我是怎么实现NAS数据易用、安全的。

灰羽利亞

喷了几次raid，写一下我的做法，以群晖为基础。

1、开回收站，开版本控制，回收站设置管理员可见。
2、杀毒软件定期扫描，群晖有个免费的杀毒可以定期扫描，并且软件要开启自动更新病毒库。
3、开启重大漏洞自动更新，大部分系统更新分漏洞更新、功能更新，功能更新不用急，漏洞更新一定要及时，这也是我放弃大部分其他nas、网络云系统的原因，特别是开源的，因为不是商业的，漏洞更新不及时。
4、分区规划，我用的920+，4个盘4个存储空间，4个存储空间4个独立的分区。
5、每日增量备份，我的盘4是用于备份的，将我盘1里的数据备份到盘4里。并开启完整性校验
6、实时Driver同步至PC，并开启Driver里的高一致性检测。
7、NAS我没放住的家里，放另一个地方。
8、1~3个月，加密、添加恢复记录、加密文件名、压缩一份备份，一份上传百度云，一份传到老硬盘里，我有一块3t盘，一块4t盘，都是放机箱占位置，不好用的盘，也卖不了多少钱，就直接拿来冷备，而百度云上传不要钱、满速、2t空间，够备份一部分最重要的数据。

成本多少？
正常使用的成本不算，我就每几个月插上冷备盘做一次拷贝，半年上传一次百度云。由于我的上传带宽只有20mbps，所有要传一周，反正挂机上传，我的电脑从不关机。上传至百度云我没做增量上传，因为没找到好的增量方法。

为什么要做这么多安全措施？
1、每个备份用途不一样，有的是方便恢复，有的是针对不同数据损毁方式，我这么做成本最低。
2、备份除非你经常检查，否则1份备份可能出现数据损坏，备份也损坏的情况，我不想麻烦的做检查，所以就备份几份

Btrfs分区不影响我的数据安全，Btrfs分区与我的数据安全无关，不存在“因为我不用Btrfs分区，所以我的数据是安全的”这个说法，Btrfs分区只是让我更方便、快速使用我的数据。
SSD缓存不影响我的数据安全，SSD缓存与我的数据安全无关，不存在“因为我不用SSD缓存，所以我的数据是安全的”这个说法，缓存只是让我更方便、快速使用我的数据。

做了张表列举各类数据安全、备份方式的优劣、特点。
欢迎讨论。






====================================================================
加个图，刚看到的，群里nas被雷劈了，所以什么都可能发生，你可以在本贴回复你的臆想，我也只是在本贴贴出我的见闻、经验，我只是做了最简便的备份而已，并且抛弃复杂的看起来很高级的对我没用的安全措施。

jimmystar

我想知道你这些天天备份的数据有多重要？感觉关系到企业生存了

灰羽利亞

jimmystar 发表于 2022-9-22 17:03
我想知道你这些天天备份的数据有多重要？感觉关系到企业生存了

？

王子皓leo

jimmystar 发表于 2022-9-22 17:03
我想知道你这些天天备份的数据有多重要？感觉关系到企业生存了

哈哈哈哈

晚生邀鬼踏青

jimmystar 发表于 2022-9-22 17:03
我想知道你这些天天备份的数据有多重要？感觉关系到企业生存了

yourfei

请问群晖免费杀毒软件是哪个？

灰羽利亞

yourfei 发表于 2022-9-22 19:12
请问群晖免费杀毒软件是哪个？

套件中心，盾牌那个

yingfores

不是反对楼主啊，因为每个人的数据价值都不一样

“我的传国玉玺都没藏的这么严实”

搞基薛定谔

我的重要的实验数据原始文件都是在云盘冷备的，还好只有不到一个T，要不然备份不起了。

Mufasa

其实RAID和你说的这些并不冲突

你是4块盘，而我是4台机器（假设是4台，实际8台）



我的一台机器做阵列，可以看作是一块硬盘
那么
增量备份，自动同步，杀毒，回收站，都可以实现。

易用的角度，其实只要有一台低功耗的NAS长期开着，它就易用。
备份的事情不需要它操心，这是备份机器的事情。
备份完毕关机，成为冷备，彻底免疫勒索病毒。

刹之那

看到四个盘四个空间就觉得根本就是毫无价值的经验分享

lk_yeah

我倒是没像楼主这样搞的这么复杂，不过我也是很小心我的数据的。这些数据是我20+年积累起来的东西，有些资源也是费了各种劲，虽然不当吃不当穿的，要是哪天丢失了，我想我会郁闷很久很久。
二楼的回复我表示无语，这种言论就没有必要回复了。

