|
nas je več isporučen, upogonjen, kako sam gore i napisao
jedino mi ostala stavka za rješit, da si sam duplicira folder, probao i googlat al neče pomoč stavio sam sha1 to je mala kancelarija od 3 kompa, ništa posebno 1 komp ima šerano par foldera, sad smo to htjeli prebacit na nas, al opet na neki način zaštit od crypto |
Jedan od načina je i da ne staviš share diska nego preko Synology Drive (ala Dropbox). I tamo onda uključiš opciju da čuva zadnjih XY izmjena na datoteci.
Ako ti crypto locker uleti, trebao bi moći vratiti sve nazad. |
Bez snapshota neces zastiti od kripto virusa jer sto god je online u mrezi u tom trenutku to ce biti izlozeno zarazi, znaci snapshoti sa BRTFSom ti tu pomazu i naravno neko ce trebat raditi manual/automated backup offline/offsite po mogucnosti. Tek onda je to sve "sigurno".
Klasika 3,2,1 backup.... |
no a kak bi mogao crypto uletit u folder za koji windowsi nemaju pass, i još je hidden sa networka
samo trazim način da arhiva prekopira sadržaj u arhiva2 interno ništa drugo |
Pa ako sam NAS kopira taj backup automatski (sync) onda ce iskopirati zarazene fileve u backup/taj folder, znaci NAS ima dozvolu za taj folder i ti bez da znas (tj. useri) kopiraju/syncaju zarazene fileove i ti imas backup zarazenih fileova :).
|
pa nebi to bilo na direktnoj bazi, svaka 2-3 dana ili 1 tjedan
a mislim da do onda crypto bi se prokuzio, ako sjebe komp imas bekap kompleti ako uleti u nas, imas kopiju tog folder i gotovo za sad sam imao 2 slučaja kod stranki crypto-a i to je bila havarija instant na svim fajlovima a ne 1 po 1 pa da to vuče kroz tjedan dana u tišini |
Kod mene je slozeno sljedece, a s ciljem da se mogu izvuci iz govana ako ransom uleti. Svi ostali benefiti su komocija i sekundarna stvar:
Svi folderi na nas-u su mi snapshotani, neki cesce, neki rijedje (stvar osobne preferencije i koliko cesto se mijenja sadrzaj u njima - bitne stvari snapshotam svakih 12h, nebitne jednom dnevno). U ovom koraku da mi sve podje u klinac, sutra se mogu odluciti restorati npr prekjucerasnji snapshot i vratit ce mi sve podatke - sve dok je admin account od nas-a bio siguran i nije bio koristen za napad. Ako ti je admin account pao, onda su najvjerojatnije obrisani snapshotovi i imas puno veci problem. Usprkos snapshotovima, preko hyper backupa sam samo najbitnije stvari backupirao na backblaze (cloud)**. Uz podesen backup rotation, mogu cuvati vise verzija backupa u cloudu. Da danas uleti ransomware, sjebe mi nas, nas to uploada na cloud, nas se pokvari ili crknu oba diska - svejedno imam stariju verziju backupa u cloudu i mogu odabrati nju umjesto zadnje corruptane/zarazene verzije. Za to se brine hyper backup koji radi deduplication, komprimira backup, radi enkripciju (ako si je odabrao) i vodi racuna o verzijama backupa prilikom uploadanja. Sve pod uvjetom da je admin account bio (o)siguran. ** - umjesto clouda, u tvom slucaju mozes koristiti backup na eksterni disk ili interni folder na nas-u. Mozes koristiti sve navedeno odjednom, ili samo jedno od toga, odabir je potpuno na tebi. Naravno, sve od gorenavedenog je pozeljno testirati prije stavljanja u produkciju cisto da znas kako stvar radi i sto ocekivati u praksi. Samo tu sam izgubio tjedne na adekvatan setup i test snapshot retention policyja, backupova, hyperbackupova, procesa restoranja, odabira clouda itd. Sad sve radi bez da mislim o tome, ali zato znam da mi je home folder snapshotan svakih 12h, da imam daily snapshot unazad 30 dana, recycle bin se prazni svakih 15 dana, a ako mi zatreba starija verzija nekog dokumenta imam sacuvano zadnjih 30 verzija kroz Drive. Pun k podataka za procesiranje u pocetku, ali jednom kad sve slozis i naucis gdje mozes sta izvuci i kako vratiti, onda si sretan covjek. Prioriteti kod restoranja podataka kod ransoma su mi: Prvo cu probati vratiti podatke preko snapshota, Ako ne uspije, vracam ih preko clouda. Za manje stvari nevezano za ransom, recimo obrisao sam fajlove ili zelim stariju verziju, koristio bi snapshote ili Drive ili kombinirao to dvoje ovisno o scenariju. Samo cuvaj admina i ne daj ga nikome tko nije kompetentan (ukoliko si ti taj koji vodi racuna o tom nas-u). |
Citiraj:
Code:
version: '3'ps: Photonix mi samo u startu srkne 1.5-2GB RAM-a čisto da znate. Ne znam kako to funkcionira ako niste upgrejdali RAM... Na RPI4 uzme isto nešto ispod 2GB. |
TrueNAS ima dobar i jednostavan management ZFS snapshotova koji se naprave trenutno i uvijek su read-only pa cryptolocker tu ne može ništa.
