Задать вопрос
seventh
@seventh
сисадмин

Как шифрованно бэкапить один Linux на другой?

Здравствуйте, уважаемые!

  1. Есть мой Ubuntu сервер с сайтами, базами и личными данными итого примерно на 1 Тб.
  2. И есть доступ (100 Мбит/с по лок. сети) к серверу на Gentoo с кучей свободного места и другими пользователями.

Хочется делать еженощный дифференциальный или инкрементальный (не опеределился ещё) бэкап своего сервера, но с шифрованием данных на Gentoo, дабы другие его пользователи не получили доступ к моим данным.
Способов сотни, поэтому уже голову сломал какой же лучше выбрать.
Посоветуйте оптимальным способ осуществления задуманного. Везде есть root.
  • Вопрос задан
  • 737 просмотров
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 5
MaxDukov
@MaxDukov
впишусь в проект как SRE/DevOps.
tar => openssl aes-256-cbc -in my_backup.tar.gz -out my_backup.enc => scp ?
Ответ написан
Ну эт так, как бы пробный шар предложения.
Я бы сделал так: по ssh идем на gentoo, цепляем пошифрованный диск, на ubuntu стартуем rsync.
Шифрованный диск будет недоступен без ключа.
Ключ валяется на ubuntu в месте, где есть доступ только root.
Ответ написан
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
tar инкремент умеет. Ну а дальше openssl-ем уже.
Ответ написан
Комментировать
@oni__ino
Почитайте про шифрование разделов LUKS и монтирование через SSHFS (например тут и тут) На gentoo создаете физический раздел или lvm или контейнер. Конкретные примеры вам не посоветую, делал давновато, сейчас нет такой необходимости.
Но все было именно так:
Выделил себе раздел с LVM, зашифровал его.
Подключал шифрованный раздел через монтирование sshfs вводил ключ
Далее сгодится любой инструмент на вашей стороне.
У меня трудился еще scp (не был знаком с rsync - сейчас конечно без него никуда)
Можете делать или полный бэкап, или синхронизацию, или архивы, как напишите.
Можно еще пробовать создавать шифрованный контейнер и монтировать его если нет возможности делать разделы.
Ответ написан
Комментировать
seventh
@seventh Автор вопроса
сисадмин
В конце-концов, подключил нужную директорию по NFS и лью бэкап на него с помощью duplicity и облегчающего жизнь скрипта.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы