From a55b0bcc0d69654b9969c745f083d8a90b5e351a Mon Sep 17 00:00:00 2001 From: Leandro Noferini Date: Sun, 18 Sep 2022 10:11:13 +0200 Subject: [PATCH 1/2] Italian translation for evaluate.md File translated by Ilario Quinson --- .../20.backups/05.evaluate/evaluate.it.md | 67 +++++++++++++++++++ 1 file changed, 67 insertions(+) create mode 100644 pages/02.administer/20.backups/05.evaluate/evaluate.it.md diff --git a/pages/02.administer/20.backups/05.evaluate/evaluate.it.md b/pages/02.administer/20.backups/05.evaluate/evaluate.it.md new file mode 100644 index 00000000..26b518c2 --- /dev/null +++ b/pages/02.administer/20.backups/05.evaluate/evaluate.it.md @@ -0,0 +1,67 @@ +# --- +title: Strategie di backup +template: docs +taxonomy: + category: docs +routes: + default: '/backup_strategies' +page-toc: + active: true + depth: 3 +--- + + +In un contesto di self hosting le strategie di backup sono un fattore chiave per sopperire ad eventi inattesi (incendio, corruzione del database, impossibilità di accedere al server, compromissione del server...). La tipologia di backup da adottare dipende dalla importanza dei dati e dei servizi che vogliamo proteggere. Ad esempio, nel contesto di un server di test possiamo evitare un backup integrale (dati e sistema operativo), al contrario, dovremo porre molta più attenzione nel caso di un server in produzione che contenga dati importanti. In questo caso è necessario conservare più copie di backup *in posti diversi*. + +## Ottimizzare il backup +Un buon backuo consiste in almeno **tre copie dei dati** (compreso l'originale), salvate su almeno **due supporti distinti** che si trovano a loro volta **in due luoghi distinti** (sufficientemente lontani tra loro) e con due diversi sistemi di stoccaggio. Se il vostro backup è cifrato **questa regola aurea si applica anche alla password o frase di decifrazione**. + +Un buon backup deve anche essere recente, dovrete quindi essere molto precisi e quando possibile **automatizzare il processo**. + +Controllate sempre l'integrità del file di backup. + +Per ultimo, un buon backup **deve essere facilmente e velocemente accessibile**. Ricorda di documentare il metodo di recupero e di controllare la velocità delle connessioni in download specialmente se la connessione Internet non è simmetrica. + + +!! Esempi di **backup sicuro e facilmente recuperabile**. +* backup remoto e automatizzato con borg +* backup automatizzato su unità locale esterna con borg +* snapshot o immagine (eseguiti prima di ogni aggiornamento) +* server monitorato con RAID 1 (o una VPS commerciale che può essere su un array) +* password di decifratura salvata su (tre supporti e due luoghi diversi) + +## Alcuni esempi di esecuzione del backup + +* [creare un file di backup e salvarlo manualmente (scelta di default per YunoHost)](/backup#manual-backup) +* [backup automatizzato (scelta consigliata)](/backup#automatic-or-remote-backup) +* [backup su disco esterno](/external_storage) +* [creazione di un'immagine o snapshot](/backup/clone_filesystem) +* [salvataggio dei dati con metodo personalizzato](/backup/custom_backup_methods) + + +## Rischi +Di seguito un elenco di errori in ordine crescente di pericolosità. L'ordine proposto varia in base alla vostra situazione (tipo di server, complessità dell'installazione, permessi degli utenti), ponete attenzione alla vostra configurazione, avendo ben presenti le conseguenze di una possibile perdita dei dati. + +!!! Tenete presente che i rischi reali sono collegati all'evenienza di 2 eventi contemporanei + +* **Imprecisione**: i backup manuali richiedono rigore e regolarità +* **Errata gestione**: cancellazione involontaria di un file di backup in un sistema di sincronizzazione client server di backup, cancellazione che si propaga instantaneamente +* **Cryptolocker**: si tratta di virus che cifrano i file e chiedono un riscatto. Se i vostri utenti usano nextcloud e windows un sistema windows infetto può sincronizzare file cifrati perdendo così le copie di backup. +* **Guasto hardware**: le schede SD sono i supporti meno affidabili nel tempo (si stima meno di 2 anni di vita in un server), seguite dai dischi SSD (circa 3 anni di vita) e i dischi HD (3 anni). Ricordate che neppure un'infrastruttura nuova è esente al 100% da guasti nei primi sei mesi di vita. In ogni caso le copie non devono stare sugli stessi supporti fisici. +* **Bug software**: il malfunzionamento del software può portare alla perdita dei dati oppure potreste non sapere come risolvere un problema e quindi vorrete recuperare il vostro sistema. +* **Assenza di energia elettrica o connessione**: prevedete un piano di azione se dovesse succedere...quando siete in vacanza. +* **Catastrofi naturali e non**: un bambino o di un gatto, un fulmine o una perdita di acqua, incendio e inondazioni possono rovinare il vostro backup custodito nella stanza adiacente. +* **Compromissione del server**: un attacco informatico diretto al vostro server potrebbe cancellarne i dati +* **Furto**: nel caso di furto potreste perdere il software di gestione della password per decriptare il backup. +* **Problemi legali**: per poter dimostrare la vostra innocenza i vostri pc potrebbero essere sequestrati, a casa vostra e altrove +* **Decesso o malattia**: potreste non essere più in grado di digitare la vostra password + +## Qualche info sulla sincronizzazione Nextcloud o Thunderbird (IMAP) +Un metodo per un parziale backup consiste nello salvare i file e le mail tramite dei programmi di sincronizzazione quali Nextcloud o Thunderbird. In questo modo eviterete le perdite dovute ad un guasto fisico. + +La semplicità di tale operazione comporta qualche rischio intrinseco nella natura stessa del metodo, sopratutto se usato in ambiente mac o windows. Un [crytolocker](https://en.wikipedia.org/wiki/Ransomware) sul vostro pc porterebbe come conseguenza la perdita dei file sul server nextcloud, così come una involontaria cancellazione del file sul pc. Normalmente la sincronizzazione tra il pc e il server nextcloud è istantanea e quindi i danni sono irreparabili. + +Anche se il rischio di evento del genere può essere attenuato con programmi quali Timeshift, solo il backup su un supporto non connesso vi proteggerà dai crytolocker. + + + From bda05ea8ffe439eedf14b939c8b054042c79c4c6 Mon Sep 17 00:00:00 2001 From: Leandro Noferini Date: Thu, 29 Sep 2022 19:29:34 +0200 Subject: [PATCH 2/2] Italian translation Made by Ilario Quinson --- .../clone_filesystem.it.md | 160 ++++++++++++++++++ 1 file changed, 160 insertions(+) create mode 100644 pages/02.administer/20.backups/15.clone_filesystem/clone_filesystem.it.md diff --git a/pages/02.administer/20.backups/15.clone_filesystem/clone_filesystem.it.md b/pages/02.administer/20.backups/15.clone_filesystem/clone_filesystem.it.md new file mode 100644 index 00000000..3e8ea2c1 --- /dev/null +++ b/pages/02.administer/20.backups/15.clone_filesystem/clone_filesystem.it.md @@ -0,0 +1,160 @@ +--- +title: Create a filesystem image +template: docs +taxonomy: + category: docs +routes: + default: '/backup/clone_filesystem' +page-toc: + active: true + depth: 3 +--- + +!! Images are missing on this page + +Lo strumento di backup di Yunohost salva solamente i files utili e si basa su degli script di ripristino per reinstallare le dipendenze dei vostri programmi installati. In altre parole, il ripristino di YunoHost prevede in un primo tempo la reinstallazione del sistema e in seguito il ripristino dei dati. + +Realizzare un'immagine completa può essere un metodo, complementare o alternativo, per un backup del vostro server. Il vantaggio sta nel fatto che il vostro server può essere ripristinato nella stessa configurazione presente al momento del backup. + +In base a quale tipo di installazione avete, potrete creare uno snapshot oppure clonare il supporto che ospita il sistema (mentre è spento). + +## Eseguire uno snapshot +Lo snapshot permette di congelare l'immagine del file system. Gli snapshot sono molto comodi in caso di aggiornamenti frequenti o di prove, perché vi permettono di tornare facilmente sui vostri passi in caso di problemi. Purtroppo, a meno di non avere un cluster ad altissima affidabilità, gli snapshot non vi proteggono efficacemente contro i guasti hardware o catastrofi (come l'incendio di OVH a Strasburgo nel 2021). + +Generalmente gli snapshot non occupano molto spazio sull'hard disk, si basano sul principio del backup differenziale, salvano cioè solo le variazioni dei file avvenute dopo la creazione del primo snapshot. Di conseguenza solo le modifiche prendono spazio. + +! Ricordatevi di cancellare i vecchi snapshot, eviterete di consumare inutilmente spazio con backup differenziali troppo datati! + +Potete usare questo sistema con la maggior parte dei fornitori VPS (quasi sempre a pagamento), nei programmi di gestione di macchine virtuali oppure, se avete installato YunoHost con un filesystem avanzato quale btrfs, ceph o ZFS potrete creare gli snapshot da riga di comando. + +[ui-tabs position="top-left" active="0" theme="lite"] +[ui-tab title="VPS"] +Sotto la documentazione per i provider più conosciuti: + * [DigitalOcean (EN)](https://docs.digitalocean.com/products/images/snapshots/) + * [Gandi](https://docs.gandi.net/fr/simple_hosting/operations_courantes/snapshots.html) + * [OVH](https://docs.ovh.com/fr/vps/snapshot-vps/) + * [Scaleway (EN)](https://www.scaleway.com/en/docs/backup-your-data-with-snapshots/) +[/ui-tab] +[ui-tab title="VirtualBox"] +Seleziona la macchina virtuale e clicca su `Snapshot`, poi indica il nome dello snapshot e clicca `OK`. +![Il bottone per gli snapshot button si trova in alto a destra](image://virtualbox-snapshot2.webp) + +Per ripristinare, selezionate la macchina virtuale, cliccate su`Snapshots` poi scegliete `Restore Snapshot option`. +![](image://virtualbox-snapshot3.webp) + +Infine cliccate su `Restore Snapshot`. +![](image://virtualbox-snapshot4.webp) +[/ui-tab] +[ui-tab title="Proxmox"] + +* Selezionate la macchina virtuale +* Andate al tab `Backup` +* Cliccate su `Backup now` +* Scegliete `Snapshot` +* Confermate +[/ui-tab] +[ui-tab title="BTRFS"] +Nell'esempio seguente `/pool/volume` è il volume da salvare. + +Creare uno snapshot in sola lettura +``` +btrfs subvolume snapshot /pool/volume /pool/volume/$(date +"%Y-%m-%d_%H:%M") +``` + +Elencare gli snapshots +``` +btrfs subvolume show /pool/volume +``` + +Ripristinare uno snapshots +``` +btrfs sub del /pool/volume +btrfs sub snap /pool/volume/2021-07-22_16:12 /pool/volume +btrfs sub del /pool/volume/2021-07-22_16:12 +``` + +Cancellare uno snapshot +``` +btrfs subvolume delete /pool/volume/2021-07-22_16:12 +``` +!! Attenzione a non cancellate il volume originale + +!!! Seguite [questo tutorial](https://www.linux.com/training-tutorials/how-create-and-manage-btrfs-snapshots-and-rollbacks-linux-part-2/) per maggiori informazioni +[/ui-tab] +[ui-tab title="CEPH"] +Nell'esempio seguente `pool/volume` è il volume che vogliamo salvare + +Creare uno snapshots +``` +rbd snap create pool/volume@$(date +"%Y-%m-%d_%H:%M") +``` + +Elencare gli snapshot +``` +rbd snap ls pool/volume +``` + +Ripristinare uno snapshot +``` +rbd snap rollback pool/volume@2021-07-22_16:22 +``` + +Cancellare uno snapshot +``` +rbd snap rm pool/volume@2021-07-22_16:12 +``` +[/ui-tab] +[ui-tab title="ZFS"] +Nell'esempio seguente `pool/volume` è il volume che vogliamo salvare. + +Creare uno snapshot +``` +zfs snapshot pool/volume@$(date +"%Y-%m-%d_%H:%M") +``` + +Elencare gli snapshots +``` +zfs list -t snapshot -o name,creation +``` +Ripristinare uno snapshot +``` +zfs rollback pool/volume@2021-07-22_16:22 +``` + +Cancellare uno snapshot +``` +zfs destroy pool/volume@2021-07-22_16:12 +``` + +[/ui-tab] +[/ui-tabs] + + +## Creare una immagine a freddo del server + +Potete clonare il supporto del vostro server (scheda SD, disco SSD, volume di un VPS...) al fine di creare una immagine del disco. L'immagine creata, prima che venga compressa, sarà della stessa dimensione del vostro supporto e di conseguenza questa procedura è consigliata per supporti di capacità inferiore a 64GB. + +Questo metodo comporta lo spegnimento del server per il tempo necessario alla creazione dell'immagine, eccetto nel caso che possiate usare uno snapshot come origine. Se il server YunoHost è ospitato su un VPS dovrete riavviarlo in modalità rescue dall'interfaccia del vostro provider. + +[ui-tabs position="top-left" active="0" theme="lite"] +[ui-tab title="Usando USBimager"] +Questo può essere fatto con il programma [USBimager](https://bztsrc.gitlab.io/usbimager/) (N.B.: assicuratevi di scaricare la versione 'Read-write'! Non la versione 'Write-only'!). Il processo poi prosegue "all'opposto" della copia sulla scheda SD: +- Spegnete il vostro server +- Estraete la scheda SD e inseritela nel pc +- Nel programma USBimage cliccate su "Read" per creare l'immagine ("photograph") della scheda SD. Il file ottenuto verrà utilizzato per il ripristino del sistema. + +Maggiori informazioni [nella documentazione di USBimager](https://gitlab.com/bztsrc/usbimager/#creating-backup-image-file-from-device) +[/ui-tab] +[ui-tab title="Usando la linea di comando con dd"] + +Se siete avezzi al terminale potete ottenere lo stesso risultato con il comando `dd` + +```bash +dd if=/dev/mmcblk0 | gzip > ./my_snapshot.gz +``` + +dove `/dev/mmcblk0` sarà il vostro supporto (scheda SD o disco). + +[/ui-tab] +[/ui-tabs] +