|
08.12.2021., 09:59 | #3121 |
Premium
Datum registracije: Nov 2006
Lokacija: HR
Postovi: 4,529
|
nas je več isporučen, upogonjen, kako sam gore i napisao jedino mi ostala stavka za rješit, da si sam duplicira folder, probao i googlat al neče pomoč stavio sam sha1 to je mala kancelarija od 3 kompa, ništa posebno 1 komp ima šerano par foldera, sad smo to htjeli prebacit na nas, al opet na neki način zaštit od crypto |
08.12.2021., 10:02 | #3122 |
Premium
Datum registracije: Jul 2017
Lokacija: Ramura
Postovi: 2,481
|
Jedan od načina je i da ne staviš share diska nego preko Synology Drive (ala Dropbox). I tamo onda uključiš opciju da čuva zadnjih XY izmjena na datoteci. Ako ti crypto locker uleti, trebao bi moći vratiti sve nazad. |
08.12.2021., 10:03 | #3123 |
Freelancer
Datum registracije: Jan 2007
Lokacija: Bilje (Osijek)
Postovi: 4,945
|
Bez snapshota neces zastiti od kripto virusa jer sto god je online u mrezi u tom trenutku to ce biti izlozeno zarazi, znaci snapshoti sa BRTFSom ti tu pomazu i naravno neko ce trebat raditi manual/automated backup offline/offsite po mogucnosti. Tek onda je to sve "sigurno". Klasika 3,2,1 backup....
__________________
RS1 - MB: WS X299 Asus Sage, CPU: i7 9800X, RAM:128GB, GPUs: 3*RTX 3090 24GB RS2 - MB:Asus X99-E WS, CPU: i7 6850K, RAM:128GB, GPUs: 2*RTX 4090 24GB |
08.12.2021., 10:16 | #3125 |
Freelancer
Datum registracije: Jan 2007
Lokacija: Bilje (Osijek)
Postovi: 4,945
|
Pa ako sam NAS kopira taj backup automatski (sync) onda ce iskopirati zarazene fileve u backup/taj folder, znaci NAS ima dozvolu za taj folder i ti bez da znas (tj. useri) kopiraju/syncaju zarazene fileove i ti imas backup zarazenih fileova .
__________________
RS1 - MB: WS X299 Asus Sage, CPU: i7 9800X, RAM:128GB, GPUs: 3*RTX 3090 24GB RS2 - MB:Asus X99-E WS, CPU: i7 6850K, RAM:128GB, GPUs: 2*RTX 4090 24GB |
08.12.2021., 10:22 | #3126 |
Premium
Datum registracije: Nov 2006
Lokacija: HR
Postovi: 4,529
|
pa nebi to bilo na direktnoj bazi, svaka 2-3 dana ili 1 tjedan a mislim da do onda crypto bi se prokuzio, ako sjebe komp imas bekap kompleti ako uleti u nas, imas kopiju tog folder i gotovo za sad sam imao 2 slučaja kod stranki crypto-a i to je bila havarija instant na svim fajlovima a ne 1 po 1 pa da to vuče kroz tjedan dana u tišini |
08.12.2021., 11:23 | #3127 |
49%winner
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 8,797
|
Kod mene je slozeno sljedece, a s ciljem da se mogu izvuci iz govana ako ransom uleti. Svi ostali benefiti su komocija i sekundarna stvar: Svi folderi na nas-u su mi snapshotani, neki cesce, neki rijedje (stvar osobne preferencije i koliko cesto se mijenja sadrzaj u njima - bitne stvari snapshotam svakih 12h, nebitne jednom dnevno). U ovom koraku da mi sve podje u klinac, sutra se mogu odluciti restorati npr prekjucerasnji snapshot i vratit ce mi sve podatke - sve dok je admin account od nas-a bio siguran i nije bio koristen za napad. Ako ti je admin account pao, onda su najvjerojatnije obrisani snapshotovi i imas puno veci problem. Usprkos snapshotovima, preko hyper backupa sam samo najbitnije stvari backupirao na backblaze (cloud)**. Uz podesen backup rotation, mogu cuvati vise verzija backupa u cloudu. Da danas uleti ransomware, sjebe mi nas, nas to uploada na cloud, nas se pokvari ili crknu oba diska - svejedno imam stariju verziju backupa u cloudu i mogu odabrati nju umjesto zadnje corruptane/zarazene verzije. Za to se brine hyper backup koji radi deduplication, komprimira backup, radi enkripciju (ako si je odabrao) i vodi racuna o verzijama backupa prilikom uploadanja. Sve pod uvjetom da je admin account bio (o)siguran. ** - umjesto clouda, u tvom slucaju mozes koristiti backup na eksterni disk ili interni folder na nas-u. Mozes koristiti sve navedeno odjednom, ili samo jedno od toga, odabir je potpuno na tebi. Naravno, sve od gorenavedenog je pozeljno testirati prije stavljanja u produkciju cisto da znas kako stvar radi i sto ocekivati u praksi. Samo tu sam izgubio tjedne na adekvatan setup i test snapshot retention policyja, backupova, hyperbackupova, procesa restoranja, odabira clouda itd. Sad sve radi bez da mislim o tome, ali zato znam da mi je home folder snapshotan svakih 12h, da imam daily snapshot unazad 30 dana, recycle bin se prazni svakih 15 dana, a ako mi zatreba starija verzija nekog dokumenta imam sacuvano zadnjih 30 verzija kroz Drive. Pun k podataka za procesiranje u pocetku, ali jednom kad sve slozis i naucis gdje mozes sta izvuci i kako vratiti, onda si sretan covjek. Prioriteti kod restoranja podataka kod ransoma su mi: Prvo cu probati vratiti podatke preko snapshota, Ako ne uspije, vracam ih preko clouda. Za manje stvari nevezano za ransom, recimo obrisao sam fajlove ili zelim stariju verziju, koristio bi snapshote ili Drive ili kombinirao to dvoje ovisno o scenariju. Samo cuvaj admina i ne daj ga nikome tko nije kompetentan (ukoliko si ti taj koji vodi racuna o tom nas-u).
