The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Организация шифрованного бэкапа с помощью rdiff-backup, encfs и Dropbox
Предлагается один из методов организации бэкапа данных, с которыми производится
непосредственная работа и которые постоянно в процессе данной работы меняются.

Подготовка

Для начала я отделил те данные, с которыми я работаю сейчас от архива и
результатов работы. Это относительно небольшой каталог с активными проектами.
Относительно - потому что в нем 14 Гб.

Dropbox

Я использую dropbox, потому что он имеет одну приятную особенность - он
просто работает. Без лишних усилий. 2 Гб на бесплатном аккаунте мне, конечно,
мало - я пользуюсь платным. В принципе вместо dropbox'а я мог бы делать
бэкап на свой сервер, но тогда частичное восстановление данных из бэкапа всегда
требовало бы быстрого доступа к сети. Меня это не устраивает - я уже
попадал в ситуацию, когда случайно удалял с ноутбука нужный мне большой каталог
с файлами, не имея быстрого доступа к сети.

Внутри Dropbox у меня большая часть данных, но рабочий каталог с данными над
которыми работаю сейчас - нет. Во-первых, потому что в рабочем каталоге у
меня часто может быть приватная информация, в том числе чужая. И хотя я
облачным сервисам более-менее доверяю, мои клиенты - не всегда, и я
должен уважать их политику безопасности.

Во-вторых - данные там могут меняться слишком часто. И быть объемными
- например логи отладки. Синхронизация при каждом изменении это перебор.

Encfs

И все-таки бэкапы (как и многие другие данные) у меня хранятся в Dropbox. А это
означает, как минимум, что при утере ноутбука у злоумышленника окажется очень
много ценных данных. И это недопустимо.

Поэтому в Dropbox лежат шифрованные encfs-разделы.

Кроме того, у Dropbox есть один неприятный недостаток - он не различает
регистр в именах файлов (из-за совместимости с windows). А значит, если у меня
в каталоге есть файлы, скажем, README и readme, то один из них он переименует.
Encfs шифрует имена файла, за счет этого вероятность таких пересечений
становится минимальной.

Так что я создаю с помощью encfs внутри ~/Dropbox отдельный каталог для
бэкапов, и монтирую его куда-нибудь за пределы каталога ~/Dropbox:

   mkdir ~/Dropbox/encfs/backup
   mkdir ~/backup
   encfs ~/Dropbox/encfs/backup ~/backup


rdiff-backup

Собственно для бэкапа я использую простейший скрипт:

   #/bin/sh
   from=$1
   to=$2
   if [ -d $to ]; then
       rdiff-backup "$from" $to
       rdiff-backup --remove-older-than 1M $to 2>&1 > /dev/null
   fi

Он проверяет наличие каталога (на случай, если encfs раздел не смонтирован), и
если он есть - выполняет бэкап.

После чего удаляет из бэкапа старые snapshot'ы (старее месяца).

Этот скрипт в cron'е запускается раз в сутки.

Итог

При таком подходе я могу потерять только результаты работы за последние сутки,
и не боюсь утечки данных, несмотря на использование облачного сервиса.

И да, так как я параноик, также с помощью rdiff-backup на одной из своих машин
я делаю ежедневный backup всего содержимого каталога Dropbox. На тот
маловероятный случай, если ошибка на самом сервисе Dropbox приведет к потере данных.
 
12.05.2012 , Автор: Денис Смирнов , Источник: http://mithraen.ru/2012/05/organiza...
Ключи: backup, dropbox, encfs, crypt, rdiff, rsync, cloud
Раздел:    Корень / Администратору / Система / Диски и файлы / Резервное копирование

Обсуждение [ Линейный режим | Показать все | RSS ]
  • 1.1, Alexander (??), 13:01, 12/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    интересно, спасибо!
    не смотрели в сторону сервиса Wuala? офсайт утверждает, что все данные шифруются на компе-источнике и в облако помещается уже в зашифрованном виде.
     
     
  • 2.2, Аноним (-), 14:58, 12/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    А алгоритм шифрования и исходники всего этого - есть? Или предлагается на слово поверить что они белые и пушистые?
     
     
  • 3.15, 1 (??), 08:56, 17/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Алгоритм там AES-128
     
  • 2.8, Px (?), 00:46, 13/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Dropbox, тоже раньше, так говорили...
     
     
  • 3.16, 1 (??), 08:56, 17/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Dropbox, тоже раньше, так говорили...

