BorgBackup 离岸 VPS - 高效去重备份仓库

备份不仅是为了应对硬件故障，更是为了在勒索软件、合规要求或法律压力下迅速恢复业务。Borg 的去重算法在跨主机备份时表现尤为出色，能够在多台服务器共享相同基础镜像的情况下显著降低存储空间。把 Borg 仓库放在 Anubiz Host 的离岸 VPS 上后，所有备份数据使用 AES 加密并通过 SSH 协议传输，公网攻击者无法看到任何元数据。即便境内系统受到压力，离岸仓库依然可以独立运转。

单台离岸 VPS 可以服务多台客户端的备份需求，推荐配置 4 vCPU、8 GB 内存与 1 TB NVMe，启用 borgmatic 进行调度。每个客户端使用单独的 SSH key 与 borg-init 仓库，避免相互访问。复杂环境可使用 borg serve 与 append-only 模式，防止勒索软件破坏历史快照。对于关键业务，可以把仓库复制到另一个国家的离岸节点，使用 borg sync 或 rclone 来执行异地同步，让备份保持地理冗余。

Borg 仓库的密码与 SSH 私钥必须存储在硬件令牌或自托管 Vault 中，并对操作员实行最小权限原则。建议每日运行 borg check 与 borg prune 管理快照，每月执行一次完整恢复演练。监控方面，通过 systemd timer 与 Prometheus exporter 跟踪备份耗时、失败次数与存储增长率，并配置 Telegram 或 Matrix 告警。如果离岸仓库所在地区出现法律风险，可以快速将整个仓库迁移到其他司法区，并使用 borg key export 在新节点重建访问，让备份链路始终保持可控。