Backup · Offsite · Cifrado · Dedooper
Restic — Backup offsite cifrado¶
Herramienta de backup que envía copias cifradas de los datos más críticos a Thoth (Raspberry Pi árbitro del clúster y backup offsite), la Raspberry Pi en otra ubicación. Si ocurre un desastre en casa (incendio, robo), los datos más importantes sobreviven en otra localización.
Como usuario¶
No se usa directamente. Sería el seguro de vida de tus datos: si el servidor principal quedara destruido físicamente, restic permite recuperar los archivos desde la copia offsite en casa del hermano (Garganta la Olla).
Integración con otros servicios de SmallCountry¶
| Servicio | Relación |
|---|---|
| PBS | Complementa los backups locales — restic es la copia offsite (Nivel 4 de la estrategia 3-2-1) |
| Thoth | Destino de los backups restic |
| ntfy | Alerta si el backup falla |
| ZFS | Los datos se leen desde los datasets ZFS (sistema de archivos con integridad de datos) para enviarlos a Thoth |
Para el administrador (diseño previsto)
Systemd timer en Ra (servidor principal de SmallCountry) que ejecuta restic a las 02:30 diario. Sin LXC (contenedor ligero de Proxmox) propio — se ejecuta en el host. Healthcheck: verificar último snapshot con restic snapshots. Backup: es en sí mismo una copia de respaldo. Cifrado: repositorio restic cifrado con contraseña.
Para el arquitecto (diseño previsto)
Restic usa deduplicación y cifrado. Solo transmite los cambios incrementales. La conexión a Thoth es vía SFTP sobre el túnel WireGuard. Configuración en systemd timer, no en cron. Integrado en la estrategia 3-2-1 de backups.