Aaltoliike
Alkuperäinen jäsen
- Liittynyt
- 19.10.2016
- Viestejä
- 1 348
Acronis True Image is now
Acronis Cyber Protect Home Office
Kaikkea sitä ku vanhaks elää..
Acronis Cyber Protect Home Office
Kaikkea sitä ku vanhaks elää..
Varmuuskopiointi
- Keskustelun aloittaja jonne-hermanni
- Aloitettu
-
- Avainsanat
- backup kopiointi nas palvelin varmuuskopiointi
Moi,
Tarkoituksena olisi hommata ulkoinen kiintolevy varmuuskopiointiin. HDD levy varmaan riittää tähän tarkoitukseen?
Onko tämä SMARTDISK MOBILE DRIVE USB 3.0 HDD 320 GT levy laadukas.
Ja toinen ulkoinen kiintolevy peleille riittääkö HDD vai pitäisikö jo olla SSD levy?
Windows 10 varmuuskopiointi onnistuu helpoiten varmaan Windowsin omalla ohjelmalla?
Kannattaako nykyään ottaa Windowsista levy kuvia?
Kiitos vastauksista.
Tarkoituksena olisi hommata ulkoinen kiintolevy varmuuskopiointiin. HDD levy varmaan riittää tähän tarkoitukseen?
Onko tämä SMARTDISK MOBILE DRIVE USB 3.0 HDD 320 GT levy laadukas.
Ja toinen ulkoinen kiintolevy peleille riittääkö HDD vai pitäisikö jo olla SSD levy?
Windows 10 varmuuskopiointi onnistuu helpoiten varmaan Windowsin omalla ohjelmalla?
Kannattaako nykyään ottaa Windowsista levy kuvia?
Kiitos vastauksista.
Moi,
Tarkoituksena olisi hommata ulkoinen kiintolevy varmuuskopiointiin. HDD levy varmaan riittää tähän tarkoitukseen?
Onko tämä SMARTDISK MOBILE DRIVE USB 3.0 HDD 320 GT levy laadukas.
Ja toinen ulkoinen kiintolevy peleille riittääkö HDD vai pitäisikö jo olla SSD levy?
Windows 10 varmuuskopiointi onnistuu helpoiten varmaan Windowsin omalla ohjelmalla?
Kannattaako nykyään ottaa Windowsista levy kuvia?
Kiitos vastauksista.
320 gigatavun levy on todella pieni, varsinkin jos aiot tehdä levykuvia kun Windows itsessään jo vie sen 30-40 gigaa. Toki jos varmuuskopioitavia tiedostoja on vähän niin saattaahan tuokin riittää. Pienellä lisäpanostuksella saisit huomatavasti isomman levyn. Huomaa, että varmuuskopioissa on hyvä säilyttää useampia versioita tiedostoista niin yksi tiedosto voi viedä moninkertaisesti tilaa.
Windows 10:ssä ei varsinaista backuppia ole vaan käytössä on "File History" joka kaiketi toimii hieman samaan tyyliin kuin Applen Time Machine. En ole itse käyttänyt sitä niin en osaa sanoa miten hyvin se toimii. Levykuvan tekemistä varten tarvitset erillisen sovelluksen.
Itse olen muutamalle tutulle asentanut Free Windows Backup Solution for PCs and Endpoints ohjelman joka on peruskäyttöön varsin mainio, tosin ilmaisversiossa on jotain rajoituksia ja kuluttajille ei ole mitään maksullista versiota saatavilla koska firma keskittyy yritysmyyntiin.
Pelejä varten on hyvä olla SSD-levy oli se sitten ulkoinen tai sisäinen. Ulkoisen sijaan suositeltavaa olisi toki käyttää sisäistä levyä mikäli vain mahdollista.
- Liittynyt
- 01.11.2020
- Viestejä
- 1 378
Win 10:ssä on kyllä edelleen mukana Win 7:n varmuuskopiointi (Backup and Restore) joka on ihan toimiva ja helppo käyttää. Kymppi vain ei sitä kovasti tuo esille. Osaa tehdä myös system imagen.
Ja toki lisäksi on tiedostohistoria mutta se on vähän eri juttu.
How to Use All of Windows 10's Backup and Recovery Tools
Windows 10 includes several different types of backup and recovery tools.
www.howtogeek.com
- Liittynyt
- 20.10.2016
- Viestejä
- 6 458
Reilun vitosen lisäsijoituksella lähtis kolme kertaa isompi (1Tb) levy:Moi,
Tarkoituksena olisi hommata ulkoinen kiintolevy varmuuskopiointiin. HDD levy varmaan riittää tähän tarkoitukseen?
Onko tämä SMARTDISK MOBILE DRIVE USB 3.0 HDD 320 GT levy laadukas.
Ja toinen ulkoinen kiintolevy peleille riittääkö HDD vai pitäisikö jo olla SSD levy?
Windows 10 varmuuskopiointi onnistuu helpoiten varmaan Windowsin omalla ohjelmalla?
Kannattaako nykyään ottaa Windowsista levy kuvia?
Kiitos vastauksista.
Kovalevyt, SSD ja verkkotallennus, NAS - Gigantti
Ulkoinen kiintolevy, nopea SSD-massamuisti, verkkokiintolevy ja USB-muisti tarjoavat lisää tallennustilaa tiedostoillesi. Verkkokiintolevy eli NAS (network attached storage) -tallennin mahdollistaa tiedostojen jakamisen ja luotettavan varmuuskopioinnin ve
www.gigantti.fi
2Tb nostaa hintaa parikymppiä.
Eri merkkisenä irtoaisi 4Tb 93e:
Seagate Basic ulkoinen kovalevy 4TB - Gigantti verkkokauppa
Seagate Basic on ulkoinen kovalevy, jonka avulla laajennat tallennustilaa ja varmuuskopioit tiedostoja. Pienikokoinen kovalevy kul
Ja tärkeimmät tiedostot kannattaisi varalta pistää useammalle ulkoiselle, ku tuo syystä tai toisesta (laitevikoja tapahtuu) hajoaa, niin siellä menee sit pahimmillaan kaikki kerralla. Tämä kannattaa pitää mielessä...
