バックアップ ホスト上でファイルを暗号化できるように、nfs4 経由の rsync による増分バックアップを可能にするには、どのようなソリューションを検討する必要がありますか?
バックアップ ホストのソフトウェアをまったく制御できないため、暗号化は当然クライアント側で行う必要があります。帯域幅の可用性が低いため、増分バックアップを引き続き機能させたいです (ファイル全体は可能ですが、部分的なファイルのコピーは不要です)。
私が何かを見逃していない限り、NFS にも RSYNC にもこの機能が何年もの間組み込まれていないのは奇妙に思えます。
私は見つけたrsynccrypto のしかし、ここ数年更新されていないようで、期待したほどレイヤーが透明ではありません。
答え1
オーバーレイencfsファイルシステムは、このために使用できます。通常、暗号化されたディレクトリが指定され、その中の復号化されたファイルに透過的にアクセスできます。--reverseただし、オプションを使用すると、逆方向に動作します。つまり、通常のディレクトリが指定され、マウントポイントを介して暗号化されたファイルを読み取ることができます。したがって、rsyncreverse-ecryptfs を指定して、暗号化されたファイルをコピーすることができます。
# encfs --reverse /home /mnt/encrypted-home
# rsync --various-options /mnt/encrypted-home/ /mnt/nfs-backup-server/
しかし、「NFS経由」と言うことで、rsyncが実行されるということを暗示しているようです。のみローカルでは、NFSのみを使用してサーバーに書き込みます。一方で、これはrsyncがまったく効率的ではないことを意味します。サーバーから古いバージョンを最初に読み込まないと部分的なコピーを行うことができません。NFS経由でこれを行うと、もっとファイル全体のコピーよりも帯域幅を節約できます。
一方、encfs(または などの他の代替手段eCryptFS)を使用できることを意味します。それなし'リバース' モードでは、encfs を使用して (ソースではなく) 宛先ディレクトリを直接マウントします。すべてのオーバーレイ ファイルシステムに 'リバース' モードがあるわけではないため、この方法では、より幅広いオーバーレイ ファイルシステムの選択肢が得られます。
# encfs /mnt/nfs-backup-server/ /mnt/encrypted-backup/
# rsync --etc-etc-etc /home/ /mnt/encrypted-backup/