Mi solución de backup

2022-07-15 15:25

Intro

¿Los backups son importantes, ok? Yo lo sé, vos deberías saberlo. ¿Entonces, por qué la mayoría no tiene backups decentes de sus compus?

Porque la mayoría de las maneras de hacer backups son inconvenientes o inútiles.

Así que acá está la solución que yo implementé, que hace mis backups útiles y convenientes.

La herramienta de backup en sí

Uso restic porque está buena. Funciona, es rápida, es eficiente con el espacio, y es fácil.

Nada más hay que escribir un script como este:

#!/bin/bash -x

# Backup dónde?
MOUNTDIR=/backup
BACKUPDIR=$MOUNTDIR/backup-$HOSTNAME

if [ -d $BACKUPDIR ]
then
    # Backups con password
    export RESTIC_PASSWORD=passwordgoeshere

    # Backup qué cosa?
    restic -r $BACKUPDIR --verbose backup \
            /home/ralsina \
            --exclude ~ralsina/.cargo \
            --exclude ~ralsina/.local/share/Steam/ \
            --exclude ~ralsina/.cache \
            --exclude ~ralsina/.config/google-chrome/ \
            --exclude ~ralsina/.rustup \
            --exclude ~ralsina/.npm \
            --exclude ~ralsina/.gitbook \
            \
            /etc/systemd/system/backup.* \
            /usr/local/bin

    # Guardar un backup por día de los últimos 7 días que hay backups
    restic -r $MOUNTDIR/backup-pinky forget --prune --keep-daily=7
    # Limpieza
    restic -r $MOUNTDIR/backup-pinky prune
    # Asegurate que están en disco
    sync; sync; sync; sync
fi

La regla 3-2-1 de los backups

Dice la regla 3-2-1:

3 copias de los datos (1 backup primario, dos secundarios)
2 medios de almacenamiento distinto
1 remoto

En mi caso, es así:

Backup primario es en el disco
Backup secundario es a disco en otra máquina (un script similar, usando sftp)
Backup terciario a un pen drive (medio distinto) que después va en mi bolsillo (remoto)

Para hacer los backups primario y secondario son dos versiones de ese script (en realidad el mismo script, con argumentos).

El backup terciario es un poco más complicado, porque quiero que sea conveniente.

La manera conveniente de hacer backup a un medio removible

Esta es mi "user story":

Como persona que quiere un backup offsite pero no tiene ganas de transmitir todos esos datos, quiero enchufar un pen drive en la máquina a backupear y que AUTOMÁTICAMENTE se haga el backup de los datos al pen drive.

Entonces, cuando en algún momento el backup termine, lo puedo desenchufar y llevármelo.

Digamos que encontrar la forma de hacer eso me tomó varias horas y estoy bastante seguro que mi solución es más complicada de lo necesario. Pero bueno, funciona, así que está bien.

Siendo esto Linux en el año 2022 ... esta solución implica systemd. Y porque es systemd, es complicado.

Automount

Lo primero es montar el pen drive automáticamente en un lugar conocido. Para eso se necesitan dos cosas. Un servicio de automount, para que systemd monte algo en /backup:

/etc/systemd/system/backup.automount

[Unit]
Description=Automount Backup

[Automount]
Where=/backup
TimeoutIdleSec=5min

[Install]
WantedBy=multi-user.target

Y un servicio de mount, para que sepa qué se monta en /backup y cómo:

/etc/systemd/system/backup.mount

[Unit]
Description=Backup
Wants=backup.service
Before=backup.service

[Mount]
What=/dev/disk/by-uuid/74cac511-4d7a-4221-9c0f-e554de12fbf1
Where=/backup
Type=ext4
Options=auto

[Install]
WantedBy=multi-user.target

Las partes interesantes son:

Wants y Before: ese backup.service v a a ser un servicio systemd que efectivamente corre el script de backup. Queremos que lo haga, y que lo haga DESPUÉS de que el pen drive se haya montado.
Where y What: "Where" dónde se monta y "What" es el UUID del pen drive como lo muestra sudo blkid

Hay que habilitar e iniciar el servicio automount, no hace falta hacer nada con el de mount.

