- 主题:一种NAS配合移动硬盘自动离线备份的设想
其实,楼主的思路有点不对。
病毒也有等级的,是拿到nas root权限,能进行文件系统级别的操作,把全部盘都格式
化了,还是只是挂载共享,有文件读写权限的机器中毒?
一般而言,nas支持只读快照即可对抗赎金病毒。
能拿到nas root权限的病毒,是很少的。
小白用户跑不了这种程序,高级用户想自毁,有更快的办法。
一般就是客户端挂载共享的某台机器中招。客户端可没权限够得着nas系统的快照。再赎
金病毒,再删除也没大事。最多丢上次快照以来的东西。
【 在 licy 的大作中提到: 】
: 这种容易一台机器中了病毒,一天之内三个备份全灭
: 楼主说的这种,万一出现这种状况,可以拿出一个几天前的一个备份
--
FROM 119.129.53.*
移动硬盘断开连接这个方式,前面板友说了,这个出乎意料多的上电断电操作,移动硬
盘寿命堪忧。移动硬盘就不是以持久目的来设计的。
至于病毒,其实你这个间歇连接,并未解决异地备份的问题。连接移动硬盘的nas主机,
还是单一故障点。主机染毒或者其它异常,一样会给移动硬盘写垃圾数据,破坏备份。
主机染毒/故障,用户不一定能第一时间发现。你所期望的有效隔离,无从谈起。
当然,我认为主机染蠕虫病毒是很少见,特别是linux主机。用户访问权限控制机制,也
很完善了。
在这个预设基础上,我建议你还是了解一下什么叫快照吧,现代的COW文件系统,快照成
本很低的,而且快捷。如群晖采用的btrfs。即便客户端染毒,也完全影响不到主机上快
照副本。
可以通过网络,实现跨设备,甚至跨区域备份复制分发。至于本地同设备多个备份,实
在没必要折腾什么移动硬盘定时通断电,因为深入硬件细节,就会发现不靠谱的环节很
多,也解决不了你的问题。
【 在 lmiao 的大作中提到: 】
: 用另外的设备离线备份是要解决两个问题:
: 一是如果用一台NAS自己的备份也罢快照也罢,NAS坏了就有点麻烦,所以要单独一个备份设备。
: 二是是如果是在线的,有可能都传染上病毒,所以备份完了要断开。
: ...................
--
FROM 119.129.50.*
那是补丁策略的锅,用户或者威联通太弱了。
有拿到nas主机的root的蠕虫在,快照还是接移动硬盘没区别。
快照商用不知道多久了,可靠程度还是比移动硬盘土办法强。
【 在 licy 的大作中提到: 】
: 2022年,有个专门攻击威联通的勒索病毒,上来第一件事把快照都干掉了
--
FROM 119.129.50.*
我不觉得假设每次写入移动硬盘时,nas主机这个单一故障点会没问题,很合理。恰好楼主的想法,就是反过来,假设nas主机,或者说主机上的数据会完蛋。这种完蛋,是总是恰好断开移动硬盘电源才完蛋?这种做法可能碰巧(!)没问题,但付出的巡检精力一点也不少,"及时"发现,及时两个字,落实到实施就可以很长篇幅了。
要备份的源数据在哪里?备份在移动硬盘上放多少份?备份是差分,增量还是完全?耗时多长?
讲究细节就会发现不靠谱点很多。
那怕是土办法,也可以参考商用方案,捡些自己能做到的方面。本地备份可以轻松可靠很多。
移动硬盘定时断电这个想法,考察业务流程中的单一故障点(nas主机)而言,费劲,但成效存疑。这个不算异地备份。
【 在 Osram @ [DigiHome] 的大作中提到: 】
:
: 移动硬盘可以断电啊 下次人工上电之前发现系统异常 是不是就规避了风险
:
: 就算寿命低些 搞两个移动硬盘各自备份出来 它们也不容易同时挂掉吧
:
#发自zSMTH@Redmi Note 7
--
FROM 183.40.36.*