您使用 ENCFS 和 SSHFS 进行远程备份的经验如何?
我主要想知道的是长期稳定性。
答案1
嗯,我有一个朋友就是用这种方法备份我的服务器的。据他说,这种方法效果很好。
处理 SSHFS 和 EncFS 时,需要注意一些潜在问题,例如 uid 映射、重命名行为的解决方法等。去年我写了一篇关于如何在 SSHFS 和 EncFS 中使用 rdiff-backup 的文章。这些提示可能也适用于您的备份软件。
http://wiki.rdiff-backup.org/wiki/index.php/BackupToSshfsMount
http://wiki.rdiff-backup.org/wiki/index.php/BackupToEncfsAcrossSshfs
当然,与任何其他备份解决方案一样,它应该经过适当的测试。这还包括进行测试恢复。
答案2
几个月来我一直在使用 encfs -> sshfs,从未重启过,也从未终止过任何挂起的进程等。但是,当我将 posixovl 放在它们之上时(这样我的所有本地用户都可以对远程文件空间(位于不同用户名空间中的单个帐户下)拥有适当的所有权和文件权限),它在一天之内就挂起了。当我删除 posixovl(fuser -m 和 umount -l 非常有用!)时,一切都恢复正常。无需重启 sshfs。
这就是我设置三个保险丝文件系统的方式。
作为拥有远程帐户的用户:
sshfs 用户名@远程站点:/home/用户名/加密 ~用户名/remotesite-encrypted -o idmap=user -o uid=`id -u` -o gid=`id -g` -o reconnect -o allow_root encfs ~用户名/远程站点-encrypted ~用户名/远程站点 -o allow_root
以 root 身份:
/usr/local/sbin/mount.posixovl -F -S /home/用户名/remote-site/user-directories /remotesite -- -o allow_other
答案3
更稳定的设置可能是使用带有--reverse
标志的 EncFS。来自手册页:
--reverse
Normally EncFS provides a plaintext view of data on demand. Normally it stores enciphered data and
displays plaintext data. With --reverse it takes as source plaintext data and produces enciphered
data on-demand. This can be useful for creating remote encrypted backups, where you do not wish to
keep the local files unencrypted.
然后使用 cp+SSHFS(或 rsync+SSHFS...)或更好的任何其他能够通过 SSH(或您觉得合适的任何其他协议)进行复制的备份工具。例如rdiff-backup
,rsync
...
这种方法与之前方法的主要区别在于,加密发生在备份工具看到文件之前。这意味着,如果您保留了历史记录,攻击者可能会获得有关加密文件的更多信息,因为他可以看到哪些更改经常发生,哪些更改不经常发生,并可能找出一些线索。
问题:rdiff-backup
似乎无法访问 EncFS-reverse 文件系统。
答案4
我已经一天都无法让 SSHFS 建立稳定的连接了。