想问下群晖的快照功能

飞翔的蜗牛

想用群晖的快照功能来备份文件，防止误删除，有些不太懂，想问下各位大家

1.群晖的快照功能是什么原理，好像不怎么耗费空间？
2.快照只能保存在原来的共享文件夹下吗？能不能设置在另外一个独立的硬盘空间上？
3.快照功能是可以在遇到勒索病毒时，用来恢复文件是吗？
4.快照可以恢复什么程度的损坏？我把里面所有文件都删除了，也可以恢复？

水杯与蚂蚁

关注一下

xm23340

其实 就是利用btrfs格式 的特性，重复文件 只存一份的原理 。快照 就是计算 当前时间 的文件 是否有差异，保存差异文件 就这么简单

nodlinxinyang

快照功能我个人认为更适合用于一些频繁修改得文件，有些人需要回退到之前的版本。
1.原理类似于增量备份吧，只保存修改的那些差异
2.是保存在原有的文件夹下，好像不能单独设置到别的地方，如果需要可以用别的套件自动复制到别的盘或者上传到云盘
3.可以用来恢复文件
4.可以恢复

litguy

水杯与蚂蚁 发表于 2022-11-28 09:48
关注一下

cow 写时复制，写新不回收旧，旧的就是那个时间点的快照，还需要跟踪块的引用计数，不为 0 就不能回收，否则说明原卷和快照在引用，原理很简单，主要是实现细节处理麻烦

飞翔的蜗牛

nodlinxinyang 发表于 2022-11-28 10:02
快照功能我个人认为更适合用于一些频繁修改得文件，有些人需要回退到之前的版本。
1.原理类似于增量备份吧 ...

我第一次快照的时候，好像没看到占用的空间，而且是一瞬间就完成了。

limon

写时拷贝，修改的时候才会复制一份新的，而且是块级别的，不是文件级别的，比 rsync 那种的粒度更小

hycsy2896

写入时修改，只新增加保存修改过的文件。不过我一直是ext4，不用这功能。

飞翔的蜗牛

hycsy2896 发表于 2022-11-28 12:07
写入时修改，只新增加保存修改过的文件。不过我一直是ext4，不用这功能。

...

那按理来说，第一次备份应该也需要不少空间和时间吧？

latete

飞翔的蜗牛 发表于 2022-11-28 15:19
那按理来说，第一次备份应该也需要不少空间和时间吧？

增量备份，修改的时候才有增量

多崎作

快照感觉不像是用来备份的，要备份可以用Hyper Backup每日定时备份到另一个盘上

tyy474

ext4下快照多了会影响读写性能，建议定期清理

飞翔的蜗牛

多崎作 发表于 2022-11-28 16:23
快照感觉不像是用来备份的，要备份可以用Hyper Backup每日定时备份到另一个盘上 ...

我是想用来防止勒索病毒

witson

快照只记录修改，所以需要有原始文件存在。如果原始文件没了（比如说硬盘挂了或者在没有被快照监控到的情况下删掉了），那么基于原始文件生成的快照就没用了。举个例子，原始数据在时间点A生成，假设是100时生成快照A，时间点B修改+1生成快照B，时间点C再次修改-2生成快照C，那么文件和快照ABC都在的情况下，你可以随时回到A/B/C点的状态，但是如果文件不在了，基于文件的A，B和C快照就没用了。

快照占空间的多少取决于你具体做了什么操作，比如你在原始文件的基础上做了点编辑，那么快照文件很小，因为只需要记录和原始文件不同的部分即可；但如果你删除了文件，那么快照文件就会大，因为此时快照必须包含你删除掉的文件才能正确还原。

某种程度上，只要你的快照文件能保存完好，原文件被勒索病毒修改，那么是可以还原的。

我个人认为快照并不能取代备份，建议把它视为在备份基础上的一种锦上添花。快照需要持续的运行或者按设置计划间断运行，因此他是要占用一定系统资源和硬盘空间的，快照的频率和保留策略要按照自己的使用习惯来设置。

飞翔的蜗牛

witson 发表于 2022-11-29 15:14
快照只记录修改，所以需要有原始文件存在。如果原始文件没了（比如说硬盘挂了或者在没有被快照监控到的情况 ...

群辉有没有一种备份方式，是备份之后的文件是可以脱离群晖而单独用电脑读取到的呢？

刹之那

飞翔的蜗牛 发表于 2022-11-30 10:00
群辉有没有一种备份方式，是备份之后的文件是可以脱离群晖而单独用电脑读取到的呢？ ...

