wiki:projects/servidores-de-respaldo.En

Version 8 (modified by https://id.mayfirst.org/medioscomunes, 7 years ago) ( diff )

--

    1. Project: Decentralized Backup Servers
    2. Background.
    3. Context: diagnosis of present risks
    4. Context: digital security
    5. Goals
    6. General objective
    7. Particular objectives
    8. Concrete goals
    9. Technical description
    10. Encrypted backups
    11. Tools for members
    12. Training and deployment of services
    13. Enabling backup and experimentation services
    14. For the deployment of these services it is contemplated the use of a …
    15. Program
    16. Development of capacities for the management and implementation of new …
        1. Program
    17. Accompaniment of the US support team
    18. Budget
    19. Means for its realization
    20. 1. Contribution of the MF / PL Support Team
    21. 2. External financing: Cooperative Support Program
    22. 3. Collaboration in the APC sysadmins capacity building project
    23. 4. Collaboration for a shared infrastructure in partnership
  2. Proyecto: Servidores Descentralizados de Respaldo
    1. Antecendentes
      1. Contexto: diagnóstico sobre los riesgos presentes
      2. Contexto: seguridad digital
    2. Objetivos
      1. Objetivo General
      2. Objetivos particulares
      3. Metas concretas
    3. Descripción técnica
      1. Respaldos cifrados
      2. Herramientas disponibles para las y los miembros
    4. Capacitación y despliegue de servicios
      1. Habilitación de servicios de respaldo y experimentación
        1. Programa
      2. Desarrollo de capacidades para la gestión y la puesta en marcha de …
        1. Programa
      3. Acompañamiento del equipo de soporte técnico de los EU
    5. Presupuesto
    6. Gastos de operación
    7. Medios para su realización
      1. 1. Contribución del Equipo de Soporte de MF/PL
      2. 2. Financiamiento externo: Programa de Apoyo a Cooperativas
      3. 3. Colaboración en el proyecto de desarrollo de capacidades para …
      4. 4. Colaboración para una infraestructura compartida en alianza

source: ​https://support.mayfirst.org/wiki/projects/servidores-de-respaldo

Project: Decentralized Backup Servers

Background.

A review of the technical feasibility and search for colocation alternatives in Mexico City is documented at: https://support.mayfirst.org/wiki/projects/server-colocation-mexico The project has been discussed at different times and its objectives are registered in Priorities defined in the members meeting 2017, Priorities defined at the 2016 member meeting, Social object defined in the constitutive basis of the cooperative 2013

Context: diagnosis of present risks

Human rights organizations and journalists are those who recurringly face serious risks to their integrity and their lives, although they are not the only actors / actresses who suffer from threats, violence and other types of attacks; In that sense one of the recurring attacks is the theft of the information contained in their computer equipment and other devices. It is striking that information is considered a strategic resource when it comes to politically motivated assaults. The cases are numerous and in the Spanish version of this document you can find several examples: https://support.mayfirst.org/wiki/projects/servidores-de-respaldo#Contexto:diagnósticosobrelosriesgospresentes

Context: digital security

In the current situation in which the community of beneficiary members of the development of the technical infrastructure of our cooperative make increasing use of digital communication and information resources,while the security risks in the social movement are also increasing and The costs associated with such risks become higher, it is essential to increase the information culture and good practices in the digital field, which is accompanied by a policy directed at the safety of our cooperative in Mexico for the adoption of standards , Software, hardware and various resources that improve the conditions of operation, its continuity, as well as the privacy and confidence on the safeguard of the information of our communities and associates.

Goals

General objective

Installation and maintenance of low consumption servers for research, experimentation and capacity building purposes in Mexico that can contribute to the PMEP infrastructure based on the development of democratically managed technological resources and knowledge about free technologies.

Particular objectives

1-Initiate the deployment of infrastructure in Mexico in order to assess future possibilities for broad and robust development. 2-Achieve transfer of knowledge and technical skills between the United States and Mexico across borders, walls, barriers and contexts. 3-Establish the training and development of skills and abilities of technical partners incorporating the gender and working class perspectives into the project's policy definitions. 4-Expand the participation of fellow women in technological development. 5-Contributing to the equitable urban-rural technological dialogue.

Concrete goals

1-Establish the installation of a network of servers with location in Mexico 2-Evaluate the operation of the servers from their function as part of a remote backup system 3-Implement a technical-political training program for the Management of Servers, aimed at social movement partners 4-Implement an educational program for members on the basis of infrastructure achieved to sensitize them about the conditions of digital security and the relevant measures that are within their reach.