    Не говорили

     

  • 1.3, jankkhvej (?), 16:56, 12/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Да, Wuala to the rescue! Её рекомендует сам Randal L. Schwartz
     
     
  • 2.4, Andrey Mitrofanov (?), 17:08, 12/05/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >рекомендует сам Randal L. Schwartz

    Брюс Шнайер не? Нет?... Ну, не возбуждаемся. Пока.

     

  • 1.5, anonymous (??), 17:30, 12/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Заюзал бы просто duplicity
    ( Dejavu ) и не мучался
     
     
  • 2.18, Денис Смирнов (?), 17:47, 21/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    На duplicity тоже собираюсь посмотреть.
     

  • 1.6, Anonim (??), 20:11, 12/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кто юзал boxbackup через интернет (на своем компе пробросил порт и т д)? Насколько быстро и безопасно?
     
  • 1.7, diy (?), 20:28, 12/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А сколько вы платите за хранилище и каков приблизительный расход трафика в месяц?
     
     
  • 2.19, Денис Смирнов (?), 17:48, 21/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    У меня тариф Pro 100, плачу 200$/год.
     
  • 2.20, Денис Смирнов (?), 17:50, 21/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    А вот трафик не отслеживал.

    Синхроинзация между ноутбуком и компом выполняется по локальной сети (он это умеет), поэтому в основном у меня Dropbox создает исходящий трафик.


     

  • 1.9, brandy (?), 20:15, 13/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Денис Смирнов: посмотрите в сторону амазоновского S3.  Я не говорю, что вдопбокс плох - сам его юзаю. Но плюсы амазона - я туда в основном заливаю бекапы, раз в год могу что-то оттуда качать. 10000 хттп хитов + 10 гиг места в месяц бесплатно на первый год. потом цены - копейки. просто взгляните на цены, и возможно вы перепишите свои скрипты, добавив туда s3cmd, например, для заливки еще и на амазон с3 :)
     
     
  • 2.11, anonymous (??), 09:51, 14/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > перепишите свои скрипты, добавив туда s3cmd,

    Видать мало одного раза написать нужно раза два :(
    http://duplicity.nongnu.org/
    ...
    supported; so far ssh/scp, local file access, rsync, ftp, HSI, WebDAV, Tahoe-LAFS, and Amazon S3 have been written. Currently duplicity supports deleted files, full unix permissions, directories, and symbolic links, fifos, and device files, but not hard links.
    ...

    Или позиция велосипедостроения это круто ?

     
  • 2.17, a nonymous (?), 12:29, 18/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.dropbox.com/help/7
     
  • 2.21, Денис Смирнов (?), 17:52, 21/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    S3 я смотрел, и даже применяю.

    Я там уже не первый год, так что халява мне не светит :)

    Главный недостаток -- бэкапы не под рукой. Делая бэкап в Dropbox я получаю сразу же и локальный бэкап, и бэкап на ноутбуке, и бэкап в сети.

    И если первое можно сделать тем же rdiff-backup в отдельный каталог, то вот второе -- уже сложнее.

     

  • 1.10, Бобазали (?), 00:14, 14/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Юзать Dropbox для bacup да еще и приплачивать, это никуда не годиться. Для таких вещей ubuntu one куда более как пригодно.
    А если деньги приплачивать, то за 7 евро/мес можно арендовать приватный виртуальный сервер да 30 гиг свободного места, хватит и на архивы и другие полезности и белый ip  в качестве бонуса. В для синхринизации, качестве скрипта  использую unison.
     
     
  • 2.22, Денис Смирнов (?), 17:55, 21/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    У меня на арендуемом сервере в датацентре 2Tb дискового пространства свободно :)

    Только вот в чем засада -- главная фишка Dropbox, это удобная, работающая из коробки синхронизация, прозрачная для пользователя.

    Я недолюбливаю облака (особенно облака-сервисы) и с удовольствием развернул бы свой "dropbox" для себя лично. Тем более что 2Tb не использующихся, это значит я могу иметь 2Tb бесплатно (а у Dropbox'а это стоит неадекватных для меня денег).

    Только вот нет такого сервиса :(

     
     
  • 3.23, Аноним (-), 12:15, 22/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Owncloud же, как раз на днях 4я версия зарелизилась. Правда, говорят, что их клиент какой-то глючный.

    Да и вообще, можно просто поднять webdav: просто, дешево, мультиплатформенно.

     
     
  • 4.24, Shadowcaster (?), 14:23, 29/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    owncloud и есть webdav (на основе sabredav) + веб-морда
     

  • 1.12, кстати (?), 04:36, 15/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    как отправить файл на дропбокс без установки клиента и желательно без указания основного пароля?
     
     
  • 2.14, Аноним (-), 22:46, 15/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.dropbox.com/developers/reference/api#files_put
     


     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру