Disaster recovery

Il sistema viene ripristinato in due fasi: prima la configurazione, poi i dati. Subito dopo il ripristino della configurazione, il sistema è pronto per essere utilizzato se sono installati i pacchetti corretti. Quando il sistema è funzionante, è possibile eseguire un ripristino completo dei dati mentre il server è in produzione. È anche possibile installare pacchetti aggiuntivi prima o dopo il ripristino. Ad esempio, se il server di posta è installato, il sistema può inviare e ricevere posta.

Altre configurazioni ripristinate:

  • Utenti e gruppi

  • Certificati SSL

Avvertimento

Non ripristinare un backup della configurazione proveniente da una minor version in una versione più recente. Il backup dovrebbe provenire da un NethServer avente la stessa versione del sistema operativo della nuova installazione. Ad esempio, evitare di ripristinare il backup della configurazione di una installazione 7.4.1708 su un nuovo sistema 7.6.1810, poiché potrebbero verificarsi comportamenti inaspettati.

Nota

I repository di terze parti non vengono ripristinati dalla procedura di disaster recovery. Se il sistema originale aveva dei repository di terze parti abilitati, ricordarsi di installarli prima di procedere con il ripristino.

Nota

La password di root non viene ripristinata.

Nuovo Server Manager

Si prega di seguire i seguenti passi:

  1. Installare la nuova macchina (fare riferimento alla sezione installazione), accedere al nuovo Server Manager e assicurarsi che la macchina sia in grado di accedere a Internet e risolvere correttamente i nomi pubblici

  2. Se la macchina ha una subscription Community, seguire le indicazioni della sezione Subscription, altrimenti ignorare questo passaggio

  3. Installare tutti gli aggiornamenti core disponibili da Aggiornamenti software

  4. Accedere alla pagina Backup e fare click sul pulsante Ripristina nella sezione Backup configurazione, quindi caricare il backup della configurazione o scaricarlo direttamente da un un URL HTTP/S.

    Nella versione Enterprise di NethServer , tutti i backup in cloud verranno automaticamente scaricati e resi disponibili per essere selezionati tramite il campo Dal backup.

  5. Mappare i nomi delle interfacce di rete dal backup al sistema in esecuzione. Questo passaggio è necessario solo se l’opzione Ripristina configurazione di rete è abilitata.

  6. Durante il disaster recovery, per ottenere una macchina identica a quella originale, è obbligatorio mantenere l’opzione Reinstalla pacchetti abilitata! La sua disattivazione potrebbe introdurre comportamenti imprevisti sul sistema ripristinato!

  7. Preme il pulsante Ripristina per iniziare il processo di ripristino.

    Nota

    Se si è connessi ad un’interfaccia di rete che cambierà indirizzo IP durante il ripristino, si verrà disconnessi dal Server Manager e sarà necessario ricollegarsi usando il nuovo indirizzo IP.

  8. Verificare che il sistema sia funzionante, quindi accedere alla pagina Backup. Per ripristinare tutti i file, fare click sul pulsante Ripristina nella sezione Backup dati, selezionare il nome del backup e fare click sul pulsante Ripristina.

Si tenga presente che il processo di ripristino può durare da pochi minuti a diverse ore

Se Ripristina configurazione di rete non fosse stato abilitato, potrebbero essere necessari ulteriori passaggi per ripristinare tutte le applicazioni. Fare riferimento alla sezione Disabilitare ripristino della rete per maggiori dettagli.

Vecchio Server Manager

Si prega di seguire i seguenti passi:

  1. Installare la nuova macchina (fare riferimento alla sezione installation), accedere al Server Manager e completare la configurazione di base del sistema

  2. Assicurarsi che NethServer sia in grado di accedere ad internet e risolvere correttamente i nomi con il DNS pubblico

  3. Installare tutti gli aggiornamenti core disponibili dal Software Center

  4. Ripristinare il backup della configurazione utilizzando il pannello Backup (configurazione)

  5. Se un avviso lo richiede, riconfigurare le interfacce di rete. Vedi Assegnamento delle interfacce di rete

  6. Verificare che la macchina sia funzionante

  7. Ripristinare il backup dei dati eseguendo dalla console

    restore-data -b <name>
    

    in cui name è il nome del backup che si desidera ripristinare.

Si noti che il disater recovery dovrebbe essere sempre eseguito da un supporto locale (ad esempio NFS o USB) per velocizzare il processo.

Assegnamento delle interfacce di rete

Se la configurazione contiene una scheda di rete assente, le pagine Dashboard, Backup (configurazione) > Ripristino e Network mostrano un avviso. Questo può accadere per esempio nei seguenti casi:

  • dopo il ripristino del backup della configurazione su un nuovo hardware

  • una o più schede di rete sono state sostituite

  • i dischi del sistema sono stati spostati su una nuova macchina

L’avviso porta a una pagina che elenca le schede di rete fisiche presenti nel sistema, evidenziando quelle che non hanno un ruolo assegnato. Per ogni scheda di questo tipo, un menù a discesa mostra i ruoli da assegnare.

Per esempio, se una scheda con ruolo orange è stata sostituita, il menù a discesa elencherà un elemento orange in corrispondenza della nuova scheda di rete.

