riepilogo su backup e synchro

[FFFAB]

Concordo su tutto quanto scritto e, in parte, ribadito da PiaNi.
Il problema contenitore21 è che tu hai ancora l'ottica di admin, che fa tutto e può tutto: il NAS ti obbliga invece a ragionare quasi al contrario, focalizzando la destinazione del "tuo" lavoro e ottimizzando (in questo caso in termini di automatismo e sicurezza) il famoso "chi fa cosa", che è alla base della multiutenza.

In merito al discorso utente di Cobian sconosciuto a Windows: i problemi legati ad un ransomware (il caso peggiore di tutti, ma la cui soluzione non ti risolve TUTTI i problemi possibili legati ad un backup) penso che sia io che PiaNi te li abbiamo espressi bene. Se l'utente che accede alle risorse di rete del NAS (Rete di Windows --> Computer) è lo stesso che viene usato da Cobian, un eventuale accesso indesiderato nel PC fa sì che le cartelle EVENTUALMENTE mappate (o per le quali hai effettuato un accesso di rete, anche senza mappatura in stile unità di rete) siano accessibili e vulnerabili. Siccome Cobian DEVE avere diritti di scrittura su almeno una di queste cartelle (altrimenti il backup non funzionerebbe), il suo utente perderebbe di significato, perché equivarrebbe ad accedere IN WINDOWS alla risorsa condivisa (cartella di backup), lasciando a Cobian solo il compito (banale) di un copia/incolla (già vede la cartella senza bisogno, lui, di accedere).
Cobian ti dà la possibilità di accedere alla cartella specificando un utente; benissimo!!! sfruttiamolo... creo un utente SCONOSCIUTO A WINDOWS (il sistema operativo NON SA nulla, proprio nulla, dell'utente impostato in Cobian.... anzi, specifico meglio, impostato nel task di Cobian... task diversi possono avere utenti diversi...). Questo è un livello di protezione abbastanza forte: se un virus (lo chiamo così per far prima) accede e prende controllo del PC, non vedrà mai la password usata da Cobian (e memorizzata al suo interno, non all'interno di Windows) per accedere alla cartella condivisa di backup e, quindi, i backup sono al sicuro (o cmq molto più al sicuro del caso in cui l'utente fosse unico e magari loggato nelle risorse di rete).
Togliti dalla testa che "di utente ci sono solo io": non si parla di utenti fisici, ma di utenti logici, che accedono (in sola lettura o lettura/scrittura) o non accedono proprio, alla risorsa.

[FFFAB]

domanda: si puo fare e come? creando i processi dopo essere entrato come Backup?)

Ovviamente... se admin NON vede l'hdd esterno mi spieghi come fai a creare un processo di backup che preveda l'hdd come destinazione??

Cobian non c'entra nulla col NAS: Cobian fa solo PC --> HDD (NAS)... anzi, ad essere precisi, sarebbe PC --> NAS (la cui risorsa condivisa è su HDD).

EDIT: Per HDD intendo chiaramente HDD su USB collegato al NAS... perdona l'imprecisione...

[contenitore21]

grazie, studio e a domani. :)

[contenitore21]

Rieccomi.
Per ridurre la mia confusione vorrei separare i due problemi: backup cartelle NAS su HDext connesso NAS, Backup cartelle pc su HDext connesso NAS.
Per adesso parliamo del secondo.

L'ultimo post di FFFAB mi ha svelato l'utente Cobian di cui non avevo notato la possibile esistenza.
Devo usarlo per il backup PC.
Come si crea? Lo inserisco nel tab Avanzate del Task, ma poi? Lo devo definire da qualche parte? Se lancio il task così cobian mi dice
ERR 2020-05-03 09:13 L'utente ".\Pippo" non può connettersi: Nome utente o password non corretta
Se metto nel dominio "Workgroup" succede lo stesso.
EDIT: da forum leggo che ci vorrebbe se_tcb_name privilege , ma non ho idea di cosa sia e di come si setti.

Un'altra cosa:
FFFAB dice
"Siccome Cobian DEVE avere diritti di scrittura su almeno una di queste cartelle (altrimenti il backup non funzionerebbe)"
Si parla della cartella /usbdisk1? Giusto? Perchè Cobian col NAS in senso stretto non c'entra nulla, giusto?

Passando invece al Backup NAS->HD ripeto quanto scritto nel mio post successivo a quello di Piani

1.Io creo due utenti nas non amministratori, uno che chiamo Normal vede le cartelle che uso normalmente e non il disco esterno, l'altro che chiamo backup vede il disco e le cartelle del nas da backuppare.
2. Quando entro nel nas per le attività quotidiane entro con Normal, i processi di backup li fa l'utente backup (domanda: si puo fare e come? creando i processi dopo essere entrato come Backup?)
3.Questa cosa non si puo fare con HBS3, mi sembra di capire, giusto? Ma Cobian o chi per lui esiste come APP NAs?

Il punto1 è giusto? Ho capito fin qui?
Sul 2 FFFAB mi dice "Ovviamente" ma non ho capito quando parla di Admin: forse intendeva Normal? Perchè admin vede tutto. Io non entrerò piu come admin ma solo come normal e come backup a seconda di quello che voglio fare.
Sul 3 invece mi blocco: HBS3 va bene per questa procedura o no?

Grazie per ora a tutti

[FFFAB]

Piano piano piano... che confusione... ti stai perdendo in un bicchier d'acqua... davvero.

PC --> USB su NAS

Cobian si occupa di questo. I dati utente che inserirai in Cobian servono per collegarsi AL NAS!!!! Quindi, quell'utente andrà creato NEL NAS!!! Sarà un utente limitato che vede SOLO il disco esterno USB collegato al NAS (in lettura/scrittura ovviamente) e che userà il protocollo che Cobian utilizza per comunicare COL NAS (lascia stare che poi i dati sono sul disco esterno...è il NAS che fa da gestore e quindi Cobian si interfaccia col NAS). Tale utente potrebbe essere "Backup" di cui hai scritto, ma io ne creerei un altro dedicato a Cobian (chiamalo Cobian ).

NAS --> USB su NAS

Qui ti avevo già risposto (leggi bene sopra).
1) Giusto. "Backup" vede SOLO IN LETTURA le cartelle del NAS e in lettura/scrittura il disco USB. "Normal" invece dipende da te, ma questo esula dal discorso.
2) A questa ho già risposto: se admin (non mi sto sbagliando, "Normal" non c'entra in questo discorso) vede il lettura/scrittura il disco esterno, può capitare quello che ti ho scritto sopra in merito ad un malware. Il malware (NEL NAS NON NEL PC!!!!) prende i privilegi di admin in genere e, quindi, la cartella che identifica il disco esterno è vulnerabile (è quella da salvaguardare per i backup, sia PC-->NAS USB sia NAS-->NAS USB).
HBS3 dovrà essere configurata loggandosi con l'unico utente che vede il disco esterno, e cioè "Backup" ("Normal" non lo vede ma nemmeno admin deve vederlo).
Una volta che HBS3 funziona a dovere, del backup devi dimenticartene: è come l'assicurazione dell'automobile... hai speso denaro per averla, ma non ti metti a fare incidenti dalla mattina alla sera solo perché sei coperto.... però quel giorno che ti capita (involontariamente) un incidente sei ben contento di averla fatta. Ecco il backup è uguale: hai speso soldi per averlo, magari non lo userai mai in tutta la tua vita (e quindi ti sembrano soldi buttati via, come pagare l'assicurazione se non fai incidenti), ma se capita il patatrac.... ....nessun problema, dati al sicuro!!!

PS: Quello che scrivo (ed ho scritto) non sono i 10 Comandamenti... sono un buona idea per iniziare ad essere protetti con un buon margine di sicurezza. Tutto è migliorabile, compresi questi miei suggerimenti

[contenitore21]

PC --> USB su NAS
creato utente nas "cobian" che vede in rw solo usbdisk1
definito utente "cobian" nel tab Avanzate del task cobian con stessa pwd
Ma quando lancio il task: ERR 2020-05-03 10:56 L'utente ".\cobian" non può connettersi: Nome utente o password non corretta
Che mi manca? Dove sbaglio?

NAS --> USB su NAS
2. Non sapevo che ad admin si potesse impedire l'accesso al disco usb, perciò non capivo.

Non saranno i 10 comandamenti, ma per me lo sono, almeno finchè nn comincio col vs aiut a capirci di piu. Sicuramente sto scontando la mia estrazione di old informatico Mainframe :)
Grazie

[PiaNi]

PC --> USB su NAS
creato utente nas "cobian" che vede in rw solo usbdisk1
definito utente "cobian" nel tab Avanzate del task cobian con stessa pwd
Ma quando lancio il task: ERR 2020-05-03 10:56 L'utente ".\cobian" non può connettersi: Nome utente o password non corretta
Che mi manca? Dove sbaglio?

Stai attento che le ultime versioni di Cobian avevano bisogno di un utente per utilizzare Cobian, che è diverso dall'utente che ha i permessi per scrivere sulla cartella del nas.

Questi software per fare backup su nas hanno bisogno di essere avviati come servizio.

A questo punto dovresti inserire qualche screenshot.

