Build Server/Nas

[jeyhw]

Io per la cronaca utilizzo RSNAPSHOT per backuppare alcune cartelle (di container prevalentemente) dal server a un HD esterno e poi RCLONE per una copia criptate delle stesse in CLOUD. Molto funzionale e perfettamente adatto alle mie esigenze

 

[r3dl4nce]

Per esempio per la scelta dell'hardware due PC con un disco e fai il backup sull'altro? Ogni 72h?

Se installo un server, lo installo con virtualizzato con proxmox che ha il suo sistema integrato di replica e backup
Se installo un NAS, è sicuramente un synology e ha la sua app hyperbackup per fare backup su disco USB/cloud e eventualmente anche un sistema di recplica tra due nas synology
Le VM che ho sono linux e replico tramite rsync su cartella connessa in remoto via sftp le cartelle di configurazione ( tipo /etc o altre) o sistemi più specifici (backup di database, ecc)

Backup giornalieri durante la notte con rotazione in base allo spazio sullo storage di backup minimo cerco sempre di stare su 2 settimane meglio 1 mese

 

[Jabosky]

Secondo me le politiche di backup variano molto in base allo scenario.. un ambiente Enterprise ha sicuramente esigenze diverse di una soluzione homelab, poi ci sono situazioni ibride (professionisti, piccole aziende).
Però ho notato che ultimamente nelle situazioni Homelab si tende molto ad optare per nas con soluzioni raid, forse un pò per moda, sfizio e anche per una certa spinta dei produttori... poi però il vero backup non viene eseguito..."tanto è in raid" ... oltretutto la maggior parte di questi utenti sono utenti windows che hanno a mio parere più esposizione a situazioni a rischio ransomware...dato che nell'ambito casalingo si tende più a pascolare su internet, provare, giocare ...situazioni che in un ambito aziendale sono leggermente ridotte...così poi si trovano wrk e nas con i dati criptati e manco un backup, perdendo cosi documenti, ricordi ecc. ecc.
Non è assolutamente chiaro il concetto che il raid non è un backup ma ha solo l'utilità di non interrompere un servizio in caso di guasto di un disco...cosa che oltretutto in ambito domestico è di scarsa utilità. Per me, prima di pensare al raid, si deve investire in qualche disco usb esterno, pianificare una buona procedura di backup ben automatizzata (se no poi uno i backup non li fa perchè si stanca) e molto importante... il controllo periodico dei backup... non controllare che il backup funzioni equivale a non averlo a mio parere.
Tornando al raid... ma alla fine funzionano sin quando funzionano...al primo guasto le rogne son sempre dietro l'angolo...

 

[Moffetta88]

cosa che oltretutto in ambito domestico è di scarsa utilità

Non sono della stessa opinione.
Quando mi è morto un disco del Synology, proprio perchè avevo il mirroring attivo, ho potuto utilizzare il nas per continuare i backup dei miei dispositivi e fargli fare altre cose prima che arrivasse il disco nuovo.
Inoltre, molti nas quando gli sostituisci in toto il disco su cui c'è installato il sistema operativo, devi praticamente re-inizializzarli perdendo tutte le app/impostazioni.

Mentre su un computer sì, non ha alcun senso!
Però in questo topic stiam parlando di una build per NAS / SERVER

 

[Jabosky]

Si, siamo leggermente OT.. ma nemmeno più di tanto... si parla di NAS e spesso l'utilizzo è in raid.
Io dico solo che avere un raid senza backup è malsano....e c'è questa tendenza, ovvero dare priorita al raid in ambiente domestico e poi dimenticarsi dei backup...poi il raid è un servizio in più, ti mantiene come nel tuo caso la continuità del servizio... certo è comodo... ma avere un raid senza backup, può essere tragico. Io dico solo... mi fa comodo un NAS... se il mio badget mi consente nas + raid + backup ok... se no darei precedenza al nas , prima backup e poi raid e invece succede spesso il contrario.

Comunque tornando in topic e tralasciando raid e backup a mio parere c'è un problema... cresce l'esigenza in ambiente homelab di macchine più performanti ma nello stesso tempo l'aumento dei costi energetici limita la scelta degli utenti.
In quest ottica la coperta risulta corta... ovvero servono servizi... ma il costo d'esercizio deve risultare accettabile in termini di consumo.
Personalmente dopo varie configurazioni test e valutazioni varie ho suddiviso il tutto su 3 unità separate. I servizi che mi servivano h24 li ho piazzati su un semplice Raspberry P4, al quale faccio gestire domotica, vpn, e gestione degli altri server e mi consuma nulla. Il secondo nodo, mi gestisce il cloud ed altri servizi che mi servono tutti i giorni però in 16/24, sono finiti su un Lenovo Tiny che mediamente ha veramente un consumo parco, mediamente sto sui 20w, mentre per i servizi nei giorni che lavoro da casa, qualche sera multimediale, backup automatici e frizzi e lazzi... ho un server Lenovo Dual Xeon non consumer con Proxmox che mi fa tutto il lavoro serio, ma che parte automaticamente per lavori programmati oppure semi automaticamente on demand.
Si, ammetto che la configurazione del tutto, non è semplice e non è certo una configurazione consumer plug & play però ho tutto quello che mi serve ed ho ridotto drasticamente il consumo elettrico sfruttando le risorse che mi servivano nei modi e tempi adatti.