Technical description

Encrypted backups

Facing some of the aforementioned aspects, particularly those related to the loss of information due to failure, theft or loss of equipment, is feasible and economical even when the users have very demanding work routines and intensive use Of their equipment that prevents them from manually performing periodic backups of their information.

Such backups can be automated and carried out when personal computers are connected to the Internet, while storing and transporting the information in encrypted form over the global network from any point where they are located to the servers dedicated to the backup.

The association is able to have a decentralized network of servers that share the remote storage function, the project will incorporate low-power servers and Internet connectivity providers for small offices and can additionally add capabilities to back up member information Is taken outside the data center.

Tools for members

There are some Free Software tools available for automating encryption and making remote backups for GNU / Linux:

[Back in time http://backintime.le-web.org/]

[Grsync http://www.opbyte.it/grsync/]

[Deja Dup https://launchpad.net/deja-dup]

[FlyBack http://www.flyback-project.org]

[Tomb https://www.dyne.org/software/tomb/]

For Windows:

[Bonkey https://sites.google.com/site/thebackupmonkey/home]

Ready instructions for implementing backups:

[How to set up an account for backups in MF / PL? https://support.mayfirst.org/wiki/faq/backup-setup]

[How to create an account for backups for a member? for administrators https://support.mayfirst.org/wiki/how-to/servers/create-backup-account]

Training and deployment of services

Enabling backup and experimentation services

There are basically two needs for remote information backup:

1-The one that organizations and individuals need to back up from their personal and office equipment.

2-The one that is in the existing network of servers, coming from the operation of the hosting services of the association which has a quite complete architecture of support. One of the components of this architecture is the back-up outside the facilities of the accommodation centers.

For the deployment of these services it is contemplated the use of a server available for production

Program

march april may june july august september octobe november december notes
Acquisition of equipment
Installation of server destined to the support of servers outside the data center and the backup of information of organizations and people servant in production

Development of capacities for the management and implementation of new services

For MF/PL the development of technical capacities within the social movement is a priority, on which the possibilities of structural, economic, political and cultural change depend, as well as to achieve a technological transfer to the peoples of the Global South, Be solidary and internationalist, based on the principles of Sovereignty (technological) and Self-determination. To that end, MF / PL, drawing on its training experience, can contribute to capacity building within the social movement in Mexico. One of the work of the Technological Cooperative in this project is the call to member organizations and - as an advocacy strategy - to those who are not members but who are part of the left social movement to take part in this workshop.

On the other hand, the support team has identified new needs in this dynamic and changing environment, the same to meet digital security needs, that new collaboration tools, in that sense, progressively the use of a second server initially intended for training Will lead to new services, including:

1-Support for the TOR anonymity network (through the installation of an output node or retransmission).

2-Loomio is available for on-line collaboration of work groups, planning and joint decision-making.

Program

march april may june july august september october november december notes
Acquisition of equipment
Call for training and selection
workshop Second server workshop (training)
Installation of virtual servers for the implementation of new services second server (experimentation / production)

Accompaniment of the US support team

We have the support team, partners with great experience in the planning, deployment and management of server networks, in the development of a training program aimed at people representatives of organizations interested in acquiring these capabilities for the management of servers

Budget

It includes the acquisition of two servers and maintenance to electrical backup units (UPS), connection lease Model supplier units total price notes

model provider unit price total notes
  • Important to complete this information *
Electricity Internet connection fixed-costs per month
Servers 200W consumption
No-Breaks 		1st. Main fiber optic connection 200 MB
2nd. Connection 50 MB Total 		Total
us $150 per month
  • Important to complete this information *

Means for its realization

1. Contribution of the MF / PL Support Team

It is important to consider the disposition of our colleagues in the Support Team, full-time professionals in the management of network infrastructure servers, who are in charge of the deployment and maintenance of about two hundred servers of our association as part of its membership .

2. External financing: Cooperative Support Program

With public resources from the local Government of Mexico City Amount US $ 6,250

3. Collaboration in the APC sysadmins capacity building project

Read: [Collaboration for the training of systems administrators in the APC.org network https://support.mayfirst.org/wiki/projects/apc/sysadmins]

4. Collaboration for a shared infrastructure in partnership

In this regard, colleagues from other organizations and groups agree at this time to join forces and resources for the implementation of a network of servers that houses the computation of various social and cultural initiatives in the space of the Electronic Ranch in Mexico City.

version en español Fuente original: https://support.mayfirst.org/wiki/projects/servidores-de-respaldo

