Безопасное резервное копирование системного диска сервера Debian?

Я хотел бы БЕЗОПАСНО сделать резервную копию системного диска сервера Debian 9 с помощью cron (поэтому требуется решение без графического интерфейса) на удаленный диск ISCSI через локальную сеть. Использование EXT4 в качестве формата системного раздела.

Под "БЕЗОПАСНО" я имею в виду: резервная копия должна быть атомарной, без гонок. Также требуется, чтобы восстановление системы было относительно простым и быстрым с удаленного ISCSI. Резервное копирование дисков с данными выполняется на удаленный диск ISCSI в локальной сети.

В настоящее время я использую два типа решений, чтобы иметь возможность восстановить, если системный раздел потерян, и мне нужно восстанавливать с нуля:

1. Сохранять историю изменений каталога / etc с помощью etckeeper (использует GIT внутри)
2. Храните копию файлов системного раздела с rsnapshot (внутренне использует RSYNC)

Однако я считаю, что это резервное копирование системы недостаточно безопасно, поскольку оно не является атомарным (пока выполняется резервное копирование, на системном диске могут произойти изменения).

Я мог бы рассмотреть и другие решения:

• Использование LVM в качестве формата системного диска, потому что моментальные снимки LVM атомарны. Таким образом, я могу делать снимки перед обновлением Debian или, если я создаю резервную копию снимка LVM на удаленном локальном сетевом диске ISCSI, я могу восстановить его в случае потери данных системного диска.
• Использование Systemback (доступно в виде пакета в Ubuntu) - Systemback позволяет легко создавать резервные копии системных и пользовательских файлов конфигурации. В случае возникновения проблем вы легко сможете восстановить предыдущее состояние системы. Есть дополнительные функции, такие как копирование системы, установка системы и создание системы Live. Systemback кажется безопасным, поскольку он создает точку восстановления системы, например снимок.
• Использование команды dd через SSH для удаленного локального сетевого диска ISCSI. Однако это решение НЕ БЕЗОПАСНО, не атомарно.
  • Systemback: http://linoxide.com/linux-how-to/systemback-backup-system/
• Использование инструмента управления конфигурацией (например, Blueprint, CFEngine, Chef, Puppet, Ansible) для отслеживания изменений в системе Debian. Сохраните одну полную битовую копию чистой рабочей системы Debian 8.7 удаленно, а затем восстановите только изменения, отслеживаемые инструментом управления конфигурацией.
  • Чертеж: http://devstructure.com/blueprint/
  • CFEngine: https://en.wikipedia.org/wiki/CFEngine
  • Повар: https://en.wikipedia.org/wiki/Chef_(software)
  • Кукольный: https://en.wikipedia.org/wiki/Puppet_(software)
  • Ansible: https://en.wikipedia.org/wiki/Ansible_(software)

Вопросы:

1. Есть ли у вас плохой опыт использования одного из этих решений?
2. У вас есть хороший опыт работы с одним из этих решений?
3. Какое решение вы бы предложили?
4. Зачем?

Я полагаю, что инструмент управления конфигурацией был бы полезен, потому что он позволил бы сделать побайтовую резервную копию исходного дистрибутива, а затем сохранить все пользовательские изменения конфигурации с помощью программного обеспечения для управления конфигурацией.

Я хотел бы сократить время восстановления после сбоя системы и минимизировать вероятность потери каких-либо изменений конфигурации системы по сравнению с периодическим (ежедневным) резервным копированием. Я полагаю, что восстановление резервной копии системы с помощью dd, а затем использование управления конфигурацией для восстановления параметров конфигурации Debian было бы самым быстрым решением.

Это правильно?