/
2020-10-13-backup.md
42 lines (27 loc) · 3.85 KB
/
2020-10-13-backup.md
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
---
title: Про backup'и
date: 2020-10-13 23:30:18 +03:00
mtime: 2021-01-26 19:11:01 +02:00
---
Привіт, світ! Я тут розмірковую про таку просту і тупу штуку, як бекапи.
## Бекапи треба робити.
Перше, найголовніше: I know your sins, бекапи ніхто не робить, ха-ха. Дехто каже, що збирається це робити. Колись. Скоро. Дехто інший скаже, що бекапи вже й не треба, «все ж зараз в хмарних сервісах». Ну-ну. Срані хмарні стартапи банкрутують частіше, ніж здихали флопі-диски з бед-блоками.
Я вважаю, що бекапи робити треба.
Важливий нюанс: мало хто може примусити себе робити бекапи постійно, регулярно та власноруч. Люди зазвичай забувають робити такі «дрібниці». Бекап повинен бути автоматичним.
## Що і чому
По-друге: треба знати, що треба захищати (surprise), та потрібна модель загроз. Дехто може захищатися від ненадійності носіїв даних, робити копії важливих файлів з одного компа на інший, що стоїть у тому ж приміщенні — що може піти не так?
Перелік того, що треба захищати — це, у простому варіанти, лише набір каталогів. Чудово, якщо цим ви і обмежитесь.
Модель загроз складніше і стосується не лише бекапу:
- хочу захиститись від ризиків виходу з ладу ненадійних носіїв інформації
- хочу мінімізувати втрати даних у випадку раптового зовнішнього впливу на техніку (тобто, у випадку різних надзвичайних ситуацій)
- захист фізичних носіїв інформації від інших людей
- при втраті важливого носія важлива інформація не повинна потрапити в чужі руки (є ж кляте шифрування!)
- мінімізувати втрати інформації при втраті носія (як у попередньому пункті про зовнішній вплив)
Поки нормально?
- вважатимемо віртуальні сервери принципово ненадійними: админі хмарного сервісу можуть зробити з вашою віртуалкою будь-що
- власне, мені потрібен захист і від самого себе: що як я випадково виведу з ладу своє цифрове господарство?
- вважатимемо помірним ризик поєднання різних ризиків
- хочу мати (і іноді перевіряти) можливість відновлення інформації «в чистім полі», якщо у мене немає нічого, крім доступу в інтернет, чистого ноуту з Debian/Ubuntu та моєї пам'яті
## Як, власне?
Поки є простий план: робимо снапшоти найважливішого, шифруємо, копіюємо на віртуалку. А що далі, я ще не придумав (так, щоб це було не зовсім тупо).
Далі буде.