Disaster Recovery suona come una di quelle parole che gli enterprise usano per fare bei diagrammi. In un homelab significa una cosa molto pi\u00f9 pragmatica: se domani brucia il modem, sparisce il NAS, mi rubano il portatile, in quanto tempo posso ricostruire e quanto ho perso? Per me la risposta deve essere: poche ore di lavoro, al massimo una settimana di dati.<\/p>\n
Qui descrivo come ho messo in piedi un piano DR per il mio piccolo homelab, costo annuale qualche euro, recupero garantito.<\/p>\n
Prima ancora di scegliere strumenti, ho fatto la lista di cosa “duole” davvero perdere:<\/p>\n
– Configurazioni di sistema<\/strong>: – Dati di servizi<\/strong>: database (Snipe-IT, Vikunja, Grafana, InfluxDB), volumi Docker persistenti<\/p>\n – Foto e documenti personali<\/strong>: archivio storico, scansioni, materiale di lavoro<\/p>\n – Codice sorgente<\/strong>: progetti personali, repo git che non vivono su forge remote<\/p>\n – Note e wiki<\/strong>: knowledge base personale<\/p>\n ci\u00f2 che invece NON salvo: ISO di OS (riscaricabili), cache di servizi, snapshot intermedi di backup (sarebbe ridondante).<\/p>\n Tre soli, ben rodati:<\/p>\n – rsync<\/strong> per copie incrementali rapide, locali e su NAS<\/p>\n – restic<\/strong> per backup cifrati deduplicati, locali e remoti<\/p>\n – rclone<\/strong> per portare backup verso object storage cloud su tier gratuiti<\/p>\n Niente custom script complicati, niente backup tool esotici. Cose che funzionano da quindici anni e funzioneranno tra quindici.<\/p>\n Ogni notte alle 02:00 un job cron fa snapshot delle directory critiche su un disco USB attaccato al server principale. Il comando:<\/p>\n \u00e8 il “recovery time” pi\u00f9 veloce: copio indietro con Una volta al giorno, dopo gli snapshot rsync, lancio restic verso un repository sul NAS:<\/p>\n Restic \u00e8 incrementale, cifrato con chiave persistente, deduplicato a livello blocco. La password del repo sta in due posti: gestore password e supporto offline cartaceo. Senza, nessun ripristino \u00e8 possibile, neanche fisicamente.<\/p>\n Settimanalmente sincronizzo il repo restic verso un bucket S3-compatibile su tier gratuito di un cloud provider:<\/p>\n Ogni due mesi giro un disco USB cifrato con LUKS, contenente l’ultima snapshot restic, e lo deposito a casa di un familiare. \u00e8 il vero off-site, indipendente da qualunque cloud. Se domani tutti i miei cloud provider mi cancellassero l’account, avrei comunque una copia rilevante.<\/p>\n Un marted\u00ec sera, verso le 21:00, l’SSD USB del mio server principale ha smesso di rispondere. SMART pulito fino al giorno prima, ma il dispositivo era diventato read-only per un crash del controller. Servizi gi\u00f9: Snipe-IT, Vikunja, dashboard Grafana, repo git locali. Ho sostituito il disco con uno nuovo il mattino dopo, installato Debian fresco, ripristinato Pi\u00f9 layer = pi\u00f9 tranquillit\u00e0. Anche se un layer si compromette (ransomware su cloud, NAS che muore, password persa), gli altri reggono. Restic deduplica e cifra in modo trasparente: il bucket cloud non vede mai dati in chiaro. Tutto \u00e8 scriptabile e testabile fuori dall’emergenza.<\/p>\n Il DR test \u00e8 il pezzo che si tende a saltare. Una volta l’anno faccio un ripristino simulato su una macchina nuova, partendo solo dalla password restic e dall’accesso al bucket cloud. \u00e8 scomodo, ma \u00e8 l’unico modo per sapere se il piano funziona davvero. Restic verifica integrit\u00e0 via DR per un homelab non \u00e8 un progetto enterprise, \u00e8 una disciplina quotidiana di tre comandi automatizzati e un disco da ruotare ogni tanto. Costa meno di un servizio SaaS, d\u00e0 pi\u00f9 garanzie, ed \u00e8 l’unica cosa che si parla davvero quando il disco fisico decide che oggi non gli va pi\u00f9 di rispondere.