Per als que estiguin buscant una solució per poder realitzar backups (còpies de seguretat), en aquest article parlarem sobre una excel·lent eina anomenada «restic» i la qual recentment va rebre una nova actualització.
Restic és un sistema de còpia de seguretat que proporciona un conjunt d'eines per emmagatzemar còpies de seguretat en un repositori versionat que es pot allotjar a servidors externs i en emmagatzematges al núvol.
Sobre Restic
Les dades en restic s'emmagatzemen en forma encriptada, a més que l'usuari pot definir regles flexibles per incloure i excloure fitxers i directoris en crear una còpia de seguretat.
compta amb suport per emmagatzemar còpies de seguretat en un sistema de fitxers local, en un servidor extern amb accés via SFTP/SSH o HTTP REST, als núvols d'Amazon S3, OpenStack Swift, BackBlaze B2, Microsoft Azure Blob Storage i Google Cloud Storage, així com qualsevol emmagatzematge per al que hi hagi backends de rclone.
També es pot fer servir un servidor de descans especial per organitzar l'emmagatzematge, el que brinda un major rendiment en comparació amb altres backends i pot funcionar en un mode de només addició que no us permetrà eliminar o canviar les còpies de seguretat en cas que el servidor d'origen estigui compromès i accediu al xifratge.
Un altre dels punts positius de restic és que compta amb suport per definir regles flexibles per excloure fitxers i directoris en crear còpies de seguretat (per exemple, per excloure registres, fitxers temporals i dades fàcilment reproduïbles de la còpia de seguretat). El format de les regles d'ignorar és familiar i s'assembla a rsync o gitignore.
Restic és fàcil d'instal·lar, usar i recuperar informació, a més que val la pena esmentar que és multiplataforma (Linux, macOS, Windows, FreeBSD i OpenBSD).
Per treballar amb còpies de seguretat, només cal copiar un fitxer executable que es pot utilitzar sense configuracions addicionals. Es proporciona un assemblat repetible per al mateix fitxer executable, cosa que permet verificar de forma independent que l'assemblat binari es forma a partir dels textos d'origen proporcionats.
S'admeten instantànies, que reflecteixen l'estat d'un directori en particular amb tots els fitxers i subdirectoris en un moment determinat. Cada vegada que es crea una còpia de seguretat nova, es crea una instantània associada a la qual cosa li permet restaurar l'estat actual. És possible copiar instantànies entre diferents dipòsits.
Per estalviar trànsit, només es copien les dades modificades durant el procés de còpia de seguretat. Per garantir un emmagatzematge eficient, les dades del dipòsit no es dupliquen i les instantànies addicionals cobreixen només les dades modificades.
el sistema no manipula arxius complets, sinó blocs de mida flotant seleccionats mitjançant la signatura de Rabin. La informació s'emmagatzema en associació amb el contingut, no amb els noms dels fitxers (els noms i les entitats associades amb les dades es defineixen al nivell de metadades del bloc). Segons el hash SHA-256 del contingut, es fa la deduplicació i se n'exclou la còpia innecessària de dades.
Per avaluar visualment el contingut del repositori i simplificar la recuperació, es pot muntar una instantània amb una còpia de seguretat en forma de partició virtual (muntada amb FUSE). També proporciona ordres per analitzar canvis i extreure fitxers de forma selectiva.
la informació als servidors externs s'emmagatzema en forma encriptada (SHA-256 s'usa per a sumes de verificació, AES-256-CTR per a encriptació i codis d'autenticació basats en Poly1305-AES per garantir la integritat). El sistema es va dissenyar originalment per garantir que les còpies de seguretat s'emmagatzemin en entorns no fiables i que una còpia de seguretat que caigui a les mans equivocades no comprometi el sistema. El xifratge es pot proporcionar mitjançant claus d'accés i contrasenyes.
És possible verificar la còpia de seguretat mitjançant sumes de verificació i codis d'autenticació per confirmar que no es viola la integritat dels fitxers i que els fitxers necessaris es poden restaurar i no inclouen modificacions ocultes.
Com instal·lar Restic a Linux?
Per als que estiguin interessats a poder instal·lar aquesta eina, tal com es va esmentar més amunt, el seu procés d'instal·lació és relativament senzill, ja que la utilitat és dins de la majoria dels repositoris de les principals distribucions de Linux.
Per exemple, per instal·lar Restic a Ubuntu, Debian o derivats, només cal obrir una terminal i teclejar-la:
sudo apt-get install restic
Per al cas dels que són usuaris d'Arch Linux, Manjaro o qualsevol altre derivat:
sudo pacman -S restic
En el cas d'usuaris de Fedora:
sudo dnf install restic
O en el cas de Red Hat o CentOS i derivats o basats en aquests:
sudo dnf install epel-release sudo dnf install restic
Mentre que per a openSUSE:
sudo zypper install restic
Per als que són usuaris de Solus
eopkg install restic
Finalment per als que estiguin interessats a poder conèixer més sobre això i també en consultar el seu ús, podeu consultar els detalls en el següent enllaç.