Itsellä on kolme ulkoista, joista yhteen aina lisäilen/poistan tarpeen mukaan ja sitten synkkaan noille kahdelle muutokset, jos sattuu hajoamaan. Sitten ne kaikkein tärkeimmät vielä pilveen kryptattuna tottakai. Jokaisen pitää itse miettiä omalla kohdallaan, miten tärkeistä tiedostoista on kyse ja haluaako ne miten varmasti varmistaa talteen mahdollisia onnettomuuksia varten.
Parempiakin softia on saatavilla joten en itse käyttäisi sitä kun omien kokemusten mukaan se oli aika hidas ja ei toiminut kovinkaan luotettavasti edes Win7:ssä.
- Liittynyt
- 01.11.2020
- Viestejä
- 1 378
Minulla käytössä vuosia ilman kummempia ongelmia. Koossa sen minkä on määritellyt ja silloin kun on määritellyt ja jos kone on kiinni, tekee sen seuraavalla käyttökerralla. Varmaan nopeampiakin löytyy mutta tuo on toimiva, helppo ja ilmainen. Kannattaa vain huomioida että se nappaa system imageen mukaan järjestelmälevyn ohjelmineen joten tilaa pitää olla ja ensimmäisellä kerralla kestää.Post: 9349038 sanoi:
Macriumia on paljon kehuttu, mutten ole itse käyttänyt. Ilmainen versio saatavilla myös.
- Liittynyt
- 18.10.2016
- Viestejä
- 253
Oho tämä selittäisi että miksei File History mahtunut ottamaan ensimmäistäkään kokonaista varmuuskopiota, kun dataa oli noin 1.6 teraa ja backup-levyllä tilaa 2.7 teraa.
Eli se yrittää ottaa koko C-aseman, vaikka asetuksissa näyttää että kopsaisi vain käyttäprofiilin näkyvät alikansiot?
- Liittynyt
- 01.11.2020
- Viestejä
- 1 378
Joo suurinpiirtein, jos ruksaat sen system imagen mukaan. En muista millä nimellä menee fi-versiossa. Niin tai minä siis puhun siitä kympissä olevasta win7:n varmuuskopioinnista, en file historystä.
- Liittynyt
- 18.10.2016
- Viestejä
- 253
Ok sekoitin, ei system image sitten selittänytkään file historyn runsasta tilankulutusta.
- Liittynyt
- 01.11.2020
- Viestejä
- 1 378
Eikös se file historyn runsas kulutus tule vain siitä että eri tiedostoista on monta versiota?
- Liittynyt
- 18.10.2016
- Viestejä
- 253
Pidemmän päälle joo, mutta laitoin sen vasta ensimmäistä kertaa päälle
Pitäisi taas katsoa, onko varmuuskopioinnit ajan tasalla. Backupattavaa dataa muutama sata gigaa, sekä henkilökohtaista (valokuvia jne.), että työtiedostoja (oman firman kaikki tiedostot). Täällä on paljon ollut keskustelua erilaisista softista ja teknisistä ratkaisuista, vähemmän (joskin jonkin verran kuitenkin) varsinaisesta strategiasta. Oisko vinkkejä / kommentteja, miten homma kannattaa tehdä ja ollaanko oikealla tiellä? Oma strategia on ollut, että priorisoin datan kolmeen tasoon:
- Kriittinen data, jonka häviäminen aiheuttaisi merkittäviä ongelmia tai merkittävää vitutusta. Firman minkä tahansa tiedoston häviäminen, henkilökohtaisten valokuvien, dokumenttien jne. katoaminen.
- Tärkeä data, jonka häviämisestä selviää vitutuksella. Tiedostot, jotka voi korvata jollain määrällä työtä. Oikeastaan tähän kategroiaan ei ole juuri mitään tippunut.
- Vähäpätöinen data, jonka saa imuroitua netistä takaisin tai joka saa hävitä ilman, että tulee onmgelmia
Käytännössä olen tällä hetkellä hoitanut hommaa niin, että kriittinen data on työaseman/läppärin paikallisella levyllä pilveen synkattuna (henkkoht. ja firman data eri pilviin). Vahinkodeletet voi palauttaa suorana pilvestä, pilvessä myös muutaman päivän ajan versiointi, jos huomaa että eilen tuli paskottua joku dokumentti, niin palautus onnistuu. Eli pilven tarkoitus on synkronoida tiedostot koneiden välille ja mahdollistaa nopea ja vaivaton palautus lyhyen aikaa katoamisn jälkeen. Tämän lisäksi minulla on pari nassia, toinen talossa, toinen autotallissa ja näihin painan datat kerran päivässä. Nasseissa tarpeeksi levyä useamman vuoden versiohistoriaan (joo kriittisiä tiedostoja ei ole niin paljoa kun en tee mitään videoeditointia). Tämän tarkoitus on mahdollistaa palautus tilanteessa, jossa huomaan datan hävinneen niin myöhään, että se on hävinnyt pilvestä tai jos ransomware tms. on onnistunut kryptaamaan tiedostoja ja nämä synkkautuneet jo pilveen. Autotallissa sijaitseva nassi on suojassa tulipalolta ja toisaalta tulipalossa myös pilvipalvelu toimii kyllä.
Tärkeä, muttei kriittinen, data menee pelkästään nasseille, mutta melkein kyllä tästä kategoriasta voisi luopua. En oikein keksi mikä olisi sellaista, mikä ei ansaitse mennä pilveen, mutta mikä kuitenkin pitäisi varmuuskopioida. Vähäpätöistä dataa on terakaupalla nasseilla ja koneilla, kännykässä ja usbitikuilla ja whatnot saa mennä, ei vituta liikaa.
Onko vinkkejä miten kuviota kannattaisi parantaa? Homma tärkeä sen vuoksi, että firman tiedostot ihan oikeasti ei saa kadota, verottajakin voisi hermostua. Melkein voisi vielä maksaa jollekin kaupalliselle palveluntarjoajalle, jos laittaisi pilven ja nassien lisäksi vielä firman tiedostot johonkin varsinaiseen backup palveluun. Tätä ketjua kun lueskelin, niin tajusin, että tuota nassikuviotakin pitää parantaa, ovat nyt nimittäin ihan vaan levyjakoja, jonne Duplicati painaa datat. Ransomwaret vissiin osaa skannata levyjaot ja voivat paskoa nekin. Eli pitää varmaan käyttää jotain muuta metodia, scp/sftp:tä tms.? Pitää olla jo aika sofistikoitunut ransomware, että kykenisi tällaisia hyökkäysvektoreita käyttämään. Saispa vielä hoidettua homman niin, että uusia tiedostoja nassille voi luoda, mutta vanhoja ei muokata...
