Ho letto diversi post e seguito diversi tutorial riguardo il supporto alle snapshot da parte del file system ZFS che si rivela una salvezza per i famigerati cryptolocker ed è integrabile con la funzione "versioni precedenti di windows".
Mi trovo a dover gestire una situazione simile, negozietto con 2 computer, uno alla cassa con gestionale per vendita al banco e uno in magazzino per caricare i prodotti, entrambi a rischio cryptolocker (anzi già colpiti in passato). Ponendo un nas in rete serve qualcosa che (detto molto casarecciamente) backuppi o sincronizzi il database e altri file dei vari computer ogni tot. (un'ora, due ore, 1 giorno ecc...)...rimosso il virus, tasto destro, click e via si ripristina il database. Al massimo avrà perso un giorno di contabilità.
Per tali motivi un nas apposito con supporto allo zfs mi sembra esagerato visto l'esiguo volume di dati, mentre ci si può permettere di unire in un accrocchio il nas giusto+il programma giusto e via.
Avete consigli in merito?

Up

Inviato dal mio SM-G900F utilizzando Tapatalk

ti basta che il software di backup si colleghi al NAS con credenziali diverse da quelle usate nei pc dagli utenti

ti basta che il software di backup si colleghi al NAS con credenziali diverse da quelle usate nei pc dagli utenti

Un programma atto allo scopo, nel frattempo che eseguo qualche test? Cobian backup?

ti basta che il software di backup si colleghi al NAS con credenziali diverse da quelle usate nei pc dagli utenti

Sarebbe molto meglio che fosse il nas (o chi per lui) a collegarsi sul pc per prendersi i dati da backuppare.

Tenere su un pc da proteggere (quindi intrinsecamente considerato insicuro) delle password che danno accesso in scrittura ai backup è paradossale.

Un programma atto allo scopo, nel frattempo che eseguo qualche test? Cobian backup?

sì, io uso Cobian con discreta soddisfazione
come dice Dane, meglio ancora sarebbe che fosse il nas a collegarsi, ma non tutti i nas hanno la possibilità di farlo, e di solito al massimo si riesce a fare uno script con rsync.

@zeMMeMMez

leggo sempre con piacere i tuoi post, una curiosità mi è nata: mi faresti la tua personalissima "classifica" dei raid? grazie mille

Difficilmente puoi avere garanzie se non adotti zfs.
Riguardo alle copie il "problema" è che usando ad esempio il server FTP del NAS spesso i programmi funzionano solo per copie ad immagine intera, il che può richiedere parecchio tempo.

Cosa ti interessa? Salvare i dati, o l'intero PC (inteso come backup ad immagine di tutto quanto)?

Ho seguito con interesse il thread dove si parlava di zfs, virtualizzazione dello storage ecc...ma questo non è il caso.
Al cliente interessa che se viene colpito dal cryptolocker, una volta rimosso questo, ripristina un backup/snapshot dei dati fatto un'ora prima, un giorno prima, che potrebbe essere il file del database del suo gestionale o il backup del pc (quanti file può mai avere un pc che si trova alla cassa? documenti, fatture, nulla di più)

Nel frattempo con una macchina virtuale di xpenologye una di windows 7 sto testando la possibilità dell'rsync che per ora mi sembra più papabile

Non puoi avere botte piena e moglie ubriaca.
Rsync non serve a nulla, anzi è negativo, perchè in caso di criptazione ti sincronizzerà i dati criptati, e li perderai tutti.

Riguardo a dati o PC la differenza è sostanziale ed assai rilevante.

Inoltre bisogna stabilire se vuoi certezze, cioè dormire tranquillo, oppure se va bene un livello alto ma non 100% di sicurezza.

Diciamo che se gli propongo un sistema composto da nas con zfs, dischi e adeguamento vario della rete, per il backup di un solo pc, piuttosto rimane come sta.
Zfs e compagnia è un sistema perfetto in ambiente con decine di macchine, ma per 1-2 macchine è un grande spreco non trovi? Il vantaggio concreto di usare zfs è la presenza degli snapshot..una cosa simile non è minimamente possibile attuarla in altro modo per un traffico e un volume di dati moolto ridotto?

