Backup economici offsite append-only con restic e Wasabi su Debian 10

Questa guida mostra come installare e configurare il software di backup gratuito restic su Debian Buster per memorizzare backup off-site presso la compagnia di cloud storage Wasabi. Il principale vantaggio di questa guida è che fornisce backup obbligatori append-only. Ciò significa che una volta effettuato un backup, è sicuro nel senso che non può essere sovrascritto o cancellato dal sistema da cui è stato effettuato il backup. Questo significa che gli archivi di backup sono protetti sia da disastri naturali presso il server di origine (ad esempio, un incendio) sia da incidenti causati dall’uomo (come un errore al prompt della shell di root). I backup sono anche protetti nel senso che sono memorizzati in modo crittografato, il che significa che solo la persona o il sistema che possiede la password per il backup può leggerlo.

Si prega di notare che questa guida è fornita così com’è senza alcuna garanzia. Il software di backup restic non ha ancora raggiunto la versione 1.0, e quindi non dovresti mai usarlo come unica soluzione di backup. Per essere protetti da eventuali imprevisti, assicurati di eseguire un backup del sistema che intendi utilizzare per lo scopo di questa guida prima di iniziare. Assicurati anche di testare che il backup che hai effettuato funzioni realmente attraverso un ripristino di prova.

La guida è basata e testata su Debian Buster (Debian 10). Le versioni più vecchie di Debian sono al di fuori dell’ambito di questa guida, ma se desideri sperimentare da solo, dovrebbe essere possibile aggiungere il repository dei pacchetti apt di Debian Buster per installare versioni recenti di restic, tinyproxy e rclone anche su Debian Jessie o Stretch.

Questa guida è strutturata in cinque parti:

Nella prima parte, prepareremo un account presso il cloud storage di Wasabi dove in seguito memorizzeremo i backup. Wasabi offre una prova gratuita di 30 giorni per scopi di test.

In secondo luogo, installeremo e configureremo rclone, che da un lato fornisce accesso allo storage di Wasabi e dall’altro offre un’interfaccia di accesso per restic verso lo storage.

In terzo luogo, verrà preparato tinyproxy - un semplice server proxy - poiché è necessario come intermediario per far funzionare lo storage in modo append-only insieme a restic.

In quarto luogo, configureremo il programma di backup restic.

Come ultimo passo, testeremo sia la creazione di un backup che un ripristino parziale.

1 Preparare un account presso il cloud storage di Wasabi

1.1 Avviare un account Wasabi

Wasabi ha una prova gratuita di 30 giorni che può essere trovata qui:

https://wasabi.com/sign-up/

Dopo aver compilato il modulo nella pagina web sopra, riceverai i tuoi dati di accesso per l’interfaccia web di Wasabi. Usa i tuoi dati di accesso per accedere a questa pagina:

https://console.wasabisys.com/

1.2 Creare un bucket per i dati e un altro per il locking

Ora creeremo due cosiddetti “Buckets”. Un bucket è un contenitore di storage in cui memorizzi i dati.

Crea il primo bucket facendo clic sull’icona rossa chiamata Crea Bucket che trovi in alto a destra nella pagina web. Il primo bucket sarà dove verranno memorizzati tutti i dati di backup, che in seguito chiameremo DATABUCKET. Ora devi scegliere un nome per il bucket. Ad esempio, puoi utilizzare il seguente formato come modello per il nome del bucket:

*tuodominio.com*-restic-data

Si prega di sostituire tuodominio.com nel nome del modello sopra con il nome di dominio del computer che desideri eseguire il backup. Dopo aver impostato il nome del DATABUCKET, scrivilo. Ne avrai bisogno più tardi per sostituire il testo segnaposto DATABUCKET nei modelli che seguiranno più avanti in questa guida.

Quindi scegli la regione in cui desideri che il bucket si trovi. Per prestazioni ottimali, è bene scegliere la regione/continente del server che desideri eseguire il backup. Quindi, nel caso in cui il tuo server si trovi in Europa, potresti scegliere:

eu-central-1

Quindi premi Avanti.