Sitten pitäisi vielä omalta osaltani kriittisesti tarkastella tietoturvaa, autentikoitumista, kryptausta jne, mutta se on toisen ketjun aihe se.
- Kriittinen data, jonka häviäminen aiheuttaisi merkittäviä ongelmia tai merkittävää vitutusta. Firman minkä tahansa tiedoston häviäminen, henkilökohtaisten valokuvien, dokumenttien jne. katoaminen.
- Tärkeä data, jonka häviämisestä selviää vitutuksella. Tiedostot, jotka voi korvata jollain määrällä työtä. Oikeastaan tähän kategroiaan ei ole juuri mitään tippunut.
- Vähäpätöinen data, jonka saa imuroitua netistä takaisin tai joka saa hävitä ilman, että tulee onmgelmia
Käytännössä olen tällä hetkellä hoitanut hommaa niin, että kriittinen data on työaseman/läppärin paikallisella levyllä pilveen synkattuna (henkkoht. ja firman data eri pilviin). Vahinkodeletet voi palauttaa suorana pilvestä, pilvessä myös muutaman päivän ajan versiointi, jos huomaa että eilen tuli paskottua joku dokumentti, niin palautus onnistuu. Eli pilven tarkoitus on synkronoida tiedostot koneiden välille ja mahdollistaa nopea ja vaivaton palautus lyhyen aikaa katoamisn jälkeen. Tämän lisäksi minulla on pari nassia, toinen talossa, toinen autotallissa ja näihin painan datat kerran päivässä. Nasseissa tarpeeksi levyä useamman vuoden versiohistoriaan (joo kriittisiä tiedostoja ei ole niin paljoa kun en tee mitään videoeditointia). Tämän tarkoitus on mahdollistaa palautus tilanteessa, jossa huomaan datan hävinneen niin myöhään, että se on hävinnyt pilvestä tai jos ransomware tms. on onnistunut kryptaamaan tiedostoja ja nämä synkkautuneet jo pilveen. Autotallissa sijaitseva nassi on suojassa tulipalolta ja toisaalta tulipalossa myös pilvipalvelu toimii kyllä.
Tärkeä, muttei kriittinen, data menee pelkästään nasseille, mutta melkein kyllä tästä kategoriasta voisi luopua. En oikein keksi mikä olisi sellaista, mikä ei ansaitse mennä pilveen, mutta mikä kuitenkin pitäisi varmuuskopioida. Vähäpätöistä dataa on terakaupalla nasseilla ja koneilla, kännykässä ja usbitikuilla ja whatnot saa mennä, ei vituta liikaa.
Onko vinkkejä miten kuviota kannattaisi parantaa? Homma tärkeä sen vuoksi, että firman tiedostot ihan oikeasti ei saa kadota, verottajakin voisi hermostua. Melkein voisi vielä maksaa jollekin kaupalliselle palveluntarjoajalle, jos laittaisi pilven ja nassien lisäksi vielä firman tiedostot johonkin varsinaiseen backup palveluun. Tätä ketjua kun lueskelin, niin tajusin, että tuota nassikuviotakin pitää parantaa, ovat nyt nimittäin ihan vaan levyjakoja, jonne Duplicati painaa datat. Ransomwaret vissiin osaa skannata levyjaot ja voivat paskoa nekin. Eli pitää varmaan käyttää jotain muuta metodia, scp/sftp:tä tms.? Pitää olla jo aika sofistikoitunut ransomware, että kykenisi tällaisia hyökkäysvektoreita käyttämään. Saispa vielä hoidettua homman niin, että uusia tiedostoja nassille voi luoda, mutta vanhoja ei muokata...
Sitten pitäisi vielä omalta osaltani kriittisesti tarkastella tietoturvaa, autentikoitumista, kryptausta jne, mutta se on toisen ketjun aihe se.
tjkoo
Tukijäsen
- Liittynyt
- 20.10.2016
- Viestejä
- 3 156
Kerro toki jos keksit jotain uutta.
Itseä lähinnä pelottaa tuo ransomware, jos se ehtii kirjottaa lähtödatan, niin replikoimalla sitä ei paljolta säästy. Tai jos on pääsyt levyjaoille.
Tämmönen on pyörinyt jonkin aikaa, The best free enterprise open source backup software for Linux , joka käyttää aivan omaa protokollaa ja johon tuo ransonware ei todennäköisesti
pääse käsiksi, ellei sitten kryptaa tallennuspalvelinta.. Hmm.
- Liittynyt
- 20.10.2016
- Viestejä
- 3 603
Tai käytetään NAS:issa snapshoteilla varustettua tiedostojärjestelmää (btrfs/zfs) ja käytetään sitä ominaisuutta.
Hrmrhm arvasin, heti meni vaikeaksi kun yritin parantaa varmuuskopiointia ransomwarehyökkäyksiä vastaan. Laitoin nasseista pois backup-kansion levyjaot, loin sftp:tä varten rajoitetut tunnarit ja konffasin Duplicatin käyttämään sftp:tä. Nyt backuppeihin ei enää pääse Windows-työasemilta ihan noin vaan suoraan. Seuraava ongelma tietenkin on, että jos ransomware sattuisi hyökkäämään nimenomaan Duplicatia vastaan, niin Duplicatissa ei kätyännössä ole mitään tietoturvaa, sftp tunnarit voi lukea ihan vapaasti konffeista ja tämän jälkeen tehdä mitä vain (tai voihan ransomware vaikka uudelleenkonffata Duplicatin tekmään backupit suoraan hyökkääjän palvelimelle jne.). Koitin laittaa Duplicatin pyörimään servicenä, joka periaatteessa auttaa ongelmaan (käytän työasemaa normiuserina ja admin-oikat vaatii usb dongelin käyttöä), mutta käytännössä tämä on yksi iso katastrofi, Duplicatin kehittäjillä ei ollut ollöut osaamista / aikaa tehdä tätä kunnolla... Perhana, kun muuten on ollut toimiva softa tämä Duplicati...
