[How-To] Backup con Borg in rete locale.

[GjMan78]

Premessa

Quello che segue è il riassunto passo-passo delle operazioni da effettuare per configurare il proprio computer affinché sfrutti le potenzialità di Borg Backup per realizzare backup criptati su un server presente nella nostra rete locale.
Ovviamente con le dovute modifiche la procedura è applicabile a qualsiasi tipologia di server anche all'infuori della nostra LAN come potrebbe essere una VPS o un server dedicato.

In questa procedura viene spiegato come creare un repository per Borg raggiungibile via ssh del tutto equivalente a quelli che fornisce il servizio Borg Base. Ho scelto questo metodo perché rende possibile fare i backup senza montare fisicamente la posizione di destinazione sul nostro PC e questo ci offre uno strato di sicurezza in più in caso dovessimo incorrere nell'attacco di un ransomware.

Prerequisiti

- Computer con sistema operativo Ubuntu di cui ci interessa fare il backup dei dati (ovvio!) a cui di seguito mi riferirò usando il termine PC.

- Un'installazione di Ubuntu Server con il servizio ssh attivo. Può essere fatta su un vecchio pc, un RaspberryPI, un Nuc, l'unico requisito è che l'hardware sia affidabile. Da qui in avanti mi riferirò a questa macchina con il termine SERVER.

L'installazione e la configurazione di base del sistema operativo del SERVER esula dallo scopo di questa guida.
E' scontato dire che PC e SERVER devono risiedere nella stessa lan ed essere reciprocamente raggiungibili affinché tutto funzioni.

Dati necessari da tenere a portata di mano:

IP del SERVER
IP del PC

Nota: entrambi gli indirizzi IP devono essere statici.

1 - Configurazione del SERVER

Colleghiamoci al SERVER via ssh ed installiamo Borg

Codice: Seleziona tutto

sudo apt install borgbackup

Creiamo l'utente borgbackup e scegliamo una password annotandola in un posto sicuro.

Codice: Seleziona tutto

sudo adduser borgbackup

Loggiamoci con il nuovo utente e spostiamoci nella sua home

Codice: Seleziona tutto

su borgbackup

Codice: Seleziona tutto

cd

Ora è il momento di generare una nuova coppia di chiavi per l'utente borgbackup

Codice: Seleziona tutto

ssh-keygen -t ed25519

Premere più volte invio per rispondere alle domande e non impostare alcuna passphrase.



Creiamo la cartella che conterrà il repository vero e proprio.
In questo esempio è una semplice cartella dell'utente borgbackup ma potete modificare questo passaggio adattandolo alla vostra configurazione ed utilizzando, ad esempio, il punto di montaggio di una partizione, di un disco esterno o un subvolume btrfs ecc. ecc.

Codice: Seleziona tutto

cd

Codice: Seleziona tutto

mkdir borgbackup

Codice: Seleziona tutto

chmod go-rwx borgbackup

Codice: Seleziona tutto

chmod u+rwx borgbackup

2 - Configurazione del PC

Installiamo borgbackup anche sul PC usando il terminale.

Codice: Seleziona tutto

sudo apt install borgbackup

A procedura ultimata generiamo anche qui una coppia di chiavi

Codice: Seleziona tutto

ssh-keygen -t ed25519

A questo punto dobbiamo trasferire le nostre chiavi nella home dell'utente borgbackup sul SERVER usando il comando

Codice: Seleziona tutto

ssh-copy-id -i ~/.ssh/id_*.pub borgbackup@IPdelSERVER

Inserite la password dell'utente borgbackup quando richiesta.
E' superfluo dire che dovete adattare il comando utilizzando l'indirizzo IP del vostro SERVER.



Se tutto è filato liscio a questo punto dovreste riuscire a connettervi al SERVER utilizzando l'utente borgbackup senza che vi sia richiesta la password.

3 - Sicurezza del SERVER

A questo proposito colleghiamoci nuovamente al SERVER per rafforzarne la sicurezza limitando l'accesso al SERVER di backup al solo indirizzo IP del PC. Inoltre con lo switch --append-only non sarà possibile eliminare i backup dal SERVER senza il nostro esplicito intervento.

Codice: Seleziona tutto

ssh borgbackup@IPdelSERVER

Codice: Seleziona tutto

nano ~/.ssh/authorized_keys

Aggiungiamo all'inizio del file (prima della chiave SSH) questa direttiva

Codice: Seleziona tutto

from="IPdelPC",command="borg serve --append-only --restrict-to-path /home/borgbackup/borgbackup/",no-pty,no-agent-forwarding,no-port-forwarding,no-X11-forwarding,no-user-rc 

Sostituendo IPdelPC con l'indirizzo IP del proprio PC.

