{"id":10450,"date":"2019-06-08T11:20:24","date_gmt":"2019-06-08T09:20:24","guid":{"rendered":"https:\/\/www.dreamsworld.it\/emanuele\/?p=10450"},"modified":"2019-06-07T17:03:00","modified_gmt":"2019-06-07T15:03:00","slug":"il-mio-cloud-a-casa-mia","status":"publish","type":"post","link":"https:\/\/www.dreamsworld.it\/emanuele\/2019-06-08\/il-mio-cloud-a-casa-mia\/","title":{"rendered":"Il mio cloud? E’ a casa mia."},"content":{"rendered":"\n

Credo poco nelle qualit\u00e0 irrinunciabili<\/em> del cloud e da alcuni mesi ne ho abbandonato<\/strong> quasi del tutto l’utilizzo. Il cloud, d’altronde, \u00e8 il computer di qualcun altro<\/strong>.<\/p>\n\n\n\n

Il mio non \u00e8 un tentativo di fuga dalla tecnologia quanto un uso pi\u00f9 intelligente ed educato<\/strong> della stessa. Come dico da tempo, non voglio vivere pi\u00f9 come un prodotto<\/a>.<\/p>\n\n\n\n

Il 90% del furto dei dati nel mondo del lavoro \u00e8 legato al cloud secondo un report di Kaspersky<\/a>.
Credete ancora che il cloud sia la soluzione a tutto?<\/em><\/p><\/blockquote>\n\n\n\n

Il mondo \u00e8 cambiato da quando avevamo connessioni a 56kbps. Il digital divide in Italia esiste ancora, ma se siete tra quelli che hanno una linea dati sufficientemente capace (io ho una 30\/3Mbps, nulla di fantascientifico<\/em>) allora potreste considerare<\/strong> la mia soluzione.<\/p>\n\n\n\n

Negli ultimi 5-6 anni siamo stati bombardati<\/strong> e incentivati all’uso del cloud con una narrativa abbastanza standard \u00abE’ fondamentale per la resilienza dei dati, velocizza il lavoro, conserva i dati al sicuro<\/em>\u00bb e cos\u00ec via.<\/p>\n\n\n\n

I vantaggi del cloud.<\/strong><\/p>\n\n\n\n

Per eliminare il cloud<\/strong> bisogna dunque chiedersi quali siano i reali vantaggi<\/strong> al netto del marketing. Solitamente le funzioni apprezzate sono due:<\/p>\n\n\n\n

  1. disponibilit\u00e0 dei file indipendente dalla propria posizione<\/li>
  2. garanzia che i dati non vadano persi<\/li><\/ol>\n\n\n\n

    Se osservate attentamente per\u00f2 entrambe le qualit\u00e0 hanno degli aspetti critici.<\/p>\n\n\n\n

    Esternalizzare l’hosting dei dati, ha un serio impatto sulla sicurezza e la riservatezza<\/strong>. Inoltre i dati possono potenzialmente venire dispersi<\/em>: hacking a sistemi “cloud”<\/em>, social engineering verso l’utente o semplice data-mining<\/strong> da parte del provider [1]<\/a> sono alcuni dei limiti del fantasmagorico “cloud”.<\/p>\n\n\n\n

    A questo ovviamente va aggiunto il fatto che il cloud non \u00e8 gratis<\/strong>. Per un uso intensivo infatti i classici piani gratuiti diventano molto rapidamente stretti e scomodi.<\/p>\n\n\n\n

    Con cosa ho sostituito il cloud?<\/strong><\/p>\n\n\n\n

    La soluzione messa in piedi non \u00e8 alla portata di tutti<\/strong>, ma copre le peculiarit\u00e0 del cloud senza grosse limitazioni. Non ho intenzione di fare una noiosissima guida alla sua configurazione (sono disponibile a dare una mano nei commenti<\/em>) ma la soluzione che segue pu\u00f2 essere implementata solo se non storcerete il naso leggendo certe parole.<\/p>\n\n\n\n