ZFS olisi mielenkiintoinen homma, mutta jos oikein käsitin, niin se kaipaisi jo käytännössä ECC muistit nasseihin. Toki voisin ECC muistia hankkia, mutta kun sitten pitäisi hankkia laitteisto joka tukee tätä ja sitten päästään siihen, että olen diyttänyt nassit low power vehkeiksi ja markkinoilla ei taida olla tällä hetkellä mitään sopivaa... Tarttisi mini-ITX emon jollain AMD:n Zen 3 mobiiliprossulla tms, mutta heikkoa on tarjonta...
ZFS olisi mielenkiintoinen homma, mutta jos oikein käsitin, niin se kaipaisi jo käytännössä ECC muistit nasseihin. Toki voisin ECC muistia hankkia, mutta kun sitten pitäisi hankkia laitteisto joka tukee tätä ja sitten päästään siihen, että olen diyttänyt nassit low power vehkeiksi ja markkinoilla ei taida olla tällä hetkellä mitään sopivaa... Tarttisi mini-ITX emon jollain AMD:n Zen 3 mobiiliprossulla tms, mutta heikkoa on tarjonta...
Viimeksi muokattu:
- Liittynyt
- 20.10.2016
- Viestejä
- 3 603
Tämä oli muistaakseni yhdeltä ZFS:n kehittäjältä:
"
There's nothing special about ZFS that requires/encourages the use of ECC RAM more so than any other filesystem. If you use UFS, EXT, NTFS, btrfs, etc without ECC RAM, you are just as much at risk as if you used ZFS without ECC RAM. Actually, ZFS can mitigate this risk to some degree if you enable the unsupported ZFS_DEBUG_MODIFY flag (zfs_flags=0x10). This will checksum the data while at rest in memory, and verify it before writing to disk, thus reducing the window of vulnerability from a memory error.
I would simply say: if you love your data, use ECC RAM. Additionally, use a filesystem that checksums your data, such as ZFS. "
Joops... Tietääkö joku, onko seuraavat vaatimukset täyttäviä (Windows) varmuuskopiointisoftia olemassa:
- Varmuuskopiointi verkkoon (SFTP, levyjako, tms. mutta ei niin että levyjako on mäpätty winkkaan)
- Verkon autentikoitumistiedot EI normaalin sisäänkirjautuneern käyttäjän luettavissa, ts. softa pyörii servicenä ja filet ei missään paikallisessa käyttäjäprofiilissa
- Natiivi GUI, joka osaa yhdistää ym. serviceen ILMAN, että se tarjoaa kahdeksankaistaista moottoritietä käydä troijalaisen lukenmassa nuo autentikoitumistiedot GUI:sta / muokkaamassa backup asetuksia
- Jatkiovaatimuksena, että GUI:lla pitäisi voida käydä KATSOMASSA miten backupeilla menee ilman autentikoitumista, mutta muokkaaminen vaatisi sitten käyttöoikeuksien korotuksen admin-tasoon
Ei kai näiden nyt pitänyt mitenkään erityisen ihmeellisiä vaatimuksia olla, eikös kaikki modernit softat toimi näin, että katsella saa rajoitetusti ja muokkaaminen vaatii oikeuksien korotuksen admineiksi? Ainakin kaikki viimeisten 15 vuoden aikana tehdyt? Mutta kun en löytänyt yhtään softaa joka toimisi näin, kaikki tuntuu olevan joko jämähtäneet suunnittelulähtökohdiltaan ysärille tai vaihtoehtoisesti ovat täysin lukittu vendorin omaan pilveen törkeällä vuosimaksulla...
Ja joo tiedostan kyllä, että aika pienet on todennäköisyydet, että joku ransomware tms. hyökkäisi juuri käytössä olevaa varmuuskopiointisoftaa vastaan ja osaisi siitä lukea verkon tunnarit ja käydä pyyhimässä verkosta backupit yli, mutta kun tosiaan pitäisi olla ihan perusvaatimus minun mielestä nämä adminin ja userin käyttöoikeuksien erottelut...
- Varmuuskopiointi verkkoon (SFTP, levyjako, tms. mutta ei niin että levyjako on mäpätty winkkaan)
- Verkon autentikoitumistiedot EI normaalin sisäänkirjautuneern käyttäjän luettavissa, ts. softa pyörii servicenä ja filet ei missään paikallisessa käyttäjäprofiilissa
- Natiivi GUI, joka osaa yhdistää ym. serviceen ILMAN, että se tarjoaa kahdeksankaistaista moottoritietä käydä troijalaisen lukenmassa nuo autentikoitumistiedot GUI:sta / muokkaamassa backup asetuksia
- Jatkiovaatimuksena, että GUI:lla pitäisi voida käydä KATSOMASSA miten backupeilla menee ilman autentikoitumista, mutta muokkaaminen vaatisi sitten käyttöoikeuksien korotuksen admin-tasoon
Ei kai näiden nyt pitänyt mitenkään erityisen ihmeellisiä vaatimuksia olla, eikös kaikki modernit softat toimi näin, että katsella saa rajoitetusti ja muokkaaminen vaatii oikeuksien korotuksen admineiksi? Ainakin kaikki viimeisten 15 vuoden aikana tehdyt? Mutta kun en löytänyt yhtään softaa joka toimisi näin, kaikki tuntuu olevan joko jämähtäneet suunnittelulähtökohdiltaan ysärille tai vaihtoehtoisesti ovat täysin lukittu vendorin omaan pilveen törkeällä vuosimaksulla...
Ja joo tiedostan kyllä, että aika pienet on todennäköisyydet, että joku ransomware tms. hyökkäisi juuri käytössä olevaa varmuuskopiointisoftaa vastaan ja osaisi siitä lukea verkon tunnarit ja käydä pyyhimässä verkosta backupit yli, mutta kun tosiaan pitäisi olla ihan perusvaatimus minun mielestä nämä adminin ja userin käyttöoikeuksien erottelut...
