我是怎么实现NAS数据易用、安全的。
本帖最后由 灰羽利亞 于 2022-9-23 14:16 编辑喷了几次raid,写一下我的做法,以群晖为基础。
1、开回收站,开版本控制,回收站设置管理员可见。
2、杀毒软件定期扫描,群晖有个免费的杀毒可以定期扫描,并且软件要开启自动更新病毒库。
3、开启重大漏洞自动更新,大部分系统更新分漏洞更新、功能更新,功能更新不用急,漏洞更新一定要及时,这也是我放弃大部分其他nas、网络云系统的原因,特别是开源的,因为不是商业的,漏洞更新不及时。
4、分区规划,我用的920+,4个盘4个存储空间,4个存储空间4个独立的分区。
5、每日增量备份,我的盘4是用于备份的,将我盘1里的数据备份到盘4里。并开启完整性校验
6、实时Driver同步至PC,并开启Driver里的高一致性检测。
7、NAS我没放住的家里,放另一个地方。
8、1~3个月,加密、添加恢复记录、加密文件名、压缩一份备份,一份上传百度云,一份传到老硬盘里,我有一块3t盘,一块4t盘,都是放机箱占位置,不好用的盘,也卖不了多少钱,就直接拿来冷备,而百度云上传不要钱、满速、2t空间,够备份一部分最重要的数据。
成本多少?
正常使用的成本不算,我就每几个月插上冷备盘做一次拷贝,半年上传一次百度云。由于我的上传带宽只有20mbps,所有要传一周,反正挂机上传,我的电脑从不关机。上传至百度云我没做增量上传,因为没找到好的增量方法。
为什么要做这么多安全措施?
1、每个备份用途不一样,有的是方便恢复,有的是针对不同数据损毁方式,我这么做成本最低。
2、备份除非你经常检查,否则1份备份可能出现数据损坏,备份也损坏的情况,我不想麻烦的做检查,所以就备份几份
Btrfs分区不影响我的数据安全,Btrfs分区与我的数据安全无关,不存在“因为我不用Btrfs分区,所以我的数据是安全的”这个说法,Btrfs分区只是让我更方便、快速使用我的数据。
SSD缓存不影响我的数据安全,SSD缓存与我的数据安全无关,不存在“因为我不用SSD缓存,所以我的数据是安全的”这个说法,缓存只是让我更方便、快速使用我的数据。
做了张表列举各类数据安全、备份方式的优劣、特点。
欢迎讨论。
====================================================================
加个图,刚看到的,群里nas被雷劈了,所以什么都可能发生,你可以在本贴回复你的臆想,我也只是在本贴贴出我的见闻、经验,我只是做了最简便的备份而已,并且抛弃复杂的看起来很高级的对我没用的安全措施。
我想知道你这些天天备份的数据有多重要?感觉关系到企业生存了 jimmystar 发表于 2022-9-22 17:03
我想知道你这些天天备份的数据有多重要?感觉关系到企业生存了
?
jimmystar 发表于 2022-9-22 17:03
我想知道你这些天天备份的数据有多重要?感觉关系到企业生存了
哈哈哈哈 jimmystar 发表于 2022-9-22 17:03
我想知道你这些天天备份的数据有多重要?感觉关系到企业生存了
[狂笑] 请问群晖免费杀毒软件是哪个? yourfei 发表于 2022-9-22 19:12
请问群晖免费杀毒软件是哪个?
