Это копия, сохраненная 8 декабря 2020 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Странно, что обсуждаются линуксы, виртуализации, но нет такого важного треда.
Исправляемся.
Делимся прохладными, как была проебана важная информация. Как были проебаны резервные копии. Как не проверяли копии после резервного копирования.
Самописный скрипты приветствуются.
Пердосвитер 13 лвл итт.
1) В быту бэкапирую все важные документы через syncthing. Есть отдельный сервер на антресолях, там стоит отдельный инстанс с хранением истории. Ну и синхронизация между машинами автоматически из этого вытекает.
2) В линуксовом проде файловый бэкап через borg-backup. Мастхэв просто. Сжатие, дедупликация, инкремент, ротация, хелсчек. Лучшее, что есть на сегодня.
3) В винде везде настроено теневое копирование и архивирование по планировщику. На совсем ответственных местах cobian backup на шару.
4) Образы систем снимаю clonezilla и закидываю на ssh хранилище. Всё хочу urbackup сделать, да лень.
5) Всяких костылей с tar.gz, rsync, scp, проверкой сумм и костыльной ротацией старюсь избегать. Слишком много пограничных случаев которые надо учитывать.
Шифрованием не балуюсь, стараюсь просто держать файлы в защищённом контуре. Проверяю бэкапы вручную и очень редко. Мой грех.
Задавайте свои ответы.
Прикол бэкапирования в том, что оно изначально принимает свойство накопителей портиться за факт и не пытается с этим спорить.
ДВД вкупе с дублированием, помехоустойчивым кодированием при помощи хотя бы того же рара, перезаписыванием раз в пять-семь лет - вполне себе годный способ хранения. Хотя при больших объёмах пара съёмных винтов будут дешевле.
Cовсем недавно перешел на линукс и понял, что пора делать бекапы, но тема достаточно объемная и не знаю с какого бока подступиться
входные данные:
ноут с SSD на 500 без CD/DVD-привода и с занятым WWAN-слотом
в процессе покупки роутера с полноценным внутренним SATA разъемом
требования:
1. снепшоты корневого раздела ~30GB
2. бекап личных файлов (от силы ~50GB)
корневой раздел на бтрфс реди бекапов пока переносить не хочу, мб попоробую когда буду ставить систему уже на новый ноут
1. для начала думаю делать снепшоты корневого раздела прямо в хоум раздел на ссд. планирую делать через timeshift т.к. так или иначе большенство делают это через рсинк или его производные, к примеру luckybackup.
2. бекап личных файлов изначально планировал делать через рсинк по сети как раз на подключенный в САТА-разъем винт в роутере (пикрил на которым рядом же хочу сделать небольшой клауд НАС), но загуглив вариант >>60167 и наткнувшись на ролик унабумера https://www.youtube.com/watch?v=8bHdcfVzrgk решил попробовать через syncthing.
Ваши предложения/пожелания перед тем как я пойду смотреть ролики, читать арчвики и курить маны
>думаю делать снепшоты корневого раздела
Но зачем? У тебя же не сервер в продакшене, где надо развернуть все за минуты. Может проще /etc и список установленного софта бэкапить?
да, но уменя не голая убунта из коробки и я постоянно что-то попердоливаю в системе
очень сумбурно написал
важные доки бекапишь по сети через syncthing (хотя это программа для синхронизации), но при этом в линуксе используешь borg с поддержкой работы по SSH и при этом же еще 2 разных типа бекапа для винды.
ясно только, что образы снимаешь клонзилой, куда кстати складываешь?
>Всяких костылей
>rsync
это шутка? rsync почти стандарт
> по сети через syncthing (хотя это программа для синхронизации), но при этом в линуксе используешь borg с поддержкой работы по SSH
Всё верно. В проде у тебя есть инфраструктура, на которую можно опирать борг. Те же серверах резервирования, ссш с прокинутыми ключами, коннективити, мониторинг.
Бытовые же доки приходится резервировать ситуационно. Syncthing пробивает dnat, потому прозрачно отрезервирует что фоточки с телефона, что сканы документов с ноута, что порнушку с медиацентра, будь ты в хипсторской кофейне, в деревне у бабули или в командировке. Был бы инет. Это невероятный костыль, с кучей нюансов, но это реально прозрачный бэкап с минимальным порогом.
> образы снимаешь клонзилой, куда кстати складываешь
На одной работке поднят сервер резервирования, к нему по sshfs цеплюясь. На другой - в докстанцию типа вот такой втыкаю винты и бкаплю на них. Она нагорячую по усб цепляется. Очень удобно.
> rsync почти стандарт
Рсинк - стандарт синхронизации, но не резервирования. Рсинк, например, не сделает тебе ротацию бэкапов. А "у нас свежих бэкапов нет, потому что ротация поломалась, и ДП на сервере резервирования сожралось" - это просто классика классиков.
Да, шифрует. Обычным TLS. Без критофанатизма.
