JJezevec píše:Pánové, Raid na domácím NASu pro filmy, hudbu,... je dle mě ta největší kokotina co můžete udělat.
Je třeba si uvědomit, že doma vám daleko více než na firemním serveru hrozí poškození dat od RANSOMWARE a jiných virů. A v tom vám žádný RAID nepomůže.
Finančně daleko lepší je mít v NASu samostatné disky, z nichž některé nebudou vůbec viditelně připojené do sítě, ale budou sloužit serveru jen jako vnitřní záloha pro clon prvního disku. (např. 1x týdně synchronizace). Pokud vás napadne Ransomware tak se na druhý disk vůbec nedostane.
Takto do do jisté míry nahradí RAID, a zabrání to i škodám způsobeným viry.
Takto to používám už několik let nejprve na Qnapu a nyní na WHS
Nemyslim si, ze toto je (uplne) pravda a to hned z nekolika duvodu...
Mit nejake extra disky pro "interni" zalohu situaci uplne neresi a financne taky ne. Precijen mit disky navic (ktere aktivne nevyuzivam a bastlim nejakou custom zalohu) cloveka stoji extra penize. Navic je tam hned nekolik potencionalnich pruseru, ktere mohou nastat ... Murphyho zakon plati vzdy a kdyzuz uderi ransomware, tak jak nasvinu zacne kryptovat data na onom "namountovanem" disku par minut pred tim, nez se pusti ona "tydenni" zaloha. V pripade synchronizace je tak zaloha v kopru a data jakbysmet. Dale pak tydenni zaloha nemusi byt dostatecna (ano furt lepsi ztratit tyden dat nez vsechna, ale pokud zrovna slo treba o fotky ze svatby ci velke rodinne oslavy, tak je to proste v haji ... teda pokud nechces delat rekonstrukci "pripadu" kuli fotkam
). Castejsi sync naopak v tomto pripade zvysuje riziko zatahnuti bordelu i na onen "sync" disk. A tvrdit, ze toto reseni nahradi do jiste miry RAID je trocha nesikovny. Jsou to dve odlisny veci ... backup je vec jedna (redundance dat), raid je vec druha (resilience vuci HW failure, performance).
Spravne reseni otazky jak uchovavat data zavisi na odpovedi na otazku "jak moc jsou pro me data cenna" (at uz se jedna o cokoli ... kazdy ma jine priority). Nekomu bude stacit naky SOHO reseni za malej peniz, nekdo potrebuje reseni za desetitisice ... oboji je v poradku pokud si kazdy clovek uvedomuje, jaka ma jeho reseni rizika a zda je ochoten je akceptovat.
Co se tyce "obrany" vuci Ransomware v pripade, kdy workstation je jiz napadena a hrozi korupce dat na namountovanem sitovem disku ... tak svete div se, ale resenim je pouzivat nejaky copy-on-write FS a delat periodicky snapshoty. Pri pohledu "z dalky" to vypada jako onen prosty sync na druhy disk ale realne je to mnohem lepsi reseni. Velikost snapshotu je jen takova jako rozdil dat mezi aktualnim casem a casem porizeni. Nevim jak jinde ale v pripade ZFS jsou snapshoty defaultne read-only cili Ransomware s tim neudela vubec nic. Neni pak problem delat snapshoty denne a drzet treba onech poslednich 7. V pripade pruseru se da behem par minut rollbacknout to konzistentiho stavu.
Zkombinujte vyse uvedene s nejakym backup softem na PC (Macrium, Acronis) a mate vyhrano. Kdyz vemu v potaz nejhorsi scenar, kdy doslo k napadeni workstation ransomware a taktez namapovaneho sitoveho disku, tak recovery jest ... rollback posledniho snapshotu sitoveho disku + restore PC z posledniho backupu. Pokud mame rozumnou backup policy tak ztrata dat je minimalni...