Software

  • Enterprise Datacenter Backupserver (PBS) (Open Source)
    zur Sicherung von VM, Containern und physischen Linux Hosts, auch mehrere Proxmox VE Hosts
    (Incrementell, VolumeBackup, File-Restore, Deduplizierung, Checksum, Verschlüsselung, Remote Datastore Synchronisation)
  • Client-/Server, PBS empfohlen als getrennter Server! Sonst Sicherungsstrategie für PBS erforderlich.
  • PBE läßt sich auch auf (größeren) Synology NAS als VM (Virtual Machine Manager) einrichten
  • Tape Backup: LTO-Unterstützung, Aufbewahrungsrichtlinien, Bandbibliotheken, Barcode
  • ab PBE 3.3: Push Sync für Backups
    - wechselbare Datastores, können an verschiedenen Hosts genutzt werden
  • PBE einrichten: https://pbs.proxmox.com/docs/installation.html
    • erste HD für System (32 GB)
    • zweite HD für Backups (groß, preiswerter Speicher)
    - Qemu-Client anhaken oder nachinstallieren
  • WEB-GUI: https://<ip-or-dns-name>:8007 (alternativ CLI und REST API)
  • ggf. Subscription für Enterprise-Repository, sonst Administration -> Repositorys  (Enterprise deaktivieren, No-Subscription Repo hinzufügen)
  • Updates über Administration -> Updates
  • SMTP-Maileinstellungen über Postfix als MTA (Konfig. per CLI)
  • PBS mit Proxmox VE verknüpfen:
    • PBS: Speicher / Initialisiere Disk(2), Erstelle ZFS, Name: backup-pool, ggf. RAID, erstellen -> Pool erscheint unter Datastore
    • Proxmox VE: Rechenzentrum / Storage -> Hinzufügen -> Proxmox Backup Server
      ID= backup-pool (Bezeichnung im PVE), Server= PBS-IP, Benutzer= root@pam, Knoten= auswählen (mehrere Server möglich), Datastore=backup-pool (Name im PBS), Fingerprint aus PBS Dashboard
      -> unter Storage erscheint der backup-pool des PBS
    Nun kann der Backup-Server direkt aus dem Proxmox VE gesteuert werden.
  • Hinweis: Backups funktionieren nur, wenn der Qemu-Guest läuft!
  • Hinweis: PBS-Server kann nicht auf Storage des PBS gesichert werden!
  • Hinweis: PBS kann nicht den PVE-Host sichern! Strategie siehe unten.
  • Hinweis: Bei ausgeschalteten VMs schlägt Snapshot-Backup fehl (veraltet).
  • Backup manuell: VM wählen -> Backup -> Backup starten -> Storage=backup-pool (Typ: pbs)-> Backup starten
  • Backup automatisch: Rechenzentrum -> Backup -> Hinzufügen: Zeitplan, VMs, Storage wählen  (PBS nicht auf Storage des PBS!)
  • Backup kann nun beliebig zurück gespielt oder per Dateiwiederherstellung geöffnet werden
  • 09/2024: ab Veeam Version 12.2 unterstützt Veeam Proxmox VE Backups (Enterprise + Community, FileBackup, VolumeBackup usw), auch PVE-Host (Linux), aber keine LXC-Container

  • Volume-Backup (nicht alle Volumes der VM sichern)
    - VM Hardware -> HD auswählen -> Advanced -> Haken bei BACKUP

  • Backup auf NAS / NFS:
    • NAS: NFS-Freigabe + Nutzer anlegen (Synology: Squash Benutzer zu Admin)
    • Proxmox PBE:
    - mkdir -p /mnt/backup-nas  - erstellt permanenten Mountpount für NAS
    - mount <ip>:/volume1/backup /mnt/backup-nas  - mountet NAS in o.g. Mountpoint
    - mount -t cifs -o user=MeinLinuxUser //192.168.1.10/Freigabe /mnt/backup-nas
    - Kontrolle mit df -h

    - nano /etc/fstab - neue Zeile für autmat. Mounten nach Neustart einfügen:
      "<ip>:/volume1/backup /mnt/backup-nas nfs defaults 0 0"  - NFS
      "//192.168.1.100/Tausch /media/austausch cifs credentials=/home/otto/.smbcredentials"  - SMB
    - reboot PBS
    - Kontrolle mit df -h
    -> siehe SMB / NFS/ CIFS
    • PBS: Datastore 'backup-nas' hinzu fügen: Backup-Pfad= /mnt/backup-nas, Prune-Options setzen (dauert einige Minuten)
    Proxmox VE: Add Proxmox Backup Server (wie oben), Datastore= backup-nas
  • PBS: Verifizierungs-Job für jeden Datastore erstellen, überprüft Backups nach Zeitplan
  • PBS selbst kann nicht auf Storage des PBS gesichert werden!

Backup auf NAS ohne Proxmox Backup Server
Direktes Backup von Proxmox VE ist einfach einzurichten, kann allerdings keine Dateiwiederherstellung, Incrementials oder Deduplizierung.
Sinnvoll für Backup des PBS-Servers.

