Оптические диски в этом случае тоже не гарантия на все случаи жизни, там разрушается органика в защитном и отражающем слоях, через те же 10 лет он может уже не прочитаться. На коробке с болванкой могут написать "гарантию" на 25 например лет, но когда она перестанет читаться через 5, то выяснится, что для этих 25 лет надо было писать на конкретном приводе на конкретных настройках, а потом все 25 лет хранить в холодильнике, а раз не сделал этого, то и за гарантийными обязательствами обращайся к энтропии.

Ни один физический носитель в принципе не годится на роль надёжного хранилища, про которое можно забыть на десятки лет. Любая херня норовит сдохнуть тем, или иным образом. Херня бытовая при этом норовит сдохнуть молча и до обидного быстро. И от беспроблемности хранения фото в виде негативов сто лет в кожаном чемодане мы к сожалению ушли в сторону значительного увеличения геморроя.

Впрочем из всего вышесказанного не следует, что мы обречены терять свои важные данные. Просто их сохранность определяется не разовым удачным выбором носителя, а рутинными действиями по этой сохранности обеспечению.

Методология бессмертия:

Объём:

Раз уж мы пришли к осознанию хранения данных как рутины, то очень важно ограничить объем хранимых данных, чтобы от этой рутины не надорваться. Это в целом вопрос несколько творческий, но пара рекомендаций есть.

- То, что можно найти в продаже, или на торентах хранить не надо никогда. (Точнее нет никакого резона прикладывать свои усилия к сохранности такого контента. Сразу же стирать только что скачанный фильм я не призываю, надеюсь это очевидно.)

- То, что вы не знаете что, надо не хранить, а разбирать - если вы в идеальном виде пронесёте сквозь десятилетия образ диска Цэ с вашего любимого ноута, где в глубинах каталогов есть бесценные файлики, там их потом никто не найдёт, предел срока жизни таких данных равен вашему сроку жизни, рабочий_ноут_диск-с.img 300ГБ выкинут на ваших похоронах.

- Хранить надо не программы, а данные*. На самом деле нет, но тут нюансы. В принципе программы относятся к легкоскачиваемому контенту и не требуют хранения по пункту 1. Кроме того работоспособный сетап из ОСи и прог, которым вы работаете со своими данными, попадает во вторую категорию и при попытке "сохранить всё!!!!!1111" вы только снизите шансы полезных данных на выживание. Но если в качестве единицы хранения вы для себя сформулировали фотоархив, то положить в папку с ним портейбл версию софта, в котором вы его ведёте, это практика, которая вам в будущем несколько упростит жизнь. (При условии, что вы как-то этот архив ведёте, а не просто сваливаете файлы в папки.) Может быть через тридцать лет формат например библиотеки лайтрума станет стандартом, как сейчас PDF, а может вы получите ситуацию как сейчас с видео в smk, заранее такое знать не дано.

- Сжатие дело хорошее, но не стоит возводить его в культ. Например 7zip с MFilter плагином поставят любой проц на колени, но сожмут джипеги процентов на 20, с точки зрения любого другого беспотерьного сжатия это феноменальный результат! Но с точки зрения архивного хранения за это надо гвоздь в голову вбить. Старообрядческого zip более чем достаточно. Вы не скажете себе (и мне) спасибо за этот выбор, вы просто не будете замечать тот геморрой, которого с ним избежали. Часто даже имеет смысл архивирование без сжатия - большинство современных форматов уже сжаты сами по себе внутри и зипование просто сложит их в единый, во многих случаях более удобный к хранению, файл. Сложность хранения в долгую представляет не объем файлов, а их количество. Именно количество файлов является множителем сложности хранения при плохой организации сокращения хранимого и его корректного именования и метаописания.

