V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
请不要把任何和邀请码有关的内容发到 NAS 节点。

邀请码相关的内容请使用 /go/in 节点。

如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
bytesfold
V2EX  ›  NAS

谈谈我的群晖 321 备份,双盘镜像备份+网盘加密备份

  •  
  •   bytesfold · 2022-06-15 10:28:14 +08:00 · 3919 次点击
    这是一个创建于 900 天前的主题,其中的信息可能已经有所发展或是发生改变。

    备份 321 原则

    3:文件至少有 3 个副本
    2:2 个副本存储在本地不同介质上
    1:另外 1 个副本存储在异地设备

    我的群晖的 321

    1:使用 OneDrive 或百度网盘做加密云端备份
    2:2 个硬盘做硬盘镜像备份

    前提

    基于群晖 7.1 ,6.x 版本操作步骤可能略有不同。

    怎么做加密云端备份

    使用群晖 Cloud Sync 可以非常简单的做云端备份,并且可以“加密”。

    操作步骤

    1. 下载Cloud Sync套件->打开套件->点击
    2. 选择MicroSoft OneDriver(根据个人需求选择)->点击下一步
    3. 验证微软账户
    4. 连接名称:选择自己喜欢的名称
    5. 本地路径:选择需要备份的路径,我这里选择 /homes/username 直接备份整份
    6. 远程路径:选择自己喜欢的远程路径
    7. 同步方向:这里选择双向,本地修改远程也修改
    8. 数据加密勾选(个人觉得没有一家云服务商信得过)
    9. 计划设置页面->选择需要备份的时间->点击下一步
    10. 设置密码,在设置了密码之后会下载一个 key 文件
    11. 点击完成即可进行立即备份

    注意事项

    1. 关于 Key.zip 文件: 群晖的解密套件可以使用原始密码对加密文件夹和内容解密,所以我的理解是如果你用能记住的密码,可以不需要保存 key 文件;如果你用随机的密码,则保存 key 文件才能解开加密后的文件
    2. 上传速度提升:打开 Cloud Sync 套件后,点击加号右边的齿轮,同时传输的数量选项可以选择多个内容,例如 OneDrive 单个文件上传慢,这时候多调整下数量,同时 15 个文件或更多的文件同时上传,就能占满上传的带宽,当然 CPU 的占用也会增加
    3. 本地删除后远程也删除:这里是小坑,如果在设置内容的时候选择双向,但是本地删除之后远程网盘文件其实并不会删除,在下个同步周期之后会被下载回群晖。所以我们需要打开 Cloud Sync 套件后,点击加号右边的齿轮,在常规下勾选本地删除的文件将在您的公共云上同步进行删除

    怎么做本地硬盘镜像备份

    使用 Hyper Backup 套件可以很容易完成,Hyper Backup 多种备份模式,这里介绍本地文件夹和 USB本地文件夹和 USB (单一版本)两种模式。

    两种备份模式的介绍

    本地文件夹和 USB(单一版本):仅仅把原始需要备份文件夹的内容完全拷贝到另一个备份文件夹,没有文件历史存档管理,这里我对备份的软件和视频等不是特别重要的文件设置成此模式。 本地文件夹和 USB:会保留备份的文件夹的版本,如果你手机今天误删了所有照片并且同步云端也删除了,恰巧你设置了备份,可以从历史版本恢复所有的照片。这里推荐把重要的文件例如照片和工作存档等设置成此模式。

    基础前提

    插入新的硬盘后需要进行三步操作:

    1. 创建存储池:就是把新插入的硬盘格式化
    2. 创建存储空间:相当于给插入的硬盘进行分区
    3. 创建共享文件夹:相当于在存储空间里设置一个保存备份内容的文件夹

    创建存储池

    1. 关机->插入新硬盘->后开机(这里保险起见,默认所有设备不支持热插拔)
    2. 打开存储管理器套件->点击存储空间->点击创建->选择创建存储池->按照提示设置添加存储池,注意存储池类型选择Basic,文件系统推荐选择Btrfs

    创建存储空间

    1. 打开存储管理器套件->点击存储空间->选择刚刚添加好的存储池->点击创建->点击创建存储空间
    2. 根据提示内容创建好存储空间,推荐存储空间设置为整个硬盘

    创建共享文件夹

    1. 打开控制面板->点击共享文件夹->点击新增->点击新增
    2. 名称:设置想要的名称,这里设置为backup
    3. 描述:填写合适的描述,可以不填
    4. 所在位置:选择刚刚新建的存储池新建的存储空间
    5. 启用回收站:可以不勾选,节省空间
    6. 点击下一步, 在加密界面选择加密或者不加密
    7. 启用数据综合检查码以实现高级数据完整性:推荐勾选
    8. 空间配额:根据自行喜好设置或者不设置
    9. 下一步下一步..点击应用,其中有权限相关设置根据喜好

