După un an de dezvoltare, este prezentată lansarea sistemului de backup restic 0.13, care oferă instrumente pentru salvarea copiilor de rezervă într-un depozit cu versiuni, care poate fi găzduit pe servere externe și în stocarea în cloud. Datele sunt stocate în formă criptată. Puteți defini reguli flexibile pentru a include și a exclude fișiere și directoare atunci când creați o copie de rezervă. Acceptă lucrul pe Linux, macOS, Windows, FreeBSD și OpenBSD. Codul proiectului este scris în Go și distribuit sub licența BSD.
Caracteristici principale:
- Suport pentru stocarea backup-urilor într-un sistem de fișiere local, pe un server extern cu acces prin SFTP/SSH sau HTTP REST, în Amazon S3, OpenStack Swift, BackBlaze B2, Microsoft Azure Blob Storage și Google Cloud Storage, precum și în orice stocare pentru care există backend-uri rclone. Un server special de odihnă poate fi, de asemenea, utilizat pentru a organiza stocarea, care oferă performanțe mai mari în comparație cu alte backend-uri și poate funcționa în modul numai adăugare, care nu vă va permite să ștergeți sau să schimbați copiile de rezervă dacă serverul sursă și accesul la cheile de criptare sunt compromisă.
- Suport pentru definirea de reguli flexibile pentru a exclude fișiere și directoare atunci când se creează copii de siguranță (de exemplu, pentru a exclude jurnalele, fișierele temporare și datele ușor de reproduct din copii de rezervă). Formatul regulilor de ignorare este familiar și seamănă cu rsync sau gitignore.
- Ușor de instalat, utilizat și de restaurat informații. Pentru a lucra cu copii de siguranță, este suficient să copiați un fișier executabil, care poate fi folosit fără setări suplimentare. Este furnizată o construcție repetabilă pentru fișierul executabil în sine, permițându-vă să verificați singuri dacă ansamblul binar este format din codul sursă furnizat.
- Sunt acceptate instantaneele, reflectând starea unui anumit director cu toate fișierele și subdirectoarele la un anumit moment în timp. De fiecare dată când este creată o nouă copie de rezervă, este creat un instantaneu asociat, permițându-vă să restabiliți starea în acel moment. Este posibil să copiați instantanee între diferite depozite.
- Pentru a economisi trafic, numai datele modificate sunt copiate în timpul procesului de backup. Pentru a asigura o stocare eficientă, datele din depozit nu sunt duplicate, iar instantaneele suplimentare acoperă doar datele modificate. Sistemul nu manipulează fișiere întregi, ci blocuri de dimensiune flotantă selectate folosind semnătura Rabin. Informațiile sunt stocate în raport cu conținutul, nu cu numele fișierelor (numele și obiectele asociate datelor sunt definite la nivelul metadatelor bloc). Pe baza hash-ului SHA-256 al conținutului, se realizează deduplicarea și se elimină copierea inutilă a datelor.
- Pentru a evalua vizual conținutul depozitului și a simplifica recuperarea, un instantaneu cu o copie de rezervă poate fi montat sub forma unei partiții virtuale (montarea se realizează folosind FUSE). De asemenea, sunt furnizate comenzi pentru analizarea modificărilor și extragerea selectivă a fișierelor.
- Informațiile de pe serverele externe sunt stocate în formă criptată (SHA-256 este folosit pentru sume de control, AES-256-CTR este utilizat pentru criptare și codurile de autentificare bazate pe Poly1305-AES sunt folosite pentru a garanta integritatea). Sistemul a fost conceput inițial pentru a se asigura că copiile de rezervă sunt stocate în medii nedemne de încredere și că, dacă o copie de rezervă cade în mâini greșite, aceasta nu ar trebui să compromită sistemul. Criptarea poate fi furnizată folosind atât cheile de acces, cât și parolele.
- Este posibilă verificarea copiei de rezervă folosind sume de control și coduri de autentificare pentru a confirma că integritatea fișierelor nu este compromisă și că fișierele necesare pot fi restaurate și nu includ modificări ascunse.
În noua versiune:
- S-a adăugat suport pentru modelele de excludere negative. De exemplu, „--exclude '/home/user/*' --exclude '!/home/user/.config'” pentru a exclude tot conținutul /home/user, cu excepția directorului /home/user/.config.
- A fost adăugat un mod „--dry-run” la comanda „backup”, care, atunci când rulează cu opțiunea „--verbose”, vă permite să urmăriți ce fișiere vor fi incluse în backup fără a face de fapt nicio modificare.
- Suportul pentru sumele de verificare a fost adăugat la diferite backend-uri de stocare pentru verificarea suplimentară a datelor descărcate.
- Comanda „restaurare” a fost optimizată, făcând-o să funcționeze de două ori mai repede. Performanța comenzii „copiere” a fost, de asemenea, îmbunătățită.
Sursa: opennet.ru