作者Rollnmeow (OHAI)
看板Storage_Zone
标题[请益] 自用备份方案求建议
时间Sat Oct 10 20:14:10 2020
以下是我个人想出来的备份方案:
1. 资料碟使用RAID 1
2. 使用开启快照功能的可离线装置做完整备份
3. 把特定的资料上传到云 或/并 烧录成光碟
首先资料碟开启RAID 1减少因硬碟失效而导致资料损失的机率,
接下来在可离线装置将完整备份存於其中并开启快照,
防止勒索软体之类造成的破坏,
最後用云端备份/烧录光碟的方式当作最後一道防线。
第二层我计画拿退役的四代i5主机配新硬碟再装Freenas一类的系统,
(为了降低成本)
然後不用时就关机。
除了受限区网的速度最快只有1Gbps以外,还有其他什麽需要注意的吗?
以下是闲聊:
Btrfs档案系统的快照到底有没有抵御恶意软体修改的能力?
我查了一下资料,发现同样有快照功能的ZFS,快照是谁都无法作任何更动的,
且只能被有root权限的使用者删除,想必Btrfs也是一样。
但要是被透过漏洞取得了权限,快照还是有可能被删,
只留下被加密的资料。不过这种事情可能发生吗?
我个人是觉得root权限没那麽容易取得,
也因此快照还是能提供一定程度的保护,只是不是100%安全就是。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 140.122.53.107 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Storage_Zone/M.1602332053.A.91F.html
1F:推 andy199113 : 断网不连网 10/10 20:24
2F:→ KevinR : ubuntu 20.04 + btrfs + timeshift 10/10 22:45
3F:→ KevinR : 当让人家入侵你系统时, 用什麽档案系统的快照都没用 10/10 22:48
4F:→ KevinR : 不要开ssh给外网就好 10/10 22:49
5F:→ KevinR : 可以直接用btrfs内建的raid功能, 相当好用. 10/10 22:52
6F:→ tomsawyer : 所有连线都限某个网域就好了 不怕 10/11 12:33
7F:推 randy061 : 漏洞与快照是两回事… 不要混谈 10/14 23:21
8F:→ randy061 : 快照就是勒索的最佳解了 10/14 23:22