Я б сделал скрытое помещение и чтоб девайс по вайфаю работал... клиентом причем.

зачем туда и туда? что скрыть?

Вайфай может быть решением. Но ищут скрытые сарваки по писку ИБП, когда питание погасят...
Можно договориться с соседом через стенку. Можно хоть в гараже поставить сервак, но грамотный айтишник на остатках конфискованных машин может узнать, куда все уходит.
По данным задач на бекап узнать сервер, на который всё бекапится, по параметрам связи - айпишник, по заявке провайдеру - точку подключения этого айпишника и т.д.

В качестве онлайн сервиса рекомендую Яндекс.Диск очень не дорого. Резервировать с шифрованием туда можно с помощью duplicity / duplicati по WebDav'у

sonkspb (13:36), Проблема, что ли, из ИБП пищалку выдрать? Вообще, оптимальное решение - стоящая рядом машинка, в которую заведено 220 от ближайшей розетки. Или же, для параноиков - инвертер в салоне машины. От инвертора - ИБП, дальше сервак и раздача по вайфаю. В случае 3,14здеца вай-фай гасится и машинка уезжает.

Вайфай не вариант, так как с файлами работают >250 человек. Вот и ищу либо онлайн хранилище либо делать его самому.

Тут главное время выиграть, пока грамотный айтишник поймет что куда уходит.

Саныч (13:47), Ну, если вай-фай не вариант - кто мешает медь сделать? Кинул витуху в форточку, а там - в ту же машину. При аларме машина едет по своим делам и все.

сервак взять у https://www.keyweb.ru/products/server/ - дешевое место на диске, хоть и не SSD
https://owncloud.com/ - ставим свое облако
https://owncloud.com/products/desktop-clients/ - ставим клиента

Саныч /
мы делали 2мя способами.
1. Сервак1 ставили у соседей на другом этаже, по сети им скидывали бекапы шифрованных дисков.
В момент "Х", по сочетанию кнопок у всех пользователей отваливались смонтированные диски.
Сервер2, который их шарил, "захлопыввл" шару и превращал "шаренные диски" в шифрованные файлы. И начинал копировать эти шифрованные файлы к соседям на сервак. Ну если быть точным то он изначально шифрованные файлы анонсировал в своей сети как шаренные диски. (стронг диск, тогда версия была 4.5).

2. Второй вариант, пользователи работали с фаил сервером по сети, сервак стоял дома. На сервере была 1стерминалка и цитрикс та версия которая транслирует приложения. 1. Сервак ставили у соседей на другом этаже, по сети им скидывали бекапы шифрованных дисков.
В момент "Х" просто бросали на тот сервер команду на перезагрузку.

убрал дубликат. если он нужен, ссылка на него в тексте сообщения внизу

TLK (14:51), Ну так и объеденил бы посты в одну ленту.

semenoffdima (14:04), Дык это целая машина будет годами стоять.

Саныч (15:40), на внешний диск бэкапь. При тревоге диск в карман.

Саныч (15:40), лучше пусть машина годами стоит, чем кто-то сядет;)

болт (15:53), тут нужны рабочие диски на 2ТБ плюс бэкапы, в карман всё не сунешь.

rayne (15:08), а вот так я не умею :)

Железный сервер в Европе (например LeaseWeb - цены весьма демократичные) + 2 циски - одна циска в офисе, вторая в датацентре в Европе. Между цисками ipsec туннель.

Терминальный сервер (удаленный рабочий стол) на другом этаже - городе - стране на 250 пользователей. Все работают на нем. Если что, сервак останавливается. И вся проблема.

Goldmaster (18:52), Вот-вот, перебрали массу вариантов и всё пути ведут к терминальному серверу :)

Терминальный сервак - это жопа. Только VDI. И соответствующая инфраструктура на VMware - виртуальные машины под инфраструктуру, файловый сервер, сервер бэкапов и т.д.
И желательно СХД (но не обязательно)

"с файлами работают >250 человек" - я бы сказал "как бы вы ни крутились, если захотят, то получат"

1. Уверен что половина этих файлов у народа везде валяется
2. Если стоит у >250 то где что и как - расскажут
0. Ну и самый простой вариант - "Уважаемый сисадмин, либо вы у нас идёте по статье *вставьте любую* и отдуваетесь за всех, либо прямо сейчас выкладываете нам файлы на блюдечке"

borisovitch (19:13), если канал хороший и все настроено, то нет

видел систему проще. Транзит(микроавтобусик) на подземном парковке с него оптика на крышу. С крышы в пучке еще несколько линий, разных местных инет провайдеров, шло в офис. В бусике сервак с кондеем. В случае какого-либо кипежа, он спокойно мог уехать незамеченным. Думал, что они паранойщики, но когда к нам на режимную территорию приехало маски-шоу(хотя их никто не должен был пустить без разбирательств ), пришло понимание о продуманости сего решения.
Можно пойти дальше и грузиться по сети. заодно и хардов на компах не будет.

Goldmaster (19:40), дело не в канале. Дело в том, что когда 250 пользователей грузят один процесс, при его сбое у одного - он тупит у всех. Если один криворукий подвешивает сервак - вылетает он у всех и т.д. Что не происходит с использованием vdi. Ибо каждый в своём загончике крутится.

madman (21:00), видел оптику, уходящую из здания за 2.5 км в гараж. Вме подключения по rdp.

Саныч (19:13), Я выше писал, что не только терминальный сервер может решить задачи. Я про цитрикс упоминал, который может по удалёнке публиковать приложения с конкретного сервера. То есть у пользователя только ярыки на рабочем столе и он даже не догадывается, что все ярлыки запускают приложения на удалённом сервере, а не на их компах, он видит только транслированные окна.

