Sprawdzanie integralności backupu w systemie Linux (rclone check, hashsum, diff)
Sprawdzanie integralności backupu w systemie Linux (rclone check, hashsum, diff)
📌 Czym jest integralność danych?
To zgodność danych źródłowych i docelowych. Jeśli robisz backup, musisz wiedzieć, że dane dotarły niezmienione, nieuszkodzone i kompletne.
🧪 Metoda 1: rclone check
Jeśli używasz rclone do wysyłania danych do chmury – ta metoda jest NAJSZYBSZA i najbardziej zautomatyzowana.
🔍 Co robi rclone check?
- Porównuje pliki między źródłem a remote
- Sprawdza sumy kontrolne (md5/sha1) i rozmiar plików
- Pokazuje, które pliki nie są zgodne
✅ Użycie:
rclone check /secure-backups gdrive-crypt:daily --one-way --log-file=/var/log/rclone-check.log
Najważniejsze flagi:
--one-way– sprawdza tylko zgodność z backupem, nie odwrotnie--size-only– używa tylko rozmiaru pliku (gdy nie ma hashów)--download– pobiera pliki do porównania, jeśli remote nie wspiera hashów
🔍 Metoda 2: hashsum (SHA256, MD5, itd.)
Działa niezależnie od rclone, idealna dla lokalnych backupów lub zaszyfrowanych archiwów.
🧰 Tworzenie sum kontrolnych:
find /secure-backups -type f -exec sha256sum {} \; > /tmp/backup_hashes.sha256
✅ Sprawdzanie integralności:
sha256sum -c /tmp/backup_hashes.sha256
✅ Pliki OK → filename: OK
❌ Błąd → filename: FAILED
Możesz użyć też md5sum, b2sum, crc32, itp.
🔍 Metoda 3: diff – porównanie zawartości plików
To najbardziej dokładna metoda (bajt po bajcie), ale też najbardziej czasochłonna.
✅ Użycie:
diff -qr /secure-backups /mnt/backup-kopia
Parametry:
-q– pokazuje tylko, które pliki się różnią-r– rekurencyjnie przeszukuje katalogi
📌 Kiedy używać której metody?
| Metoda | Najlepsze zastosowanie | Szybkość | Wymaga hashów |
|---|---|---|---|
rclone check |
Backup do chmury (gdrive, b2, s3, webdav) |
✅ Bardzo szybka | ✅ Tak |
hashsum |
Backup lokalny / offline archiwa | ⚠️ Wolniejsza | ✅ Tak |
diff |
Porównanie lokalnych kopii 1:1 | ⚠️ Wolna | ❌ Nie |
🛠️ Automatyzacja – sprawdzanie integralności po backupie
Przykład w cron:
30 4 * * * /usr/bin/rclone check /secure-backups gdrive-crypt:daily --one-way --log-file=/var/log/rclone-check.log
Możesz też stworzyć skrypt:
#!/bin/bash
rclone check /secure-backups gdrive-crypt:daily --one-way >> /var/log/rclone-integrity.log 2>&1
✅ Podsumowanie
Regularna weryfikacja backupów to podstawowa praktyka bezpieczeństwa. Backup, którego nie da się odtworzyć, to żadna kopia zapasowa.
Zadbaj o to, by:
- Sprawdzać hash po backupie
- Przechowywać sumy kontrolne osobno
- Monitorować logi i ustawiać alerty (np. e-mail)
🔐 Naruszenia prywatności przez usługi sieciowe w Linuxie: Analiza domyślnych konfiguracji 🧭 Wprowadzenie Linux od lat uchodzi za synonim wolności, Czytaj dalej
Tunelowanie SSH: Jak to zrobić? Tunelowanie SSH to potężna technika, która pozwala na bezpieczne przesyłanie danych przez niezabezpieczone sieci. Umożliwia Czytaj dalej
