Automaattivarmistus NAS-verkkolevylle

[Pan]

Mulla on piiiitkäään ollut jokaöinen jobi, mikä kloonaa päivän aikana muuttuneet tiedostot NASille.
Käytin aiemmin ajossa NET USE-komentoa luomaan tilapäisen levyasematunnuksen NAS-resurssiin.
Ajon jälkeen ko. tunnus ei ollut enää Windowsin käytettävissä ja oletin, että NAS olisi siis erilaisten haittaohjelmien ulottumattomissa.

Väärin, eipä olekaan. NASia määriteltäessä sinne joutuu luomaan käyttöoikeudet pöytäkoneen käyttäjätunnuksella ja niitä varten NAS-määrittelysofta mappaa resurssit pöytäkoneen käyttöön. Ja älykäs haitake kyllä pystyy nuo mappaukset hyödyntämään, vaikka levyasematunnusta ei olisikaan.
Kun poistin mappauksen ja käytin vain asematunnuksen luontia (se kelpasi kyllä), niin silloin verkkoresurssi näkyi, mutta sinne ei enää pystynyt kirjoittamaan, oikeuksia puuttui jostain Windowsin määrityksistä. Joten käytin tämän päivän luppoajan jonkin muun ratkaisumallin etsimiseen netin syövereistä.

Iltapäivällä piti jo alkaa nyppiä tikkuja kynsien alta ja päätin heittää homman toistaiseksi sikseen sekä parantaa mielialaa safkaamalla. Ja niinhän siinä sitten kävi kuin mainoksessa ikään, hyvä ruoka - parempi mieli. Astioita tiskikoneeseen ladatessa muistui mieleen aikoinaan Windows NT:n mukana tullut uudistus eli UNC-nimiöinti. Silloin ei tarvita levyasematunnuksia.

Siispä muutin koko varmistusysteemin erilaiseksi. Synctoyn sijaan nyt käytän XCOPY-komentoa ja siinä suoraan UNC-nimiä vastaanotopuolella. Kun NASille on pöytäkoneen tunnuksella annettu oikeudet, niin XCOPY luo yhteyden toimintansa ajaksi eikä jätä mitään asetuksia roikkumaan Windowsiin. NASin hyödyntäminen siis edellyttäisi tarkan resurssinimen tietämistä ja sen saa selville vain ajojonon sisältä. En usko, että haitakkeet sitä edes yrittävät tehdä.

Aiemmin siis käytin tällaista, kun mappaus oli voimassa ja Synctoylle luotu varmistusparimääritys:
...
NET USE X: \\NASserver\sharenimi\varmistushakemisto
SYNCTOYCMD -R synctoy-pairname
NET USE X: /DELETE
...

Ja nyt siis ilman mappausta (increment moodissa):
...
xcopy Drive:\hakemisto \\NASserver\sharenimi\varmistushakemisto /M /E /C /I /R /Y /F >> varmistusloki.txt
...
nuo xcopy optiot voi katsoa vaikka komennolla xcopy /? Ja rivin lopussa noilla kahdella >> merkillä ja tiedostonimellä saa hommasta lokia (append).
Ihan eka kerta kestää pitkään (massasta riippuen), mutta sitten suoritusaika tasaantuu.

Varmaan monta muutakin vaihtoehtoa on, mutta tällaiselle ATK-vaarille tämä passaa ja kontrolli sekä ymmärrys mitä tapahtuu on itsellä

[Maffer]

Mjaaaaaaaa.

Mä pistän NAS (Synology) virrat päälle kun siirrän sinne jotain (muutaman päivän välein) ja otan pois kun en käytä. Levy on mapattu verkkoasemaksi kirjaintunnuksella.

Kopioin näin: robocopy lähde kohde /MIR ja sinne pärähtää 1:1 kopio kansiosta. Tuo ei kopioi mittään jos ei ole muuttunut jotain. Mutta koska /MIR, niin se myös poistaa kohteesta sellaiset mitä lähteessä ei ole. Jos en käytä robocopya, katselen hakemistojen tilaa BeyondComparella ja synkronoin romut helposti ja nopeasti.

[rolsen]

Ääni robocopylle, hoisin sillä vuosia Win-ympäristön varmistuksia.

[Pan]

Mulla tuo NAS (QNAP) on talojakamossa kokonaan toisessa rakennuksessa, joten se on aina päällä. Sinne menee myös valvontakameroiden erillisverkon tallenteet. Siinä on 2*4TB (RAID1) + 4TB USB-levy.
Tuo xcopy toimii hyvn, batchin käynnistää W10:n scheduleri klo 01:00. Viime yönä kopioitavaa oli vain parikymmentä tiedostoa, ensisijaisesti kuvia. Eikä palautukseen tarvita mitään NAS-pohjaisia softia, yksittäisen tiedoston voi siirtää resurssienhallinnalla minne vaan.

