BackUp di Globaleaks


#1

Ciao a tutti,

osservo che manca una procedura automatica di backup dei dati su una piattaforma esterna.
Al momento sto agendo in questo modo:

  1. ho attivato Dropbox e creato una specifica cartella dove saranno depositati i file dei backup;
  2. via shell, ho configurato il Server (ubuntu server 18.04) all’accesso di quella specifica cartella (escludendo tutte le altre);
  3. ho trovato in rete uno script di backup che copia l’integrale contenuto della cartella /var/globaleaks nella cartella di Backup esplicitando alcune informazioni nel nome file (non è farina del mio sacco… trovato in rete e modificato a mio uso e consumo).
    Lo script è il seguente:

#!/bin/sh
set -e
if [ -d “/root/Dropbox” ]; then
timestamp=$(date +%s)
version=dpkg -s globaleaks | grep '^Version:' | cut -d ' ' -f2
filepath=/root/Dropbox/backups/globaleaks-$version-$timestamp.tar.gz
echo “Creating backup of /var/globaleaks in $filepath”
mkdir -p /root/Dropbox/backups
chown globaleaks:globaleaks /root/Dropbox/backups
tar --exclude=’/var/globaleaks/backups’ -zcvf $filepath /var/globaleaks
fi

  1. ho creato un cronjob per il salvataggio periodico (uno al giorno).
    Visto che ho spazio e al momento non occupano particolare spazio, non cancello i più vecchi… poi ogni tanto farò pulizia…

Ci sono forse metodi migliori?
Sto backappando tutto ciò che serve oppure va aggiunto qualcosa che non trovo?

Aperto a suggerimenti, miglioramenti e critiche… :smiley:

Ciao e grazie

Andrea


#2

Ciao, il team di GL qui ha pubblicato uno shell per effettuare i backup:

https://docs.globaleaks.org/en/latest/BackupAndRestore.html

E mi pare che il tuo effettui il backup della cartella correttamente.

l’unica perplessità (in ambito pubblica amministrazione e privacy) è l’effettuare backup di dati che contengono info personali, e potenzialmente sensibli/giudiziari su piattaforme che, per quanto sicure, sono “esterne” all’infrastruttura che può (o dovrebbe) essere legalmente abilitata a farlo (quindi con un responsabile del trattamento dati e che segue tutte le direttive sul trattamento ìdati della 196/2003 e Regolamento U.E. n.679/2016 ) .

Se però nella vostra infrastruttura il responsabile trattamento dati ha autorizzato lo storage dati anche in piattaforme di terze parti come dropbox… direi che alla peggio saranno problemi suoi :wink:


#3

Grazie per i suggerimenti… vediamo anche che ne pensa il mio Resp…

Ciao!