Fermo che le nozze coi fichi secchi non si possono fare, personalmente se vuol qualcosa di economico e abbastanza sicuro (non sicuro del tutto, ma meglio di niente) andrei di
- NAS economico QNAP TS 131 un disco (normalmente mai e poi mai lo consiglierei, se non per il budget. Ma è assai meglio una copia, che niente del tutto)
- diciamo un WD Red da 2TB
- niente lettere mappate (ovviamente) e backup differenziali a immagine (es. snapshot.exe) con decimazione (su SMB); più backup automatico zpaq dell'utente
- una volta alla settimana backup intero (sempre snapshot.exe) sul serverello FTP del NAS

se non ti è chiaro dettaglio meglio.
ciao
avevo pensato una cosa simile, aggiungo che nel frattempo ho trovato queste info su cloud station backup di synology..sembra possa fare al caso mio, confermate?
https://www.synology.com/it-it/solution/ransomware

Intendi "personale" o "com'è" ?
Perchè si possono stimare abbastanza precisamente le caratteristiche dei vari accorgimenti, ipotizzando una distribuzione di probabilità ragionevole per i guasti.

Chiaramente si tratta di ipotesi, ma diciamo più realistiche dei discorsi "dabbar" o "forum" (TRADUZIONE: parliamo di CALCOLI - sia pure di probabilità - e non OPINIONI. La differenza tra specialista e dilettante).

Pensi che interesserebbe a qualcuno? I miei "spiegoni" non è che ricevano gran risposte... :p

io ai tuoi "spiegoni" non rispondo perché non ho le competenze, ma li leggo tutti fino in fondo e cerco di capirci qualcosa :)

detto questo, mi interessa la cosa "com'è", quindi se hai NUMERI e non OPINIONI (come giustamente sottolinei) ben vengano, grazie. se la cosa non interessa a nessuno anche in PM guarda, mi faresti solo che piacere.

grazie mille !!

Purtroppo è un pezzo che non uso più synology (troppo costoso tenermi aggiornato su due fornitori) :cry:

io ho preso diversi QNAP, ma me ne sono un po' pentito per l'assistenza, che è solo via mail e con orari taiwanesi. synology invece ha un'assistenza italiana, inoltre con xpenology potrei usare lo stesso s.o. anche su qualche pc trasformato in nas.

Un programma atto allo scopo, nel frattempo che eseguo qualche test? Cobian backup?

se consideri anche software a pagamento puoi provare telebackup.
www.telebackup.it

- fa l'immagine del pc via ftp sul nas
- ha una reportistica via email e sul portale.

E' indicato per chi fa assistenza, perchè può riunire i risultati di tutti i backup dei client (dei clienti) in un solo pannello.

Purtroppo è un pezzo che non uso più synology (troppo costoso tenermi aggiornato su due fornitori) :cry:
Capisco, non so nemmeno come fare una prova non avendo a disposizione il dsm 6...
io ho preso diversi QNAP, ma me ne sono un po' pentito per l'assistenza, che è solo via mail e con orari taiwanesi. synology invece ha un'assistenza italiana, inoltre con xpenology potrei usare lo stesso s.o. anche su qualche pc trasformato in nas.
cerco di informarmi allora su un eventuale soluzione usando un synology
se consideri anche software a pagamento puoi provare telebackup.
www.telebackup.it

- fa l'immagine del pc via ftp sul nas
- ha una reportistica via email e sul portale.

E' indicato per chi fa assistenza, perchè può riunire i risultati di tutti i backup dei client (dei clienti) in un solo pannello.
mi interessa la possibilità di ricevere report, meglio se gestita come hai detto
p.s. +1 per la cagiva :ave:

mi interessa la possibilità di ricevere report, meglio se gestita come hai detto
p.s. +1 per la cagiva :ave:

hai pm.

p.s., è una suzuki freewind 650

hai pm.

p.s., è una suzuki freewind 650

google mi ha riportato la cagiva...inaffidabile come sempre :D
ora leggo

Bhè ovviamente basta farti fare una email coi risultati ;)

si puo' fare di meglio.