Nella pagina successiva vengono visualizzate due scelte: per Versioning del Bucket e Logging del Bucket rispettivamente. Puoi lasciare queste scelte ai loro valori predefiniti, cioè Suspend Versioning e Suspend Logging. Quindi fai clic su Avanti e fai clic su Crea Bucket.

Ora, ripeti la stessa procedura e crea un altro bucket. Questo secondo bucket sarà utilizzato solo per memorizzare le informazioni di locking di restic. In seguito lo chiameremo LOCKBUCKET. Fai clic di nuovo sul pulsante Crea Bucket e ora scegli un nome per questo secondo bucket, ad esempio utilizzando questo formato:

*tuodominio.com*-restic-locks

Si prega di sostituire tuodominio.com nel modello sopra con il nome di dominio del computer da eseguire il backup. Dopo aver impostato il nome del LOCKBUCKET, scrivilo. Ne avrai bisogno più tardi per sostituire LOCKBUCKET nei modelli che seguiranno più avanti in questa guida.

(Restic utilizza i lock per assicurarsi che solo un client alla volta esegua backup o ripristini. Il motivo per cui abbiamo bisogno di un bucket separato per le informazioni di locking è che restic deve essere in grado di aggiungere e cancellare lock, e quindi abbiamo bisogno di un bucket che consenta le cancellazioni.)

1.3 Creare un utente

Fai clic sull’icona IAM nella riga di icone più in alto. Sei ora entrato nella gestione dell’identità e degli accessi. Fai clic su Utenti nella colonna di sinistra. Quindi fai clic sull’icona rossa chiamata + Crea utente e scegli un nome utente logico, come il nome di dominio del server che desideri eseguire il backup. Ad esempio, il nome utente potrebbe essere system1.example.com. Dopo aver impostato il nome utente, scrivilo in modo da poter sostituire USERNAME nei modelli che seguiranno più avanti in questa guida con il tuo valore.

Nella sezione Accesso nella finestra di dialogo, seleziona la casella di controllo chiamata Programmatico (crea chiave API). Quindi fai clic su Avanti. Crea un gruppo per l’utente. Se tutti i tuoi server si trovano sotto un dominio principale, questo dominio principale potrebbe essere un nome di gruppo adatto. Ora fai clic su Avanti. Nella pagina successiva (creazione della policy) fai semplicemente clic su Avanti. Infine, fai clic sul pulsante Crea utente.

A destra del testo Chiave segreta verso il fondo della finestra di dialogo trovi un piccolo link chiamato Mostra, su cui dovresti fare clic. Salva sia la ACCESS KEY che la SECRET KEY in un file di testo. Avrai bisogno di queste informazioni più tardi quando configureremo l’accesso a Wasabi dal computer client che eseguirai il backup.

1.4 Creare una policy

Affinché l’utente che abbiamo creato possa accedere ai due bucket, dobbiamo creare una policy di accesso.

Fai clic su Policies nella colonna di sinistra dell’interfaccia web di Wasabi. Quindi fai clic sul pulsante rosso Crea Policy. Puoi scegliere il nome di dominio del computer che desideri eseguire il backup per il nome della policy, ad esempio system1.example.com. Scrivi il nome della policy nel campo in alto a sinistra.

Di seguito è riportato un modello che utilizzerai come base per la policy effettiva. Copia il modello in un editor di testo e poi sostituisci le due occorrenze di DATABUCKET nel file di testo con il nome che hai dato al primo bucket e le due occorrenze di LOCKBUCKET con il nome che hai scelto per il secondo bucket.

