Stabiliamo un paio di ipotesi. Commenta se quelli non sono corretti.
- si eseguono macchine con sistemi operativi diversi e piattaforme potenzialmente diverse.
- lo descrivi per il caso con 2 macchine e Linux e FreeBSD
- le tue macchine usano filesystem crittografati
- vuoi creare copie di backup dei tuoi dati e vuoi che anche quei backup vengano crittografati
- si desidera poter accedere ai dati in quei backup crittografati da una qualsiasi delle piattaforme che contribuiscono all'archivio
(commento aggiunto per distinguere le forme di crittografia)
Dici che vorresti poter accedere ai dati degli altri sistemi, dalla macchina sopravvissuta. Un modo potrebbe essere quello di archiviare backup non crittografati, sul computer locale, sul suo file system crittografato. Un altro potrebbe essere quello di archiviare backup crittografati, sul computer locale, su un filesystem non crittografato. Suggerisco di archiviare backup crittografati, su filesystem non crittografati.
Tuttavia, a parte - c'è sempre una preoccupazione per i backup crittografati: - devi davvero stare attento con la chiave - la corruzione parziale di solito uccide l'intero backup
il mio consiglio: usare
per creare backup su uno o più contenitori a cui entrambe le macchine possono accedere.
Per mantenere tutto all'interno della LAN, è possibile:
- creare un filesystem "backup" su entrambi gli host, per memorizzare i "pacchetti" di backup crittografati. Non è necessario che sia un file system crittografato, poiché i "pacchetti" di backup (brackup li chiama "blocchi") memorizzati su di esso verranno crittografati
- esportare questi filesystem, ad esempio con NFS, e montarlo rispettivamente su altri host
- quando si creano i backup, scaricarli nel filesystem locale e copiarli nella directory montata su NFS sull'altro host. Questo ha il piacevole effetto collaterale di avere due istanze dei tuoi file di backup.
ora avrai i seguenti filesystem sui tuoi server:
su tux, la tua macchina Linux:
/dev/foo / # encrypted filesystem
/dev/bar /tuxdump # unencrypted filesystem, local backup
beastie:/daemondump /daemondump # NFS backup destination
sulla bestia, la tua macchina FreeBSD:
/dev/flurb / # encrypted filesystem
/dev/baz /daemondump # unencrypted filesystem, local backup
tux:/tuxdump /tuxdump # NFS backup destination
a seconda della quantità di dati di cui hai bisogno per il backup, potresti anche pensare a un contenitore fuori sede, farebbe qualsiasi provider cloud. Attualmente sto giocando con la configurazione dei miei contenitori S3 in modo che le cose vecchie vengano invecchiate a Glacier, che sembra molto promettente, dal punto di vista dei prezzi.