Wel of geen SSHFS?

Al enige tijd roep ik om het hardst dat een goede backup een must is. Software als Crashplan maakt dat ook steeds toegankelijker voor de gemiddelde PC gebruiker.

In mijn omgeving draait op praktisch iedere Windows machine Crashplan welke zijn files mag opslaan op mijn server. Werkt prima, goedkoop en is lekker onderhoudsvrij.

Op Linux is Crashplan ook nog steeds een prima optie; headless of binnen X/VNC maar voor mijn VPS wordt het al lastiger. Iedere MB ram daar kost toch aardig wat duiten. Rsync + SSH is dan een beter idee.

Rsync tegenover Crashplan heeft eigenlijk 1 echt nadeel; rsync kan geen files on-the-fly versleutelen. Je destination server heeft dus ten alle tijden de files in plain-text op het filesystem.

Uiteraard ben ik niet de eerste die tot deze conclusie kom en gelukkig zijn er al mensen bezig geweest met een soortgelijke wens. 1 van de oplossingen die ik tegen kwam was SSHFS + ENCFS + RSYNC

Optie 1

Eerst via SSHFS de disk op de remote locatie mounten naar /remotedisk. Vervolgens via encfs een nieuw mountpoint maken waar je de data kan wegschrijven. Door als destination hier je /remotedisk te kiezen zal hij de versleutelde content wegschrijven.

Tenslotte kan je naar deze map dan je rsync actie starten. Theoretisch best OK en ook in de praktijk lijkt het te werken. Ik bemerk wel enige instabiliteit (als je ssh sessie wegvalt krijg je vreemde issues) en het geheel komt een beetje log over.

Optie 2

Ik had op een aantal plaatsen al gelezen dat encfs ook een –reverse optie kent. Het zei me niet zoveel, daarom liet ik het in eerste instantie links liggen. Achteraf gezien bleek dit niet een handige actie te zijn van mezelf.

Als je namelijk een bron-map via encfs met de –reverse optie mount; kan je een read-only view presenteren van je data. Deze view kan je dan met rsync weer offsite kopieren zonder dat je daar sshfs voor nodig hebt.

Rsync gaat uiteindelijk gewoon over ssh maar rsync+ssh lijkt in ieder geval een stuk vlotter dan rsync + sshfs

Conclusie

Ik ga voorlopig voor optie 2 en als hier bijzonderde resultaten uitkomen dan zullen ze hier te lezen zijn 🙂

Script:
encfs -o ro –reverse /map/met/data/ /crypt.view/
rsync -Pvarz –delete /crypt.view/* user@host:/remote/folder
umount /crypt.view/ # Optional

 

One Response to “Wel of geen SSHFS?”

  1. Steph says:

    Blijft hele interessante materie :). Ik ben erg benieuwd naar je bevindingen!

Leave a Reply

You must be logged in to post a comment.