{  
 "Version": "2012-10-17",  
 "Statement": [  
 {  
 "Effect": "Allow",  
 "Action": "s3:ListAllMyBuckets",  
 "Resource": "arn:aws:s3:::*"  
 },  
 {  
 "Effect": "Allow",  
 "Action": "s3:*",  
 "Resource": [  
 "arn:aws:s3:::*DATABUCKET*",  
 "arn:aws:s3:::*DATABUCKET*/*",  
 "arn:aws:s3:::*LOCKBUCKET*",  
 "arn:aws:s3:::*LOCKBUCKET*/*"  
 ]  
 }  
 ]  
}

Copia la policy che hai creato dal tuo editor di testo e incollala nel grande campo principale della finestra di dialogo della pagina web di Wasabi. Quindi fai clic su Salva.

1.5 Applicare la policy

La policy ora deve essere applicata all’utente. Fai clic su Utenti a sinistra e poi fai clic sull’utente che hai creato. Ora fai clic sulla scheda Permessi (a destra nel menu orizzontale grigio). Quindi inizia a digitare le prime lettere del nome della policy che hai scelto quando hai creato la policy nel campo di testo sotto Inizia a digitare per trovare le policy per l’utente. Fai clic sul nome della tua policy. Ora hai applicato la policy all’utente.

1.6 Impostare il bucket dati come immutabile (append-only)

Per motivi di sicurezza vogliamo che sia impossibile sovrascrivere i backup già effettuati dal client (il computer da cui vengono effettuati i backup). Per raggiungere questo obiettivo utilizziamo la funzione immutabile di Wasabi. Nell’interfaccia web di Wasabi fai clic su Storage (nella barra superiore). Quindi fai clic sul DATABUCKET (probabilmente quello che termina con restic-data). Fai clic sulla cogwheel bianca per le Impostazioni (verso l’alto a destra). Quindi fai clic su Compliance nella barra superiore bianca. Fai clic sul slider a destra della Modalità di Conformità per attivare questa modalità. Se vuoi, puoi attivare Elimina dopo il periodo di conservazione, ma devi assicurarti di inserire un valore elevato in Tempo di conservazione, questo è il tempo minimo in cui ogni file rimane dopo che il client tenta di eliminarlo. Ad esempio, inserisci 100 anni qui. (Sembra che non puoi lasciare questo campo vuoto per un tempo di conservazione infinito.) Questo significa che i dati sono al sicuro per 100 anni durante i quali non possono essere né eliminati né modificati. Premi Salva per salvare le tue impostazioni.

1.7 Creare la cartella di lock

Nell’interfaccia web di Wasabi fai clic su Storage (nella barra superiore). Quindi fai clic sul LOCKBUCKET (quello che termina con restic-locks).

Ora premi il pulsante verde chiamato Crea cartella. Nomina la cartella locks in modo che possa essere utilizzata per i file di lock di restic in seguito.

Abbiamo ora terminato la configurazione nell’interfaccia web di Wasabi. Nella sezione successiva, inizieremo a lavorare nel terminale del computer che desideriamo eseguire il backup.

2 Installare e configurare rclone

2.1 Prima, eseguire un backup tramite il sistema esistente

Ora è il momento di accedere al computer da cui verranno effettuati i backup.

Si prega di ricordare di eseguire un backup di questo computer con un sistema esistente! Si prega di testare anche che il backup funzioni attraverso un ripristino di prova prima di continuare. Nel caso in cui qualcosa non funzioni come previsto, è fondamentale poter tornare a uno stato funzionante.

2.2 Installare rclone

Tutte le righe mostrate di seguito devono essere digitati nel terminale seguite da Invio.

Collegati al terminale del computer da cui desideri effettuare i backup, ad esempio tramite SSH. Quindi emetti questo comando per diventare root:

su -

seguito da Invio e dalla password di root. L’accesso root è necessario, poiché installeremo nuovi programmi dal repository Debian.