<\/p>\n Immagine generata con Cloudflare Workers AI \/ FLUX.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":" Disaster Recovery suona come una di quelle parole che gli enterprise usano per fare bei diagrammi. In un homelab significa una cosa molto pi\u00f9 pragmatica: se domani brucia il modem, sparisce il NAS, mi rubano il portatile, in quanto tempo posso ricostruire e quanto ho perso? Per me la risposta deve essere: poche ore di […]<\/p>\n","protected":false},"author":1,"featured_media":184,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"class_list":["post-10","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-storage-e-backup"],"_links":{"self":[{"href":"https:\/\/rpi.temporiti.net\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/10","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/rpi.temporiti.net\/wordpress\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/rpi.temporiti.net\/wordpress\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/rpi.temporiti.net\/wordpress\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/rpi.temporiti.net\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=10"}],"version-history":[{"count":9,"href":"https:\/\/rpi.temporiti.net\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/10\/revisions"}],"predecessor-version":[{"id":359,"href":"https:\/\/rpi.temporiti.net\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/10\/revisions\/359"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/rpi.temporiti.net\/wordpress\/index.php?rest_route=\/wp\/v2\/media\/184"}],"wp:attachment":[{"href":"https:\/\/rpi.temporiti.net\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=10"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/rpi.temporiti.net\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=10"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/rpi.temporiti.net\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=10"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\/etc<\/code> dei vari host, unit systemd custom, vhost nginx\/apache, certificati Let’s Encrypt<\/p>\nStrumenti<\/h2>\n
Layer 1: snapshot locali con rsync<\/h2>\n
\nrsync -aH --delete --link-dest=\/mnt\/usb\/backup\/yesterday \\\n \/etc \/home\/user\/Documenti \/var\/lib\/docker\/volumes \\\n \/mnt\/usb\/backup\/today\n<\/code><\/pre>\n--link-dest<\/code> fa hardlink ai file invariati rispetto a ieri: 30 giorni di snapshot occupano circa lo spazio di uno solo, pi\u00f9 i delta. Ruoto today<\/code> su yesterday<\/code> con un secondo job mattutino.<\/p>\ncp -a<\/code> e sono operativo in minuti.<\/p>\nLayer 2: restic verso NAS<\/h2>\n
\nrestic -r \/mnt\/nas\/restic backup \/mnt\/usb\/backup\/today \\\n --exclude-caches --tag daily\n<\/code><\/pre>\nLayer 3: rclone verso object storage<\/h2>\n
\nrclone sync \/mnt\/nas\/restic OFFSITE_S3:dr-restic \\\n --transfers 4 --bwlimit 5M\n<\/code><\/pre>\n--bwlimit 5M<\/code> evita che il backup notturno saturi la mia banda. OFFSITE_S3<\/code> \u00e8 un alias generico in ~\/.config\/rclone\/rclone.conf<\/code>, configurato con credenziali read-write per un singolo bucket, niente account-level.<\/p>\nLayer 4: copia fredda offline<\/h2>\n
Un caso reale<\/h2>\n
\/etc<\/code> e \/var\/lib\/docker\/volumes<\/code> con un restic restore latest --target \/<\/code> dal repo NAS, e in due ore e mezza tutto era di nuovo online. RPO finale: 18 ore di dati persi (l’ultimo snapshot era della notte precedente). RTO: due ore e mezza dal momento del primo comando. Senza i tre layer mi sarei trovato a reinstallare e riconfigurare ogni servizio a mano, una giornata buona.<\/p>\nCosa funziona bene<\/h2>\n
Limiti<\/h2>\n
check<\/code>, ma non garantisce che tu sappia ancora come usarlo dopo dieci mesi che non lo lanci.<\/p>\nIn pratica<\/h2>\n
\n\n