Каков ваш опыт использования ENCFS с SSHFS для удаленного резервного копирования?
Больше всего меня интересует долгосрочная стабильность.
Что ж, у меня есть друг, который делает резервную копию моего сервера именно этим методом. По его словам, работает хорошо.
При работе с SSHFS и EncFS есть несколько потенциальных предостережений, о которых следует знать, например, сопоставление uid, обходные пути для поведения переименования и т. Д. В прошлом году я сделал запись о том, как использовать rdiff-backup в SSHFS и EncFS. Эти указатели вполне могут быть применимы и к вашей программе резервного копирования.
http://wiki.rdiff-backup.org/wiki/index.php/BackupToSshfsMount
http://wiki.rdiff-backup.org/wiki/index.php/BackupToEncfsAcrossSshfs
Конечно, как и любое другое решение для резервного копирования, его следует тщательно протестировать. Это также включает выполнение тестового восстановления.
Я использую encfs -> sshfs уже несколько месяцев, и мне не приходилось перезапускать его или убивать какие-либо зависшие процессы и т. Д. Однако, когда я наложил posixovl поверх них, чтобы все мои локальные пользователи могли иметь надлежащие права собственности и права доступа к файлам в удаленном файловом пространстве (которое находилось под одной учетной записью в другом пространстве имен пользователей) - он завис в течение дня. Когда я удалил posixovl (fuser -m и umount -l чертовски полезны!), Все снова начало работать нормально. Не нужно перезапускать sshfs.
Вот как я настроил три файловые системы fuse.
Как пользователь, владеющий удаленной учетной записью:
sshfs username@remote-site:/home/username/encrypted ~username/remotesite-encrypted -o idmap=user -o uid=`id -u` -o gid=`id -g` -o reconnect -o allow_root encfs ~username/remotesite-encrypted ~username/remotesite -o allow_root
Как root:
/usr/local/sbin/mount.posixovl -F -S /home/username/remote-site/user-directories /remotesite -- -o allow_other
Более стабильной установкой, вероятно, было бы использование EncFS с --reverse флаг. Со страниц руководства:
--reverse
Normally EncFS provides a plaintext view of data on demand. Normally it stores enciphered data and
displays plaintext data. With --reverse it takes as source plaintext data and produces enciphered
data on-demand. This can be useful for creating remote encrypted backups, where you do not wish to
keep the local files unencrypted.
И чем использовать cp + SSHFS (или rsync + SSHFS ...) или лучше любой другой инструмент резервного копирования, способный копировать через SSH (или любой другой протокол, который вам удобнее). Например. rdiff-backup, rsync...
Основное различие между этим и предыдущим подходами заключается в том, что здесь шифрование происходит до того, как средство резервного копирования увидит файлы. Это означает, что злоумышленник может получить больше информации о зашифрованных файлах, если вы сохраняете историю, потому что он может видеть, какие изменения происходят часто, а какие нет, и, возможно, что-то выясняет.
Проблемы: rdiff-backup Кажется, у него проблемы с доступом к файловой системе с обратным EncFS
Я не смог заставить SSHFS иметь стабильное соединение в течение дня.