This is a proposal about decommissioning this server named horror of WMIT and managed by the service provider ctb:
https://wiki.wikimedia.it/wiki/Server/horror
We will need to migrate its scripts elsewhere, in a different service provider (ideally, a service provider that is NOT ctb - since it's deprecated; and is NOT vh; since it would not be "completely off-site").
Why deprecating that server from ctb:
| Status | Subtype | Assigned | Task | ||
|---|---|---|---|---|---|
| Open | None | T388489 Deprecate service provider "CTB" | |||
| Open | None | T388490 Decommission server "wmit-ctb-horror" used for off-site backups | |||
| Open | valerio.bozzolan | T390582 Onboarding of Fabio Moriondo in WMIT-Infra |
Al fine di rendere l'infrastruttura di Wikimedia Italia protetta da problematiche dei singoli fornitori, a errori umani, a attacchi e violazioni, è necessario creare un sistema di backup distribuito seguendo le seguenti regole consigliate:
Backup
| Check | Servizio | Tipologia | Fornitore servizio | Shapshot VPS | Backup | Destinazione | Fornitore backup | Giornaliero - durata | Settimanale - durata | Mensile - durata | Allert | Note |
| ⚙️ intreccio | Server web | 💼 vh | Si | Si | ⚙️ horror | 💼 ctb | Si - 7 days increm. | Si - 4 weeks full | Si - 12 months full | No | ||
| ⚙️ lessema | Server web | 💼 ctb | Si | Si | ⚙️ horror | 💼 ctb | Si - 7 days increm. | Si - 4 weeks full | Si - 12 months full | No | PROBLEMA!!!! Backup sullo stesso fornitore, non va bene => TODO | |
| ⚙️ delta | Server DB | 💼 gvf | No | No | Manca tutto. GRAVE!!!! => TODO | |||||||
| ⚙️ meeting | Server BBB | 💼 NanoH | No | Si | Datacenter esterno | 💼 NanoH | Rsync | Si - 1 week full | Si - 1 month full | Stesso fornitore ma garantisce datacenter differente | ||
| NetxCloud | Cloud files | 💼 c68 | No | TODO | Da verificare => TODO | |||||||
TODO
@Ferdi2005 come presidente ti chiedo autorizzazione a procedere con una stesura di tale documento sui backup/snapshot e un documento per il disaster recovery strutturato, avendo autorizzazione a fare un'analisi per la creazione di nuove macchine o servizi esterni per i backup (con autorizzazione di volta in volta del direttivo)
@valerio.bozzolan @stefano.cannillo chiedo a voi un parere tecnico e vi autorizzo a modificare il mio post per inserire vostre modifiche/suggerimenti
Vostro parere su:
@dario.crespi.wmit appena il direttivo autorizza questo lavoro, ti chiedo il favore di darmi una mano ad elencare tutti i servizi, siti (esterni ai server in nostra gestione) e software che secondo la tua opinione necessitano di backup
Volontari Tech: qualsiasi altra opinione è ben accetta, vi chiedo solo la cortesia di mantenere la conversazione propositiva e costruttiva
Inviata email al direttivo per procedere ad attivare fornitore terzo per effettuare backup offsite di tutti gli applicativi.
Aggiornerò appena avrò risposta.
Ciao Bozz, scusa se ti distrbo. Mi puoi per favore controllare l'accesso SSH a horror?
Ho provato ad accedere con la solita mia chiave (nerdpc) tramite SSH con utente f*o-m****o ma fallisce.
Mi fai un chack per favore,
Grazie.
Ah. Questo potrebbe essere il motivo:
$ ls -la /home/fabio-*/.ssh ls: cannot access '/home/fabio-*/.ssh': No such file or directory
Te la ricarico. 'spè
Prova ora :3
Ho copiato la tua chiave "nerdpc" da server intreccio.wikimedia.it a server horror.wikimedia.it - riprova pure come stavi facendo da ultimo messaggio 😺
Non saprei dire come sia sparita ma posso confermare che la cartella .ssh c'era ancora nelle altre utenze. Mistero.
Grazie :)
Putroppo non mi funziona ancora, vanno invece tutti gli altri server.
L'utente è sempre il mio nome-cognome ?
Ps. forse serve una riavviata di ssh chissà.
Fabio.
Nel log c'era:
Mar 11 19:49:04 horror sshd[2482522]: Connection closed by authenticating user fabio-m******o [preauth]
Ma non ho alcun altro warning. Eppure c'era un errore di permessi. Strano perché di solito lo dice esplicitamente.
Prova ora. Grazie Fabio
Andato! Non so cosa, non so perché, ma la tecnologia non fa per me xD
Ti chiedo un'ultima cortesia, poi la smetto di rompere.
Mi setti una password e me la invii per SMS o Telegram/WA per tale account?
La cambio poi subito, ma facendo l'accesso non mi ha chiesto di crearla.
Grazie,
Fabio.
@NanoH no problem - però forse sei autonomo facendo passwd - prova un pochino per curiosità, sennò provo poi
Già fatto ma mi chiede la password attuale (???).
Provato con tutte le password che utilizzo per wikimedia ma nulla.
Settami pure una password a caso che la cambio subito e siamo tranquilli.
Grazie e scusa il disturbo.
Fabio.
OK! Te la lascio qui: /home/fabio-moriondo/passwd.txt - cancella pure dopo l'uso
Grazie Fabio
Uh? L'ho già settata :3 entra pure tramite chiavi... e poi troverai un file con la password, come dicevo sopra:
Hai sbagliato server, l'hai messa su intreccio xD
A me serviva su horror :3
cat: /home/fabio-moriondo/passwd.txt: No such file or directory
Per tutti e weekend ormai :D
Segnalo, risposto qui: https://phabricator.wikimedia.org/T390582#11709546 - grazie Fabio
Segnalo che i nuovi server morfema e fonema ( https://wiki.wikimedia.it/wiki/Server ) effettuano i backup su HTZ (datacenter dislocato in Helsinki, Finland).
1 backup giornaliero mantenuto 7 giorni (7 backup totali)
1 backup settimanale mantenuto 30 giorni (4-5 backup totali)
1 backup mensile mantenuto 12 mesi (12 backup totali)