Anche un SMS

:-D

intendevo che un report via email ha punti deboli... sia che te lo faccia mandare ad ogni task oppure che te lo faccia mandare solo in caso di errore...

e se hai più di un server (o più di qualche server) le mail non sono più gestibili.

E quali punti deboli ci sarebbero?
E perchè non sarebbero gestibili? Io ne ho parecchi.

per esempio...
- imposto che mi venga mandata la mail ad ogni task.... sia che vada bene che vada male... ok.

ogni giorno mi arriva la mail... bene, mi abituo a riceverla... (assuefazione).
il giorno che non mi arriva non me ne accorgo... e se non è arrivata (tralasciando i problemi casuali di posta, smtp ecc...) probabilmente è il software di backup che ha avuto problemi (oppure server spento, oppure connettività del cliente down ecc...), cioè quando davvero ho bisogno di un alert questo viene a mancare.

- invece imposto il software di backup che invii SOLO se c'e' un errore.
bene, ogni giorno che non vedo arrivare nulla mi viene naturale pensare:
"è andato tutto bene, quindi è normale che non arrivi la mail oppure c'e' stato un problema (vedi prima) che ha impedito l'arrivo delle email?"

e questo per un singolo backup.
metti caso che di server di cui monitare il backup ne hai 50.... che fai?
ogni giorno conti che ti arrivino 50 mail .. e dopo che le hai contate e sono (per esempio) 49, ti tocca capire quello che manca...

no, per me non è gestibile una cosa del genere.

Mah... ne ho più di 50, e banalmente ho fatto una regola thunderbird per inoltrare quelli che hanno +KO dentro al mio cellulare.
Per il resto non ti so dire, non uso programmi di backup, li scrivo direttamente

quindi se arrivano 48 mail invece di 50 tu sei tranquillo.

certo, perchè significa che 2 sono spenti, nel qual caso però i clienti non tarderanno fa telefonare

è una supposizione.
hai deciso tu il motivo per cui non è arrivata la mail.
non mi sembra molto solida.
e non sono nemmeno sicuro che tu te ne accorga che ti mancano 2 mail su 50

vai abbastanza a fortuna.

francamente non vedo il dramma, perchè se esiste un problema di connettività di quelli hostati OVH ti manda l'avviso direttamente appena non riesce a pingarli.

Rispetto invece ai server locali delle aziende, se si bloccano-spengono-sticazzi telefonano prima di riuscire a dire "bau".

D'altronde qualsiasi meccanismo metti in piedi (e ce ne sono parecchi, anche opensource) puoi avere dei bug o comunque situazioni non previste.

Il "dramma" principale è un backup che non viene completato, tipicamente per spazio insufficiente (lì ci vuole l'opportuno programmello di verifica).

O (nel caso WAN) di connettività interrotta, ma lì devi avere una tecnica che garantisca che il backup precedente sia funzionante (perdi insomma i dati solo della porzione in cui si è verificata la caduta di connessione. Ma se cade, cade, sono i casi della vita, non è che puoi farci tanto)

sono d'accordo con te sulla mancanza di connettività ecc...
quello che non voglio è non accorgermi che un backup non sta funzionando (non arrivano le email...quindi NON SO... i famosi 2 su 50) e accorgermene nel momento in cui mi serva recuperare i dati.
E quello è il momento sbagliato per accorgermene.

E quando nel 2009 ho risolto questo problema ho smesso di avere i sudori freddi ogni volta che un cliente mi chiamava e mi diceva "per XX problemi dobbiamo recuperare i dati".
Perchè ogni giorno so se il backup ha funzionato oppure no oppure non era previsto oppure se la cosa merita attenzione.
Per tutti i server insieme, con un solo report.

ciao!

