ボグ抽出をリモートで実行

Question

実際の答えは、バックアップを「確認」する方法と、バックアップツールの検証実行機能によって異なります。

私はあなたがborgこれを使用していると仮定しており、borg checkそれはあなたにとって十分です。特定のバックアップ確認要件が異なる場合は、質問を修正してください。

リモートで実行`borg`:

リモートで実行できるようにするには、borg check1）リモートサーバーでコマンドを実行できる必要があり、2）borgそのコマンドがリモートサーバーにインストールされている必要があります。これはおそらく最も一般的な設定ですが、代わりに使用できます（ストレージはローカルにマウントされたリモートボリュームにあります。たとえば、次のように使用しますsshfs）。

リポジトリが次の場合暗号化されていない次のコマンドを使用して確認できます。

$ ssh user@host 'borg --show-rc check /path/to/repo'

borgローカルコンピュータではなくリモートサーバーで実行されます。この--show-rcオプションはborg終了コードを出力し、ローカルコンソールに表示されます（標準出力がリダイレクトされます）。追加情報を取得するオプションを--verbose追加できます。リポジトリからすべてのデータを抽出し、解凍してリモートで確認するオプションを追加することもできます。--progress
--verify-data

borg check user@server:/path/to/repo/ローカルで実行すると、--verify-dataこのオプションがなくてもリポジトリ内のすべての圧縮データがリモートからローカルに送信されます。

borg文書がデフォルトでローカルに実行されるのは、おそらく推奨設定borgに暗号化が含まれているため、セキュリティ上の理由から、暗号化/暗号化解除はローカルでのみ実行する必要があるためです。

リポジトリが次の場合暗号化:

選んだら鍵ファイルの暗号化、リモートプロセスにキーファイルを提供する必要があります。これは通常~/.config/borg/keys/key_name、リモートサーバーの同じパスにコピーすることを意味します（代わりに公式文書を参照）。
選んだら再暗号化、リモートプロセスでパスワードを要求する必要があります。

リモートプロセスがパスワードを要求するには、リモートサーバーに疑似端末を割り当てるオプション呼び出しをssh使用する必要があります。-t

$ ssh -t user@host 'borg --show-rc check /path/to/repo'

重要なセキュリティに関する考慮事項：

暗号化されたストレージは、部分的に信頼できるサーバー、つまりデータが削除または失われないように十分に信頼できますが、実際にデータを表示したくないサーバーを使用できます。

リモートサーバーを完全に信頼していない場合は、暗号化キーおよび/またはパスワードを提供したくありません。これにより、アーカイブとデータをリモートで確認できなくなります。
リポジトリは復号化なしでのみ確認できます。borg check --repository-onlyこれは、呼び出し時に発生します。データブロックは確認されません。詳細については、オンラインマニュアルを参照してください。

Answer 1

実際の答えは、バックアップを「確認」する方法と、バックアップツールの検証実行機能によって異なります。

私はあなたがborgこれを使用していると仮定しており、borg checkそれはあなたにとって十分です。特定のバックアップ確認要件が異なる場合は、質問を修正してください。

リモートで実行`borg`:

リモートで実行できるようにするには、borg check1）リモートサーバーでコマンドを実行できる必要があり、2）borgそのコマンドがリモートサーバーにインストールされている必要があります。これはおそらく最も一般的な設定ですが、代わりに使用できます（ストレージはローカルにマウントされたリモートボリュームにあります。たとえば、次のように使用しますsshfs）。

リポジトリが次の場合暗号化されていない次のコマンドを使用して確認できます。

$ ssh user@host 'borg --show-rc check /path/to/repo'

borgローカルコンピュータではなくリモートサーバーで実行されます。この--show-rcオプションはborg終了コードを出力し、ローカルコンソールに表示されます（標準出力がリダイレクトされます）。追加情報を取得するオプションを--verbose追加できます。リポジトリからすべてのデータを抽出し、解凍してリモートで確認するオプションを追加することもできます。--progress
--verify-data

borg check user@server:/path/to/repo/ローカルで実行すると、--verify-dataこのオプションがなくてもリポジトリ内のすべての圧縮データがリモートからローカルに送信されます。

borg文書がデフォルトでローカルに実行されるのは、おそらく推奨設定borgに暗号化が含まれているため、セキュリティ上の理由から、暗号化/暗号化解除はローカルでのみ実行する必要があるためです。

リポジトリが次の場合暗号化:

選んだら鍵ファイルの暗号化、リモートプロセスにキーファイルを提供する必要があります。これは通常~/.config/borg/keys/key_name、リモートサーバーの同じパスにコピーすることを意味します（代わりに公式文書を参照）。
選んだら再暗号化、リモートプロセスでパスワードを要求する必要があります。

リモートプロセスがパスワードを要求するには、リモートサーバーに疑似端末を割り当てるオプション呼び出しをssh使用する必要があります。-t

$ ssh -t user@host 'borg --show-rc check /path/to/repo'

重要なセキュリティに関する考慮事項：

暗号化されたストレージは、部分的に信頼できるサーバー、つまりデータが削除または失われないように十分に信頼できますが、実際にデータを表示したくないサーバーを使用できます。

リモートサーバーを完全に信頼していない場合は、暗号化キーおよび/またはパスワードを提供したくありません。これにより、アーカイブとデータをリモートで確認できなくなります。
リポジトリは復号化なしでのみ確認できます。borg check --repository-onlyこれは、呼び出し時に発生します。データブロックは確認されません。詳細については、オンラインマニュアルを参照してください。

ボグ抽出をリモートで実行

ベストアンサー1

リモートで実行`borg`:

重要なセキュリティに関する考慮事項：

おすすめ記事

ベストアンサー1

リモートで実行borg:

重要なセキュリティに関する考慮事項：

おすすめ記事

リモートで実行`borg`: