Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Бэкап-сервер с шифрованием / Encrypted backup-server  (Прочитано 1679 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ArcFi

  • Автор темы
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Требуется организовать безопасный бэкап на удалённый сервер с шифрованием.
Имеется ввиду, что необходимо обезопасить как каналы обмена данными, так и зашифровать данные на сервере.

Полагаю, глупо ждать готового решения, поэтому достаточно будет советов по реализации.
Буду рад услышать любые ваши мнения.

(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 04 Марта 2011, 21:25:14 от arcfi »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28329
    • Просмотр профиля
Re: Бэкап-сервер с шифрованием / Encrypted backup-server
« Ответ #1 : 04 Марта 2011, 21:47:43 »
Шифрование архива на источнике + SFTP - не ?
Вроде напрашивается решение.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн ArcFi

  • Автор темы
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: Бэкап-сервер с шифрованием / Encrypted backup-server
« Ответ #2 : 04 Марта 2011, 21:57:08 »
ok, как вариант.
А если добавить примерно такое условие для ротации бэкапов: ежедневный -- инкрементальный, ежемесячный -- полный.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28329
    • Просмотр профиля
Re: Бэкап-сервер с шифрованием / Encrypted backup-server
« Ответ #3 : 04 Марта 2011, 22:12:43 »
Делать инкремент по удалённому архиву - безумие.
Напрашивается локальная копия архивов. (Может быть нешифрованная, тогда инкремент делается быстрее.)
Задача сводится к предыдущей.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2267
    • Просмотр профиля
Re: Бэкап-сервер с шифрованием / Encrypted backup-server
« Ответ #4 : 04 Марта 2011, 22:33:28 »
В таком случае (с локальной копией архивов) подойдет любой вариант бекапа, только при передаче на удаленный сервер файл(ы) нужно шифровать. Т.е. действительно задача - только в передаче файлов на удаленный сервер с шифрованием.
(например - backuppc: инкременты, и куча удобств и прелестей. Там есть запись архивов на удаленный сервер, прикрутить к нему шифрование - и все.)

Оффлайн Дмитрий Бо

  • Погонщик серверов
  • Модератор раздела
  • Старожил
  • *
  • Сообщений: 3549
  • Я не техподдержка, я за порядком слежу
    • Просмотр профиля
Re: Бэкап-сервер с шифрованием / Encrypted backup-server
« Ответ #5 : 05 Марта 2011, 12:46:53 »
Можно пополнить бота-автоотвечателя.

Q: Как мне сделать сервер бэкапов с фичами xxx и yyy?
A: Bacula

Решение годится, если "удалённый сервер" — это твой сервер, а не дядина файлопомойка в интернете.

Оффлайн ArcFi

  • Автор темы
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: Бэкап-сервер с шифрованием / Encrypted backup-server
« Ответ #6 : 06 Марта 2011, 15:43:49 »
Спасибо за предоставленные варианты.
Буду копать в указанных направлениях...

Q: Как мне сделать сервер бэкапов с фичами xxx и yyy?
A: Bacula
Это рационально при количестве клиентов 5-10 (предположим) штук?
Я слегка копнул, и вот такие комменты не внушают оптимизма:
Цитировать
“Easy to use?” Have you tried it? I’ve been a Linux sysadm for 10+ years. I road tested Bacula for six months and would personally conclude that it’s horrible to set up, maintain and operate.

Оффлайн Дмитрий Бо

  • Погонщик серверов
  • Модератор раздела
  • Старожил
  • *
  • Сообщений: 3549
  • Я не техподдержка, я за порядком слежу
    • Просмотр профиля
Re: Бэкап-сервер с шифрованием / Encrypted backup-server
« Ответ #7 : 06 Марта 2011, 15:56:31 »
Это рационально при количестве клиентов 5-10 (предположим) штук?
Вполне, при условии, что резервируемые серверы/директории остаются на своих местах.
Документацию действительно нужно читать, это не Nagios, где можно написать правильный конфиг, ориентируясь на встроенные примеры и ошибки парсера. Один-полтора рабочих дня на чтение, ещё полдня на настройку сервера и установку клиентов. После этого про него можно забыть.
Есть морды, webacula, например.

Оффлайн ArcFi

  • Автор темы
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: Бэкап-сервер с шифрованием / Encrypted backup-server
« Ответ #8 : 07 Марта 2011, 23:37:43 »
Делать инкремент по удалённому архиву - безумие.
Напрашивается локальная копия архивов.
Кстати, если брать tar, то вроде как достаточно держать локально лишь файлик для опции "--listed-incremental", а локальная копия архива не нужна.
Я правильно понимаю?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28329
    • Просмотр профиля
Re: Бэкап-сервер с шифрованием / Encrypted backup-server
« Ответ #9 : 07 Марта 2011, 23:59:42 »
Если в твоём понимании "инкремент" это "тупо дописать в конец", то да.
В моём понимании инкремент - это прочитать удалённый архив, сравнить с текущим положением в файловой системе, записать различия в новый файл.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн ArcFi

  • Автор темы
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: Бэкап-сервер с шифрованием / Encrypted backup-server
« Ответ #10 : 08 Марта 2011, 00:33:23 »
Мне бэкап нужен для восстановления случайно удалённых/изменённых данных или выхода из строя железной составляющей. Воссоздавать точное положение файловой системы на момент совершения последнего бэкапа нет необходимости.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28329
    • Просмотр профиля
Re: Бэкап-сервер с шифрованием / Encrypted backup-server
« Ответ #11 : 08 Марта 2011, 00:35:06 »
Эээ... э?
Под "положением" я имел в виду новые/изменённые файлы.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн antaeus

  • Участник
  • *
  • Сообщений: 140
    • Просмотр профиля
Re: Бэкап-сервер с шифрованием / Encrypted backup-server
« Ответ #12 : 08 Марта 2011, 00:58:23 »
если бакула будет сложна в освоении, то Альты разрабатывают дистрибутив для бэкапа на основе бакулы, называется, если мне не изменяет память Brain Server

Оффлайн ArcFi

  • Автор темы
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: Бэкап-сервер с шифрованием / Encrypted backup-server
« Ответ #13 : 08 Марта 2011, 01:07:30 »
(Нажмите, чтобы показать/скрыть)

AnrDaemon, всё же, растолкуйте, пожалуйста, зачем на клиенте хранить исходный архив, почему не достаточно файла метаданных?
« Последнее редактирование: 08 Марта 2011, 01:13:31 от arcfi »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28329
    • Просмотр профиля
Re: Бэкап-сервер с шифрованием / Encrypted backup-server
« Ответ #14 : 08 Марта 2011, 01:11:44 »
Ну, не знал я этих тонкостей. Снимаю шляпу, как если бы она у меня была.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.056 секунд. Запросов: 25.