  • Backup auf NAS / SMB oder NFS:
    • NAS: SMB3 oder NFS-Freigabe + Nutzer anlegen
    • Proxmox VE: Rechenzentrum -> Storage -> Hinzufügen: SMB/CIFS oder NFS, Freigabe eintragen, Inhalt: VZDump Backup-Datei

Backup PVE-Host (3 Kopien)

  • PVE: zfs list  - suche geeigneten Storage für Backups (Bsp: /hd-vol3/Backups)
  • PVE: touch /home/pve-backup.sh  - erstelle Backup-Script
  • PVE: nano /home/pve-backup.sh
    #!/bin/bash
    # PVE - Backup

    # Definiere destinationdir und Logfile
    DEST="/hd-vol3/Backups/host1"
    LOG="/hd-vol2/daten2/Uwe/logfiles/backup_monat_PVE-Host--PVE.log"

    echo "*** Backup PVE-Host nach $DEST-kopie1" &> "$LOG"
    echo `date` &>> "$LOG"

    # lösche kopie3
    if [ -d "$DEST-kopie3" ]
    then
     echo " Lösche $DEST-kopie3" &>> "$LOG"
     rm -r "$DEST-kopie3"
    fi

    # Verschiebe kopie2 -> kopie3
    if [ -d "$DEST-kopie2" ]
    then
     echo " Move $DEST-kopie2 -> $DEST-kopie3" &>> "$LOG"
     mv "$DEST-kopie2" "$DEST-kopie3"
    fi

    # Verschiebe &DEST-kopie1 in kopie2
    if [ -d "$DEST-kopie1" ]
    then
     echo " Move $DEST-kopie1 -> $DEST-kopie2" &>> "$LOG"
     mv "$DEST-kopie1" "$DEST-kopie2"
    fi

    # erstelle $DEST
    echo " Erstelle $DEST-kopie1" &>> "$LOG"
    mkdir "$DEST-kopie1"

    # r - recursiv
    # h - human readable
    rsync -rptgoh --progress --stats "/etc/" "$DEST-kopie1"etc &>> "$LOG"
    rsync -rptgoh --progress --stats "/home/" "$DEST-kopie1"home &>> "$LOG"
    rsync -rptgoh --progress --stats "/boot/" "$DEST-kopie1"boot &>> "$LOG"
    rsync -rptgoh --progress --stats "/root/" "$DEST-kopie1"root &>> "$LOG"
    # Dumps nicht mit sichern
    rsync -rptgoh --exclude='lib/vz/dump/' --progress --stats "/var/" "$DEST-kopie1"var &>> "$LOG"
  • Script per Cronjob im gewünschten Intervall ausführen

Backup-Strategie:

  • PBS-Server speichert auf große+preiswerte HD2 "PBS-Backup" (1..2 TB)
    (Pool für VMs: Content= images -> nano /etc/pve/storage.cfg)
  • PBS-Server selbst: nur System-HD per PBS sichern (Backup-Haken in HD2 raus) auf "local" oder "NAS" (nicht auf PBS-Storage)
  • PBS-Storage (HD2) mit allen PBS-Backups manuell sichern auf NAS o.ä.
  • NAS in PBS einbinden (siehe oben), alle Backups auf NAS

Links:touch

(FAQ)

Distributionen

  • Fedora Workstation
    - schön, neu, für experimentierfreudige Nutzer
    - extrem reduzierte Gnome Shell, nicht Windows-ähnlich
    - Virtualisierungssoftware "Boxen" vorinstalliert, beispielsweise für Windows-VM
    - moderne Wayland Architektur
    - Updates und Store: Gnome Software
    - integriert nur patentfreie Software, das erschwert Installation von Codecs, Grafiktreibern usw.
    - eine der führenden Distributionen, Hauptsponsor ist Red Hat
    - halbjährlich neue Version mit 9 Monaten Support
    - verschiedene Editions für Server, Workstation, IoT, Cloud usw.

  • Ubuntu
    - kommerzeiller Hersteller Canonical
    - LTS-Versionen alle 2 Jahre, 5 Jahre oder mehr Support
    - Ubuntu Pro Abo (für Privat bis 5 PCs kostenlos) bis 10 Jahre Sicherheitsupdates
    - setzt vorrangig auf proprietäre 'Snap' Paketverteilung
    - Gnome Desktop unter Wayland
    - eigenes Softwarecenter: App Center (kein Open Source) zeigt nur Snap (andere Softwareverteilungen nur über Shell)
    - RDP Zugriff standardmäßig
    - Wireguard mit GUI
    - stabil, geht inzwischen viele Sonderwege, dass es oft nicht mehr empfohlen wird

  • Linux Mint
    - einfach, pragmatisch, Windows-ähnlich
    - stabil, wartungsarm
    - aktualisiert sich jeweils aus Ubuntu LTS, nutzt aber kein SNAP und ergänzt die Distribution mit Codecs, Java usw.
    - nutzt die Ubuntu Paketquellen + eine Eigene
    - ein zweiter, separater Zweig "Linux Mint Debian Edition" nutzt die original Debian Quellen

