LINUX.ORG.RU

Какие бекапы делает линуксоид? ПО, что, сколько, юзается ли шифрование и ЭЦП?

 , , ,


1

3

Тема бекапов была актуальна ещё до появления компьютеров: тупо копирование вручную документы, сейчас же бекапы не делает только ленивый.

Предлагаю поделиться опытом по сему сакральному действу: - Что бекапим (хомяк, всю систему, только важные данные, все данные (включая коллекцию музыки и аниме) ) - Как часто? - Автоматически? - Делаются ли проверки? - Были ли случаи, когда бекап был битый? - Используется ли сжатие и шифрование? ЭЦП/хэши? - Какое ПО? - Имеется ли оффлайн/оффсайд бекап (оффлайн, это когда физически отключён от машины: ленты, съёмные диски; оффсайд: это когда за пределами здания той машины, где делается бекап: банковская ячейка, сервер в Германии, работа/дома, сервер друга)? - Ну и самое главное: собираетесь ли уже наконец настроить нормальный бекап с шифрованием, ЭЦП, сжатием, централизованным управлением, отчётом, проверками, автоматизацией, всех данных на две оффсайд и оффлайн оффсайд площадки?

Я использую: cron+rsync, cron+mksquashfs, LUKS, bacula, acronis backup advanced (даже спрашивайте *фейспалм*), symantec netbackup на работе. Дома bacula. Оффсайд везде есть, стараюсь всегда бекапить все данные, кроме порна/видео/сериалов. Проверки делаются в acronis и netbackup на корректной данных, развёртка проверяется раз в месяц вручную. Все данные бекапов шифруются: либо встроено в ПО, либо подлежащий уровень (encfs, LUKS, truecrypt).

Шифрование настоятельно советую (не только бекапов, а вообще всего), т.к. лично у меня ни раз происходили случаи, когда устройства с бекапами доставались третьим лицам (рекет, воровство, неоплаченная аренда сервера, старые админы, приход ментов с изъятием).

ПОМНИ ЛОРОВЕЦ: теряя шифрованный носитель ты теряешь носитель, но не свою честь!

В компе торчит LTO3, в комоде для белья лежат 25 кассет. Бекаплю таром вручную только невосстановимые данные (фотографии, например), а они по большей части статичны.

alex_the_v ★★★ ()

Бэкап фоточек и документов время от времени на внешний хард в ручную бессистемно и бэкап библиотеки и документов в облако по крону.

pyometra ★★★★★ ()

zfs send/receive - лучше никто не придумал, а бутерфс - шлакоподобная подделка zfs

axelroot ()

Что бекапим

Всю систему, естественно исключая всякие /dev/proc/tmp/ и т.д.

(включая коллекцию музыки и аниме)

Никакого медиа физически не храню, ибо сеть, если сети нет - читаю книги. Аниме, слава Богу, не смотрю.

Как часто? - Автоматически? - Делаются ли проверки?

Раз в сутки, автоматически на облачные диски амазона, используя duply по крону. Бэкапы инкрементальные. Полные - раз в месяц. Максимальное кол-во хранимых бэков - 10. В более глубокой истории не нуждаюсь, ибо git.

Имеется ли оффлайн/оффсайд бекап

Да, раз в пол года клонирую рабочие диски (только где реальные рабочие данные, остальные в топку даже если откажут) и диски-клоны (когда забиваются под завязку) складываю в бункер, поближе к тушенке и ружью. Гг.

Используется ли сжатие и шифрование?

Конечно, но только когда данные уходят в сеть. В оффлайн шифровании не нуждаюсь. И да, хэши паролей предоставляю по первому запросу :)

ПОМНИ ЛОРОВЕЦ: теряя шифрованный носитель ты теряешь носитель, но не свою честь!

Глупо хранить компрометирующую вас информацию на потенциально ненадежном носителе. А если ваши данные имеют реальный интерес для серьезных организаций, их все равно дешифруют.
Если же здесь присутствуют люди, которых может скомпрометировать видео, где они в пьяном виде, голые, танцуют джагу-джагу, то у меня для них плохие новости...

znenyegvkby ()

Зеркалю раздел с фотками на 2 винта, обработанные джепеги в облаке. На этом все. Все остальное не слишком большую ценность представляет. Проекты выдерну из гита, скрипты оттуда же. Софт можно поставить, видиво и музыку скачать.

matrixd ()

какая флеймогонная простыня

Ты вот лучше скажи после какого такого случая ты пришёл к мысли воплотить в реальность вокруг себя идею тотального обэкапливания?

justAmoment ★★★★★ ()

Периодически ручками в архив рабочую директорию.

