Autore Topic: consiglio per installazione ispconfig: quale distro base?  (Letto 21418 volte)

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re:consiglio per installazione ispconfig: quale distro base?
« Risposta #30 il: 21 Aprile 2015, 14:17:46 »
Confidenzialità,disponibilità,integrità.
Attenzione a cosa metti...dove...cosa tracci e a fare una buona informativa della privacy.
Non è la prima volta che un sistema di test diventa poi di produzione e non si rispettano i requisiti imposti dal garante per la privacy rispetto alle verifiche dell'operato degli AdS.

P.S.
I backup devono andare sotto chiave in un luogo sicuro!!!

Ciao

Offline cybermod

  • Full Member
  • ***
  • Post: 61
    • Mostra profilo
    • E-mail
Re:consiglio per installazione ispconfig: quale distro base?
« Risposta #31 il: 22 Aprile 2015, 12:24:23 »
certo hai ragione, ma come detto, per adesso rimango in studio, poi magari vengo qui sul forum e rompo ancora le scatole :D

Per quanto riguarda la parte di backup, non ricordo se l'ho già scritto ma ci ritorno, così almeno vediamo se ho tutto in buone condizione:

- il server di backup è dislocato rispetto alla sala server (locale centralino nello scantinato)
- il server ora si trova su di una scrivania più pavimento flottante, il tutto per una "quota" di circa 1.70m dal terreno
- il locale è: sotto controllo accessi, chiuso a chiave, rilevatore incendio presente
- il locale non è totalmente interrato.

Come sono messo?

invece: per quanto riguarda il networking... ci sto un po' impazzendo ragazzi, storage e nodi. Anche se adesso mi sto concentrando più su di un nodo con uno storage solo attivo

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re:consiglio per installazione ispconfig: quale distro base?
« Risposta #32 il: 23 Aprile 2015, 09:34:02 »
Male...:-)
Devi prevedere un backup offline su supporto duraturo.
Va bene anche uno di quei NAS da 80 euro con due dischi SATA da 2 TB in RAID1.
L'importante è avere i dati fuori dall'azienda magari cifrati e con una procedura scritta per importarli in caso problemi.
La conosci quell'azienda di Mantova che produceva rubinetti che dopo criptolocker ha chiuso lasciando a casa una 20ina di persone, sistemista compreso?


Ciao

Offline cybermod

  • Full Member
  • ***
  • Post: 61
    • Mostra profilo
    • E-mail
Re:consiglio per installazione ispconfig: quale distro base?
« Risposta #33 il: 23 Aprile 2015, 10:53:37 »
no dankan, non la conosco.... però che brutta storia!!!!

Dunque, per il cripto, potrei dirti che avendo abilitato il vss di microsoft su ogni server e facendo i backup con veeam, direi di essere abbastanza protetto, o sbaglio ancora?!?!?!!
Che diamine!!!!

come faccio ad avere i dati fuori dall'azienda? dovrei usare tipo la connettività e spingere i dati, che so, a casa mia?

Parliamo di parecchi giga sai.... se non tera....
Vabhè, dei vswitch non ne stiamo proprio parlando, ma il post è chiaramente costruttivo :D (non è che mi stai perculando????) :D

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re:consiglio per installazione ispconfig: quale distro base?
« Risposta #34 il: 23 Aprile 2015, 18:16:38 »
Se ti si corrompe la vm dove hai il catalogo di veeam e non hai previsto una copia del catalogo offline cosa succede?
Dicesi dati offline quelli che sono memorizzati su supporto duraturo e non accedibili digitalmente da internet .
Ad esempio un backup su blu-ray, dvd o tape è fisicamente disponibile (a casa di qualcuno o magari in cassaforte ignifuga presso un istituto di vigilanza)ma inaccessibile da internet.
Il lunedi il direttore si porterà a casa una copia del backup full del weekend.
Se non lo vuol fare è sufficiente fargli una domanda?
Se entrano dei ladri (magari pagati dalla concorrenza o a scopo estorsione ) rubano il backup e danno fuoco ai sistemi cosa succede? Soprattutto quanto perde l'azienda per ogni giorno di fermo dei sistemi informatici se non esistono copie cartacee o altri dati/backup in giro?
Si chiama Business Continuity e nella fattispecie ROSI (Return of security investment).

Per lo storage l'ISCSi ho effettuato poche implementazioni(solitamente implemento soluzione o le disegno in FC) per vmware e solitamente erano linuxbox con il routing configurato ad hoc dove il traffico seguiva il percorso corretto in/out per evitare routing asimmetrico qui ti indica il problema: http://www.vmware.com/files/pdf/iSCSI_design_deploy.pdf
L'ultima che ho implementato era una hp dl380g5 + msa70 (25 dischi sas) e 8 nic (6 in iscsi multipath).
Spero di averti aiutato.