  • ct Distibutionen Auswahlhilfe

Softwareverteilung, Softwarekatalog

  • FlatHub/FlatPak
    - Flathub ist distributionsübergreifender Standardkatalog (ausser Ubuntu)
      Flathub in Ubuntu installieren: https://flathub.org/de/setup/Ubuntu
    - enthält Open-Source-Apps und proprietäre Anwendungen wie Discord, Zoom, Spotify
    - verteilt immer die aktuellste Version unabhängig von der Linux-Distribution
    - jede Runtime enthält alle benötigten Bibliotheken
    - Apps sind gekapselt und haben im Idealfall keinen direkten Zugriff auf System oder andere Apps (Sandboxing)
    - Berechtigungen werden bei der Installation festgelegt (mit App Flatseal können die Berechtigungen manuell angepasst werden)
    - neue und alte Versionen kollidieren nicht
    - doppelte Ressourcen werden nur einmal gespeichert (Deduplication), trotzdem ressourcenhungrig und etwas langsamer beim Start
  • AppImage
    - alternatives, distributionsübergreifendes Format, nicht so verbreitet wie FlatHub
    - Images enthalten alle benötigten Bibliotheken und können ohne Installation gestartet werden (Ausführen erlauben)
    - es können mehrere Versionen des selben Programmes "installiert" sein
    - keine automatische Integration in das System
    - keine automatischen Updates
  • Snap
    - proprietärer, kommerzieller App-Store von Canonical
    - Default für Ubuntu, nutzbar für viele andere Distributionen
    - Softwareprojekte wie Firefox, Libre Office.. können die Wartung der Pakete selbst übernehmen
      (oft ist Snap aber ungepflegeter als FlatPak)
    - verwaltet von Dienst snapd, Kommandozeilenbefehl snap
    - technisch vergleichbar mit AppImage oder FlatPak
    - es können mehrere Versionen des selben Programmes installiert sein
    - gespeichert in /var/lib/snapd/snaps
    - Sandbox/Berechtigungen werden mit AppArmor verwaltet
  • RPM
    - klassisches Paketformat von Fedora
  • klassische DEB Paketverwaltung
    - oft für Server verwendet, Zugriff über Repositories der jeweiligen Distribution
  • fremde Paketquellen (PPA)
    - klassisches Repository der jeweiligen Software
  • ausführbare Binärdatei
    - letzte zu wählende Installationsmethode
    - keine automatischen Updates

Terminal / Shell / Konsole öffnen mit [STRG] + [ALT] + [T]

Konsole als ROOT dauerhaft öffnen: sudo -i
ROOT-Konsole wieder verlassen: exit
Nur ein Administrator kann 'sudo' ausführen.

User "root" hat unter Ubuntu per Default kein Passwort.
Interaktive Anmeldung als root ist nicht empfohlen.

User (mit Home) erstellen: sudo useradd -m uwe
Passwort festlegen: sudo passwd uwe
User wechseln: su uwe
Falls root ein Passwort hat, zu root wechseln: su  (ohne root)
Befehl als 'root' ausführen: sudo touch /etc/test
Befehl als 'benutzer' ausführen: sudo benutzer touch /etc/test  (ergibt Fehler)

Konsolenkommandos
Systemupdate
sudo apt(-get) update
sudo apt(-get) upgrade
sudo reboot
sudo apt(-get) -y dist-upgrade

sudo apt(-get) -F install - repariert beschädigte Pakete
sudo pro config set apt_news=false  (Werbung für Ubuntu Pro deaktivieren)
sudo do-release-upgrade - Release-Upgrade


Systembereinigung
sudo apt-get autoremove - entfernt veraltete Kernel und Hilfspakete
sudo apt-get autoclean - entfernt veraltete DEB-Dateien aus der Paketquelle /var/cache/apt/archives/
sudo apt-get clean - entfernt alle DEB-Dateien aus der Paketquelle /var/cache/apt/archives/

Allgemein

lsb_release -a  - zeigt Ubuntu Version
cat /ect/os-release
  - zeigt Linux OS Release
ls
- wie dir,
  ls -sh (zeigt Liste),
  ls -l (Langform mit Berechtigungen, Anzahl Dateien im Verzeichnis, 1=Datei, Besitzer, Gruppe, Bytes, Datum, Name),
  ls -a (zeigt auch versteckte Files)
man -k <Stichwort> - zeigt alle Befehle zu einem Stichwort
nano (dateiname>
- Editor (Kopieren: ALT-6, Einfügen: Strg-U)
pwd
- zeigt aktuellen Datei-Pfad
ps -edaf  -> listet laufende Prozesse mit ihrer ID
kill (ID)  -> beendet Prozess mit ID siehe ps .edaf
top - zeigt Taskmanager (CPU, Speicher, Prozesse)
whoami - zeigt aktuellen Benutzer
tail -f /var/log/*.log  - zeigt alle System-Logs
tail -f /var/log/syslog  - zeigt Syslog live
crontab -l  - listet alle Cronjobs des Benutzers auf

Netzwerk
ifconfig - (wie Windows IPCONFIG) zeigt Namen der Netzwerkkarten und IP-Parameter (apt install net-tools)
ip add
- (wie IPConfig)
hostname -I
  - zeigt nur IP (mit Boardmitteln)
ping [webseite.com]

nslookup [webseite.com]
curl -v [webseite.com] - gibt http-Inhalt und Zertifikat zurück
tcpdump -i eth0 port 443 - gibt Datendump aller Verbindungen von Netzwerkkaqrte und Port (apt install tcpdump)
tcpdump -i eth0 - zeigt allen Traffic auf eth0
sudo nano /etc/netplan/00-installer-config.yaml - IP-Adresse konfigurieren mit Netplan per Terminal
sudo nano /etc/netplan/01-netcfg.yaml (Verzeichis nicht sichtbar!)

