Сейчас у меня в домашней сети запущены Proxmox PVE и PBS, причем каждый на отдельной физической машине. Это отлично подходит для обязательных локальных бэкапов, но не помогает при таких форс-мажорах, как стихийные бедствия, поэтому я очень хочу добавить решение для резервного копирования вне дома. К счастью, у моих родителей теперь очень быстрый оптоволоконный интернет, и они готовы, чтобы я поставил там немного оборудования в их подвале. План простой: купить UGreen DXP-4800+, поставить на него PBS и Netbird и синхронизировать мой локальный PBS с этой машиной.
Проблема в том, что я не контролирую физическую безопасность у родителей и даже не мечтаю хранить там нешифрованный бэкап. Моё изначально наивное предположение было, что Proxmox PBS точно поддерживает какой-нибудь тип шифрованного удалённого синка. Ан-нет. Теперь понимаю, что ситуация тут как в меме с Энакином и Падме: синхронизированные удалённые резервные копии могут быть зашифрованы только если исходный локальный бэкап тоже зашифрован. А это — едва ли не скрытая фишка Proxmox PVE (не представлена в графическом интерфейсе). При этом я сознательно не стал её использовать, потому что официальная документация однозначно не рекомендует это делать в чисто локальной и доверенной сети, какой у меня и является...
Сейчас я, скорее всего, сделаю что-то довольно грязное: поставлю REST-сервер restic на тот NAS, а затем буду использовать restic для создания зашифрованной резервной копии моего хранилища. Это очень неудобно, потому что политика хранения версий в restic перекрывается с PBS, и это вообще чисто командная строка — приключение не для слабонервных, но, в общем, должно работать. Надеюсь.
И вот моя мольба к разработчикам: пожалуйста, добавьте опциональный ключ шифрования для push-синхронизации бэкапов. В случае pull-синков это вряд ли имеет смысл — ключ должен храниться на доверенной стороне, — а для push-синков, думаю, это можно было бы сделать довольно просто. И, пожалуйста, не делайте это так, чтобы для настройки требовался доступ по shell и чтобы функция не была доступна из GUI. У меня сильный СДВГ, и постоянно помнить, что где-то в консоли есть важная настройка, — это очень большая преграда для меня.
Проблема в том, что я не контролирую физическую безопасность у родителей и даже не мечтаю хранить там нешифрованный бэкап. Моё изначально наивное предположение было, что Proxmox PBS точно поддерживает какой-нибудь тип шифрованного удалённого синка. Ан-нет. Теперь понимаю, что ситуация тут как в меме с Энакином и Падме: синхронизированные удалённые резервные копии могут быть зашифрованы только если исходный локальный бэкап тоже зашифрован. А это — едва ли не скрытая фишка Proxmox PVE (не представлена в графическом интерфейсе). При этом я сознательно не стал её использовать, потому что официальная документация однозначно не рекомендует это делать в чисто локальной и доверенной сети, какой у меня и является...
Сейчас я, скорее всего, сделаю что-то довольно грязное: поставлю REST-сервер restic на тот NAS, а затем буду использовать restic для создания зашифрованной резервной копии моего хранилища. Это очень неудобно, потому что политика хранения версий в restic перекрывается с PBS, и это вообще чисто командная строка — приключение не для слабонервных, но, в общем, должно работать. Надеюсь.
И вот моя мольба к разработчикам: пожалуйста, добавьте опциональный ключ шифрования для push-синхронизации бэкапов. В случае pull-синков это вряд ли имеет смысл — ключ должен храниться на доверенной стороне, — а для push-синков, думаю, это можно было бы сделать довольно просто. И, пожалуйста, не делайте это так, чтобы для настройки требовался доступ по shell и чтобы функция не была доступна из GUI. У меня сильный СДВГ, и постоянно помнить, что где-то в консоли есть важная настройка, — это очень большая преграда для меня.
