Backup doméstico seguro con Linux, cifrado y ZFS (IV): Equipo nuevo

Hace dos años monté un sistema de backup para uso doméstico, razonablemente seguro y potente.

Antecedentes:

• Backup doméstico seguro con Linux, cifrado y ZFS.
• Backup doméstico seguro con Linux, cifrado y ZFS (II).
• Backup doméstico seguro con Linux, cifrado y ZFS (III).

En estos casi dos años el sistema ha funcionado razonablemente bien. Recordemos que su peculiaridad más llamativa es que funciona sobre una máquina virtual en un Microsoft Windows 8, por circunstancias personales.

Algunos problemas encontrados hasta ahora:

1. Cuando se hacen cambios en los discos duros el ordenador los cambia de orden y confunde los discos mapeados a la máquina virtual. Esto requiere intervención manual y, en algunos casos, varios reinicios hasta que el orden de los discos se estabiliza.

   Afortunadamente ZFS es lo bastante inteligente como para detectar cosas como que un mismo disco duro aparezca dos veces a través de dos dispositivos diferentes.

2. El cambio de discos requiere dos intervenciones manuales en la máquina virtual: para que vea los dos discos duros y para que solo vea el nuevo cuando se retira el disco duro antiguo.

   El proceso requiere desactivar el servicio VirtualBox, reconfigurarlo y volver a activarlo. Un proceso delicado y difícil de realizar en remoto.

3. Algunas actualizaciones de Microsoft Windows requieren actualizaciones de VirtualBox y tecnologías que tengo montadas alrededor. Esto es un proceso complejo cuando vivo a 500 Km del ordenador.

4. Cada cambio de disco duro requiere abrir el ordenador. Aunque eso no debería ser un problema si se hace con cuidado, mi padre es muy reticente a ello (¡sea usted ingeniero para esto! :-).

5. Aprovecho cuando mi padre está utilizando el ordenador para realizar los backups. Esto es problemático durante las épocas en las que mi padre usa poco el ordenador, está de viaje, nuestros horarios no se solapan, etc.

   De hecho en algunos casos mi padre usaba el ordenador tan poco que ni siquiera me daba tiempo a completar el backup antes de que apagase su Microsoft Windows 8. No era raro que un backup quedase a medio hacer.

   En casos así lo que solía hacer era avisar a mi padre por WhatsApp para que no apagase el ordenador, lo que inevitablemente se transformaba en un "¿Falta mucho?" cada quince minutos :-).

6. Puedo apagar la máquina en remoto con cierta dificultad (mediante un escritorio remoto, lo que comprometía la privacidad de mi padre), pero la máquina no se puede arrancar por WakeOnLan.

7. Mi padre tiene varios ordenadores y tras algunos sustos de seguridad (maldito Microsoft Windows) le cogió miedo a tocar esa máquina, por lo que pudiera pasar con mis backups. Esa reducción de uso exacerbó aún más los problemas descritos más arriba.

   Un backup que pretendía diario se acabó transformando en semanal y, en algunos casos, casi mensual.

8. No tengo acceso a la información SMART de los discos duros desde la máquina virtual.

La gran ventaja de este esquema es que el consumo eléctrico es muy bajo (el consumo de un disco duro mientras mi padre está usando el ordenador para sus propias cosas), que dicha máquina es bastante potente (VirtualBox tiene mapeados 4 GB de RAM y 4 cores con HyperThreading), que el sistema es bastante seguro y que no se necesita una máquina dedicada para esto.

Tras darle muchas vueltas al asunto decidí que mi padre necesitaba liberarse de este problema y que yo requería un servicio más fiable. Había que esperar a que volviese a Vigo por navidad.

Justo a tiempo para las campanadas de nochevieja, recibí en casa un HP ProLiant MicroServer Gen8 G1610T 1P 2GB-U B120i NHP SATA Server. Es un equipo interesante con un precio aceptable:

• Puede arrancar con WakeOnLan.

• Puede manejarse remotamente con iLO. Tengo la aplicación en el móvil.

  Lamentablemente el uso de características interesantes como Remote Virtual Media requiere una licencia que cuesta ¡150 dólares!. ¡Qué bárbaro!. Punto negativo para Hewlett-Packard. Es posible obtener una licencia válida para 60 días de forma gratuita.

  Poder usar iLO de forma remota, cuando vuelva a Madrid, requerirá el uso de una VPN.

• Cambiar los discos duros requiere apagar el ordenador, pero no hace falta desmontar nada.

• La CPU es bastante anémica, pero soporta virtualización. Esto abre posibilidades futuras.

  Se supone que la CPU es reemplazable. Veremos si compensa.

• La RAM es ECC. ¡Bien!.

• Solo tenemos 2GB de RAM, pero la máquina se puede ampliar hasta 8GB (al menos, no sé si más). Junto con el soporte de virtualización de la CPU, se nos abren posibilidades futuras interesantes.

• La caja tiene espacio para instalar una unidad DVD, aunque viene sin ella.

• Puerto PCIe interno, con acceso al exterior.

• La máquina tiene cuatro puertos USB 2 y dos puertos USB 3 en la caja. Internamente tiene un puerto USB 2, un puerto SATA y un conector MicroSD. Es una pena que no haya un puerto eSATA externo, pero la caja tiene una pequeña ventana a través de la que sacar un cable si es necesario.

• El puerto USB 2 interno y el conector para tarjetas MicroSD nos permiten instalar un sistema operativo sin tener que dedicar una bahía de disco duro o una partición en un disco de datos.

• Dos puertos Gigabit Ethernet para datos y un puerto Ethernet para iLO. El iLO puede configurarse para usar uno de los puertos de datos, si no queremos o podemos usar una red iLO separada. Se puede seleccionar la VLAN, en ese caso.

• Soporte de hasta 4 discos duros SATA.

• Incluye un controlador RAID, aunque yo no lo uso y delego la gestión de los discos en el excelente ZFS.

• La caja es muy fácil de abrir.

• ¡Silencioso!.

Actualización 20150101: Backup doméstico seguro con Linux, cifrado y ZFS (IV): Elección de sistema operativo y configuración.