С точки зрения реализации, фургон с сервером действительно удачная мысль, хоть и не дешёвая. Альтернативные варианты видел в двух конторах. У одной была двойная серверная. Одна на первом этаже, вторая в подвале, много проводов уходило вроде под пол в соседнюю стойку, а как оказалось, при ближайшем рассмотрении уходит в подвал. Дальше хз, не был. И по аналогии в подвал, в оптику и по оптике уже через метров 700 в другое здание никак не связанное с текущим.

По хорошему можно не изобретать велосипед, а действительно использовать софт для шифрования дисков, как я писал выше. Шифрованные диски монтируются только при наличии физического ключа. У нас он был на 3.5 диске. Который нужен только для первичного монтирования, а потом лежит в укромном месте никого своим видом не напрягая. Смысл 3.5 в том, что в час Х диск можно просто сломать и выкинуть. Копия находится у кого-то дома... ооооочень далеко от места событий.

Ну и какбе сценарий следующий. Пришли не званные гости. Любой из сотрудников при виде посторонних нажимает сочетание специфичное клавиш и у всех отключаются шифрованные диски. Запускается бекап, который эти шифрованные диски по сети скидывает куда-то, пофиг куда. Хоть тем же пользователям. Плюс бекапы проходят по ночам, когда никого нет. Софт позволяет монтировать - отмантировать диски для бекапирования по расписанию. Для этого делается ещё один шифрованный диск который на себе содержит только ключь для монтирования основных.

И что получается. А собственно всё наглядно. Как писал WWWolfy вам говорят :== - "Уважаемый сисадмин, либо вы у нас идёте по статье *вставьте любую* и отдуваетесь за всех, либо прямо сейчас выкладываете нам файлы на блюдечке". Вы им честно отдаёте СЕРВЕР, тот самый с шифрованными дисками. Они шифрованные. Их удолбаются расшифровывать. Нет понятно, что цель оправдывает средства и можно привлечь огромные силы для расшифровывания ваших данных, но тут нужно спросить, стоят ли ваши данные тех денег которые нужно затратить на расшифровку. А это не просто энное количество специалистов и могучие дата-центры. Есть правда одно но, мы юзали софт "стронгдиск" а он был сертифицирован в РФ. Но не суть. Они забирают сервер и уезжают! Всё. Дальше вы спокойно поднимаете новый сервер и настраиваете его из бекапов, по примеру первого. Всё. Так и происходило в одной конторе энное время назад на работке у меня. Жалею только о том, что в тот момент честно отдал им правильный сервере, а не с кажем антивирус.... Пришлось восстанавливать из бекапов всё.

rayne (09:02), была у нас одна контора. товарищ нанял небольшой штат головастых и даже свое шифрование сваяли. что, конечно, глупо и никак не могло выйти лучше уже разработанных. когда взяли серваки, даже пытаться ломать не стали. посадили туже группу и объяснили последствия. по итогу все серваки вскрыты.
все зависит от неожиданности приема. сейчас всех "просят" отойти от компов. знаю случай когда главного фигуранта ногой отталкивали от ноута при задержании...

mxx (10:35), Ну наших тоже тогда попросили отойти от компов. Кто-то из толпы успел нажать на сочетание клавиш. Остались только нерабочие ярлыки. Ну они и сказали, где сервер? А дальше было как я описывал.

Все тлен... Если есть штатный одмин то его возьмут за яйки и попросят рассказать как все работает.
Если нет одмина а есть аутсорс или аутстафф то можно все настроить на удаленный терминал как описывалось выше. Или поднять LTSP сервер. С рабочих станций выдернуть винты, так все будет на LTSP серванте, который в свою очередь далеко за пределами РФ. С LTSP серванта все быкапится (разумеется в шифрованном виде) на какой-либо комп, уже не важно на какой. В час ИКС сообщение аутстаферам, те гасят сервант, или сами гасите. Все... При выключении забиваем винт нулями... Таким образом. У нас есть копии инфы которые лежат там где только мы знаем. Есть сервант за пределами РФ с пустым винтом который не восстановить и не узнать куда делался быкап и делался ли вообще. Как то так схему вижу.

У нас пришли, отодвинули юзеров, забрали компы на анализы и уехали. Сервер брать не стали. Хоть все и шифруется на сервере, один фик у юзеров что-то остаётся.

Спасибо borisovitch (19:13), даже не думал ещё в эту сторону, сейчас начну изучать.

Вот как раз в такой ситуации самым оптимальным будет LTSP так как на машинах юзверей вообще ничего нет )

Из виденного, лайт версия:
1 - NAS для части данных и бэкапов, на ИБП где-то спрятан. (админ не знает), "по кнопке" отключается питание, и у ИБП отключается кварц у процессора. ИБП превращается в груду мертвого железа. После этого ни писком ни визгом ни вентиляторами они о себе не напоминают.

2 - Удаленная площадка с терминальным сервером, для некоторых данных. "По кнопке" роняет себе сетевой интерфейс, соответственно отваливается доступ к части данных, остальное работает.

Кнопка может быть чем угодно, вплоть до радио брелка в кармане вахтера или "выключателем света" в комнате.
Все это найти конечно можно, было бы желание. Но на все требуется время.

Версия для больших параноиков - уже предлагали.

============Nird | 18.03.2016 16:45
Все тлен... ............... то можно все настроить на удаленный терминал как описывалось выше. Или поднять LTSP сервер. С рабочих станций выдернуть винты, так все будет на LTSP серванте, который в свою очередь далеко за пределами РФ.==========

Красиво на бумаге. В реале, чуть проблема с каналом и все кто без дисков, работающие с сервером не в РФ, сидят без работы.