Retention

iot

Cadet
Joined
Aug 14, 2022
Messages
1
Un saluto a tutti. Premesso che sono nuovo di TrueNas vorrei mettere in piedi lo scenario di seguito descritto, ma non se è tutto fattibile.
L'idea sarebbe quella di utilizzare TrueNas come NAS aziendale e fin qui non ci sono problemi di sorta (Pool, Dataset, gestione utenti ...); abbiamo provato con soddisfazione la possibilità di effettuare una copia di un dataset su un cloud (nel ns caso Wasabi). Questa feature è particolarmente apprezzata, ma adesso vengono i dubbi.
  1. TrueNas non è più fruibile per qualsiasi motivo (furto, incendio, rottura fisica...) pertanto mi ritrovo l'ultimo backup su wasabi; in fase di ripristino di TrueNAs mi piacerebbe avere la configurazione dell'applicance. E' possibile automatizzare la copia della configurazione ogni volta che TrueNas effettua il backup del dataset in modo da avere su wasabi sia i dati che la configurazione della macchina stessa?
  2. In questo scenario il cliente è affetto da ramsonware pertanto se effettuo la copia su wasabi, dovrei trovarmi sia i file integri (visto che l'opzione COPIA copia nuovi files o sovrascrive quelli con lo stesso nome) che quello crittografati. Mi confermate questa mia supposizione?
  3. Nello scenario 3 il cliente ha il suo famosissimo file excel con le formule per la vita eterna che, durante le normali operazioni di editing il foglio non è più funzionante ed il cuggino della situazione, durante gli ultimi 5 giorni tenta in tutti i modi di ripristinare il files. Da buon sistemista è stato pianificato un backup giornaliero in notturna e mi piacerebbe avere un sistema di retention in modo da poter recuperare il famigerato file a 6 o 7 giorni fa. Della cartella contenente il file di cui sopra mi piacerebbe avere delle retention su wasabi. NOTA: non posso usare le retention su wasabi in quanto non è possibile impostare il numero di retention oppure il numero di giorni di retention, pertanto avrei uno spazio che mi cresce a dismisura perdendo il controllo economico del sistema.
Ringrazio tutti anticipatamente per qualsiasi consiglio.
 

glauco

Guru
Joined
Jan 30, 2017
Messages
524
Ciao
  1. Il file di configurazione di TrueNAS è /data/freenas-v1.db (attenzione che si chiama ancora freenas, immagino per retrocompatibilità. Dai un'occhiata a questo script scritto da un utente esperto di questo forum.
  2. Non ho capito la domanda, il fatto che i file su Wasabi vengano sovrascritti o meno immagino che dipenda da come l'hai configurato e se Wasabi lo consente, premesso comunque che non l'ho mai usato.
  3. Se ho capito bene le tue intenzioni, devi impostare degli snapshot tak automatici (Tasks > Periodic Snapshot Tasks) del dataset e abilitare le shadow copies nelle impostazioni della condivisione SMB (Sharing > Windows Shares (SMB)).
P.s.: economicamente, anziché affidarsi ai cloud, potrebbe convenirti collocare altrove una macchina low-cost con TrueNAS e impostare sul tuo TrueNAS di produzione un task periodico di ZFS replication.
 

Redcoat

MVP
Joined
Feb 18, 2014
Messages
2,924
The configuration file of TrueNAS is /data/freenas-v1.db(beware that it's still called free nas, I guess for backwards compatibility. Check out this script written by an experienced user of this forum.
Also note that the configuration is automatically saved to a folder at /var/db/system/configs-"a big number" at 03h45 every day so can always be recovered if the file is part of your backup/snapshot pratice.

For ransomeware recovery considerations, consider the frequency of your snapshots in the light of the rate of change of your data. Likely the more frequent the better.

And do consider @glaucos suggestion of a remote backup TrueNAS box to replicate your snapshots to.
 

LucaVarlaro

Cadet
Joined
Jul 24, 2022
Messages
2
Sì, come ha detto l'utente sopra, ho risolto questo problema sul mio computer di impostare sul TrueNAS di produzione un task periodico di ZFS replication
 
Top