XPEH
-
Posts
2,053 -
Joined
-
Last visited
-
Days Won
70
Posts posted by XPEH
-
-
7 hours ago, garmoniya duha said:
Как у вас реализована защита и бекапы, при использовании 2-х хреней...
Дома у меня основая рабочая станция (1Tb NVMe), NAS1 (4HDDx4TB vol1+2NVMe x1Tb vol2) и NAS2 (4HDDx4TB vol1+6SSDx480GB vol2). Еще есть несколько десктопов, лаптопов и серверов, которые не бэкапятся на регулярной основе, но образы дисков от них хранятся на NAS1.
Рабочая станция делает полную копию образа диска на NAS1 раз в неделю сторонней програмой. Предыдущая копия удаляется. Все файлы документов хранятся на NAS1, на рабочей станции только проги с настройками и некоторые файлы (Виртуалки) для скорости.
NAS1 делает еженочно бэкап-синхронизацию на USB HDD основных важных файлов документов, фоток и т.п. - 1 копия. Время от времени, раз в неделю или в две USB диск заменяется на второй диск, а тот что "отдыхает" хранится в огнеупорном сейфе. NAS1 всегда включен. Есть еще пара USB HDD с архивами, которые не меняются, но изредка обновляются/дополняются вручную и хранятся в сейфе.
Раз в неделю по расписанию включается второй NAS2 и на него с NAS1 делается полный бэкап с NAS1 (HyperBackup) и хранятся 4 копии. После бэкапа, NAS2 снова выключается и я его могу включить если понадобится для чего другого.
Основная стратегия расписания бэкапов это потерять при катастрофе не больше, чем можно пожертвовать. В худшем случае, если сгорят/украдут серверы с USB диском и пр. ,потерю файлов за неделю я смогу пережить. Кроме почты (свой собственый сервер), файлы не так часто меняются.
OpenVPN стоит на NAS1. Порт проброшен на роутере.
- 1
-
11 hours ago, garmoniya duha said:
Точно, там другая файловая система и в этом дело получается?
Там другая операционая среда, другой формат программ и способ их выполнения. Просто так, случайно, програмку для винды или мака на Linux (DSM) сервере не запустить. Сохранить в папку можно, но тогда она безвредна.
- 1
-
RAID1 зеркало, позволит пользоваться сервером при отказе одного диска. Бэкапы он не заменяет и удаленные или попорченые файлы не защищает.
Со временем, захочется хранить на сервере больше и коробка на 4 диска даст возможность расширить хранилку просто добавлением еще дисков по одному, не меняя сразу оба через заморочки с полным бэкапом и восстановлением. Инвестиции в большую железку может окупиться при первом же апгреде.
- 1
-
Не путайте мух с котлетами. Сам вирус шифровальщик на Сино не работает и права на запуск не имеет. На Сино могут попасть защифрованные файлы и версионный бэкап поможет востановить более старые, хорошие версии файлов.
- 1
-
Даже если изначально планируете только два диска и финансы позволяют купить оригинальный сино, покупайте ящик на 4 диска (или больше). Позже, когда полностью осознаете полезность сервера, будет проще добавить дисков.
- 1
-
Можно и пользофательский профиль, или отдельные папки переназначить на сервер, в домашнюю папку польазователя. На сервере это папки бэкапить/снапшотить как угодно.
-
14 minutes ago, Chuvis41 said:
А вот человек говорит, что всё крутится на ESXI
И вы говорите!
- 1
-
41 minutes ago, Chuvis41 said:
А существует гайд по установке ESXI на наш сервер?
Слабоват будет для виртуализации. 2 ядра и АМД процессор, который поддерживается только в очень старых версиях VMWare. С установкой DSM на железо он еще справится для базовых задач, а больше от него желать не стоит.
-
1 hour ago, garmoniya duha said:
Таким образом можно не делать лишних движений, и все работает само
Само меняет диск и уносит предыдущий диск в безопасное место? До чего дошел прогресс, до невиданных небес!
- 1
- 1
-
Чаще всего люди жмут на ссылки в емейлах.
-
Если клиенты хотят иметь дополнительную копию в облаке, то это их решение, я не рекомендую, но и не препятствую. На основную стратегию локальных бэкапов это не не отражается.
-
9 minutes ago, i926 said:
У меня полная. За полгода ни одного вируса,
Повезло, но статистически ничтожно. Поведение пользователя в сети тоже играет значимую роль.
-
Конечно есть потери на шифрование на любом VPN, но в большинстве случаев ограничение - это скорость вашего подключения. Практически, подтормаживать начинает только если очень уж слабый сервер, а соединение быстрое - 1Гбс или быстрее.
- 1
-
1 minute ago, i926 said:
Предпочитаю сканеры типа: Malwarebytes, SpyHunter и Gridin
Это не замена антивирусу, а дополнение.
-
1 hour ago, garmoniya duha said:
Сколько версий в неделю бекапится и с какой переодичностью?
Обычно, полный бэкап в выходной и инкременты среди недели. Еженочно, если офисе не работает в выходной, то можно пропустить. Сколько копий держать на диске зависит от размеров бэкапа, дисков и как часто файлы изменяются. Чем больше, тем лучше, но что бы умещались на USB с небольшим запасом. Можно создать несколько задач с разной периодичностью и/или бэкапить только самые важные файлы.
