我使用 Duplicity 将我的主机帐户备份到使用 WebDav 的远程服务器。日程安排是每日增量,每月完整。
我还想保护备份免受主机黑客攻击,所以我必须确保服务器(Duplicity 在哪里)不能破坏远程服务器上的备份。
是否有推荐的解决方案来保护备份?
如果不是我想在远程服务器上制作脚本,那么上传后备份会变成只读的。(最终它还会删除超过 x 个月的备份。)
我可以制作这个脚本,但我不确定可以安全保护哪些文件。如果我chmod o-w定期保存所有文件,第二天会继续备份吗?或者 Duplicity 需要写入尚未上传的文件?如何确定 Duplicity 需要更改哪些文件,哪些不需要更改?
如何删除旧备份而不破坏某些内容?
我使用 Duplicity 将我的主机帐户备份到使用 WebDav 的远程服务器。日程安排是每日增量,每月完整。
我还想保护备份免受主机黑客攻击,所以我必须确保服务器(Duplicity 在哪里)不能破坏远程服务器上的备份。
这不是重复设计的目的。它的主要功能是加密,以保护您在可能不安全的后端上的备份。
如果你的机器被黑了,你的主要问题可能不是备份破坏,而是默默地备份攻击者上传的恶意代码。
是否有推荐的解决方案来保护备份?
据我所知不是。第二个存储库,您可以在其中 rsync 使用 --link-dest 或 dirvish 来实现备份的快照样式备份。这样,攻击者可以修改/破坏您的旧备份,但您仍然拥有正确的文件。但是问题仍然是找出您的备份从哪个时间点开始被弄脏。
如果不是我想在远程服务器上制作脚本,那么上传后备份会变成只读的。(最终它还会删除超过 x 个月的备份。)
只要最后一次重复运行成功,就应该工作。重复性覆盖后端某些内容的唯一时间是当它恢复中断的备份时。
我可以制作这个脚本,但我不确定可以安全保护哪些文件。如果我定期 chmod ow 所有文件,备份会在第二天继续吗?或者 Duplicity 需要写入尚未上传的文件?如何确定 Duplicity 需要更改哪些文件,哪些不需要更改?
看我之前的回答。
如何删除旧备份而不破坏某些内容?
使用 duplicity 的清除命令。您可以在您的 webdav 机器上以仍然对 repo 具有写入权限的用户身份运行它。
玩得开心.. ede/duply.net