Rclone 1.74 en pymes: S3, checksum y restauracion
Guia tecnica para usar Rclone con almacenamiento S3: sync, check, logs, permisos, retencion, costo y prueba de recuperacion.
La copia termina en verde aunque tres archivos cambiaron mientras corria. En pymes con imagenes, PDFs, respaldos y reportes, mover carpetas a S3 sin verificacion deja una duda que aparece durante la recuperacion. Rclone 1.74.1 permite copiar, sincronizar y comparar remotos S3, locales y otros destinos. Esta guia explica que guarda cada componente, quien lo administra y que prueba cierra el circuito.
Donde falla la copia antes del restore
La cifra que ordena la decision viene del release: Rclone 1.74.1 fue publicado el 8 de mayo de 2026 y entrega archivos de suma SHA256 junto a los binarios. En una rutina de respaldo, esa verificacion importa porque separa "se copio" de "se copio lo mismo".
Una copia sin check solo dice que un comando termino.
El dato de escala viene de Octoverse 2025: GitHub informo mas de 180 millones de desarrolladores y 630 millones de repositorios. Una clinica de Godoy Cruz no publica esa cantidad de codigo, pero guarda estudios, facturas, ordenes y respaldos que cambian cada guardia. Cada archivo necesita origen, destino, fecha y prueba.
Que hace Rclone cuando el destino es S3
El antagonista es el disco USB mensual que nadie monta hasta el incidente. En sistemas de una clinica privada, el rack puede tener un NAS chico, un rotulo escrito con marcador y un cable de energia sujeto con precinto. La copia sirve cuando el equipo sabe que archivo viajo, que archivo quedo fuera y que permiso permite leerlo.
La documentacion de S3 en Rclone lista compatibilidad con servicios S3 y parametros de proveedor, endpoint, credenciales y region. El comando sync actualiza un destino para que coincida con el origen. El comando check compara origen y destino por hash o tamano, segun soporte. El filtro decide que entra y que se excluye.
Como funciona por dentro
El flujo minimo tiene siete pasos. Primero, la aplicacion genera archivos o dumps con nombre, fecha y responsable. Segundo, PostgreSQL guarda registros estructurados, estados, usuarios y auditoria del proceso. Tercero, Rclone lee origen local, SMB o SFTP y calcula que debe copiar. Cuarto, Rclone escribe objetos en S3 con ruta, tamano, fecha y metadatos disponibles. Quinto, una credencial con permiso limitado copia, lista y lee solo el bucket definido. Sexto, check compara origen y destino y deja log. Septimo, la restauracion descarga una muestra y el area usuaria abre documentos reales.
Rclone recibe archivos y configuracion; entrega copias, comparaciones y logs. S3 recibe objetos y entrega lectura por bucket, prefijo y permiso. PostgreSQL recibe estados de corrida y entrega tablero de ultimas copias, errores y restauraciones. El backup recupera archivos, configuracion de Rclone y registro de auditoria. Si falla sync, quedan objetos faltantes. Si falla check, el equipo desconoce la diferencia. Si falla permiso, la copia escribe pero la recuperacion queda bloqueada.
Que se instala o configura primero
La pila inicial usa Rclone 1.74.1, un bucket S3 o MinIO, usuario de servicio, archivo de configuracion cifrado, lista de carpetas, filtros, tarea programada, log central y prueba mensual. El piloto cuesta entre USD 700 y USD 2.200, entre ARS 991.200 y ARS 3,12 millones al dolar vendedor oficial de $1.416 informado por Bluelytics. Incluye tres origenes, dos destinos, filtros, tablero y restauracion.
El plazo va de una a tres semanas. UMSA suele pedir un entregable verificable: copia inicial, sync incremental, check firmado, log con errores, usuario de solo lectura, descarga de muestra y recuperacion de una carpeta completa. El costo no incluye almacenamiento mensual, enlace dedicado ni ordenamiento documental previo.
La primera prueba se arma con una carpeta de 10 GB, archivos grandes, PDFs chicos y un archivo modificado durante la corrida. El sistema debe listar copiados, omitidos, cambiados y fallidos. Despues se borra una copia local de ensayo y se recupera desde S3 con otra credencial.
La segunda prueba mide tiempo y salida. El operador anota inicio, fin de copia, fin de check, bytes enviados, errores y primer archivo recuperado. Esa tabla permite decidir si la tarea corre de noche, por enlace secundario o por lotes. El objetivo operativo es una restauracion repetible, no una copia silenciosa.
Donde se rompe y como probarlo
Primer riesgo: sync borra en destino lo que alguien borro en origen por error. La senal aparece cuando el log muestra deletes inesperados. La prueba corre primero con dry-run y retencion S3. Segundo riesgo: filtros demasiado amplios. La senal es una copia de cache, temporales o datos personales fuera de politica. La prueba usa lista de inclusion y exclusion revisada por cada area.
Tercer riesgo: credencial con permiso de administrador. La senal aparece cuando la tarea puede borrar buckets completos. La prueba ejecuta copia con usuario limitado y falla al intentar salir del prefijo. Cuarto riesgo: check sin hash por limitacion del remoto. La senal es una comparacion por tamano solamente. La prueba descarga muestra, calcula hash local y registra resultado. Una copia sirve cuando alguien puede recuperar un archivo nombrado y abrirlo.