Existe uma alternativa rsync, que armazena compactada e criptografada?

2

Estou procurando uma solução de sincronização de backup / arquivo fora do local adequada. O cliente local e o servidor remoto executam o linux. O espaço de armazenamento no servidor é limitado, a largura de banda entre o cliente e o servidor é muito limitada.

Eu dei uma olhada na duplicidade, Back In Time, Déjà Dup, luckybackup, rsnapshot, rdiff-backup, rsynccrypto. Nenhum deles parece fazer o que eu quero, pelo menos se eu os entendi corretamente. Eles armazenam várias versões ou fazem uma retransmissão completa a cada vez, ou não têm criptografia ou não têm compactação. Eu tentei uma combinação rsync / fusecompress / encfs, mas o fusecompress continua destruindo meus arquivos. Eu procurei superusuário e askubuntu, encontrei apenas uma pergunta semelhante aqui (Como fazer backup criptografado rsync-like?), Mas não há nenhuma conversa sobre compressão e nenhuma solução de ajuste também.

Requisitos:

  • espelhamento simples, apenas uma cópia dos arquivos (espaço de armazenamento limitado)
  • atualiza apenas os arquivos que foram alterados desde a última sincronização (largura de banda limitada)
  • armazena arquivos compactados e criptografados
  • A criptografia
  • deve acontecer no cliente antes de transmitir

Basicamente, o que eu quero é algo que se comporte como rsync, mas armazene os arquivos espelhados compactados e criptografados. Existe algo assim?

    
por Alfred Rupp 16.08.2012 / 20:55

3 respostas

3

Se o servidor estiver executando o ssh:

  1. monte o site remoto localmente com

    sshfs -o nonempty,sshfs_sync,compression=yes username@host:/path/archives/ /mounted/encrypted/
    
  2. Crie o sistema criptografado e monte-o (na primeira vez que você tentar montar o diretório, o encfs criará o sistema de arquivos criptografado. Ele funciona como a montagem normal):

    encfs /mounted/encrypted /mounted/unencrypted 
    
  3. use rsync para / mounted / unencrypted

  4. desmontar a criptografia

    fusermount -u /mounted/unencrypted
    
  5. eventualmente, desmontar recursos remotos

    umount /mounted/encrypted
    
por 17.08.2012 / 00:32
1

@Alfred Rupp,

Você marcou "Areca Backup"?

Acho que isso preenche a conta em tudo que você está pedindo / precisando.

link

    
por 05.12.2015 / 08:16
0

Acho que o que você está pedindo é uma impossibilidade lógica, a menos que você armazene um instantâneo anterior do material no cliente, para que os diffs possam ser construídos lá sem referência ao servidor.

O problema é que, se o material for armazenado criptografado no servidor, mas a chave de criptografia for mantida no cliente, você terá que transferir o conteúdo do servidor para o cliente para produzir o diff, a menos que o cliente tenha mantido uma cópia disponível para este fim. O esquema na resposta do @ jet sofrerá com este problema, e a largura de banda não será ajudada pelo algoritmo de rsync nesse caso.

Você não diz que o espaço no arquivo está restrito no cliente, então talvez você possa simplesmente executar a duplicidade em uma área de arquivo local e rsync os arquivos resultantes?

Você também pode querer ler sobre os problemas de criptografia com o encfs.

    
por 26.03.2015 / 19:33