Avviare un task snapshot da remoto

proto

Patron
Joined
Sep 28, 2015
Messages
269
OK. Lascia perdere e concentrati sui backup!
 

squalo

Dabbler
Joined
Jul 24, 2019
Messages
22
OK. Lascia perdere e concentrati sui backup!
Vorrei tanto concentrarmi sui backup ma ancora non riesco a farmi capace del fatto che lo snapshot non salvi lo stato precedente, ma solo lo stato nuovo dei file! Mi ha creato uno snapshot di 14 gb (l’equivalente di una sincronizzazione). Tutto il gestionale è un 50gb (quindi praticamente lo snapshot è inutile se non lo si imposta alla prima sincronizzazione).
In poche parole dovrei svuotare l hard disk della sincronizzazione e rifarla partendo da 0.
Quello che mi domando è: sono davvero sicuri questi snapshot dal momento che non si può verificare ció che facciano veramente?
Faccio un esempio: ha creato uno snapshot da 14gb. Se prendo adesso un ransomware, lo snapshot lo uso per fare quella cosa che si fa prima di farsi il bidet? :D:D:D:D
 

proto

Patron
Joined
Sep 28, 2015
Messages
269
o snapshot non salvi lo stato precedente

credo che dovresti leggere bene questa paginetta https://www.freebsd.org/doc/handbook/zfs-zfs.html
soprattutto il § snapshot per avere un'idea, poi potrai capire o meno se ZFS è quello che ti serve.
leggi anche quelle prima e quelle dopo.

questa cosa dei ransomware la devi sistemare a monte dei backup... il "dopo" potrebbe essere troppo tardi o peggio.
 

squalo

Dabbler
Joined
Jul 24, 2019
Messages
22
credo che dovresti leggere bene questa paginetta https://www.freebsd.org/doc/handbook/zfs-zfs.html
soprattutto il § snapshot per avere un'idea, poi potrai capire o meno se ZFS è quello che ti serve.
leggi anche quelle prima e quelle dopo.

questa cosa dei ransomware la devi sistemare a monte dei backup... il "dopo" potrebbe essere troppo tardi o peggio.
Ma io continuo a leggere il funzionamento di zfs e non penso di aver sbagliato a capire!
Per questo chiedo a voi più esperti cosa ho non ho capito e come risolvere!
Essendo una farmacia non posso limitare l'uso di internet perchè la ricerca su google di farmaci/indicazioni/prodotti similari/integratori che non hanno una descrizione completa nel gestionale è indispensabile! Oltre al dover preparare, ad esempio, pubblicità per i social (quindi raccolta di materiale in giro per il web) ecc.... Per vari motivi posso solo cercare di limitare una possibile infezione (sono tutti in RDP e sono utenti standard senza permessi di amministratore) anche se accetto fortemente e volentieri consigli sulle group policy da poter attivare per ottenere una rete più sicura.

I backup servono perchè "sono quelle cose che vanno fatte prima" :D...ovviamente, parliamoci chiaro, il suddetto backup servirà SOLO in caso di ransomware...per altri problemi al server potrò usare i file della sincronizzazione (sarebbe la prima scelta in caso di problemi).

Che il ransomware riesca a raggiungere gli eventuali backup sul nas è praticamente fantascienza (dietro ci dovrà essere qualcuno a lavorarci perchè dubito fortemente che qualsiasi ransomware riesca a scalare i privilegi e ottenere il possesso del nas automaticamente).

Altro non posso fare, ci sono dei file di lock e non posso eseguire dei backup/sincronie a caldo!
 

proto

Patron
Joined
Sep 28, 2015
Messages
269
Lascia perdere reti, windows, ransomware etc. Per quello c'è apposita documentazione, altri forum.
Il Nas non prende i "virus", ma se fai i backup da un sistema compromesso te li porti dietro.
FINE OT.

