백업 호스트에서 파일을 암호화할 수 있도록 nfs4를 통한 rsync를 통한 증분 백업을 허용하려면 어떤 솔루션을 살펴봐야 합니까?
나는 백업 호스트의 소프트웨어를 전혀 제어할 수 없으므로 암호화는 분명히 클라이언트 측에서 수행되어야 합니다. 대역폭 가용성이 낮기 때문에 증분 백업이 계속 작동하기를 원합니다(전체 파일일 수도 있지만 부분 파일 복사는 원하지 않습니다).
뭔가 빠진 것이 없다면 NFS나 RSYNC 모두 이 기능이 내장되어 있지 않은 것 같습니다.
나는 찾았다rsynccrypto하지만 몇 년 동안 업데이트된 것처럼 보이지 않고 내가 바라던 만큼 레이어가 투명하지도 않습니다.
답변1
이를 위해 오버레이 encfs파일 시스템을 사용할 수 있습니다. 일반적으로 암호화된 디렉터리가 제공되며 그 안에 있는 해독된 파일에 투명하게 액세스할 수 있습니다. 그러나 이 --reverse옵션을 사용하면 반대 방향으로 작동합니다. 즉, 일반 디렉터리가 있으면 마운트 지점을 통해 암호화된 파일을 읽을 수 있습니다. 따라서 rsyncreverse-ecryptfs를 가리키고 암호화된 파일을 복사하도록 할 수 있습니다.
# encfs --reverse /home /mnt/encrypted-home
# rsync --various-options /mnt/encrypted-home/ /mnt/nfs-backup-server/
하지만. "NFS를 통해"라고 말하면 rsync가 실행됨을 암시하는 것 같습니다.오직로컬로 NFS만을 사용하여 서버에 쓰기. 한편으로 이는 rsync가 전혀 효율적이지 않다는 것을 의미합니다. 먼저 서버에서 이전 버전을 읽지 않고는 부분 복사를 수행할 수 없으며 NFS를 통해 수행한 경우 다음을 사용합니다.더전체 파일 복사본보다 대역폭이 더 높습니다.
반면에 이는 encfs(또는 다음과 같은 다른 대안을 eCryptFS) 사용할 수 있음을 의미합니다.없이(소스가 아닌) encfs를 사용하여 대상 디렉터리를 직접 마운트함으로써 '역방향' 모드. 이렇게 하면 모든 오버레이 파일 시스템이 '역방향' 모드를 갖고 있는 것은 아니기 때문에 오버레이 파일 시스템을 더 폭넓게 선택할 수 있습니다.
# encfs /mnt/nfs-backup-server/ /mnt/encrypted-backup/
# rsync --etc-etc-etc /home/ /mnt/encrypted-backup/