Proyecto: Servidores Descentralizados de Respaldo

Antecendentes

Una revisión de la factibilidad técnica y búsqueda de alternativas de alojamiento en la Ciudad de México se encuentra documentada en https://support.mayfirst.org/wiki/projects/server-colocation-mexico

El proyecto ha sido discutido en diferentes momentos y sus objetivos se encuentran registrados en Prioridades definidas en la reunión de miembros 2017
Prioridades definidas en la reunión de miembros 2016
Objeto social definido en la Bases constitutivas de la cooperativa 2013

Contexto: diagnóstico sobre los riesgos presentes

Son las organizaciones defensoras de los Derechos Humanos y periodistas quienes de manera recurrente enfrentan graves riesgos a su integridad y su vida, aunque no son los únicos actores/actrices que sufren de amenazas, violencia y otro tipo de ataques; en ese sentido una de las agresiones recurrentes es el robo de la información contenida en sus equipos de cómputo y otros dispositivos. Llama la atención que la información es considerada un recurso estratégico cuando se trata de agresiones por motivos políticos. Los casos son numerosos y en la versión en español del presente documento se pueden encontrar diversos ejemplos: https://support.mayfirst.org/wiki/projects/servidores-de-respaldo#Contexto:diagnósticosobrelosriesgospresentes

Contexto: seguridad digital

En la circunstancia actual en la que la comunidad de miembros beneficiarios del desarrollo de la infraestructura técnica de nuestra cooperativa hacen un uso creciente de recursos de comunicación e información digitales, al tiempo que los riesgos a la seguridad en el movimiento social también van en aumento y se hacen más altos los costos asociados a dichos riesgos, se vuelve indispensable incrementar la cultura informática y las buenas prácticas en el ámbito digital, lo cual viene acompañado de una política dirigida a la seguridad de parte de nuestra cooperativa en México para la adopción de estándares, software, hardware y recursos diversos que mejoren las condiciones de operación, su continuidad, así como la privacidad y confianza sobre el resguardo de la información de nuestras comunidades y personas asociadas.

Objetivos

Objetivo General

Instalación y mantenimiento de servidores de bajo consumo con propósitos de investigación, experimentación y formación de capacidades en México que puedan contribuir a la infraestructura de PMEP con base en el desarrollo de recursos tecnológicos gestionados democráticamente y saberes sobre tecnologías libres.

Objetivos particulares

  1. Iniciar el despliegue de la infraestructura en México con la finalidad de valorar posibilidades futuras de desarrollo amplio y robusto.
  2. Lograr transferencia de conocimientos y capacidades técnicas entre Estados Unidos y México a través de las fronteras, muros, barreras y contextos.
  3. Establecer la formación y desarrollo de capacidades y habilidades de compañerxs técnicxs incorporando en las definiciones políticas del proyecto la perspectiva de género y la de la clase trabajadora.
  4. Ampliar la participación de compañeras mujeres en el desarrollo tecnológico.
  5. Contribuir al diálogo tecnológico urbano-rural equitativo.

Metas concretas

  1. Establecer la instalacion de una red de servidores con ubicación en México
  2. Evaluar el funcionamiento de los servidores a partir de su función como parte de un sistema de respaldos remotos
  3. Implementar un programa de formación técno-política para la Gestión de Servidores, dirigido a compañerxs provenientes del movimiento social
  4. Implementar un programa educativo para los miembros a partir de la infraestructura lograda que les sensibilice sobre las condiciones de la seguridad digital y las medidas pertinentes que se encuentran a su alcance.

Descripción técnica

Respaldos cifrados

Enfrentar algunos de los aspectos ya mencionados, en particular los que tiene que ver con la pérdida de información por motivos de falla, robo o extravío de equipo, es factible y económico aún cuando las personas usuarias tengan rutinas de trabajo muy demandantes y un uso intensivo de sus equipos que les impida realizar manualmente respaldos periódicos de su información.

Dichos respaldos pueden automatizarse y llevarse a cabo cuando los ordenadores personales se encuentren conectados a Internet, al tiempo que guardan y transportan la información de manera cifrada (encriptada) por la red global desde cualquier punto en donde se ubiquen hasta los servidores dedicados al respaldo.

La asociación está en condiciones de contar con una red descentralizada de servidores que comparten la función de almacenamiento remoto, el proyecto incorporará servidores de bajo consumo eléctrico y proveedores de conexión a Internet para pequeñas oficinas y puede adicionalmente sumar capacidades al respaldo de información de miembros que se lleva fuera del centro de datos.