En tiedä softaa mutta mites onnistuis niin päin että se varmuuskopioinnin suorittava kone ottaa yhteyden koneeseen jossa varmuuskopioitava data on. Koneeseen ei tarvi avata jakoja eikä sen tarvi edes päästä internettiin, näin ollen sen saastuttaminen ja sitä vastaan hyökkääminen on hankalaa. Haittapuoli että laitteen täytyy olla älykkäämpi kuin tyhmä levypurkki (ja mahdollisesti tarvii oman näppiksen ja näytön, riippuen siitä kuinka rajatuksi haluaa pääsyn tehdä).
Joo tätä mietin, mutta kovin nihkeästi näyttäisi tällaista softaa olevan, joten taas diytettäisiin linux-panulle jotain omia skriptejä ja ei enää jaksaisi, liikaa rassaamista muutenkin
En tiedä mikä on, ettei tällaista softaa ole, mutta kenties markkinat olisivat niin järjettömän pienet, ettei kukaan viitsi tehdä. Muutenkin noin päin tehtynä tietoturva on taas toiseen suuntaan liipasimella, jos backup-palvelin saatuu, niin sitä kautta taas pääsee kaikille varmuuskopioitaville myllyille riehumaan, tai vähintäänkin lukemaan datat. En tiedä, ei millään jaksaisi säätä, maksaako vain jollekkin Backblazelle mitä ne nyt veloittaavatkaan ja tunkee kaikki backupit niiden pilveen ja niiden murhe pitää huoli, ettei ransomware pääse tyhjentämään niiden pilveä. Mitä pikavilkaisulla katsoin, niin vaikuttaisi ihan asialliselta palveluta ja turvalliselta, mutta en ole vielä perehtynyt.
Ei kai siinä mitään erikoissoftaa tarvita, esim joku Windows kone mihin asennetaan paikallista levyä tarpeeksi ja mäpätään varmistettava hakemisto verkkolevyksi (eri tunnuksella kuin mitä varmistuskone käyttää). Asennetaan mieluisa varmuuskopiontisofta, laitetaan varmistamaan verkkolevyltä paikalliselle ja se on hyvin pitkälle siinä. Jos jättää gatewayn pois niin koneeseen ei päästä ulkoverkosta kiinni ja jos laittaa varmistetulle datalle minimi-iän ennen kuin sen saa kirjoittaa yli niin ei käy niin että levytilan loppumisen takia varmuuskopio ylikirjoitetaan kryptatulla versiolla.
Jeps kiitokset, tähän se taisi keikahtaa. Koko päivän meni plärätessä softia läpi, eikä oikein löytynyt mitään. Jotkut softat, etenkin kaupalliset, EHKÄ olisivat onnistuneet tietoturvassa, mutta kun asiaa ei oltu dokumentoitu mitenkään, niin ei voi kuin olettaa, että hyvin dedikoitunut ja suoraan backup-softaa vastaan hyökkäävä ransomware pystyy pyyhkimään niiden kautta yli kaikki nassit ja pilvet (ja edelleenkin tiedostan, että epätodennäköistähän tämä on).
Elikkäs laitoin Winkka-työasemille read-only levyjaot, joista pääsee käsiksi backupattavaan dataan (wuhuu read only, eli backup-palvelinkaan ei voi pyyhkiä yli työaseman tiedostoja, jos se korkattaisiin). Mounttasin levyjaot nassipurkista ja asensin borgbackupin, joka vaikuttaisi olevan aika pitkälle mahtava softa ja tällä sitten backupit paikalliselle levylle. Bonuksena tajusin, että samalla logiikalla saan nyt backupattua myös eri Linux purkit (näitähän on, raspberry pit, 3d-tulostimen serverit ynnä muut, jotka nyt eivät sinänsä ole tärkeitä, mutta vituttaisi asentaa uusiksi jos SD-kortti lahoaa) ja kaikkien backuppien hallinta onnistuu yhdestä paikkaa.
Kermana vielä kakun päällä, että borgbase näyttäisi tarjoavat järkevän hintaista ($24/100 GB/vuosi ja tämä tila riittää) pilvitilaa backupeilla, eli voin pistää vielä firman backupit kaiken lisäksi pilveen (sen lisäksi että ovat jo muutenkin synkattu pilveen), niin eiköhän tämä ole jo ihan ok tasolla tämä homma. Ainoa että pitäisi vielä jaksaa jotenkin skriptata automaattisesti noiden levyjakojen mounttaus ja dismounttaus, todennäköisesti lahoaavat kun winkkakoneen boottaa. On jo sen verran paljon vuosia sysadmin hommista, etten ole enää ihan täysin kartalla Linuxin kanssa, miten huommat kannattaa tehdä...
Väittäisin että jokaisesta versioivasta serveri-client tyylisestä backup systeemistä löytyy vähintään optio ettei clientilla ole mitään asiaa koskea jo otettuihin varmistuksiin (muuten kuin lukutarkoituksessa) -> edes kohdistettu ransomware ei salaa jo otettuja backuppeja.
Tässäkin ketjussa esiin tulleina vaikka Bacula, tai Burp pari mainitakseni. Olettaen että systeemin haluaa pitää omissa käsissä ja ylläpitää itse.
Tässäkin ketjussa esiin tulleina vaikka Bacula, tai Burp pari mainitakseni. Olettaen että systeemin haluaa pitää omissa käsissä ja ylläpitää itse.
Viimeksi muokattu:
Jeps näin varmasti. Toiveenani vaan oli, ettei tarvitsusi ylläpitää itse monimutkaista backup infraa, että voisi vaan tuutata clientillä backupit verkkojakoon tai pilveen ja client osaisi edes hyödyntää admin oikeuksien erottelua tunnareiden suojaamiseksi. Olen tehnyt liian paljon sysadmin hommia, ei huvittaisi enää lainkaan...
No ei onnannut, joten mennään borgilla nyt aluksi. Pitää vielä selvittää, että onko järkevämpi vetää verkkojaon yli winkalta tiedostot nassiin vai asentaa kuitenkin winkkaan borg client tms. Vai onko noi mainitsemasi kätevämpiä.
No ei onnannut, joten mennään borgilla nyt aluksi. Pitää vielä selvittää, että onko järkevämpi vetää verkkojaon yli winkalta tiedostot nassiin vai asentaa kuitenkin winkkaan borg client tms. Vai onko noi mainitsemasi kätevämpiä.