Festplatte
df -h
  - zeigt freien Speicherplatz der Festplatte (disk free)
du -shc *  - zeigt alle Verzeichnisgrößen im aktuellen Verzeichnis incl. Summe
lsblk - listet alle Datenträger und Block Storages auf
gparted  - Partition Editor, GUI, auch aus Live-System
cd -L <Verzeichnis>  - Wechsel in logisches Verzeichnis (Standard)
cd -P <Verzeichnis>  - Wechsel in physisches Verzeichnis  (Bsp: cd -P /bin, cd -P /home)
cp [Optionen] Quelle Ziel - copy
mv [Optionen] Quelle Ziel - move
rm -r *  - löscht aktuelles Verzeichnis incl. Unterverzeichnisse (recursiv)
find / -iname "datei.log" - sucht Datei (groß oder klein geschrieben) in allen Verzeichnissen
Partiton vergrößern:
- physische HD vergrößern
- lsblk - listet aktuelle Struktur
- growpart /dev/sda 3  - (mit Leerzeichen) vergrößert das angegebene Vol. auf die freie Größe (growpart installieren)
- resize2fs -p /dev/sda3  - (ohne Leerzeichen) Dateisystem anpassen
siehe Linux Filesystem

Dateiberechtigungen

cut -d: -f1 /etc/passwd - alle User im System anzeigen
cat /etc/group  - alle Gruppen anzeigen
id {Benutzer} - zeigt alle Gruppen eines Benutzers

Ubuntu: Standardmäßig hat ein User im eigenen Home-Verzeichnis Vollzugriff und in anderen User-Verzeichnissen Lesezugriff.
Linux vererbt grundsätzlich nichts.
Rechte rekursiv setzen: chmod -R u+rwX,g+rX,o+rX /verzeichnis  (User:rwx, Gruppe: rX, other: rx)
chown - ändert Besitzer
chgrp - ändert die Gruppe
chmod - ändert die Berechtigungen
chattr - ändert Dateiattribute auf ext - Filesystemen

Zeichen: Directory (d) oder Datei (-)
2.-4. Zeichen: rwx - User (u)
5.-7. Zeichen: rwx - Group (g)
8.-10. Zeichen: rwx - Other (o)
• rwx - read / write / execute-search
  Execute bei Ordnern bedeutet: Recht zum Ordner öffnen
• Berchtigung ändern: chmod u=rwx, g=rw, o=r testfile.txt
  oder: read=4, write=2, execute=1 -> alle Rechte= 7
  ergibt: chmod 754 testfile.txt
Benutzer + Gruppe ändern:
  chown -R www-data:www-data /var/www/wordpress
  (weist dem /wordpress -Verzeichnis recursiv(-R) den Besitzer + Gruppe "www-data" zu)

Dateimanager Nautilus mit Root-Rechten nutzen: nautilus-admin installieren
sudo apt-get install nautilus-admin
Nach Neustart gibt es "Als Systemverwalter ausführen" im Kontextmenue.

Terminal-Dateimanager MC (Midnight Commander, ähnlich Norton Commander)
apt install mc  - Aufruf mit 'mc' im Terminal

(System)festplatte verschlüsseln
1) Systemverschlüsselung mit Cryptsetup/Luks:
  - geht nur, wenn kein Multi-Boot mit anderem OS verwendet wird
  - nicht geeignet für Server, die unbeaufsichtigt starten (Passworteingabe erforderlich)
  - Systempasswort, ist für alle User gleich
• beim Installationsvorgang: Festplatte löschen und Ubuntu installieren -> Erweiterte Funktionen zur Verschlüsselung der Festplatte
• LVM verwenden
• neue Installation verschlüsseln -> "Sicherheitsschlüssel" wird bei jedem Start verlangt

2) ab Ubuntu 23.10: experimentelle TPM-Unterstützung
• beim Installationsvorgang: Festplatte löschen und Ubuntu installieren -> Erweiterte Funktionen -> Enable Hardware-Backed Full Disk Encryption
• Schlüssel wird im TPM abgelegt und muß nicht bei jedem Boot eingegeben werden (wie Bitlocker)

3) Cryptsetup installieren, HD nachträglich verschlüsseln
• im Festplattenmanager können nun beliebige Festplatten oder USB-Stick verschlüsselt neu formatiert werden
• Schlüssel kann im System-Schlüsselbund/Brieftasche gespeichert werden

SSH-Zugriff aktivieren
• ggf. feste IP einrichten
• sudo systemctl status ssh - läuft SSH?
sudo apt install openssh-server   -> SSH (Server) installieren
sudo systemctl status ssh  -> wie oben, Status überprüfen, hilfreich bei Anmeldefehlern
sudo systemctl enable ssh  -> Dienststart automatisch
sudo systemctl start ssh  -> Dienst manuell starten
sudo ufw allow ssh  -> Firewall für SSh öffnen
sudo nano /etc/ssh/sshd_config  -> sshd_config anpassen
  - (LoginGraceTime 200)
  - PermitRootLogin yes  - erlaube Root-Login
  - StrictModes yes
  - Port xyz  - ggf. eigenen Port definieren
• /etc/init.d/ssh restart  -> Dienst neu starten

SSH-Zugriff:
• ssh root@192.168.178.50  (Windows oder Linux)

Linux merkt sich die Fingerprints jeder SSH-Verbindung.
Befindet sich unter einer schon bekannten IP ein neues, unbekanntes Gerät, schlägt die SSH-Verbindung fehl!
Abhilfe: Verzeichnis .ssh enthält 'known_hosts'. In dieser Datei Eintrag mit der o.g. IP-Adresse löschen.

