.org/
, но кончился. https://blog.liw.fi/tag/obnam/

Сам не пользовался, только бложик на Planet Debian видел.

"Бэкап на SCP/FTP/Rsync с шифрованием на лету"
Отправлено ыы , 25-Апр-19 17:19 
> По ряду причин шифровать перед отправкой не удобно.

вы не знаете как спросить у поисковика "бэкап с поточным шифрованием"?

"Бэкап на SCP/FTP/Rsync с шифрованием на лету"
Отправлено Pofigist , 25-Апр-19 22:20 
> Приветствую дядьки.
> Датацентр дает место под бэкапы по SCP/FTP/Rsync. Хочу пользоваться, но поскольку ресурс
> чужой нужно чтобы бэкапы лежали шифрованными. По ряду причин шифровать перед
> отправкой не удобно. Rsync вроде не умеет шифровать, но наверняка же
> есть решения которые умеют, подскажите на что стоит посмотреть.

https://www.duplicati.com/

"Бэкап на SCP/FTP/Rsync с шифрованием на лету"
Отправлено mdenisov , 26-Апр-19 08:03 
> https://www.duplicati.com/

Благодарю, как раз читаю про Duplicity, мне он показался более классическим что-ли. Бэкапить исключительно Linux'ы нужно, есть ли в таком контексте у Duplicati преимущества?

"Бэкап на SCP/FTP/Rsync с шифрованием на лету"
Отправлено Pofigist , 26-Апр-19 08:35 
>> https://www.duplicati.com/
> Благодарю, как раз читаю про Duplicity, мне он показался более классическим что-ли.
> Бэкапить исключительно Linux'ы нужно, есть ли в таком контексте у Duplicati
> преимущества?

Она простая как 5 копеек. Других преимуществ нет. А так - нужно подробней знать что бекапите, какая стратегия планируется, объемы и т.д., чтоб советовать что-то конкретное.

"Бэкап на SCP/FTP/Rsync с шифрованием на лету"
Отправлено mdenisov , 26-Апр-19 08:51 
> Она простая как 5 копеек. Других преимуществ нет. А так - нужно
> подробней знать что бекапите, какая стратегия планируется, объемы и т.д., чтоб
> советовать что-то конкретное.

Rsync'ами с кучи хостов все собирается на одну машину, но поскольку там данные лежат на OCFS2 поверх DRBD с dual primary ее саму нужно бэкапить. Раздел терабайтный, нужно ставить шифрованную копию по rsync или scp и желательно чтобы улетали только изменения. Что порекомендуете?

"Бэкап на SCP/FTP/Rsync с шифрованием на лету"
Отправлено Pofigist , 26-Апр-19 10:59 
То есть я правильно понял это инкрементальный файловый бекап? Или дифференциальный?
Как часто он происходит? Как часто делается полный бекап? Приемный объем одной копии полного бекапа и разностного изменения? Скорость каналов связи?

На самом деле вариантов для файлового бекапа - куча. Можно поставить ту же bacula/BareOS - для них насколько я помню есть возможность шифровать бекапы. Но это может оказаться для вас... избыточно.

"Бэкап на SCP/FTP/Rsync с шифрованием на лету"
Отправлено mdenisov , 26-Апр-19 11:17 
> На самом деле вариантов для файлового бекапа - куча. Можно поставить ту
> же bacula/BareOS - для них насколько я помню есть возможность шифровать
> бекапы. Но это может оказаться для вас... избыточно.

Я не силен в терминологии, думаю нужен дифференциальный бэкап. Нужно получить удаленную шифрованную копию до терабайта файлов, старые копии не нужны. Данные практически статичны - это коллекция софта и и конфиги серверов. Очень желательно чтобы передавались только измененные файлы. Каналы гигабитные, бэкап раз в день. Промышленный софт действительно избыточен, кроме того тому же Bacula вроде нужен агент на принимающей стороне, а в моем случае доступен только scp и rsync.

"Бэкап на SCP/FTP/Rsync с шифрованием на лету"
Отправлено Pofigist , 28-Апр-19 00:41 
>> На самом деле вариантов для файлового бекапа - куча. Можно поставить ту
>> же bacula/BareOS - для них насколько я помню есть возможность шифровать
>> бекапы. Но это может оказаться для вас... избыточно.
> Я не силен в терминологии, думаю нужен дифференциальный бэкап. Нужно получить удаленную
> шифрованную копию до терабайта файлов, старые копии не нужны. Данные практически
> статичны - это коллекция софта и и конфиги серверов. Очень желательно
> чтобы передавались только измененные файлы. Каналы гигабитные, бэкап раз в день.
> Промышленный софт действительно избыточен, кроме того тому же Bacula вроде нужен
> агент на принимающей стороне, а в моем случае доступен только scp
> и rsync.

На принимающей - не нужен, rsync она понимает. Вроде - не помню, не занимался такими извращениями. Посмотрите дупликати - подойдет, ну и хорошо. Нет - ну есть куча программ... https://alternativeto.net/software/duplicati/

"Бэкап на SCP/FTP/Rsync с шифрованием на лету"
Отправлено Аноним , 26-Апр-19 15:34 
tar -c /dir/ | \
gpg --batch -o - --passphrase-fd 3 -c 3< /etc/gpgpassphrase | \
ssh user@host 'cat > /backup.tar.gpg'