## page created by GjMan78
#format wiki
#language it
<
>
<>
<>
<>
= Introduzione =
In questa guida sono presenti le istruzioni utili per configurare '''[[https://en.wikipedia.org/wiki/Borg_(bac ... ware)|Borg Backup]]''', un programma volto a creare e gestire il [[AmministrazioneSistema/BackupDelSistema|backup]] criptato del sistema operativo.
Nel seguito viene spiegato sia come installare e creare un repository per '''Borg''' sul server, raggiungibile tramite il servizio [[InternetRete/DesktopRemoto/OpenSsh|ssh]], sia come installare e configurare '''Borg''' nel proprio sistema operativo.
In questa guida viene mostrata la procedura per salvare i backup in un server connesso alla propria rete [[https://it.wikipedia.org/wiki/Local_area_network|LAN]].
Per creare e salvare i backup in un supporto d'archiviazione esterno. consultare l'afferente [[./PikaBackup|guida]]-
{{{#!wiki tip
Con le dovute modifiche la procedura è applicabile a qualsiasi tipologia di server, anche esterno alla nostra LAN come potrebbe essere un [[https://it.wikipedia.org/wiki/Virtual_p ... server|VPS]] o un server dedicato.
}}}
= Preliminari =
* Computer con sistema operativo '''Ubuntu''' di cui c'interessa fare il backup dei dati
* Un vecchio computer, un [[https://it.wikipedia.org/wiki/Raspberry_Pi|RaspberryPI], un [[https://it.wikipedia.org/wiki/Next_Unit ... puting|Nuc]], d'adibire a uso server con installato '''Ubuntu Server''' e servizio '''ssh''' attivo. I pochi requisiti hardware richiesti sono che sia affidabile, dotato d'architettura a 64 bit e uno spazio d'archiviazione sul disco adeguato alle necessità.
* Annottare gli [[https://it.wikipedia.org/wiki/Indirizzo_IP|Indirizzi IP]] del computer e del server.
{{{#!wiki note
Il computer e il server devono risiedere nella stessa LAN, avere indirizzi IP statici ed essere reciprocamente raggiungibili affinché tutto funzioni.}}}
= Preparazione Server =
== Installazione ==
0. Connettere il computer tramite servizio '''ssh''' al server
0. [[AmministrazioneSistema/InstallareProgrammi/Apt#Aggiornamento_del_sistema|Aggiornare la lista dei pacchetti]].
0. [[AmministrazioneSistema/InstallareProgrammi|Installare]] il pacchetto [[apt://borgbackup|borgbackup]].
== Configurazione ==
. 0. Creare l'utente `borgbackup` digitando il comando:{{{
sudo adduser borgbackup
}}} Alla richiesta dattilografare una password a scelta.
{{{#!wiki note
Scegliere una password robusta, evitando scelte del tipo ''«qwertyu»'', ''«password»'' e simili, e conservare con cura quella scelta. In caso di smarrimento diverrà impossibile accedere ai dati salvati.}}}
0. Loggarsi col nuovo utente:{{{
su borgbackup
}}}
0. [[AmministrazioneSistema/ComandiBase#cd|Spostarsi]] nella `Home` del nuovo utente.
0. Generare una nuova coppia di chiavi per l'utente `borgbackup`:{{{
ssh-keygen -t ed25519
}}} Fare clic più volte sul tasto '''ìnvio''' per rispondere alle domande e non impostare nessuna ''«passphrase»''.
0. [[https://wiki.ubuntu-it.org/Amministrazi ... dir|Creare]] la cartella `/borgbackup/mybackup`.
0. [[AmministrazioneSistema/PermessiFile|Assegnare i permessi]] in lettura, scrittura ed esecuzione all'utente `borgbackup`, e negarli al gruppo e altri:{{{
chmod u+rwx borgbackup
chmod go-rwx borgbackup
}}}
= Preparazione computer =
== Installazione ==
0. [[AmministrazioneSistema/InstallareProgrammi/Apt#Aggiornamento_del_sistema|Aggiornare la lista dei pacchetti]].
0. [[AmministrazioneSistema/InstallareProgrammi|Installare]] il pacchetto [[apt://borgbackup|borgbackup]].
== Configurazione ==
0. Generare una nuova coppia di chiavi:{{{
ssh-keygen -t ed25519
}}}
0. Trasferire le chiavi all'utente `borgbackup` presente nel server:{{{
ssh-copy-id -i ~/.ssh/id_*.pub borgbackup@IPser:ver:bac:kup
}}} Sostituire ''«ser:ver:bac:kup''» coll'indirizzo Ip reale del server.
0. Verificare la congruità della procedura connettendo il server tramite l'utente `borgbackup`, e senza che venga richiesta la password del medesimo:{{{
ssh borgbackup@IPser:ver:bac:kup
}}} Sostituire ''«ser:ver:bac:kup''» coll'indirizzo Ip reale del server.
= Sicurezza server =
Per incrementare la sicurezza contro accessi abusivi, si può limitare l'accesso al solo indirizzo IP del computer, tramite la creazione ed editazione del file `~/.ssh/authorized_keys`.
0. Creare il file `~/.ssh/authorized_keys`:{{{
ssh borgbackup@IPdelSERVER
}}}
0. Aprire con un [[Ufficio/EditorDiTesto#Altri_editorTesto|editor di testo da terminale]] il file `~/.ssh/authorized_keys`.
0. Copiare all'inizio del file, prima della chiave '''ssh''' le seguenti stringhe:{{{
from="pic:cìs:alv:are",command="borg serve --append-only --restrict-to-path /home/borgbackup/borgbackup/",no-pty,no-agent-forwarding,no-port-forwarding,no-X11-forwarding,no-user-rc
}}} L'opzione `«--append-only»` serve a interdire l'eliminazione involontaria dei backup dal server. Sostituire ''«pic:cìs:alv:are»'' coll'indirizzo Ip reale del computer.
0. Salvare facendo clic sui tasti '''F3''' e '''Invio''' e uscire facendo clic sul tasto '''F2'''.
0. Uscire dalla sessione '''ssh''' del server:{{{
exit
}}}
= Inizializzare repository server =
Occorre impostare la password del repository, che in congiunzione con la password di '''Borg''' serve a criptare i dati salvati.
0. Scegliere una password per il repository ed esportarla temporaneamente in una variabile di ambiente:{{{
export BORG_PASSPHRASE='password'
}}} Sostituire ''«password»'' dattilografando una password a scelta.
{{{#!wiki note
Scegliere una password robusta, evitando scelte del tipo ''«qwertyu»'', ''«password»'' e simili, e conservare con cura quella scelta. In caso di smarrimento diverrà impossibile accedere ai dati salvati.}}}
0. Inizializzare il repository '''Borg''':{{{
borg init -e repokey-blake2 borgbackup@ser:ver:bac:kup:/home/borgbackup/borgbackup/
}}} Sostituire ''«ser:ver:bac:kup''» coll'indirizzo Ip reale del server.
.
= Risoluzione problemi =
= Ulteriori risorse =
* [[https://www.borgbackup.org/|Sito ufficiale (in inglese)]]
##CategoryInternet
CategoryHomepage