Ubuntu remote bedienen:
Einstellungen -> Freigabe -> Bildschirmfreigabe aktivieren, VNC-Protokoll aktivieren, Fernsteuerung erlauben
Damit die Remote Anmeldung ohne Bestätigung vom Ubuntu-Desktop funktioniert, diese Einstellung ändern.

Achtung! Ubuntu legt für die RDP-Verbindung ein eigenes Passwort fest!
Bug in Ubuntiu 20: das Kennwort ändert sich bei jeder Anmeldung.

Lösung:
XRDP installieren.

apt update
apt install xrdp
apt install xorgxrdp
sudo systemctl start xrdp // Start und Eable XRDP-Service
sudo systemctl enable xrdp
systemctl status xrdp // Check Status
sudo ufw allow from any to any port 3389 proto tcp // open Port in Firewall

Wichtig: Die RDP-Anmeldung funktioniert nur, wenn der Nutzer lokal abgemeldet ist!

Teamviewer Host in Shell installieren

Verzeichnisstruktur

  • bin  - Binärdateien, Programme
  • dev - Devices (Tastatur, Maus, Festplatte)
  • etc - Konfigurationsdateien
  • home - vergl. "Users" unter Windows
  • lib - Codebibliotheken, die sich andere Programme teilen
  • media - für Automounter (USB-Sticks..), Verzeichnisse werden unter Gnome auch auf dem Desktop angezeigt
  • mnt - als Mountpoint für HDs
  • sbin - Systemdateien
  • tmp - Temporäre Dateien
  • usr - Programmtools und Bibliotheken
  • usr/local - für eigenes Zeug
  • usr/local/bin - für eigene, systemweite Scripts
  • var - vom System verwendete Dateien

E-Mail / SendMail
Ubuntu hat per Default keinen Mailserver / MTA (Mail Transfer Agent) installiert.
• Unix E-Mail Postausgang Warteschlange: /var/spool/mqueue oder /var/mqueue
• Unix E-Mail Posteingang: /var/spool/mail/ (eine Datei je E-Mail)

Shortcut erstellen (Programm, Webseite o.a.)

Ubuntu / Snap Installed Pakete

  • /var/lib/snapd/desktop/applications/  - enthält die Verknüpfungen aller Snap installierten Pakete (*.desktop)
  • /usr/share/applications/  - sonstige Verknüpfungen (*.desktop)
  • copy & paste auf Desktop
  • Rechtsklick: Start erlauben
  • fertig

Ubuntu manuell

  • "Name.desktop" Datei auf User-Schreibtisch erstellen
    (nano Name.desktop)

  • Bsp: WEB-Link
    [Desktop Entry]
    Version=1.0
    Name=Testlink Google
    Type= Application
    Exec=firefox https://www.google.com/search?q=uwe-kernchen.de&ie=UTF-8
    Icon=text-html

    (oder) Icon=/snap/firefox/current/default256.png
  • Bsp: Programm
    [Desktop Entry]
    Version=x.y
    Name=ProgramName
    Comment=This is my comment
    Exec=/home/alex/Documents/exec.sh
    Icon=/home/alex/Pictures/icon.png
    Terminal=false
    Type=Application
    Categories=Utility;Application;
  • Dateieigenschaften: Ausführen als Programm  (chmod 755)
  • Rechtsklick auf Verknüpfung: "Start erlauben"
  • Wenn alles passt, wird der Link mit dem im Desktop Entry definierten Name angezeigt, nicht mit "Name.desktop".
  • Chrome kann mit "Speichere als Shortcut" selber *.desktop Datei unter "Anwendungen" erstellen

  • Lösung2 (Meta Refresh):
    - erstelle Name.html auf User-Desktop
    - Inhalt:
    <html>
        <head>
            <meta http-equiv="refresh" content="0; url=https://askubuntu.com" />
        </head>
        <body> </body>
    </html>
    

RSYNC

Beispiel:
- kopiert Unterverzeichnisse, Rechte, Zeit, Gruppenrechte, Besitzrechte (bei root), Human readable
- mit Logfile
- mit Status am Ende des Logfiles
- exclude = Ausschluß
- delete = löscht fehlende Dateien am Ziel
rsync -rptgoh -stats (--exclude='Temp/') (--delete) --log-file=logfile.log [Quelle/] [Ziel]

Ubuntu Recovery

  • beim Booten SHIFT oder ESC drücken führt zum GRUB Boot-Menue, "Erweiterete Optionen" wählen
    (Systemübersicht mit HD-Nutzung, Pakete reparieren, Dateisystem prüfen, Root Shell)
  • Quellen: https://wiki.ubuntuusers.de/Recovery-Modus/

Multiboot Linux-Windows erzeugt falsche Uhrzeit
• Lösung1: Windows Zeit auf "TimeZoneIsUniversal" setzen "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation", DWORD (32-Bit) Name „RealTimeIsUniversal“ - Wert= 1
• Lösung2: Linux Zeit auf "Lokale Zeit" setzen,
  im Terminal: sudo timedatectl set-local-rtc 1 --adjust-system-clock
  Systemzeit in Hardware-Uhr übertragen: sudo hwclock -w

Server sicher machen, wichtige Befehle: CT 13/2016 S. 124ff.