-
1 hour ago, i926 said:
Хрома
Chrome работает быстро и совместим со многими приложениями потому, что построен как рыболовная сеть - много дырок связаных между собой тонкими нитками. Абсолютно все вирусы которые я видел за последние годы попадали в компьютеры через chrome/java. Встроеный в Windows антивирус, достаточно адекватный, надо только отключить ему все лишние шпионки.
-
Бэкапы файлов с сервера должны храниться на носителе вне сервера. Доступ к носителям ограничен. На самом сервере можно хранить бэкапы с рабочих станций.
В новых версиях DSM есть возможность создавать папки WORM ( write Once Read Many) где файлы защищены от изменений на установленый период времени, но я еще этим не пользовался и не очень этому доверяю. Потеря самого сервера при катастрофе выглядит более вероятной, чем вирус на DSM.
Вирус шифровальщик обычно поражает Windows и все, до чего комп и пользователь может дотянуться. Запустить вирус на самой DSM это надо постараться и, если такой доступ появился у злоумышленика, то у вас проблемы больше чем сам вирус.
- 1
-
7 hours ago, garmoniya duha said:
2. Что вы думаете, когда говорят покупайте еще один NAS, или 2. Ставьте в другом городе, а лучше в другой стране, тоже ... ?
Многим, кто дорожит данными больше чем деньгами, я так и делаю. Второй NAS в другом офисе или дома у хозяина и еженедельная синхронизация по выходным. В случае катастрофы, второй NAS можно принести в офис и востановить через локалку быстрее. Это в дополнение к обязательному ежедневному/еженочному USB бэкапу на чередующиеся диски, которые хозяин или назначеный человек уносит домой или хранит в сейфе.
Некоторые еще и делают бэкап в облако, но я не советую и не поддерживаю. Как та "ничейная бабушка' из вороньей слободки, которая жгла керосинку на антресоли поскольку не верила в электричество :-) Наоборот, если пользуются Office 365 или т.п., то бэкаплю из облака на локальный сервер, по возможности.
-
Тьфу, тьфу пока не сталкивался на Linux, но, как минимум, каждому клиенту ставлю два USB диска для бэкапа и заставляю чередовать их каждую неделю. Если сервер и один из дисков потеряется (сгорит, украдут, сьедят вирусами и т.п.), то со второго диска, хранящегося отдельно, есть шанс востановить данные хотя бы и недельной давности.
Папку usbshare1, где храниться бэкап прячу от пользователей и делаю доступной только для администратора и бэкапа.
.hbk это папка с кучей папок и файлов внутри, не один файл.
- 1
-
1. На Сино есть L2TP/IPSec, но я пользуюсь OpenVPN. Мне так удобней.
2. Можно, на разных портах, Например 1194 проброшен на DSM, a 1195 на роутере. Но с каждого клиента подключат или или.
3. Зависит от мощности роутера и сервера. Иногда, в случае слабого сервера и достаточно нового роутера, VPN на роутере быстрее, а бывает и наоборот.
4. Мне больше нравится OpenVPN.
- 1
-
В первом приближении система выглядит так:
В головном офисе на NAS1 стоит Synology Directory Server в роли RWDC. К нему также прилагается DNS1 сервер на той-же машине. Фаервол/роутер являющийся также DHCP сервером указывает NAS1 адрес как первый DNS сервер.
Во втором офисе, подключеном к первому по VPN (Site to Site) на втором NAS2 развернут Synology Directory Server в роли RODC и DNS2 server. DHCP выдает адрес второго сервера как первый DNS и адрес RWDC как второй DNS.
Администрирование напрямую с NAS или с Windows машины с установленым пакетом администрирования домена.
Все достаточно просто, бесплатно и все функции домена для небольшой сети имеются, включая GPO.
- 1
-
Убрали в версии 7.2.1
- 1
-
1 hour ago, garmoniya duha said:
Какое полное название у вашего адаптера 5Гбс?
Без малейшего понятия и надпись на чипе прочитать не могу. Шли в комплекте с какими то DELL десктопами типа Optiplex 7040 или 7050. Сзади 1хUSB-c data, 1xUSB-c Display port и один Display Port полного размера.
но USB-c ни разу не 10Gb, хотя part number совпадает.
- 1
-
У меня есть PCIe x1 USB-c (USB3.1 gen1) адаптеры 5Гбс, никакого выигрыша в скорости нет.
Еще я тестировал встроенный USB3.1 gen2 (10Gbs) на DELL Optiplex 760. На нем было явное преимущество в скорости.
DSM 7.x все порты находила сама.
2 hours ago, garmoniya duha said:4. Какие SDD вы используете (производители и модели), для достижения ваших скоростей?
NVMe в коробке с USB-C (10Gbps) - дешевый китайский KingFast 1TB. Пользуюсь редко.
Хорошие WD Black стоят на встроенных NVMe на материнках.
- 1
Active Backup for Business
in Програмное обеспечение
Posted
Еще и сжимает. Бэкап, зачастую, получается даже меньше чем занятое место на диске.