Zhbert ★★★★★ ()
Ответ на: комментарий от matrixd

По последнему пункту в современных реалиях следует предаться паранойе, не?

Zhbert ★★★★★ ()

Бэкаплю документы, книги музыку и кинчик. Все это на внешние винты и кое-что в облака. Руками, да.

Akamanah ★★★★★ ()

не делаю, ибо толку от бэкапов именно для меня нету.

gssomi ★★ ()

Иногда ручками на внешний винт фоточки. Всё остальное легко восстановимо, в том числе и из гита.

WARNING ★★★★ ()
Ответ на: комментарий от Zhbert

По последнему пункту в современных реалиях следует предаться паранойе, не?

Ну возможно. Но бэкапить фильмы - перебор для меня. Я их не выкидываю сразу после просмотра, просто не бэкаплю.

matrixd ()

Заюзал obnam, штука удобная, но с тормозным встроенным шифрованием. Бэкап на внешний винт - /home(конфиги+доки) и /root, дабы в день «Д» не заниматься пересборкой системы.

fang90 ★★★★★ ()
Ответ на: какая флеймогонная простыня от justAmoment

Re: какая флеймогонная простыня

какая флеймогонная простыня

Какая есть.

Ты вот лучше скажи после какого такого случая ты пришёл к мысли воплотить в реальность вокруг себя идею тотального обэкапливания?

На чужих ошибках учусь, слава б-гу. Когда-то я на винде сидел, там надо было иметь акронис, чтобы не переустанавливать систему, а откатываться. Но вопрос крайне корректный. Ещё в детстве родственники, знакомые и разовые заказчики пролюбливали данные (включая бухгалтерские), о чём громко визжали. Видимо, это было достаточно хорошим примером, чтобы самому не быть лохом. А вот идея тотального шифрования мне пришла (хотя ранее тоже много чего шифровал) после ментов и рейдерства у себя и у друзяшек-админов.

kerenkonin ()

Вся жизненно важная информация хранится в голове, все остальное - ненужно
Носитель сгорит/утопится/сам-сдохнет/будет-украден
А голова несъемная, ну или если скомпрометируют твою голову, ты это уже не заметишь

mystery ★★ ()
Ответ на: комментарий от gssomi

не делаю, ибо толку от бэкапов именно для меня нету.

Т.к. мамкин хакир?

kerenkonin ()
Ответ на: комментарий от znenyegvkby

В оффлайн шифровании не нуждаюсь

А если мамка бекапы восстановит или мент прийдёт?

kerenkonin ()
Ответ на: комментарий от axelroot

zfs send/receive - лучше никто не придумал, а бутерфс - шлакоподобная подделка zfs

ППКС.

kerenkonin ()
Ответ на: комментарий от kerenkonin

Да дело в том, что если ты останешься без головы, то ты умрешь\
Труп => нет требования к информации
Тебя не будет, не будет и информации
А пока тебя не убьют - будут насиловать
И это не баг, а фича
WONTFIX by design

mystery ★★ ()
Ответ на: комментарий от Akamanah

Бэкаплю документы, книги музыку и кинчик. Все это на внешние винты и кое-что в облака. Руками, да.

Пора бы уже хотя бы крон освоить.

kerenkonin ()
Ответ на: комментарий от mystery

Ну информация может и не одному лицу принадлежать, не думал?

kerenkonin ()
Ответ на: комментарий от kerenkonin

нет, дома слишком много пользователей компутеров. не храню ничего ценного, по возможности покупаю бумажные книги, музыку слушаю в вк или в яндексе, фотографии и видео хранятся в телефоне, все испоьзуемые мной софты можно скачат\скомпилить с интернета. Весь код сразу коммититься и пушится. Что еще я забыла?

gssomi ★★ ()
Ответ на: комментарий от kerenkonin

Твоя личная - у тебя в голове
Если ты ее кому то рассказал, то это будто-бы слил содержимое шифрованного харда

mystery ★★ ()
Ответ на: комментарий от gssomi

фотографии и видео хранятся в телефоне

Прямо студенческие годы вспоминаются.

