Это продолжение моего вопроса здесь (Резервное копирование для небольших офисов, небольшой NAS (RAID) против одного диска).
Что было бы хорошим способом структурировать решение для резервного копирования NAS, чтобы предотвратить преднамеренное повреждение человеком и / или вредоносным программным обеспечением.
Допустим, у меня небольшой офис на 5-10 ПК. Конечно, я могу установить NAS на каждом ПК, и у каждого пользователя могут быть папки резервного копирования, такие как
\\SHARE\User1\backups\daily
\\SHARE\User1\backups\weekly
\\SHARE\User1\backups\monthly
\\SHARE\User1\backups\yearly
\\SHARE\User2\backups\daily
\\SHARE\User2\backups\weekly
\\SHARE\User2\backups\monthly
\\SHARE\User2\backups\yearly
.
.
Я мог бы использовать сценарий, который запускается на каждом ПК через определенные промежутки времени и соответствующим образом копирует файлы. Проблема заключается в том, что пользователь может монтировать NAS, который он (или вредоносное ПО, работающее от имени своего пользователя), потенциально может уничтожить все резервные копии для этого пользователя.
Я могу придумать только одно решение этой дилеммы:
Я думаю, что самое простое решение - просто иметь разные резервные копии для каждого пользователя, чтобы они могли получить доступ только к своим собственным резервным копиям, а не к чужим. Кажется, это сразу решает вашу проблему.
Существует ряд инструментов резервного копирования, которые не полагаются на возможность монтирования удаленной файловой системы, например rdiff-резервное копирование, Аманда, Bacula, и, возможно, другие. Это решило бы вашу проблему по-другому, если вы можете запустить соответствующий сервер на своем NAS ...
... что вы. Поскольку QNAP NAS (или аналогичный домашний NAS) обычно просто запускает Linux под капотом, технически вы можете заставить его делать все, что захотите ... поэтому, если вы хотите запустить sshd на всех ваших клиентах и пусть резервный сервер извлекает файлы, используя sshКонечно, вы можете это сделать, но я думаю, что это не оптимальное решение.