设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 同情那位中了勒索病毒的朋友,顺便说下我的备份方案 ...
IP归属甄别会员请立即修改密码
123下一页
返回列表 发新帖
查看: 2766|回复: 25
打印 上一主题 下一主题

同情那位中了勒索病毒的朋友,顺便说下我的备份方案

[复制链接]
gdtv
跳转到指定楼层
1#
发表于 2025-2-18 02:05:58 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
本帖最后由 gdtv 于 2025-2-18 02:17 编辑

虽然有点马后炮的感觉,但还是说说吧。

1、我家里有一台小主机,装了pve,挂着一个16T机械硬盘。重要的一点:硬盘使用btrfs文件系统(你也可以用zfs),btrfs和zfs可以创建快照!设置定时任务每天创建一个只读快照。 pve上开启smb共享这个硬盘。

2、btrfs上的文件每天加密后同步到网盘,现在十几T不限速的网盘也不贵,一年几十元。

3、家里其他电脑,每天通过smb备份一次到btrfs硬盘。

4、pve上安装restic rest server,设置为“仅限追加”。

5、网站服务器使用商家的快照功能每天创建一个快照,同时使用restic远程备份到家里的硬盘。

假设遇到问题:

1、网站服务器中了勒索病毒,并且病毒把备份也加密了:可以用商家的快照回滚或者restic回滚快照或者btrfs回滚快照。

2、网站服务器商家倒闭了跑路了或者机房烧了:restic回滚快照或者btrfs回滚快照。

3、家里电脑的硬盘坏了:可以用btrfs备份文件恢复。

4、家里电脑中了勒索病毒,并且病毒把备份也加密了:btrfs回滚前一天的快照,然后再恢复文件。

5、家里着火了硬盘全烧了:从网盘下载数据进行还原。

当然,以上的前提是pve那台机子不中毒,所以这个机子绝对不要安装多余的、不明的软件。
回复

举报

yonghu007
推荐
发表于 2025-2-18 09:20:58 来自手机 | 只看该作者
希望楼主出详细教程+1,小白前来报备,听着好不错的方案
回复 支持 3 反对 0

举报

猛犸
推荐
发表于 2025-2-18 06:26:51 | 只看该作者
本帖最后由 猛犸 于 2025-2-18 06:28 编辑

十几T不限速的网盘也不贵,一年几十元

请推荐一下,用的哪家的?

另外小主机上PVE,一共做了几个系统?

真心想学习一下。

请求楼主画个做个拓扑图,好好详细讲解一下。
回复 支持 2 反对 0

举报

mmx
推荐
发表于 2025-2-18 02:13:11 | 只看该作者
重要业务的核心数据必须基于 “4-3-2-1-0 原则” 保护 :
4个以上副本
原则: 保留数据到不同介质, 不同系统、 不同数据中心的多份数据。
• 近场备份连续数据保护副本 ;
• 离线备份日常备份副本;
• 异地复制容灾副本;
• 隔离副本,建立一份脱离数据中心的隔离副本。

3个以上恢复点(Recovery Point Objective,数据恢复点目标,主要指的是业务系统所能容忍的数据丢失量)
原则 : 以 RPO 服务水平为出发点。
• RPO=0: 连续数据保护 CDP;
• RPO= 小时 : 日常备份介质,定时备份时间点的恢复;
• RPO= A: 隔离备份介质,定时离线备份的恢复。

2个以上系统保护
原则 : 保护方式多样化。
• 备份管理软件;
• 应用软件直接备份。

1 个以上异地容灾
原则 : 核心数据 “必须” 在异地存放一份可用拷贝。

0数据丟失
回复 支持 1 反对 0

举报

X​
26#
发表于 2025-2-20 13:35:38 | 只看该作者
gdtv 发表于 2025-2-20 02:03
请教一下,如果谷歌存储满了,是会自动删除快照腾出空间,还是会禁止上传新文件? 这个问题很重要。 ...

禁止上传新文件
回复 支持 反对

举报

gdtv
25#
 楼主| 发表于 2025-2-20 02:03:40 | 只看该作者
X​ 发表于 2025-2-19 13:50
我的备份方案:
自动上谷歌100TB全局,本地也同步备份一个,总不至于谷歌、自己和网站服务器同时出事吧


请教一下,如果谷歌存储满了,是会自动删除快照腾出空间,还是会禁止上传新文件? 这个问题很重要。
回复 支持 反对

举报

gdtv
24#
 楼主| 发表于 2025-2-20 02:02:40 | 只看该作者
会翻车吗 发表于 2025-2-19 12:49
第一次备份到云端其实是个麻烦事  因为一直在上传  运营商发现短时间大量上传可能就会限制你家宽 所以得限 ...

对对对,我这每上传几百GB就会降到10Mbps左右,我好几TB的文件,上传了半个月
回复 支持 反对

举报

X​
23#
发表于 2025-2-19 13:50:23 | 只看该作者
我的备份方案:
自动上谷歌100TB全局,本地也同步备份一个,总不至于谷歌、自己和网站服务器同时出事吧

加上谷歌有快照回滚
回复 支持 反对

举报

会翻车吗
22#
发表于 2025-2-19 12:49:17 | 只看该作者
第一次备份到云端其实是个麻烦事  因为一直在上传  运营商发现短时间大量上传可能就会限制你家宽 所以得限制上传速度慢慢 每天只传一点
回复 支持 反对

举报

幻幻
21#
发表于 2025-2-19 11:27:29 | 只看该作者
gdtv 发表于 2025-2-18 23:30
家里的all in one运行一个 restic rest server ,如果家里有公网ip就容易了,没有的话就用zerotier等组网 ...


第一次知道有这个东西,多谢
回复 支持 反对

举报

你号没了
20#
发表于 2025-2-19 00:03:06 | 只看该作者
太麻烦了。我都是定期备份硬盘。然后断电 把硬盘放好
回复 支持 反对

举报

gdtv
19#
 楼主| 发表于 2025-2-18 23:31:26 | 只看该作者
pykane 发表于 2025-2-18 23:28
没啥用,病毒 不会马上发作,
有可能是在你备份了好几个月后,才发作。
这时,你所有的备份,你都不知道是 ...

这个确实是大问题。
但是利益于restic的增量备份功能,我已经有一年没删除过网站备份了,也不会占用太多额外的空间。
回复 支持 反对

举报

gdtv
18#
 楼主| 发表于 2025-2-18 23:30:01 | 只看该作者
幻幻 发表于 2025-2-18 22:33
老哥,restic从服务器备份回家里的硬盘是怎么实现的

家里的all in one运行一个 restic rest server ,如果家里有公网ip就容易了,没有的话就用zerotier等组网软件。
服务器上安装restic 客户端,连接到 restic rest server就可以了。
回复 支持 反对

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2025-10-22 13:29 , Processed in 0.119326 second(s), 12 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表