#319 – NAS da zero a sicuro

CI avete pensato, avete guardato i prezzi in giro, vi siete spaventati, poi avete deciso che i vostri dati hanno un certo valore e che volete tenere una delle copie a casa, su un dispositivo a disposizione di tutti, in rete.
Avete deciso di comprare tutti i pezzi necessari per fare un NAS. Adesso però si devono fare le cose fatte per bene.
Giusto per essere chiari, questa puntata non è sponsorizzata.

Ho parlato mille volte di NAS in questo podcast, ma non è mai abbastanza.
Se avete deciso che vale la pena averne uno o ne volete uno, è bene avere chiare alcune cose da fare e altre da non fare, così da avere il posto giusto per tenere al sicuro i vostri dati.
Il NAS serve a memorizzare dati, solitamente molti, da tenere disponibili e raggiungibili all’interno della rete di casa, per i PC che sono collegati e, per i più smanettoni, per i PC che si collegano a questa rete in VPN.
Lui sta lì, con i dati dentro e li rende disponibili a chi si connette.
Potete comprarne uno già pronto, io apprezzo i Synology, come sapete, ma ci sono molte altre marche in giro, potete prendere un vecchio PC, mettere dentro uno o più dischi e installare una distribuzione dedicata per fare storage di rete, potete recuperare o comprare un Raspberry Pi e collegare i dischi via USB o sul 5 via SATA, adesso ci sono delle schede di espansione molto carine e anche con pochi fili a vista.
Potete decidere di mettere dischi a piattelli o SSD.
Insomma, a seconda di quanto vi volete sbattere a pacioccare, quanti soldi volete spendere e quanto spazio vi serve, le scelte sono davvero tendenti a infinito.
Scegliere un NAS già fatto ha il vantaggio che funziona al primo colpo, lo scatolotto contiene alla perfezione i dischi, si alimenta e basta, non ci sono fili che vagano e la gestione, con le nuove interfacce grafiche, è tutto sommato semplice.
Per contro ha un costo elevato e ha tutti i vincoli di un prodotto chiuso, si può fare tutto quello che il produttore ha deciso che si possa fare. Intendiamoci, per il 95% degli utenti è anche troppo, ma per alcuni potrebbe essere un limite.
Un altro contro è che quando il produttore deciderà che il dispositivo è in end of life, questo non sarà più aggiornato e sarà da cambiare, non si scappa.
La piattaforma non commerciale ha il vantaggio che può essere costruita con pezzi di qualsiasi provenienza, anche da quello che vi trovate nel cassetto, non ha vincoli di supporto, esce la nuova versione e la aggiornate.
È solitamente software libero e vi permette di fare un po’ tutto quello che vi pare, va gran bene per gli smanettoni, chi vuole solo storage avrà le stesse funzioni di un NAS commerciale, alla fine.
Indicativamente può costare sensibilmente di meno.
Come contro ha la necessità di conoscere come installarla e gestirla, sapere che c’è un po’ più di rischio ad ogni aggiornamento, avere un po’ di fili in giro in più e che non è ottimizzata, per questo motivo potrebbe consumare un po’ più di corrente, che su un oggetto che sta acceso 24h al giorno tutto l’anno può fare la differenza in bolletta.
Scelta la piattaforma è necessario definire di quanto spazio c’è bisogno e su che dischi metterli.
Sul quanto devono essere capienti non ve lo posso dire io.
Dovreste fare un conto di quanti dati avete da mettere dentro e stimare quanto questi possono crescere nel tempo, giusto per non avere i dischi pieni in pochi mesi.
Fatta questa stima dovete decidere come configurare i dischi.
Non siamo grandi aziende, direi che le scelte ricadono solitamente su 4 configurazioni di massima.
Un disco solo. Lo comprate della capacità che avete deciso, i dati sono tutti lì dentro, se si rompe sono tutti persi, dovete quindi avere un backup e un’ottima procedura di restore, oltre che un fornitore rapido per ordinare un disco nuovo per il rimpiazzo.
Tenere un disco, spento, in un cassetto, da usare quando l’unico che avete si romperà non è una grande idea, ci sono possibilità che quando lo metterete questo non partirà, saranno passati anni e la garanzia non sarà più valida. Io sconsiglio questa configurazione, ha il solo vantaggio di consumare meno rispetto ad avere due dischi accesi.
A mio parere, questa non è una scelta saggia.
La seconda configurazione è quella di avere due dischi di uguale capacità in mirroring, quello che il sistema scrive su uno, lo scrive anche sull’altro, se uno si rompe non perdete operatività, comprate il rimpiazzo, lo sostituite, il mirroring, che viene anche chiamato RAID1, si ricompone e tutto torna come prima.