Lo "stato precedente" è quello del precedente snapshot se lo hai fatto. I dati live sono sul dataset o zvol.
 

squalo

Dabbler
Joined
Jul 24, 2019
Messages
22
Lascia perdere reti, windows, ransomware etc. Per quello c'è apposita documentazione, altri forum.
Il Nas non prende i "virus", ma se fai i backup da un sistema compromesso te li porti dietro.
FINE OT.
Ma guarda che se fai i backup non comprometti i precedenti... ergo se prendi un ransomware comprometti il nuovo, non il vecchio! (Ovviamente è scontato che ce ne accorgeremmo subito nel caso di un infezione del genere)

Lo "stato precedente" è quello del precedente snapshot se lo hai fatto. I dati live sono sul dataset o zvol.
Non ha molto senso... e continuo a non capire, adesso che sto facendo gli snapshot, se oggi becco un ransomware, domani riesco a ripristinare lo snapshot fatto ieri?

PS la risposta giá la so ed è sicuramente NO perchè lo snapshot ha salvato solo l ultima sicnronizzazione, ergo dovrei svuotare l hd della sincronizzazione, attivare gli snapshot e risincronizzare daccapo... vorrei solo capire se è giusta la mia osservazione. Poi dovró clonare gli snapshot sugli altri hd.

É esatto? Grazie
 

proto

Patron
Joined
Sep 28, 2015
Messages
269
procediamo per esempi, dal mio ambiente di test.
io ho due Pools: uno | due
ho configurato un dataset per ftp ==> FTPServer ==> uno/FTPServer

Primo round: faccio il primo caricamento di dati via ftp di *.xls e faccio il primo snapshot.

zfs list -r uno/FTPServer
Code:
NAME            USED  AVAIL  REFER  MOUNTPOINT
uno/FTPServer   200K  21.8G   200K  /mnt/uno/FTPServer

zfs snapshot uno/FTPServer@iniziale
zfs list -r uno/FTPServer
Code:
NAME            USED  AVAIL  REFER  MOUNTPOINT
uno/FTPServer   200K  21.8G   200K  /mnt/uno/FTPServer


Secondo round: carico altri dati *.txt e faccio snapshot...
zfs snapshot uno/FTPServer@secondo
zfs list -r uno/FTPServer
Code:
NAME            USED  AVAIL  REFER  MOUNTPOINT
uno/FTPServer   288K  21.8G   224K  /mnt/uno/FTPServer


zfs list -t snapshot -r uno
Code:
NAME                     USED  AVAIL  REFER  MOUNTPOINT
uno/FTPServer@iniziale    64K      -   200K  -
uno/FTPServer@secondo     56K      -   224K  -


Terzo round: ftp di un brutto virus che si chiama finto.virus e non faccio nulla
zfs diff uno/FTPServer@iniziale
Code:
M    /mnt/uno/FTPServer/
+    /mnt/uno/FTPServer/ATT1.txt
[...]
+    /mnt/uno/FTPServer/test1.txt
+    /mnt/uno/FTPServer/finto.virus


zfs diff uno/FTPServer@secondo
Code:
M    /mnt/uno/FTPServer/
+    /mnt/uno/FTPServer/finto.virus


Come vedi sono i delta rispetto a LIVE vs snapshot iniziale e LIVE vs snapshot secondo.

Quindi torni indietro al punto che preferisci; nel caso in esempio al primo caricamento perché così mi andava di fare:
zfs rollback -r uno/FTPServer@iniziale

Poi se non ti fidi puoi usare zfs diff tra due snapshot per verificare i singoli cambiamenti... che comunque sono sempre e solo DELTA.

Il secondo esempio che non faccio più è inviare o uno snapshot (es: clonarlo) verso il Pool due.


### in merito allo script di cui si parlava qualche tempo fa...
Non è necessario trasmettere e far alcun MD5... basta fare la diff:

Code:
zfs diff uno/FTPServer@ULTIMOSNAPSHOT \
uno/FTPServer && \
zfs snapshot uno/FTPServer@NUOVOSNAPSHOT

###

Ma guarda che se fai i backup non comprometti i precedenti...
No, ma non ci capiamo... non importa.
Infatti non comprometti i precedenti che potrebbero essere già compromessi di loro... insomma io ho dei backup di posta di anni fa con qualche decina di virus che l'AV dell'epoca non aveva beccato. Stanno lì, inerti (forse), ma stanno lì tra tb di backup.
Fine.
 