Por supuesto después viene el servicio de backup en sí. Es un "oneshot": cuando arranca ejecuta el script de backup:

/etc/systemd/system/backup.service

[Unit]
Description=Backup
Requires=backup.mount
After=backup.mount

[Service]
Type=oneshot
ExecStart=/usr/local/bin/backup.sh

[Install]
WantedBy=multi-user.target

Hay que habiliatarlo pero no hacer "start". Ya que está en el "Wanted" del mount, cuando el dispositivo se monta el backup se ejecuta.

O ASÍ SERÍA EN UN MUNDO EN EL QUE LAS COSAS TIENEN SENTIDO

Lamentablemente el dispositivo solo se monta cuando, después de ser insertado, alguien trata de usar el mountpoint. Así que con estos servicios nada pasa hasta que, después de enchufar el pen drive uno va y hace algo como ls /backup, lo que dispara el mount, que a su vez inicia el script de backup.

¿Y cómo se arregla? Ni idea. Mi workaround fue agregar OTROS DOS SERVICIOS, así ls /backup se ejecuta una vez por minuto.

/etc/systemd/system/backup_try.timer

[Unit]
Description=Try to run backup

[Timer]
OnUnitActiveSec=1min

[Install]
WantedBy=timers.target

/etc/systemd/system/backup_try.service

[Unit]
Description=Trigger Backup

[Service]
Type=oneshot
ExecStart=/bin/ls /backup

[Install]
WantedBy=multi-user.target

Y con eso, sí, puedo enchufar el pen drive cuando llego a la oficina a la mañana y desenchufarlo más tarde, sabiendo que tiene un backup de hoy adentro.

Radxa Zero!

2022-07-12 19:49

Lo qué?

Las Raspberry Pi son útiles, buenas y baratas. Excepto por un detalle: es imposible comprarlas.

No hay stock de Raspberry PI 4, no hay stock de Raspberry Pi Zero 2W, no hay stock de nada, excepto Pi Pico (que son microcontroladores) y Pi 400 (que no son lo que quiero).

Entonces busqué alternativas, y encontré la buena gente de Allnet China que vende la línea Rock Pi.

¿Cómo son las Rock Pi?

Son ... parecidas a las Raspberry
En hardware, en algunos casos, son mejores!
En software ... están un poco más crudas.
En compatibilidad son más complicadas.

Pero ... HAY STOCK y A BUEN PRECIO y MANDAN A ARGENTINA!

Así que me compre un par de Radxa Zeros. Son como una Pi Zero ... pero la CPU es mas o menos como la de una Pi 4????

Tuve un problemita inicialmente para pagarlo pero me lo resolvieron de inmediato y me upgradearon el shipping a FedEx, así que llegaron en dos semanas y no pagué aduana.

Eso sí, FedEx no te avisa que cuando te lo traen te van a cobrar "algo", y no te dicen cuánto ni que tenés que pagar cash.

En mi caso fueron $5400 y no me avisaron a tiempo asi que tuve que esperar un día extra.

Y qué tal andan?

Hermoso. La CPU es rápida. Manjaro anda 10 puntos (una vez que entendí como instalarlo).

Tiene eMMC así que no necesita tarjeta SD!

Un problema es que no he podido hacer andar mi display 1920x480 (hay solo una mención de otra persona en la Internet intentándolo, tampoco le anduvo)

Salvo eso? Excelente.

Estoy migrando mi server Pinky a una Radxa, ya que la tengo y consume lo mismo que la Pi 3

Si bien leí varias advertencias sobre que se pueden recalentar no parecen pasar de los 48 grados en uso normal.

En general, las recomiendo, pero cada uno tendrá que ver cuánto quiere gastar y para qué.

The cases I built for my mini servers

2022-07-04 23:23

I have written a couple posts about my raspberry-pi home servers. And people seem to like the cases I 3d-printed for them.

Well, if you liked them here they are.

For a Raspberry pi 3-based server you need:

The case itself
Caps to lock each disk in its slot: 1 and 2
Cap to lock the pi in its slot

For a Raspberry pi 4-based server you need:

The case itself
Caps to lock each disk in its slot: 1 and 2
Cap to lock the pi in its slot

All these are just the following designs from thingiverse slapped together:

Pi 3 sleeve case: here
Pi 4 sleeve case: here
HDD case: here

They work better (or at all!) if you use a powered USB hub. There is no room in the case for it, just buy one you like and glue it to the side :-)

Case with a USB server glued to it

Owning a Pet Server in 2022 (Part 2)

2022-06-30 15:22

Owning a Pet Server in 2022 (Part 2)

In part 1 I described why I wanted this server, and some of the tradeoffs and decisions I had to make to make it happen and work nicely.

