全球主机交流论坛

标题: 同情那位中了勒索病毒的朋友，顺便说下我的备份方案 [打印本页]

作者: gdtv 时间: 5 天前
标题: 同情那位中了勒索病毒的朋友，顺便说下我的备份方案
本帖最后由 gdtv 于 2025-2-18 02:17 编辑

虽然有点马后炮的感觉，但还是说说吧。

1、我家里有一台小主机，装了pve，挂着一个16T机械硬盘。重要的一点：硬盘使用btrfs文件系统(你也可以用zfs)，btrfs和zfs可以创建快照！设置定时任务每天创建一个只读快照。 pve上开启smb共享这个硬盘。

2、btrfs上的文件每天加密后同步到网盘，现在十几T不限速的网盘也不贵，一年几十元。

3、家里其他电脑，每天通过smb备份一次到btrfs硬盘。

4、pve上安装restic rest server，设置为“仅限追加”。

5、网站服务器使用商家的快照功能每天创建一个快照，同时使用restic远程备份到家里的硬盘。

假设遇到问题：

1、网站服务器中了勒索病毒，并且病毒把备份也加密了：可以用商家的快照回滚或者restic回滚快照或者btrfs回滚快照。

2、网站服务器商家倒闭了跑路了或者机房烧了：restic回滚快照或者btrfs回滚快照。

3、家里电脑的硬盘坏了：可以用btrfs备份文件恢复。

4、家里电脑中了勒索病毒，并且病毒把备份也加密了：btrfs回滚前一天的快照，然后再恢复文件。

5、家里着火了硬盘全烧了：从网盘下载数据进行还原。

当然，以上的前提是pve那台机子不中毒，所以这个机子绝对不要安装多余的、不明的软件。

作者: Google执行董事 时间: 5 天前
原帖在哪哈哈，我之前也中过勒索病毒，最后交了1000u，那边给了个程序就解锁了

作者: mmx 时间: 5 天前
重要业务的核心数据必须基于 “4-3-2-1-0 原则” 保护：
4个以上副本
原则：保留数据到不同介质，不同系统、不同数据中心的多份数据。
• 近场备份连续数据保护副本；
• 离线备份日常备份副本；
• 异地复制容灾副本；
• 隔离副本，建立一份脱离数据中心的隔离副本。

3个以上恢复点(Recovery Point Objective，数据恢复点目标，主要指的是业务系统所能容忍的数据丢失量)
原则：以 RPO 服务水平为出发点。
• RPO=0: 连续数据保护 CDP;
• RPO= 小时：日常备份介质，定时备份时间点的恢复;
• RPO= A: 隔离备份介质，定时离线备份的恢复。

2个以上系统保护
原则：保护方式多样化。
• 备份管理软件；
• 应用软件直接备份。

1 个以上异地容灾
原则：核心数据 “必须” 在异地存放一份可用拷贝。

0数据丟失

作者: 张小龙 时间: 5 天前
不愧是 VIP会员

作者: 猛犸 时间: 5 天前
本帖最后由猛犸于 2025-2-18 06:28 编辑

十几T不限速的网盘也不贵，一年几十元

请推荐一下，用的哪家的？

另外小主机上PVE，一共做了几个系统？

真心想学习一下。

请求楼主画个做个拓扑图，好好详细讲解一下。

作者: Sails 时间: 5 天前
重要的数据备份Nas，关机，拔电源，完事

作者: Jack-Ma 时间: 5 天前
细说便宜网盘

作者: 小懒猪 时间: 5 天前
便宜网盘推荐下

作者: yonghu007 时间: 5 天前
希望楼主出详细教程+1，小白前来报备，听着好不错的方案

作者: Keensword 时间: 5 天前
115

作者: gdtv 时间: 5 天前

猛犸发表于 2025-2-18 06:26
十几T不限速的网盘也不贵，一年几十元

请推荐一下，用的哪家的？

不好意思说错了，不是几十元，是100元。123网盘每年100元20TB，不限速，但是只能自用不能分享。

pve用虚拟机装了nextcloud网盘、梯子、tailscale网关、alist、个人笔记软件等。

没什么拓扑图，就是一根网线接路由器。

作者: williamc2 时间: 5 天前

作者: 随便起个名字 时间: 5 天前
我也在用pve，没你那么复杂，smb共享只读，保证pve安全即可。

作者: MSN 时间: 5 天前
U盘MYSQL。大个机械硬盘。3个
自己没啥技术，菜没办法只能有冷储存

作者: 幻幻 时间: 5 天前
老哥，restic从服务器备份回家里的硬盘是怎么实现的

作者: kpxyyyy 时间: 5 天前
多搞个服务器或者传网盘异地备份就行了

作者: pykane 时间: 5 天前
没啥用，病毒不会马上发作，
有可能是在你备份了好几个月后，才发作。
这时，你所有的备份，你都不知道是不是干净的。
少用WINDOWS 吧。服务器现在还在用WIN 的真不知怎么想的。

作者: gdtv 时间: 5 天前

幻幻发表于 2025-2-18 22:33
老哥，restic从服务器备份回家里的硬盘是怎么实现的

家里的all in one运行一个 restic rest server ，如果家里有公网ip就容易了，没有的话就用zerotier等组网软件。
服务器上安装restic 客户端，连接到 restic rest server就可以了。

作者: gdtv 时间: 5 天前

pykane 发表于 2025-2-18 23:28
没啥用，病毒不会马上发作，
有可能是在你备份了好几个月后，才发作。
这时，你所有的备份，你都不知道是 ...

这个确实是大问题。
但是利益于restic的增量备份功能，我已经有一年没删除过网站备份了，也不会占用太多额外的空间。

作者: 你号没了 时间: 4 天前
太麻烦了。我都是定期备份硬盘。然后断电把硬盘放好

作者: 幻幻 时间: 4 天前

gdtv 发表于 2025-2-18 23:30
家里的all in one运行一个 restic rest server ，如果家里有公网ip就容易了，没有的话就用zerotier等组网 ...

第一次知道有这个东西，多谢

作者: 会翻车吗 时间: 4 天前
第一次备份到云端其实是个麻烦事因为一直在上传运营商发现短时间大量上传可能就会限制你家宽所以得限制上传速度慢慢每天只传一点

作者: X 时间: 4 天前
我的备份方案：
自动上谷歌100TB全局，本地也同步备份一个，总不至于谷歌、自己和网站服务器同时出事吧

加上谷歌有快照回滚

作者: gdtv 时间: 3 天前

会翻车吗发表于 2025-2-19 12:49
第一次备份到云端其实是个麻烦事因为一直在上传运营商发现短时间大量上传可能就会限制你家宽所以得限 ...

对对对，我这每上传几百GB就会降到10Mbps左右，我好几TB的文件，上传了半个月

作者: gdtv 时间: 3 天前

X 发表于 2025-2-19 13:50
我的备份方案：
自动上谷歌100TB全局，本地也同步备份一个，总不至于谷歌、自己和网站服务器同时出事吧

请教一下，如果谷歌存储满了，是会自动删除快照腾出空间，还是会禁止上传新文件？这个问题很重要。

作者: X 时间: 3 天前

gdtv 发表于 2025-2-20 02:03
请教一下，如果谷歌存储满了，是会自动删除快照腾出空间，还是会禁止上传新文件？这个问题很重要。 ...

禁止上传新文件

欢迎光临全球主机交流论坛 (https://52.ht/)