同情那位中了勒索病毒的朋友,顺便说下我的备份方案
本帖最后由 gdtv 于 2025-2-18 02:17 编辑虽然有点马后炮的感觉,但还是说说吧。
1、我家里有一台小主机,装了pve,挂着一个16T机械硬盘。重要的一点:硬盘使用btrfs文件系统(你也可以用zfs),btrfs和zfs可以创建快照!设置定时任务每天创建一个只读快照。 pve上开启smb共享这个硬盘。
2、btrfs上的文件每天加密后同步到网盘,现在十几T不限速的网盘也不贵,一年几十元。
3、家里其他电脑,每天通过smb备份一次到btrfs硬盘。
4、pve上安装restic rest server,设置为“仅限追加”。
5、网站服务器使用商家的快照功能每天创建一个快照,同时使用restic远程备份到家里的硬盘。
假设遇到问题:
1、网站服务器中了勒索病毒,并且病毒把备份也加密了:可以用商家的快照回滚或者restic回滚快照或者btrfs回滚快照。
2、网站服务器商家倒闭了跑路了或者机房烧了:restic回滚快照或者btrfs回滚快照。
3、家里电脑的硬盘坏了:可以用btrfs备份文件恢复。
4、家里电脑中了勒索病毒,并且病毒把备份也加密了:btrfs回滚前一天的快照,然后再恢复文件。
5、家里着火了硬盘全烧了:从网盘下载数据进行还原。
当然,以上的前提是pve那台机子不中毒,所以这个机子绝对不要安装多余的、不明的软件。 本帖最后由 猛犸 于 2025-2-18 06:28 编辑
十几T不限速的网盘也不贵,一年几十元
请推荐一下,用的哪家的?
另外小主机上PVE,一共做了几个系统?
真心想学习一下。
请求楼主画个做个拓扑图,好好详细讲解一下。 希望楼主出详细教程+1,小白前来报备,听着好不错的方案 原帖在哪哈哈,我之前也中过勒索病毒,最后交了1000u,那边给了个程序就解锁了 重要业务的核心数据必须基于 “4-3-2-1-0 原则” 保护 :
4个以上副本
原则: 保留数据到不同介质, 不同系统、 不同数据中心的多份数据。
• 近场备份连续数据保护副本 ;
• 离线备份日常备份副本;
• 异地复制容灾副本;
• 隔离副本,建立一份脱离数据中心的隔离副本。
3个以上恢复点(Recovery Point Objective,数据恢复点目标,主要指的是业务系统所能容忍的数据丢失量)
原则 : 以 RPO 服务水平为出发点。
• RPO=0: 连续数据保护 CDP;
• RPO= 小时 : 日常备份介质,定时备份时间点的恢复;
• RPO= A: 隔离备份介质,定时离线备份的恢复。
2个以上系统保护
原则 : 保护方式多样化。
• 备份管理软件;
• 应用软件直接备份。
1 个以上异地容灾
原则 : 核心数据 “必须” 在异地存放一份可用拷贝。
0数据丟失
不愧是 VIP会员
static/image/smiley/default/lol.gif
重要的数据备份Nas,关机,拔电源,完事 细说便宜网盘 便宜网盘 推荐下 115
页:
[1]