Sto valutando la soluzione nas synology + cloud station backup pubblicizzata appositamente per il mio scopo e dai tutorial sembra proprio così. Ho avuto esperienza con i nas synology quindi posso gestirmi totalmente io la configurazione e la gestione (finchè si parla di realtà piccole, oltre considero altre soluzioni). Il costo rientra nelle aspettative (non voglio sobbarcarmi costi mensili, nè sono sicuro che il cliente voglia farlo).
Vi aggiornerò se la cosa va in porto, parallelamente se trovo l'hw adatto voglio sperimentare la soluzione con zfs

Vediamo come va il programma synology ;)

Ti segnalo che synology sta lavorando su btrfs, in pratica lo "zfs per linux" (di gran lunga inferiore, ma >> di ext4).
Controlla se, per una botta di culo, trovi un modello economico che lo supporta.
I top di gamma lo fanno di sicuro ;)

già controllato, purtroppo niente fascia entry level mi sembra o supèporti. altrimenti l'avrei scelto al volo

https://www.synology.com/it-it/products/DS216+II
?
Ma appunto la serie + è fascia alta.. Siamo oltre le 300€ per un dual bay

Inviato dal mio SM-G900F utilizzando Tapatalk

Vabbè io la considero casareccia :ops:
Ma, la domanda sorge spontanea, che ti frega?
Se il cliente paga...
Appunto, il cliente non è disposto a pagare quella cifra perché mi dirà "ho solo 2 computer con pochi dati sopra"

Inviato dal mio SM-G900F utilizzando Tapatalk

Bhè allora consigliagli una o più chiavette usb (e lo dico senza ironia).

Per quanto mi riguarda sto sperimentando, in queste situazioni diciamo così minime, gli asus UN45
Guarda, la maggior parte di loro è campata senza backup fino ad'ora... Penso che il cryptolocker li abbia fatti mettere in guardia ma sono ancora lontani dal predisporre veri e propri sistemi di backup tipo uno basato su zfs. È già stata una fatica predisporre un sistema gestionale tra pc, stampante fiscale, gestionale magazzino.. In termini economici.
L'asus sarebbe molto carino per creare un mini nas ma temo per l'esiguo spazio di archiviazione.. Non si sa mai

Inviato dal mio SM-G900F utilizzando Tapatalk

vabbè o botte piena o moglie ubriaca.
fanno anche modelli Asus con magnetico da 500gb un poco più costosi.
Puoi linkarmene uno?

Inviato dal mio SM-G900F utilizzando Tapatalk

Meglio di no, comunque VivoPC VM4 e VC65.
Poi c'è la serie E510 (che monta CPU dignitose, tipo E510-B0675).
E' un pezzo che mi ripropongo di provarne qualcuno
Ok perfetto mi basta il modello (chiedevo il link al produttore).. Guardo anche questi grazie

Inviato dal mio SM-G900F utilizzando Tapatalk

http://www8.hp.com/it/it/products/desktops/product-detail.html?oid=10049306
Quindi si prestano questi mini pc ad essere adattati come nas?

Inviato dal mio SM-G900F utilizzando Tapatalk

non ti so dire, se riesco ne provo uno domani :fagiano:
ovviamente lo scopo è trovare il dispositivo di costo minimo che può fungere da NAS zfs

a queste soluzioni ultra economiche da usare con ZFS, in alcune situazioni ci pensai anch'io, ma non è sempre un rischio affidarsi a memorie non ECC?
ad ogni modo contro i cryptovirus, non c'è niente di meglio delle shadow copies e degli snapshot, che gurda un po' il caso li offre FreeNAS/ZFS :D

come scritto sopra basta un wc -l

si, se ti aspetti tutti i task tutti i giorni...
ma se per necessità alcuni li fai dal lun al ven, altri solo il mercoledì ecc... con un wc -l non risolvi niente.

Solo se il sistema che riceve i risultati dei backup conosce la schedulazione dei backup (vale a dire che SA quando aspettarsi un risultato oppure no)... allora hai sotto controllo la situazione.

Certo, parliamo sempre di un numero elevato di task, non certamente due o tre.