Про backup’и

Вівторок, 13 жовтня 2020 року, 23:30.
Оновлено 26 січня 2021 року, 19:11.

Привіт, світ! Я тут розмірковую про таку просту і тупу штуку, як бекапи.

Бекапи треба робити.

Перше, найголовніше: I know your sins, бекапи ніхто не робить, ха-ха. Дехто каже, що збирається це робити. Колись. Скоро. Дехто інший скаже, що бекапи вже й не треба, «все ж зараз в хмарних сервісах». Ну-ну. Срані хмарні стартапи банкрутують частіше, ніж здихали флопі-диски з бед-блоками.

Я вважаю, що бекапи робити треба.

Важливий нюанс: мало хто може примусити себе робити бекапи постійно, регулярно та власноруч. Люди зазвичай забувають робити такі «дрібниці». Бекап повинен бути автоматичним.

Що і чому

По-друге: треба знати, що треба захищати (surprise), та потрібна модель загроз. Дехто може захищатися від ненадійності носіїв даних, робити копії важливих файлів з одного компа на інший, що стоїть у тому ж приміщенні — що може піти не так?

Перелік того, що треба захищати — це, у простому варіанти, лише набір каталогів. Чудово, якщо цим ви і обмежитесь.

Модель загроз складніше і стосується не лише бекапу:

хочу захиститись від ризиків виходу з ладу ненадійних носіїв інформації
хочу мінімізувати втрати даних у випадку раптового зовнішнього впливу на техніку (тобто, у випадку різних надзвичайних ситуацій)
захист фізичних носіїв інформації від інших людей
- при втраті важливого носія важлива інформація не повинна потрапити в чужі руки (є ж кляте шифрування!)
- мінімізувати втрати інформації при втраті носія (як у попередньому пункті про зовнішній вплив)

Поки нормально?

вважатимемо віртуальні сервери принципово ненадійними: админі хмарного сервісу можуть зробити з вашою віртуалкою будь-що
власне, мені потрібен захист і від самого себе: що як я випадково виведу з ладу своє цифрове господарство?
вважатимемо помірним ризик поєднання різних ризиків
хочу мати (і іноді перевіряти) можливість відновлення інформації «в чистім полі», якщо у мене немає нічого, крім доступу в інтернет, чистого ноуту з Debian/Ubuntu та моєї пам’яті

Як, власне?

Поки є простий план: робимо снапшоти найважливішого, шифруємо, копіюємо на віртуалку. А що далі, я ще не придумав (так, щоб це було не зовсім тупо).

Далі буде.