您在使用SSHFS的ENCFS进行远程备份时有什么经验?
我主要想知道的是长期稳定。
那么,我有一个朋友,使用这种方法备份到我的服务器。 据他说,它运作良好。
处理SSHFS和EncFS有一些需要注意的注意事项,例如uid映射,重命名行为的解决方法等。去年,我做了关于如何在SSHFS和EncFS之间使用rdiff-backup的文章。 这些指针可能也适用于您的备份软件。
http://wiki.rdiff-backup.org/wiki/index.php/BackupToSshfsMount
http://wiki.rdiff-backup.org/wiki/index.php/BackupToEncfsAcrossSshfs
当然,与其他备份解决scheme一样,应该进行适当的testing。 这还包括做testing恢复。
我已经使用了encfs – > sshfs几个月了,而且不必重新启动它或者终止任何挂起的进程等等。然而,当我将posixovl分层的时候 – 所有我的本地用户都可以拥有合适的所有权和文件权限在远程文件空间(这是在一个单一的帐户在不同的用户名空间) – 它挂在一天之内。 当我删除posixovl(fuser -m和umount -l是该死的有用!)一切都开始很好地再次工作。 不需要重新启动sshfs。
这是我如何build立三个熔丝文件系统。
作为拥有远程帐户的用户:
sshfs username @ remote-site:/ home / username / encrypted〜username / remotesite-encrypted -o idmap = user -o uid =`id -u` -o gid =`id -g` -o reconnect -o allow_root encfs〜username / remotesite-encrypted〜username / remotesite -o allow_root
作为根:
/usr/local/sbin/mount.posixovl -F -S / home / username / remote-site / user-directories / remotesite - -o allow_other
更稳定的设置可能是使用带有--reverse标志的--reverse 。 从手册页:
--reverse Normally EncFS provides a plaintext view of data on demand. Normally it stores enciphered data and displays plaintext data. With --reverse it takes as source plaintext data and produces enciphered data on-demand. This can be useful for creating remote encrypted backups, where you do not wish to keep the local files unencrypted.
而不是使用cp + SSHFS(或者rsync + SSHFS …)或者更好的能够通过SSH(或者其他任何你感觉舒服的协议)复制的其他备份工具。 例如。 rdiff-backup , rsync …
这个和以前的方法之间的主要区别在于这里的encryption发生在备份工具看到文件之前。 这意味着,如果你正在保存历史logging,攻击者可能会得到更多有关encryption文件的信息,因为他可以看到哪些变化经常发生,哪些不发生,也许可以找出结果。
问题 : rdiff-backup似乎无法访问EncFS反向文件系统。
我一直没有能够让SSHFS获得稳定的连接。