Herramientas disponibles para las y los miembros

Existen algunas herramientas de Software Libre disponibles para automatizar el cifrado y la realización de respaldos remotos. Para GNU/Linux:

Para Windows:

Instrucciones listas para la implementación de respaldos:

Capacitación y despliegue de servicios

Habilitación de servicios de respaldo y experimentación

Son básicamente dos las necesidades de respaldo remoto de información:

  1. aquella que las organizaciones y personas requieren respaldar de sus equipos personales y de oficina.
  2. aquella que se encuentra en la red de servidores existente, proveniente de la operación de los servicios de alojamiento de la asociación la cual cuenta con una arquitectura bastante completa de respaldo. Uno de los componentes de dicha arquitectura es el respaldo fuera de las instalaciones de los centros de alojamiento.

Para el despliegue de estos servicios se contempla el uso de un servidor disponible para producción

Programa

marzo abril mayo junio julio agosto septiembre octubre noviembre diciembre notas
adquisición de equipo
instalación de servidor destinado al respaldo de servidores fuera del centro de datos y al respaldo de información de organizaciones y personas servidor en producción

Desarrollo de capacidades para la gestión y la puesta en marcha de nuevos servicios

Es para Primero de Mayo/Enlace Popular una prioridad el desarrollo de capacidades técnicas al interior del movimiento social, de quien dependen las posibilidades de cambio estructural económico, político, cultural, etc, así como lograr una transferencia tecnológica a los pueblos del Sur Global que sea solidaria e internacionalista, con base en los principios de Soberanía (tecnológica) y Autodeterminación. Para ese fin PM/EP, echando mano de su experiencia de capacitación, puede contribuir al desarrollo de capacidades al seno del movimiento social en México. Uno de los trabajos de la Cooperativa Tecnológica en este proyecto es la convocatoria a las organizaciones miembro y -como una estrategia de promoción- a aquellas que no son miembro pero que forman parte del movimiento social de izquierda a tomar parte de este taller.

Por otro lado, el equipo de soporte ha identificado necesidades nuevas en este entorno dinámico y cambiante, lo mismo para atender necesidades de seguridad digital, que nuevas herramientas de colaboración, en ese sentido, progresivamente el uso de un segundo servidor inicialmente destinado a la capacitación técnica dará pie a nuevos servicios, entre ellos:

  1. Respaldo a la red de anonimato TOR (mediante la instalación de un nodo de salida o retransmisión).
  2. Puesta a disposición de Loomio, software para la colaboración en-línea de grupos de trabajo, planificación y toma de decisiones conjuntas.

Programa

marzo abril mayo junio julio agosto septiembre octubre noviembre diciembre notas
adquisición de equipo
convocatoria a taller de capacitación y selección
taller segundo servidor (capacitación)
instalación de servidores virtuales destinados a la puesta en marcha de nuevos servicios segundo servidor (experimentación/producción)

Acompañamiento del equipo de soporte técnico de los EU

Contamos con el acompañamiento del equipo de soporte, compañeros de gran experiencia en la planificación, despliegue y gestión de redes de servidores, en el desarrollo de un programa de capacitación dirigido a las personas representantes de organizaciones interesadas en adquirir estas capacidades para la gestión de servidores.

Presupuesto

Contempla la adquisición de dos servidores y mantenimiento a unidades de respaldo eléctrico (ups), renta de conexión

modelo proveedor unidades precio total notas

* Importante completar esta información *

Gastos de operación

Electricidad Conexión de Internet Costos fijos por mes
Consumo servidores 200W c/u
No-Breaks 		1ra. Conexión fibra óptica principal 200 MB
2da. Conexión 50 MB 		Total
US $150 por mes

* Importante completar esta información *

Medios para su realización

1. Contribución del Equipo de Soporte de MF/PL

Es importante considerar la disposición de nuestros compañeros y compañeras del Equipo de Soporte, profesionales de tiempo completo en la gestión de infraestructura de redes de servidores, quienes están a cargo del despliegue y mantenimiento de cerca de doscientos servidores de nuestra asociación como parte de su militancia.

2. Financiamiento externo: Programa de Apoyo a Cooperativas

Con recursos públicos del Gobierno local de la Ciudad de México Monto US $6,250

3. Colaboración en el proyecto de desarrollo de capacidades para sysadmins de APC

Leer Colaboración para la formación de administradoræs de sistemas en la red APC.org

4. Colaboración para una infraestructura compartida en alianza

A este respecto, compañer@s de otras organizaciones y colectivos coinciden en este momento en unir fuerzas y recursos para la puesta en marcha de una red de servidores que albergue el cómputo de diversas iniciativas sociales Y culturales, en el espacio del Rancho Electrónico en la Ciudad de México.

Note: See TracWiki for help on using the wiki.