Backrest:自建备份方案的一种可能
💡
原文中文,约14800字,阅读约需36分钟。
📝
内容提要
作者分享了使用群晖NAS备份数据的经历,因套件误删数据而转向fnOS,但发现其备份功能不足且存在安全漏洞。为确保数据安全,作者选择Restic作为备份工具,并通过Backrest简化管理,强调“3-2-1备份原则”的重要性。最终建议在内网环境中使用Backrest以确保数据安全。
🎯
关键要点
- 作者因群晖NAS数据被误删而转向fnOS,但发现其备份功能不足且存在安全漏洞。
- 选择Restic作为备份工具,并通过Backrest简化管理,强调3-2-1备份原则的重要性。
- 3-2-1备份原则要求至少保留3份数据副本,存储在2种不同介质上,并至少有1份异地备份。
- Restic支持增量备份、数据去重和端到端加密,但缺乏图形界面和调度管理功能。
- Backrest作为Restic的Web UI和编排工具,简化了备份管理,提供了任务调度和状态监控功能。
- 备份时应重点关注用户数据、业务数据、服务与系统配置、容器持久化数据和高恢复成本数据。
- 不适合备份的内容包括操作系统、缓存、临时文件和可再生成数据。
- 安装Backrest时需创建必要的数据文件夹,并配置Docker Compose文件。
- 设置Backrest时需考虑仓库名称、URI、密码和自动解锁选项。
- 定期修剪和数据验证是维护备份仓库的重要步骤,建议定期执行以优化存储空间。
- 备份计划应根据数据重要性设置频率和保留策略,确保重要数据得到有效保护。
- Backrest的安全性需考虑,建议在内网环境中使用以降低风险。
➡️