    Per tutti gli altri<\/strong>, il mio consiglio \u00e8 quello di tenere d’occhio Cubbit<\/a>, un progetto semi-italiano di tutto rispetto.<\/p>\n\n\n\n

    Il cuore del mio “cloud” \u00e8 l’HP MicroServer<\/a> comprato mesi fa sul quale ho installato FreeNAS.<\/p>\n\n\n\n

    \"\"<\/figure><\/div>\n\n\n\n

    E l’accessibilit\u00e0 dall’esterno?<\/p>\n\n\n\n

    So che aprendo qualche porta sul router potevo rendere la soluzione ancora pi\u00f9 user-friendly ma preferisco mantenere tutti i servizi interni alla mia rete protetti da uno scudo ben robusto<\/strong>. Pertanto ho configurato una VPN (OpenVPN<\/a> + DuckDNS<\/a>) sul mio EdgeRouter<\/a>. In questo modo la rete di casa mia \u00e8 accessibile in maniera comoda e sicura dall’esterno e tutti i servizi con cui voglio dialogare “non escono da casa”<\/em>.<\/p>\n\n\n\n

    Si ma… l’esperienza d’uso?<\/p>\n\n\n\n

    Il cloud cui siamo abituati, \u00e8 costituito da un’interfaccia web con un file manager<\/strong> (Dropbox, Google Drive, One Drive e cos\u00ec via sono tutti simili a meno di personalizzazioni estetiche<\/em>).<\/p>\n\n\n\n

    Io ho risolto installando sul NAS Nextcloud<\/a> + Elasticsearch<\/a> (per avere l’indicizzazione dei contenuti dei file<\/em>). Nextcloud \u00e8 una piattaforma di file-hosting opensource<\/strong> “Dropbox style<\/em>“. Per intenderci, avrete un client da installare sul desktop, una app per i vostri dispositivi mobili e cos\u00ec via.<\/p>\n\n\n\n

    Ok, e il disaster-recovery? La disponibilit\u00e0 dei dati?<\/p>\n\n\n\n

    La cartella nextcloud del mio MacBook viene tenuta in sync con il mio NAS. Se l’hard disk del MacBook dovesse morire, avrei i dati sul NAS. Se dovesse morire il NAS, avrei i dati sul MacBook.<\/p>\n\n\n\n

    La ridondanza dei dischi e l’uso di ZFS<\/a> come file system sul NAS per\u00f2 non coprivano tutti gli scenari di disaster-recovery. Un furto in casa o un incendio<\/strong> tecnicamente potrebbero far svanire rapidamente <\/em>i miei archivi (come direbbe Elon Musk, “rapid unplanned disassembly<\/em>“) cos\u00ec con un amico ho messo in piedi una VPN site-to-site<\/strong> (sempre sul mio EdgeRouter che in questo caso mostra la flessibilit\u00e0 del device rispetto ad un classico router consumer<\/em>) ed ho configurato sul NAS un backup giornaliero cifrato dei dati del mio NAS (cron + duplicity<\/a>).<\/p>\n\n\n\n

    Duplicity prima di inviare i dati, fa una cifratura <\/strong>on-the-fly<\/strong><\/em> degli stessi usando GPG. In pratica, sebbene abbia fiducia nell’amico, preferivo non perdere la riservatezza dei miei dati. [2]<\/a><\/p>\n\n\n\n

    In math we trust<\/em>.<\/p>Anonymous cyptographer<\/cite><\/blockquote>\n\n\n\n

    Per ulteriore ridondanza ho impostato un ulteriore backup cifrato via rsync<\/a> su Dropbox. In questo modo Dropbox non potr\u00e0 collezionare n\u00e9 dati d’uso<\/strong> (non ho le app di Dropbox, n\u00e9 effettuo login in mobilit\u00e0<\/em>), n\u00e9 informazioni sui miei file (tutto ci\u00f2 che vede sono dei file di cui anche il nome \u00e8 composto da una stringa randomica illegibile<\/em>).<\/p>\n\n\n\n

