ボグ抽出をリモートで実行

Question 1

実際の答えは、バックアップを「確認」する方法と、バックアップツールの検証実行機能によって異なります。

私はあなたがborgこれを使用していると仮定しており、borg checkそれはあなたにとって十分です。特定のバックアップ確認要件が異なる場合は、質問を修正してください。

リモートで実行`borg`:

リモートで実行できるようにするには、borg check1）リモートサーバーでコマンドを実行できる必要があり、2）borgそのコマンドがリモートサーバーにインストールされている必要があります。これはおそらく最も一般的な設定ですが、代わりに使用できます（ストレージはローカルにマウントされたリモートボリュームにあります。たとえば、次のように使用しますsshfs）。

リポジトリが次の場合暗号化されていない次のコマンドを使用して確認できます。

$ ssh user@host 'borg --show-rc check /path/to/repo'

borgローカルコンピュータではなくリモートサーバーで実行されます。この--show-rcオプションはborg終了コードを出力し、ローカルコンソールに表示されます（標準出力がリダイレクトされます）。追加情報を取得するオプションを--verbose追加できます。リポジトリからすべてのデータを抽出し、解凍してリモートで確認するオプションを追加することもできます。--progress
--verify-data

borg check user@server:/path/to/repo/ローカルで実行すると、--verify-dataこのオプションがなくてもリポジトリ内のすべての圧縮データがリモートからローカルに送信されます。

borg文書がデフォルトでローカルに実行されるのは、おそらく推奨設定borgに暗号化が含まれているため、セキュリティ上の理由から、暗号化/暗号化解除はローカルでのみ実行する必要があるためです。

リポジトリが次の場合暗号化:

選んだら鍵ファイルの暗号化、リモートプロセスにキーファイルを提供する必要があります。これは通常~/.config/borg/keys/key_name、リモートサーバーの同じパスにコピーすることを意味します（代わりに公式文書を参照）。
選んだら再暗号化、リモートプロセスでパスワードを要求する必要があります。

リモートプロセスがパスワードを要求するには、リモートサーバーに疑似端末を割り当てるオプション呼び出しをssh使用する必要があります。-t

$ ssh -t user@host 'borg --show-rc check /path/to/repo'

重要なセキュリティに関する考慮事項：

暗号化されたストレージは、部分的に信頼できるサーバー、つまりデータが削除または失われないように十分に信頼できますが、実際にデータを表示したくないサーバーを使用できます。

リモートサーバーを完全に信頼していない場合は、暗号化キーおよび/またはパスワードを提供したくありません。これにより、アーカイブとデータをリモートで確認できなくなります。
リポジトリは復号化なしでのみ確認できます。borg check --repository-onlyこれは、呼び出し時に発生します。データブロックは確認されません。詳細については、オンラインマニュアルを参照してください。

Answer

実際の答えは、バックアップを「確認」する方法と、バックアップツールの検証実行機能によって異なります。

私はあなたがborgこれを使用していると仮定しており、borg checkそれはあなたにとって十分です。特定のバックアップ確認要件が異なる場合は、質問を修正してください。

リモートで実行`borg`:

リモートで実行できるようにするには、borg check1）リモートサーバーでコマンドを実行できる必要があり、2）borgそのコマンドがリモートサーバーにインストールされている必要があります。これはおそらく最も一般的な設定ですが、代わりに使用できます（ストレージはローカルにマウントされたリモートボリュームにあります。たとえば、次のように使用しますsshfs）。

リポジトリが次の場合暗号化されていない次のコマンドを使用して確認できます。

$ ssh user@host 'borg --show-rc check /path/to/repo'

borgローカルコンピュータではなくリモートサーバーで実行されます。この--show-rcオプションはborg終了コードを出力し、ローカルコンソールに表示されます（標準出力がリダイレクトされます）。追加情報を取得するオプションを--verbose追加できます。リポジトリからすべてのデータを抽出し、解凍してリモートで確認するオプションを追加することもできます。--progress
--verify-data

borg check user@server:/path/to/repo/ローカルで実行すると、--verify-dataこのオプションがなくてもリポジトリ内のすべての圧縮データがリモートからローカルに送信されます。

borg文書がデフォルトでローカルに実行されるのは、おそらく推奨設定borgに暗号化が含まれているため、セキュリティ上の理由から、暗号化/暗号化解除はローカルでのみ実行する必要があるためです。

リポジトリが次の場合暗号化:

選んだら鍵ファイルの暗号化、リモートプロセスにキーファイルを提供する必要があります。これは通常~/.config/borg/keys/key_name、リモートサーバーの同じパスにコピーすることを意味します（代わりに公式文書を参照）。
選んだら再暗号化、リモートプロセスでパスワードを要求する必要があります。

リモートプロセスがパスワードを要求するには、リモートサーバーに疑似端末を割り当てるオプション呼び出しをssh使用する必要があります。-t

$ ssh -t user@host 'borg --show-rc check /path/to/repo'

重要なセキュリティに関する考慮事項：

暗号化されたストレージは、部分的に信頼できるサーバー、つまりデータが削除または失われないように十分に信頼できますが、実際にデータを表示したくないサーバーを使用できます。

リモートサーバーを完全に信頼していない場合は、暗号化キーおよび/またはパスワードを提供したくありません。これにより、アーカイブとデータをリモートで確認できなくなります。
リポジトリは復号化なしでのみ確認できます。borg check --repository-onlyこれは、呼び出し時に発生します。データブロックは確認されません。詳細については、オンラインマニュアルを参照してください。

Question 2

borg checkこれが必要な場合は、大量のserverデータ転送を避けるために直接実行できますか？おそらく私はあなたが達成したいものが何であるかを混乱させるでしょう。次のようになります。

ssh faheem@server
screen # so you can resume after disconnect (optional)
borg check /mnt/backup

一方、ファイルが大丈夫であるというBorgの主張を信頼するのではなく、実際にファイルを直接確認したい場合は、次のようにします。

SSH経由でサーバーに
サーバーの一時ディレクトリにアーカイブを解凍しました（したがってサーバーリポジトリは使用されますが、データのアップロード/ダウンロードは使用されません）。
hashdeep各ファイルのハッシュ計算などのツールを使用します。
サーバーの一時ディレクトリの削除
ハッシュファイルのダウンロード
ハッシュ値を実際のファイルと比較

私の提案が距離が離れているなら、あなたが望むものが何であるかを私にもっとよく説明することができます。

Answer

borg checkこれが必要な場合は、大量のserverデータ転送を避けるために直接実行できますか？おそらく私はあなたが達成したいものが何であるかを混乱させるでしょう。次のようになります。

ssh faheem@server
screen # so you can resume after disconnect (optional)
borg check /mnt/backup

一方、ファイルが大丈夫であるというBorgの主張を信頼するのではなく、実際にファイルを直接確認したい場合は、次のようにします。

SSH経由でサーバーに
サーバーの一時ディレクトリにアーカイブを解凍しました（したがってサーバーリポジトリは使用されますが、データのアップロード/ダウンロードは使用されません）。
hashdeep各ファイルのハッシュ計算などのツールを使用します。
サーバーの一時ディレクトリの削除
ハッシュファイルのダウンロード
ハッシュ値を実際のファイルと比較

私の提案が距離が離れているなら、あなたが望むものが何であるかを私にもっとよく説明することができます。

ボグ抽出をリモートで実行

答え1

リモートで実行`borg`:

重要なセキュリティに関する考慮事項：

答え2

関連情報

答え1

リモートで実行borg:

重要なセキュリティに関する考慮事項：

答え2

関連情報

リモートで実行`borg`: