Re: [RiminiLUG-General] backup server sicuro basato su standard aperti

[Daniele Palumbo <daniele@xxxxxxxxxxxx>]

Il giorno 07/gen/2011, alle ore 03.57, Christian Zoffoli ha scritto:
> in questi giorni sto facendo una riflessione ad ampio raggio sui servizi
> di backup online (ovvero quelli che ti permettono di archiviare una
> copia dei vostri file su un server esterno alla vostra rete ...domestica
> o aziendale che sia).

è una cosa alla quale sto pensando anche io da tempo ma non ho mai avuto risorse per provarla fattivamente...

Per la rete aziendale uso bacula, per potere avere una gestione più "intelligente" dei backup.

si suppone quindi una delle due strade possibili:
1) utilizzo il server remoto come uno storage (con pro e contro del caso, sync di grossi files in remoto)
2) utilizzo uno storage in locale e faccio una sincronizzazione con il remoto
lascio un po' in sospeso, poi riprendo il discorso.

> Da quello che posso vedere la maggior parte delle implementazioni
> utilizza delle tecnologie proprietarie e la maggior parte dei servizi
> privilegia la piattaforma windows (vedi client full-features per win e
> client basic o inesistente per linux).

tranne che per servizi molto costosi come rsync.org o similari.

> Dal momento che sono disponibili una miriade di protocolli aperti: FTP,
> SCP, RSYNC, webdav, ecc ...non vedo perche' non si debba puntare ad
> integrare qualcosa di standard piuttosto che qualcosa di proprietario.
> 
> Dato che sono della vecchia scuola e sostengo che bisogna provare prima
> di dire buono o cattivo ...mi sono messo a fare degli esperimenti.
> 
> Per il momento ho un ambiente di test con le seguenti caratteristiche:
> - chroot per tutti gli utenti
> - supporto funzionante scp, rsync, ftp, sshfs
> - supporto in testing webdav, rdiff

altri protocolli come possono essere ad esempio unison (che è bidirezionale, quindi "parzialmente" inutile se parliamo di semplici backup) o similari.
C'è da considerare che unison potrebbe essere molto utile se si utilizza il server remoto come "centrale", mentre il server locale come "copia lavoro".
In questo caso tutti i client con i documenti replicati accedono direttamente al server remoto con velocità molto maggiori (l'adsl di casa ha tipicamente un bitrate in upload decisamente ridicolo).

Una cosa molto utile potrebbe essere una interfaccia grafica (come ad esempio owl, magari in versione light senza DB) che mi permette di vedere i files via web, magari dal telefono cellulare quando sono in giro.

Inoltre potrebbe essere utile avere una sorta di "megaupload" nel quale io invio un file che voglio condividere in uno spazio temporaneo, così da non mandare mail enormi... che tra l'altro non passano!
volendo files a cui bisogna accedere con user e pass, e altri invece in una sezione pubblica...

Un altra strada sarebbe permettere da remoto con un qualcosa come ssh tunnel o vpn l'utilizzo di drbd, bacula, amanda o simili...
però dovrebbero essere servizi che girano con l'utente pincopallo, e su una porta differente dalla standard... a meno di fare ascoltare il demone solo sull'ip assegnato alla vpn o similare.

Ho trovato magari da implementare in qualche modo solo questo:
http://www.daemonology.net/bsdiff/, per ridurre le quantità di dati binari trasferite... scriptando un po'. bisogna fare un paragone con rsync e verificarne la velocità.

sono abbastanza le idee? :D

> ...ovviamente se i risultati saranno interessanti non mi dispiacerebbe
> condividere il mio trip in una serata tematica (sempre che interessi a
> qualcuno).

secondo me prima dobbiamo fare una serata scubi con molta hoegarden, poi abbiamo materiale da portare al lug ;)

bye
d.