Salviamo il file con CTRL + O ed usciamo dall'editor con CTRL + X.

Digitiamo exit ed usciamo dalla sessione ssh del SERVER.

4 - Inizializzazione del repository

Scegliere una password sicura per il repository * ed esportarla temporaneamente in una variabile di ambiente.

Dal PC aprire il terminale e digitare

Codice: Seleziona tutto

export BORG_PASSPHRASE='PASSWORD'

Codice: Seleziona tutto

borg init -e repokey-blake2 borgbackup@IPdelSERVER:/home/borgbackup/borgbackup/

A questo punto il più è fatto, manca soltanto di installare un'interfaccia grafica per borg sul PC.

* I repository di Borg sono criptati usando la chiave crittografica E la passphrase. Quindi è fondamentale tenere al sicuro entrambe. La chiave viene salvata all'interno del repository ma è raccomandato esportarla e salvarla in un altro posto.
In proposito vedere la documentazione ufficiale: https://borgbackup.readthedocs.io/en/st ... e/key.html

5 - Scelta dell'applicativo di backup

Al fine di non appesantire troppo il tutorial ho scelto di utilizzare sul PC PikaBackup che è un buon compromesso tra funzionalità offerte e semplicità di utilizzo.

Ad utenti più smaliziati consiglio Vorta

Per installare PikaBackup abbiamo bisogno di flatpak.

Se non è installato provvediamo con

Codice: Seleziona tutto

sudo apt install flatpak

Aggiungiamo il repository flathub

Codice: Seleziona tutto

flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo

Infine l'installazione di Pika vera e propria

Codice: Seleziona tutto

flatpak install org.gnome.World.PikaBackup

Primo avvio di Pika




Inseriamo l'indirizzo del nostro SERVER in questo modo

Codice: Seleziona tutto

borgbackup@IPdelSERVER:/~/borgbackup

Immettiamo la passphrase del repository


Ora siamo pronti per il primo backup! Basta cliccare su "Salva adesso".



Spero che questa guida sia utile a qualcuno e vi prego di farmi sapere se trovate errori o imprecisioni.

[GjMan78]

Riservato per eventuali aggiunte.

[wilecoyote]

Salve, intanto post di questo tipo dovrebbero avere nel titolo [How-To] e non Tutorial, nonché trovarsi nella appropriata sezione, nello specifico Applicazioni.

Poi l'argomento m'appare interessante assai, imho troverei meglio 1 wiki da proporre qui Gruppo Documentazione.

Ciao

[Mdfalcubo]

Sposto in Applicazioni.

[wilecoyote]

) Salve, canovaccio per creare wiki.

È in spoiler per comodità di lettura.

Spoiler

Mostra

## page created by GjMan78
#format wiki
#language it
<<BR>>
<<Include(NuoviStrumentiWiki/PaginaDiProva)>>
<<Indice(depth=2)>>
<<Informazioni(forum="viewtopic.php?f=46&t=topic ? quale topic ?"; rilasci="release ? quale release ?")>>


= Introduzione =

In questa guida sono presenti le istruzioni utili per configurare '''[[https://en.wikipedia.org/wiki/Borg_(bac ... ware)|Borg Backup]]''', un programma volto a creare e gestire il [[AmministrazioneSistema/BackupDelSistema|backup]] criptato del sistema operativo.

Nel seguito viene spiegato sia come installare e creare un repository per '''Borg''' sul server, raggiungibile tramite il servizio [[InternetRete/DesktopRemoto/OpenSsh|ssh]], sia come installare e configurare '''Borg''' nel proprio sistema operativo.

In questa guida viene mostrata la procedura per salvare i backup in un server connesso alla propria rete [[https://it.wikipedia.org/wiki/Local_area_network|LAN]].

