同情那位中了勒索病毒的朋友，顺便说下我的备份方案

gdtv

虽然有点马后炮的感觉，但还是说说吧。

1、我家里有一台小主机，装了pve，挂着一个16T机械硬盘。重要的一点：硬盘使用btrfs文件系统(你也可以用zfs)，btrfs和zfs可以创建快照！设置定时任务每天创建一个只读快照。 pve上开启smb共享这个硬盘。

2、btrfs上的文件每天加密后同步到网盘，现在十几T不限速的网盘也不贵，一年几十元。

3、家里其他电脑，每天通过smb备份一次到btrfs硬盘。

4、pve上安装restic rest server，设置为“仅限追加”。

5、网站服务器使用商家的快照功能每天创建一个快照，同时使用restic远程备份到家里的硬盘。

假设遇到问题：

1、网站服务器中了勒索病毒，并且病毒把备份也加密了：可以用商家的快照回滚或者restic回滚快照或者btrfs回滚快照。

2、网站服务器商家倒闭了跑路了或者机房烧了：restic回滚快照或者btrfs回滚快照。

3、家里电脑的硬盘坏了：可以用btrfs备份文件恢复。

4、家里电脑中了勒索病毒，并且病毒把备份也加密了：btrfs回滚前一天的快照，然后再恢复文件。

5、家里着火了硬盘全烧了：从网盘下载数据进行还原。

当然，以上的前提是pve那台机子不中毒，所以这个机子绝对不要安装多余的、不明的软件。

yonghu007

希望楼主出详细教程+1，小白前来报备，听着好不错的方案

猛犸

十几T不限速的网盘也不贵，一年几十元

请推荐一下，用的哪家的？

另外小主机上PVE，一共做了几个系统？

真心想学习一下。

请求楼主画个做个拓扑图，好好详细讲解一下。

mmx

重要业务的核心数据必须基于 “4-3-2-1-0 原则” 保护 ：
4个以上副本
原则： 保留数据到不同介质， 不同系统、 不同数据中心的多份数据。
• 近场备份连续数据保护副本 ；
• 离线备份日常备份副本；
• 异地复制容灾副本；
• 隔离副本，建立一份脱离数据中心的隔离副本。

3个以上恢复点(Recovery Point Objective，数据恢复点目标，主要指的是业务系统所能容忍的数据丢失量)
原则 ： 以 RPO 服务水平为出发点。
• RPO=0: 连续数据保护 CDP;
• RPO= 小时 ： 日常备份介质，定时备份时间点的恢复;
• RPO= A: 隔离备份介质，定时离线备份的恢复。

2个以上系统保护
原则 ： 保护方式多样化。
• 备份管理软件；
• 应用软件直接备份。

1 个以上异地容灾
原则 ： 核心数据 “必须” 在异地存放一份可用拷贝。

0数据丟失

Google执行董事

原帖在哪哈哈，我之前也中过勒索病毒，最后交了1000u，那边给了个程序就解锁了

张小龙

不愧是 VIP会员

Sails

重要的数据备份Nas，关机，拔电源，完事

Jack-Ma

细说便宜网盘

小懒猪

便宜网盘 推荐下

Keenswordgdtv

115

猛犸 发表于 2025-2-18 06:26
十几T不限速的网盘也不贵，一年几十元

请推荐一下，用的哪家的？

不好意思说错了，不是几十元，是100元。123网盘每年100元20TB，不限速，但是只能自用不能分享。

pve用虚拟机装了nextcloud网盘、梯子、tailscale网关、alist、个人笔记软件等。

没什么拓扑图，就是一根网线接路由器。