ЛОР, хочу разодиться очередным высером в бложике, но нужно немножко изучить матчасть прежде чем. за сим спрашиваю у вас сабж.
tar — простой как пять копеек архиватор, можно без проблем схоронить всю систему (корень /) в архив, на другой железке распаковать, прописать загрузчик и всё будет работать как ни в чём небывало.
архив — это один файл, преимущество которого в том, что его можно невозбранно зашифровать, таким же простым как пять копеек способом используя openssl aes-256-cbc -salt, а потом зашифрованный под пароль архив заливается куда угодно: документы вконтакте, облако мэйл.ру, яндекс.диск, гугл драйв... кровавая гэбня не сможет добраться до ваших dotfiles.
однако, у tar имеется фатальный недостаток. он сохраняет не все аттрибуты файлов, такие как xattr и acl, конечно лечится при помощи костылейпачтей, которые являют нам на свет поделие под названием star.
xattr, acl и прочие хипсторские capabilities — да кому они нужны? всю жизнь без них жили-работали в линуксах и норм. ИМХО, вообще пофиг что tar херит их. поделом!
идём дальше. rsync -a -H -A -X, вот оно-то как раз и умеет делать всё. но куда синкать-то? только на свой собственный сервак, а дальше всё, ничего зашифровать нельзя (не будешь же каждый файл шифровать?)... хотя подождите. а что если создать «контейнер» фиксированного размера, отформатировать его в ext4, примонтировать mount -o loop ext4.img /mnt/ext4, затем rsync'ать туда все бэкапы, шифровать контейнер и заливать уже во всякие вконтактики? вроде норм. алсо, rsync это еще и инкрементальные бэкапы.
ЛОР, а я не знаю как быть со всякими частоизменяющимися данными. что если у нас продакшон с кучей разных СУБД в /var крутится, существуют ли инструменты для создания моментальных снимков, чтобы при восстановлении данные не оказались испорчены? или для СУБД следует использовать что-то другое, специальные скрипты для корректного бэкапа баз? а что на выходе? файлик .sql — сценарий с запросами?
ощщем, я и не знаю прям. какой вариант с бэкапами самый правильный?
для локалхоста хватит tar.
более продвинутый вариант, rsync корня целиком в отдельный raw-контейнер, а затем шифрование и можно спокойно заливать во всякие ненадежные места.
для чего-то более специфичного типа pgsql, mysql и других субд — что использовать? специализированные инструменты к ним? или как еще делать безопасно бэкап системы целиком.