Lo stesso accade se la vecchia scheda era il componente di una interfaccia logica, come un bridge o un bond.

Selezionando un elemento dal menù a discesa, le impostazioni del ruolo sono trasferiti alla nuova scheda.

Premendo il pulsante Salva le modifiche vengono applicate.

Avvertimento

Assegnare con attenzione i ruoli alle nuove interfacce. Un errore può portare ad un sistema isolato dalla rete.

Nel caso in cui fosse il ruolo green a mancare, in fase di avvio del sistema una procedura automatica tenterà di ripristinare la configurazione di rete essenziale per consentire di accedere nuovamente al Server Manager.

Disabilitare ripristino della rete

La configurazione di rete viene ripristinata per impostazione predefinita, ma in alcune situazione è necessario ripristinare un’installazione su un hardware differente senza migrarne la configurazione di rete. Questo è uno scenario comune quando si sposta una macchina virtuale da un provider VPS a un altro.

Per disabilitare il ripristino della rete, assicurarsi di disabilitare l’opzione Ripristina configurazione di rete dal nuovo Server Manager.

Poiché alcune configurazioni dell’applicazione dipendono dai nomi delle interfacce di rete, non tutto può essere ripristinato automaticamente.

DHCP

I server DHCP su interfacce inesistenti verranno eliminati. Se necessario, riconfigurare il DHCP tramite il Server Manager. Fare riferimento alla sezione :ref dhcp-section per maggiori informazioni.

Samba Active Directory

Avvertimento

Il ripristino di un Samba Active Directory locale senza l’opzione Ripristina configurazione di rete abilitata è altamente sconsigliato. Leggere attentamente quanto riportato di seguito.

Samba Active Directory richiede un bridge di rete e un indirizzo IP aggiuntivo, inutilizzato, nella zona green per attivare il container locale.

Se il bridge esiste e l’indirizzo IP si adatta alla configurazione di rete corrente, il container continuerà a funzionare anche dopo il ripristino.

Viceversa Samba Active Directory verrà arrestato forzatamente. Per abilitarlo di nuovo:

  • dalla pagina Rete, creare il bridge, ad esempio br0

  • individuare un indirizzo IP inutilizzato sulla rete green, ad esempio 192.168.1.11

  • riconfigurare il container da riga di comando:

    config setprop nsdc bridge br0 status enabled
    signal-event nethserver-dc-change-ip 192.168.1.11
    
  • correggere le ACL di sysvol del DC:

    /etc/e-smith/events/actions/nethserver-dc-sysvolreset
    

Per maggiori informazioni fare riferimento alla sezione Installazione del provider locale Samba Active Directory.

Firewall

Al termine del ripristino il firewall provvederà a:

  • eliminare tutti i provider WAN

  • eliminare tutte le zone connesse alle interfacce di rete inesistenti

  • disabilitare tutte le regole relative ad una zona inesistente o un ruolo inesistente

L’amministratore potrà accedere al Server Manager per creare zone e ruoli mancanti. Infine, tutte le regole precedentemente disabilitate potranno essere nuovamente abilitate manualmente.

Vedi Firewall.

Proxy Web

Le regole di priorità del proxy Web che utilizzano zone inesistenti verranno disabilitate. Prima di riattivare tali regole, assicurarsi che le zone siano state create.

Per maggiori informazioni fare riferimento alla sezione Regole di priorità e di instradamento.

Tunnel OpenVPN

I server tunnel OpenVPN contengono un campo chiamato Indirizzo pubblico. Se tale campo utilizza solo nomi DNS pubblici, non è richiesta alcuna azione. In caso contrario, si dovrà inserire il nuovo indirizzo IP pubblico all’interno del campo e aggiornare i client del tunnel di conseguenza.

Per maggiori informazioni fare riferimento alla sezione Tunnel (net2net) della pagina OpenVPN.

OpenVPN roadwarrior

Il server OpenVPN roadwarrior espone un campo chiamato Contatta questo server su IP / host pubblico. Se tale campo utilizza solo nomi DNS pubblici, non è richiesta alcuna azione. In caso contrario, si dovrà inserire il nuovo indirizzo IP pubblico nel campo e aggiornare i client roadwarrior di conseguenza.

Per maggiori informazioni fare riferimento alla sezione Roadwarrior della pagina OpenVPN

Tunnel IPSec

Solo i tunnel IPSec configurati su un’interfaccia red dinamica saranno disabilitati. Si dovrà accedere al Server Manager, modificare il tunnel disabilitato selezionando una nuova interfaccia red e abilitarlo nuovamente.

Per maggiori informazioni fare riferimento alla sezione IPsec.

Hotspot Dedalo

L’hotspot Dedalo sarà disabilitato se il sistema non ha un’interfaccia di rete configurata con il ruolo hotspot. Se Dedalo verrà disabilitato, sarà possibile riconfigurarlo seguendo le indicazioni del capitolo Hotspot (Dedalo).

ntopng

ntopng dovrà essere riconfigurato accedendo alla pagina Monitor di banda all’interno del vecchio Server Manager, abilitando il servizio e selezionando le interfacce di rete da monitorare.

Per maggiori informazioni fare riferimento alla sezione Monitor banda.