GESTIONE BACKUP UFFICO

Ciao Iron, io ultimamente ho piazzato un paio di serverini Debian minimal netinstall, e devo dire che passando il disco dati su XFS, e attaccando un disco esterno USB sempre formattato in XFS dove effettuare degli snapshot la cosa sta girando molto ma molto bene.

Ho addirittura i clienti contenti perchè possono tirarsi su il singolo file, backuppato il tal giorno prima o dopo la modifica.

I casi sono due; o opti per un RAID 1 o 5 sul server Windows, oppure ti appoggi ad un supporto esterno (vedi disco usb come ho fatto io se il budget era minimo oppure ad una NAS se il budget lo permette). Altre tante soluzioni non ce ne sono ... certo che se poi hai la possibilità di migrare i backup o i dati su un filesystem più affidabile (vedi zfs, resiserFS o XFS sarebbe meglio) sarebbe meglio per tutti ;) Ciauz

Ciao,
be innanzitutto la Debian è bella perchè si presenta come SO universale, e la famosa stabilità e efficienza del sistema riesci ad ammirarla ancora meglio quando la lasci minimale (te lo garantisco perchè penso che un server debian senza GUI non mi ha mai dato problemi in due anni abbondanti).

Comunque ho scaricato l'ultima netinstall di Debian, e ho eseguito l'installazione minimale (quindi no desktop e solo SO). Ho formattato la partizione di sistema con XFS, perchè ho deciso di affidarmi finalmente ad un filesystem serio e degno di tale nome come è XFS(e posso dire con il senno di po Bye Bye NTFS).

Fatto questo ho configurato DHCP3 e Bind9 per il workgroup locale(quindi definendo i parametri di networking fonamentali e l'ntp server da distribuire per avere l'ora del server allineata con quella dei clienti) e Samba 3 per creare delle share di rete sulle quali backuppare i dati.

Fatto questo ho inserito un disco dati da 500GB formattato anch'esso in XFS per un discorso di performance e affidabilità, sul quale fare il mount delle share di samba (giusto per precauzione e per sgravare il lavoro del disco di sistema in caso di lettura/scrittura da parte dei client di rete)

Fatto questo ho collegato un disco USB esterno delle stesse dimensioni, formattato anche quello in XFS, sul quale tramite rsnapshot faccio 7 snapshot notturni alla settimana delle condivisioni Samba, e 4 snapshot settimanali nell'arco del mese solare per precauzione.

Mi sono installato SSH e Webmin in accoppiata con fail2ban per proteggere il tutto da attacchi bruteforce, e ho nattato le due porte sul router per poter controllare da remoto quando ne ho voglia l'esecuzione dei cronjob e l'uso di risorse del server e poter anche modificare con l'aiuto di una GUI i parametri di Bind e DHCP qualora ne avessi bisogno(cosa fattibile anche solo da console solo con SSH volendo).

Fatto questo sui clienti ho installato Cobian per eseguire dei backup schedulati in silent e proteggendo con password i dati salvati in formato 7zip, e crittografando gli attributi con algoritmo blowfish e chiave aggiuntiva per maggiore sicurezza sull'integrità degli stessi (in caso di dipendente smanettone).

Morale della favola? Con i soldi risparmiati ho preso pure un gruppo di continuità serio per evitare interruzioni sul server (che non si sa mai ;)), e il cliente è contento perchè la rete e anche il collegamento ad Internet sono più performanti e veloci di prima ;)

Provare per credere

P.S> Dato che avevo già installato Samba 3 per le condivisioni, ho pure creato un Dominio base dove il server fa da PDC per un controllo degli accessi sui client ;)

Ciauz

Ciao rsnapshot si basa sul daemon di rsync, la cosa "intelligente" che offre questo strumento open è che parte da un backup full e sincronizza anche tramite link simbolici i files. Risultato? Backup master completo, e tante sottocartelle che indicano l'anzianità dellosnapshot che vengono ruotate.

Dentro a tali cartelle sono salvati solo i files modificati, e tramite link simbolico(se è abilitata l'opzione symlinks) vengono richiamati i files originali del backup master non modificati ;) In questo modo vengono ruotati i backup senza consumare in maniera esosa giga sul disco :D

Per quanto riguarda fail2ban si tratta di un daemon in ascolto, che monitora gli accessi per specifici daemon come Apache, ssh, postfix ecc ecc e in caso di n tentativi di login errato (lo imposti tu N) mette in blacklist su iptables l'ip dei login errati per X secondi / minuti/ ore (anche questo valore lo imposti tu). Protegge dai bruteforce insomma.

Poi volendo complementi come psad, oppure fwsnort aumenterebbero maggiormente la sicurezza però diciamo che in questo caso mi sono fermato lì per questioni di tempo

Ciauz

Ma forse è meglio se un disco lo metti interno, che sicuramente è maggiormente performante che sull'hub USB di un vecchio P3.

Ciao bruno72, bentornato :D

Niente di che ho fatto solo mkfs -t xfs -f /dev/sdaX

Ho solo impostato un paio di parametri di tuning in fstab per il disco su cui faccio il storage dei dati ;)

Ciauz