- Prozessliste: ps ax | grep -v " \[.*\]"

- Verbindungsliste von außen: lsof -i 4 -n
- Liste aller geöffneten Dateien: lsof +L1
- System Syslog: /var/log/syslog

Siehe auch:

  • pveversion - laufende Version auslesen
  • pvereport oder per GUI: (Host -> Subscription -> System Report ->Download) - erstellt Support-Report für Subscription-Service über alle relevanten Komponenten
  • disk /dev/sda - Partition Editor für GPT-Disks (Befehlszeile)
  • cgdisk /dev/sda - Partition Editor auch für nicht gemountete GPT-Disks, konvertiert None-GPT in GPT
  • dmesg -Tw  - zeigt präzise HD Datenstrom
  • history  - zeigt die letzten Befehle der BASH
  • ls -althr /dev/disk/by-id/  - listet alle HDs im System
  • lsblk  - Übersicht physische und logische Harddisks
  • df - zeigt Pools, Auslastung, Mountpoints
  • lshw  - listet Hardware ( | more)  (apt install lshw)
  • lshw -class disk  - listet physische Disks mit logischem Name, Seriennummer (auch neue + nicht eingerichtet)
  • mail  - zeigt die System-Mails, die nicht zugestellt werden konnten aus der Datei /home/<user>/mbox
  • mount  - zeigt alle Mounts

    Zusatztools, (apt install)
  • iftop - Netzwerkdurchsatz + Ziele
  • net-tools  - netstat u.a.
  • iotop - - zeigt I/O von jedem Prozess
  • ethtool - zeigt Details der Netzwerkkarten
  • mc - wie Norton Commander

    Proxmox
  • proxmox-boot-tool status  - zeigt Boot-HDs und installierte PVE-Versionen
  • proxmox-boot-tool clean  - entfernt veraltete Booteinträge
  • pveversion  - zeigt Proxmox Version incl. Kernel
  • qm list  - zeigt alle VMs + Größe und Status
  • qm start <VmId>  - startet VM
  • qm stop <VmId>  - stoppt VM
  • qm unlock <VmId>  - entsperrt VM

    Container
  • pct config <id>  - zeigt Config des Containers

    Proxmox Backup Server
  • proxmox-backup-manager datastore list  - listet die Datastores des PBE

    Firewall, Netzwerk
  • ip a  - zeigt alle Netzwerkobjekte
  • service pve-firewall status  - zeigt Firewall Status
  • service pve-firewall stop  - stoppt Firewall

    ZFS
  • zfs get written  - prüfe Snapshots
  • zfs set com.sun:auto-snapshot=true rpool/data/<vmshortname>  - aktiviere Autosnapshot für VM
  • zfs set com.sun:auto-snapshot=false rpool/repl  - schaltet Autosnapshot für rpool/repl ab
  • sgdisk /dev/sda -R /dev/sdb  - klont Partitionstabelle (alle Partitionen) von sda auf sdb (Partitionen sind aber noch leer)
  • sgdisk -G /dev/sdb  - neue HD bekommt eine neue GUID
  • zpool iostat -v 2  - zeigt alle I/O-Aktionen auf Disk
  • zpool import - zeigt alle importierbaren ZFS-Pools
  • zpool status  - zeigt RAID-Status
  • zpool get autottrim  - zeigt Autotrim-Status
  • zpool set autotrim=on rpool  - aktiviert Autotrim
  • zpool history  - zeigt ZFS - Befehlsverlauf (Snapshots usw)
  • zfs list  - zeigt Pools mit Größe, Mountpoints, online/degraded
  • zpool create -f pool1 mirror /dev/sdb /dev/sdc  - erstellt RAID-1 Pool "pool1" aus 2x HDs (f= force)  (https://pve.proxmox.com/pve-docs/pvesm.1.html)
    zpool status pool1  - muss dann Zeile: "mirror-0 ONLINE" zeigen

ZFS wird in Pools (example) und Datasets (example/data) organisiert.
Ein Dataset ist ein ZFS-Dateisystem, Volume, Schnappschüsse oder Klone.
* zpool create example /dev/da0  - erstellt Pool auf einer HD (beliebige RAID möglich)
* zfs create example/data  - erstellt Dataset
Das Dataset kann separat gemountet werden und hat Eigenschaften wie Kompression, Snapshot, Speicher-Kopien, NFS-/SMB-Freigabe usw.
* zfs set mountpoint=/data example/data  - setze Mountpoint für Dataset (Test mit mount oder df)
Datasets können umbenannt und in andere Datasets verschoben werden (zfs rename mypool/usr/mydataset mypool/var/newname).

Ein Volume ist ein spezieller Typ von Dataset. Sie werden nicht ins Dateisystem eingehangen, sondern stellen ein Blockgerät dar.
Das erlaubt es, das Volume für beliebige andere Dateisysteme zu verwenden, die Festplatten einer virtuellen Maschine bereitzustellen oder über Protokolle wie iSCSI oder HAST exportiert zu werden.

