• Come impostare il NAS per i backup regolari (LaCie-2big)

    Uno dei lavori più difficili per la realizzazione di backup affidabili è la configurazione corretta dell'unita disco di rete (NAS, Network Attached Storage). Ci sono disponibili diverse soluzioni, ma per un backup affidabile è necessario un NAS che implementa un sistema RAID a specchio (mirror), che garantisce l'integrittà dei backup anche in caso di guasto di uno dei suoi dischi.

    In linea generale, è possibile utilizzare un PC come unità NAS, ma ci sono anche mini-computer completi configurati allo scopo, come ad esempio la LaCie-2big.

    Il NAS LaCie-2big è composto da due dischi da 1 TB ciascuno, configurabili come RAID seriale o parallelo. Il sistema operativo è un Linux personalizzato, che offre diverse modalità operative, tutte configurabili tramite l'interfaccia grafica per Windows, oppure tramite interfaccia web. Il suo costo è piuttosto elevato, ma una volta configurato, è di estrema semplicità di uso abbinato all'affidabilità veramente professionale.

    Quando viene collegato alla rete per la prima volta, utilizza il sistema di assegnazione IP tramite il protocollo DHCP, che per le reti aziendali a IP fisso non è idoneo. Conviene quindi collegare l'unità NAS a un portatile o PC che utilizza anch'esso DHCP, e configurare l'interfaccia di rete manualmente. Si accede all'interfaccia web tramite il browser e nome del dispositivo: http://lacie-2big/. Il nome utente e password predefiniti sono entrambi: admin. Un esempio di configurazione potrebbe essere questa, ideale per le reti realizzati con il router Alice/Telecom:



    La rete qui impostata si basa sugli indirizzi 192.168.1.x, dove il posto 192.168.1.1 è occupato dal router stesso (gateway). Mettendoci il NAS alla fine degli indirizzi disponibili (192.168.1.254) non si corre il rischio di dimenticarselo e inoltre si da abbastanza spazio alla configurazione della rete stessa.

    Dal momento che si salva la configurazione, l'accesso web potrebbe venire a mancare e si dovrà accedere tramite IP fisso, ad esempio: http://192.168.1.254/. A questo punto può essere connesso alla rete principale con IP fisso.

    Qualora non sia disponibile alcun PC con DHCP, è necessario configurare temporaneamente un PC con questa caratteristica, facendo attenzione di annotarsi tutti i parametri per poter tornare dopo alla configurazione iniziale.

    Nelle reti con DHCP attivi, tutti questi passi si possono ovviamente saltare.

    In seguito alla configurazione di rete, è necessario creare lo spazio fisico dove salvare i backup. Sul mio disco ho diversi spazi impostati, ma alla fine basta un solo spazio diviso in cartelle:



    Lo spazio nuovo si imposta nelle Condivisioni, cliccandoci sopra il segno +:



    Le impostazioni migliori sono nomi brevi e spazi pubblici, in quanto si possono limitare gli accessi a livello di rete tramite il domain controller. Nelle reti piccole, la protezione di accesso non è così critica, a meno che non si tratta di IP pubblici (da Internet).

    Quando si opta per la protezione e quindi accesso privato, è necessario che l'accesso alla cartella di rete sia garantito prima che si inizializza il backup o restore, in quanto le procedure normali non sono in grado di loggarsi. Si ottiene questo risultato con il salvataggio delle password al momento della configurazione dal proprio profilo. Quando si tratta di dati estremamente sensibili, conviene installare una seconda scheda di rete e operare su quell'interfaccia in modo dedicato, inaccessibile da altri computer della rete.

    Nonostante tutto, sarà possibile accedere ai dati staccando l'unità NAS dalla collocazione e connettendola a un sistema esterno. In casi estremi, si possono montare i dischi su una macchina Linux per leggere tutto. Questo forse è un aspetto di sicurezza da considerare nelle grandi aziende.

    Una volta reso disponibili gli spazi fisici, si possono accedere sia da Windows che da Linux.