¿Qué soluciones debería considerar para permitir una copia de seguridad incremental a través de rsync sobre nfs4 para permitir que los archivos se cifren en el host de copia de seguridad?
No tengo control sobre el software del host de respaldo, por lo que el cifrado obviamente tendría que realizarse en el lado del cliente. Quiero que la copia de seguridad incremental siga funcionando (aunque pueden ser archivos completos, no quiero una copia parcial de archivos) debido a la baja disponibilidad de ancho de banda.
Parece extraño que ni NFS ni RSYNC tengan esta capacidad incorporada después de todos estos años, a menos que me esté perdiendo algo.
encontrérsyncryptopero no parece actualizado desde hace algunos años y no es una capa tan transparente como esperaba.
Respuesta1
El encfssistema de archivos superpuesto podría usarse para esto. Normalmente se le proporciona un directorio cifrado y permite acceder de forma transparente a los archivos descifrados que contiene. Sin embargo, con la --reverseopción funciona en la dirección opuesta: dado un directorio normal, permite leer archivos cifrados a través del punto de montaje. Por lo tanto, podría apuntar rsyncal ecryptfs inverso y dejar que copie los archivos cifrados.
# encfs --reverse /home /mnt/encrypted-home
# rsync --various-options /mnt/encrypted-home/ /mnt/nfs-backup-server/
Sin embargo. Al decir "sobre NFS", parece dar a entender que rsync se ejecutasololocalmente, escribiendo en el servidor usando NFS únicamente. Por un lado, esto significa que rsync no será nada eficiente: no puede hacer copias parciales sin leer primero la versión anterior del servidor, y si lo hiciera a través de NFS, usaríamásancho de banda que con copias de archivos completos.
Por otro lado, significa que puedes usar encfs(u otras alternativas como eCryptFS)sinel modo 'inverso', montando directamente el directorio de destino usando encfs (en lugar del origen). De esta manera, obtienes una opción más amplia de sistemas de archivos superpuestos, ya que no todos tienen un modo "inverso".
# encfs /mnt/nfs-backup-server/ /mnt/encrypted-backup/
# rsync --etc-etc-etc /home/ /mnt/encrypted-backup/