离岸Restic Borg备份后端

Restic的存储后端非常灵活支持多种协议 我们的后端服务提供三种主流选项 SFTP后端最简单的部署通过SSH连接到我们的服务器 配置示例restic init --repo sftp:[email protected]:/path 优势是仅需SSH key劣势是吞吐量受限于单SSH会话 REST后端使用Restic Server专用守护进程通过HTTP/HTTPS API管理仓库 配置示例restic init --repo rest:https://backup.anubizhost.example/repo 优势是并发性能更好可以append-only模式劣势是需要额外的服务监控 S3后端使用MinIO作为对象存储后端 配置示例restic init --repo s3:https://backup.anubizhost.example/bucket 优势是无限扩展和高并发劣势是协议复杂度较高 我们的建议小规模使用SFTP方便管理 中等规模使用REST特别是需要append-only对抗勒索软件 大规模使用S3配合MinIO

Borg的部署相对更专一通过SSH连接配合服务器端的borg serve进程 标准命令是borg init --encryption=repokey ssh://[email protected]/path 这种部署模式的关键是borg serve运行在我们的服务器作为限制shell客户端的borg命令通过SSH执行远程borg serve 通信协议是Borg专有的二进制格式效率高于通用文件传输 我们对Borg的支持包括最新稳定版本通常Borg 1.4系列预装在所有备份服务器 borg serve --append-only模式我们的SSH配置使用forced command确保客户端无法绕过 自动化的borg check调度每周一次完整性检查发现损坏立即邮件告警 borg compact维护每月一次回收已删除segment的空间 多客户端协调通过borgmatic的lock机制避免并发写入冲突 监控通过Prometheus borg_exporter暴露仓库大小最后备份时间错误计数等指标客户可以集成到自己的Grafana

Restic和Borg的关键优势是客户端加密 数据在离开客户机之前已经加密我们的服务器只看到加密的blob 这是与传统服务器端加密的根本区别 加密密钥永远不离开客户机我们无法访问 算法层Restic使用AES-256-CTR配合Poly1305-AES MAC Borg使用AES-256-CTR配合HMAC-SHA256 两者都是认证加密AEAD抵抗主动篡改 密钥派生Restic使用scrypt Borg使用PBKDF2-SHA256-HMAC 都是慢哈希抵抗暴力破解 我们建议客户使用强密码短语至少20个字符随机生成 密码丢失意味着备份永久无法恢复这是设计权衡 我们提供密码托管选项使用Shamir's Secret Sharing将密码分为5个分片3个分片可以重建分发给不同的可信方但大多数客户选择自己保管 付款通过比特币门罗币USDT-TRC20结算 注册仅需邮箱可化名 控制面板支持Tor访问 整个采购到部署可以完全匿名