Rclone 1.74 en pymes: S3, checksum y restauración
Guía técnica para usar Rclone con almacenamiento S3: sync, check, logs, permisos, retencion, costo y prueba de recuperacion.
La copia termina en verde aunque tres archivos cambiaron mientras corria. En pymes con imagenes, PDFs, respaldos y reportes, mover carpetas a S3 sin verificación deja una duda qué aparece durante la recuperacion. Rclone 1.74.1 permite copiar, sincronizar y comparar remotos S3, locales y otros destinos. Esta guía explica qué guarda cada componente, quién lo administra y que prueba cierra el circuito.
Donde falla la copia antes del restore
La cifra que ordena la decisión viene del release: Rclone 1.74.1 fue publicado el 8 de mayo de 2026 y entrega archivos de suma SHA256 junto a los binarios. En una rutina de respaldo, esa verificación importa porque separa "se copio" de "se copio lo mismo". Una copia sin check solo dice que un comando termino. El dato de escala viene de Octoverse 2025: GitHub informo más de 180 millones de desarrolladores y 630 millones de repositorios. Una clinica de Godoy Cruz no publica esa cantidad de código, pero guarda estudios, facturas, ordenes y respaldos que cambian cada guardia. Cada archivo necesita origen, destino, fecha y prueba.
Que hace Rclone cuando el destino. S3
El antagonista es el disco USB mensual que nadie monta hasta el incidente. En sistemas de una clinica privada, el rack puede tener un NAS chico, un rótulo escrito con marcador y un cable de energía sujeto con precinto. La copia sirve cuando el equipo sabe que archivo viajo, que archivo quedo fuera y que permiso permite leerlo. La documentación de S3 en Rclone lista compatibilidad con servicios S3 y parametros de proveedor, endpoint, credenciales y region. El comando sync actualiza un destino para que coincida con el origen. El comando check compara origen y destino por hash o tamano, segun soporte. El filtro decide que entra y qué se excluye.
Cómo funciona por dentro
El flujo mínimo tiene siete pasos. Primero, la aplicación genera archivos o dumps con nombre, fecha y responsable. Segundo, PostgreSQL guarda registros estructurados, estados, usuarios y auditoría del proceso. Tercero, Rclone lee origen local, SMB o SFTP y calcula que debe copiar. Cuarto, Rclone escribe objetos en S3 con ruta, tamano, fecha y metadatos disponibles. Quinto, una credencial con permiso limitado copia, lista y lee solo el bucket definido. Sexto, check compara origen y destino y deja log. Septimo, la restauración descarga una muestra y el área usuaria abre documentos reales. Rclone recibe archivos y configuración; entrega copias, comparaciones y logs. S3 recibe objetos y entrega lectura por bucket, prefijo y permiso. PostgreSQL recibe estados de corrida y entrega tablero de últimas copias, errores y restauraciones. El backup recupera archivos, configuración de Rclone y registro de auditoría. Si falla sync, quedan objetos faltantes. Si falla check, el equipo desconoce la diferencia. Si falla permiso, la copia escribe pero la recuperacion queda bloqueada.
Qué se instala o configura primero
La pila inicial usa Rclone 1.74.1, un bucket S3 o MinIO, usuario de servicio, archivo de configuración cifrado, lista de carpetas, filtros, tarea programada, log central y prueba mensual. El piloto cuesta entre USD 700 y USD 2.200, entre ARS 991.200 y ARS 3,12 millones al dólar vendedor oficial de $1.416 informado por Bluelytics. Incluye tres origenes, dos destinos, filtros, tablero y restauración. El plazo va de una a tres semanas. UMSA suele pedir un entregable verificable: copia inicial, sync incremental, check firmado, log con errores, usuario de solo lectura, descarga de muestra y recuperacion de una carpeta completa. El costo no incluye almacenamiento mensual, enlace dedicado ni ordenamiento documental previo. La primera prueba se arma con una carpeta de 10 GB, archivos grandes, PDFs chicos y un archivo modificado durante la corrida. El sistema debe listar copiados, omitidos, cambiados y fallidos. Después se borra una copia local de ensayo y se recupera desde S3 con otra credencial. La segunda prueba mide tiempo y salida. El operador anota inicio, fin de copia, fin de check, bytes enviados, errores y primer archivo recuperado. Esa tabla permite decidir si la tarea corre de noche, por enlace secundario o por lotes. El objetivo operativo es una restauración repetible, no una copia silenciosa.
Dónde se rompe y cómo probarlo Primer riesgo: sync borra en destino lo que alguien borro en origen por error.
La señal aparece cuando el log muestra deletes inesperados. La prueba corre primero con dry-run y retencion S3. Segundo riesgo: filtros demasiado amplios. La señal es una copia de cache, temporales o datos personales fuera de política. La prueba usa lista de inclusion y exclusion revisada por cada área. Tercer riesgo: credencial con permiso de administrador. La señal aparece cuando la tarea puede borrar buckets completos. La prueba ejecuta copia con usuario limitado y falla al intentar salir del prefijo. Cuarto riesgo: check sin hash por limitacion del remoto. La señal es una comparación por tamano solamente. La prueba descarga muestra, calcula hash local y registra resultado. Una copia sirve cuando alguien puede recuperar un archivo nombrado y abrirlo.