- Liittynyt
- 02.11.2021
- Viestejä
- 132
Varmuuskopioiden dumppaaminen nauhalle, bluray:lle tai (useammalle) ulkoiselle kovolle (mitkä suurimman osan ajasta irti) olisi sikäli hyvä idea että ehkä jokin medioista säästyisi haittaohjelmien suorittamalta paskomiselta. Toisaalta isompien tiedostojen pätkiminen ja eteenkin uudelleenkokoaminen taas Pain In The Ass.
Sitten on tietysti sellainen juttu että jostain -06 alkaen on ollut linux-distroissa muotina että kaikki on pakko mountata rw. Usb-tikut ja kovot ainakin. Sama taitaa olla Wintoosassa ja OSX;ssäkin muotina. Niin siinä on sitten riski varmuuskopioiden pilaantumisesta. Toisaalta on olemassa sellainen juttu kuin lvm niin voi tehdä palautusta varten read only-snapshotit ja sitten vielä joutuu nakuttelemaan pari komentoa käsipelillä että saa loogiset osiot käyttöön, ei mene automaagisesti välttämättä.
00-luvulla tuli yhdenlainen varmuuskopiointiskripti piiperrettyä silloiselle linux-koneelle. Tiedä jos joskus jaksaisi johonkin valmiiseen softaan perehtyä.
Sitten on tietysti sellainen juttu että jostain -06 alkaen on ollut linux-distroissa muotina että kaikki on pakko mountata rw. Usb-tikut ja kovot ainakin. Sama taitaa olla Wintoosassa ja OSX;ssäkin muotina. Niin siinä on sitten riski varmuuskopioiden pilaantumisesta. Toisaalta on olemassa sellainen juttu kuin lvm niin voi tehdä palautusta varten read only-snapshotit ja sitten vielä joutuu nakuttelemaan pari komentoa käsipelillä että saa loogiset osiot käyttöön, ei mene automaagisesti välttämättä.
00-luvulla tuli yhdenlainen varmuuskopiointiskripti piiperrettyä silloiselle linux-koneelle. Tiedä jos joskus jaksaisi johonkin valmiiseen softaan perehtyä.
Viimeksi muokattu:
- Liittynyt
- 02.11.2021
- Viestejä
- 132
Tai voihan sitä jollain skriptilläkin yrittää sitä uudelleen kasausta, esim. tyylillä:
for kala in $(ls | sort) ; do
cat $kala >> isokala
rm $kala;
done
olettaen että split:illä on pilkottu.
ja sitten oli tar-komenossa se "-M" - optio jos jaksaa päästä kärryille miten se toimii. Mutta vähän vaivalloista on tuo paloittelu ja uudelleenkasaaminen. Mielellään sitä vain dumppaisi matskut ulkoiselle kovolle ja that's it.
for kala in $(ls | sort) ; do
cat $kala >> isokala
rm $kala;
done
olettaen että split:illä on pilkottu.
ja sitten oli tar-komenossa se "-M" - optio jos jaksaa päästä kärryille miten se toimii. Mutta vähän vaivalloista on tuo paloittelu ja uudelleenkasaaminen. Mielellään sitä vain dumppaisi matskut ulkoiselle kovolle ja that's it.
Viimeksi muokattu:
- Liittynyt
- 02.11.2021
- Viestejä
- 132
Can I automate tar's multi-volume-feature?
Ok, so I've just had a read through this page after a way to improve my current backup solution on my Debian server. Tar seems to be offering a quite nice multi-volume feature, although when I try ...
unix.stackexchange.com
Proper way to join multi-volume tarballs?
So how should this be done? I have learned that using cat is the preferred way when using split to create multi-volume files, but what about when using tar's own native multi-volume function? Thanks
unix.stackexchange.com
Jätän tähän itselleni muistilapuksi ettei tarvitse ihan tyhjästä alkaa etsiä seuraavalla kerralla.
Viimeksi muokattu:
Obi-Lan
¯\_(ツ)_/¯
- Liittynyt
- 17.10.2016
- Viestejä
- 2 238
Linuxissa on myös immutableid olemassa, eli tiedoston voi heittää "chattr +i tiedosto" niin sitä ei voi muokata tai poistaa. Toki root pystyy myös poistamaan tuon, eli backup pitäisi rakennella jotenkin niin että backup repona toimiva palvelin laittaa automaattisesti noi määräajaksi x ja siitä olisi samalla myös ssh ym disabloitu ettei siihen pääse etänä poistamaan tuota immutableid:tä
- Liittynyt
- 02.11.2021
- Viestejä
- 132
Yksi juttu olisi se jos saisi online-vkopiot jotenkin git:in alaisuuteen. Olisi pikkuisen hankalampi jälkikäteen mennä sorkkimaan kopioituja tiedostoja huomaamatta. Siinä softassa kun on ne CommitID:t . Vaan mitenhän jaksaa "hinnat alkaen"-mallin nas-purkki pyörittää? Olettaen että siihen saa git-serverin toimimaan.
Vai olisikohan raspberry pie parempi?
Vai olisikohan raspberry pie parempi?
Git ei varsinaisesti vaadi mitään serveriä ja sen commit historian voi vaikka rsyncata paikasta A paikkaan B. Kuulostaa kyllä väkisin väännetyltä pyörän uudestaan keksimiseltä kun valmistakin kevyttä varmuuskopiointiratkaisua löytyy ihan vaikka raspissa pyöritettäväksi.
- Liittynyt
- 02.11.2021
- Viestejä
- 132
Voisihan sitä tehdä niinkin päin että online-vkopiot sisältävä laite jakaa tallennuskapasiteettia jostain hakemistosta/osiosta millä protokollalla huvittaa ja sitten paikallisesti(edelleen sillä online-data sisältävällä laitteella)ajetaan ajastettuna "git commit" ja ne git-spesifiset hakemisto(t) mountattu/linkitetty toiselle osiolle. Ja sitten ajastettuna se toinen osio jaetaan read_only:nä pidempiaikaiseen offline-säilytykseen tallennusta varten.