This is an update after reviewing some of those decisions, and adding some more software.

Hardware Changes

I added a powered hub. This makes the two-HDD situation much more manageable avoiding undervolts that could harm the hardware. I used a cheap powered USB HUB.
I tried using a Pi 4 with 4GB of RAM, USB 3 and faster CPU and ... there was no perceivable difference in performance. So, it's back to a Pi 3B+ with 1GB of RAM.

Memory usage hovers around 500MB so no problem there.

I will get a 4-port white HUB and integrate it into the case (or do a new case) at some point.

Software Changes

Moved all services to run dockerized.

I was reluctant at first, suspecting a performance impact. Well, it's negligible and it makes running things MUCH simpler.

Special h/t to linuxserver.io for their nice, quality containers.
Added HedgeDoc a kickass markdown editor / note-taking application / many other things. Using it to write this!
Added FreeRSS as a replacement for my usage of Inoreader.
Added Medusa, Transmission and Jellyfin which combined turn into a nice "hey, I want to watch this TV show" solution.
THisis in addition to a website, gitea and muximux to give a unified frontend to everything.

How does it perform?

I can be streaming a video via Jellyfin (with transcoding) and reading news on FreshRSS with nice response times, and memory usage hovers around 500MB, which CPU load is around 4.

So, I think this is about as far as I can push it, but it's a lot of functionality for a tiny, cheap, home server.

Owning a Pet Server, in 2022

2022-06-25 18:34

Introducción

El péndulo más lento de la tecnología es el que se mueve entre la centralización y lo distribuido. Toma años o décadas para oscilar. Por eso alguna vez tuvimos computadoras con terminales bobas, y después computadoras personales, que fuimos convirtiendo en terminales de internet, que es adonde estamos ahora.

Tal vez parezca que no se va a mover de ahí, pero así se sentía también las veces anteriores. Tal vez oscile, tal vez no, quién sabe, no soy futurólogo, pero yo lo voy a mover un poquito, para mí, en un área específica: no estoy contento con que mis datos vivan principalmente en granjas de servers que tienen dueños que no son yo.

Así que en vez de tener mis datos viviendo en un servidor "ganado" en una granja de servidores, ahora viven principalmente en un servidor mascota, en casa.

Les presento a ... pinky.

Foto de una pequeña compu de plástico blanco

Pinky no te va a asombrar con sus características, es tal vez el server práctico más lento posible.

Raspberry Pi 3b+, 1GB de RAM
tarjeta 16GB SD
2x500GB HDD (espejado)

Pero es más que suficiente para algunos tipos específicos de trabajo que necesito. En este documento voy a tratar de explicar por qué los quiero hacer, describirlos, explicar las limitaciones y el proceso que me llevó a la decisión de adoptar esta solución.

Software

Una de las cosas más importantes acá es Gitea.

Es difícil exagerar como cambia las cosas para un tipo específico de usuario: Gitea hace que tener tu servidor de git sea fácil y barato.

¿Y qué? preguntará alguno.

Bueno, un server git es útil como backend para muchas cosas útiles, aún si no te interesa hacer desarrollo de software (que a mí si me interesa).

Pass

Por ejemplo, suponéte que querés manejar tus propias passwords, en vez de confiar en un servicio de terceros. Una manera de hacerlo es usar pass que es una implementación open source soportada por casi todos los browsers, aplicaciones de escritorio, terminales y que se yo.

Pero si tenés más de un dispositivo ... ¿cómo sincronizás tus passwords entre ellos? Sí, usando un server git.

Chezmoi

Y sí, uso más de una compu. Tengo una en casa, una en la oficina, otra para trabajar, y me estoy haciendo algunas caseras con raspberry pis, y quiero que algunas cosas funcionen de la misma manera en todas ellas.

Chezmoi Es una implementación del concepto de dotfiles.