Ora installa rclone:

apt install rclone

2.3 Configurare rclone per connettersi a Wasabi

Quindi per configurare rclone, digita questo comando:

rclone config

Quindi digita:

n

Ora è il momento di scegliere un nome per la configurazione. Si prega di notare che il punto (dot) non è consentito nel nome, ma d’altra parte il trattino (-) è consentito. Per nominare la tua configurazione rclone utilizza questo modello, ma prima sostituisci tuodominio-com con il tuo nome di dominio, sostituendo prima i punti (dots) nel nome di dominio con trattini (hyphens):

wasabi-tuodominio-com-restic

Salva il nome che dai alla configurazione rclone, poiché in seguito sostituirai il segnaposto RCLONECONFIG con il nome.

Quindi stampa 4 per Fornitori di Storage Compatibili con Amazon S3 e Invio

Quindi stampa 7 per Storage di Oggetti Wasabi e Invio

Quindi stampa 1 per Inserisci le credenziali AWS nel passaggio successivo e Invio

Copia la ACCESS KEY che hai salvato in precedenza in un file e incollala, quindi premi Invio

Quindi copia e incolla la SECRET KEY che hai anche salvato nello stesso file in precedenza, seguita da Invio

Stampa la regione che scegli per i tuoi bucket. Puoi trovare la regione se fai clic su Storage nella riga superiore dell’interfaccia web di Wasabi. Ad esempio, digita questa regione per l’Europa e poi Invio:

eu-central-1

Per Endpoint per l’API S3, digita questo se il bucket si trova nella regione UE seguito da Invio:

s3.eu-central-1.wasabisys.com

Se il tuo bucket si trova negli Stati Uniti, trova il nome del tuo endpoint in questo documento:

https://wasabi-support.zendesk.com/hc/en-us/articles/360015106031-What-are-the-service-URLs-for-Wasabi-s-different-regions-

Lascia Location constraint vuoto e premi Invio

Premi 1 per Il proprietario ottiene FULL_CONTROL e poi Invio

Premi y per Modifica la configurazione avanzata e poi Invio

Premi Invio per il valore predefinito per dimensione del chunk

Premi Invio per il valore predefinito per disabilita checksum

Premi Invio per il valore predefinito per token di sessione

Digita 16 per concorrenza di caricamento e poi Invio

Premi Invio per il valore predefinito per force_path_style

Premi Invio per il valore predefinito per v2_auth seguito da Invio

Premi y per Sì, va bene e Invio

Premi q per uscire dalla configurazione.

Ora la configurazione per rclone è terminata.

2.4 Testare che rclone funzioni con Wasabi

Ora crea un file di test tramite questo comando :

echo test >> /tmp/test.txt

Trasferisci il file di test tramite il comando qui sotto. Tuttavia, devi prima cambiare RCLONECONFIG nel tuo valore, e anche DATABUCKET nel tuo valore per questo parametro. Tutto è su una riga:

rclone -v sync /tmp/test.txt RCLONECONFIG:DATABUCKET/

Se tutto funziona dovresti ora vedere il file test.txt nell’interfaccia web di Wasabi per il DATABUCKET. Si prega di notare che a volte può richiedere fino a circa 1 minuto prima che il file venga visualizzato. Testa anche un trasferimento con l’altro bucket, quello che termina con restic-locks:

rclone -v sync /tmp/test.txt RCLONECONFIG:LOCKBUCKET/

Ora controlla di nuovo l’interfaccia web di Wasabi, per il file di testo che dovrebbe essere nel LOCKBUCKET.

2.5 Configurare rclone per servire restic tramite systemd

Rclone ha una funzione integrata di utilizzare uno spazio di storage cloud (Wasabi nel nostro caso) e servirlo a restic in modo compatibile. Questo modo di eseguire rclone viene fatto tramite il comando rclone serve restic che funziona come un processo server. Avremo bisogno di due di questi processi server: uno principale per quasi tutto, e un secondo che si occupa solo dei file di lock di restic.

Per prima cosa, crea un utente restic:

adduser restic

Copia la configurazione di rclone dall’utente root all’utente restic:

su restic  
mkdir -p /home/restic/.config/rclone  
exit  
cp -a /root/.config/rclone/rclone.conf /home/restic/.config/rclone/  
chown restic.restic /home/restic/.config/rclone/rclone.conf

Crea un file di controllo systemd, ad esempio tramite l’editor nano:

nano /etc/systemd/system/restic-data.service

Il file dovrebbe contenere i dati qui sotto. Si prega di notare che, come prima, è necessario cambiare il valore RCLONECONFIG così come il valore DATABUCKET con le proprie impostazioni.

