如何在ONTAP系统中显示历史版本

勒索病毒爆发导致使用CIFS协议的Windows用户深受其害,那么我们如何来保护自己的数据免收攻击呢?我想有几个方法可以规避类似问题发生

安装防病毒保护软件,从客户端根源防护,如果是VDI应用可以使用vShield或NSX结合实现底层防护

存储层面采用Netapp SnapMirror、SnapVault结合复制数据卷历史版本,可随时恢复到可用的历史版本

管理员通过备份程序,采用NDMP结合磁盘、虚拟带库、重复数据删除设备,对CIFS数据实施保护

早在Windows 7微软已经在操作系统版本Windows Server 2008导入文件历史版本这个功能,详情可见文档

https://answers.microsoft.com/en-us/windows/wiki/windows_7-files/how-to-recover-deleted-files-using-the-restore/3fa24978-dc7e-4a9f-8dc8-de89c3fe963c

Netapp FAS存储中文件历史版本功能,可以对磁盘中的数据进行计划性保护,让卷中的文件存在多个副本,利用Netapp Snapshot技术用户可以自助式还原被攻击的文件或已经损坏丢失的文件

下面我们就通过一个LAB实验来看一下如何在ONTAP9.1中保护关键业务数据

实验拓扑环境如下

在开始实验前我们已经提前配置好CIFS存储虚拟机,以及提前把CIFS虚拟机加入域

ONTap9.1界面还是比较清新的,主界面从左到右扁平化设计,如果从DateOntap8.x版本直接升级到ONTap9.1会有些不适应,界面变化较大如果平时习惯采用Commandline界面管理用户基本没有任何不适应,这里SVM1为正在运行的NAS虚拟机

点开SVM1虚拟机从左到右为,摘要、卷、命名空间、共享、Q树、配额、存储虚拟机设置

在下方从左到右为,详情、空间制备、快照副本、存储效率、数据保护、卷移动、性能分析

这里建立了一个测试卷,SVM_vol1,开启精简制备及存储效率

创建卷命令

SZ-LAB-NP::> volume create -volume SVM1_vol2 -aggregate 
aggr1_SZ_LAB_NP_01 -size 10GB -state online -policy default 
-unix-permissions ---rwxr-xr-x -type RW -snapshot-policy none 
-foreground true -space-guarantee none

在Shares界面默认包含了3个Share和Windows Server一样C$、ipc$、admin$,如果使用Explorer可访问C$,当然如果使用备份软件千万不要使用CIFS Lif地址来用作备份,一般需要另外建立一个Inter Cluster Lif及Backup User来备份,当然这部分会另写一篇文章来讲述

一般来说C$是提供给管理员用来访问的,用户如果需要访问还需要做一些额外设定,双击进入SVM1_vol1,建立三个文件夹A、B、C

回到Oncommand System Manager界面,点击左上角Create Share创建用户访问的Share

选择A文件夹映射给用户

创建Share命令

SZ-LAB-NP::> vserver cifs share create -share-name B -path 
/SVM1_vol1/B -share-properties 
oplocks,browsable,changenotify,show-previous-versions

建立完毕后可使用命令查询Share

SZ-LAB-NP::> vserver cifs share show
Vserver Share Path Properties Comment ACL
-------------- ------------- ----------------- ---------- -------- -----------
SVM1 A /SVM1_vol1/A oplocks - Everyone / Full Control
browsable
changenotify
show-previous-versions
SVM1 B /SVM1_vol1/B oplocks - Everyone / Full Control
browsable
changenotify
show-previous-versions

这里红色标记的部分需要注意,在图形化创建Share时不提供这个选项,show-previous-versions,如在建立Share时没有设定这个选项,则需要使用命令修改

移除Share属性命令

SZ-LAB-NP::> vserver cifs share properties add -share-name B -share-properties show-previous-versions

增加Share属性命令

SZ-LAB-NP::> vserver cifs share properties remove -share-name B -share-properties

当然如果Windows操作系统或是Linux系统访问不支持Previous Versions,可以使用Snapshot Dir的功能来访问历史版本

使用命令修改访问快照文件夹

SZ-LAB-NP::> vserver cifs share properties add -share-name B -share-properties showsnapshot

实验中发现~.Snapshot的影藏文件夹并没有出现在Share中,且直接访问快照文件夹也提示权限被拒绝,尝试重新启动Cifs服务,重启完毕后访问正常,可直接访问影藏的快照文件夹了

重启CIFS服务命令

SZ-LAB-NP::> vserver cifs stop
SZ-LAB-NP::> vserver cifs start

一般Netapp Snapshot还需要配合Snapshot Policy来对卷进行保护

更多精彩美文,欢迎密切关注!

