Для защиты от шифрования можно рассмотреть свой сетап minio s3 с Object Lock:
В стандартном S3-протоколе это механизм Object Lock с режимами Compliance mode, Governance mode и Legal Holds. В случае если ПО СРК не поддерживает интеграцию с S3-протоколом, необходимо заранее подготовить и выполнить настройки на уровне бакета, в котором будут размещать данные резервных копий.
1 Governance (наименее жесткий, управляемая блокировка). Пользователь с правами на загрузку объектов может установить блокировку. Пользователь, управляющий Object Storage, может обойти блокировку (удалить или перезаписать версию объекта), изменить срок блокировки или снять ее. Эти действия необходимо явно подтверждать: например, при запросе через REST API, совместимый с Amazon S3, — с помощью заголовка X-Amz-Bypass-Governance-Retention: true. 2 Compliance (наиболее жесткий, строгая блокировка). Пользователь с правами на загрузку объектов может установить блокировку. Пользователь, управляющий Object Storage, может только продлить блокировку. Обойти, сократить или снять блокировку до ее окончания нельзя. 3 Legal hold (бессрочная блокировка). Пользователь с правами на загрузку объектов может установить и снять блокировку. Обойти блокировку нельзя. Необходимо помнить, что при использовании механизма Object Lock, сам pbs также не сможет удалять копии, в том числе ротировать их согласно срокам хранения. Поэтому вопрос размещения резервных копий, не подлежащих изменениям, необходимо прорабатывать на этапе проектирования.
На интеле нынче не комильфо собирать после историй с уязвимостями (фикс есть, но он программный и падение произ-ти в Win может достигать 50%) и E-ядрами.
Cudy tr1200 позиционируется как трэвэл роутер (т.е. небольшой). Умеет и в опенврт и в кинетикОС. Есть юсб для модемов. Стоит <2к руб.
4пда в помощь.
То, что к pbs можно подкл стример - это понятно, но вопрос был "как раздать в Винде LTO-стример".
Для защиты от шифрования можно рассмотреть свой сетап minio s3 с Object Lock:
В стандартном S3-протоколе это механизм Object Lock с режимами Compliance mode, Governance mode и Legal Holds. В случае если ПО СРК не поддерживает интеграцию с S3-протоколом, необходимо заранее подготовить и выполнить настройки на уровне бакета, в котором будут размещать данные резервных копий.
1 Governance (наименее жесткий, управляемая блокировка). Пользователь с правами на загрузку объектов может установить блокировку. Пользователь, управляющий Object Storage, может обойти блокировку (удалить или перезаписать версию объекта), изменить срок блокировки или снять ее. Эти действия необходимо явно подтверждать: например, при запросе через REST API, совместимый с Amazon S3, — с помощью заголовка X-Amz-Bypass-Governance-Retention: true.
2 Compliance (наиболее жесткий, строгая блокировка). Пользователь с правами на загрузку объектов может установить блокировку. Пользователь, управляющий Object Storage, может только продлить блокировку. Обойти, сократить или снять блокировку до ее окончания нельзя.
3 Legal hold (бессрочная блокировка). Пользователь с правами на загрузку объектов может установить и снять блокировку. Обойти блокировку нельзя.
Необходимо помнить, что при использовании механизма Object Lock, сам pbs также не сможет удалять копии, в том числе ротировать их согласно срокам хранения. Поэтому вопрос размещения резервных копий, не подлежащих изменениям, необходимо прорабатывать на этапе проектирования.
Это не "особенность" только гугл пикселя - в LineageOS такое есть (в версии 21+ уж точно).
Расшарить в Вин и подкл по smb в pbs.
https://www.hpe.com/psnow/doc/c04111682
Там Itanium внутри. Что с ним делать?
The latest version of Windows for the Itanium architecture was Windows Server 2008 R2
На никсах еще в ядре 6.7 поддержку Itanium убрали https://www.phoronix.com/news/Intel-IA-64-Removed-Linux-6.7
Спасибо за статью.
Mailcow - супер! Пользуем лет 5 точно, а сейчас оно еще и в ldap нативно стало уметь.
P.s. Немного дополню:
1 Устанавливаем докер (debian)
apt update && apt install -y sudo wget curl git
wget -qO- get.docker.com | bash
curl -sSL https://get.docker.com | sh
sudo usermod -aG docker $(whoami)
2 Вкл. ротацию логов в докере (по умолч - выкл) , иначе логи докера все место сожрут со временем.
mkdir /etc/docker
nano /etc/docker/daemon.json
{
"log-driver": "json-file",
"log-opts": {
"max-size": "10m",
"max-file": "3"
}
}
service docker restart
service docker status
docker info
ptr-запись добавляет у себя на dns-сервере ваш хостер\провайдер.
Из готового с гуи, умеющее инкрементно (хоть и не rsync):
kopia
duplicati
Спасибо.
P.s. И что люди только не выдумают, лишь бы truenas scale не использовать )
Zfs, lxc, docker, большой магазин уже готовых приложений - развертываем и радуемся.
Вы интересное в гигабайтах меряете?
Свежие amd с npu - мини-РС уже есть на маркетплейсах.
Из интересного https://kasmweb.com/community-edition
На mailcow гляньте - оч достойный продукт и "кушает" в разы меньше.
Можно подружить с nexcloud, если ф-ций не хватает.
Не надо esxi - надо proxmox ve с софтовым zfs raid. Это универсально, надежно и недорого.
Кстати, proxmox 9 в бете вышел - завезли много "вкусного".
P.s. Про proxmox и не только https://forum.netgate.com/topic/163435/proxmox-ceph-zfs-pfsense-и-все-все-все-часть-2
О, спасибо )
Спасибо.
Попробуйте 7z - он сейчас zstd умеет. С zstd жмет оч быстро.
pfsense\opnsense имеют готовый пакет с suricata
P.s. Про пфсенсе и не только https://forum.netgate.com/topic/163435/proxmox-ceph-zfs-pfsense-и-все-все-все-часть-2
На интеле нынче не комильфо собирать после историй с уязвимостями (фикс есть, но он программный и падение произ-ти в Win может достигать 50%) и E-ядрами.
Нынче amd 7ххх+ серий оч приличны.
Спасибо!
А можно также подробно, но чтобы еще и "озвучка" была ? )