你是不是再找hyper backup

witson

飞翔的蜗牛 发表于 2022-11-30 10:00
群辉有没有一种备份方式，是备份之后的文件是可以脱离群晖而单独用电脑读取到的呢？ ...

那就是常规的文件级备份/同步了，用rsync，Hyperbackup，syncthing之类备份/同步软件可以实现。可以选择备份在NAS本身或者外置存储器，也可以选择备份到第二个NAS，或者其他网上你可以直接读写的空间（比如局域网电脑，部分云和网盘）。

不过如果是为了防勒索病毒，这些空间需要在完成备份后脱离NAS，不能一直挂载在NAS上，否则很可能也被一并感染。所以最简单的办法是自己用个移动硬盘备完然后拔掉，或者设置备份完之后断开连接。

刹之那

witson 发表于 2022-11-30 13:02
那就是常规的文件级备份/同步了，用rsync，Hyperbackup，syncthing之类备份/同步软件可以实现。可以选择 ...

还有个方法是定期加密备份到云端，使用cloudsync

gbawrc

witson 发表于 2022-11-29 15:14
快照只记录修改，所以需要有原始文件存在。如果原始文件没了（比如说硬盘挂了或者在没有被快照监控到的情况 ...

我有一个疑问，勒索病毒为什么只解密原始文件，不加密快照文件？

飞翔的蜗牛

刹之那 发表于 2022-11-30 11:03
你是不是再找hyper backup

这个套件备份后的文件，是不能脱离原来的群晖的吧？

飞翔的蜗牛

witson 发表于 2022-11-30 13:02
那就是常规的文件级备份/同步了，用rsync，Hyperbackup，syncthing之类备份/同步软件可以实现。可以选择 ...

能不能用这些套件备份后，再使用快照功能，这样可以防止病毒。

witson

gbawrc 发表于 2022-11-30 17:35
我有一个疑问，勒索病毒为什么只解密原始文件，不加密快照文件？

如果快照放在NAS上被发现，应该也会一样被勒索病毒干掉（没中过，我猜的），但是除了保存在本机之外，NAS都支持把快照保存到别的地方

witson

飞翔的蜗牛 发表于 2022-11-30 17:37
能不能用这些套件备份后，再使用快照功能，这样可以防止病毒。

呃......只要放在会被勒索病毒接触到的地方，都可能会被感染。只能说在条件允许的前提下，用不同方式多备几份放在不同地方的思路是对的。

飞翔的蜗牛

witson 发表于 2022-11-30 19:43
呃......只要放在会被勒索病毒接触到的地方，都可能会被感染。只能说在条件允许的前提下，用不同方式多备 ...

但是据说快照可以还原勒索病毒的文件

ander22

xm23340 发表于 2022-11-28 09:53
其实 就是利用btrfs格式 的特性，重复文件 只存一份的原理 。快照 就是计算 当前时间 的文件 是否有差异， ...

其实很奇怪我这边试了下放了个电影，然后在复制一份一样的还是两份空间哈哈哈

chin39

ander22 发表于 2022-12-1 00:58
其实很奇怪我这边试了下放了个电影，然后在复制一份一样的还是两份空间哈哈哈 ...

btrfs 拷贝只占一份空间得用cp --reflink，一般的复制好像得用dedup去重一下。

https://btrfs.wiki.kernel.org/index.php/Deduplication#Batch

煎饼果子chh

ander22 发表于 2022-12-1 00:58
其实很奇怪我这边试了下放了个电影，然后在复制一份一样的还是两份空间哈哈哈 ...

显示每个版本占用的是整个空间，实际占用空间只是第一份+增量空间

煎饼果子chh

群晖几个套件把3+2+1备份策略都涵盖了，ABB可以添加备份任务，家用基本选择文件服务器方式备份，每周备份一次即可，可以选择保留的版本数，即回退版本数。

lifanxi

1. btrfs文件系统的写时复制（CoW）。所谓快照就是把文件复制一份，但是因为两个文件一模一样，所以CoW发挥作用，不会额外占用磁盘空间。 只有当两个文件中的任一个发生修改时，修改的部分才会占额外的空间。

2. 快照是文件系统的能力，只能放在同一个分区下。

3. 一定程度上可以。默认情况下群晖的快照是不挂载的，文件系统中列目录看不到，这样大部分的勒索软件应该都不会去破坏快照了，除非有特别有针对性的把快照都挂载起来搞破坏。如果启用了快照可见，被坏破的可能性会大一些。

4.快照就是进行快照时刻的全量数据，快照完以后，就算你删除所有的数据，也可以把快照全量恢复回来。所以用了快照以后，删除文件也不能释放磁盘空间，除非你把相关的快照全部删除。