    Perch\u00e9 Dropbox? Semplice pigrizia.<\/strong> \ud83d\ude42 L’idea \u00e8 quella di farne a meno tra un po’ ma in fase di avviamento volevo esser certo di avere “una copia cifrata in pi\u00f9<\/em>“.<\/p>\n\n\n\n

    E le performance?<\/p>\n\n\n\n

    Le performance sono limitate dalla capacit\u00e0 della vostra linea<\/strong>. Con una linea FTTC o FTTH raggiungerete certamente prestazioni migliori ma posso assicurarvi che 3Mbit sono sufficienti a fare video streaming<\/strong> tranquillamente.<\/p>\n\n\n\n

    \"\"
    Un film in streaming attraverso Plex (installato sul NAS<\/em>) mentre ero fuori casa <\/figcaption><\/figure>\n\n\n\n

    L’uso tipico che faccio del “cloud<\/em>” prevede upload o download di documenti di pochi Mb<\/strong> che richiedono pochi istanti per esser trasferiti.<\/p>\n\n\n\n

    Potrei raccontarvi di tutte le feature aggiuntive di nextcloud<\/a>, ma quello magari lo riserviamo ad un prossimo capitolo.<\/p>\n\n\n\n

    Riprendiamoci i nostri dati.<\/em><\/p>\n\n\n\n

    Emanuele<\/strong><\/p>\n\n\n\n

    [1]<\/a> Google ad esempio, riguardo al suo Google Drive, scrive che scansiona tutto quello che caricate<\/strong> al fine di \u00abfornirti funzionalit\u00e0 del prodotto personalizzate, come risultati di ricerca personalizzati, pubblicit\u00e0 su misura, rilevamento spam e malware<\/em>\u00bb.<\/p>\n\n\n\n

    [2]<\/a> Nota per i nerd: il backup iniziale (circa 350GB) ha impiegato poco meno di 20 giorni. Per testare la robustezza della soluzione abbiamo riavviato pi\u00f9 volte router, NAS, VPN… Duplicity ha sempre ripreso le sue attivit\u00e0<\/strong> senza batter ciglio. I backup incrementali successivi dipendono esclusivamente dalle modifiche che faccio sul mio (next)cloud ma si limitano tipicamente a pochi MB al giorno cos\u00ec i backup (schedulati in notturna<\/em>) sono sempre rapidi e invisibili.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Credo poco nelle qualit\u00e0 irrinunciabili del cloud e da alcuni mesi ne ho abbandonato quasi del tutto l’utilizzo. Il cloud, d’altronde, \u00e8 il computer di qualcun altro. Il mio non \u00e8 un tentativo di fuga dalla tecnologia quanto un uso … Leggi ancora →<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"activitypub_content_warning":"","activitypub_content_visibility":"","activitypub_max_image_attachments":4,"activitypub_interaction_policy_quote":"anyone","activitypub_status":"","footnotes":""},"categories":[3,4],"tags":[2784,2768,2753,653,320,640,2677,2748,2754,2785,1391,2780,372],"class_list":["post-10450","post","type-post","status-publish","format-standard","hentry","category-computer","category-internet","tag-cloud","tag-data-mining","tag-freenas","tag-guide","tag-hosting","tag-how-to","tag-internet","tag-metadati","tag-nas","tag-nextcloud","tag-privacy","tag-riprendiamoci-i-nostri-dati","tag-software"],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.dreamsworld.it\/emanuele\/wp-json\/wp\/v2\/posts\/10450","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dreamsworld.it\/emanuele\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dreamsworld.it\/emanuele\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dreamsworld.it\/emanuele\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dreamsworld.it\/emanuele\/wp-json\/wp\/v2\/comments?post=10450"}],"version-history":[{"count":0,"href":"https:\/\/www.dreamsworld.it\/emanuele\/wp-json\/wp\/v2\/posts\/10450\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.dreamsworld.it\/emanuele\/wp-json\/wp\/v2\/media?parent=10450"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dreamsworld.it\/emanuele\/wp-json\/wp\/v2\/categories?post=10450"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dreamsworld.it\/emanuele\/wp-json\/wp\/v2\/tags?post=10450"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}