Pools sollten regelmäßig mit (zpool scrub data) auf Fehler überprüft/korrigiert werden.
Die RAID Mirror Größe wird durch die Kapazität des kleinsten Laufwerkes bestimmt. Wird die kleinste Platte durch ein größeres Laufwerk ersetzt, vergrößert sich der Pool beim resilver-Prozess.
Mehr dazu: https://docs.freebsd.org/de/books/handbook/zfs/

  • Wichtige Verzeichnisse und Dateien:
  • /etc/  - Verzeichnis enthält alle wesentlichen Konfig-Files des Proxmox -> sichern!  (Datenbank, nur bei laufendem Proxmox verfügbar)
  • /etc/passwd  - Liste aller eingerichteten Benutzer (Sicherheitsmonitoring!)
  • /etc/profile  - Profileinstellungen zum Hinterlegen von LogIn-Shell-Scripten (Setup AT)
  • /etc/cron.d/pve-conf-backup  - Cron-Jobs, Backup
  • /etc/cron.hourly/  - stündliche Cron-Jobs
  • /etc/cron.hourly/zfs-auto-snapshot  - vor kritischen Installationen immer Snapshot erstellen per SSH auf PVE für alle VM
  • /etc/network/interfaces - Netzwerkeinstellungen
  • /etc/network/interfaces.d - Netzwerke und IP-Adressen des Proxmox
  • /etc/pve/ - alle Maschinenkonfigurationen (Datenbank! Backup in /rpool/pveconf/)
  • /etc/pve/storage.cfg - HD-Pools, Storage des Proxmox
  • /etc/pve/firewall/cluster.fw  - Einstellungen der FireWall (Setup AT)
  • /etc/pve/openvz/qemu-server/<vmid>.conf  - Einstellungsdatei der einzelnen VMs
  • /etc/pve/lxe/<vmid>.conf - Einstellungsdatei des einzelnen Containers
  • /etc/pve/quemu-server/101.conf - Konfig der VM 101

  • /root/.ssh  - known_hosts  - sollte sich nicht verändern ohne Zutun (bei Login mit sudo Umweg: /home/<user>/.ssh) (Sicherheitsmonitoring!)
  • /root/.ssh  - authorized_keys  - Liste aller erlaubten SSH-Keys  (Sicherheitsmonitoring!)

  • /rpool/data/  - Storage 'local-zfs', alle VMs, jede VM bekommt (2) eigene Mountpoints unter /rpool/data/
  • /rpool/data/vm-100-disk-0 - VM 100 BIOS/Boot
  • /rpool/data/vm-100-disk-1 - VM 100 Daten (Volume mit typisch 3 Partitionen)
  • /rpool/pveconf  - Konfig -Backup (von /etc/pve/)
  • /rpool/pveconf/.zfs/snapshot/  - alle Snapshots der /pve/ Konfigurationen
  • /rpool/pveconf/etc/pve/  - SSH-Keys, storage.cfg (Datastore)
  • /rpool/repl/... - Replikate
  • /rpool/repl/data  - Replikat von rpool/data

    Proxmox-Storages:
  • System-HD (/dev/sda) 3 Partitions:
  • /dev/sda1 - Legacy BIOS Boot (1MB)
  • /dev/sda2 - EFI Boot-System (512MB)
  • /dev/sda3 - ZFS/Proxmox-RAID 'rpool' (Rest bzw. Setup:HDSize)

  • rpool - /dev/sda3
  • local  - Proxmox-Installation, ISOs, Templates
    /rpool/var-lib-vz/ - /var/lib/vz/
    dir: local
            path /var/lib/vz
            content iso,vztmpl,backup
    
  • local-zfs (oder local-lvm) - rpool/data - Speicher für die VMs (16k -Blöcke!), Thin-Prov (Disk-Image, Container)
    # default image store on LVM based installation
    lvmthin: local-lvm
            thinpool data
            vgname pve
            content rootdir,images
    
    # default image store on ZFS based installation
    zfspool: local-zfs
            pool rpool/data
            sparse
            content images,rootdir
    

    ggf. weitere Storages:
  • schneller NVME-Cache  (->Hochlastige VM optimieren, kein Autosnapshot) (/rpool/swap)
  • Backup-Storage lokal (kein Autosnapshot) oder remote (SMB/NFS/iSCSI)
  • HDD-Storage
  • Shares im Hypervisor sind immer für die VMs da (Backup, VMs usw.).
    Gemeinsamer Storage für alle VM muß über SMB/NFS/iSCSI-Shares angebunden werden. VMs können nicht direkt auf Speicher des Hosts zugreifen.
    1.Lösung: LXC als SMB-Share
    2.Lösung: SMB-Share mit Samba direkt auf Proxmox-Host
  • interne Speicherkonfig steht in /etc/pve/storage.cfg

  • Default ZFS RAID-Pool:
  • /rpool/ROOT/
  • /rpool/data/  -- alle VMs
  • /rpool/ROOT/pve-1  -- Proxmox System

SMB-/ NFS-Share (hdpool1) mit Samba direkt auf Proxmox-Host
Siehe Samba, SMB, NFS

SNMP für Monitoring aktivieren:

  • apt-get install snmpd  - SNMP-Service installieren
  • mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.ori  - Backup Conf
  • nano /etc/snmp/snmpd.conf  - create the config file: 

    # this create a SNMPv1/SNMPv2c community named "my_servers"
    # and restricts access to LAN adresses 192.168.0.0/16 (last two 0's are ranges)
    rocommunity my_servers 192.168.0.0/16

    # setup info
    syslocation "rack 1, room 3, serverrroom"
    syscontact "Svenn"

    # open up
    agentAddress udp:161

    # run as
    agentuser root

    # dont log connection from UDP:
    dontLogTCPWrappersConnects yes

    # fix for disks larger then 2TB
    realStorageUnits 0

  • iptables -A INPUT -s 192.168.0.0/16 -p udp --dport 161 -j ACCEPT  - Firewall Regel
  • service snmpd restart  - Service neu starten
  • update-rc.d snmpd enable  - Service Enable


Speichertypen

(https://pve.proxmox.com/wiki/Storage)

  • File Level based Storage
    - erlaubt vollen Zugriff auf das darunter liegende Filesystem
    - flexibler, erlaubt jeden Content type
  • Block Level Storage
    - geeignet für große RAW Files (keine ISOs, Backups..)

