Vorrei tanto concentrarmi sui backup ma ancora non riesco a farmi capace del fatto che lo snapshot non salvi lo stato precedente, ma solo lo stato nuovo dei file! Mi ha creato uno snapshot di 14 gb (l’equivalente di una sincronizzazione). Tutto il gestionale è un 50gb (quindi praticamente lo snapshot è inutile se non lo si imposta alla prima sincronizzazione).OK. Lascia perdere e concentrati sui backup!
o snapshot non salvi lo stato precedente
Ma io continuo a leggere il funzionamento di zfs e non penso di aver sbagliato a capire!credo che dovresti leggere bene questa paginetta https://www.freebsd.org/doc/handbook/zfs-zfs.html
soprattutto il § snapshot per avere un'idea, poi potrai capire o meno se ZFS è quello che ti serve.
leggi anche quelle prima e quelle dopo.
questa cosa dei ransomware la devi sistemare a monte dei backup... il "dopo" potrebbe essere troppo tardi o peggio.
Ma guarda che se fai i backup non comprometti i precedenti... ergo se prendi un ransomware comprometti il nuovo, non il vecchio! (Ovviamente è scontato che ce ne accorgeremmo subito nel caso di un infezione del genere)Lascia perdere reti, windows, ransomware etc. Per quello c'è apposita documentazione, altri forum.
Il Nas non prende i "virus", ma se fai i backup da un sistema compromesso te li porti dietro.
FINE OT.
Non ha molto senso... e continuo a non capire, adesso che sto facendo gli snapshot, se oggi becco un ransomware, domani riesco a ripristinare lo snapshot fatto ieri?Lo "stato precedente" è quello del precedente snapshot se lo hai fatto. I dati live sono sul dataset o zvol.
zfs list -r uno/FTPServer
NAME USED AVAIL REFER MOUNTPOINT uno/FTPServer 200K 21.8G 200K /mnt/uno/FTPServer
zfs snapshot uno/FTPServer@iniziale
zfs list -r uno/FTPServer
NAME USED AVAIL REFER MOUNTPOINT uno/FTPServer 200K 21.8G 200K /mnt/uno/FTPServer
zfs snapshot uno/FTPServer@secondo
zfs list -r uno/FTPServer
NAME USED AVAIL REFER MOUNTPOINT uno/FTPServer 288K 21.8G 224K /mnt/uno/FTPServer
zfs list -t snapshot -r uno
NAME USED AVAIL REFER MOUNTPOINT uno/FTPServer@iniziale 64K - 200K - uno/FTPServer@secondo 56K - 224K -
zfs diff uno/FTPServer@iniziale
M /mnt/uno/FTPServer/ + /mnt/uno/FTPServer/ATT1.txt [...] + /mnt/uno/FTPServer/test1.txt + /mnt/uno/FTPServer/finto.virus
zfs diff uno/FTPServer@secondo
M /mnt/uno/FTPServer/ + /mnt/uno/FTPServer/finto.virus
zfs rollback -r uno/FTPServer@iniziale
zfs diff
tra due snapshot per verificare i singoli cambiamenti... che comunque sono sempre e solo DELTA.zfs diff uno/FTPServer@ULTIMOSNAPSHOT \ uno/FTPServer && \ zfs snapshot uno/FTPServer@NUOVOSNAPSHOT
No, ma non ci capiamo... non importa.Ma guarda che se fai i backup non comprometti i precedenti...
Perfetto, spiegazione esaustiva, in effetti avevo capito bene! A questo punto potrei cancellare i dati sincronizzati, eseguire uno snapshot ad hd vuoto, ed al secondo snapshot avrei tutti i dati salvati. Quello che mi chiedo è: a lungo andare non c'è pericolo che il rollback possa diventare difficoltoso?Come vedi sono i delta rispetto a LIVE vs snapshot iniziale e LIVE vs snapshot secondo.
Quindi torni indietro al punto che preferisci; nel caso in esempio al primo caricamento perché così mi andava di fare:
zfs rollback -r uno/FTPServer@iniziale
Poi se non ti fidi puoi usarezfs diff
tra due snapshot per verificare i singoli cambiamenti... che comunque sono sempre e solo DELTA.
Il secondo esempio che non faccio più è inviare o uno snapshot (es: clonarlo) verso il Pool due.
Ti ringrazio anche per questa ottima soluzione!### in merito allo script di cui si parlava qualche tempo fa...
Non è necessario trasmettere e far alcun MD5... basta fare la diff:
Code:zfs diff uno/FTPServer@ULTIMOSNAPSHOT \ uno/FTPServer && \ zfs snapshot uno/FTPServer@NUOVOSNAPSHOT
Ah beh questo è ovvio! Potrebbero essere latenti in qualche backup, ma questo è praticamente impossibile da evitare, al massimo si può prevenire, ma non si puo evitare! Inoltre puo infettare il sistema ma non puo replicarsi con i backup, a meno che non si "bindino" a qualche eseguibile del gestionale stesso per avviarsi con lui. Ma questo poco importa: il gestionale è sempre reinstallabile, l'importante sono i dati!No, ma non ci capiamo... non importa.
Infatti non comprometti i precedenti che potrebbero essere già compromessi di loro... insomma io ho dei backup di posta di anni fa con qualche decina di virus che l'AV dell'epoca non aveva beccato. Stanno lì, inerti (forse), ma stanno lì tra tb di backup.
Fine.
a lungo andare non c'è pericolo che il rollback possa diventare difficoltoso?
Non c'è un modo per poter ricreare tutto daccapo ogni tanto? Tipo emulare backup incrementali/differenziali
Purtroppo non trovo soluzioni molto semplici!forse! ma sta a te implementare una soluzione gestibile...
se leggi bene il manuale il modo di "emulare" il backup come desideri c'è.
ma quanto è comodo per il ripristino dei file rispetto ad un software di backup?
Sono in crisi esistenziale