Tai ehkä zfs olisi parempi tähän tarkoitukseen. Siis siihen tarkoitukseen että voidaan havainnoida jos online-vkopioissa on jotain vialla.
Tai ehkä zfs olisi parempi tähän tarkoitukseen. Siis siihen tarkoitukseen että voidaan havainnoida jos online-vkopioissa on jotain vialla.
Mitä nyt viikonlopun aikana jaksoin opiskella borgbackuppia, niin voin sanoa, että unohtakaa kaikki tar/git/whatever viritelmät, jos ei puuhastelu itsessään ole se pointti. Borgilla saa toteutettua useilla eri tavoilla ransonmwarelta suojautumisen. Itse toteutin niin, että tein kaikille varmuuskopioitaville kohteille read only verkkojaon/ssh-tunnarin, joiden yli borg-serveri hakee datat ja varmuuskopioi deduplikoituna paikalliselle levylle. Toinen tapa olisi asentaa borg-clientit varmuuskopioitaville kohteille, jotka painavat datat borg-serverille, joka on säädetty näiltä osin append only tilaan. Eli vaikka varmuuskopioitavat kohteet korkattaisiin, ei niiltä ole pääsyä borg-serverille pyyhkimään yli dataa ja toisaalta borg-server ei pysty pyyhkimään yli clienttien dataa.
Kuten joku sanoi, niin näin varmaan saadaan toimimaan kaikki tai ainakin lähes kaikki server-client perusteiset backup-järjestelmät. Itse olisin tosiaan halunnut puhtaasti client-only toteutuksen admin-tunnareiden erotuksella, mutta tämä oli umpikuja. Nyt on sitten server-only toteutus joka on ihan yhrtä hyvä ellei parempi, ainoa että clienteille pitää järkätä levyjako tai ssh-tunnus, mutta eipä ole iso homma.
Kuten joku sanoi, niin näin varmaan saadaan toimimaan kaikki tai ainakin lähes kaikki server-client perusteiset backup-järjestelmät. Itse olisin tosiaan halunnut puhtaasti client-only toteutuksen admin-tunnareiden erotuksella, mutta tämä oli umpikuja. Nyt on sitten server-only toteutus joka on ihan yhrtä hyvä ellei parempi, ainoa että clienteille pitää järkätä levyjako tai ssh-tunnus, mutta eipä ole iso homma.
- Liittynyt
- 20.10.2016
- Viestejä
- 3 603
Toinen tapa on tuo aikaisemminkin mainisemani snapshot filesysteemissä. Btrfs ja Zfs ovat copy on write tiedostojärjestelmiä ja niissä on snapshotit. Esim Snapperilla saa homman automatisoitua btrfs:lle ja zrepl:llä zfs:lle. Tyyliin snapshotit päivittäin ja vaikka kuukauden vanhat kierrätetään pois tilaa viemästä.
Copy on write nyt tarkoittaa sitä, että tiedostoa muokatessa sitä ei ylikirjoiteta, vaan luodaan uusi tiedosto. Joten snapshot ei vie sillä hetkellä tilaa. Joten jos joku ransomware ylikirjoittaa tiedostot, alkuperäiset on yhä levyllä, mutta levytila alkaa palaa nopeasti snapshotin takia. Sitten voi vain hävittää ransomwaren omalta koneelta ja palata vanhaan snapshottiin backupeissa.
- Liittynyt
- 07.07.2019
- Viestejä
- 1 493
Tämä... Näinhän se on aina tehty, ei mitään uutta. Lisäksi kun backupit kuntoon, backupithan pitäisi olla jatkuvasti kunnsossa, ei se ole projekti että backupit laitetaan kuntoon tilapäisesti. Lisäksi tietenkin backupit ja salausavaimet säilytetään erillään, että jos toiset viedään, niin ei auta mitään. Onhan duplicatissakin service erikseen ja normaalit backupit voi laittaa append only tilaan. Vain compact prosessi vaatii luku / delete oikeutta.
Milläs QNAPin ohjelmilla saan seuraavat syncit toimimaan?
Onedrive koti --> QNAP
Onedrive työ --> QNAP
Etä-NAS --> QNAP
Koitin muutamaa appia, mutta eivät ole ominaisuuksiltaan haluttuja eli ei onnistu.
HybridMountilla Onedrivet ja tuo etä-NASsin varmuuskopiotava kansio mountattu näkymään Filestationissa. Käytännössä pitäisi vain saada tiedostot siirtymään näiltä mountatuilta etäasemilta määrättyihin kansioihin/osioihin. Vai pitäisikö etä-NASsilta tehdä job?
QNAP TS-230, 5.0.0.1891
Onedrive koti --> QNAP
Onedrive työ --> QNAP
Etä-NAS --> QNAP
Koitin muutamaa appia, mutta eivät ole ominaisuuksiltaan haluttuja eli ei onnistu.
HybridMountilla Onedrivet ja tuo etä-NASsin varmuuskopiotava kansio mountattu näkymään Filestationissa. Käytännössä pitäisi vain saada tiedostot siirtymään näiltä mountatuilta etäasemilta määrättyihin kansioihin/osioihin. Vai pitäisikö etä-NASsilta tehdä job?
QNAP TS-230, 5.0.0.1891
- Liittynyt
- 01.11.2020
- Viestejä
- 1 378
Macrium Reflectin käyttäjille kysymys (saa muutkin vastata):
Jos Win10-koneella on useita käyttäjiä ja koneella sitä myötä erilaisia kansioita erilaisine käyttöokeuksineen, säilyvätkö nuo oikeudet varmuuskopio(i)ssa? Siis jos on esim. kaksi normikäyttäjää (ei admin-oikeuksia) A ja B, ja jos A käyttää Macriumia, näkeekö hän varmuuskopiossa myös B:n tiedostot?
Ovat korvanneet sen Acronis True Imagella, jota puolestaan en halua ottaa käyttöön kun siinä on mukana virustorjuntaa ja se voi sotkea toisen virusohjelman toimintaa (Acronis True Image 2021: using two or more antivirus solutions on the same computer is not recommended | Knowledge Base).
Jos Win10-koneella on useita käyttäjiä ja koneella sitä myötä erilaisia kansioita erilaisine käyttöokeuksineen, säilyvätkö nuo oikeudet varmuuskopio(i)ssa? Siis jos on esim. kaksi normikäyttäjää (ei admin-oikeuksia) A ja B, ja jos A käyttää Macriumia, näkeekö hän varmuuskopiossa myös B:n tiedostot?
