如何使用 NAS 进行备份以避免故意破坏

如何使用 NAS 进行备份以避免故意破坏

这是我在这里的问题的延伸(小型办公室备份、小型 NAS(RAID)与单磁盘)。

构建 NAS 备份解决方案以防止个人和/或恶意软件故意破坏的一个好方法是什么?

假设我有一间有 5-10 台电脑的小办公室。当然,我可以让每台电脑都安装 NAS,每个用户都可以有备份文件夹,例如

\\SHARE\User1\backups\daily
\\SHARE\User1\backups\weekly
\\SHARE\User1\backups\monthly
\\SHARE\User1\backups\yearly

\\SHARE\User2\backups\daily
\\SHARE\User2\backups\weekly
\\SHARE\User2\backups\monthly
\\SHARE\User2\backups\yearly

.
.

我可以使用一个脚本,该脚本在每台电脑上按预定义的时间间隔运行并适当地复制文件。这样做的问题是,由于用户可以安装 NAS,他们(或以用户身份运行的恶意软件)可能会破坏该用户的所有备份。

我能想到的解决这一困境的唯一方法是:

  • 找到一个可以通过 SSH 轮询 PC 的 NAS(在 PC 上安装 sshd)并 scp 文件。我不知道有哪个 NAS 可以做到这一点。我一直在寻找 QNAP turbo NAS。
  • 让服务器通过 SSH 轮询 PC 并复制到 NAS(因为只有它可以安装 NAS)。这似乎是对 PC 的浪费,而且效率低下。
  • 仅让用户能够访问和/或安装“每日”文件夹,并让 NAS 本身按照预定义的时间间隔进行每周/每月/每年的复制(NAS 可以做到这一点)?
  • 一些我从未听说过的疯狂软件解决方案?
  • 一些 NAS 运行我从未听说过的备份协议?

答案1

我认为最简单的解决方案就是为每个用户设置不同的备份共享,这样他们只能访问自己的备份,而不能访问其他人的备份。这似乎可以立即解决您的问题。

有许多备份工具不依赖于挂载远程文件系统的能力,例如rdiff-备份阿曼达巴库拉,可能还有其他。这将以另一种方式解决您的问题,假设您能够在 NAS 上运行适当的服务器...

...你就是这样。由于 QNAP NAS(或类似的家用 NAS)通常只是在后台运行 Linux,因此从技术上讲,你可以让它做任何你想做的事情...因此,如果你想sshd在所有客户端上运行并让备份服务器使用 获取文件ssh,当然,你可以这样做,但我认为这不是最佳解决方案。

相关内容