Ciao

Offline cybermod

  • Full Member
  • ***
  • Post: 61
    • Mostra profilo
    • E-mail
Re:consiglio per installazione ispconfig: quale distro base?
« Risposta #35 il: 28 Aprile 2015, 10:03:03 »
scusate l'assenza, per malattia :( sono rimasto con il broswer aperto ma confinato in bagno!
Dunque dankan77, a parte l'ansia che mi stai facendo venire, devo dire che mi stai anche mettendo molte cose in luce.
Fortunatamente implemento due tipologie di backup diverse tra loro, quindi anche se salta veeam, ho un altro backup pronto.
Ad ogni modo non voglio perdere veeam!
Purtroppo non ricordo se in fase di installazione avessi scelto una locazione differente per il catalogo delle vm!
Però per avere una situazione brutta dovrei:
- perdere lo storage
- perdere tutti i backup (due tipi diversi)
- subire un furto (cosa un po' difficile perchè c'è il perimetrale, la videosorveglianza, l'istituto di vigilanza che interviene nel giro di pochi minuti.

Detto questo comunque, mi pare una buona pratica affrontare anche questo!  tu come gestisci la vm che fa i backup di veeam?
Non è il caso di installarle veeam su di un server fisico, e magari fare un backup dello stesso con soluzioni tipo acronis?
Si, forse stiamo entrando in una sorta di inception del backup, ma è giusto per squisita discussione.

piccolo aggiornamento per storage: nel frattempo, sto testando un po' in tutte le salse il mio synology. Mi costa un sacco di tempo, ma credo ne valga la pena.
Attualmente ho notato che utilizzando NFS ottendo IOPS di lettura da 41294 e in scrittura da 33291.
Mentre in una soluzione di tipo iscsi file gli iops mi si dimezzano.
Ora sto cominciando a testare il tutto su iscsi block.
Parlo di 8 dischi in raid 10. Eventualmente valuterò anche due o tre test con raid5.
Sto testando anche l'MPIO, utilizzando 4 + 4 schede (nodo e synology), 4+2, 2+4, 1+1, vlan gestito dallo switch e vlan gestito da vmware e synology con le porte tagghed, giusto per capire quando incidano queste "tecnologie" sulle performance.
Magari sto perdendo tempo, ma magari no.
Altra cosa che vorrei approfondire poi, è l'aggiunta degli ssd come cache. A quanto ho capito, posso usare configurazioni di tipo READ o READ/WRITE.
Ma forse c'è troppa carne al fuoco ?!? :D

ps- grazie del white paper dell'iscsi, in realtà ho già stampato e rilegato tante di quelle guide sull'argomento da averne la nausea ormai :D
« Ultima modifica: 28 Aprile 2015, 10:04:42 da cybermod »

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re:consiglio per installazione ispconfig: quale distro base?
« Risposta #36 il: 29 Aprile 2015, 09:17:29 »
Solitamente per ripristinare un disastro dovresti avere:
1) Una macchina veeam installata pronta all'avvio da qualche parte sulla rete (anche come macchina virtual sul tuo notebook personale.
2) I backup fisici (HDD,NAS,DVD,TAPE,VTL,etc)
3) L'ultimo catalogo da importare nella macchina veeam per consentire il ripristino magari salvato su un cloud pubblico che puoi tirare giù ovunque e con il punto 2 ripristinare il tutto
4) Una procedura in formato testo magari anche stampata su carta,  testata per essere utilizzata da chi non ne capisce nulla di computer :-)
L'ansia è positiva si vede che stai cogliendo almeno una parte delle informazioni...:-D

Ciao




Offline cybermod

  • Full Member
  • ***
  • Post: 61
    • Mostra profilo
    • E-mail
Re:consiglio per installazione ispconfig: quale distro base?
« Risposta #37 il: 12 Maggio 2015, 11:52:49 »
chiedo scusa per l'assensa, periodo poco felice in altri ambiti, ma lasciamo stare!

effettivamente ho creato una seconda macchina di backup per veeam, che rimane in standby.
L'ho creata su virtualbox, spernando che non sia una cosa terribile ;)

L'idea però era anche di usare il classico file ghetto per clonare la vm veeam, perchè sto un po' diventando matto con questa cosa del salvataggio dei cataloghi...
Stiamo parlando di veri e propri cataloghi o del repository delle configurazioni?
perchè in tal caso posso salvare il tutto direttamente sul server di backup

Si l'ansia sarà positiva ma ultimamente me la ritrovo in mezzo alle balle su più versanti.
comunque, qui continuano vari lavori di test sui synology e su una ristrutturazione della rete. Giusto per rilanciare l'OT, ho comprato un piccolissimo Mikrotik, RB720 se non erro (a memoria), che vorrei usare come apparato fisico per raggiungere l'infrastruttura da remoto. Però è un giocattolino piuttosto complesso, per 39$ pensavo che con 2 click lo avrei configurato: lol