作者Rollnmeow (OHAI)
看板Storage_Zone
標題[請益] 自用備份方案求建議
時間Sat Oct 10 20:14:10 2020
以下是我個人想出來的備份方案:
1. 資料碟使用RAID 1
2. 使用開啟快照功能的可離線裝置做完整備份
3. 把特定的資料上傳到雲 或/並 燒錄成光碟
首先資料碟開啟RAID 1減少因硬碟失效而導致資料損失的機率,
接下來在可離線裝置將完整備份存於其中並開啟快照,
防止勒索軟體之類造成的破壞,
最後用雲端備份/燒錄光碟的方式當作最後一道防線。
第二層我計畫拿退役的四代i5主機配新硬碟再裝Freenas一類的系統,
(為了降低成本)
然後不用時就關機。
除了受限區網的速度最快只有1Gbps以外,還有其他什麼需要注意的嗎?
以下是閒聊:
Btrfs檔案系統的快照到底有沒有抵禦惡意軟體修改的能力?
我查了一下資料,發現同樣有快照功能的ZFS,快照是誰都無法作任何更動的,
且只能被有root權限的使用者刪除,想必Btrfs也是一樣。
但要是被透過漏洞取得了權限,快照還是有可能被刪,
只留下被加密的資料。不過這種事情可能發生嗎?
我個人是覺得root權限沒那麼容易取得,
也因此快照還是能提供一定程度的保護,只是不是100%安全就是。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.122.53.107 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Storage_Zone/M.1602332053.A.91F.html
推 andy199113 : 斷網不連網 10/10 20:24
→ KevinR : ubuntu 20.04 + btrfs + timeshift 10/10 22:45
→ KevinR : 當讓人家入侵你系統時, 用什麼檔案系統的快照都沒用 10/10 22:48
→ KevinR : 不要開ssh給外網就好 10/10 22:49
→ KevinR : 可以直接用btrfs內建的raid功能, 相當好用. 10/10 22:52
→ tomsawyer : 所有連線都限某個網域就好了 不怕 10/11 12:33
推 randy061 : 漏洞與快照是兩回事… 不要混談 10/14 23:21
→ randy061 : 快照就是勒索的最佳解了 10/14 23:22