Iz snapshota možeš čupati file po file, možeš ga klonirati, možeš napraviti rollback, možeš ga replicirati.... sve trenutno. |
Imam prastari nas synology 112 koji je na izdisaju. Na njemu sam u prošlom desetljecu slozio transsmission i to tako radi godinama.
Odavno nisam u tim vodama, tj. nikad nisam ni bio, al nekako sam ja to bio složio i radilo je vrhunski. Sad bi uzeo bi nešto novo pa me interesira dal je moguce preseliti kompletan setup i postavke sa starog na novi sinology nas?! |
koji DSM imas gore ?
|
Koristite li docker primarno na nas-u ili ipak ne?
Nedavno sam imao ispad struje doma dok me nije bilo i to mi je malo otvorilo oci. Nas je na ups-u, ali ide u sleep nakon 5min da ups izdrzi cim duze jer napaja i mrezu. Kad mi nas ode u sleep, ode i vpn, ode i docker... Na kraju sam sve preslozio na rpi4, ukljucujuci i vpn. Na nas-u nemam na kraju nista... Malo si cak razmisljam da sam dzaba uzimao plus model i ram. |
Ja samo docker na nasu. Ups je APC 1200VA i jos se nije desilo u ovih cca 5godina da nije mogao drzati kod pada struje - mrezu, rpi, nas dovoljno dugo do povratka struje.
Apc spojen na rpi/domoticz tako da mi svaki pad struje javlja, isto tako mijenjam redovito baterije u ups-u |
Gdje si uzimao baterije, koje i posto si placao komad? ...da kazes ako nije problem.
Jer me ceka zamjena baterija na dva ups-a. |
Ma ja radim u firmi gdje dosta trosima te akku, pa imam na stanju
Al uglavnom ove http://shop.directa.hr/index.php?rou...product_id=578 |
Ok. Thanks na info.
|
Citiraj:
Ispravak: Model je 210j |
To je dosta staro (11-12 godina) pa pogledaj dali imas configuration backup opciju u DSMu i tako mozes backupirati settingse samo neznam dlai ih mozes primjeniti na noviju verziju DSMa p amozd amora si na novi nas staviti taj stari DSM 8kao ide) i onda nakon restorea settingsa tek upgradeati na noviji DSM.
Procitaj ovo: https://kb.synology.com/en-global/DS...ckup?version=6 |
Htio bi nadogradit Synology RS2416RP+ sa još 4 HDDa. Trenutno su unutra 4TB Seagate ST4000VN0001-1SF178
Pošto toga ne mogu nabaviti ovdje gdje sam, ponuđena su mi sljedeća dva modela: WD4003FBBX RED PRO NAS ili Seagate EXOS ST4000NM0035. Koji odabrati (a da bude kompatibilan sa postojećim) i zašto? EDIT: Vidim da je Seagate na compatibility listi za ovaj NAS pa bude on |
Prvi NAS - QNAP ili Synology
Konačno sam se odlučio na kupovinu prvog NAS-a.
