Хранение инкрементных моментальных снимков ZFS с локальным шифрованием в Amazon Glacier

Существующий снимок можно отправить в корзину S3 следующим образом:

zfs send -R <pool name>@<snapshot name> | gzip | gpg --no-use-agent  --no-tty --passphrase-file ./passphrase -c - | aws s3 cp - s3://<bucketname>/<filename>.zfs.gz.gpg

или для инкрементных резервных копий:

zfs send -R -I <pool name>@<snapshot to do incremental backup from> <pool name>@<snapshot name> | gzip | gpg --no-use-agent  --no-tty --passphrase-file ./passphrase -c - | aws s3 cp - s3://<bucketname>/<filename>.zfs.gz.gpg

Эта команда возьмет существующий снимок, сериализует его с помощью zfs send, сожмет и зашифрует парольной фразой с помощью gpg. Парольная фраза должна быть читаема в первой строке файла ./passphrase.

Не забудьте сделать резервную копию файла с парольной фразой отдельно в нескольких местах! - Если вы потеряете к нему доступ, вы больше никогда не сможете получить доступ к своим данным!

Это требует:

• Предварительно созданная корзина Amazon s3
• awscli установлен (pip install awscli) и настроен (aws configure).
• gpg установлен

Наконец, правила жизненного цикла S3 можно использовать для перехода объекта S3 в glacier через заданное время (или сразу).

Для восстановления:

aws s3 cp s3://<bucketname>/<filename>.zfs.gz.gpg - | gpg --no-use-agent --passphrase-file ./passphrase -d - | gunzip | sudo zfs receive <new dataset name>