ZALOHOVANI:
Zalohuji na externi disk prakticky vsechna data, o ktera nechci prijit. Nektera data (vysledky velkych vypoctu) jsou tak obemna, ze nezalohuji a v pripade nutnosti znova zpustim vypocet. Programy mam zalohovane velmi dobre, kdyz uz se s tim clovek pise. Pro zalohovani na localu je prikaz:
rsync -ahvc --delete --progress Cesta_Zdroj/ Cesta_Cil/
Pri zalohovani na lokale se nepta na heslo, ale hned spusti. NESPLET SI ZDROJ A CIL !!!!!
Dulezitejsi data, ale mensi objem, to zalohuji na extreni server prez rsync, jedna se o veci, co dali vice prace ci vytvoreni zabralo velmi procesoroveho casu:
rsync -ahvc -e ssh --delete --progress --bwlimit=5000k ZDROJOVY_USER@ZDROJOVY_SERVER:Cesta_Lokalni/ CILOVY_USER@CILOVY_SERVER:Cesta_Lokalni/
-e ssh pouzije ssh protokol. Vhodne pro prenos mezi servery, ne lokalne na jednom PC.
--progress zobrazi prubeh akce.
-ahvc tato moznost znamena, ze se pocitaji u souboru kontrolni soucty souboru, a zdali cilovou slozku aktualizovat (dany soubor), rozhoduje se podle kontrolnich souctu, ne podle casove znamky. Kdyz das jen -ahv, kontrolni soucty se predem nepocitaji, a tim padem to jde rychlejs (ale kontrolni soucty by mely byt v samotnem procesu prenosu po siti snad). Pokud jsou data dulezita na bezchybnost, dej -ahvc.
--delete Smaze soubory-slozky, ktere jsou v cilovem adresari, ve zdrojovem adresari nikoliv. Hodi se to pri opakovanem pouziti rsync. NESPLET SI ZDROJ A CIL !!!!!
--bwlimit=5000k Kdyz pustim rsync bez omezeni, nekdy zahltim router a ostatnim zatvrdne net. Takze limituju prenos, aby to nevyzralo cele pasmo. Limit nastavis v kilobajtech XXXk nebo v megabajtech Xm. U gigabitove pripojky (to bude mozna tvuj pripad) je ale stejne rychlost 15-50 MB/s podle toho, jak zvlada CPU pocitat kontrolni soucty.
Pustim rsync i 2x-3x po sobe, coz mi zkontroluje prez kontrolni soucty, zda zdroj a cil sedi. Zaloha na vzdaleny server je pro pripad pozaru, vykradeni, a pod. Vzdaleny server je v jinym meste.
Pokud by se zdrojovy disk podelal v prubehu zalohy, muze na cilovem miste toho dost chybet, minimalne aktualne prenaseny soubor. Proto je zaloha na extreni disk jiny, nez zaloha na vzdaleny server. Ale s danym postupem je mozne, ze si chybu je zdroji rozkopiruju do zalohy, pokud si toho nevsimnu vcas, tak do obou zaloh. Napodobne hrozba ramsomware.
Proto maly objem nejdulezitejsich dat pravidelne zazalohuji jako archiv a jednotlive archivy si nechavam na 3 mistech a jedno misto mimo bydliste - vzdaleny server, mam dost dozadu historii verzi. A posledni verze mam navic na dalsich odlisnych mistech - na USB klicich, radsi dva, na druhy zalohovat cas od casu, ale je na jinym miste jeden USB klic mam porad s sebou. A neddy zaloha jeste navic na mail. To se tyka veci, co zabiraji minimum mista, zato maximum prace. Tedy ruzne programy, skripty, diplomka, clanky a pod.
7z archivy kontroluji ve zdroji a cili. Novejsi verze 7z umi kontrolovat rekurzivne archivy ve slozce a do logu presmerujes hlaseni. A obcas u dulezitych dat kotrola jednotlivych archivu verzi daleko dozadu, zdali jsou citelne a nehnije medium.
SIFROVANI:
V notasu sifrovani domovske slozky, proti kradezi staci, zlodej se na data nedostane. Neni to uplne bezpecny, mimo home folder ti muze nekdo zaspinit disk a zistit heslo, ukract data. To uz je ale jiny level. Disk extreni sifruji pomoci TC, opet proti kradezi resp. smazani-zmenu dat, postaci. Vtipalci se najdou. Vlastne proti vsemu to staci. Na telefon mam heslo, uz mi nekdo z telefonem taky utek a kontakty-konverzaci znat nemusi. Heslo mi prijde lepsi nez gesto. Rozumet chovani Androidu je stejne taky sranda, ale na server se prez telefon treba neprihlasuji.
A pri zalohovani na dalsi mista (verejne sluzby) - 7z archiv je mozne zaheslovat, ale u Linuxove verze p7zip neumi zasifrovat nazvy souboru a slozek, adresarovou strukturu, musi se to nejdriv hodit do taru, coz zase muze podelat nealfanumericke nazvy souboru-slozek. Muze byt lepsi TC kontejner, kde po pripojeni muzes se soubory snadno pracovat a nejdou mimo. Ale zase TC kontejner nejde komprimovat, zalohy zaberou vic mista.
Windows bych na cokoliv, kde bych mel byt paranoidni, vubec nepouzival, tazatele nechapu. Stejne tak Android a vubec smartfoun ne, zasadne jen Linux. Pokud mas silny heslo aspon trochu rozume, tak vyhoda klice proti heslu neni moc velka. Pravda, heslo i gesto se da odkoukat (i natocit kamerou), chytnout prez keylogger, klic ne, musi ho utocnik nekde dostat. Nesifrovany klic je vice-mene k nicemu ohledne bezpecnosti. Smula, stale se najdou lidi, co skoci na phishing, sociotechniku, i prez neustale poucovani. Hrubou silou se prolomi jen primitivni heslo.