Per creare e salvare i backup in un supporto d'archiviazione esterno. consultare l'afferente [[./PikaBackup|guida]]-

{{{#!wiki tip
Con le dovute modifiche la procedura è applicabile a qualsiasi tipologia di server, anche esterno alla nostra LAN come potrebbe essere un [[https://it.wikipedia.org/wiki/Virtual_p ... server|VPS]] o un server dedicato.
}}}


= Preliminari =

* Computer con sistema operativo '''Ubuntu''' di cui c'interessa fare il backup dei dati
* Un vecchio computer, un [[https://it.wikipedia.org/wiki/Raspberry_Pi|RaspberryPI], un [[https://it.wikipedia.org/wiki/Next_Unit ... puting|Nuc]], d'adibire a uso server con installato '''Ubuntu Server''' e servizio '''ssh''' attivo. I pochi requisiti hardware richiesti sono che sia affidabile, dotato d'architettura a 64 bit e uno spazio d'archiviazione sul disco adeguato alle necessità.
* Annottare gli [[https://it.wikipedia.org/wiki/Indirizzo_IP|Indirizzi IP]] del computer e del server.

{{{#!wiki note
Il computer e il server devono risiedere nella stessa LAN, avere indirizzi IP statici ed essere reciprocamente raggiungibili affinché tutto funzioni.}}}


= Preparazione Server =

== Installazione ==

0. Connettere il computer tramite servizio '''ssh''' al server
0. [[AmministrazioneSistema/InstallareProgrammi/Apt#Aggiornamento_del_sistema|Aggiornare la lista dei pacchetti]].
0. [[AmministrazioneSistema/InstallareProgrammi|Installare]] il pacchetto [[apt://borgbackup|borgbackup]].

== Configurazione ==

. 0. Creare l'utente `borgbackup` digitando il comando:{{{
sudo adduser borgbackup
}}} Alla richiesta dattilografare una password a scelta.
{{{#!wiki note
Scegliere una password robusta, evitando scelte del tipo ''«qwertyu»'', ''«password»'' e simili, e conservare con cura quella scelta. In caso di smarrimento diverrà impossibile accedere ai dati salvati.}}}
0. Loggarsi col nuovo utente:{{{
su borgbackup
}}}
0. [[AmministrazioneSistema/ComandiBase#cd|Spostarsi]] nella `Home` del nuovo utente.
0. Generare una nuova coppia di chiavi per l'utente `borgbackup`:{{{
ssh-keygen -t ed25519
}}} Fare clic più volte sul tasto '''ìnvio''' per rispondere alle domande e non impostare nessuna ''«passphrase»''.
0. [[https://wiki.ubuntu-it.org/Amministrazi ... dir|Creare]] la cartella `/borgbackup/mybackup`.
0. [[AmministrazioneSistema/PermessiFile|Assegnare i permessi]] in lettura, scrittura ed esecuzione all'utente `borgbackup`, e negarli al gruppo e altri:{{{
chmod u+rwx borgbackup
chmod go-rwx borgbackup
}}}


= Preparazione computer =

== Installazione ==

0. [[AmministrazioneSistema/InstallareProgrammi/Apt#Aggiornamento_del_sistema|Aggiornare la lista dei pacchetti]].
0. [[AmministrazioneSistema/InstallareProgrammi|Installare]] il pacchetto [[apt://borgbackup|borgbackup]].

== Configurazione ==

0. Generare una nuova coppia di chiavi:{{{
ssh-keygen -t ed25519
}}}
0. Trasferire le chiavi all'utente `borgbackup` presente nel server:{{{
ssh-copy-id -i ~/.ssh/id_*.pub borgbackup@IPser:ver:bac:kup
}}} Sostituire ''«ser:ver:bac:kup''» coll'indirizzo Ip reale del server.
0. Verificare la congruità della procedura connettendo il server tramite l'utente `borgbackup`, e senza che venga richiesta la password del medesimo:{{{
ssh borgbackup@IPser:ver:bac:kup
}}} Sostituire ''«ser:ver:bac:kup''» coll'indirizzo Ip reale del server.


= Sicurezza server =

Per incrementare la sicurezza contro accessi abusivi, si può limitare l'accesso al solo indirizzo IP del computer, tramite la creazione ed editazione del file `~/.ssh/authorized_keys`.

0. Creare il file `~/.ssh/authorized_keys`:{{{
ssh borgbackup@IPdelSERVER
}}}
0. Aprire con un [[Ufficio/EditorDiTesto#Altri_editorTesto|editor di testo da terminale]] il file `~/.ssh/authorized_keys`.
0. Copiare all'inizio del file, prima della chiave '''ssh''' le seguenti stringhe:{{{
from="pic:cìs:alv:are",command="borg serve --append-only --restrict-to-path /home/borgbackup/borgbackup/",no-pty,no-agent-forwarding,no-port-forwarding,no-X11-forwarding,no-user-rc
}}} L'opzione `«--append-only»` serve a interdire l'eliminazione involontaria dei backup dal server. Sostituire ''«pic:cìs:alv:are»'' coll'indirizzo Ip reale del computer.
0. Salvare facendo clic sui tasti '''F3''' e '''Invio''' e uscire facendo clic sul tasto '''F2'''.
0. Uscire dalla sessione '''ssh''' del server:{{{
exit
}}}


= Inizializzare repository server =

Occorre impostare la password del repository, che in congiunzione con la password di '''Borg''' serve a criptare i dati salvati.

