Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati


Attenzione! Questa è una Pagina di prova. Le informazioni riportate potrebbero essere incomplete, errate e potenzialmente pericolose. Per contribuire alla realizzazione di questa pagina consultare la discussione di riferimento.

Errore nella macro informazioni:
Il rilascio release non esiste!

Introduzione

In questa guida sono presenti le istruzioni utili per configurare Borg Backup, un programma volto a creare e gestire il backup criptato del sistema operativo.

Nel seguito viene spiegato sia come installare e creare un repository per Borg sul server, raggiungibile tramite il servizio ssh, sia come installare e configurare Borg nel proprio sistema operativo.

In questa guida viene mostrata la procedura per salvare i backup in un server connesso alla propria rete LAN.

Per creare e salvare i backup in un supporto d'archiviazione esterno. consultare l'afferente guida-

Con le dovute modifiche la procedura è applicabile a qualsiasi tipologia di server, anche esterno alla nostra LAN come potrebbe essere un VPS o un server dedicato.

Preliminari

* Computer con sistema operativo Ubuntu di cui c'interessa fare il backup dei dati * Un vecchio computer, un RaspberryPI], un [[https://it.wikipedia.org/wiki/Next_Unit ... puting, d'adibire a uso server con installato Ubuntu Server e servizio ssh attivo. I pochi requisiti hardware richiesti sono che sia affidabile, dotato d'architettura a 64 bit e uno spazio d'archiviazione sul disco adeguato alle necessità. * Annottare gli Indirizzi IP del computer e del server.

Il computer e il server devono risiedere nella stessa LAN, avere indirizzi IP statici ed essere reciprocamente raggiungibili affinché tutto funzioni.

Preparazione Server

Installazione

0. Connettere il computer tramite servizio ssh al server 0. Aggiornare la lista dei pacchetti. 0. Installare il pacchetto borgbackup.

Configurazione

. 0. Creare l'utente borgbackup digitando il comando:

sudo adduser borgbackup

Alla richiesta dattilografare una password a scelta.

Scegliere una password robusta, evitando scelte del tipo «qwertyu», «password» e simili, e conservare con cura quella scelta. In caso di smarrimento diverrà impossibile accedere ai dati salvati.

0. Loggarsi col nuovo utente:

su borgbackup

0. Spostarsi nella Home del nuovo utente. 0. Generare una nuova coppia di chiavi per l'utente borgbackup:

ssh-keygen -t ed25519

Fare clic più volte sul tasto ìnvio per rispondere alle domande e non impostare nessuna «passphrase».0. Creare la cartella /borgbackup/mybackup. 0. Assegnare i permessi in lettura, scrittura ed esecuzione all'utente borgbackup, e negarli al gruppo e altri:

chmod u+rwx borgbackup
chmod go-rwx borgbackup

Preparazione computer

Installazione

0. Aggiornare la lista dei pacchetti. 0. Installare il pacchetto borgbackup.

Configurazione

0. Generare una nuova coppia di chiavi:

ssh-keygen -t ed25519

0. Trasferire le chiavi all'utente borgbackup presente nel server:

ssh-copy-id -i ~/.ssh/id_*.pub borgbackup@IPser:ver:bac:kup

Sostituire «ser:ver:bac:kup» coll'indirizzo Ip reale del server.0. Verificare la congruità della procedura connettendo il server tramite l'utente borgbackup, e senza che venga richiesta la password del medesimo:

ssh borgbackup@IPser:ver:bac:kup

Sostituire «ser:ver:bac:kup» coll'indirizzo Ip reale del server.

Sicurezza server

Per incrementare la sicurezza contro accessi abusivi, si può limitare l'accesso al solo indirizzo IP del computer, tramite la creazione ed editazione del file ~/.ssh/authorized_keys.

0. Creare il file ~/.ssh/authorized_keys:

ssh borgbackup@IPdelSERVER

0. Aprire con un editor di testo da terminale il file ~/.ssh/authorized_keys. 0. Copiare all'inizio del file, prima della chiave ssh le seguenti stringhe:

from="pic:cìs:alv:are",command="borg serve --append-only --restrict-to-path /home/borgbackup/borgbackup/",no-pty,no-agent-forwarding,no-port-forwarding,no-X11-forwarding,no-user-rc

L'opzione «--append-only» serve a interdire l'eliminazione involontaria dei backup dal server. Sostituire «pic:cìs:alv:are» coll'indirizzo Ip reale del computer.0. Salvare facendo clic sui tasti F3 e Invio e uscire facendo clic sul tasto F2. 0. Uscire dalla sessione ssh del server:

exit

Inizializzare repository server

Occorre impostare la password del repository, che in congiunzione con la password di Borg serve a criptare i dati salvati.

0. Scegliere una password per il repository ed esportarla temporaneamente in una variabile di ambiente:

export BORG_PASSPHRASE='password'

Sostituire «password» dattilografando una password a scelta.

Scegliere una password robusta, evitando scelte del tipo «qwertyu», «password» e simili, e conservare con cura quella scelta. In caso di smarrimento diverrà impossibile accedere ai dati salvati.

0. Inizializzare il repository Borg:

borg init -e repokey-blake2 borgbackup@ser:ver:bac:kup:/home/borgbackup/borgbackup/

Sostituire «ser:ver:bac:kup» coll'indirizzo Ip reale del server.

.

Risoluzione problemi

Ulteriori risorse

* Sito ufficiale (in inglese)

CategoryHomepage