套件中心,盾牌那个 不是反对楼主啊,因为每个人的数据价值都不一样
“我的传国玉玺都没藏的这么严实” 我的重要的实验数据原始文件都是在云盘冷备的,还好只有不到一个T,要不然备份不起了。 其实RAID和你说的这些并不冲突
你是4块盘,而我是4台机器(假设是4台,实际8台)
https://static.chiphell.com/forum/202207/19/214033bld3fearya0xlww8.jpg
我的一台机器做阵列,可以看作是一块硬盘
那么
增量备份,自动同步,杀毒,回收站,都可以实现。
易用的角度,其实只要有一台低功耗的NAS长期开着,它就易用。
备份的事情不需要它操心,这是备份机器的事情。
备份完毕关机,成为冷备,彻底免疫勒索病毒。 看到四个盘四个空间就觉得根本就是毫无价值的经验分享 我倒是没像楼主这样搞的这么复杂,不过我也是很小心我的数据的。这些数据是我20+年积累起来的东西,有些资源也是费了各种劲,虽然不当吃不当穿的,要是哪天丢失了,我想我会郁闷很久很久。
二楼的回复我表示无语,这种言论就没有必要回复了。 刹之那 发表于 2022-9-22 20:22
看到四个盘四个空间就觉得根本就是毫无价值的经验分享
为什么要一个空间?为什么毫无价值?给个理由。 灰羽利亞 发表于 2022-9-22 19:34
套件中心,盾牌那个
好几个都是盾牌。。。。 一台730XD8个硬盘,每周六自动开机,然后自动执行SecondCopy的多个任务的同步,然后自动关机。——这是防止勒索病毒的最后防线。 都是钱的问题~虽然这说的很笼统。但本质就是这个。········· suicaoya123 发表于 2022-9-22 20:58
都是钱的问题~虽然这说的很笼统。但本质就是这个。·········
是的,都是钱还有精力的问题。
如果我有钱有精力,肯定搞个机柜,现实我只能选择花最少精力,花最少钱,用让我最舒服的东西。目前的状态就挺舒服的。 这个主要是按数据的重要程度来确定备份方案的。
重要数据一般是两地3中心,主中心实时双活,3地副本准实时(也可以3地做3活,但代价实在太高了),每小时3中心增量备份,每天全备,每周冷备,每月或者更短时间做离线处理,离线备份存储比较长的时间。
不过对个人的数据来说真的需要吗,哈哈。 又开始了。。。 弄个两地三中心就差不多了,银行也不过如此 本帖最后由 limon 于 2022-9-22 21:29 编辑
第三条太想当然了,比如 Samba 比较新的 CVE-2022-32742、 CVE-2022-32744(算比较严重的),debian,arch 等等等各种开源都是 fixed,synology 还是 ongoing,人家搞定快两个月了 [流汗] 典中典之商业的东西一定比开源不要钱的好……你用的商业产品说不定是在开源项目上二次开发的呢,真不一定有人家修漏洞修得快……你这边的漏洞补丁大概率是那边提交完代码才backport的
另外RAID和你这些备份策略不冲突啊,喷RAID是什么目的啊
要我说的话我觉得不要随便把各种服务暴露到公网上比较重要 lk_yeah 发表于 2022-9-22 20:35
我倒是没像楼主这样搞的这么复杂,不过我也是很小心我的数据的。这些数据是我20+年积累起来的东西,有些资 ...
**姐? 想了想 嗯 我不用这么备份 有时候是对牛弹琴,他们要么数据根本不重要,要么没丢过数据。
只需要丢过一次数据就懂了。 jimmystar 发表于 2022-9-22 17:03
我想知道你这些天天备份的数据有多重要?感觉关系到企业生存了
我的哪些4k原盘也需要这么备份么? huihuige 发表于 2022-9-23 08:35
我的哪些4k原盘也需要这么备份么?
需要啊,象20楼说的那样,都是好几十年的心血,丢了怎么办 Mufasa 发表于 2022-9-22 19:56
其实RAID和你说的这些并不冲突
你是4块盘,而我是4台机器(假设是4台,实际8台)
那么问题来了,如果第一台备份机,已经被勒索了,没发现,那么冷备机把勒索完的第一台又备份了,会出现什么效果? jiano 发表于 2022-9-23 10:09
那么问题来了,如果第一台备份机,已经被勒索了,没发现,那么冷备机把勒索完的第一台又备份了,会出现什 ...
自动备份确实存在这个问题,不过我这里给自动备份定义为近线备份。
自动备份主要用于防机器故障。
冷备份我这里是手工操作的,拷文件的时候要先看清楚。
另外,勒索改了文件名,其实Ctrl+A Ctrl+C Ctrl+V,弄过去,并不会覆盖原备份。
文件名相同的文件,Windows也会问,覆盖或者重命名,或者跳过。 jiano 发表于 2022-9-23 10:09
那么问题来了,如果第一台备份机,已经被勒索了,没发现,那么冷备机把勒索完的第一台又备份了,会出现什 ...
顶上去,同问,这个问题如何解决。。。。。。
页:
[1]
2