Proxmox Backup Server

Nell’universo dei prodotti Open Source uno strumento all’avanguardia e molto apprezzato dagli utenti è sicuramente Proxmox Virtual Environment (PVE). Una piattaforma di livello enterprise per ospitare virtual machines e containers con features avanzate che lo rendono estremamente affidabile per la piccola, media ma anche grande impresa.

L’unico aspetto meno positivo di Proxmox, fino a qualche mese fa, era rappresentato dalla gestione dei backup, in quanto non essendo incrementali influivano pesantemente sulle risorse di sistema e sugli spazi di archiviazione.

Gli sviluppatori, per sopperire a questa “mancanza”, hanno deciso di intervenire rilasciando di recente la versione 2.0 di Proxmox Backup Server (PBS).

PBS porta con se una ventata di novità che ne fanno uno strumento decisamente accattivante da affiancare a Proxmox VE per la gestione di backup di vm e containers.

Le principali funzionalità di Proxmox Backup Server

Per ciascuna di queste funzioni si potrebbe scrivere una guida dedicata, ma non è l’obiettivo di questo articolo, il cui reale fine è mostrare quale sia stato lo sforzo degli sviluppatori per arricchire in maniera granulare la piattaforma, rendendola più affidabile e completa.

Proxmox Backup Server ha definitivamente alzato l’asticella dell’efficienza nel campo del backup realizzato con soluzioni Open e mostra ancora una volta come dallo stesso mondo Open Source, spesso ritenuto non all’altezza di soluzioni closed, magari più blasonate, si possano invece pescare soluzioni di alto livello in ambito Enterprise.

Le community inoltre contribuiscono quotidianamente allo sviluppo e al miglioramento di queste tecnologie, in modo che siano sempre più fruibili, ricche e all’avanguardia.

E in Enterprise OSS abbiamo deciso dunque di divulgare questa conoscenza, realizzando una demo dimostrativa per gli associati nel mese di Settembre. Eccone un estratto di seguito.

Collaborazione e formazione

Al solito siamo aperti alla collaborazione proattiva di altri IT Manager, con l'intento di ampliare il nostro parco tecnici specializzati, a tal fine si terrà un corso su Proxmox VE nella nostra sede a Calcinato (BS) il 28-29.10.2021, sono rimasti ancora due posti, in caso siate interessati scrivete a info@enterpriseoss.com

Per oggi è tutto, per approfondimenti sul tema potete sempre andare sul nostro portale e contattarci dai form dedicati.

https://www.enterpriseoss.com

IT specialist – Emanuele Bajardo - Oasisnet azienda associata Enterprise OSS.

protezione dei dati

Buongiorno a tutti,

qualche settimana fa parlando di protezione dei dati vi abbiamo introdotto alcuni tools sviluppati in Enterprise OSS da Corsinvest, una delle aziende del gruppo.

Articolo QUI

In questi giorni però è tornata d’attualità la tematica dello spam, phishing, cryptomalware, di seguito due segnalazioni che mi sono pervenute dai colleghi del settore.

Allerta protezione dei dati numero 1.

Da gennaio a luglio 2019 è stato rilevato un incremento del 400% degli URL malevoli, colpendo i seguenti settori: fornitori SaaS/Webmail (25%), istituti finanziari (19%), social media (16%), retail (14%), servizi di file hosting (11%), società di servizi di pagamento (8%). Gli attacchi sono diventati nel tempo non solo più personalizzati, ma anche più profondi: spesso le password violate vengono utilizzate non solo per prendere il controllo dell'account, ma anche per perpetrare azioni come ricatti in cerca di un riscatto.

Fonte: https://www.hwupgrade.it/news/sicurezza-software/attacchi-phishing-a-+400-nel-2019-e-windows-7-e-sempre-piu-a-rischio_85463.html

Allerta protezione dei dati numero 2.

Oggetto: Cyber security ed attacchi Virus  - Cyber security and virus attacks

"Egregio Fornitore,

le chiedo di prestare estrema attenzione alla comunicazione allegata, proveniente dalla nostra casa madre .. relativa ai crescenti attacchi alla sicurezza informatica delle aziende tramite attività di Phishing, Ransomware, Malware ed ai relativi rischi

Grazie, saluti "

Questa era una mail inviata a tutti i fornitori da un noto brand dedito al riscaldamento delle nostre case.

Io stesso ho ricevuto due mail sospette sulla mia pec personale e non vi nascondo che la tentazione di aprire allegati presenti in quelle missive digitali è sempre grande.

Insomma se io fossi un utente medio non sarei troppo tranquillo. Se mi occupassi ancora di gestione di sistemi, come ho fatto per 13 anni, non sarei per nulla tranquillo, ma soprattutto se fossi un titolare d’azienda, me la farei proprio sotto.

Alla luce di questi accadimenti in Enterprise OSS proponiamo ai nostri clienti di dotarsi di un sistema di protezione multiplo, in modo che i loro dati siano sempre al sicuro.

In una botte di "ferro"

Mi fa sorridere per esempio chi pensa di aver svolto il compitino mantenendo i dati sincronizzati su un cloud pubblico, oppure su un NAS di rete accessibili tramite cartelle condivise.

I malware sono molto più intelligenti di quello che si pensa e persino chi li combatte tutti i giorni spesso ne ha paura, dunque come si fa?

A. Il primis qualunque sia il vostro sistema informativo è necessario dotarsi di copie di sicurezza dei dati, non libere e non accessibili facilmente.

B. Un backup geografico è una soluzione ancora più interessante, anche perché aggiunge valore allo strumento del backup stesso. Mai immaginato che vi rubassero le macchine in ufficio o che potesse incendiarsi qualcosa?

