除了价格之外,使用硬件 RAID 控制器创建 RAID 1(镜像)阵列还有什么缺点吗?
我的意思是,例如,是否可以使用底板 RAID 功能创建 RAID 1 阵列(因为成本),然后切换到更好的 PCI 扩展 RAID 控制器?或者如果 PCI 卡出现故障怎么办?我可以用当前市场上的产品(也许是其他供应商的产品)替换它吗?我不确定这些控制器是否在磁盘本身上写入任何元数据(例如在 SW RAID 的情况下)或将该信息保留在自己的内部存储中。
我使用以下命令使用的 GPG 加密创建了具有重复性的备份。当我想恢复文件时,重复性要求密码进行解密。知道为什么吗?我使用 YubiKey 5 来存储我的 GPG 私钥,因此它没有密码保护,此外,它要求密码短语来解密而不是 GPG 私钥的密码短语。
早些时候我也使用对称加密而不是 GPG(PASSPHRASE 环境变量),但与此同时,客户端的 ~/.cache/duplicity 目录和远程端的完整备份集都被删除了。
:/tmp$ duplicity restore --file-to-restore "/home/gabor/test.jpg" sftp://backupmachine//mnt/duplicity/ /tmp/teszt/test.jpg
Local and Remote metadata are synchronized, no sync needed.
Last full backup date: Sat Aug 27 14:02:43 2022
GnuPG passphrase for decryption:
这是创建备份的方式:
TARGET='sftp://backupmachine//mnt/duplicity/'
SSH_KEY="${BASE_DIR}/cloud.pem"
GPG_ENCRYPT_OPTS=--encrypt-key=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
export DUP_OPT="--ssh-options -oIdentityFile=${SSH_KEY}"
duplicity $DUP_OPT $GPG_ENCRYPT_OPTS --full-if-older-than 3W --include-filelist "$(dirname $0)/gabor1-list.txt" --exclude '**' --exclude "$HOME/.cache/duplicity" / "${TARGET}"
这就是我测试 .gpg 文件的方式,它们实际上是使用 GPG 密钥加密的,而不是使用密码的对称加密:
:/tmp$ gpg -d duplicity-new-signatures.20220827T120243Z.to.20220828T010003Z.sigtar.gpg > x
gpg: encrypted with 4096-bit RSA key, ID xxxxxxxxxxxxxxxx, created 2022-05-27
"me <[email protected]>"
:/tmp$ file x
x: POSIX tar archive