I Debian Lenny har man äntligen fått ordning på EncFS i sitt “standardutförande”. Då blev det läge för mig att sätta upp den lösning jag haft planer på sedan länge.
Till att börja med, dokument och liknande ska naturligtvis versionshanteras så “dokument”-katalogen är numera importerad i Subversion. Denna subversion-repository är naturligtvis åtkomstbar via SVN-protokollet tunnlat i SSH, “svn+ssh”.
Vad gäller säkerhetskopiering har jag valt den lösning som Andreas Olsson beskriver föredömligt pedagogiskt (se där ja, lärarstudierna kommer till nytta :)). Även om versionshanteringen med Subversion medför inkrementella säkerhetskopior vore det dumt att begränsa sig till detta varför vi blandar in rdiff-backup, SSHFS och EncFS för att säkerhetskopiera till en annan nätverksansluten server (“off-site backup”).
Några korta ord om de olika komponenterna:
Rdiff-backup kopierar en katalog, i mitt fall via internet till en kollega till webbservern, och ordnar med inkrementella backuper på ett effektivt sätt.
SSHFS använder FUSE för att montera en katalog över SSH.
EncFS använder också FUSE och gör det möjligt att lagra filer på ett krypterat filsystem på ett smidigt sätt.
För säkerhets skull säkerhetskopierar jag svn-repositoryn (inte en arbetskopia utan själva repositoryn) med rdiff-backup i krypterad form (tack EncFS) över en krypterad förbindelse (tack SSHFS). På så sätt finns det inkrementella säkerhetskopior i två nivåer, via Subversion men även på Subversions “interna” filer vilket rent teoretiskt borde kunna vara användbart om Subversion av nån anledning får krupp och gör så att filerna blir korrupta. Filerna lagras krypterat “off-site” så om de skulle komma på vift behöver man troligen anstränga sig för att ta del av de hysteriskt hemliga filerna.
Nu skrotar jag den tidigare rsync-lösningen och hoppas att efterföljaren funkar fint. Bara man sköter sitt updateande och commitande med SVN-klient så finns det hopp.