Secondo me in una situazione homelab, si deve suddividere i servizi per risorse e tempi di utilizzo... fare tutto in una singola macchina è complicato se si vuole anche essere parchi a livello di consumi energetici.

 

[r3dl4nce]

un ambiente Enterprise ha sicuramente esigenze diverse di una soluzione homelab,

Dipende. Si parla di dati e del valore che dai a quei dati. L'ambito in quest'ottica è (più o meno) irrilevante. Se perdere foto di famiglia di 10 anni ti fa girare i cosiddetti, per dire, vuol dire che hai esigenza di mettere in sicurezza i dati.

poi però il vero backup non viene eseguito..."tanto è in raid" ...

'zzi loro. OVUNQUE è scritto che il raid non è un backup. Se il "super esperto sotuttoio" la pensa diversamente, azzi suoi si merita di perdere tutto. Zero comprensione, zero empatia.

Non è assolutamente chiaro il concetto che il raid non è un backup

Dove non è chiaro? In ogni sito, forum reddit, ecc con un minimo di professionalità, è spiegato che il raid non è un backup e che i backup vanno fatto seguendo la regola 3-2-1. Se poi il concetto che "raid=i dati sono al sicuro" è una pippa mentale che si è fatto Pino quello che tanto di informatica sa tutto lui e si informa dall'amico smanettone, ripeto come sopra azzi suoi, spero che perda tutto più e più volte.
L'ignoranza non è una scusa.

ma ha solo l'utilità di non interrompere un servizio in caso di guasto di un disco

Più che altro ti evita di dover rifare configurazioni, impostazioni, ecc. Per carità, recuperi tutto da un buon backup, ma hai voglia di perderci tempo? Con uno storage in RAID, sostitutisci il disco e via, fa tutto da sè, tempo perso 1 minuto. Poi con quanto poco costano ormai gli hdd meccanici...

il controllo periodico dei backup... non controllare che il backup funzioni equivale a non averlo a mio parere.

Ogni sistema di backup serio fa backup, lo controlla, invia mail ecc

Comunque tornando in topic e tralasciando raid e backup a mio parere c'è un problema... cresce l'esigenza in ambiente homelab di macchine più performanti ma nello stesso tempo l'aumento dei costi energetici limita la scelta degli utenti.
In quest ottica la coperta risulta corta... ovvero servono servizi... ma il costo d'esercizio deve risultare accettabile in termini di consumo.

Mah. A casa ho xpenology su I5-8400 16GB RAM 3xHDD RAID-5 + 2xSSD RAID-1. C'ho sopra un container con pihole, poi emby, surveillance station, torrent, photo station, mail server (ci archivio le mail e le foto dell'account google quando ho lo storage pieno), ecc. Acceso 24h/7gg
Siamo in due in casa, con due PC fissi, ok che io durante il giorno non ci sono ma la mia ragazza è sempre a casa con il PC acceso. Non ho fotovoltaico. Consumo medie bimestrale (ho la bolletta bimestrale) sui 400 kWh, importo sui 60 euro... Non mi sembrano spese fuori misura... Non so quanto ci incida il NAS sempre acceso, ma sinceramente con queste cifre non ci penso neppure a preoccuparmi di spengerlo o diminuire i consumi, sono irrisori. Magari c'è da perdere un po' di tempo per scegliere la tariffa migliore, cambiare ogni X anni per avere l'offerta migliore, questo sì. Ma ne giova la spesa in generale, non è legata di certo a un consumo di un NAS

 

[Jabosky]

Te dici che lo scrivono ovunque che il raid non è un backup, però io continuo a vedere nas da conoscenti e affini in raid con backup assenti o dimenticati... comunque per salvare i "ricordi" non è necessario il raid, un backup si.
Per la ricostruzione di un raid...si comodo...ma non tutte le volte ha funzionato bene... comunque quando a me fallisce un raid preferisco andare di dischi nuovi, presupponendo che normalmente i dischi sono coetanei.
Per i consumi... dipende da quello che ti serve a casa, io ho delle esigenze forse particolari e un semplice nas mi starebbe stretto in certi giorni della settimana pertanto ho preferito suddividere i servizi e mi trovo bene. Avrei potuto far girare il tutto sul server principale, ma mi pareva uno spreco poi tenerlo acceso h24...ma ribadisco, sono scelte mie...poi magari se a qualcuno basta un nas a basso consumo e con quello copre tutto quello che deve fare, probabilmente il costo di hardware aggiuntivo non conviene rispetto al maggior consumo elettrico...anche se in verità io ho speso ben poco per il PI4 e il Tiny e fanno il loro lavoro con margini abbondanti.