Ой, блин, что делать!? Я $важная_и_огромная_работа просрал!
А как? Где она была?
На флешке

Хотя если они для тебя не имеют _никакой_ ценности, тогда можно и так.

matrixd ()
Ответ на: комментарий от gssomi

музыку слушаю в вк или в яндексе

Никогда не хотелось послушать не mp3 или mp3, но в адекватном качестве?

matrixd ()
Ответ на: комментарий от matrixd

Ой, блин, что делать!? Я $важная_и_огромная_работа просрал!
А как? Где она была?
На флешке

Хотя если они для тебя не имеют _никакой_ ценности, тогда можно и так.

Весь код сразу коммититься и пушится.

gssomi ★★ ()
Ответ на: комментарий от matrixd

Никогда не хотелось послушать не mp3 или mp3, но в адекватном качестве?

у каждого свои шалости =)

gssomi ★★ ()
Ответ на: комментарий от kerenkonin

raid != бекап.

Спасибо капитан.

Зеркалю раздел с фотками на 2 винта, обработанные джепеги в облаке.

matrixd ()
Ответ на: комментарий от gssomi

Весь код сразу коммититься и пушится.

Да не не)) Я про фоточки на телефоне)

matrixd ()
Ответ на: комментарий от matrixd

не имею привычки к ним привязываться. все воспоминания в голове, мне большего не надо.

gssomi ★★ ()
Ответ на: комментарий от gssomi

Как Вы можете доверять воспоминаниям, когда у них нет цифровой подписи?

kerenkonin ()
Ответ на: комментарий от kerenkonin

а как я могу доверять технике которая в любой момент может подохнуть? А так мозг мой, буду чувствовать если что-то с ним будет не так, тем более ничто не забывается бесследно =)

gssomi ★★ ()
Ответ на: комментарий от gssomi

а как я могу доверять технике которая в любой момент может подохнуть?

Криптография + дублирование.

kerenkonin ()
Ответ на: комментарий от kerenkonin

Я делаю btrfs send с телефона (да, у меня btrfs на телефоне) в другую btrfs (offsite-образ). С лаптопа (он на reiser4) нерегулярно бэкаплю всё bup-ом туда же. А уже этот оффсайт (он тоже на btrfs) — в файл в облаке.

Всё криптуется-сжимается, но руками.

intelfx ★★★★★ ()
Последнее исправление: intelfx (всего исправлений: 2)
Ответ на: комментарий от kerenkonin

А если мамка бекапы восстановит или мент прийдёт?

Какая мамка, какие менты, у вас что - паранойя? Если бы у меня было что скрывать, поверьте, я бы это скрывал никак не этим вашим шифрованием.

znenyegvkby ()
Ответ на: комментарий от kerenkonin

Любое криптографическое преобразование де-факто выявляет сокрытие. Это знает любой адекватный специалист, представьте себе.

А чем?

Если бы я был единоличным владельцем информации, очевидно я бы не хранил ее в цифровом виде.
Если бы мне нужно было передать эту информацию и в условии бы стояло обязательная передача по сети, очевидно использовал бы стенографию.

znenyegvkby ()
Ответ на: комментарий от znenyegvkby

Докажите, что это - не белый шум с затёртого харда для начала (мы же не храним заголовок вместе LUKS-разделом, верно?)

kerenkonin ()
Ответ на: комментарий от kerenkonin

Я было подумал сначала что вы из органов, зарегистрировались, как говорится, чтобы узнать всю кухню изнутри, для повышения квалификации. Узнать что сейчас в моде... Простите, не удержался :D

Докажите, что это - не белый шум с затёртого харда для начала

Если вас подозревают в чем-либо, то никто вам ничего не будет доказывать, вы же сами это прекрасно понимаете. This is Russia.
Если у вас нет никакой информации из разрядов «ама-мама-криминал»/«сикретные разработки хакира» - зачем вам тогда все это скрывать? Вы владеете действительно ценной информацией? Или это просто вы так считаете? Понимаете, прежде чем «настоятельно рекомендовать» что-либо

Шифрование настоятельно советую (не только бекапов, а вообще всего)

Нужно как минимум обосновать целесообразность затраты ресурсов. Вот если бы мой жесткий сейчас кому-нибудь достался, я бы плюнул, поставил новый, восстановился из облака и работал бы дальше.

znenyegvkby ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.