Det här med backup av server...

Permalänk
Medlem

Det här med backup av server...

I dagsläget så har jag en lösning som jag inte är speciellt nöjd med, men det var vad jag kunde få igång när jag satte upp grejerna.

Server hos mig:
I en Fractal design node 304 har jag en ryzen 3600, som kör unraid. Det är min huvudserver just nu som kör homeassistant, nextcloud, etc.

Server hos föräldrarna:
En gammal Dell med i3 4gen, med endast plats för 2 hdds, som också kör unraid.

Nu till hur jag kör backup: syncthing... Vet att det inte är bra för det är inte en backup lösning, men jag har i varjefall datan på två platser ifall något händer med den ena.

Innan jag satte upp det så försökte jag hitta hur andra löser det, men fick mest: "använd rsync" och visst nu när jag är lite mer van vid linux så kan jag utan problem sätta upp cron schema med rsync, men ser flera problem:
- Det blir en väldigt hemmabyggd lösning känns det som.
- Måste exponera en ssh port, och det verkar vara splittrat om man kan lita på det eller inte. Skulle helst sätta upp en wireguard uppkoppling mellan först då det bör vara säkert.
- Måste komma ihåg hur det fungerar och lösa allt via terminalen.

Så hur löser man det här, vad använder man?

Har sett TrueNAS lösning och tycker att den verkar bra, du ser alla snapshots i en gui osv. Men TrueNAS kör ZFS vilket inte verkar låta mig göra vad jag kan med unraid, vilket är att lägga till en till en till hårddisk när jag vill, och en disks redundans räcker för mig.

Jag flyttar om ett par månader och får då plats att sätta upp min HP DL380 g9 som ska ersätta min nuvarande server, kommer då gå över till proxmox och eventuellt så fortsätter jag med unraid på en VM men kör alla andra känster direkt i proxmox istället för i unraid. Eller så kör jag något annat för att lösa förvaringen.

Också när man läser dokumentationen för ZFS och BTRFS så nämns det på flera ställen att funktioner inte är stabila, att man inte rekommenderas att använda vissa funktioner osv. vilket gör mig förvirrad då flera stora företag verkar använda de funktionerna flitigt...

Så för att sammanfatta:
Vilka lösningar finns det för backup?
Finns det någon lösning som fungerar som TrueNAS?
Kan jag köra TrueNAS fast fortfarande ha möjlighet att lägga till en hårddisk när jag vill?
Kan jag lösa det i UnRaid?
Kan man exponera en SSH port säkert, bör man använda VPN?
Proxmox backup finns ju, men det ser ut som om det bara är gjort för backup av VMs, har jag fel?
Hur gör ni för att ha en remote selfhostad backup?
Vad ska jag köra på min remote server, kan jag köpa en smidigare NAS?

Permalänk
Medlem

Kan tyvärr inte bidra med svar på alla dina frågor, men hoppas nedanstående är till lite hjälp.
Vilka lösningar finns det för backup?
Person använder jag restic https://restic.net/ för backup utav den viktiga datan på min server. Lite småpilligt att sätta upp men sen flyter det på bra.

Vad är du ute med för din backup att bara ha nuvarande filer tillgängliga på två olika ställen? I så fall finns det nog lättare alternativ t.ex rsync eller liknande. Medan restic stödjer att spara historik tillbaka i tiden (du väljer själv med regler när det ska gallras), därför går det att backa tillbaka till tidigare versioner av filer och restic överför bara de filer/delar av filerna som ändrats. Restic stödjer

Kan man exponera en SSH port säkert, bör man använda VPN?
Det går att exponera en SSH port säkert över internet, (se bara alla olika serverar som man behöver komma åt via ssh). Men det krävs lite jobb för att ställa in det säkert. Att köra med VPN är generellt sätt säkrare skuller jag säga.