- Куда-то надо внести этот пункт, пусть в объёме будет. Не надо в процессе хранения контент пережимать с потерями в свеже выходящие форматы. Каждое такое пережатие будет ухудшать качество. Даже если несильно, то через несколько пережатий ухудшения накопятся. А если такую практику не пресечь сразу, то на одном пережатии вы вряд-ли остановитесь. Дёрнули когда-то видео с VHS в MPEG2, вот в нём пусть и лежит. От того, что оно станет в 4 раза меньше в H.265 ничего принципиально не изменится, если двадцать лет справлялись те пару гигов хранить, то и дальше справитесь.

Тезисы:

- Данные, существующие на единственном носителе, в долгосрочной перспективе можно сразу считать утерянными. Это не вопрос если, это вопрос когда.

- Защитить данные вот-ваще-савсэм-ото-всего-крепко-накрепко невозможно. При попытке такое осуществить, вы либо доиграетесь до уничтожения данных, либо до дурки.

- Стоит осознать возможные сценарии утраты данных и строить защиту от них.

- Сценарии утраты данных проще себе представить в категориях - софтварные, хардварные, природные (в смысле влияние окружающей среды, environmental)

- хардварные потери данных встречаются реже, чем софтварные, но чаще чем природные, исходя из этого нужно выбирать места хранения архивов

Нычки:

- Арендуем стойки в трёх датацентрах тир4 в разных концах света, ставим там ленточные роботизированные библиотеки и синхронизируем через квантовый спутниковый канал

- идеального сценария не будет, его универсального не существует в природе, но попробую описать подход в общих чертах, который можно было бы по месту подогнать напильником

айн

- сетевая шара прекрасно подойдёт как первая линия обороны, может это расшаренный диск на роутере, может отдельное специализированное устройство, а может самосборный комп, по сути без разницы, файлы там прекрасно перезимуют неосторожное размахивание кнопкой делит, или переустановку винды на вашем компе (на всякий случай повторю первый тезис - данные должны не храниться на сетевой шаре в единственном экземпляре, а копироваться туда для архива)

- ещё лучше будет, если эту сетевую шару вы не будете использовать как подключаемую букву диска, а только как таргет для программы бэкапера, стойкость к софтварным причинам потери данных в таком случае резко вырастает

- если следить за тем, что сетевая шара с бэкапами не сдохла, то уже данные могут себя неплохо чувствовать в долгосроке

- сетевая шара это удобно, но требует навыка создания и использования. если навыка нет, то пойдёт и usb hdd в тумбочке. в принципе пойдёт и любой другой съемный физический носитель, но usb универсальнее, а hdd стабильнее. важный момент - его нормальное состояние это отключённое. если он постоянно подключен к компу, то он подвержен всем напастям компа и местом бэкапа не считается.

- архив на первой линии должен быть свежим, регулярно обновляемым, может по событиям документогенерации, а может например еженедельно бэкапером по расписанию

цвай

- это уже точно должно быть что-то выключенное. если на первой линии сетевой диск, то тут можно добавить хард в тумбочку, если там был хард в тумбочке, то тут можно накатать болванок

- требования к частоте обновления здесь существенно ниже, нет смысла каждый вечер свежие фотки копировать на все бэкапы, можно и лишнюю неделю (месяц) другую (другой) помариновать на первой линии, поднакопить изменения

- не про данные, а вообще: хоть я везде пишу про хранение в тумбочке, но диск с бэкапами лучше хранить в том же кожаном портфеле, что и все важные документы (паспорт, свидетельство о рождении, браке, правоустанавливающие на квартиру...), а сам портфель должен быть доступен без ныряния рыбкой в хлам чулана. кто хоть раз переживал пожар, или сопоставимый по масштабу пиздец, то не будет спрашивать зачем.