0. Scegliere una password per il repository ed esportarla temporaneamente in una variabile di ambiente:{{{
export BORG_PASSPHRASE='password'
}}} Sostituire ''«password»'' dattilografando una password a scelta.
{{{#!wiki note
Scegliere una password robusta, evitando scelte del tipo ''«qwertyu»'', ''«password»'' e simili, e conservare con cura quella scelta. In caso di smarrimento diverrà impossibile accedere ai dati salvati.}}}
0. Inizializzare il repository '''Borg''':{{{
borg init -e repokey-blake2 borgbackup@ser:ver:bac:kup:/home/borgbackup/borgbackup/
}}} Sostituire ''«ser:ver:bac:kup''» coll'indirizzo Ip reale del server.


.



= Risoluzione problemi =


= Ulteriori risorse =


* [[https://www.borgbackup.org/|Sito ufficiale (in inglese)]]

##CategoryInternet
CategoryHomepage

:: Ciao

[emanuc]

CODICE: SELEZIONA TUTTO
sudo flatpak install flathub org.gnome.World.PikaBackup

Piccola correzione: flatpak non ha bisogno del comando "sudo", almeno non su Ubuntu visto che è una guida per Ubuntu
Visto che l'unico store è "flathub" non c'è bisogno nemmeno di specificarlo, mal che vada se ci sono altri store da una scelta

Codice: Seleziona tutto

flatpak install org.gnome.World.PikaBackup

PS: sarebbe bello averlo nella WIKI

[GjMan78]

@emanuc

Grazie per la correzione, provvedo subto a modificare.

Per la Wiki ci sto lavorando ma ho iniziato dal tutorial più semplice: https://wiki.ubuntu-it.org/gjman78/PikaBackupsuHDD

Non ho dimestichezza con l'impaginazione ed ho preferito iniziare con quello più breve. Appena la bozza sarà pronta la sottoporrò a verifica del gruppo Documentazione

[Filoteo]

Ottima guida! Alcune note:

1) Puoi sostituire no-pty,no-agent-forwarding,no-port-forwarding,no-X11-forwarding,no-user-rc con restrict: https://manpages.debian.org/bookworm/op ... l#restrict

2) from="IPdelPC" in rete locale è un security theater visto che qualsiasi host può assumere l'indirizzo IP di un altro host.

3) Sulla riga della chiave ssh in authorized_keys aggiungerei ssh-ed25519 ... per chiarire meglio che va incollata la chiave pubblica.

4) L'utente borgbackup come da tua guida è un utente standard, ma dovrebbe esserlo di sistema. Inoltre gli hai assegnato una password quindi un utente malevolo sul sistema o remoto può accedervi tramite questa anche se hai impostato la chiave ssh. Creerei un utente di sistema, senza password, con accesso tramite console bloccato (passwd -l borgbackup) e bloccherei in toto l'accesso ssh tramite password su sshd_config (PasswordAuthentication no).

[GjMan78]

@Filoteo grazie, provvedo ad integrare le tue modifiche!

[korda]

Ho una domanda la cui soluzione potrebbe essere utile da integrare in questo HowTo forse... (ie il mio "server" è un RasPi con collegato un disco da 4TB, non dedicati esclusivamente a BorgBackup però )

Una volta configurato il backup, e le relative schedulazioni della frequenza con cui debba essere lanciato, esiste su BorgBackup (meglio ancora sulle interfaccie grafiche) una qualche sorta di dry run che ti faccia una stima, anche fosse estremamente grossolana, dello spazio in necessario da allocare sulla destinazione?

In modo molto ingenuo credo di aver fatto i conti senza l'oste e ho lasciato la configurazione di default per i backup (7 giornalieri, 4 settimanali, 12 mensili, ecc.). Solo successivamente dopo qualche mese, quando la schedulazione degli snapshot era entrata a regime, mi sono reso conto che una frequenza simile era un poco troppo onerosa per lo spazio disponibile sul mio disco di destinazione originario. Ho dovuto rimaneggiare la schedulazione in corso d'opera, in attesa di acquistare/allestire un disco più capiente.

[emanuc]

In modo molto ingenuo credo di aver fatto i conti senza l'oste e ho lasciato la configurazione di default per i backup (7 giornalieri, 4 settimanali, 12 mensili, ecc.). Solo successivamente dopo qualche mese, quando la schedulazione degli snapshot era entrata a regime, mi sono reso conto che una frequenza simile era un poco troppo onerosa per lo spazio disponibile sul mio disco di destinazione originario. Ho dovuto rimaneggiare la schedulazione in corso d'opera, in attesa di acquistare/allestire un disco più capiente.

Con quale software? borgbackup deduplica i vari archivi, salva solo la differenza e in più puoi anche comprimerli.
Questa è la differenza tra usare un tool come rsync, che è perfetto per sincronizzare i file ma non per fare backup.

[korda]

In modo molto ingenuo credo di aver fatto i conti senza l'oste e ho lasciato la configurazione di default per i backup (7 giornalieri, 4 settimanali, 12 mensili, ecc.). Solo successivamente dopo qualche mese, quando la schedulazione degli snapshot era entrata a regime, mi sono reso conto che una frequenza simile era un poco troppo onerosa per lo spazio disponibile sul mio disco di destinazione originario. Ho dovuto rimaneggiare la schedulazione in corso d'opera, in attesa di acquistare/allestire un disco più capiente.

Con quale software? borgbackup deduplica i vari archivi, salva solo la differenza e in più puoi anche comprimerli.
Questa è la differenza tra usare un tool come rsync, che è perfetto per sincronizzare i file ma non per fare backup.

Con borgbackup stesso!

Lo script da cui sono partito è quello fornito nella documentazione ufficiale: a regime vengono mantenute 17 versioni:

Codice: Seleziona tutto

# Use the `prune` subcommand to maintain 7 daily, 4 weekly and 6 monthly
# archives of THIS machine. The '{hostname}-*' matching is very important to
# limit prune's operation to this machine's archives and not apply to
# other machines' archives also:

borg prune                          \
    --list                          \
    --glob-archives '{hostname}-*'  \
    --show-rc                       \
    --keep-daily    7               \
    --keep-weekly   4               \
    --keep-monthly  6

prune_exit=$?

Dal primo backup di partenza, alla creazione del repository, al diciassettesimo lo spazio aumenta in modo considerevole. Ad onor del vero l'aumento considerevole dello spazio, nel mio caso, è dovuto al backup dei dischi di macchine virtuali di vbox (scusate l'omissione di questo piccolo dettaglio ). Ad ogni ciclo di accensione/spegnimento il backup del nuovo file .vdi ovviamente genererà una un bel po' di blocchi diversi.

Questo è il mio caso d'uso: magari borg non è proprio una strategia perfetta per backuppare le vm, o magari ci sono implementazioni di borg ad hoc per l'ottimizzazione di queste casistiche.

[emanuc]

Ad onor del vero l'aumento considerevole dello spazio, nel mio caso, è dovuto al backup dei dischi di macchine virtuali di vbox (scusate l'omissione di questo piccolo dettaglio ). Ad ogni ciclo di accensione/spegnimento il backup del nuovo file .vdi ovviamente genererà una un bel po' di blocchi diversi.

Ah ecco Ovvio, deve pur sempre scrivere le modifiche che fai, se tra un backup e l'altro scrivi 2TB di dati è ovvio che inizialmente occuperà quei 2TB

Questo è il mio caso d'uso: magari borg non è proprio una strategia perfetta per backuppare le vm, o magari ci sono implementazioni di borg ad hoc per l'ottimizzazione di queste casistiche.

Non è una questione di funzionalità mancanti di borg, ma considera che solitamente sono file di molti GB ed io li escludo dal backup per questo motivo.
Io risolvo questo problema:
subvol vm > btrfs send | receive al backup
Ma generalmente lo faccio solo una volta, ad esempio se devo cambiare disco, no nho bisogno di un backup regolare perché sono file che posso perdere.
Altrimenti devi considerare il fattore spazio per le VM
PS: ho escludo anche i container sempre per lo stesso motivo:

[korda]

Ad onor del vero l'aumento considerevole dello spazio, nel mio caso, è dovuto al backup dei dischi di macchine virtuali di vbox (scusate l'omissione di questo piccolo dettaglio ). Ad ogni ciclo di accensione/spegnimento il backup del nuovo file .vdi ovviamente genererà una un bel po' di blocchi diversi.

Ah ecco Ovvio, deve pur sempre scrivere le modifiche che fai, se tra un backup e l'altro scrivi 2TB di dati è ovvio che inizialmente occuperà quei 2TB

Questo è il mio caso d'uso: magari borg non è proprio una strategia perfetta per backuppare le vm, o magari ci sono implementazioni di borg ad hoc per l'ottimizzazione di queste casistiche.

Non è una questione di funzionalità mancanti di borg, ma considera che solitamente sono file di molti GB ed io li escludo dal backup per questo motivo.
Io risolvo questo problema:
subvol vm > btrfs send | receive al backup
Ma generalmente lo faccio solo una volta, ad esempio se devo cambiare disco, no nho bisogno di un backup regolare perché sono file che posso perdere.
Altrimenti devi considerare il fattore spazio per le VM
PS: ho escludo anche i container sempre per lo stesso motivo:

Uso VirtualBox7 ed è un bel problema: anche se durante una sessione di vm scrivo pochi dati (meno di un centinaio di mega), i processi di sistema sotto fanno vedere a borg un disco virtuale cambiato per decine di GB. Questo comportamento è palese ed evidente con vm Windows10 e Windows11, ma lo riscontro in parte pure su vm Ubuntu. Il backup dei dischi virtuali mi serve, ad esempio, per avere un immagine di sistema del lavoro che ho svolto, tramite la vm, la settimana precedente.

[GjMan78]

Bozza della pagina wiki gentilmente fornita da @wilecoyote
https://wiki.ubuntu-it.org/gjman78/BorgBackupsuServer

[emanuc]

Bozza della pagina wiki gentilmente fornita da @wilecoyote
https://wiki.ubuntu-it.org/gjman78/BorgBackupsuServer

Introduzione
In questa guida sono presenti le istruzioni utili per configurare Borg Backup, un programma volto a creare e gestire il backup criptato del sistema operativo.

Cosi sembra un software progettato per il backup del sistema operativo e può ingannare l'utente, metterei semplicemente:
In questa guida sono presenti le istruzioni utili per configurare Borg Backup, un programma volto a creare e gestire il backup dei dati
PS: criptato e autenticato sono opzioni facoltative, cosi come la compressione: "Optionally, it supports compression and authenticated encryption."

Oppure copiare l'introduzione dalla documentazione di borg:
https://borgbackup.readthedocs.io/en/st ... borgbackup

[Filoteo]

Cosi sembra un software progettato per il backup del sistema operativo e può ingannare l'utente, metterei semplicemente:
In questa guida sono presenti le istruzioni utili per configurare Borg Backup, un programma volto a creare e gestire il backup dei dati

Nulla vieta di fare il backup dell’intero sistema, tuttavia come suggerito nella documentazione, per assicurare la consistenza dei dati andrebbe fatto un backup di uno snapshot in sola lettura del sistema.

PS: criptato e autenticato sono opzioni facoltative, cosi come la compressione: "Optionally, it supports compression and authenticated encryption."

Buona prassi criptare client-side il backup, specialmente se viene effettuato su un server come spiegato nella guida. È inoltre un metodo semplice per proteggere i dati indipendentemente dalla sicurezza del server. L’autenticazione è utile per sapere se il backup è stato corrotto da fattori esterni a hacker (comunque inclusi) come malfunzionamenti hardware o raggi cosmici.

[emanuc]

Nulla vieta di fare il backup dell’intero sistema, tuttavia come suggerito nella documentazione, per assicurare la consistenza dei dati andrebbe fatto un backup di uno snapshot in sola lettura del sistema.

Borg è un software per il backup dati, non è un software progettato per un backup del sistema e scritto in quel modo sembra che lo sia, per questo ho suggerito la modifica.
Ad esempio Timeshift è un software progettato per il backup del sistema e non è adatto per il backup dei dati.

uno snapshot in sola lettura del sistema.

Cioè?

Buona prassi criptare client-side il backup, specialmente se viene effettuato su un server come spiegato nella guida. È inoltre un metodo semplice per proteggere i dati indipendentemente dalla sicurezza del server.

Ma non c'entra con il mio feedback perché tratta solo dell'introduzione di Borg, non di escludere dalla guida la criptazione.

[giulux]

Su richiesta dell'autore sposto ingruppo documentazione

[Filoteo]

Cioè?

https://borgbackup.readthedocs.io/en/st ... up-process