Ja kuten mainitsin, niin mitään erityistä ei tartte tehdä manuaalisesti. Vain LR:n backupin kopion tallennan silloin tällöin manuaalisesti, jonkin isomman rupeaman jälkeen.

Kyllä tuo Synctoykin toimi Ok, mutta NASin näkyminen Windowsin asetuksissa oli syynä tähän muutokseen. Tai oikeastaan varsinaisena syynä on se, että tyttären tytär (11v) käyttää nykyisin pöytäkonettani täällä vieraillessaan. Tosin ensisijaisesti Krita piirto-ohjelmaa piirtopöydällä, mutta siinä sivussa milloin missäkin surffaillessa. Nyt on hieman turvallisempi olo tietoturvan suhteen, ei Nortonkaan aukoton ole.

[jaava]

Mun NAS:n sisäiselle levylle peilataan haluamani tiedostot ja tiedostorakenne. Teen päätöksen peilauksesta PC-rupeaman päätteeksi: Jos musta tuntuu, että olen tehnyt jotain peilaamisen arvoista, klikkaan kuvaketta "Peilaa, sulje", sen sijasta että sulkisin Windows:n normaalisti:

Ohjelma käynnistää NAS:n ja tarkistaa onko jotain muuttunut (se vertaa NAS:lla olevia tiedostoja PC:llä oleviin), ja kopsii muuttuneet. Lopuksi se sammuttaa PC:n ja NAS sammuu myös hetken päästä.

Ideana on mun kyvyttömyys noudattaa orjallisesti varmuuskopioiden ottamista. Kun teen sen mahdollisimman helpoksi ja yksinkertaiseksi, niin kopiot syntyy varmemmin. Aivan automaattiseen kopiointiin en halunnut kuitenkaan mennä, vaan haluan säilyttää hieman kontrollia itselläni.

Skenaarion älykkäästä viruksesta otin huomioon vain niin, että pistin NAS:n tekemään inkrementaalisia kopioita sen ulkoiselle levylle, jota on tarkoitus vaihtaa aika-ajoin. No olenko vaihtanut. No en:)

Varmistus PC:ltä NAS:lle menee Free File Sync ohjelmalla peilaten, jolle olen määritellyt ne hakemistot ja tiedostot, jotka haluan varmistaa. Kun olen PC:ltä poistanut tiedostoja, ne siirretään NAS:lla erilliseen hakemistoon, jotta mitään ei hävitetä. NAS:lle syntyy siis täysin samanlainen tiedostorakenne kuin PCllä määritellyillä varmistettavilla on, joka on helppo palauttaa PC:n levyrikon sattuessa (mikä on varmistuksen kannalta kaikkein todennäköisin tapahtuma).
NAS tekee edellä mainitun inkrementaalisen ( siis kopioi muuttuneet tiedostot ja säilyttää myös vanhat versiot) kopion ulkoiselle levylle itsenäisesti kerran viikossa.

Tällä konseptilla menetän korkeintaan viikon aikana syntyneet tiedostot/muutokset, jos oletetaan, ettei älykäskään viirus pääse NAS:n ulkoiselle levylle. En tiedä mitä vaaditaan, jotta ulkoiselle levylle voi kirjoittaa mitään.
Tähän liittyy kuitenkin vaikeus vaihtaa ulkoinen levy uuteen: NAS-pitää tutustuttaa uuteen levyyn, jonka se initialisoi, mutta mitä tapahtuu, jos tämän jälkeen sille antaakin taas vanhan levyn. Voiko sieltä edelleen lukea inkrementaalisia tiedostokopioita. Pitää joskus selvitellä.

Toisen papparaisen varmistuspyristelyä.

[Pan]

Ohjelma käynnistää NAS:n ja tarkistaa onko jotain muuttunut (se vertaa NAS:lla olevia tiedostoja PC:llä oleviin), ja kopsii muuttuneet. Lopuksi se sammuttaa PC:n ja NAS sammuu myös hetken päästä

Mihin tuo NAS:n käynnistäminen perustuu? Lähettääkö softa sinne jonkin signaalin LANin kautta eli NAS:lla on BIOS-asetus, joka käynnistää sen verkkoherätteellä? Ja sen jälkeen NAS käy PC:ltä kaivelemassa muutoksia tallennusta varten? Eli tallennuksen kontrolli on NASin päässä? Vaiko PC:llä pyörivällä NAS-softalla?

