O sshfs + encfs é estável?

Navegue suas respostas
5

Qual é a sua experiência no uso de ENCFS com SSHFS para backup remoto?
Minha principal dúvida é sobre a estabilidade a longo prazo.

    
por dugres 23.08.2009 / 17:22

4 respostas

4

Bem, eu tenho um amigo que faz backup para o meu servidor usando esse mesmo método. Segundo ele, funciona bem.

Lidando com SSHFS e EncFS, há algumas advertências em potencial, como mapeamento uid, soluções alternativas para comportamentos de renomeação etc. No ano passado, escrevi sobre como usar o rdiff-backup em SSHFS e EncFS. Esses indicadores podem muito bem se aplicar ao seu software de backup.

link
link

Naturalmente, como acontece com qualquer outra solução de backup, ela deve ser testada adequadamente. Isso também inclui fazer restaurações de teste.

    
por 15.12.2009 / 15:39
3

Eu tenho usado o encfs - > sshfs por alguns meses agora e não tive que reiniciá-lo ou matar todos os processos pendurados etc No entanto, quando eu coloquei posixovl em cima deles - para que todos os meus usuários locais pudessem ter posse adequada e permissões de arquivo no espaço de arquivo remoto sob uma única conta em um espaço de nome de usuário diferente) - ficou pendurado em um dia. Quando eu removi posixovl (fusor -m e umount -l são muito úteis!) Tudo começou a funcionar bem novamente. Não foi necessário reiniciar o sshfs.

É assim que eu tenho os três sistemas de arquivos de fusíveis configurados.

Como o usuário que possui a conta remota: 

sshfs username@remote-site:/home/username/encrypted ~username/remotesite-encrypted  -o idmap=user -o uid='id -u' -o gid='id -g' -o reconnect -o allow_root
encfs ~username/remotesite-encrypted ~username/remotesite -o allow_root

Como root: 

/usr/local/sbin/mount.posixovl -F -S /home/username/remote-site/user-directories /remotesite  -- -o allow_other
    
por 05.07.2012 / 17:02
3

Uma configuração mais estável provavelmente seria usar o EncFS com o sinalizador --reverse . De man pages: 

--reverse
Normally EncFS provides a plaintext view of data on demand.  Normally it stores enciphered data and
displays plaintext data.  With --reverse it takes as source plaintext data and produces enciphered
data on-demand.  This can be useful for creating remote encrypted backups, where you do not wish to
keep the local files unencrypted.

E que seja usando cp + SSHFS (ou rsync + SSHFS ...) ou melhor que qualquer outra ferramenta de backup que seja capaz de copiar por SSH (ou qualquer outro protocolo com o qual você se sinta confortável). Por exemplo. rdiff-backup , rsync ...

A principal diferença entre esta e as abordagens anteriores é que aqui a criptografia acontece antes que a ferramenta de backup veja os arquivos. O que significa que um invasor pode obter mais informações sobre os arquivos criptografados se você estiver preservando o histórico, porque ele pode ver quais alterações acontecem com frequência e quais não acontecem e talvez descobrir algo.

Problemas : rdiff-backup parece ter problemas para acessar o sistema de arquivos reverso EncFS.

    
por 31.05.2013 / 00:52
0

Eu não consegui fazer com que o SSHFS tenha uma conexão estável ao longo de um dia.

    
por 24.10.2009 / 12:12

Tags

Como posso testar se um site está infectado por malware? Os servidores virtuais privados geram melhor tempo de atividade do que a hospedagem compartilhada?