[Unit]         
Description=Rclone serve restic data on wasabi  
After=network.target   
   
[Service]   
Type=simple   
User=restic       
Group=restic      
ExecStart=/usr/bin/rclone serve restic *RCLONECONFIG*:*DATABUCKET* --addr=127.0.0.1:8001 --append-only --retries 10 --transfers 20 --s3-upload-concurrency 8 --s3-chunk-size 16M  
Restart=always   
RestartSec=5   
StartLimitInterval=0   
   
[Install]   
WantedBy=multi-user.target 

Salva il file. Lo scopo di questo è che rclone fornisca un’interfaccia restic verso il bucket di storage cloud di Wasabi. Il servizio systemd che abbiamo appena creato si avvierà automaticamente al prossimo avvio, ma prima dobbiamo attivarlo tramite questi comandi:

systemctl daemon-reload  
systemctl enable restic-data  
systemctl start restic-data

Quindi controlliamo che il servizio sia stato avviato:

systemctl status restic-data

Dovresti ora vedere Active: active (running) se tutto funziona correttamente. Premi q per uscire dalla visualizzazione dello stato.

Ora abbiamo installato il servizio rclone serve restic sulla porta 8001 che si collega a un bucket che è append-only e memorizzerà i backup.

Successivamente, abbiamo bisogno di un altro servizio sulla porta 8002 per il sistema di locking di restic, collegato al secondo bucket che è read+write. Pertanto, ripeteremo i passaggi che abbiamo appena fatto una volta di più con piccole modifiche.

Crea un file di controllo systemd :

nano /etc/systemd/system/restic-locks.service

Il file dovrebbe contenere i dati qui sotto. La riga che inizia con ExecStart= è una singola, lunga riga divisa in tre righe qui sotto. Si prega di cambiare il valore RCLONECONFIG così come il valore LOCKBUCKET con le proprie impostazioni.

[Unit]         
Description=Rclone serve restic locks on wasabi  
After=network.target   
   
[Service]   
Type=simple   
User=restic       
Group=restic      
ExecStart=/usr/bin/rclone serve restic *RCLONECONFIG*:*LOCKBUCKET* --addr=127.0.0.1:8002   
Restart=always   
RestartSec=5   
StartLimitInterval=0   
  
[Install]   
WantedBy=multi-user.target   

Salva il file e attivalo tramite:

systemctl daemon-reload  
systemctl enable restic-locks  
systemctl start restic-locks

Controlla che il servizio sia stato avviato:

systemctl status restic-locks

Dovresti ora vedere Active: active (running).

Premi q per uscire.

Ora abbiamo creato entrambi i servizi systemd rclone serve restic, prima sulla porta 8001 per il servizio principale in modalità append-only e poi sulla porta 8002 per il servizio di locking in modalità read+write.

3 Preparare tinyproxy

Tinyproxy unirà i due servizi in un’unica interfaccia presentata a restic. È installato in un terminale root del computer che desideri eseguire il backup:

apt install tinyproxy

Quindi crea un backup del file di configurazione di tinyproxy:

cp -a /etc/tinyproxy/tinyproxy.conf /etc/tinyproxy/tinyproxy.conf.bak

Se il file non può essere trovato qui, può spesso essere trovato in /etc/tinyproxy.conf invece.