Prvenstveno bih ga koristio za backup dokumenata i slika, ali bi volio mogućnost streamanja filmova, spajanja IP kamera, podizanja VPNa i sl. Gledao sam: 1. QNAP TS-230 = 1300 kn 2. Synology DS218play = 1700 kn 3. Synology DS218 = 2000 kn 4. Synology DS220+ = 2250 kn Da li ima smisla ići na Synology ili je QNAP ok? Koliko je bitno imati 2GB RAM-a u odnosu na 1 GB u DS218play? Imate kakva iskustva, preporuke? |
220+, 218+, 216+ nove ili rabljene + keks rama dodatno ugrađen i miran si 5-6 godina.
|
Moj glas za 220+ isto, gore BRTFS i onda jos stavis Advanced Backup for bussines sa snapshotim za zastitu od kripto virusa i mir...
|
Citiraj:
Kripto virusi ne utječu na snapshote? Zar ne mogu napraviti snapshot sa slabijim modelima? Kako nemam VPN, da li je sigurno iz vana pristupati putem servisa tipa myQNAPcloud Link ili Synology QuickConnect? |
Gledaj na to da ti je 220+ kompatibilan barem do 2025 sa novim DSM verzijama (bude nekad i vise zavisno od modela alki neko nepisano praivlo je 5-6 godian u rikverc) a 216 je vec na knap sa supportom i samo je pitnaje hoce li njih izbaciti sa liste kad dodje slijedeci DSM 7.x ili 8.x za godinu dvije tri.
Zato nemoj gledati sad na 300-400kn-500kn kn razlike nego se rastegni na 220+ kupi novi sa 2+ godine garancije (imaju doplate i na 5 godina za neke modele pa provjeri ako ti to sta znaci). |
Imam 216+ kupljen 2016. godine, znači već ima 6 godina podrške, a pošto je dobio novi dsm7 znači ne gine mu barem još 2-3. Proizvod koji ima podršku 9 godina se definitivno isplati kupiti novi, ali sam rabljene spomenuo ako mu se teško rastati s parama. :)
|
Imam i ja DS 415+ i radi DSM7 (za sad :)) ali posto mu je to prvi NAS i ne planira bas tako cesto mijenjati bolje najnoviji koji moze "dobacit".
A ovo sa oprostjaem od para razumijem samo u drugu ruko to je nesto sto ti cuva SVE vrijedne podatke i dali je 400-500kn razlike rastegnuto na 5-6 godina puno nek sam odluci... |
Citiraj:
|
Citiraj:
Kripto ne moze shebati snapshotove sve dok aktivni admin account nije probijen. Ako ima admin pristup, moguce je obrisati snapshotove, logicno. Citiraj:
Vpn mozes vrtiti na samom nas-u ili na drugom uredjaju u lokalnoj mrezi, npr raspberryju. Ako zelis malo sigurniji pristup bez potrebe za koristenjem vpn-a, mozes zakupiti domenu, prebaciti je na cloudflare, podesiti firewall i koristiti njihov proxy. Meni je to trenutno primarni nacin koristenja nas-a kao cloud prostora. Nakon toga, ako zelim jos sigurnije, spojim se na wireguard. Mogucnosti su razne, stvarno, meni je pola toga bilo novo i otkrio sam u hodu tek nakon sto sam uzeo nas. Takodjer, razmisli o ups-u, makar najjeftinijem s mogucnoscu spajanja na usb na nas radi komunikacije. Dobivas sigurnost da ce se nas sigurno ugasiti kod nestanaka struje i upaliti kada se struja vrati. |
Citiraj:
Nadam se da je sa PDV-om, nigdje nije navedeno drugačije :-) EDIT: Upravo sam provjerio telefonski i cijene su bez PDV-a. DS220+ je definitivno izvan budžeta :-( |
Citiraj:
Uglavnom nisam ni sam pametan, da sam jedini korisnik koristio bih OpenVPN, ali pošto bi i drugi ukućani koristili NAS bojim se da bi im to bila prevelika tlaka. Ako se koristi VPN, pretpostavljam da se isti mora upaliti kod svakog backupa ili prebacivanja fotki s mobitela? Druga opcija mi je komplicirana i iziskuje vrijeme kojeg nemam, ali mi se čini da bi ukućanima bilo jednostavnije za korištenje :-). Također za ovu opciju bih morao kupiti i router, jer mi telekom na postojeći redovite ubacuje nove konfiguracije i resetira moje postavke. |
| Sva vremena su GMT +2. Sada je 06:37. |
Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger