Buonasera, ci tengo a precisare che sono un neofita e che sono molto imbranato con l’inglese. mi sono affacciato a Truenas scale da circa 5 mesi, ho un sistema con 5 hdd (1 nvme: sistema operativo, 3 hdd da 2 TB in ZFS, 1 ssd da 64gb per cache) in questi mesi ho imparato molto e sono riuscito a configurare molte app tra cui WG Easy, Plex, Jellyfin, immich e syncthing.
La mia domanda è la seguente: vorrei poter fare una copia dei dati degli utenti su un hard-disk esterno per scongiurare il pericolo di attacco Ramsonware…
Ma non riesco a saltarci fuori neanche con l’app duplicati perchè non riesco a configurare i permessi giusti. esiste un modo più semplice per fare backup incrementali sulle cartelle private degli utenti? ringrazio anticipatamente e porgo i miei saluti
Ciao, esistono (o quantomeno io conosco) queste possibilità, ognuna ha i suoi pregi e difetti.
Prima di elencarti il tutto però, se già non l’avessi fatto, ti consiglio caldamente di dare un’occhiata a come funzionano gli snapshot, e quantomeno cominciare ad impostarli, perché già solo loro coprono parecchie brutte eventualità, al costo di un po’ di spazio sulla pool. C è un video su YT di Stux che tratta l argomento, ma è in inglese ^^
Tornando invece alle strategie, la soluzione che reputo migliore è appunto la replica ZFS, ovvero trasferisci dai file/cartelle fino all’intero file system tramite snapshot in un’ altra destinazione, che nel tuo caso sarebbe opportuno essere un altro Truenas, o quantomeno un’altra pool nello stesso sistema che però importi/esporti al bisogno (si può fare anche tramite USB, con un adattatore, se usi un solo disco); in questo modo i dati sono lontani e al sicuro nell’eventualità di un attacco. Essendo una pool ZFS a tutti gli effetti, hai bisogno di un disco CMR adatto all’uso (non necessariamente un disco da Nas, io per esempio uso anche un WD Blue - green che sono CMR).
Un’ altra strategia, più semplice ed immediata ma che non è incrementale, è sfruttare un PC ed il protocollo SMB per copiare a specchio i dati in un qualsiasi disco nel PC che usi; programmi free come free file sync aiutano tantissimo e diventa un’operazione da un click una volta mappate sorgente - destinazione.
Io personalmente sfrutto entrambi i metodi, il primo mi dà la sicurezza di poter ripristinare velocemente TUTTO nei casi peggiori, il secondo mi ha dato modo di riutilizzare vecchi hard disk ( che sennò avrei usato come fermaporta xD ) e avere almeno i file a disposizione.
Non lo uso personalmente, ma esiste anche rsync che puoi usare similmente al secondo metodo
Ciao, effettivamente stavo cominciando a guardare la parte degli snapshot trovandola molto ostica, non tanto magari per l’impostazione iniziale, quando per un eventuale ripristino… (Stò facendo prove su una macchina virtuale) ho abbandonato windows da un annetto e stò imparando ad usare linux… proverò le varie soluzioni che mi hai elencato e quindi ti ringrazio… arrivo da un qnap sotto molti aspetti era più semplice ma mooolto meno flessibile. grazie ancora
Purtroppo la documentazione in italiano è piuttosto limitata, e quella in inglese può spiazzare di primo impatto… però insisto : è spiegato veramente benissimo in questo video, con tanto di esempi ed alla portata di tutti! Poi se hai qualche dubbio specifico magari riusciamo ad aiutarti anche qui dal forum!
Una domanda che non c’entra con i backup/snapshot, ma ho notato una cosa che avevi scritto
ma che cache stai usando? Perchè solitamente si usa solo ed esclusivamente in scenari abbastanza ridotti e specifici, addirittura è controproducente se usata fuori contesto (specie la l2arc, se non maxi prima la ram)
effettivamente non ho proprio un idea chiara di quello che ho fatto, ma avevo un slot libero per inserire un hdd quindi l’ho usato nella voce cache VDEVs ma devo ammettere di essere proprio ignorante in materia, probabilmente non lo stà neanche usando ma se guardo nella topology ho queste voci:
Data VDEVs
1 x RAIDZ1 | 3 wide | 1.82 TiB
Metadata VDEVs
VDEVs not assigned
Log VDEVs
VDEVs not assigned
Cache VDEVs
1 x 55.9 GiB
Spare VDEVs
VDEVs not assigned
Dedup VDEVs
VDEVs not assigned
probabilmente ho fatto una cosa assolutamente inutile :-)…
se mi dici che non serve a nulla lo disattivo e tolgo, tanto ho 32gb di Ram…
Tieni conto che quasi sicuramente (aggiungendo quel disco) stai in realtà limitando le prestazioni, invece di migliorarle la l2arc usa ram, e sposti le operazioni su un disco che per quanto possa essere veloce non lo sarà mai quanto la ram… quindi ti direi di toglierlo senza pensarci troppo. Il consiglio generale è sempre quello di maxare la RAM disponibile, ed arrivare ad almeno 64gb prima di pensare alla l2arc.
Per quanto ne so, non impatta l’integrità della pool, io comunque rinfrescherei i backup prima di operazioni sulla topologia della pool (ci sono addirittura i checkpoint, ma onestamente non li ho ancora esplorati neanche io, se ti interessa c è questo bell’articolo a riguardo, ovviamente in inglese xD ).
Puoi sempre ri-usarlo per far girare qualche applicativo, 60gb bastano e avanzano… dato che non c’è ridondanza per star sicuro fai una replica giornaliera sulla pool principale e vivi più tranquillo!
(oppure, se l NVME che hai è più capiente, usare lui per le APP e il 60gb per il SO… non lo dico a voce troppo alta, ma un ssd sata lo puoi spostare su una porta USB con un adattatore, e liberare una porta SATA per un disco meccanico in più)
P.s. visto che ormai abbiamo un attimo virato argomento, ti segnalo anche il Multi Report, con questo script (tra le varie cose) monitori via email ogni giorno lo stato dei dischi-pool, automatizzi gli SMART test in maniera più semplice della GUI (visto che hai un NVME, da GUI non riesci a testare lui per un problema con smartntools, col M.R. invece sì), e ti invia il backup della configurazione settimanalmente, IMHO un must have.