То есть подразумевается, что данные определённо не публично передаются, но я ключи и пароли всё равно дополнительно шифрую кипасом на всякий случай.
В хоум, пара важных папок. По типу документов, и настройки\профиль браузера. /etc/ и прочие конфиг разделы. Вот как лучше все делать? Снимки(lvm)? Или как-то подругому. Что есть? Как делать? Подводные?
>Обычным TLS. Без критофанатизма.
что это значит? TLS использует стандартные симметричные и ассимитричные алгоритмы шифрования с достаточной битностью ключа.
>>61186
>В проде
?
>будь ты в хипсторской кофейне, в деревне у бабули или в командировке. Был бы инет.
не лучше ли для этого использовать nextcloud/owncloud?
>Рсинк - стандарт синхронизации, но не резервирования.
сам рсинк умеет в дифференциальный бекап, а так же сторонний софт использует рсинк как реализацию для инкрементное бекапа который в свою очередь используется для создания снимков.
>Странно, что обсуждаются линуксы, виртуализации, но нет такого важного треда.
>
О чем тред? Бекапы на винде, или на прыщах?
Декстопы или сервера?
Разница очень большая.
Если прыщи (сервера) - rsync, rclone, borg, duplicity, duply можно даже на пользовательском ПК.
Если комп - macrium reflect, aomei backupper - Образы полной винды. Разделение документов, загрузок, имейджев и так далее с диска C:\ на другой диск. Там же хранятся конфиги софта, которые так же единоразово бекапятся. В результате и образ весит мало, и образ имеет только тот софт которые используется, и данные которые часто меняются остаются на своих местах, и всем всё заебись.
Есть ещё варианты устанавливать разный софт для бекапа данных с дисков в облако. Я хз насчет такой затеи... Но да похуй.
>Я хз насчет такой затеи...
имхо это хорошая затея в случае если облоко хостишь ты лично и транспорт шифруеться или если ты используешь дисковое пространство облачных провайдеров и шифруешь уже сами данные у себя локально перед синхронизацией со сторонними серверами.
>>В проде
В продакшн среде.
> не лучше ли для этого использовать nextcloud/owncloud?
Для нексткловда нужен белый ип и fqdn. Для синктинга нужен лишь компьютер, который подключен к инету. Даже 24x7 не обязательно, лишь бы сквозная сетевая связность в течении дня обеспечивалась. Так что некстклоуд может и лучше, но и порожек у него определённо выше.
> сторонний софт использует рсинк
Ну вот моя изначальная мысль про то, что лучше использовать готовый сторонний софт, а не городить свои костыли на рсинках.
>синктинга
Почему именно syncthing, почему не resilio?
Или второй актуален только для тех, у кого ипхон вместо телефона?
>resilio
Так он же вроде пиписитарный, syncthing начали пилить как открытую альтернативу ему.
Тыкал его когда ещё BTSync назывался. По сути то же самое.
>лучше использовать готовый сторонний софт, а не городить свои костыли на рсинках.
вот целый раздел посвященный теме
https://wiki.archlinux.org/index.php/Rsync#As_a_backup_utility
сторонний софт скорее нужен макакам которые не могут без гуи
Так в этом разделе ни версионифицирования, ни ротации, ни компрессии, ни проверки целостности. Риснк это очень качественный, оптимизированный, навороченный инструмент синхронизации. Но это не инструмент резервирования.
> не могут без гуи
Ты подменяешь понятия. Сторонний софт - это не обязательно гуй. Я честно говоря даже не знаю гуёвых бэкапилок пол линкус.
>Образы систем снимаю clonezilla
их можно инкрементально снимать по шедулеру и складывать на том же диске?
нужен бекап системного раздела, но не хочу ради этого переносить систему на btrfs/zfs или разбираться со снимками lvm
Не проканает.
1) Клонзилла умеет только в оффлайн бэкап. То есть отмонтирвоанные разделы.
2) Клонзилла не умеет в инкримент. Для этого прикручивают сторонние костыли, чт в итоге всё станет сложее бтрфса.
3) Клонзилла не умеет в исключения. Потому сбэкапить диск на самого себя не оче выйдет.
Я бы сделал разовый дамп системного разела в клонзилле, на случай полного проёбя винта, а саму ФС бы по планировщику бэкапировал тем же боргом. Он инкременты делает супербыстро. Исключения только надо настроить грамотно.
вот это я и хотел услышать, я просто помню как-то пробовал ее и все сводилось к загрузке с внешнего образа клонзиллы.
если честно не совсем понимаю смысл в клонзилле если это нельзя толком автоматизировать, тебе ведь приходиться вручную грузиться с клонзиллы чтобы снять образ диска/раздела на твой внешний винт/удаленный сервер.
Кобейн бекап продал свою жопу непонятно кому ещё в 2007 году и с тех пор больше не развивается. Из активных аналогичных проектов есть duplicati: инкременты, теневое копирование, облака, шифрование, попенсорс.
В 2к20
Это копия, сохраненная 8 декабря 2020 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.