Troppo terrorismo? 

Non credo.

Inoltre il recupero dei dati è importante ma quanto tempo serve per ripristinare tutti i server, i permessi, i programmi installati, gli script, le configurazione dns, le macchine e gli utenti di dominio (se ne avete uno), i database e le configurazione ad hoc… 13 anni di esperienza sul campo sono un bel periodo, posso continuare, quanto tempo avete?

Tutte queste cose non le salvi con un backup, quindi risulta fondamentale avere anche 

C. Dei cloni delle macchine principali, delle fotografie esatte del sistema ad un determinato momento della giornata.

D. Se posso anche monitorarle e saperne lo stato con una diagnostica tanto meglio.

Questo tra l’altro ci mette al sicuro anche da alcuni aggiornamenti bizzarri di mamma Microsoft o di suoi emuli più o meno famosi, dandoci la possibilità di tornare indietro nel tempo. Possibilmente senza perdere giornate a ricostruire il passato sovraccaricando magari il motore di virtualizzazione..

Tutto quello che vi racconto esiste ed è free, open source, configurabile a piacere.

La prossima volta che vi dovrete occupare di un allarme rosso causato da un ransomware o da un aggiornamento "poco rodato" pensate a questo articolo.. o magari fatelo prima di sentire la sirena.

Alla prossima settimana

protezione continua dei dati

Gli strumenti a nostra disposizione oggi per proteggere i nostri file sono molteplici.

Il backup
Lo snapshot
La replica
Il disaster recovery

Ciascuno di questi metodi aggiunge un livello di protezione ai nostri preziosi dati.

Oggi ci concentreremo sullo snapshot

“Uno snapshot, letteralmente una "istantanea", è generalmente la cattura di stato di un oggetto in un determinato momento nel tempo.

Il termine è stato coniato come analogia a quello usato in fotografia.
Il termine è utilizzato in italiano, in particolare in generale in informatica. Rappresenta uno stato del sistema in uno specifico momento, una fase di lavoro che si vuole "fermare" nel caso che le variazioni che si stanno per compiere non ci soddisfino.

Le snapshot consentono quindi per esempio di vedere versioni alternative di una stessa immagine, per poter scegliere la migliore.
Nei sistemi informatici, una snapshot è un'istantanea dello stato di un sistema in un particolare momento, e può fare riferimento a una copia reale del sistema.”
Cit: Wikipedia

A fronte di diversi eventi, anche potenzialmente catastrofici per il nostro sistema informativo, la snapshot si rivela un paracadute sempre pronto ad aprirsi in caso di emergenza.

Ci riferiamo ad un aggiornamento del sistema operativo poco stabile ad esempio, o alla spiacevole invasione di campo di un ransomware sui nostri hard disk, o all’installazione maldestra di un software che si rivela incompatibile con altri e porta ad instabilità delle applicazioni di uso più comune.

Queste ed altre situazioni sono ben note agli addetti ai lavori e non c’è nulla di più rassicurante di avere una fotografia in grado di riportare l’intero sistema ad un momento antecedente all’evento indesiderato.

In Enterprise OSS abbiamo dunque pensato ad un generatore di snapshot a getto continuo con retention a piacere, che potesse essere un ottimo alleato per tutti gli utilizzatori di virtualizzazione open source e favorire la protezione continua dei dati.

Autosnap

Per questo abbiamo creato Autosnap, uno degli strumenti presenti tra gli Enterprise OSS Tools.

Autosnap è un generatore di snapshot configurabile, è possibile generarne fino a una ogni pochi minuti.

La cosa interessante è che questo non influisce sulle prestazioni dell’hypervisor, operando direttamente a livello del filesystem intelligente.

Non abbiamo inventato nulla ma semplicemente sfruttato le potenzialità intrinseche dei moderni filesystem (ZFS, Ceph..), automatizzando il processo di creazione delle istantanee.

Inoltre per chi fa uso di Proxmox Virtual Environment l’ultima versione di Autosnap riesce ad offrire un supporto completamente scisso dagli aggiornamenti dell’ambiente, grazie ad un sapiente uso delle API.

Dunque ricapitolando abbiamo messo a disposizione della community uno strumento che

- automatizza la creazione di snapshot
- permette di configurarne la frequenza
- offre una serie di scatti conservabili nel tempo a rotazione secondo la logica FIFO (il primo che è stato salvato sarà il primo ad essere sovrascritto giunti al limite di archiviazione definito)
- in breve offre protezione continua dei dati

L’utilità di questo strumento risulta evidente osservando Github e la reazione della community internazionale dalla data del suo rilascio nel 2016 ad oggi.

Enterprise OSS Tools

Il tool si è evoluto nel tempo ed è stato reso sempre più interessante e facilmente fruibile fino al punto che, per chi è interessato, lo si può trovare ora come si diceva poco fa tra gli Enterprise OSS Tools.

Si tratta di una vera e propria cassetta degli attrezzi a disposizione di appassionati, sviluppatori e IT manager.

Inoltre, fatta salva la filosofia open source, secondo la quale tali strumenti sono sempre disponibili e migliorabili a piacere, (purché in accordo alle direttive delle licenze GPL3),

è ora possibile sottoscrivere anche un abbonamento annuale: al fine di ricevere assistenza puntuale e certificata in ambiente di produzione entro un giorno lavorativo per ogni strumento e addirittura avanzare richieste di modifica personalizzata, previa validazione da parte degli sviluppatori.


Enterprise OSS Tools

© 2022 All rights reserved