Ora, modifica il file di configurazione:

nano /etc/tinyproxy/tinyproxy.conf

Dovresti apportare una serie di modifiche ai file che ora verranno dettagliate. Prima di tutto, commenta il numero di porta preimpostato e imposta un nuovo numero di porta:

#Port 8888  
Port 8000

In secondo luogo, è importante consentire solo connessioni da localhost, quindi aggiungi una riga Listen:

#Listen 192.168.0.1  
Listen 127.0.0.1

In terzo luogo, cambia il valore di timeout a un’ora:

#Timeout 600  
Timeout 3600

In quarto luogo, collega tinyproxy ai due servizi systemd rclone serve restic. Devono essere scritti nell’ordine mostrato di seguito: la regola generale prima e la regola specifica ultima, poiché l’ultima regola in tinyproxy vince sempre in caso di pareggio.

ReversePath "/" "http://127.0.0.1:8001/"  
ReversePath "/locks" "http://127.0.0.1:8002/locks"

Infine, lascia che tinyproxy funzioni esclusivamente in modalità reverse-only:

#ReverseOnly Yes  
ReverseOnly Yes

Ora, tutte le modifiche necessarie sono state apportate. Si prega di salvare il file di configurazione, in nano lo fai premendo Ctrl+O, e poi esci da nano con Ctrl+X per tornare al terminale.

Per attivare tinyproxy ora riavviamolo:

systemctl stop tinyproxy  
systemctl start tinyproxy

Infine, controlla che tinyproxy stia funzionando correttamente:

systemctl status tinyproxy

Premi q per uscire. Ora, tinyproxy è configurato per essere utilizzato da restic. Nella sezione successiva, configureremo restic stesso.

4 Configurare il programma di backup restic

Infine, eseguiremo l’ultimo passo della configurazione, che è configurare il programma di backup restic. Prima di tutto, installa restic:

apt install restic

Quindi dobbiamo inizializzare le variabili ambientali per restic. Prima specifichiamo la posizione del repository restic inserendo questo in un terminale:

export RESTIC_REPOSITORY='rest:http://127.0.0.1:8000/'

Si prega ora di decidere una passphrase forte per i propri backup. È importante che tu memorizzi la passphrase in un luogo sicuro. La passphrase è necessaria per poter accedere ai backup poiché sono completamente crittografati. Sostituisci PASSPHRASE qui sotto con la password che hai scelto e poi inserisci il comando nel terminale:

export RESTIC_PASSWORD='PASSPHRASE'  
 

Ora creiamo il repository restic:

restic init

Testiamo che restic funzioni come dovrebbe. Abbiamo già memorizzato la password nella variabile ambientale RESTIC_PASSWORD, quindi possiamo accedere al repository per elencare gli snapshot:

restic snapshots

Se tutto va come dovrebbe, ora dovremmo ottenere un elenco vuoto (poiché non abbiamo ancora effettuato alcun backup) e il testo 0 snapshots.

Abbiamo ora preparato tutto per la memorizzazione dei backup e possiamo passare agli ultimi passi per effettuare backup e ripristini.

5 Testare sia il backup che un ripristino parziale

Nell’ultimo passo di questo tutorial eseguiremo un backup completo del sistema e poi testeremo un ripristino parziale. A questo scopo verranno creati due script shell (uno per il backup e un altro per il ripristino).

5.1 Preparare uno script di backup

Per prima cosa, hai bisogno di uno script di backup che possa essere eseguito tramite cron a un intervallo adeguato, ad esempio, una volta al giorno. Lo script di backup può, ad esempio, essere creato come un file a cui solo root ha accesso e poi modificato con nano:

touch /usr/local/bin/backup-restic.sh   
chown root.root /usr/local/bin/backup-restic.sh  
chmod 700 /usr/local/bin/backup-restic.sh  
nano /usr/local/bin/backup-restic.sh

Di seguito è riportato un esempio del contenuto dello script di backup, in cui è necessario cambiare PASSPHRASE con la passphrase che hai scelto in precedenza.

#!/bin/sh  
export RESTIC_REPOSITORY='rest:http://127.0.0.1:8000/'  
export RESTIC_PASSWORD='*PASSPHRASE*'        
restic backup / --exclude=/dev --exclude=/proc --exclude=/sys --exclude=/run --exclude=/tmp --exclude=/mnt --exclude=/root/.cache

Si prega di osservare le esclusioni effettuate sopra – potresti voler cambiare le directory che sono escluse dal backup.

5.2 Eseguire lo script di backup

Salva il file ed eseguilo tramite il terminale:

/usr/local/bin/backup-restic.sh

Dopo alcuni secondi dovresti vedere come restic attraversa i tuoi file e anche una percentuale stimata di quanto del backup è stato completato. L’ETA è una stima approssimativa di quanto tempo rimane fino alla finalizzazione in minuti e secondi. Il primo backup richiede un po’ di tempo, ma poi i backup successivi sono rapidi poiché solo i file che sono stati modificati o creati dall’ultimo backup devono essere trasferiti.

Affinché il backup venga eseguito regolarmente, aggiungi una riga al crontab. Prima modifica /etc/crontab con:

nano /etc/crontab

Quindi aggiungi la pianificazione per il backup. Ad esempio, se il backup deve essere eseguito alle 02:00 del mattino ogni giorno, aggiungi questa riga a /etc/crontab:

00 02           * * *   root    /usr/local/bin/backup-restic.sh

(Si prega di notare che cron opera nel formato mm:hh – cioè minuti prima delle ore.)

5.3 Testare che il ripristino funzioni

Un sistema di backup non è mai completo fino a quando non si è testato che i ripristini funzionano bene. Utilizzeremo il montaggio fuse di restic per navigare attraverso l’ultimo backup. Digita questo nel terminale, cambiando PASSPHRASE con la passphrase di restic che hai scelto in precedenza:

mkdir /mnt/restic  
export RESTIC_REPOSITORY='rest:http://127.0.0.1:8000/'  
export RESTIC_PASSWORD='PASSPHRASE'  
restic mount /mnt/restic &  
cd /mnt/restic  
cd snapshots  
cd latest  
ls

Ora sarai in grado di vedere l’ultimo snapshot (l’ultimo backup effettuato). Puoi confrontare con diff che un file è stato correttamente eseguito il backup, ad esempio per /etc/fstab :

diff /mnt/restic/snapshots/latest/etc/fstab /etc/fstab

Se non ottieni output da diff, i due file sono identici e il backup ha funzionato per quel file. Se, d’altra parte, hai modificato il file dall’ultimo backup, vedrai quali righe nei file differiscono.

Infine, smontiamo il montaggio fuse di restic:

cd ~  
umount /mnt/restic/

5.4 Osservazioni finali

Congratulazioni, se tutto è andato bene, hai ora completato la configurazione di un sistema di backup secondario che ha diverse funzionalità robuste:

Il sistema di backup è off-site, il che significa che protegge i dati da incidenti che potrebbero verificarsi al computer di cui vengono effettuati i backup.

È anche append-only, il che significa che nessun virus o incidente sul computer da cui vengono effettuati i backup può mai sovrascrivere un backup già effettuato in precedenza. L’unico modo per eliminare i backup è tramite accesso all’interfaccia web di Wasabi, e quindi dovresti proteggere i tuoi dati di accesso all’interfaccia web di Wasabi. Preferibilmente puoi abilitare 2FA (autenticazione a due fattori) per una maggiore sicurezza.

Se abiliti il lavoro cron, il sistema di backup è anche automatico. Tuttavia, ricorda sempre di testare regolarmente i ripristini in modo da poter verificare che il backup funzioni.

Rispetto a molti altri servizi di cloud storage online, utilizzare Wasabi ha il vantaggio di trasferimenti rapidi a un prezzo competitivo.

Questo sistema funziona bene per backup secondari, come ulteriore assicurazione nel caso in cui il primo sistema di backup fallisse per qualsiasi motivo. Infine, un importante vantaggio è che scala a qualsiasi dimensione tu abbia bisogno - paghi semplicemente per GB di storage (anche se devi sempre pagare per un minimo di 1 TB) e praticamente non hai alcuna soglia per lo spazio di storage massimo.