下载文档:http://pan.baidu.com/s/1bo0vZqB

时间: 2024-11-05 06:57:16

如何在ONTAP系统中显示历史版本的相关文章

如何在Maven官网下载历史版本

如何在Maven官网下载历史版本 历史版本一般会隔一段时间,便找不到,官网会及时显示的是最新版本.不多说,直接进入. https://archive.apache.org/dist/maven/binaries/ 成功在Maven官网里下载到历史版本! 其它,依次类推. 成功!

如何在CentOS系统中安装配置SNMP服务

CentOS(Community Enterprise Operating System,中文意思是:社区企业操作系统)是Linux发行版之一,现在有一大部分服务器在使用此操作系统:SNMP(简单网络管理协议)能够使网络管理员提高网络管理效能,及时发现并解决网络问题以及规划网络的增长.网络管理员还可以通过SNMP接收网络节点的通知消息以及告警事件报告等来获知网络出现的问题.本文主要介绍如何在CentOS系统中安装配置SNMP服务. 工具/原料 CentOS操作系统 方法/步骤 使用SNMP服务前

在苹果Mac OS X 10.8/10.7/10.6系统中显示隐藏文件

在苹果Mac OS X 10.8/10.7/10.6系统中显示隐藏文件的方法为,先在苹果系统桌面空白处点一下,再点最上面的菜单-前往-实用工具-终端,输入以下命令(注意大小写和空格)-- defaults write com.apple.finder AppleShowAllFiles -bool true 要隐藏回去,只需把后面的true改为false: defaults write com.apple.finder AppleShowAllFiles -bool false

自动化的在程序中显示SVN版本

有时候会有这样的情况,策划拿着应用过来提一个bug,但我们却不好确定策划的手机上装的应用对应的是那个代码版本. 为了解决这个问题,我们希望能在应用上显示出当前应用所对应的代码版本,即svn版本. 构想了下,希望最后达到的效果有: 自动化,不需要每次编译版本的时候有人为的步骤,比如编版本的时候人为修改某个值或者点击某个脚本. 跨平台,对外发布的win32/iOS/Android版本都能正确表现 全面性,无论用Windows上用vs开发/Mac OS上用XCode/Eclipse来进行开发,无论是D

如何在ios 系统 中抓包??

为了实现在ios系统上抓包,如下步骤: 1,设备越狱 2,在cydia-软件源-设置中改为开发者,否则有些deb搜索不到 安装如下软件:OpenSSH,OpenSSL,wget (下载工具) Aptitude 及 APT 0.6 Transitional (deb包工具) unzip 及 zip (解压缩及压缩打包工具) 3,安装并启动sshd后,通过ssh -l root IPAD_IP_ADDRESS登录,默认口令是:alpine,这是ios系统默认的root密码,记得及时修改. 4,命令行

[代码]如何在ALV头中显示Logo图片-[REUSE_ALV_GRID_DISPLAY]

下面介绍如何在ALV头中显示Logo图片的方法,其中ALV是调用函数REUSE_ALV_GRID_DISPLAY创建的.详细步骤如下: 1, OAER上载Logo Tcode: OAER上载需要显示的LOGO图片, 输入Class name  ’PICTURERS',Class type以及Object key ‘ZLOGO',这个ZLOGO就是logo的标识,会在ALV程序中用到. <img class="alignnone size-full wp-image-4968&quo

如何在Linux服务器中隐藏PHP版本

通常,大多数默认设置安装的web服务器存在信息泄露,这其中之一就是PHP.PHP 是如今流行的服务端html嵌入式语言(之一?).在如今这个充满挑战的时代,有许多攻击者会尝试发现你服务端的漏洞.因此,我会简单描述如何在Linux服务器中隐藏PHP信息. 默认上expose_php默认是开的.关闭“expose_php”参数可以使php隐藏它的版本信息. [[email protected] ~]# vi /etc/php.ini 在你的php.ini, 定位到含有expose_php的那行把On

OpenGL------在Windows系统中显示文字

增加了两个文件,showline.c, showtext.c.分别为第二个和第三个示例程序的main函数相关部分.在ctbuf.h和textarea.h最开头部分增加了一句#include <stdlib.h>附件中一共有三个示例程序:第一个,飘动的“曹”字旗.代码为:flag.c, GLee.c, GLee.h第二个,带缓冲的显示文字.代码为:showline.c, ctbuf.c, ctbuf.h, GLee.c, GLee.h第三个,显示歌词.代码为:showtext.c, ctbuf.

如何在DOS窗口中显示UTF-8字符

在中文Windows系统中,如果一个文本文件是UTF-8编码的,那么在CMD.exe命令行窗口(所谓的DOS窗口)中不能正确显示文件中的内容.在默认情况下,命令行窗口中使用的代码页是中文或者美国的,即编码是中文字符集或者西文字符集. 如果想正确显示UTF-8字符,可以按照以下步骤操作: 1.打开CMD.exe命令行窗口 2.通过 chcp命令改变代码页,UTF-8的代码页为65001 chcp 65001 执行该操作后,代码页就被变成UTF-8了.但是,在窗口中仍旧不能正确显示UTF-8字符.