Tel: 600283424

PerfectSoft

Idealne rozwiązania dla firm

PerfectSoft

Idealne rozwiązania dla firm
Prywatna Chmura za 0 zł? (Bez Abonamentu!) cz.4z4
PerfectSoft > Baza wiedzy > Komputerowe SOS > Prywatna Chmura za 0 zł? (Bez Abonamentu!) cz.4z4

Prywatna Chmura za 0 zł? (Bez Abonamentu!) cz.4z4

Budowa Prywatnej Chmury Backupowej klasy Enterprise na Istniejącej Infrastrukturze

Wróć do części trzeciej –>>


Polityka Bezpieczeństwa Ostatecznego


Mamy już działający tunel VPN i automatyczną synchronizację plików. Jednak sama synchronizacja to za mało. Jeśli na komputerze głównym wirus zaszyfruje pliki lub przypadkowo usuniesz krytyczny folder, Syncthing (działając poprawnie) natychmiast przeniesie te niszczycielskie zmiany na serwer backupowy.


W tej części wdrożymy mechanizmy obronne, które przekształcą zwykłą synchronizację w pancerny system klasy Enterprise: Inteligentne Wersjonowanie oraz Szyfrowanie Spoczynkowe (At Rest).



Zleć to zadanie nam

Krok 5: Ochrona przed Ransomware i Błędem Ludzkim (Wersjonowanie)


To najważniejsza konfiguracja w całym systemie. Aktywujemy mechanizm, który sprawia, że serwer backupowy nigdy nie nadpisuje ani nie usuwa plików bezpowrotnie, lecz archiwizuje ich poprzednie wersje.


Konfiguracja (Wykonywana TYLKO na Serwerze Backupowym):


  1. Otwórz panel Syncthing (127.0.0.1:8384).
  2. Kliknij „Edytuj” przy folderze odbierającym backup (np. Archiwum_D).
  3. Przejdź do zakładki Wersjonowanie plików.
  4. Z listy wybierz: Wersjonowanie schodkowe (Staggered File Versioning).
  5. Konfiguracja parametrów:
    • Maksymalny wiek wersji: Ustaw np. 365 (dni).
    • Ścieżka do wersji: Pozostaw puste (domyślnie: ukryty folder .stversions wewnątrz folderu z danymi).

Jak to działa w praktyce? Algorytm schodkowy przechowuje historię w sposób inteligentny, oszczędzając miejsce na dysku, ale zachowując kluczowe punkty w czasie:


  • Przez ostatnią godzinę: Wersja z każdej zmiany.
  • Przez ostatni dzień: Jedna wersja na godzinę.
  • Przez ostatni miesiąc: Jedna wersja na dzień.
  • Powyżej miesiąca: Jedna wersja na tydzień.


Procedura Odzyskiwania Danych: W przypadku awarii (nadpisanie pliku, wirus):


  1. Wejdź na dysk Serwera Backupowego.
  2. Włącz w Windows widoczność ukrytych plików (Widok -> Pokaż -> Ukryte elementy).
  3. Otwórz folder .stversions.
  4. Znajdź potrzebny plik (będzie miał datę w nazwie) i przywróć go.
br>


Dzielimy się z Wami bezpłatnie wiedzą programistyczną.

Jeżeli doceniacie naszą pracę możecie nas wesprzeć dobrowolną wpłatą:

DONATE


PerfectSoft cyberfolks
PerfectSoft cyberfolks

Krok 6: Ochrona przed Kradzieżą Fizyczną (Szyfrowanie Dysku)


Jeśli Twój serwer backupowy znajduje się w innej lokalizacji (np. biuro, dom rodziny), istnieje ryzyko fizycznej kradzieży sprzętu. Aby złodziej nie miał dostępu do Twoich danych, zastosujemy szyfrowanie całego woluminu.


Opcja A: BitLocker (Dla Windows Pro – Rekomendowana)


Jest to rozwiązanie natywne, stabilne i niewymagające instalacji dodatkowego oprogramowania.


