A resposta real dependerá de como você vai "verificar" seu backup e da capacidade da sua ferramenta de backup de realizar verificações.
Assumirei que você está usando borg
e que borg check
é o suficiente para você. Por favor, edite sua pergunta se você tiver requisitos de validação de backup diferentes e específicos.
Execução de borg
remotamente:
Ser capaz de executar borg check
remotamente requer 1) que você possa executar comandos no servidor remoto e 2) que borg
esteja instalado no servidor remoto. É provavelmente a configuração mais comum, mas há alternativas disponíveis (o repositório pode estar em um volume remoto montado localmente, por exemplo, com sshfs
).
Se o seu repositório não estiver criptografado , você poderá verificar com um comando como:
$ ssh user@host 'borg --show-rc check /path/to/repo'
borg
será executado no servidor remoto - não na máquina local. A opção --show-rc
fará com que borg
imprima seu código de saída; ele será mostrado em seu console local (a saída padrão é redirecionada). Você pode adicionar as opções --verbose
e --progress
para obter mais informações.
Você também pode adicionar a opção --verify-data
para ter todos os dados extraídos do repositório, descomprimidos e verificados (remotamente) também.
Quando você executa borg check user@server:/path/to/repo/
localmente, mesmo sem a opção --verify-data
, todos os dados compactados no repositório são transferidos de remoto para local.
O motivo pelo qual o borg
documenta por padrão executar borg
localmente é provavelmente que a configuração recomendada inclua criptografia e, por motivos de segurança, a criptografia / descriptografia deve ser feita localmente.
Se o seu repositório é criptografado :
- Se você escolher criptografia do arquivo-chave , precisará fornecer o arquivo-chave para o processo remoto. Isso geralmente significa copiá-lo de
~/.config/borg/keys/key_name
para o mesmo caminho no servidor remoto (consulte a documentação oficial para alternativas).
- Se você escolheu criptografia repokey , o processo remoto precisará pedir sua senha.
Para permitir que o processo remoto solicite sua senha, você deverá invocar ssh
com a opção -t
, que alocará um pseudo-terminal no servidor remoto:
$ ssh -t user@host 'borg --show-rc check /path/to/repo'
Considerações importantes sobre segurança:
Um repositório criptografado torna possível usar um servidor parcialmente confiável - um servidor em que você confia o suficiente para garantir que seus dados não sejam excluídos ou perdidos, mas que você não queira realmente ver seus dados.
Se você não confiar completamente no servidor remoto, talvez não queira fornecer a chave de criptografia e / ou a frase secreta. Isso impedirá que você verifique remotamente arquivos e dados.
Apenas a verificação do repositório é possível sem descriptografá-lo: é o que acontece se você invocar borg check --repository-only
; pedaços de dados não são verificados - veja as documentações online para detalhes.