Resolviendo backups... de nuevo

Seis meses desde mi última entrada en el blog. ¿Qué me motiva a volver a escribir? El enojo.

Me pasó otra vez. Perdí mis backups. Debe ser la tercera. Pensar que la primera vez que diseñé una política de backups dije: "ya está, ya no necesito pensar en si pierdo datos... ¡está resuelto!" Nope.

Qué pasó...

Esta vez fue un poco más complejo que mis accidentes anteriores, porque involucró fallas mías y de mis herramientas. Por un lado, se mezclaron mal los formatos 5 y 6 de obnam, y como resultado no puedo convertir de uno a otro. Problema. Por otro lado, y mucho peor, olvidé la passphrase de una de mis llaves PGP de backups... ¡Si! ¡Ya sé! Mi culpa. Prometo nunca nunca más volver a olvidar nada nunca jamás.

La buena noticia y mi único consuelo, es que estaba haciendo manualmente snapshots a Amazon Glacier cada tanto. Esto hizo que no pierda más que un par de meses de trabajo. Se salvaron fotos y videos, recuerdos y quién sabe qué más que vengo juntando.

Y ahora cómo sigo...

Por una lado, voy a empezar a usar passphrases que sean más largas pero fáciles de recordar por mí, incluso si están atadas a algún dato personal. Después de todo, esas llaves son dedicadas para backups, no son mi llave personal.

También voy a cambiar mi herramienta. Luego de pensarlo un poco, decidí aceptar el consejo del resto del mundo y elegir la herramienta por su estabilidad. Voy a priorizar lo opuesto a lo que usualmente miro en un paquete de software: mientras más años hace que no cambie, más puntos suma.

Me sigue gustando obnam, porque no requiere instalar nada del lado del servidor. Sin embargo, recibe updates y mejoras de su autor y colaboradores casi constantemente... algo usualmente muy bueno, pero que ahora aprendí a temer en este escenario.

Usaría rsync solo, por ser software tan estable que es histórico, pero también quiero que los backups se encripten en el cliente sin trabajo de mi parte.

Finalmente, y con el aval de mi super amado server provider rsync.net, voy a migrar mis scripts para usar duplicity. Duplicity es estable, encripta usando PGP con facilidad, y muestra una interfaz sencilla de usar y automatizar.

Espero que sea la última vez que tomo esta decisión...

Por Elvio Rogelio Toccalino

Professional programmer, enthusiast hacker, mad entrepreneur