1

Какие решения я должен искать, чтобы разрешить инкрементное резервное копирование через rsync через nfs4, чтобы обеспечить возможность шифрования файлов на хосте резервного копирования?

У меня нулевой контроль над программным обеспечением резервного хоста, поэтому шифрование, очевидно, должно быть выполнено на стороне клиента. Я хочу, чтобы инкрементное резервное копирование продолжало работать (хотя это могут быть целые файлы, я не хочу частичное копирование файлов) из-за низкой пропускной способности.

Кажется странным, что ни NFS, ни RSYNC не внедрили эту способность после всех этих лет, если я что-то не упустил.

Я нашел rsyncrypto, но он уже несколько лет не выглядит обновленным и не таким прозрачным для слоя, как я надеялся.

|источник

1 ответ1

2

Для этого можно использовать оверлейную файловую систему encfs . Обычно ему дается зашифрованный каталог, и он позволяет прозрачный доступ к расшифрованным файлам в нем. Однако с параметром --reverse он работает в обратном направлении - при наличии обычного каталога он позволяет читать зашифрованные файлы через точку монтирования. Таким образом, вы можете указать rsync на reverse-ecryptfs и позволить ему копировать зашифрованные файлы.

# encfs --reverse /home /mnt/encrypted-home
# rsync --various-options /mnt/encrypted-home/ /mnt/nfs-backup-server/

Тем не мение. Говоря "по NFS", вы, похоже, подразумеваете, что rsync работает только локально, записывая на сервер только по NFS. С одной стороны, это означает, что rsync не будет вообще эффективен - он не сможет делать частичные копии, не прочитав сначала старую версию с сервера, и если бы он делал это по NFS, он использовал бы большую пропускную способность, чем с копии всего файла.

С другой стороны, это означает, что вы можете использовать encfs (или другие альтернативы, такие как eCryptFS) без «обратного» режима, напрямую монтируя каталог назначения с помощью encfs (а не source). Таким образом, вы получаете более широкий выбор оверлейных файловых систем, поскольку не все из них имеют «обратный» режим.

# encfs /mnt/nfs-backup-server/ /mnt/encrypted-backup/
# rsync --etc-etc-etc /home/ /mnt/encrypted-backup/
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .