KENSAN

www.kensan.it

Backup sul Cloud
Data: 28 giu 2014


 Sito on line dal 2003
Home page
email
Chi sono
Translation
ℐl backup dei propri dati importanti non è semplice. Su linux e precisamente su Mageia ci sono diversi programmi che vengono in aiuto. Io volevo un backup con queste caratteristiche:

  • Cloud: che sia fatto su cloud
  • Real Time: che sia in tempo reale, cioè quando modifico un file voglio che sia caricato sul cloud
  • End to end Criptography: che sia crittografato dal mio pc in uscita ed in entrata (decrittato)
  • File selezionati: che siano backuppati solo selezionati file e cartelle
  • Owncloud: che il cloud usato sia owncloud ma questa guida si adatta a qualsiasi cloud
  • Disaster recovery: che la procedura per il recupero dei file sia resistente alla distruzione fisica del pc
I programmi su linux che ho usato per realizzare il backup sono questi:
  • sync.sh: programma in bash scritto da me che realizza il backup in real time, file eseguibile su github.
  • owncloud-client: client di owncloud (ma ne esistono per ogni altro cloud) che sincronizza in automatico una cartella in locale con una nel cloud. Su Mageia si scarica dai Repository.
  • encfs: si occupa di sincronizzare due cartelle in locale, in una i file sono in chiaro e nell'altra sono crittografati. Si scarica dai Repository.
  • inotify-tools (inotifywait): è un programma specifico per realizzare in tempo reale il backup, si accorge immediatamente quando modifichiamo o creiamo un file. Si scarica dai Repository.
All'avvio del computer viene eseguito sync.sh e owncloud-client che rimangono attivi fino alla spegnimento del pc. Il primo si occupa di copiare i file presenti in sync_lista.txt appena questi sono modificati, li copia e li crittografa in un'altra cartella. Il secondo si occupa di trasferire i file crittografati nel cloud.

sync.sh è un programma scritto in bash che usa encfs e inotifywait.

Quando si usa il backup si aggiunge il file o la cartella da backuppare al file di testo sync_lista.txt che contiene la lista dei file importanti da backuppare. Questo è il mio file:
################
# Files singoli
################

# lunga lista di comandi e brevi istruzioni
/home/sandro/Desktop/Comandi_shell
# questa lista
/home/sandro/Desktop/sync_lista.txt
# alias e path
/home/sandro/.bashrc

################################
# Files singoli in una cartella
################################

# eseguibili di bin da backuppare
/home/sandro/bin
(
# png animate, convertitore
apng2gif
gif2apng
)

###########
# DIRECTORY
###########

# KAlarm tutte le scadenze
/home/sandro/.kde4/share/apps/kalarm
Le cartelle che ho usato sono:
  • "$HOME/sync" dove sync.sh trasferisce i file da backuppare che è anche la cartella in chiaro che viene crittografata e sincronizzata (da encfs) con la seguente cartella:
  • "$HOME/ownCloud/sync_encrypted" cartella crittografata che viene sincronizzata con la cartella nel cloud da owncloud-client o da altri client se avete scelto un cloud diverso da owncloud.
Come cloud ho scelto uno gratuito francese madre zaclys che mi offre 1 GB di spazio. Si tratta di un sito un po' particolare e un cloud interessante perché:
D - Perché Zaclys piuttosto che un altro sito?

R - La nostra visione è completamente diversa rispetto ad altri siti vetrina. Siamo un'associazione che segue la legge 1901 ed è senza scopo di lucro, siamo sostenitori del software libero. Il sito è ospitato in Francia ed è in francese, così come tutti i dati dei nostri clienti. Il rispetto per la tua libertà e dei suoi diritti è la nostra priorità. Infine, abbiamo due priorità fondamentali: la sicurezza (totale e chiaro i tuoi album e la tua controllo azioni) e facilità di utilizzo (anche per anziani).
Per accedere al mio cloud mi collego a questo link owncloud di madre zaclys, il mio login è 9697 e la password è una semplice da ricordare che uso spesso in Rete. Infatti il principio è quello di non conservare nulla di importante per gli altri sui server esterni e quindi anche nel cloud. I file che sono nella cartella sync_encrypted nel cloud sono tutti file crittografati e quindi inutili per qualsiasi persona anche ai malintenzionati e curiosi.

Kensan.it


owncloud-client richiede di essere configurato opportunamente e una guida dettagliata è questa. I dati sono https://webcloud6.zaclys.com/ per il cloud di madre zaclys. sync.sh richiede di impostare la password per crittografare i file, nelle primissimi linee di codice bash di sync.sh c'è:
password="password"
occorre cambiarla in una più resistente password="t034jdlsfbggby857934tuohoh347yot237237uh34" di vostra scelta. Ovviamente non andrà mai persa pena la perdita del backup. Io ho scelto come password quella utente che uso abitualmente sulla mia linux box.