__________________
♕ Keep calm and fastboot oem unlock. ♕
|
09.12.2021., 09:03 | #3128 | |
49%winner
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 8,797
|
Citiraj:
Code:
version: '3' services: postgres: container_name: photonix-postgres image: postgres:11.1-alpine environment: POSTGRES_DB: photonix POSTGRES_PASSWORD: password volumes: - /volume1/docker/postgresql/data:/var/lib/postgresql/data redis: container_name: photonix-redis image: redis:6.2.2 photonix: container_name: photonix image: photonixapp/photonix:latest ports: - '8888:80' environment: ENV: prd POSTGRES_HOST: postgres POSTGRES_DB: photonix POSTGRES_USER: postgres POSTGRES_PASSWORD: password REDIS_HOST: redis ALLOWED_HOSTS: '*' ADMIN_PASSWORD: changeme # More configuration options here: https://photonix.org/docs/configuration/ volumes: - /volume1/docker/photonix/photos:/data/photos - /volume1/docker/photonix/raw:/data/raw-photos-processed - /volume1/docker/photonix/cache:/data/cache - /volume1/docker/photonix/models:/data/models links: - postgres - redis ps: Photonix mi samo u startu srkne 1.5-2GB RAM-a čisto da znate. Ne znam kako to funkcionira ako niste upgrejdali RAM... Na RPI4 uzme isto nešto ispod 2GB.
__________________
♕ Keep calm and fastboot oem unlock. ♕
|
|
09.12.2021., 11:13 | #3129 |
#erase startup-config
Datum registracije: Nov 2001
Lokacija: Zagreb
Postovi: 2,951
|
TrueNAS ima dobar i jednostavan management ZFS snapshotova koji se naprave trenutno i uvijek su read-only pa cryptolocker tu ne može ništa. Iz snapshota možeš čupati file po file, možeš ga klonirati, možeš napraviti rollback, možeš ga replicirati.... sve trenutno. |
29.12.2021., 10:56 | #3130 |
Premium
Datum registracije: Jun 2005
Lokacija: Slavonski Brod
Postovi: 2,865
|
Imam prastari nas synology 112 koji je na izdisaju. Na njemu sam u prošlom desetljecu slozio transsmission i to tako radi godinama. Odavno nisam u tim vodama, tj. nikad nisam ni bio, al nekako sam ja to bio složio i radilo je vrhunski. Sad bi uzeo bi nešto novo pa me interesira dal je moguce preseliti kompletan setup i postavke sa starog na novi sinology nas?!
__________________
Ne svađaj se sa budalom jer će te spustiti na svoju razinu i pobijediti iskustvom |
29.12.2021., 11:07 | #3131 |
Freelancer
Datum registracije: Jan 2007
Lokacija: Bilje (Osijek)
Postovi: 4,945
|
koji DSM imas gore ?
__________________
RS1 - MB: WS X299 Asus Sage, CPU: i7 9800X, RAM:128GB, GPUs: 3*RTX 3090 24GB RS2 - MB:Asus X99-E WS, CPU: i7 6850K, RAM:128GB, GPUs: 2*RTX 4090 24GB |
29.12.2021., 20:45 | #3132 |
49%winner
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 8,797
|
Koristite li docker primarno na nas-u ili ipak ne? Nedavno sam imao ispad struje doma dok me nije bilo i to mi je malo otvorilo oci. Nas je na ups-u, ali ide u sleep nakon 5min da ups izdrzi cim duze jer napaja i mrezu. Kad mi nas ode u sleep, ode i vpn, ode i docker... Na kraju sam sve preslozio na rpi4, ukljucujuci i vpn. Na nas-u nemam na kraju nista... Malo si cak razmisljam da sam dzaba uzimao plus model i ram.
__________________
♕ Keep calm and fastboot oem unlock. ♕
|
29.12.2021., 20:52 | #3133 |
Premium
Datum registracije: Nov 2004
Lokacija: VKCI
Postovi: 1,205
|
Ja samo docker na nasu. Ups je APC 1200VA i jos se nije desilo u ovih cca 5godina da nije mogao drzati kod pada struje - mrezu, rpi, nas dovoljno dugo do povratka struje. Apc spojen na rpi/domoticz tako da mi svaki pad struje javlja, isto tako mijenjam redovito baterije u ups-u |