[FFFAB]

No no no, tab avanzate non c'entra niente.
Quando crei un nuovo task, in File-->Destinazione devi mettere un accesso a risorsa (io come dicevo uso l'FTP e ti consiglio di usare questo): Aggiungi --> FTP. E' in questa finestra che devi inserire l'utente Cobian, la sua passw, porta 21 (verifica che il servizio FTP sia attivo sul NAS e che l'utente Cobian sia abilitato al servizio FTP), e come cartella iniziale metti il nome della cartella che identifica il disco usb sul NAS (da quello che hai scritto è "usbdisk1"). Lì c'è anche il tasto di verifica connessione "Prova" (che genera un file di test e una cartella nella radice del disco usb).
La logica dei passaggi è: Cobian si collega al NAS usando l'utente Cobian ed il protocollo FTP --> se l'utente è corretto (sia nome, sia passw, sia protocollo e sia porta) allora Cobian tenta di scrivere sulla "cartella inziale" --> se l'utente può scrivere su tale cartella e se la cartella è corretta, avviene la copia diretta PC --> USB NAS.

[contenitore21]

PC --> USB su NAS
creato utente nas "cobian" che vede in rw solo usbdisk1
definito utente "cobian" nel tab Avanzate del task cobian con stessa pwd
Ma quando lancio il task: ERR 2020-05-03 10:56 L'utente ".\cobian" non può connettersi: Nome utente o password non corretta
Che mi manca? Dove sbaglio?

Stai attento che le ultime versioni di Cobian avevano bisogno di un utente per utilizzare Cobian, che è diverso dall'utente che ha i permessi per scrivere sulla cartella del nas.

Questi software per fare backup su nas hanno bisogno di essere avviati come servizio.

A questo punto dovresti inserire qualche screenshot.

quindi lo devo usare come servizio? controindicazioni?
Io sto usando Gravity ma se va bene qualche versione piu vechhia dimmelo che provo a ritrovarla.
allego screenshot

[PiaNi]

Non intendevo questa, ma la schermata del task dove inserisci l'utente e la sua password (non in chiaro per noi).

[contenitore21]

Non intendevo questa, ma la schermata del task dove inserisci l'utente e la sua password (non in chiaro per noi).

[contenitore21]

No no no, tab avanzate non c'entra niente.
Quando crei un nuovo task, in File-->Destinazione devi mettere un accesso a risorsa (io come dicevo uso l'FTP e ti consiglio di usare questo): Aggiungi --> FTP. E' in questa finestra che devi inserire l'utente Cobian, la sua passw, porta 21 (verifica che il servizio FTP sia attivo sul NAS e che l'utente Cobian sia abilitato al servizio FTP), e come cartella iniziale metti il nome della cartella che identifica il disco usb sul NAS (da quello che hai scritto è "usbdisk1"). Lì c'è anche il tasto di verifica connessione "Prova" (che genera un file di test e una cartella nella radice del disco usb).
La logica dei passaggi è: Cobian si collega al NAS usando l'utente Cobian ed il protocollo FTP --> se l'utente è corretto (sia nome, sia passw, sia protocollo e sia porta) allora Cobian tenta di scrivere sulla "cartella inziale" --> se l'utente può scrivere su tale cartella e se la cartella è corretta, avviene la copia diretta PC --> USB NAS.

scusate, mi era sfuggito questo post, ora lo leggo e cerco di agire.
grazie

[PiaNi]

Avvia il task come altro utente, cioè quello è un altro utente windows.
Tu devi trovare (se c'è) l'utente che ha i permessi di scrivere con permessi sulla cartella RW del nas.

[contenitore21]

Avvia il task come altro utente, cioè quello è un altro utente windows.
Tu devi trovare (se c'è) l'utente che ha i permessi di scrivere con permessi sulla cartella RW del nas.

Ma dev'essere un utente windows o nas? Io avevo capito che doveva essere sconosciuto a windows.
L'utente nas che ha i permessi di scrivere con permessi sulla cartella RW del nas è "cobian"

[contenitore21]

No no no, tab avanzate non c'entra niente.
Quando crei un nuovo task, in File-->Destinazione devi mettere un accesso a risorsa (io come dicevo uso l'FTP e ti consiglio di usare questo): Aggiungi --> FTP. E' in questa finestra che devi inserire l'utente Cobian, la sua passw, porta 21 (verifica che il servizio FTP sia attivo sul NAS e che l'utente Cobian sia abilitato al servizio FTP), e come cartella iniziale metti il nome della cartella che identifica il disco usb sul NAS (da quello che hai scritto è "usbdisk1"). Lì c'è anche il tasto di verifica connessione "Prova" (che genera un file di test e una cartella nella radice del disco usb).
La logica dei passaggi è: Cobian si collega al NAS usando l'utente Cobian ed il protocollo FTP --> se l'utente è corretto (sia nome, sia passw, sia protocollo e sia porta) allora Cobian tenta di scrivere sulla "cartella inziale" --> se l'utente può scrivere su tale cartella e se la cartella è corretta, avviene la copia diretta PC --> USB NAS.

