Dotaz: Praktické řešení btrfs s ohledem na ransomware

To dost záleží na tom, co na ten fileserver budeš ukládat a o jakou dobu si můžeš (chceš) dovolit přijít. Na data která se prakticky nebudou měnit (sbírka hudby a filmů) ti asi stačí snapshot každý den, na stranu druhou se dost sporadicky stane že by nějaký snapshot ukrojil něco z kapacity disku.

U dokumentů budeš chtít pravděpodobně častější, ale zase ty soubory tolik nezaberou :) Takže asi ideálně subvolumes podle typu dat a snapshoty nastavit na rychlost podle důležitosti dat. Ransomware pak poznáš jednoduše tak, že se ti jednorázově prakticky zduplikuje využité místo. Pak po odvirování stroje co na to měl přístup prostě obnovíš poslední normální snapshoty a jedeš vesele dál :)

Mimochodem, ty rozdílové snapshoty nic moc neukrojí ani při běžném použití. Na svém domácím PC je mám nastavené na každou půlhodinu (/home/ subvolume) a nějak zvlášť mě to neomezuje… Za pár měsíců co to tak mám jsem ještě neměla potřebu čistit staré snapshoty :)

Jo a pochopitelně na tom fileserveru nastav btrfs v RAID režimu (jiném než 0), ale to ti snad říkat nemusím :D