Last edited:

squalo

Dabbler
Joined
Jul 24, 2019
Messages
22
Come vedi sono i delta rispetto a LIVE vs snapshot iniziale e LIVE vs snapshot secondo.

Quindi torni indietro al punto che preferisci; nel caso in esempio al primo caricamento perché così mi andava di fare:
zfs rollback -r uno/FTPServer@iniziale

Poi se non ti fidi puoi usare zfs diff tra due snapshot per verificare i singoli cambiamenti... che comunque sono sempre e solo DELTA.

Il secondo esempio che non faccio più è inviare o uno snapshot (es: clonarlo) verso il Pool due.
Perfetto, spiegazione esaustiva, in effetti avevo capito bene! A questo punto potrei cancellare i dati sincronizzati, eseguire uno snapshot ad hd vuoto, ed al secondo snapshot avrei tutti i dati salvati. Quello che mi chiedo è: a lungo andare non c'è pericolo che il rollback possa diventare difficoltoso?
Non c'è un modo per poter ricreare tutto daccapo ogni tanto? Tipo emulare backup incrementali/differenziali
### in merito allo script di cui si parlava qualche tempo fa...
Non è necessario trasmettere e far alcun MD5... basta fare la diff:

Code:
zfs diff uno/FTPServer@ULTIMOSNAPSHOT \
uno/FTPServer && \
zfs snapshot uno/FTPServer@NUOVOSNAPSHOT
Ti ringrazio anche per questa ottima soluzione!
No, ma non ci capiamo... non importa.
Infatti non comprometti i precedenti che potrebbero essere già compromessi di loro... insomma io ho dei backup di posta di anni fa con qualche decina di virus che l'AV dell'epoca non aveva beccato. Stanno lì, inerti (forse), ma stanno lì tra tb di backup.
Fine.
Ah beh questo è ovvio! Potrebbero essere latenti in qualche backup, ma questo è praticamente impossibile da evitare, al massimo si può prevenire, ma non si puo evitare! Inoltre puo infettare il sistema ma non puo replicarsi con i backup, a meno che non si "bindino" a qualche eseguibile del gestionale stesso per avviarsi con lui. Ma questo poco importa: il gestionale è sempre reinstallabile, l'importante sono i dati!

Ti ringrazio molto per il tempo che mi stai dedicando.
 

proto

Patron
Joined
Sep 28, 2015
Messages
269
a lungo andare non c'è pericolo che il rollback possa diventare difficoltoso?

forse! ma sta a te implementare una soluzione gestibile...

Non c'è un modo per poter ricreare tutto daccapo ogni tanto? Tipo emulare backup incrementali/differenziali

se leggi bene il manuale il modo di "emulare" il backup come desideri c'è.
ma quanto è comodo per il ripristino dei file rispetto ad un software di backup?
 

squalo

Dabbler
Joined
Jul 24, 2019
Messages
22
forse! ma sta a te implementare una soluzione gestibile...



se leggi bene il manuale il modo di "emulare" il backup come desideri c'è.
ma quanto è comodo per il ripristino dei file rispetto ad un software di backup?
Purtroppo non trovo soluzioni molto semplici!
Il tutto non volevo farlo con un software di backup, perchè questo implica che li debba generare il server e può capitare che il server inizi a creare un backup full (il 1° dei backup incrementali/differenziali) tra le 13 e le 16.30 con il rischio che non finisca in tempo (questo sempre perchè non ho trovato nessun software di backup che permetta l'avvio manuale del 1° task di backup dei backup differenziali/incrementali)!
Questo sarebbe ovviabile se facessi prima la sincronizzazione e poi sempre dal server con un software di backup genero i backup incrementali/differenziali direttamente sui file di sincronizzazione presenti sul server, ma questo implica che il server poi si debba connettere al nas per creare i backup e quindi impiegherebbe più tempo per crearli! Insomma... Sono in crisi esistenziale :D:D:D
 
Last edited:

proto

Patron
Joined
Sep 28, 2015
Messages
269
Sono in crisi esistenziale

è comprensibile.

comunque i backup bisognerebbe farli fuori dall'orario di servizio, questo dovrebbe digerirlo l'utente finale...
 
Top