Dla tych, którzy szukają rozwiązania umożliwiającego tworzenie kopii zapasowych, w tym artykule porozmawiamy o doskonałe narzędzie o nazwie "restic" i który niedawno otrzymał nową aktualizację.
Restic jest system zapasowy który zapewnia zestaw narzędzi do przechowywania kopii zapasowych w wersjonowanym repozytorium, które może być hostowane na serwerach zewnętrznych i magazynach w chmurze.
O Restic
Dane Restic są przechowywane w postaci zaszyfrowanej, a ponadto użytkownik może zdefiniować elastyczne reguły uwzględniania i wykluczania plików i katalogów podczas tworzenia kopii zapasowej.
Konto z obsługa przechowywania kopii zapasowych w lokalnym systemie plików, na serwerze zewnętrznym z dojazdem do drogi SFTP/SSH lub HTTP REST, w chmurach Amazon S3, OpenStack Swift, BackBlaze B2, Microsoft Azure Blob Storage i Google Cloud Storage, a także dowolna pamięć masowa dla których istnieją backendy rclone.
Specjalny serwer odpoczynku może być również używany do organizowania pamięci masowej, zapewniając wyższą wydajność w porównaniu z innymi backendami i może działać w trybie tylko dodawania, który nie pozwala usuwać ani zmieniać kopii zapasowych w przypadku naruszenia bezpieczeństwa serwera pochodzenia i uzyskania dostępu do szyfrowania.
Innym pozytywnym punktem rezygnacji jest to, że obsługuje definiowanie elastycznych reguł wykluczających pliki i katalogi podczas tworzenia kopii zapasowych (na przykład w celu wykluczenia z kopii zapasowej dzienników, plików tymczasowych i łatwych do odtworzenia danych). Format reguł ignorowania jest znany i przypomina rsync lub gitignore.
Restic jest łatwy w instalacji, użytkowaniu i pobieraniu informacji, a ponadto warto wspomnieć, że jest wieloplatformowy (Linux, macOS, Windows, FreeBSD i OpenBSD).
Do pracy z kopiami zapasowymi wystarczy skopiować plik wykonywalny, z którego można korzystać bez dodatkowych ustawień. Dla samego pliku wykonywalnego zapewniony jest powtarzalny zestaw, co pozwala niezależnie zweryfikować, czy zestaw binarny jest utworzony z dostarczonych tekstów źródłowych.
Obsługiwane są migawki, które odzwierciedlają stan określonego katalogu ze wszystkimi plikami i podkatalogami w danym czasie. Za każdym razem, gdy tworzona jest nowa kopia zapasowa, tworzona jest powiązana z nią migawka, umożliwiająca przywrócenie obecnego stanu. Możliwe jest kopiowanie migawek między różnymi repozytoriami.
Aby zaoszczędzić ruch, kopiowane są tylko zmienione dane podczas procesu tworzenia kopii zapasowej. Aby zapewnić wydajne przechowywanie, dane repozytorium nie są duplikowane, a dodatkowe migawki obejmują tylko zmienione dane.
System nie obsługuje całych plików, ale bloki wielkość zmiennoprzecinkowa wybrana za pomocą sygnatury Rabina. Informacje są przechowywane w powiązaniu z treścią, a nie z nazwami plików (nazwy i jednostki powiązane z danymi są zdefiniowane na poziomie metadanych bloku). Na podstawie skrótu SHA-256 treści wykonywana jest deduplikacja i wykluczone jest niepotrzebne kopiowanie danych.
Aby wizualnie ocenić zawartość repozytorium i uprościć odzyskiwanie, można zamontować migawkę z kopią zapasową w postaci partycji wirtualnej (montowanej za pomocą FUSE). Zawiera również polecenia do analizy zmian i selektywnego wyodrębniania plików.
Informacja na zewnętrznych serwerach jest przechowywany w postaci zaszyfrowanej (SHA-256 jest używany do sum kontrolnych, AES-256-CTR do szyfrowania, a kody uwierzytelniania oparte na Poly1305-AES w celu zapewnienia integralności). System został pierwotnie zaprojektowany w celu zapewnienia, że kopie zapasowe są przechowywane w niezaufanych środowiskach, a kopia zapasowa, która trafi w niepowołane ręce, nie zagraża systemowi. Szyfrowanie można zapewnić zarówno za pomocą kluczy dostępu, jak i haseł.
Istnieje możliwość weryfikacji kopii zapasowej używanie sum kontrolnych i kodów uwierzytelniających w celu potwierdzenia, że integralność plików nie jest naruszona oraz że niezbędne pliki mogą zostać przywrócone i nie zawierają ukrytych modyfikacji.
Jak zainstalować Restic na Linuksie?
Dla tych, którzy są zainteresowani możliwością zainstalowania tego narzędzia, jak wspomniano powyżej, jego proces instalacji jest stosunkowo prosty, ponieważ narzędzie znajduje się w większości repozytoriów głównych dystrybucji Linuksa.
Na przykład, aby zainstalować Restic na Ubuntu, Debianie lub pochodnych, wystarczy otworzyć terminal i wpisać:
sudo apt-get install restic
W przypadku użytkowników Arch Linux, Manjaro lub jakiejkolwiek innej pochodnej:
sudo pacman -S restic
Dla użytkowników Fedory:
sudo dnf install restic
Lub w przypadku Red Hat lub CentOS i pochodnych lub opartych na nich:
sudo dnf install epel-release sudo dnf install restic
Natomiast dla openSUSE:
sudo zypper install restic
Dla tych, którzy są użytkownikami Solus
eopkg install restic
W końcu dla tych, którzy chcą dowiedzieć się więcej na ten temat a także konsultując jego sposób użytkowania, możesz zapoznać się ze szczegółami W poniższym linku.