Abbiamo già parlato in modo piuttosto esteso delle funzionalità e dei vantaggi dell’uso di FreeNAS come gestore dello storage, ma in questo articolo andremo a vedere in modo semplice e operativo come creare, utilizzare e ripristinare gli snapshot.

Uno snapshot si può descrivere con una “fotografia” dello stato dello storage in un determinato istante nel tempo, che permette di effettuare il cosiddetto Rollback a una situazione precedente. Grazie al meccanismo Copy-On-Write di ZFS (descritto nel precedente articolo) le operazioni di snapshot sono particolarmente veloci e occupano pochissimo spazio.
Partendo da una installazione di FreeNAS già funzionante e dotata di storage configurato, la situazione più comune in cui ci troveremo è quella di un volume ZFS a cui corrispondono una o più cartelle condivise in rete. Queste share possono essere attaccate da un ransomware o possono semplicemente subire cancellazioni parziali o accidentali. In una situazione del genere, la presenza degli snapshot correttamente configurati può risultare una soluzione salvavita.

Andremo prima di tutto ad analizzare i passaggi necessari su FreeNAS, per poi procedere con le attività sul client Windows. In primo luogo bisogna attivare il servizio di condivisione (CIFS) e creare la cartella da condividere: per semplicità in questo esempio ne utilizzeremo una sola che corrisponde all’intero storage a disposizione nell’ambiente di test.

Attivazione dei servizi di condivisione
Dalla voce "Services" del menu si possono attivare, tra le altre cose, i protocolli di condivisione NFS, CIFS e AFP per il mondo Apple
Creazione della share di rete
Dalla voce di menu "Sharing" si può decidere la tipologia di cartella condivisa (AFP, NFS, WebDAV, CIFS, iSCSI) e procedere con la creazione basata sui volumi disponibili
Gestione delle cartelle condivise
Per ogni tipologia di share è possibile consultare l'elenco di quelle attive, modificarle e se necessario eliminarle

Una volta creata la condivisione, si può attivare creazione automatica degli snapshot, che possono essere pianificati definendo: la finestra temporale di esecuzione, il tempo di mantenimento in memoria, i giorni della settimana e l’intervallo tra eventuali tentativi falliti.
Dalla lista degli snapshot eseguiti è possibile, per ognuno, effettuare tre operazioni principali: clonarlo, cancellarlo o effettuarne il rollback. Quest’ultima operazione è quella che principalmente ci interessa, infatti permette di ripristinare lo storage esattamente allo stato in cui si trovava in quel momento.

Creazione dello snapshot
Dalla voce "Storage" si accede alla creazione dei task di snapshot, da cui è possibile impostare i parametri di funzionamento
Controllo dei task
Una volta terminata la creazione, dalla voce "Periodic Snapshot Task" si può controllare la lista dei processi di snapshot attivi che possono essere modificati o eliminati
Controllo degli snapshot disponibili
Dlla sottovoce di menu "Snapshots" si può consultare la lista di snapshot disponibili ed effettuare le operazioni di eliminazione, clonazione e rollback

A questo punto si può passare al client Windows, dove sarà necessario verificare il corretto accesso alla cartella di rete. Da qui si può osservare in modo diretto il funzionamento degli snapshot: dopo aver rimosso alcune cartelle, abbiamo effettuato un rollback e nella slide 5 si può osservare come il ripristino sia andato a buon fine.

Controllo dei permessi di accesso
Una volta attivata la condivisione, è fondamentale verificare che dal client Windows sia possibile accedere alla cartella condivisa, con i corretti permessi in lettura e scrittura
Ripristino delle condizioni di file e cartelle - 1
Condizione iniziale: la cartella condivisa è funzionante e contiene file e cartelle correttamente
Ripristino delle condizioni di file e cartelle - 2
Per un errore dell'utente o un attacco ransomware, la cartella viene compromessa o parte dei file vengono cancellati (la cartella test2 nell'esempio)
Ripristino delle condizioni di file e cartelle - 3
Dal pannello di gestione degli snapshot si procede al rollback dello storage al punto di interesse
Ripristino delle condizioni di file e cartelle - 4
La condizione della cartella torna allo stato di partenza, la sottocartella "test2" e il suo contenuto sono perfettamente ripristinati

L'esempio che abbiamo portato si riferisce a una situazione di test estremamente semplificata, ma vuole essere di spunto per il setup in condizioni reali di produzione con tutte le complessità conseguenti. E' importante specificare che la gestione di permessi, cartelle, sottocartelle e relativi snapshot può essere molto più granulare di quella riportata nell'articolo. FreeNAS consente la creazione di Dataset e volumi dedicati (al cui interno si possono creare le share di rete con una gestione totale dei permessi di accesso), ognuno con i relativi task di snapshot e conseguenti possibilità di ripristino.

L'autore

Lorenzo Bedin

Laureato in Ingegneria delle Telecomunicazioni, svolge l'attività di libero professionista come consulente IT, dopo un periodo di formazione e esperienza in azienda nel ruolo di sistemista Windows e Linux. Si occupa di soluzioni hardware, siti web e virtualizzazione.

banner5

fb icon evo twitter icon evo

Parola del giorno

L'acronimo SoC  (System on a Chip) nasce per descrivere quei circuiti integrati che, all'interno di un singolo chip fisico, contengono un...

>

YAML è un formato utilizzato per serializzare (ovvero salvare oggetti su supporti di memoria ad accesso seriale) dati, in modo...

>

Il termine Edge Computing descrive, all'interno di infrastrutture cloud-based, l'insieme di dispositivi e di tecnologie che permettono l'elaborazione dei dati ai...

>

L'acronimo FPGA  (Field Programmable Gate Array), descrive quei dispositivi hardware formati da un circuito integrato e con funzionalità programmabili tramite...

>

Il termine Agentless (computing) descrive operazioni dove non è necessaria la presenza e l'esecuzione di un servizio software (demone o...

>
Leggi anche le altre...

Download del giorno

Fiddler

Fiddler è un server proxy che può girare in locale per consentire il debug delle applicazioni e il...

>

Adapter Watch

Adapter Watch è uno strumento che permette di visualizzare un riepilogo completo e dettagliato delle informazioni riguardanti una determinata...

>

DNS DataView

DNS Lookup  è un tool a interfaccia grafica per effettuare il lookup DNS dal proprio PC, sfruttando i...

>

SolarWinds Traceroute NG

SolarWinds Traceroute NG è un tool a linea di comando per effettuare traceroute avanzati in ambiente Windows...

>

Network Inventory Advisor

Network Inventory Advisor  è uno strumento che permette di scansionare la rete e acquisire informazioni riguardanti tutti i...

>
Tutti i Download del giorno...

Archivio numeri

  • GURU advisor: numero 21 - maggio 2019

    GURU advisor: numero 21 - maggio 2019

  • GURU advisor: numero 20 - dicembre 2018

    GURU advisor: numero 20 - dicembre 2018

  • GURU advisor: numero 19 - luglio 2018

    GURU advisor: numero 19 - luglio 2018

  • GURU advisor: numero 18 - aprile 2018

    GURU advisor: numero 18 - aprile 2018

  • GURU advisor: numero 17 - gennaio 2018

    GURU advisor: numero 17 - gennaio 2018

  • GURU advisor: numero 16 - ottobre 2017

    GURU advisor: numero 16 - ottobre 2017

  • GURU advisor: numero 15 - luglio 2017

    GURU advisor: numero 15 - luglio 2017

  • GURU advisor: numero 14 - maggio 2017

    GURU advisor: numero 14 - maggio 2017

  • 1
  • 2
  • 3
  • Teslacrypt: rilasciata la chiave

    Gli sviluppatori del temuto ransomware TeslaCrypt hanno deciso di terminare il progetto di diffusione e sviluppo e consegnare al pubblico la chiave universale per decifrare i file. Read More
  • Proxmox 4.1 sfida vSphere

    Proxmox VE (da qui in avanti semplicemente Proxmox) è basato sul sistema operativo Debian e porta con sé vantaggi e svantaggi di questa nota distribuzione Linux: un sistema operativo stabile, sicuro, diffuso e ben collaudato. Read More
  • Malware: risvolti legali

    tutti i virus e in particolare i più recenti Ransomware, che rubano i vostri dati e vi chiedono un riscatto, violano la legge. Vediamo insieme come comportarsi, per capire anche se e quando bisogna sporgere denuncia. Read More
  • 1