Így van! Nem is a szoftveres részére értettem, hogy olcsó megoldások, mert szerintem a legjobbak függetlenül attól, hogy FOSS. Hanem arra, hogy újrahasznosított és/vagy nem server-grade hardverre valósítjuk meg, amit esetleg a kukából húzunk ki, mert Windows-ra már rég nem jó még suli szinten sem, de Linux alá még szuperszámítógép.
Mi használjuk offsite mentési megoldásra ezt a felállást. Minden ügyfél kap egy CT-t, benne az általa használt backup szoftverrel (jellemzően PBS, kopia vagy egy rsync cél), és bind mount-tal kapnak a host-ról tárhelyet, ami jól kvótázható (ZFS), jól bővíthető (úgy CT mint host szinten), tömörített, stb. Mivel unprivileged a konténer, uid/gid mappinggal szépen el vannak szeparálva a hosttól és egymástól egyaránt. Majdnem mindre titkosítottan kerül a mentési adat (ez ügyfél döntés, nekünk mind1).
Nagyjából mind wireguard-dal van összekötve a forrásával (CT szinten, nem a router kezeli ezeket), pl. a PBS-ek pull módban működnek, a forráson csak egy read only user-ük van, a VPN-en keresztül pedig nem elérhetőek a forrás felől, csak a válaszok jutnak vissza. Így aránylag jól védett a forrás oldali károkozókkal, támadásokkal szemben az offsite mentés.
Maga a hardver két egyforma "storage szerver", ZFS replikációval vannak szinkronban tartva. Ugye amikor az ügyfél összes helyi mentése elveszik valamiért, és jön az offsite példányért, nem mondhatjuk, hogy pont elrolmott az a szerver, mert nem lenne boldog...