Esecuzione al login

sync.sh deve essere eseguito al login. Per fare questo ogni distribuzione linux ha i suoi metodi, a me è piaciuto il metodo di avviare $HOME/.login tramite: $HOME/.config/autostart/login.desktop che contiene:
[Desktop Entry]
Type=Application
Name=login
Comment=script bash attivata al login tra cui lo script sync
Exec=/home/sandro/.login
Terminal=false
StartupNotify=false
$HOME/.login contiene semplicemente:
sync.sh > $HOME/bin/log/sync.sh.log 2>&1
ovviamente andrà creata la cartella dei file di log in bin.

Disaster recovery

Nel caso di distruzione totale del pc è necessario recuperare i file importanti backuppati. Per fare questo occorre:
  • avere un nuovo pc con linux installato
  • ricordarsi il nome di login di madre Zaclys (9697), la sua password e il suo link: http://cloud.zaclys.com/
  • scaricare dai repository owncloud-client e attivarlo con i dati di madre Zaclys, quindi si ha la cartella in locale di nome $HOME/ownCloud e in particolare i file crittografati nella cartella $HOME/ownCloud/sync_encrypted
  • scaricare dai repository encfs e inotify-tools (inotifywait)
  • eseguire da linea di comando (shell):
sync="$HOME/sync"
oc_dir="$HOME/ownCloud/sync_encrypted"
encfs "$oc_dir" "$sync"
(inserire la password utente o quella di avete scelto quando avete crittografato i file)
N.B. quando si esegue encfs la cartella sync deve esistere ed essere vuota mentre oc_dir deve contenere i file crittografati presente nel cloud e che il client di owncloud ha trasferito automaticamente in locale.

A questo punto vi trovate con i file in chiaro nella cartella $HOME/sync, dovreste solo copiarli uno ad uno nella corretta posizione del filesystem secondo le indicazioni del file sync_lista.txt che è quindi importante salvare nel backup. Si potrebbe automatizzare questa operazione ma gli imprevisti di una nuova installazione di linux con i vecchi file nel backup sono dietro l'angolo.



Non dimenticatevi di mettere la vostra opinione: scrivete il commento, premete "Inserisci" e il commento è immediatamente pubblicato nell'area qui sotto: grazie!




Questo articolo è stato commentato 2 volte.

Ultimo commento inserito da kensan venerdì 11 luglio con il titolo: Perché.

Commento:

Owncloud è un bellissimo software open source che non è dotato di nessun sistema di sicurezza. Il proprietario del pc (server) dove gira owncloud ha tutt e le possibilità di agire su owncloud e sui nostri dati. Può ad esempio cancellarli, cambiarli, copiarli e può anche vendere i nostri dati se qualcuno gli offre dei soldi o lo costringe.

Per quanto il proprietario del programma owncloud sia onesto non è detto che durante il tragitto tra il nostro pc e il server, i dati non vengano copiati. Esistono le connessioni ssl che hanno un certo grado di sicurezza ma ho letto che non sono obbligatorio per trasferire i dati su owncluod perché i certificati ssl costano. Comunque i certificati ssl a volte non sono sicuri.

Ecco quindi che i dati devono essere criptati sul nostro pc e solo poi trasferiti sul server owncloud ovvero sulla nuvola.

non so se sei d'accordo. Ciao.



Altri testi sullo stesso argomento li trovate elencati di seguito sotto l'argomento Linux

Diaspora* button
-
Facebook button
0
Twitter button
-
Google+ button
0
LinkedIn button
0
TzeTze button
voti: 0
Sandro kensan

Data: 28 giu 2014
argomento: Linux, articoli: Linux nel comune di Pescara, Lettori MP3/Ogg per Linux, Internet via GPRS con Linux, Cambiare i DNS su Linux, Driver per scanner Epson, Tastiera Devastator, Numero di utenti di Linux

argomento: Internet, articoli: Internet via GPRS (Test Drive), Manuale per il Sovversivo, Armani moda Vs Armani.it, Stampa clandestina, Configurare una Internet key, Nastro per pagine web, Appunti di Storia

 ball animated




Firefox: Riprenditi il web






A proposito dei giornalisti...

Non dico affatto che lei menta, dico che lei non sarebbe nel posto che occupa se non scrivesse quello che scrive.






La legge determina le condizioni in cui si esercita la libertà garantita alla donna di ricorrere all'interruzione volontaria della gravidanza.

Nuovo articolo della costituzione francese: libertà garantita






L'intervento sull'aborto della Onorevole Gilda Sportiello in merito agli antiabortisti nei Consultori, in cui racconta la sua storia: il personale è politico

Intervento della Onorevole del M5S Sportiello Gilda alla Camera dei Deputati
kensan logo Licenza Creative Commons 3.0
I miei testi sono sotto la Licenza "Creative Commons 3.0 Italia": se sei interessato a pubblicare i miei articoli leggi le note aggiuntive (Licenza di kensan.it) dove troverai anche le attribuzioni dei diritti per tutte le immagini pubblicate.
Questo sito memorizza sul tuo pc uno o più cookie di tipo tecnico, leggi l'informativa estesa. 		Kensan site

e-mail
e-mail cifrata