Backup, långtidslagring och kryptovirus
Jag försöker få ordning på hur familjens viktiga data kan lagras på ett både kortsiktigt och långsiktigt tryggt sätt. Med Wannacry härjande blir man ju nojjig så det räcker till.
Vi tar de flesta av våra bilder med mobiltelefoner som synkroniseras med onedrive. Dessa bilder synkas sedan vidare till vår egen server. Samma server agerar även mål för dagliga backupkörningar från våra vanliga datorer. På servern lagras all data på speglade volymer med ReFS. Med glesa mellanrum drar jag manuellt ut all data avsedd långtidslagras, till en extern hårddisk som mestadels ligger inlåst i brandskåp.
Så långt inbillar jag mig att vi är någorlunda säkra mot hårdvarufel och bitröta, samt i viss mån för handhavandefel. Kvar är då yttre störningar (brand, åska, stöld, osv). Därför tänkte jag köra tätare inkrementell backup av servern till NAS placerad på en annan geografisk plats, ansluten med iSCSI över VPN. Möjligen med speglade volymer... eller?
Men hur gör man med de här krypteringsmaskarna/virusen? Kan man skydda sin data på nåt vettigt sätt?
Vi tar de flesta av våra bilder med mobiltelefoner som synkroniseras med onedrive. Dessa bilder synkas sedan vidare till vår egen server. Samma server agerar även mål för dagliga backupkörningar från våra vanliga datorer. På servern lagras all data på speglade volymer med ReFS. Med glesa mellanrum drar jag manuellt ut all data avsedd långtidslagras, till en extern hårddisk som mestadels ligger inlåst i brandskåp.
Så långt inbillar jag mig att vi är någorlunda säkra mot hårdvarufel och bitröta, samt i viss mån för handhavandefel. Kvar är då yttre störningar (brand, åska, stöld, osv). Därför tänkte jag köra tätare inkrementell backup av servern till NAS placerad på en annan geografisk plats, ansluten med iSCSI över VPN. Möjligen med speglade volymer... eller?
Men hur gör man med de här krypteringsmaskarna/virusen? Kan man skydda sin data på nåt vettigt sätt?
Förvisso. Just offlinelagringen är avsedd att eventuellt begränsa vidden av en eventuell skada: uppdateringen av en offlinedisk blir ju intermittent, förmodligen gles dessutom.mexitegel skrev:Du kan inte ha bättre skydd mot maskar än den offline lagring som du har idag. Maskarna måste ha ett nätverk för att kunna krypa
En sak som kan vara värd att tänka på är att vissa kryptovirus kan ligga latenta relativt lång tid efter att ha infekterat en dator, och vänta på kommando att aktiveras. Då finns det en risk att det även finns på backuper. Har man möjlighet att lagra snapshots i olika intervaller så kan det vara en bra ide.
Kör rsync eller liknade över ssh istället för iscsi över vpn. Vad är vitsen med det? Vad är det din du tankar över?
iSCSI över VPN brukar ha fruktansvärd prestanda, det lär inte bli kul.
Periodisk arkivering till separat medium är det bästa skyddet mot oupptäckt korruption. Det du redan gör är väldigt bra *men* om du gör arkiveringen genom att plugga in t.ex. en USB-disk riskerar du mycket riktigt att få den fördärvad om servern är infekterad. Om du vill komplettera med något ytterligare så är Crashplan eller Glacier kostnadseffektiva (billigare än att köpa hårdvaran själv).
Periodisk arkivering till separat medium är det bästa skyddet mot oupptäckt korruption. Det du redan gör är väldigt bra *men* om du gör arkiveringen genom att plugga in t.ex. en USB-disk riskerar du mycket riktigt att få den fördärvad om servern är infekterad. Om du vill komplettera med något ytterligare så är Crashplan eller Glacier kostnadseffektiva (billigare än att köpa hårdvaran själv).
Tja, tunnel ligger redan på plats av andra skäl, så om bara prestanda räcker till finns väl ingen anledning att inte använda den? iSCSI snackar blocknivå, enkelt att fixa, någorlunda säkert om anslutningen skulle svajja. Det som skyfflas är i första hand bilder och andra filer, Eventuellt försöker jag mig på att säkerhetskopiera nån virtuell maskin och kanske nån databas också, det är sekundärt.Micke64 skrev:
Rsync känner jag inte till. Finns det i nån vettig förpackning till windows, eller är det som vanligt på linuxmanér med trettifem olika program för att lösa en enda uppgift? Man spar ganska mycket trafik med Rsync om jag fattat saken rätt?
Rsync finns till Windows. Jag brukar använda cygwin för att få med lite annat också. Annars har du robocopy (robust copy) från MS. Brukar följa med i Windows har jag för mig.
Det låter som om det är filer och inte hela diskar du behöver kopiera. Då är iscsi inte rätt verktyg utan snarare Robocopy, rsync eller andra rena filbackupprogram som är lämpliga. VPN kan du ju använda även med dessa program.
Det låter som om det är filer och inte hela diskar du behöver kopiera. Då är iscsi inte rätt verktyg utan snarare Robocopy, rsync eller andra rena filbackupprogram som är lämpliga. VPN kan du ju använda även med dessa program.
Bara att testa . Du får mycket fragmentering av IP paketen. Dessutom påverkar latencyn prestandan enormt.
Men alltså, vad är det du exporterar som en iscsi-disk? En vanlig image-fil?
. Du får mycket fragmentering av IP paketen. Dessutom påverkar latencyn prestandan enormt.Men alltså, vad är det du exporterar som en iscsi-disk? En vanlig image-fil?
iSCSI är väl ändå inte ett verktyg att jämföra med backupprogram, riktigt SÅ illa kan jag väl ändå inte ha fattat det härMicke64 skrev:
För närvarande står min NAS på samma adress som servern. Jag använder FFS för de enklare uppgifterna och Windows server backup för öh... annat. Den senare gillar inte SMB, varför det helt enkelt fick bli iSCSI för att komma åt block level lagring, vilket naturligtvis fungerar utmärkt även åt FFS.
Men om det nu är som Ulric skriver om iSCSI över VPN så kanske jag får leta efter nån annan lösning
Redigerat:
Tja, hur det ser ut på min nya NAS har jag faktiskt inte hunnit kika på än, men det vanliga är väl att man använder en .vhdx?Micke64 skrev:Bara att testa
Men alltså, vad är det du exporterar som en iscsi-disk? En vanlig image-fil?
Jo men varför göra backuper till en imagefil?