Облачные бэкапы
Mar. 24th, 2014 04:31 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
vadimpaninС переездами с ноутбука на ноутбук снова посетила мысля о том, что неплохо было бы все хозяйство зааплоадить куда-нибудь в интернет (и даже возможно разделить офисный бук и домашний, сохранив общую среду). Структурировано оно уже неплохо (я когда-то писал уже про это) и весь переезд заключается в копировании одной папки и запуске пары скриптов для создания junction points (симлинков, типа).
В простейшем случае можно было бы купить подписку на несколько десятков гигабайт от dropbox/msft/google, но есть две проблемки:
1. ключи и пароли. какой-нибудь дропбокс традиционно хранит свою аутентификацию на кучке девайсов, потеря одного автоматически компромайзит все, что совсем не круто
2. синхронизировать нужно проектные файлы тоже, а всякие там студии при сборке рядом раскладывают гигабайты сборочных файлов. которые в принципе нужны, но бэкапить их совершенно незачем
Я года два-три назад писал про гуглодрайв, когда он только вышел, что удивлен, что они как и дропбокс не сделали возможность синхронизировать файлы по маске (или хотя бы эксклюдить по маске). С тех пор, если я правильно понимаю, ничего не изменилось.
В итоге имеем два реквайрмента:
1. выбор файлов для синхронизации по маске
2. шифрование
С локальными бэкапами все просто. Сервачок, шара, раз в сутки умный скриптик по маске жмет файлики из нужных подразделов в зашифрованный архив и кладет на шару.
С облаками как-то непросто все получается.
Я пока вижу два одинаково странных варианта:
1. заюзать утилиту CryptSync, которая умеет миррорить каталоги сжимая каждый файл отдельно в запароленный 7zip архив (результирующий каталог - синхронизируется в интернет)
2. rcync'аться по маске в отдельный TrueCrypt раздел, а уже его в виде огромного блоба синхронизировать в интернет
Оба варианта в виде фичи имеют необходимость во второй копии файлов. Первый при этом шифрует каждый файл отдельно, что с точки зрения криптографии не очень гуд (хотя я не от NSA защищаюсь). Второй - сильно зависит от способности клиента конкретного сервиса детектить изменения по блокам, а не тупо аплоадить файл при каждом изменении.
А еще, говорят, что у Amazon AWS есть вполне удобное API, к нему можно написатьвелосипедклиента, который будет делать выборку по маске и шифровать самостоятельно.
В простейшем случае можно было бы купить подписку на несколько десятков гигабайт от dropbox/msft/google, но есть две проблемки:
1. ключи и пароли. какой-нибудь дропбокс традиционно хранит свою аутентификацию на кучке девайсов, потеря одного автоматически компромайзит все, что совсем не круто
2. синхронизировать нужно проектные файлы тоже, а всякие там студии при сборке рядом раскладывают гигабайты сборочных файлов. которые в принципе нужны, но бэкапить их совершенно незачем
Я года два-три назад писал про гуглодрайв, когда он только вышел, что удивлен, что они как и дропбокс не сделали возможность синхронизировать файлы по маске (или хотя бы эксклюдить по маске). С тех пор, если я правильно понимаю, ничего не изменилось.
В итоге имеем два реквайрмента:
1. выбор файлов для синхронизации по маске
2. шифрование
С локальными бэкапами все просто. Сервачок, шара, раз в сутки умный скриптик по маске жмет файлики из нужных подразделов в зашифрованный архив и кладет на шару.
С облаками как-то непросто все получается.
Я пока вижу два одинаково странных варианта:
1. заюзать утилиту CryptSync, которая умеет миррорить каталоги сжимая каждый файл отдельно в запароленный 7zip архив (результирующий каталог - синхронизируется в интернет)
2. rcync'аться по маске в отдельный TrueCrypt раздел, а уже его в виде огромного блоба синхронизировать в интернет
Оба варианта в виде фичи имеют необходимость во второй копии файлов. Первый при этом шифрует каждый файл отдельно, что с точки зрения криптографии не очень гуд (хотя я не от NSA защищаюсь). Второй - сильно зависит от способности клиента конкретного сервиса детектить изменения по блокам, а не тупо аплоадить файл при каждом изменении.
А еще, говорят, что у Amazon AWS есть вполне удобное API, к нему можно написать
