Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Бэкап-сервер с шифрованием / Encrypted backup-server  (Прочитано 1399 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ArcFi

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Требуется организовать безопасный бэкап на удалённый сервер с шифрованием.
Имеется ввиду, что необходимо обезопасить как каналы обмена данными, так и зашифровать данные на сервере.

Полагаю, глупо ждать готового решения, поэтому достаточно будет советов по реализации.
Буду рад услышать любые ваши мнения.

(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 04 Март 2011, 21:25:14 от arcfi »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27319
    • Просмотр профиля
Шифрование архива на источнике + SFTP - не ?
Вроде напрашивается решение.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн ArcFi

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
ok, как вариант.
А если добавить примерно такое условие для ротации бэкапов: ежедневный -- инкрементальный, ежемесячный -- полный.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27319
    • Просмотр профиля
Делать инкремент по удалённому архиву - безумие.
Напрашивается локальная копия архивов. (Может быть нешифрованная, тогда инкремент делается быстрее.)
Задача сводится к предыдущей.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2261
    • Просмотр профиля
В таком случае (с локальной копией архивов) подойдет любой вариант бекапа, только при передаче на удаленный сервер файл(ы) нужно шифровать. Т.е. действительно задача - только в передаче файлов на удаленный сервер с шифрованием.
(например - backuppc: инкременты, и куча удобств и прелестей. Там есть запись архивов на удаленный сервер, прикрутить к нему шифрование - и все.)

Оффлайн Дмитрий Бо

  • Погонщик серверов
  • Модератор раздела
  • Старожил
  • *
  • Сообщений: 3540
  • Я не техподдержка, я за порядком слежу
    • Просмотр профиля
    • dihoc.ru - контекстный вьетнамско-русский словарь
Можно пополнить бота-автоотвечателя.

Q: Как мне сделать сервер бэкапов с фичами xxx и yyy?
A: Bacula

Решение годится, если "удалённый сервер" — это твой сервер, а не дядина файлопомойка в интернете.
Не опускай рук, а то пропустишь в бороду

Оффлайн ArcFi

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Спасибо за предоставленные варианты.
Буду копать в указанных направлениях...

Q: Как мне сделать сервер бэкапов с фичами xxx и yyy?
A: Bacula
Это рационально при количестве клиентов 5-10 (предположим) штук?
Я слегка копнул, и вот такие комменты не внушают оптимизма:
Цитировать
“Easy to use?” Have you tried it? I’ve been a Linux sysadm for 10+ years. I road tested Bacula for six months and would personally conclude that it’s horrible to set up, maintain and operate.

Оффлайн Дмитрий Бо

  • Погонщик серверов
  • Модератор раздела
  • Старожил
  • *
  • Сообщений: 3540
  • Я не техподдержка, я за порядком слежу
    • Просмотр профиля
    • dihoc.ru - контекстный вьетнамско-русский словарь
Это рационально при количестве клиентов 5-10 (предположим) штук?
Вполне, при условии, что резервируемые серверы/директории остаются на своих местах.
Документацию действительно нужно читать, это не Nagios, где можно написать правильный конфиг, ориентируясь на встроенные примеры и ошибки парсера. Один-полтора рабочих дня на чтение, ещё полдня на настройку сервера и установку клиентов. После этого про него можно забыть.
Есть морды, webacula, например.
Не опускай рук, а то пропустишь в бороду

Оффлайн ArcFi

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Делать инкремент по удалённому архиву - безумие.
Напрашивается локальная копия архивов.
Кстати, если брать tar, то вроде как достаточно держать локально лишь файлик для опции "--listed-incremental", а локальная копия архива не нужна.
Я правильно понимаю?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27319
    • Просмотр профиля
Если в твоём понимании "инкремент" это "тупо дописать в конец", то да.
В моём понимании инкремент - это прочитать удалённый архив, сравнить с текущим положением в файловой системе, записать различия в новый файл.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн ArcFi

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Мне бэкап нужен для восстановления случайно удалённых/изменённых данных или выхода из строя железной составляющей. Воссоздавать точное положение файловой системы на момент совершения последнего бэкапа нет необходимости.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27319
    • Просмотр профиля
Эээ... э?
Под "положением" я имел в виду новые/изменённые файлы.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн antaeus

  • Участник
  • *
  • Сообщений: 140
    • Просмотр профиля
если бакула будет сложна в освоении, то Альты разрабатывают дистрибутив для бэкапа на основе бакулы, называется, если мне не изменяет память Brain Server

Оффлайн ArcFi

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
(Нажмите, чтобы показать/скрыть)

AnrDaemon, всё же, растолкуйте, пожалуйста, зачем на клиенте хранить исходный архив, почему не достаточно файла метаданных?
« Последнее редактирование: 08 Март 2011, 01:13:31 от arcfi »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27319
    • Просмотр профиля
Ну, не знал я этих тонкостей. Снимаю шляпу, как если бы она у меня была.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.094 секунд. Запросов: 24.