 

[PippoGold]

In casa io ho un nas (raid 1) che fa solo da copia di backup dei dati che risiedono sui PC/laptop.
Non lascio il NAS acceso tutto il giorno. Si accende automaticamente mezz’ora prima dei backup e si spegne mezz’ora dopo il backup. Notifiche via email, ecc. Oltre al limitato risparmio energetico, più rimane offline l'unità di backup, più aiuta a proteggersi dai ransomware. Aiuta ovviamente, non è un qualcosa di risolutivo, perché va fatta anche la corretta gestione degli utenti del backup. Fondamentale. Ad oggi i maggiori danni sui dati sono dovuti ai ransomware.
Poi ho una terza copia su disco esterno offline… che aggiorno manualmente con non troppa regolarità. La sto facendo ora dopo avervi letto.
La mia “paranoia” mi dice però di conservare il disco lontano da casa ( lo porto in ufficio) perché un incendio (o un fulmine sull’impianto elettrico) potrebbe friggere tutto.

Ad esempio nel mondo bancario i dati della terza copia (fisici o su cloud) debbono essere fisicamente conservati a centinaia di kilometri dalla sede. Ci potrebbe essere un terremoto o un alluvione...

 

[r3dl4nce]

Ad esempio nel mondo bancario i dati della terza copia (fisici o su cloud) debbono essere fisicamente conservati a centinaia di kilometri dalla sede. Ci potrebbe essere un terremoto o un alluvione...

Mica solo nel mondo bancario. Ci sono regole base per il Disaster Recovery, una di queste è la replica ridondante dei datacenter in siti dislocati fisicamente distanti, non come OVH con datacenter ridondante dall'altro lato della strada cough cough tosse dovuta a fumo dell'incendio ....

 

[mr_loco]

In casa io ho un nas (raid 1) che fa solo da copia di backup dei dati che risiedono sui PC/laptop.
Non lascio il NAS acceso tutto il giorno. Si accende automaticamente mezz’ora prima dei backup e si spegne mezz’ora dopo il backup. Notifiche via email, ecc. Oltre al limitato risparmio energetico, più rimane offline l'unità di backup, più aiuta a proteggersi dai ransomware. Aiuta ovviamente, non è un qualcosa di risolutivo, perché va fatta anche la corretta gestione degli utenti del backup. Fondamentale. Ad oggi i maggiori danni sui dati sono dovuti ai ransomware.
Poi ho una terza copia su disco esterno offline… che aggiorno manualmente con non troppa regolarità. La sto facendo ora dopo avervi letto.
La mia “paranoia” mi dice però di conservare il disco lontano da casa ( lo porto in ufficio) perché un incendio (o un fulmine sull’impianto elettrico) potrebbe friggere tutto.

Ad esempio nel mondo bancario i dati della terza copia (fisici o su cloud) debbono essere fisicamente conservati a centinaia di kilometri dalla sede. Ci potrebbe essere un terremoto o un alluvione...

il ransomware non lo eviti accendendo il NAS solo quando serve, una volta che copi il file infettato lo giri a chiunque scarichi quel file, il NAS ne è esente solo perchè ha un sistema operativo linux
se ti dimentichi di salvare su disco esterno, i synology dovrebbero avere un software che lo fa in automatico (deve essere sempre collegato al NAS) o sempre con synology puoi fare una copia su un servizio cloud o su un altro synology che può trovarsi a casa

 

[PippoGold]

il ransomware non lo eviti accendendo il NAS solo quando serve,

Non ho detto questo. Ho detto che aiuta a mitigare il rischio di trovare i tuoi file di backup criptati dal malware (ransomware).