Básicamente le decís que maneja algunos de tus archivos de configuración, los que se guardan versionados y compartidos entre tus compus usando ... si, un server git.

Me llevó un poco de esfuerzo para dejarlo en un estado usable, pero creo que ahora le está agregando valor a mis compus.

Mi Sitio

Si, ya sé, muy 2003. Pero bueno, a mí me sirve. Una ubicación central para:

Cosas que escribo (como esta)
Libros que leo y comento, via goodreads
Videos que hago, via youtube

De nuevo, una de las metas es que mis datos son míos así que todas esas listas de libros, comentarios y calificaciones y demás ... ¿Por qué deberían estar solo en goodreads? ¿Y si Amazon lo cierra?

Como puedo escribir software, lo agarro todo y lo pongo en mi sitio, y listo. Y cual es el lugar donde está todo eso ... sí, un repo git, que se buildea y deployea automáticamente.

Aclaración: mi sitio está principalmente en una VPS que pago para otra cosa, pero hay un espejo en home.ralsina.me que está, efectivamente en pinky.

Gateway a la VPN de mi oficina / casa

Estos servicios necesitan accederse desde alguna parte. Usando unos generosos servicios gratuitos de fly y [tailscale])(https://tailscale.com) mas un poco de esfuerzo de configuración puedo, desde cualquiera de mis compus o mi celular, acceder a todos los demás, no importa donde estén siempre y cuando tengan algún tipo de conexión a internet.

Hardware

¿Por qué ESTE hardware?

Porque ya lo tenía.

La raspberry juntaba tierra desde proyectos anteriores.
Dos HDD de 500GB que me regalaron o de notebooks viejas.

Tuve que comprar 2 cables USB-SATA (mas o menos 1000 pesos) y un cable micro-usb mas lindo (200 pesos) porque era lindo.

Performance

¿Es lento, pero ... es lento?

La raspberry pi 3b+ tiene 4 cores, así que puede ejecutar gitea, un web server y algunas otras cosas sin problema.

También es USB 2.0, así que el acceso a disco es ... lentito.

Por otro lado, la mayor parte del tiempo accedo a cosas chicas (un git pull es muy eficiente) o por un enlace lento (30Mbps) así que el cuello de botella casi nunca va a ser el disco.

Una cosa específica que no tiene sentido en este server es espejado por RAID, porque el tener que hacer los writes dos veces lo haría todo más lento.

Solución: apago uno de los discos (así no se gasta) y lo prendo a la noche para backupear el server.

Adicionalmente una vez por semana saco el disco secundario y lo copio offsite.

Electricidad

A todo lo que da, mi cosito USB para medir el consumo que compré por un dólar (no le creo mucho) dice que puede llegar a usar 1.1A a 5v así que en promedio está usando algo como 4W.

Con mi boleta de EDENOR, eso es aproximadamente 10 centavos de dólar al mes.

La Carcaza

Agarré una carcaza "sleeve" para raspberry, 2 carcazas "sleeve" para discos de 2.5, las pegoteé con paralelepípedos, imprimí todo en la impresora 3D más barata que puede comprar el dinero. Salió bárbaro.

Como es una Pi 3 y no una Pi 4 soporta cooling pasivo sin problemas. Las carcazas de los HDD los imprimí a 50% infill para que amortigüen un poco el ruido. Se escucha a veces un click de los discos, pero es básicamente silencioso.

También es chiquitito, mas o menos 10cm en cada dimensión.

Conclusión

Lleva un mes andando (sin la carcaza, eso es nuevo) sin problemas. Tiene updates automáticos de software para todo, y si se llega a romper algo no pasa nada, puedo estar días sin el server.

En resumen, lo califico como un éxito rotundo.

Ralsina.Me — El sitio web de Roberto Alsina

Intro

La herramienta de backup en sí

La regla 3-2-1 de los backups

La manera conveniente de hacer backup a un medio removible

Automount

Lo qué?

¿Cómo son las Rock Pi?

Y qué tal andan?

Owning a Pet Server in 2022 (Part 2)

Hardware Changes

Software Changes

How does it perform?

Introducción

Software

Pass

Chezmoi

Mi Sitio

Gateway a la VPN de mi oficina / casa

Hardware

¿Por qué ESTE hardware?

Performance

Electricidad

La Carcaza

Conclusión