灰羽利亞

刹之那 发表于 2022-9-22 20:22
看到四个盘四个空间就觉得根本就是毫无价值的经验分享

为什么要一个空间？为什么毫无价值？给个理由。

yourfei

灰羽利亞 发表于 2022-9-22 19:34
套件中心，盾牌那个

好几个都是盾牌。。。。

ukey512

一台730XD8个硬盘，每周六自动开机，然后自动执行SecondCopy的多个任务的同步，然后自动关机。——这是防止勒索病毒的最后防线。

suicaoya123

都是钱的问题~虽然这说的很笼统。但本质就是这个。·········

灰羽利亞

suicaoya123 发表于 2022-9-22 20:58
都是钱的问题~虽然这说的很笼统。但本质就是这个。·········

是的，都是钱还有精力的问题。
如果我有钱有精力，肯定搞个机柜，现实我只能选择花最少精力，花最少钱，用让我最舒服的东西。目前的状态就挺舒服的。

c2h6o

这个主要是按数据的重要程度来确定备份方案的。
重要数据一般是两地3中心，主中心实时双活，3地副本准实时（也可以3地做3活，但代价实在太高了），每小时3中心增量备份，每天全备，每周冷备，每月或者更短时间做离线处理，离线备份存储比较长的时间。
不过对个人的数据来说真的需要吗，哈哈。

254327902

又开始了。。。

Gromit3000

弄个两地三中心就差不多了，银行也不过如此

limon

第三条太想当然了，比如 Samba 比较新的 CVE-2022-32742、 CVE-2022-32744（算比较严重的），debian，arch 等等等各种开源都是 fixed，synology 还是 ongoing，人家搞定快两个月了

AlynxZhou

典中典之商业的东西一定比开源不要钱的好……你用的商业产品说不定是在开源项目上二次开发的呢，真不一定有人家修漏洞修得快……你这边的漏洞补丁大概率是那边提交完代码才backport的

另外RAID和你这些备份策略不冲突啊，喷RAID是什么目的啊

要我说的话我觉得不要随便把各种服务暴露到公网上比较重要

LHP332

lk_yeah 发表于 2022-9-22 20:35
我倒是没像楼主这样搞的这么复杂，不过我也是很小心我的数据的。这些数据是我20+年积累起来的东西，有些资 ...

**姐？

魔剑录joe

想了想 嗯 我不用这么备份

Victor.dou

有时候是对牛弹琴，他们要么数据根本不重要，要么没丢过数据。
只需要丢过一次数据就懂了。

huihuige

jimmystar 发表于 2022-9-22 17:03
我想知道你这些天天备份的数据有多重要？感觉关系到企业生存了

我的哪些4k原盘也需要这么备份么？

jimmystar

huihuige 发表于 2022-9-23 08:35
我的哪些4k原盘也需要这么备份么？

需要啊，象20楼说的那样，都是好几十年的心血，丢了怎么办

jiano

Mufasa 发表于 2022-9-22 19:56
其实RAID和你说的这些并不冲突

你是4块盘，而我是4台机器（假设是4台，实际8台）

那么问题来了，如果第一台备份机，已经被勒索了，没发现，那么冷备机把勒索完的第一台又备份了，会出现什么效果？

Mufasa

jiano 发表于 2022-9-23 10:09
那么问题来了，如果第一台备份机，已经被勒索了，没发现，那么冷备机把勒索完的第一台又备份了，会出现什 ...

自动备份确实存在这个问题，不过我这里给自动备份定义为近线备份。
自动备份主要用于防机器故障。

冷备份我这里是手工操作的，拷文件的时候要先看清楚。

另外，勒索改了文件名，其实Ctrl+A Ctrl+C Ctrl+V，弄过去，并不会覆盖原备份。
文件名相同的文件，Windows也会问，覆盖或者重命名，或者跳过。

aaronlong

jiano 发表于 2022-9-23 10:09
那么问题来了，如果第一台备份机，已经被勒索了，没发现，那么冷备机把勒索完的第一台又备份了，会出现什 ...

顶上去，同问，这个问题如何解决。。。。。。