Consuma di più della configurazione a un disco solo e perdete la metà dello spazio acquistato, perché lo spazio netto usabile è quello di uno solo dei due dischi.
Mi raccomando, la configurazione RAID non vuol dire che state facendo un backup, dovete sempre avere un backup dei vostri dati da un’altra parte. La configurazione RAID vi salva solo se si rompe un disco, permettendovi di continuare ad accedere ai vostri dati senza aspettare il tempo di approvvigionamento del disco nuovo e del restore.
Con due dischi, potreste anche fare la configurazione in stripe, o RAID0. Lo spazio disponibile è pari alla somma della capacità dei due dischi.
In questo caso, però, se uno dei due si rompe, avete perso i dati contenuti in entrambi e, una volta comprato il disco sostitutivo, starete senza in attesa che vi arrivi e dovrete recuperare tutto dal backup.
L’ultima configurazione è quella del RAID 5, solitamente con 4 dischi.
Si comprano 4 dischi uguali, la capacità totale di memorizzazione è pari alla somma della capacità di 3 dei 4. Se uno si rompe i dati non sono persi e si può lavorare in attesa del sostituto da inserire per la ricostruzione del RAID.
Questa configurazione di solito si usa quando serve tanto spazio e due dischi molto grandi costano troppo cari, allora se ne prendono 4 più piccoli e si spende di meno. Oppure se ne comprano 4 grandi perché serve davvero molto spazio.
Ma dischi a piattelli o SSD?
La domanda è interessante.
Solitamente il NAS non ha bisogno di dischi con grandi prestazioni, per questo va benissimo usare quelli a piattelli, i modelli per NAS non hanno neanche velocità esagerate di rotazione dei piattelli.
Ma gli SSD consumano meno e sono silenziosi.
Solo che al GB costano di più e, sul lungo hanno il difetto che con troppe scritture tendono a consumarsi.
Per un uso casalingo, difficilmente si arriverà alla loro fine, ma è una cosa di cui tenere conto.
Il vero vantaggio alla fine è il silenzio, un dettaglio non da poco, se il NAS è in un posto sensibile.
Io ho 4 dischi Exos che fanno un rumore della miseria e mi sto attrezzando per mettere il NAS in cantina.
Scelto il NAS, i dischi, la capacità e la configurazione, si passa al filesytem.
Non vado troppo nel dettaglio, scegliete quello che vi propone il produttore del sistema operativo che usate per il NAS, è la scelta migliore a meno che non siate esperti.
Fatto il RAID il sistema vi chiederà di fare i volumi, che sono i contenitori delle cartelle che poi vedrete in rete.
Se non sapete quello che fate, create un solo volume grande come circa il 70% dello spazio disponibile.
Qui dentro create le cartelle condivise che vi servono.
Il restante 30% lo tenete per le snapshot, molto utili per recuperare eventuali fesserie sui file in modo rapido.
Andate a studiarle a seconda del sistema che usate, attivatele, programmatele e fate qualche test.
Fatte le cartelle è necessario definire chi ci deve accedere.
Create tutti gli utenti necessari, nessuno dei quali deve essere l’amministratore del sistema, quello lo tenete, con un nome diverso da admin, administrator e root, solo per accessi di gestione, l’accesso alle cartelle condivise lo fate solo per utenti normali.
Per gli accessi regolatevi voi, ma non fate utenti senza password che abbiano diritti di scrittura.
Se avete una cartelle dedicata al backup fate in modo che abbia utenza e password diversa da quelle che usate sui PC, in questo modo se un malware infetta il PC, lui lavora con le credenziali dell’utente del PC e non potrà raggiungere la cartella del backup, che ha accessi diversi, se in quel momento non è montata.
Se dovete accedere dall’esterno usate sempre e solo una VPN, non esponete mai nessun NAS con un portforwarding, questa cosa è importante.
Infine, ricordatevi sempre che i dati che sono sul NAS dovrebbero essere almeno su altri due supporti diversi in due posti diversi, la regola vorrebbe tre copie, su due tipi di supporti, una di queste copie staccata e lontana da casa. Voi fate in modo che se il NAS si dovesse rompere o dovesse essere attaccato da un ransomware avete un backup comodo e se ci dovesse essere un problema grosso a casa, ci sia una copia remota da qualche parte.
Detto questo, cercate, per quanto possibile, di tenere i vostri dati in ordine, in modo da non perderli e da non moltiplicarne le copie e fatene buon uso.
Ovviamente, avere un NAS non è obbligatorio, se non ci state con il budget, potete mettere tutto su un disco USB, ma tutti i clienti a cui ho detto “questo disco lo colleghi una volta a settimana e fai backup, lo hanno fatto 3 volte e basta”