    这样一个名为 backup 的共享文件夹就创建好了。

    操作步骤

    本地文件夹和 USB (单一版本)

    1. 安装Hyper Backup套件->点击->选择数据备份任务
    2. 选择本地文件夹和 USB (单一版本)->点击下一步
    3. 共享文件夹选择设置的backup文件夹(选择你自己的共享文件夹,一定要确认共享文件夹是不同的硬盘上,可以在控制面板->共享文件夹里查看)->点击下一步
    4. 选择需要备份的内容,这里我单一版本选择了 /homes/username 的整个目录,点击下一步
    5. 选择需要备份的应用程序相关文件->点击下一步
    6. 进入了备份设置后基本不用修改,如有需要根据个人需求设置,后续也可以在 HyperBackup 中修改
    7. 点击完成则创建了备份任务。

    本地文件夹和 USB

    1. 安装Hyper Backup套件->点击->选择数据备份任务
    2. 选择本地文件夹和 USB->点击下一步
    3. 创建备份任务->共享文件夹选择backup->目录可以不用修改,之后可以在设置修改->点击下一步
    4. 数据备份页面选则备份内容,这里我选择的内容是/homes/username/Photos->点击下一步
    5. 选择需要备份的应用程序相关文件->点击下一步
    6. 备份设置后基本不用修改,如有需要根据个人需求设置,后续也可以在 HyperBackup 中修改->点击下一步
    7. 点击完成即可

    一些思考

    病毒攻击

    如果群晖被加密病毒勒索,其实上面的 321 还是需要进一步的优化。 目前存储时间是每天凌晨进行备份,如果没有及时停止备份任务,云端的文件可能也会受到影响。所以备份间隔可以设置 37 或 14 这样备份?虽然 OneDrive 有类似的快照,但是还是不能完全放心的

    bearboss
        1
    bearboss  
       2022-06-15 11:53:49 +08:00   ❤️ 2
    说下我的 unraid 方案,本地使用 Duplicati 无加密备份到另一个磁盘,再加密一份到挂载的阿里云 webdav ,使用 Duplicati 的优点是支持压缩、加密和定时任务,且自带 webui 。
    照片处理(实施中):docker 装 icloudpd ,同步到 nas 后,使用 syncthing 同步到 pixel1 再上传到 google photos ,本地再使用 Duplicati 按照上方流程同步一份
    Saury
        2
    Saury  
       2022-06-17 08:27:02 +08:00 via iPhone
    谢谢,写的很详细,有没有如何设置群晖安全方面都内容啊?
    dofine
        3
    dofine  
       2022-06-18 21:41:47 +08:00
    多谢分享!刚经历了一次硬盘损毁(不幸中的万幸是还能读取),来学习一下备份方案。。
    但感觉 cloud sync 更像名字里说的主要用于 sync ,
    Junichi
        4
    Junichi  
       2022-06-24 09:58:38 +08:00
    我也是没做 raid ,平时也只备份相册和文件这些重要数据,至于影音这类的,随缘吧。

    主要使用 hyper backup

    1 重要的数据都在存储空间 2 ,每天定时备份一份去存储空间 3
    2 挂载了 onedrive 和阿里云盘,每天凌晨备份一次

    所以现在是 套件装载存储空间 1 ,重要数据在存储空间 2 ,备份在存储空间 3 和云盘。

    另外在计划和朋友的群晖互相备份对方的重要数据,这样就 1 份本地,3 份异地,应该安全。
    hanssx
        5
    hanssx  
       2023-07-26 18:28:20 +08:00
    群晖的解密套件应该是通用的吧?话说我黑群如果坏了/崩溃了,我用白裙的解密套件应该也能 sync 后恢复吧
    tangzhiyong
        6
    tangzhiyong  
       2023-08-21 16:11:52 +08:00
    我的黑群晖试过中勒索病毒, 那个勒索病毒非常良心, 没有污染我 hyper backup 的.hbk 格式文件. 现在一台群晖+win7. 备份方案是 hyperbackup=>windows 的 webdav. webdav 用 https://github.com/hacdias/webdav, 支持全平台. 成功运行第 1 天. 😄
    ingnoscemihi
        7
    ingnoscemihi  
       2023-11-07 13:48:37 +08:00
    你理解错了,那个 key 文件和密码在解密的时候都要用
    SystemL
        8
    SystemL  
       230 天前
    @ingnoscemihi 没有吧,之前用 Hyper Backup 恢复了一个文件,直接输入的密码,没用到那个 key
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2640 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 03:57 · PVG 11:57 · LAX 19:57 · JFK 22:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.