Boxbackup (PAGINA INCOMPLETA)
Boxbackup e` un sistema di backup remoto crittografato e adatto a link lenti. E` una valida soluzione di "backup sul cloud" (che parola da markettari), in quanto consente di fare un backup su un server remoto crittografando pero` tutti i dati PRIMA di spedirli, in modo che l'operatore del server remoto non sia in alcun modo in grado di leggere i dati.
E` composto di un server e di un client (o meglio, di un server e di piu` di un client). A differenza di BackupPC, la "intelligenza" di Boxbackup risiede principalmente sul client. E` il client che decide cosa backuppare, cosa escludere, e ogni quanto fare il backup. Il client inoltre puo` essere configurato per fare un backup "continuo", che esegue una duplicazione (ritardata di qualche minuto) di ogni modifica ai files locali. A differenza di BackupPC, non ha interfaccia web ma solo testuale.
Installazione del server
Il server si installa con il pacchetto boxbackup-server.
Sul server gira un demone che riceve le connessioni dei client e si preoccupa di gestire i files di backup, l'autenticazione, e le quote di spazio. Parte del pacchetto server e` anche il sistema di gestione della CA che genera le chiavi per autenticare gli utenti.
La configurazione si trova in /etc/boxbackup e puo` essere gestita a mano, tramite debconf o tramite gli script forniti con boxbackup. E` oggettivamente non proprio immediata, per cui consiglio di leggere il file (su Debian) /usr/share/doc/boxbackup-server/README.Debian.
I principiali files di configurazione sono:
raidfile.conf, che contiene la definizione di dove vanno tenuti i files di backup. Prevede di avere diversi store su dischi diversi, e prevede un meccanismo (deprecato) di RAID1 "userspace", nel senso che boxbackup dovrebbe premurarsi di salvare gli stessi files su piu` di un disco. Questo file puo` essere manipolato usando dpkg-reconfigure boxbackup-server oppure a mano.
bbstored.conf, che contiene la configurazione generale del demone server di boxbackup, compresi i riferimenti a dove si trovano gli altri files di configurazione. Anche questo file puo` essere manipolato usando dpkg-reconfigure boxbackup-server oppure a mano. Occorre prestare attenzione al fatto che se il server e` dietro ad un NAT occorre modificare questo file per correggere l'indirizzo IP su cui ascolta il demone, mettendoci dentro l' IP privato e non quello pubblico. Puo` essere anche necessario modificare i nomi dei files dei certificati, in modo che coincidano con quelli che abbiamo generato.
Nella prima installazione occorre inizializzare la CA, cosa che si puo` fare con i comandi:
bbstored-certs ca init bbstored-certs ca sign-server bbstored/boxbackup-server-cert-req.pem
- **INCOMPLETO - Descrivere come sistemare i certificati***
Creazione di un account utente sul server
*** INCOMPLETO ***
#bbstoreaccounts create ACCOUNT_NUMBER DISC_SET SOFT_QUOTA HARD_QUOTA bbstoreaccounts create 1 0 28G 30G
* Firmare il certificato utente con la CA del server.
Installazione del client
*** INCOMPLETO ***