Vlákno názorů k článku Domácí zálohování dat pomocí dvou úložišť a nástroje Syncthing od Petr M - Syncthing taky používám, ale na synchronizaci. Na zálohování...

Syncthing taky používám, ale na synchronizaci. Na zálohování je to nesmysl. Pokud přidávám zařízení, první týden je nastaveno jenom jako příjemce, pak zkontroluju data a povolím tomu i odesílání. Ještě jsem o nic nepřišel.

Záloha by nikdy neměla být jednou z pracovních kopií. V mým případě:
- O zálohu se zásadně nestará zařízení, kde jsou data. Při havárii disku je to jedno, útočník vodítka ohledně systému záloh a jejich URL ocení a pomáhat mu nehodlám.
- Na zálohy je stroj ve VLANě, který nemůže ven a je nedostupná z vnitřních sítí. To je obrana proti nechtěnýmu poškození (několik výhod offline zálohy).
- Zálohovací stroj jede na BTRFS, kapacita disků 150-200% velikosti zálohovaných disků. Mirror na několik disků (tohle kluci okolo BTRFS vymysleli dobře).
- Stroje jedou na BTRFS. Udělá se snapshot, který omezí dopad na uživatele a udržuje první level zálohy.
- Snapshot se zkopíruje RSYNCem do příslušnýho subvolume
- Vytvoří se nový subvolume s časovou značkou na zálohovacím stroji (verzování)

Zálohovací stroj má vždycky na TOPu aktuállní stav dat z posledního zálohování, snímky zaberou jenom tolik místa, kolik se změnilo dat...

V případě poškození dat je první instance lokální snapshot, druhá instance přihlášení na konzolu zálohovacího stroje a RSYNC.
Geo zálohu zatím nemám. A co se četnosti záloh týká, je to jenom jeden parametr...

Pouzivam na zálohy paskovou jednotku a m-disc blu-raye. Takže airgap a worm media prevazena do blize nejmenovaneho mista spratelene mocnosti.

Vsechno ostatni je jen "pojd na mne z boku" replikace ktera není odolna proti ransomware.

Nebo clovek by syncoval mesice s ubohym uploadem.

Nechápu ten Rsync. Proč ne rovnou snapshot zálohovaného a synchronizovat přímo ten? Takhle se data nutně duplikují.