W dniu 2019-01-01 o 22:21, Irek.N. pisze:
> > Gorzej natomiast z serwerem projektowym. Co
>> prawda wymaga logowania, ale jak ktoś się zaloguje, to mając
>> uprawnienia może zniszczyć katalogi. Tutaj nie widzę skutecznego
>> zabezpieczenia, jedynie robienie kopii.
>
> Wymyśliłem, działa, czy będzie skuteczne - obym się nigdy nie przekonał.
>
> Serwer NAS robi kopię bezpośrednio na innym serwerze NAS, połączone
> bezpośrednio. Kopia jest robiona każdego dnia w nocy, trzymane jest
> kilka ostatnich.
Jeżeli dobrze rozumiem to jedynka robi kopię na dwójkę, co znaczy że z
jedynki można "namieszać" na dwójce.
Jeżeli to dwójka będzie pobierać dane z jedynki (konto tylko do odczytu
z jedynki), to jedynka nie mając żadnych praw na dwójce nie ma szans nic
zepsuć. Taka zmiana: zamiast pchać ciągniemy.

> Jak serwer pierwszy padnie, to na drugim (nie zalogowanymi userami)
> będzie kopia z dnia wczorajszego i poprzednich. Jeżeli uda się złapać
> moment zarażenia i zaszyfrowania, to paść powinien tylko pierwszy i
> ewentualnie najmłodsza kopia na drugim.
Analogicznie - jeżeli dwójka nic nie udostępnia to jest bezpieczna na
ataki ze stacji roboczych i z NASa jedynki.

W weekendy nie pracujemy, więc
> kopia się nie robi, żeby nie przepychać niepotrzebnie bekapów.
> Ktoś widzi słabe strony może?
>
Jak już ktoś wspominał, do pracy zespołowej to najlepiej repozytorium, i
łatwiej zrobić kopię, i jest kontrola co kto kiedy wgrał i co zmienił,
plus łatwy powrót do poprawnej wersji pliku (jak ktoś coś popsuje albo
zrobi błąd).

--
Pozdrawiam
Piotrek