Questo podcast, da sempre, si sostiene grazie alla generosità di voi ascoltatori. Io di questo ne sono molto felice perché anche voi fate parte di questo progetto, ormai da anni.
In questa sezione mi prendo un po’ di tempo per ringraziare uno ad uno tutti i donatori che decidono di mettere mano al portafogli, in qualunque modo, per aiutarmi ad andare avanti.

Oltre a Donare usando Satispay, Paypal o il Value for value, potete anche usare i link sponsorizzati, che a fronte di un vostro ordine, a me riconoscono una percentuale, come Amazon o Ehiweb, quest’ultimo lo uso a casa e vi assicuro che un provider Internet come loro non esiste, tutti quelli che si sono abbonati, poi mi hanno ringraziato.
E non dimenticatevi di far conoscere pillole di bit ai curiosi come voi o a chi potrebbe diventarlo.

Visto che è bene avere un backup dei propri dati offline e non tutti possono permettersi di avere un secondo NAS a casa di qualcun altro con una VPN attiva, si possono usare i servizi cloud dove mettere i propri dati, anche crittografati, in modo che siano lontani per davvero.
I servizi cloud sono di molti tipi diversi e con prezzi davvero molto differenti.
Ci sono quelli che si paga un tot al mese per una quantità di spazio predefinito e quelli che si pagano solo a spazio occupato.
Alcuni fanno pagare anche il traffico in uscita quando serve un restore o, se sono quelli a lunga durata, se il dato si cancella prima del tempo, fanno pagare una penale.
Insomma il calcolo di quanto spazio serve e quanto dovremmo pagare è un po’ complesso.
Esiste un servizio cloud che risponde con le stesse API di AWS, i servizi di Amazon, che ha un costo ragionevole ed è facile. Costa una certa cifra al GB memorizzato e basta.
Non ci sono altri costi di spostamenti, cancellazione ed altro.
Lo attivate, il primo mese è gratis e non vuole neanche la carta di credito, lo provate, vedete se fa al caso vostro e poi pagate solo lo storage in uso. Si chiama Wasabi e quando sto registrando la puntata il prezzo è circa 6,5€ a TB al mese, il prezzo è frazionabile al singolo GB.
Ho provato e in upload mi saturava senza problemi i 500Mbps della mia connettività.

Siamo arrivati alla fine di questa puntata di Pillole di bit, vi ricordo che tutti i link relativi alle cose dette sono nelle note, che trovate sulla vostre app o sul sito.
Io sono Francesco, produttore e voce di questo podcast e vi do appuntamento a lunedì prossimo, per la prossima puntata, disponibile su Feed RSS, o su tutte le piattaforme di podcast, vi registrate e la puntata vi arriva automagicamente.

Grazie per avermi ascoltato!

Ciao!