Como fazer backup do Debian com o LVM criptografado com o rsync?

Navegue suas respostas
1

Estou executando o Debian 9.1 com o KDE com criptografia de disco completo e gostaria de fazer um backup de toda a unidade (incluindo a partição / home separada) usando o rsync de uma maneira que me permita restaurar o sistema com falha. / p>

Como posso fazer isso? Para que eu preciso prestar atenção no backup quando meu disco rígido é criptografado?
(Por exemplo, preciso ter a unidade em que eu fiz o backup para formatá-lo de uma maneira específica?)

    
por mYnDstrEAm 22.08.2017 / 00:19

3 respostas

1

Você tem que definir falha. Possíveis opções incluem

  1. Algumas partições (por exemplo, /boot ou / ) possuem dados ausentes / inválidos que impedem o sistema de inicializar
  2. Algumas partições (por exemplo, /boot ou / ) estão corrompidas / desmontáveis
  3. Você esqueceu a senha de criptografia
  4. O disco inteiro falhou
  5. O bootloader está corrompido

A mídia de instalação do Debian oferece opções úteis de recuperação.

  • Você pode fornecer sua senha e montar as partições criptografadas que sobreviveram à falha. A partir daí, você pode restaurar os dados dos quais fez backup com o rsync. Isso é útil para recuperar de 1.
  • Você pode reparticionar seu disco. Isso inclui a criação de novas partições criptografadas, possivelmente com senhas diferentes. Uma vez feito isso, você pode restaurar os dados que você fez backup com o rsync. Você precisa garantir que a tabela de partições e o LVM correspondam ao original . Isso é útil para recuperar de 2, 3 ou 4 após substituir a unidade.
  • Você pode consertar o bootloader. Se nada mais falhar, você não precisa restaurar os dados.

TL; DR : Nenhuma precaução específica é necessária. Se você quiser confiar apenas no rsync, certifique-se de poder recriar as partições, se necessário, mas isso não é específico para usar a criptografia. Outras opções incluem

  • Fazendo backup de todo o disco (sem usar o rsync). Isso requer mais espaço e tempo para cada backup, mas facilita e acelera a restauração. Não vai te salvar se você esquecer a senha.
  • Aceitar a reinstalação do sistema e restaurar apenas os dados (não os programas) em caso de problemas.
por 22.08.2017 / 06:08
0

rsync é uma solução de backup orientada a arquivos, não depende dos dispositivos de bloco subjacentes (LVM, RAID, criptografia e assim por diante). Você apenas precisa garantir que haja espaço suficiente em disco no destino e que o sistema de arquivos subjacente ofereça suporte a todos os atributos de arquivo (quaisquer que sejam: links simbólicos, hardlinks, dispositivos, permissões Unix, xattr etc.) da sua origem. Se não tiver certeza, o mais seguro é usar o mesmo sistema de arquivos.

    
por 22.08.2017 / 00:29
0

Faça um backup do nível do sistema de arquivos (usando uma ferramenta de sua escolha, rsync, rsnapshot, duplicidade etc.) e criptografe-o separadamente (se necessário).

Se você realmente quiser fazer um backup em nível de bloco, a criptografia de disco completo não adiciona nenhuma consideração. A restauração é gravar a imagem no dispositivo.

    
por 22.08.2017 / 00:31

Tags

NGINX upstream com base no esquema $ No Ubuntu 16.04, FreeIP ssh logins funcionando, logins GUI falha com “senha incorreta”