Visa signatur

CPU : Intel Core i7-12700K GPU: MSI GeForce RTX 3070 Ti GAMING X TRIO 8G MB: MSI MAG Z690 TOMAHAWK WIFI DDR4 RAM: Kingston FURY Beast DDR4 3200MHz 32GB; Kingston FURY Beast DDR4 3600MHz 32GB SSD: SSD: Samsung SSD 980 1TB; Samsung SSD 980 PRO 2TB; KINGSTON SNV2S2000G 2TB; Samsung SSD 980 1TB Chassi: Fractal Design Define 7 TG Compact PSU: Seasonic Focus GX 850W CPU kylare: Noctua NH-U12A Skärmar: 2x Asus VG27AQ 27"TUF

Permalänk
Medlem
Skrivet av qnorsten:

Kan tyvärr inte bidra med svar på alla dina frågor, men hoppas nedanstående är till lite hjälp.
Vilka lösningar finns det för backup?
Person använder jag restic https://restic.net/ för backup utav den viktiga datan på min server. Lite småpilligt att sätta upp men sen flyter det på bra.

Vad är du ute med för din backup att bara ha nuvarande filer tillgängliga på två olika ställen? I så fall finns det nog lättare alternativ t.ex rsync eller liknande. Medan restic stödjer att spara historik tillbaka i tiden (du väljer själv med regler när det ska gallras), därför går det att backa tillbaka till tidigare versioner av filer och restic överför bara de filer/delar av filerna som ändrats. Restic stödjer

Kan man exponera en SSH port säkert, bör man använda VPN?
Det går att exponera en SSH port säkert över internet, (se bara alla olika serverar som man behöver komma åt via ssh). Men det krävs lite jobb för att ställa in det säkert. Att köra med VPN är generellt sätt säkrare skuller jag säga.

Ska kolla in restic, tackar!

Det jag är ute efter i första hand är väl som du säger att ha de viktiga filerna(t.ex. personliga bilder och videor) på två ställen ifall brand eller liknande skulle förstöra en server, och det andra är väl att skydda mot ransomware, så att ha historik är vad jag förstått ett bra skydd mot det. Också om det går så kör jag helst backup via pull, så alla exponerade portar är på huvudservern, förutom kanske en VPN till remote servern.

Är det något mer än nyckelpar(private, public key) och användarens rättigheter(endast läs rättigheter t.ex.) som behövs för att det ska vara säkert med SSH?

Permalänk
Medlem
Skrivet av swesen:

Ska kolla in restic, tackar!

Det jag är ute efter i första hand är väl som du säger att ha de viktiga filerna(t.ex. personliga bilder och videor) på två ställen ifall brand eller liknande skulle förstöra en server, och det andra är väl att skydda mot ransomware, så att ha historik är vad jag förstått ett bra skydd mot det. Också om det går så kör jag helst backup via pull, så alla exponerade portar är på huvudservern, förutom kanske en VPN till remote servern.

Är det något mer än nyckelpar(private, public key) och användarens rättigheter(endast läs rättigheter t.ex.) som behövs för att det ska vara säkert med SSH?

Är inte säker på vad som är bästa sättet att ha en pull configuration med restic, men det går säkert att lösa om man googlar lite. Restic är väldigt flexibelt. En nackdel med det däremot som kan vara värd att nämna är att filerna inte ligger i klartext på den servern de backupas till utan ligger i en sorts restic repository, som du sen behöver montera för att komma åt filerna. Så om man behöver kunna se filerna enkelt även på backup servern så kanske det inte är det bästa alternativet.

Jag hade rekommenderat att byta port på SSH utöver att endast tillåta inloggning med nycklar (dvs ej lösenord). Ser du sen till att den inloggade användaren bara har rättigheter till det den absolut behöver så borde du vara ganska säker. Byta port är mest för att slippa automatiskt bruteforce försök och likanande. Det mer säkra alternativet borde ju däremot vara som du är inne på och endast tillåta åtkomst över en vpn tunnell.

Visa signatur

CPU : Intel Core i7-12700K GPU: MSI GeForce RTX 3070 Ti GAMING X TRIO 8G MB: MSI MAG Z690 TOMAHAWK WIFI DDR4 RAM: Kingston FURY Beast DDR4 3200MHz 32GB; Kingston FURY Beast DDR4 3600MHz 32GB SSD: SSD: Samsung SSD 980 1TB; Samsung SSD 980 PRO 2TB; KINGSTON SNV2S2000G 2TB; Samsung SSD 980 1TB Chassi: Fractal Design Define 7 TG Compact PSU: Seasonic Focus GX 850W CPU kylare: Noctua NH-U12A Skärmar: 2x Asus VG27AQ 27"TUF