  1. Szyfrowanie:
    • Podłącz dysk / wybierz partycję backupową (np. K:).
    • Kliknij Prawym Przyciskiem Myszy -> Włącz funkcję BitLocker.
    • Wybierz odblokowywanie hasłem (ustaw silne hasło).
    • Ważne: Zapisz klucz odzyskiwania w bezpiecznym miejscu (nie na tym samym dysku!).
    • Poczekaj na zakończenie szyfrowania.
  2. Automatyzacja (Kluczowe dla serwera bezobsługowego):
    • Po zaszyfrowaniu wejdź w Panel Sterowania -> Szyfrowanie dysków funkcją BitLocker.
    • Przy dysku K: kliknij opcję „Włącz automatyczne odblokowywanie”.
    • Efekt: Po restarcie komputera i zalogowaniu użytkownika, dysk zostanie automatycznie zamontowany i odszyfrowany dla systemu, dzięki czemu Syncthing może od razu podjąć pracę bez Twojej ingerencji.

Opcja B: VeraCrypt (Dla Windows Home / Rozwiązania Open Source)


Jeśli nie posiadasz wersji Pro systemu Windows.


  1. Zainstaluj VeraCrypt.
  2. Wybierz Create Volume -> Encrypt a non-system partition/drive.
  3. Postępuj zgodnie z kreatorem (zalecane sformatowanie dysku przez VeraCrypt dla szybkości).
  4. Auto-Mount: Dodaj zaszyfrowany wolumin do „System Favorites” w ustawieniach VeraCrypt, aby montował się przy starcie.



Krok 7: Procedura Awaryjna (Disaster Recovery Protocol)


Co zrobić, gdy Dysk Źródłowy (D:) ulegnie awarii i musisz go wymienić na nowy, pusty?


To moment krytyczny. Jeśli po prostu podłączysz pusty dysk, Syncthing (w trybie „Send Only”) może teoretycznie uznać, że usunąłeś wszystkie pliki i chcieć usunąć je również z backupu. Choć Syncthing posiada zabezpieczenie (znacznik .stfolder), profesjonalista nie polega na przypadku.


Bezpieczna procedura przywracania danych:


  1. Zainstaluj nowy, pusty dysk w Stacji Roboczej.
  2. Uruchom Syncthing.
  3. Zmień typ folderu na Stacji Roboczej z „Tylko wysyłanie” na „Tylko odbieranie” (Receive Only).
  4. Poczekaj, aż wszystkie dane zostaną pobrane z Serwera Backupowego na Twój nowy dysk.
  5. Gdy status pokaże „Aktualne” (Up to Date), zmień typ folderu z powrotem na „Tylko wysyłanie” (Send Only).

Podsumowanie


Wdrożyłeś właśnie system backupu, który pod względem funkcjonalnym dorównuje rozwiązaniom korporacyjnym kosztującym tysiące dolarów rocznie.


Twój system:


  • Szyfruje transmisję (Tailscale + Syncthing TLS).
  • Szyfruje dane w spoczynku (BitLocker).
  • Chroni przed Ransomware (Wersjonowanie schodkowe).
  • Jest odporny na awarię lokalną (Lokalizacja off-site).
  • Nie wymaga abonamentu.

To definicja cyfrowej suwerenności.



Koniec serii artykułów.



Kliknij tutaj, by wrócić do części pierwszej –>>







Zobacz podobne

Promocje i kody rabatowe w Prestashop 1.7

Promocje i kody rabatowe w Prestashop 1.7

Prywatna Chmura za 0 zł? (Bez Abonamentu!) cz.3z4

Prywatna Chmura za 0 zł? (Bez Abonamentu!) cz.2z4

Prywatna Chmura za 0 zł? (Bez Abonamentu!) cz.1z4

Nginx, Apache i Błąd 101 – Praktyczny Przewodnik dla Początkujących

Zaawansowane raportowanie cech produktów w RAKS – przypadek ADR

Metoda XYZ w Excelu: Praktyczne podejście do logistyki

Metoda ABC w Excelu: Praktyczne podejście do logistyki

×
Czy życzą sobie Państwo kontaktu z naszej strony?
TOP