Vastaan itselleni aiempaan kysymykseen... Ohjelma ei ole enää tuettu.
Ovat korvanneet sen Acronis True Imagella, jota puolestaan en halua ottaa käyttöön kun siinä on mukana virustorjuntaa ja se voi sotkea toisen virusohjelman toimintaa (Acronis True Image 2021: using two or more antivirus solutions on the same computer is not recommended | Knowledge Base).
Viimeksi muokattu:
- Liittynyt
- 07.07.2019
- Viestejä
- 1 493
Pistin tässä sitten Duplicati:n rinnalle Restic:n, seurataan tuloksia jatkossa. Duplicatin kanssa alkoi riepomaan backuppien korruptoituminen.
Kai te muistatte, että backupeille pitää tehdä täydelliset palautustestit säännöllisesti. Jos niitä ei tehdä, todnäk vaan tuhlaatte aikaa.
Kai te muistatte, että backupeille pitää tehdä täydelliset palautustestit säännöllisesti. Jos niitä ei tehdä, todnäk vaan tuhlaatte aikaa.
Viimeksi muokattu:
Käytitkö vanhaa 1.3 versiota vai uudempaa 2.0 versiota Duplicatista? Itselläni on jälkimmäinen ja ei ainakaan vielä ole korruptoitunut kun olen testaillut kerran pari vuodessa.
Restic näyttää kyllä varsin mielenkiintoiselta, pitänee testata, varsinkin jos se toimisi nopeammin kun kohteena on ulkoinen levy koska Duplicati on todella hidas siinä käytössä.
Restic näyttää kyllä varsin mielenkiintoiselta, pitänee testata, varsinkin jos se toimisi nopeammin kun kohteena on ulkoinen levy koska Duplicati on todella hidas siinä käytössä.
- Liittynyt
- 07.07.2019
- Viestejä
- 1 493
Viimeisintä 2.0 canary versiota. Huom. Kai sä huomasit että test ei toimi, vain täysi restore paljastaa korruptoitumisen. Sehän tuossa se suurin ongelma onkin josta olen niitä suominut. Tämä yhtälö kun tekee siitä aivan ihanan petollisen ansajutun. Sitten kun oikeasti tarvitsee palauttaa, ei enää onnistu.
Restic on myös ainakin pakettina paljon kätevämpi ja kevyempi. Duplicatissa on kaameaa .NET bloattia. Sen huomaa erityisesti käynnistäessä, että kestää, kestää ja kestää. Resticin yksi ongelma on mahdollinen memory footprint, pitää kattoa kuinka monta kymmentä gigaa se vie muistia mun dataseteillä.
- Liittynyt
- 17.10.2016
- Viestejä
- 2 431
Vastaan aika vanhaan postaukseen mutta laitetaan nyt kuitenkin. Ja tosiaan, tuo nyt oli vaan esimerkkikoodia mutta silti, ettei kukaan ota ideaa tuosta: älkää parsettako "ls":n tulostetta ikinä. Googlettakaa miksi, tässä yksi sivusto jos kiinnostaa.
- Liittynyt
- 17.10.2016
- Viestejä
- 130
WD tosiaan lopetti noiden vanhojen My cloud levyjen tuen softan osalta ja oma on sitä sarjaa jota ei saa tuolle uudelle firmikselle käännettyä.
Mikäs tuollaisen tilalle? Valokuvia, musiikkia, videoita tuolla on ja puhelimen kuvat olen sinne upannut.
Mikäs tuollaisen tilalle? Valokuvia, musiikkia, videoita tuolla on ja puhelimen kuvat olen sinne upannut.
Löytyisikö täältä joltain vinkkiä Robocopyyn?
Kopioin kerran viikossa yhden gigan tiedoston "file.zip" kansiosta "x:\kansio\source" kansioon "y:\dest\backup [pvm]". Kohteen luotu kansio nappaa kuitenkin päivämäärän lähteen kansiosta eli luodun kansion modified date on tässä tapauksessa 12.2.2021.
Optioilla /DCOPY: D/A/T tai /NODCOPY en saa vaikutusta, sillä tuntuvat vain vaikuttavan, kun kopioidaan kansio.
Mikä avuksi?
Kopioin kerran viikossa yhden gigan tiedoston "file.zip" kansiosta "x:\kansio\source" kansioon "y:\dest\backup [pvm]". Kohteen luotu kansio nappaa kuitenkin päivämäärän lähteen kansiosta eli luodun kansion modified date on tässä tapauksessa 12.2.2021.
Koodi:
robocopy
"X:\kansio\source"
"Y:\dest\backup %date:~-4,4%-%date:~-7,2%-%date:~-10,2%" file.zip
/COPY:DATOptioilla /DCOPY: D/A/T tai /NODCOPY en saa vaikutusta, sillä tuntuvat vain vaikuttavan, kun kopioidaan kansio.
Mikä avuksi?
Ongelmana siis, että päivämäärä säilyy. Tarkoituksena olisi jättää tuo päivämäärä poimimatta.
Uutiset
-
AMD haukkasi kerralla yli 5 % Intelin osuudesta työpöytäprosessoreista
8.11.2024 15:32
-
Vuotajat povaavat Intelin Battlemage-näytönohjainten julkaisua vielä tämän vuoden puolella
8.11.2024 14:01
-
Lian Li julkaisi kaksi tietokonetta sisäänsä mahduttavan DK-07-pelipöydän
8.11.2024 03:08
-
AMD:n uusi Ryzen 7 9800X3D pääsi heti ylikellottajien käsittelyyn
8.11.2024 02:17
-
Uusi artikkeli: Testissä AMD Ryzen 7 9800X3D
6.11.2024 16:25
Uutisia lyhyesti
-
-
Nothing aloitti Android 15:n avoimen beetan jakelun Phone (2):lle- Juha Kokkonen
- Vastauksia: 0
-
-
Exynos 2500 -piirillä varustettu Galaxy S25+ esiintyy Geekbench-tulospalvelussa
- Juha Kokkonen
- Vastauksia: 7
