Page MenuHomePhabricator
Create Task
Maniphest T388490

Decommission server "wmit-ctb-horror" used for off-site backups
Open, HighPublic
Actions

Description

This is a proposal about decommissioning this server named horror of WMIT and managed by the service provider ctb:

https://wiki.wikimedia.it/wiki/Server/horror

We will need to migrate its scripts elsewhere, in a different service provider (ideally, a service provider that is NOT ctb - since it's deprecated; and is NOT vh; since it would not be "completely off-site").

Why deprecating that server from ctb:

https://wiki.wikimedia.it/wiki/Fornitori/ctb/Questioni_2022

Details

Other Assignee
Ferdi2005

Related Objects
Search...

Event Timeline

valerio.bozzolan created this task.Mar 11 2025, 6:28 AM
NanoH triaged this task as High priority.EditedJun 26 2025, 4:34 PM
NanoH added subscribers: ValerioBoz-WMCH, stefano.cannillo, dario.crespi.wmit and 2 others.

Al fine di rendere l'infrastruttura di Wikimedia Italia protetta da problematiche dei singoli fornitori, a errori umani, a attacchi e violazioni, è necessario creare un sistema di backup distribuito seguendo le seguenti regole consigliate:

  • Creare pagina con una tabella facilmente consultabile dove viene riportato il servizio e a fianco alcuni dati sui backup attivi o mancanti * (si consiglia su Wikina)
  • Tutti i servizi / siti / software dove il backup non sia possibile deve essere indicata la motivazione tra le seguenti:
    • Backup realizzato dal fornitore stesso del servizio senza possibilità di accesso - In tal caso si richiede garanzia al fornitore del backup dislocato presso altro datacenter
    • Backup non necessario per servizio/sito/software di test o altro scopo senza impatto in caso di perdita parziale o completa
    • Backup non necessario per DECISIONE del Direttivo (con delibera) e del comitato Tech (consultazione)
  • I backup DEVONO essere dislocati presso un fornitore diverso dallo stesso che fornisce il servizio (es: sbagliato fare backup su VH se il servizio stesso si trova su VH)
  • I backup devono mantenere almeno 2-3 storici completi
  • E consigliato avere un sistema di allert email/SMS in caso di problemi nei backup

Esempio di pagina su Wikina:

Backup

CheckServizioTipologiaFornitore servizioShapshot VPSBackupDestinazioneFornitore backupGiornaliero - durataSettimanale - durataMensile - durataAllertNote
⚙️ intreccioServer web💼 vhSiSi⚙️ horror💼 ctbSi - 7 days increm.Si - 4 weeks fullSi - 12 months fullNo
⚙️ lessemaServer web💼 ctbSiSi⚙️ horror💼 ctbSi - 7 days increm.Si - 4 weeks fullSi - 12 months fullNoPROBLEMA!!!! Backup sullo stesso fornitore, non va bene => TODO
⚙️ deltaServer DB💼 gvfNoNoManca tutto. GRAVE!!!! => TODO
⚙️ meetingServer BBB💼 NanoHNoSiDatacenter esterno💼 NanoHRsyncSi - 1 week fullSi - 1 month fullEmailStesso fornitore ma garantisce datacenter differente
NetxCloudCloud files💼 c68NoTODODa verificare => TODO

TODO

  • Individuazione fornitore esterno per backup a basso costo dello spazio necessario
  • Attivare backup su fornitore diverso per lessema
  • Chiedere al fornitore gvf maggiori dettagli
  • Chiedere al fornitore c68 informazioni sui backup eventualmente chiedere se è possibile fare un Rsync esterno giornaliero

@Ferdi2005 come presidente ti chiedo autorizzazione a procedere con una stesura di tale documento sui backup/snapshot e un documento per il disaster recovery strutturato, avendo autorizzazione a fare un'analisi per la creazione di nuove macchine o servizi esterni per i backup (con autorizzazione di volta in volta del direttivo)

@valerio.bozzolan @stefano.cannillo chiedo a voi un parere tecnico e vi autorizzo a modificare il mio post per inserire vostre modifiche/suggerimenti

Vostro parere su:

  • Usare un fornitore ad hoc per i backup differente da tutti gli altri servizi?
  • Usare dei fornitori attuali in maniaera incrociata per effettuare i backup? (es: Backup macchina su VH presso macchina su CTB | Backup macchina su CTB presso macchina su VH)
  • Usare uno script con sistema di allert in caso di problemi sui backup (es: Virtualmin lo permette)
  • Usare un servizio solo FTP / SSH oppure attiviamo proprio una VPS (forse sprecando risorse?) Opinioni?

@dario.crespi.wmit appena il direttivo autorizza questo lavoro, ti chiedo il favore di darmi una mano ad elencare tutti i servizi, siti (esterni ai server in nostra gestione) e software che secondo la tua opinione necessitano di backup

Volontari Tech: qualsiasi altra opinione è ben accetta, vi chiedo solo la cortesia di mantenere la conversazione propositiva e costruttiva

NanoH updated Other Assignee, added: Ferdi2005.Oct 21 2025, 4:00 PM

Inviata email al direttivo per procedere ad attivare fornitore terzo per effettuare backup offsite di tutti gli applicativi.

Aggiornerò appena avrò risposta.

Content licensed under Creative Commons Attribution-ShareAlike (CC BY-SA) 4.0 unless otherwise noted; code licensed under GNU General Public License (GPL) 2.0 or later and other open source licenses. By using this site, you agree to the Terms of Use, Privacy Policy, and Code of Conduct. · Wikimedia Foundation · Privacy Policy · Code of Conduct · Terms of Use · Disclaimer · CC-BY-SA · GPL · Credits