драй

- кстати хуяк и пожар/ограбление/землетрясение/наводнение/военные действия

- с бумажными документами такое не прокатит, а вот данные можно обезопасить копированием

- если у вашей мамы, или вашего сына, или вашего лучшего друга будет лежать комплект болванок, или ещё один хард с копией бэкапа, то пожалуй это максимум безопасности данных, которого можно достичь в быту

- если при этом мама/сын/друг живут в другом городе/стране/планете, то актуальность бэкапа падает, но сохранность вырастает

- раз в год-то можно и свежих данных на хранение завезти

швайн

- облачные хранилища наверное надо упомянуть

- в трёхслойной обороне они ни один слой полноценно заменить не могут

- но за неимением горничной можно поиметь и дворника

- важно понимать, что любое облако это очень временно

- до сих пор бомбит как вычитал, что родители кидали на мыло памятные моменты дочери с планом на 18летие ей отдать пароль от ящика (чтобы был понятен масштаб бедствия - почтовые сервисы, которые существовали 20 лет назад, не то, что в большинстве не дожили до сегодняшнего дня, о их существовании даже инфу сложно нагуглить, на один выживший мейлру приходятся сотни бк и ситилайнов)

Инструменты:

Эх, тут бы пообсуждать программы резервного копирования, но я уже выдохся, чукча не писатель. Скажу только, что для домашних (хоть и обширно задротских) нужд мне хватает бесплатного Veeam.

df

Отмонтируем всё, что касается /target

umount /dev/sda1 && umount /dev/sda3

Примонтируем нашу BTRFS для работы с ней:

mount /dev/sda3 /mnt

Посмотрим что там внутри

cd /mnt ls

Как я и говорил, там один subvolume с именем @rootfs. Нам надо его переименовать, но система сделать это не даст. Ты же помнишь, что в BTRFS снимок - это тоже subvolume? Делаем финт ушами снимок subvolume, называем его @ и удаляем старый subvolume с именем @rootfs.

btrfs subvolume snapshot /mnt/@rootfs /mnt/@ btrfs subvolume delete /mnt/@rootfs

Создаём subvolume для домашних каталогов:

btrfs subvolume create @home

Проверяем сделанное:

btrfs subvolume list /mnt

Мы должны видеть два subvolume: @ и @home. Отмонтируем и монтируем корень уже куда надо:

umount /mnt mount -o rw,noatime,compress=lzo,space_cache,subvol=@ /dev/sda3 /target

Создадим каталоги:

mkdir -p /target/boot/efi mkdir -p /target/home

Монтируем оставшееся:

mount /dev/sda1 /target/boot/efi

mount -o rw,noatime,compress=lzo,space_cache,subvol=@home /dev/sda3 /target/home

Заметьте, что в отличие от предыдущей заметки я монтирую не через subvolid, а через subvol. То есть не по id, а по имени. Это важно. Там-же пишем и в fstab

nano /target/etc/fstab

Примерно так:

Жмём CTRL+ALT+F1 и продолжаем установку.

Установка Timeshift

Timeshift - свободная программа, предназначенная для автоматического периодического резервного копирования и восстановления системы Linux. Она умеет создавать резервные копии через rsync или снимки BTRFS вручную или по расписанию. Установим:

sudo apt install timeshift

Пройдём несложную процедуру настройки и создадим тестовый снимок:

Создание снимков при работе APT

Для того, чтобы снимки автоматически создавались при установке, удалении и обновлении пакетов, необходимо поставить пакет timeshift-autosnap-apt. Начнём.

sudo apt install git make

git clone https://github.com/wmutschl/timeshift-autosnap-apt.git /home/$USER/timeshift-autosnap-apt

cd /home/$USER/timeshift-autosnap-apt

sudo make install

Проверим создание снимков установкой Midnight Commander:

sudo apt install mc

Видим, что снимок создан:

Загрузка системы из снимка

Для этого нам потребуется пакет grub-btrfs. Установим его.

git clone https://github.com/Antynea/grub-btrfs.git /home/$USER/grub-btrfs

cd /home/$USER/grub-btrfs

sudo make install

Теперь надо включить пункт меню загрузки:

nano /etc/default/grub-btrfs/config

Раскомментируйте пункт GRUB_BTRFS_SUBMENUNAME

Мы видим, что теперь при установке пакетов редактируется меню загрузчика GRUB:

Теперь появилось дополнительное подменю, откуда можно загрузиться в желаемый снимок.

