Il bene più prezioso di ogni attività è il frutto del proprio lavoro, ed in questa era digitale per molti il bene più prezioso sono i dati prodotti che devono essere protetti con estrema attenzione, specie in questo periodo dove gli attacchi di ransomware e cryptolocker sono all'ordine del giorno e creano quotidianamente danni importanti ad aziende di ogni nazionalità e dimensione.
Ogni azienda dovrebbe quindi avere un'efficiente strategia di Disaster Recovery ma soprattutto un'ottima e collaudata strategia di Backup.
Neanche un firewall UTM con pfSense assicura totale protezione dai ransomware, e per questo in tutti i server Samba da me configurati utilizzo sempre la tecnica del canary file, un sistema con un file "canarino" che se modificato ferma immediatamente le condivisioni ed avverte il proprietario del server che c'è qualcosa che non va. Ma anche questa tecnica non è sempre efficace, l'unico modo per tenere i propri dati al sicuro è una solida strategia di backup.
Nelle mie configurazioni utilizzo sempre una stringente configurazione dei permessi e proprietari tramite la quale permetto solo ad alcuni utenti di accedere a determinati file e cartelle e che mi permette di configurare una zona del file system non accessibile da alcun utente dove vengono effettuati backup incrementali giornalieri-settimanali-mensili.
Una solida strategia di Backup è l'unico modo per tenere al sicuro i propri dati e proteggerli da errori umani, guasti hardware ed attacchi informatici.
Ogni strategia di backup che si rispetti deve seguire la regola del 3-2-1, ossia salvare 3 copie di backup, su almeno 2 supporti differenti, con almeno 1 supporto conservato in un luogo differente.
Personalmente sono molto attento alla strategia di Backup e per le attività che seguo cerco sempre di avere più di 3 copie dei dati archiviate su più di 2 supporti differenti con backup schedulati automaticamente. Per quanto riguarda la copia conservata in un luogo differente, in base al budget dell'attività decido se utilizzare un secondo server in altra sede, un servizio cloud, o un semplice hard disk esterno.
Una mia configurazione base prevede almeno di avere i dati sui computer del cliente, copiati automaticamente sul file server Linux in sede e copiati in maniera parzialmente automatica su un hard disk esterno. La copia parzialmente automatica sull'hard disk esterno è gestita da un mio programma installato sul server, ogni volta che uno specifico hard disk esterno viene collegato tramite USB al server il mio programma in maniera completamente automatica effettua un controllo dei dati SMART, avvia il backup incrementale ed a backup terminato invia una email al responsabile per fargli staccare il disco e per ricordargli di portarlo altrove.
Negli ultimi giorni però ho voluto anche prevedere la possibilità di avere un backup offline, ossia tenere sempre collegato al server Linux un hard disk esterno che è possibile accendere/spegnere tramite un semplice pulsante, e fare in modo che all'accensione del disco esterno un programma sul server lo riconosce, effettua un controllo dei dati SMART, avvia il backup incrementale ed a backup terminato emette una segnalazione sonora tramite il buzzer del server ed invia una email al responsabile.
La parte software l'ho scritta in maniera veramente molto veloce, una regola udev che quando riconosce uno specifico disco avvia un servizio che lancia un binario che prima controlla i dati smart, poi avvia il backup incrementale con rsync ed a backup terminato emette un segnale sonoro ed invia una email.
La parte più complicata è stato trovare un case per hard disk da 3,5" che avesse un pulsante di accensione, solo dopo alcuni giorni di ricerche ho trovato un case per dischi da 3,5" con un pulsante di accensione e con alimentatore integrato. Si tratta di un box esterno di circa 30€ di un marchio cinese che produce diversa componentistica informatica che però non voglio riportare per evitare che queste poche righe possano sembrare una marchetta.
Il risultato è stato un sistema più che soddisfacente che permette con estrema facilità di avere dei backup offline sempre aggiornati e con il minimo sforzo.
Aggiungi un commento