Jos jostain syystä NAS:lle pääsisi haitake jylläämään, niin kyllä silloin se jylläys kattaa myös sen erillisen USB-levyn, mikäli se on siihen yhdistetty (piuhat kiinni ja virta päällä)

En ole tuon QNAPin omaan softaan paljoakaan perehtynyt, joten en osaa sanoa löytyisikö siitä jotain vastaavaa. Mulle nykyinen käytäntö on riittävä ja hyvin simppeli ja kuitenkin aika turvallinen. Ja kun laitteen sijainti on toisessa rakennuksessa rajoitetun pääsyn tilassa, niin fyysinenkin turvallisuus on maksimoitu.

[jaava]

Ohjelma käynnistää NAS:n ja tarkistaa onko jotain muuttunut (se vertaa NAS:lla olevia tiedostoja PC:llä oleviin), ja kopsii muuttuneet. Lopuksi se sammuttaa PC:n ja NAS sammuu myös hetken päästä

Mihin tuo NAS:n käynnistäminen perustuu? Lähettääkö softa sinne jonkin signaalin LANin kautta eli NAS:lla on BIOS-asetus, joka käynnistää sen verkkoherätteellä? Ja sen jälkeen NAS käy PC:ltä kaivelemassa muutoksia tallennusta varten? Eli tallennuksen kontrolli on NASin päässä? Vaiko PC:llä pyörivällä NAS-softalla?

Kyllä toi NAS käynnistyy, kun sen portilla on aktiviteettia; paikallisverkossa joku yrittää yhteyttä siihen. Varmuuskopiota tehdessä PC:llä pyörivä "Free File Sync" tietää NAS:n verkko-osoitteen ja alkaa vertailemaan PC:n tiedostoja NAS:lla oleviin.
NAS myös sammuttaa itsensä automaattisesti, kun ei ole mitään tekemistä. Myös ulkoinen USB asema sammuu, eikä herää ennen kuin NAS on kiinnostunut käyttämään sitä - en tiedä mitä temppuja se vaatii (riittääkö pelkkä aktiviteetti USB-piuhassa).

Jos jostain syystä NAS:lle pääsisi haitake jylläämään, niin kyllä silloin se jylläys kattaa myös sen erillisen USB-levyn, mikäli se on siihen yhdistetty (piuhat kiinni ja virta päällä)

Piuhat on kiinni, mutta virta ei ole normaalisti päällä, ennen kuin NAS haluaa käyttää sitä. Suoraan PC:ltä tuon ulkoisen aseman luku tai kirjoitus ei onnistu helposti, eli edellyttää viruksen osaavan suorittaa koodia myös NAS:lla.
Kytkeytyykö ulkoiseen asemaan sitten virrat ihan vaan kun NAS yrittää lukea/kirjoittaa USB:n kautta - en tiedä.

Toiveissa on kuitenkin tulevaisuudessa säilyttää yhtä tai kahta ulkoista USB-asemaa jossain muualla kuin NAS:n vieressä.

[Pan]

Varmuuskopiota tehdessä PC:llä pyörivä "Free File Sync" tietää NAS:n verkko-osoitteen ja alkaa vertailemaan PC:n tiedostoja NAS:lla oleviin.
NAS myös sammuttaa itsensä automaattisesti, kun ei ole mitään tekemistä. Myös ulkoinen USB asema sammuu, eikä herää ennen kuin NAS on kiinnostunut käyttämään sitä - en tiedä mitä temppuja se vaatii (riittääkö pelkkä aktiviteetti USB-piuhassa

Tuo on aika hyvä rakenne, kun kontrolli verkko-osoitteesta on siis PC:llä pyörivällä softalla eikä Windowsilla (kuten mullakin).

Toiveissa on kuitenkin tulevaisuudessa säilyttää yhtä tai kahta ulkoista USB-asemaa jossain muualla kuin NAS:n vieressä.

Toinen rakennus on aina se paras vaihtoehto NASille ja muille backupeille, mutta se edellyttää toki rakennusvaiheessa asian mahdollistamista. Tässä taloyhtiössä laitettiin rakennusvaiheessa CAT6-kaapelointi sekä asuntoihin että niiden ja huoltorakennusten välille, 15v sitten. Mutta silloin ei saanut kuitua operaattorilta. Nyt saisi, mutta maksaisi maltaita.

Mulla on 3*1TB ulkoista USB3-levyä koneessa kiinni, mutta normaalisti virrattomina. Niille kloonaus menee ihan vastaavilla jobeilla kuin NASille, mutta manuaalisesti. Lisäksi yksi noista on mun "matkalevy", jonne siirrän ennen reissuja mahdollisesti tarvittavaa tavaraa ja reissussa päivittäin kloonaan järkkärin kuvat sinne. 2,5" peltikotelossa oleva SSD on aika tunnoton tärinöille ja kolautuksille, joita reissuissa aina tulee.