Восстановление

При восстановлении снимка программа создаёт текущий снимок, чтобы восстановление можно было отменить.

У меня не заработала кнопка “Обзор” и средствами программы мне не удалось увидеть файлы в снимке. Впрочем, снимок можно примонтировать вручную.

Программа умеет делать копии и на файловой системе EXT4 при помощи rsync.

Оригинал как обычно в моём блоге.

Мы будем использовать Snapper - инструмент, упрощающий и автоматизирующий работу со снимками. Он позволяет удобно создать снимок subvolume как вручную, так и автоматически. Автоматически снимки создаются по таймеру, при загрузке и при работе пакетного менеджера APT. Начнём.

apt install snapper

Если мы работаем в графическом режиме, ставим GUI

apt install snapper-gui

Надо создать начальную конфигурацию под каждый subvolume

snapper -c root create-config /  snapper -c home create-config /home

Использование

Снимки бывают трёх типов:

• Single. Просто одиночный снимок, созданный вручную или автоматически.

• Pre. Снимок, созданный перед определённым событием. Например, перед работой APT.

• Post. Снимок, созданный после определённого события. Например, после работы APT. Обязательно ссылается на pre снимок.

Например я установлю Midnight Commander:

sudo apt install mc

После чего просмотрю снимки:

sudo snapper list

Snapper-Gui надо запускать через sudo, иначе снимков не видно. Вот снимки после установки MC:

Просмотр изменений

Увидеть что изменилось можно командой сравнения двух снимков. Для этого надо указать номера снимков.

snapper status 1..2

Вывод команды покажет изменения в снимках:

В Snapper-Gui выделяем два снимка и нажимаем кнопку Changes:

Можно увидеть и разницу в файлах:

sudo snapper diff 1..2

В Snapper-Gui всё это удобнее и тоже хорошо видно на скриншоте выше.

Отмена изменений

sudo snapper undochange 1..2

Секунда и APT не знает ни про какой MC.

В снимок можно зайти с правами суперпользователя как в каталог и забрать руками нужные файлы.

Это простые BTRFS снимки и в случае невозможности загрузиться в систему можно можно загрузиться с флешки и восстановить систему из снимка. Не знаю как Debian, но у Arch Linux можно в Grub добавить пункт загрузки из снимка.

В следующий раз рассмотрим ещё одно аналогичное, но более удобное приложение.

Оригинал как обычно в моём блоге.

1. На свои девайсы установите программу для регулярного копирования файлов в облако (неплохой вариант - iDrive программа безопасная, так как хранит все данные в зашифрованном виде, никто не сможет их прочитать)

2. Перенесите все свои пароли (в том числе доступ к программе резервного копирования) в менеджер паролей

3. Файл менеджера паролей храните в Dropbox (файл также зашифрован, это безопасно)

4. Для Dropbox заведите отдельный пароль и запомните его

Теперь, если в один день случится землетрясение/наводнение/пожар, вы сможете легко восстановить все свои данные:

1. Зайти в свой аккаунт Dropbox, скачать файл с паролями

2. Из файла с паролями восстановить доступы во все свои аккаунты

3. Из аккаунта программы для резервного копирования восстановить резервные копии всех своих файлов и документов

Подписывайтесь в Telegram , чтобы повысить свою личную безопасность 🦾

PWN7F8WK-QTLHKB4S

ADBXKE2Y-N7QMUL9G

VEST99QL-WY33LGVV

7YCZLY9M-89RWKPHG

HG4SPGZ8-WFEJL3JA

DP3SDC2B-PXWFRCE3

DZVUGNU9-XFH47QRV

BDRQF2UV-R7BZZ24Y

Если кому действительно пригодиться - буду весьма рад.