网络航海,数据离岸 — 我的NAS的数据安全与同步方案
病毒的爆发总是让人触不及防,不管是现实世界还是虚拟网络世界。
今年5月份的那次勒索病毒“WanaCrypt0r 2.0”大家还有印象吗?
这次主要影响的是win10以下的系统,我在第一时间将家里、单位的低版本系统打好了360公布的补丁。虽然这次补丁及时,没有损失,但考虑到以后还有可能会发生类似的情况,总不能每次都要事后打补丁吧。我便把数据的安全跟同步方案进行了调整。
由于这次的勒索病毒主要感染win系统,对Linux系统基本上没有影响,而目前主流NAS系统都是Linux,所以我把所有的文档、视频、音乐等文件全部上传到NAS上,并且使用同步软件进行定时同步,这样一旦出现数据感染,可以立即关闭同步软件,断开与NAS的网络连接,最大程度的保护数据,这样就做到了数据离岸。我用的是F2-420,双千兆网口聚合链接,内网传输速度可以达到200m+,跑满5G WiFi没问题,目前基本上所有的数码设备都可以通过5G WiFi进行数据传送,实现了内网无线云储存。
拜读了大神写的硬盘横向评测【我的智能家居 篇一:常见NAS存储专用硬盘横评】,这次618购物大潮,下了两块希捷酷狼4TB NAS硬盘。这两块硬盘正常使用硬盘转动噪声基本听不到,搭配F2-420的静音技术,放在卧室也没有问题。
一、数据冗余格式选择:
我的铁威马F2-420因为是双盘位,能够选择的格式有raid0、raid1、jbod这三种。
在选择数据冗余格式上,大神在贴文里写了格式出错的概率,以及恢复的时间消耗。所以这次重建NAS数据,我将硬盘冗余格式变更为单盘(jbod),使用NAS自带的Rsync服务器与Rsync功能进行多盘符备份,这样的好处是可以单独备份几个文件夹,而不用像raid0那样全盘备份,对于硬盘容量的利用可以更有效。
当然如果怕麻烦,可以使用raid0来进行自动全盘数据备份。有个需要注意的地方,硬盘最好买NAS专用硬盘,毕竟专门优化过,这样raid0掉盘率低一些,而且尽量购买不同出厂时间的硬盘,以前跟大数据的运维交流过,这样硬盘同时坏掉的概率能少一些,不知道是不是真的。
在内网中备份一些不常改动数据,比如照片、视频、音乐等,我使用的是FreeFileSync,中文界面,选择项很简单,使用方便。
在外网中,我主要是同步办公文档,使用的是seafile云同步软件,开启F2-420的SSH功能,可以很方便的安装seafile服务器端。我是用闲置的win平板来当数据处理中心,安装seafile服务器win端,然后用F2-420的iSCSI功能将NAS映射成本地硬盘,实现seafile服务器端功能,然后在远程电脑上安装seafile客户端,这样配合F2-420的自带花生壳进行DDNS,可以穿透内网,实现外网数据访问跟同步。而且seafile采用的是分块数据链,同步大文档的时候,仅同步数据改动的部分,这样可以节省带宽,提高同步效率。
这套方案研究了挺长时间,目前使用起来还算不错。虽然不是最满意的,但是基本满足了我的要求。写这篇的初衷也是抛砖引玉,如果大家有好的思路,欢迎来分享。网络航海有风险,数据离岸保平安。愿大家的大姐姐们都能住的安全~~~
比你多活一天
所以指望使用 Linux 系统的 NAS 来避免攻击是不可行的 。
后面的 RAID0 表述有问题,可能是笔误,也可能是作者真的理解错了——不过审核的小编显然是没用心。
RAID1 才是镜像模式。要注意 RAID 不是备份,RAID 只是提高可用性,异地备份才是最保险的做法,如果没有条件做异地备份,请记得关注 RAID 磁盘的状态(SMART)信息,有警报就一定要处理。
校验提示文案
jclark
校验提示文案
[已注销]
校验提示文案
Lawson
期待零基础详细教程!
校验提示文案
kxbs
校验提示文案
上帝跟我混
校验提示文案
可爱的排骨
校验提示文案
整人专家
校验提示文案
RemonKing
楼主,写错了,不是raid0,是raid1。实际上普通硬盘做raid1也没得多大问题,我就用的两块东芝的监控盘
校验提示文案
rshen
校验提示文案
black_cat
校验提示文案
加州宾馆
校验提示文案
NF1978
校验提示文案
小田月影
校验提示文案
骑马过仇海
校验提示文案
骑马过仇海
校验提示文案
整人专家
校验提示文案
小田月影
校验提示文案
上帝跟我混
校验提示文案
kxbs
校验提示文案
Lawson
期待零基础详细教程!
校验提示文案
[已注销]
校验提示文案
jclark
校验提示文案
可爱的排骨
校验提示文案
NF1978
校验提示文案
比你多活一天
所以指望使用 Linux 系统的 NAS 来避免攻击是不可行的 。
后面的 RAID0 表述有问题,可能是笔误,也可能是作者真的理解错了——不过审核的小编显然是没用心。
RAID1 才是镜像模式。要注意 RAID 不是备份,RAID 只是提高可用性,异地备份才是最保险的做法,如果没有条件做异地备份,请记得关注 RAID 磁盘的状态(SMART)信息,有警报就一定要处理。
校验提示文案
加州宾馆
校验提示文案
black_cat
校验提示文案
rshen
校验提示文案
RemonKing
楼主,写错了,不是raid0,是raid1。实际上普通硬盘做raid1也没得多大问题,我就用的两块东芝的监控盘
校验提示文案