scusate, mi era sfuggito questo post, ora lo leggo e cerco di agire.
grazie

La verifica sarà elaborata dal motore. Attendere prego...
Connessione a "192.168.1.246:21"
TLS non è disponibile su questo server. Tentativo utilizzando una connessione normale...
L'utente "cobian" ha avviato una sessione su "192.168.1.246:21"
Cambia la cartella remota con "USBdisk1"
ERR Non è possibile cambiare la cartella remota con "USBdisk1": USBdisk1: No such file or directory

ERR Sono stati rilevati alcuni errori durante la verifica delle impostazioni FTP
Client FTP disconnesso


eppure la cartella è quella: dove sbaglio? grazie

EDIT: okk, doveva essere con la D maiuscola

La verifica sarà elaborata dal motore. Attendere prego...
Connessione a "192.168.1.246:21"
TLS non è disponibile su questo server. Tentativo utilizzando una connessione normale...
L'utente "cobian" ha avviato una sessione su "192.168.1.246:21"
Cambia la cartella remota con "USBDisk1"
La cartella remota è stato cambiata con "USBDisk1"
Creazione della cartella remota "Cobian Backup 11 verifica cartella-2020-05-03 11;50;59"
La cartella remota "Cobian Backup 11 verifica cartella-2020-05-03 11;50;59" è stata creata con successo
Cambia la cartella remota con "Cobian Backup 11 verifica cartella-2020-05-03 11;50;59"
La cartella remota è stato cambiata con "Cobian Backup 11 verifica cartella-2020-05-03 11;50;59"
Caricamento del file di prova C:\Users\conte\AppData\Local\Temp\File di prova.txt...
Il file di prova "C:\Users\conte\AppData\Local\Temp\File di prova.txt" è stato caricato con successo
Le impostazioni FTP sembrano essere corrette. Si prega di controllare il server FTP ed eliminare la cartella di prova e i file che sono stati creati dal programma
Client FTP disconnesso

quindi adesso posso lanciarlo reale?

[PiaNi]

Avvia il task come altro utente, cioè quello è un altro utente windows.
Tu devi trovare (se c'è) l'utente che ha i permessi di scrivere con permessi sulla cartella RW del nas.

Ma dev'essere un utente windows o nas? Io avevo capito che doveva essere sconosciuto a windows.
L'utente nas che ha i permessi di scrivere con permessi sulla cartella RW del nas è "cobian"

Utente NAS, ma in cobian lo inserisce nell'utente Windows. Non è quello il posto.

[contenitore21]

Avvia il task come altro utente, cioè quello è un altro utente windows.
Tu devi trovare (se c'è) l'utente che ha i permessi di scrivere con permessi sulla cartella RW del nas.

Ma dev'essere un utente windows o nas? Io avevo capito che doveva essere sconosciuto a windows.
L'utente nas che ha i permessi di scrivere con permessi sulla cartella RW del nas è "cobian"

Utente NAS, ma in cobian lo inserisce nell'utente Windows. Non è quello il posto.

@FFFAB: l'FTP sta andando. Poi ti dico se va ok, ma credo di sì.
@Piani: e qual è il posto? dovrei attivarlo come servizio?

@entrambi: posso "accontentarmi" della soluzione "Cobian come applicazione" + FTP o è meglio quella come servizio (ammesso che riesco ad attivarla)?

Grazie

[FFFAB]

quindi adesso posso lanciarlo reale?

Certo, verifica bene al termine che tutto funzioni a dovere (guarda il log di Cobian e gli accessi nel NAS (tramite admin)): verifica i tempi, lo spazio occupato, il numero files copiati ecc ecc.
PS: Per verificare che nell'hdd usb ci sia quello che deve esserci, accedi al NAS (alla sua interfaccia intendo) con "Backup" altrimenti non vedrai in contenuto di USBDisk1. NON USARE MAI l'UTENTE COBIAN per entrare nell'interfaccia del NAS!!!

[PiaNi]

@Piani: e qual è il posto? dovrei attivarlo come servizio?

Non lo so, perchè attualmente sto usando altri software, probabilmente quando scegli la cartella di destinazione.
Ma non è quello, e me ne accorgo da questo tuo estratto:
""
L'utente "cobian" ha avviato una sessione su "192.168.1.246:21"
""

@entrambi: posso "accontentarmi" della soluzione "Cobian come applicazione" + FTP o è meglio quella come servizio (ammesso che riesco ad attivarla)?

Scegli quella che preferisci.

[FFFAB]

posso "accontentarmi" della soluzione "Cobian come applicazione" + FTP o è meglio quella come servizio (ammesso che riesco ad attivarla)?

Io sono una decina d'anni che "mi accontento" e mi trovo benissimo (per l'uso che ne faccio, ben inteso): a mio parere, meno Windows sa di Cobian e meglio è... fra servizio e app non cambia il mondo, ma l'app mi pare più "indipendente".