Linux
通過 Rsync 加密遠端備份?
我在我家執行了一個小型 CentOS 伺服器,用於雜項備份等。我在城鎮另一邊的朋友也出於類似目的在他家執行了一個小型伺服器。我們一直在玩弄使用彼此的伺服器進行遠端/異地備份的想法。
基本上,我們每個人都會購買一個外部硬碟儲存在彼此的家中,連接到彼此的伺服器。然後,我們每個人都設置了預定的 rsync,以將適當的數據從一台伺服器推送到另一台伺服器上的外部硬碟。大多數情況下非常簡單。
但是,重要的一件事(至少對我而言)是數據加密。我想將我的數據儲存在我朋友伺服器上的外部硬碟上。但我不希望我的朋友(或訪問我朋友伺服器的任何人)能夠讀取外部硬碟上的內容。
最好的方法是什麼?您可以使用 rsync 將數據發送到加密的硬碟驅動器,並以某種方式傳遞密碼片語以及它在到達伺服器後用於寫入的數據嗎?
我會看看Duplicity。它是免費且易於使用的。
Duplicity 將進行完整和增量備份,並使用 rsync、FTP、SFTP 等進行傳輸。
Duplicity 使用 GPG 加密備份並使用簽名文件等等。
我用它來備份我的電子郵件伺服器,它很棒,一個簡單的批處理文件。
警告此安全審查 提出了有關 encfs 的一些安全問題。應該考慮使用Cryfs或ecryptfs ## 通過 rsync 將本地未加密數據同步到遠端加密備份 ..
## mount read-only encrypted virtual copy of unencrypted local data : encfs --reverse --idle=60 -o ro ~/data/ ~/.tmp_encrypted_data/ ## rsync push local encrypted virtual copy of data to remote encrypted copy : rsync -ai --whole-file ~/.tmp_encrypted_data/ user@example.com:backup/ ## unmount encrypted virtual copy of local data : fusermount -u ~/.tmp_encrypted_data/