una volta che copi il file infettato lo giri a chiunque scarichi quel file,

?
Un ransomware ti cifra i dati. E' un malware che limita l'accesso del dispositivo che infetta e poi richiede un riscatto. Non è un virus che ti infetta i file. Parte da un pc (spesso windows) e si propaga in tutti i dispositivi di rete ove ha l'accesso. Se può accedere alle cartelle del backup (ad esempio perchè è rimasto l'utente win connesso) ti cripta anche il backup....e allora sono azzi. Il backup offline (o comunque inaccessibile al ransomware) è l'unico modo garantito per salvare i dati dopo un attacco di questo tipo. Se per 22 ore al giorno il tuo dispositivo di backup è spento hai meno rischi che venga infettato. Se nelle 22 ore in cui è spento ti accorgi di aver beccato il ransomware forse eviti la successiva accensione del nas. Non trovi?
Ripeto aiuta a mitigare. In casa. Non è la soluzione.

il NAS ne è esente solo perchè ha un sistema operativo linux

??? No. magari fosse esente! io parlo di ransomware.

se ti dimentichi di salvare su disco esterno, i synology dovrebbero avere un software che lo fa in automatico (deve essere sempre collegato al NAS) o sempre con synology puoi fare una copia su un servizio cloud o su un altro synology che può trovarsi a casa

Il mio problema non è di automatizzare la copia di backup del nas. Come detto quella sul disco esterno è la terza copia. E' quella che rimane OFFLINE e fisicamente lontana dai dati. Il mio problema è ricordarmi di portare a casa il disco (che stà in ufficio) e avviare la copia manualmente. Lo so che esiste il cloud. Ma ho svariati motivi miei per non usarlo.

Non capisco chi ha messo mi piace al tuo post... boh... forse mi spiego male male...

 

[r3dl4nce]

Non ho detto questo. Ho detto che aiuta a mitigare il rischio di trovare i tuoi file di backup criptati dal malware (ransomware).

Non la reputo la situazione ideale, vuoi mettere gente in ambito business che si mette a spengere / accendere nas, controllare che siano accesi, ecc. C'è chi manco sa che una stampante va accesa per funzionare, giuro, mi è successo...

c'è una bella cosa, funzionalissima, si chiama "permesso di accesso". Cartelle di backup con permessi di accesso con credenziali impostate solo sul software di backup. Ransomware puppa!

Il mio problema non è di automatizzare la copia di backup del nas. Come detto quella sul disco esterno è la terza copia. E' quella che rimane OFFLINE e fisicamente lontana dai dati. Il mio problema è ricordarmi di portare a casa il disco (che stà in ufficio) e avviare la copia manualmente. Lo so che esiste il cloud. Ma ho svariati motivi miei per non usarlo.

Due dischi usb connessi al NAS, visibili solo dal NAS. Uno lo colleghi, l'altro lo porti via. Ogni giorno li cambi. Faccio così per i NAS e i server dei miei clienti che non hanno un server dedicato a replica/backup

 

[Jabosky]

Secondo me, per il backup fuori sede la soluzione più comoda resta il cloud...portare i dischi fuori casa di volta in volta resta uno sbatti e finisce che uno si dimentica, si stufa, oggi salto perchè non ho tempo....
Per quanto riguarda i backup e i ransomware io preferisco lavorare in modalità inversa, ovvero non lascio la possibilità al client di accedere al server di backup bensi faccio il contrario, questo dovrebbe in teoria ridurre la possibilità di ritrovarmi tutti i file di backup criptati...in pratica nessuna della macchine in rete può accedere al file system del server di backup ma è questo che può accedere al file system che deve fare il backup.

 

[PippoGold]

Non la reputo la situazione ideale, vuoi mettere gente in ambito business che si mette a spengere / accendere nas, controllare che siano accesi, ecc. C'è chi manco sa che una stampante va accesa per funzionare, giuro, mi è successo...

c'è una bella cosa, funzionalissima, si chiama "permesso di accesso". Cartelle di backup con permessi di accesso con credenziali impostate solo sul software di backup. Ransomware puppa!




Due dischi usb connessi al NAS, visibili solo dal NAS. Uno lo colleghi, l'altro lo porti via. Ogni giorno li cambi. Faccio così per i NAS e i server dei miei clienti che non hanno un server dedicato a replica/backup

Stavo parlando di casa mia e dei miei dati casalinghi. Non di ambito businness.
Il nas si accende e si spegne automaticamente. C'è un apposita funzionalità anche nei Synology. Lo user di backup viene passato criptato direttamente dal software di backup. A fine sessione di backup quel user viene disconnesso ed il nas non è più accessibile.
Quella del doppio disco è una buona idea. Il problema è l'umano (io) che lo debbo fisicamente fare.

 

[r3dl4nce]

Secondo me, per il backup fuori sede la soluzione più comoda resta il cloud...

Cocnordo, però qua la problematica diventa di costi
Un disco USB da 2/4TB lo paghi sciocchezze... Un cloud di backup della stessa capacità lo paghi annualmente ben di più