Los backups recuperan un estado previo a un escenario indeseado

Estamos 80/100% open-source, entonces cualquiera puede iniciar las plataformas que usamos para nuestro https://criptonautas.co, el foro, coordinar nuestras reuniones o compartir datos de manera privada en Nextcloud.

Pero supongamos que explota el servidor donde tenemos la info (20 EUROS gratis si te registras y contratas, su servicio es excelente).

Teniendo acceso a nuestros dominios podemos redirigir criptonautas.co a un nuevo servidor…

Ahí levantar Ghost y Discourse y voilá! Criptonautas otra vez operativa.

Pero claro, Ghost y Discourse están vacíos!

No tienen mensajes, posteos, artículos, imágenes, diseños porque eso está grabado en bases de datos.

Y las imágenes y archivos de datos están grabadas directamente en discos rígidos.

El hospedaje de Hetzner solamente fallaría en caso de que dos de los cuatro discos en RAID que tiene cada slot fallen.

Eso es muy poco probable, pero ya pasó y podría volver a pasar. Aunque las chances sean mínimas.

Por eso tenemos backups y por eso usamos stop-loss o no tenemos el capital el 100% en algo.

Porque no hay manera de recuperar la información si se pierde por incendios, avalanchas, huracanes, inundaciones. Ni tampoco criptos sin la llave de acceso.

Y llevamos mucho tiempo en Criptonautas (!)

De momento tengo cuatro copias, pero hay un error muy grande, soy el único que tiene acceso a ellas.

Tengo dos locales -pendiente sincronizarlas-, una en el servidor que nos hostea en Alemania (con posibilidad de mover a Finlandia) y una en un S3 de Amazon que estoy a punto de dar de baja.

En qué o quién confiamos?

Hay algunas opciones descentralizadas pero no las probé ni profundicé en ellas.

Y me gustaría saber que si mañana no me reconozco, Criptonautas continuaría sin problemas. Porque todos los días me puedo golpear la cabeza o incluso puedo tener un accidente de bote.

El acceso a la DB implica el acceso a mails, nombres, direcciones IP y otros datos personales (cookies, registros de navegadores e incluso grabaciones anónimas de lo que hacen en la web).

Por ahora no confío en nadie de manera personal para que gestione backups, porque la mayoría aprendió a usar 2FA, gestores de contraseñas y herramientas de backups en Criptonautas…

Pero supongo que no soy el único que piensa en estas cosas, y hay quienes superan mis acotados conocimientos

“No soy bueno” con las matemáticas ni tengo estudios en sistemas, apenas backupeo mis cosas…

Así que en esta espero que me guíen o sugieran algo para profundizar.

Avanzaremos con 3 backups que gestionaré por mi cuenta, lo cual para la comunidad es muy cercano a no tenerlos.

Sugiero profundizar en métodos de cifrado, backups y datos, porque su dinero, privacidad y honor están detrás de ellos.

Más adelante les daré acceso a la info cifrada a @criptonautas y veré la manera de que reciban la clave para descifrar los backups de las bases de datos si no respondo en un X lapso de tiempo

Hasta el momento es lo mejor que se me ocurrió, y por ahora es la única opción vigente.

Es dificil delegar a alguien ya que dispone de mucha info sensible.

Nosé como sera la estructura de la basé, pero sabiendo que estructura es, ver que datos son sensibles y no exportarlos, en caso que no sean necesarios para el acceso al sistema. En principio tema logs de ip y eso no deberian ser necesarios exportar, después tema email no queda otra de que se puedan exportar idem pass que debe estar encriptada o sino el pass tampoco ya que con el email se puede recuperar acceso en caso de tener que restaurar una base.

Mi aporte sobre el tema.

filosofía del backup

Coincido 2, 3 o N backups en el mismo espacio o con la misma persona, no sirven de mucho. Estamos concentrado riesgo en un único fusible (perdón lo crudo de la expresión).
En cuanto al espacio, las buenas prácticas dicen mínimo dos lugares diferentes con sincronización batch por evento (es decir que 1 vez al día o cuando haya actualizaciones pertinentes) deben sincronizarse entre si.
En cuanto al contenido, en un foro con la dinámica de criptonautas, asumo que un backup diario incremental es suficiente + 1 semanal full backup.

desconozco el tamaño de lo que estamos hablando. De esto dependerá la frecuencia de backup, porque podes llegar al ridículo de vivir backupeando

Software/Contenido en custodia

Algo que uso a menudo (lo piden mucho los bancos) es poner software base en custodia. En mi caso con un escribano, pero lo mismo puede ser llevado al mundo digital con una clave de acceso, se deja una copia para que, ante un evento de fuerza mayor se acceda al contenido y se reestablezca el servicio en un tiempo mínimo (suele pensarse en 4 horas).

Garantizar continuidad (versión lite)

Seria salir con lo puesto y sumar estructura y permisos. Sin tanta actualización, se puede seguir operando, aunque el contenido final no esté en el momento

Garantizar contenido y operación

Suele ser mas desafiante, porque no solo es recuperar estructura y permisos sino el contenido.

Al final es cuestión de tiempos y costos asociados.

Para este caso sugiero arrancar con un MVP donde se garantice funcionamiento en un tiempo razonable (4 a 6 horas) y luego se restituya contenido. Eso con un backup doble y una clave encritada disponible para algún responsable que la abra ante fuerza mayor es suficiente.

TIP: probar el DRP (Disaster Recovery Plan). Es decir simular caida y ver que hacemos