Kernel fest pinnen, falls neuerer Kernel Probleme bereitet:

apt install proxmox-kernel-6.5.13-5-pve  (Beispiel)
proxmox-boot-tool kernel list
proxmox-boot-tool kernel pin 6.5.13-5-pve
proxmox-boot-tool refresh

Fehler: Backup fehlgeschlagen, PBS locked
"qm unlock 110" Error:
proxmox qm unlock unable to open file '/etc/pve/nodes/.../qemu-server/110.conf.tmp.3984418' - Input/output error
Lösung:
- systemctl restart pve-cluster
- qm unlock 110 (jetzt erfolgreich)


Links:

  • alle Veeam-Dienste beenden mit Powershell: Get-Service Veeam* | Stop-Service -Force
  • hängende Jobs, Beenden erzwingen: https://www.veeam.com/kb1727
  • Postgre SQL-Datenbank verwalten/löschen: PGAdmin

Veeam Backup & Replication 12.2 (09/2024)

  • Veeam unterstützt die Virtualisierungsplattformen Nutanix AHV und Proxmox VE (keine LXC-Container)



  • Einrichtung der Proxmox VMs-Sicherung erfolgt identisch zu VMWare
  • Veeam richtet eine VM als PVE-Worker ein (sinnvoll benennen, reichlich RAM + CPU)
  • Lizenzwechsel VMWare -> Proxmox (!): VMWare Host löschen, Proxmox Host hinzu fügen, neu lizenzieren
    - 1 VMWare Host kostet 2 Sockets  (CPU-Sockel)
    - 1 Proxmox Host kostet 7 Instanzen (Anzahl VMs)
    -> Veeam Essentials Perpetual Lizenz lizenziert 2 Sockets oder 2 Instanzen (also kein Proxmox!)
    -> Veeam B&R Community Edition (free) unterstützt 10 VMs, Veeam B&R Essentials (kostenpflichtig) unterstützt 2 (!) Proxmox VMs!
  • Backup-Zeit ist bei Proxmox nach meinem Gefühl länger als bei VMWare

Veeam Agent for Microsoft Windows (6.0) (2023)

  • Veeam Agent v.6 läuft nicht mit Veeam B&R v.11!

Veeam Backup & Replication 12 (05/2023)
siehe: Upgrade Checklist - User Guide for VMware vSphere (veeam.com)

  • "Transform Backup Chains" in Reverse Backups werden nicht unterstützt
  • VMWare ESX und vCenter min. V.6.0
  • Are you using File to Tape jobs? They have been reengineered for scalability and are no longer free with Veeam Backup & Replication 12. You will have a grace period of 3 months following the upgrade to Veeam Backup & Replication 12 during which your existing jobs will not consume a license.
  • Veeam Backup & Replication 12 supports protecting NAS backups with Backup to Tape jobs
  • Veeam Backup Essentials heisst jetzt Veeam Data Platform Essentials

Zum 1. Juli 2022 stellt Veeam den Verkauf von unbefristeten sockelbasierten Lizenzen für alle Editionen der Veeam Availability Suite™, von Veeam Backup & Replication™, Veeam Backup Essentials™ und Veeam ONE™ an Neu- und Bestandskunden ein und bietet Veeam Universal License (VUL) Mietlizenzen an.
https://uwe-kernchen.de/netdesign/veeam-stellt-vollstaendig-auf-mietlizenzen-um

Zum 1. Januar 2021 stellte Veeam den Verkauf der Standard und Enterprise Edition sockelbasierter (Dauer-)Lizenzen ein.
Auch der Standardsupport für Veeam Backup & Replication™- und Veeam Availability Suite™-Produkte für Neukunden und Bestandskunden ohne sockelbasierte Lizenzen wird nicht weitergeführt.
Neukunden können sockelbasierte Lizenzen künftig ausschließlich für die Enterprise Plus Edition dieser Produkte erwerben, die 24x7x365 Production‑Support beinhaltet.
Bestandskunden mit sockelbasierten Lizenzen sind von dieser Änderung nicht betroffen. Sie können ihre Produkte in der bisherigen Edition und mit ihrem aktuellen Supportvertrag weiter nutzen und auch verlängern.
Sockellizenzen für Veeam Backup Essentials™ und Management Pack bleiben für alle Kunden von der Änderung ausgenommen.

Veeam Backup & Replication 11a (10/2021)

  • Support für MS Server 2022 und MS Windows 10 Fkt. 21H1
  • MS Windows 11 ready (basierend auf Pre-Releases)
  • Microsoft Azure Stack HCI version 21H2 Support
  • RHEL/CentOS 8.4, Ubuntu 21.04, Debian 11, SLES 15 SP3, OpenSUSE Leap 15.3, Fedora 34 Support
  • VMware Cloud Director 10.3 Support
  • VMware VMC 15 support
  • VMware vSphere 7.0 U3 readiness based on the pre-release build
  • cloudbasierte Unterstützung für AWS, Microsoft Azure und Google Cloud Platform
  • Continuous Data Protection (CDP)

Veeam Data Platform Essentials (vor V.12: Veeam Backup Essentials)

  • enthält alle Features von Veeam Backup & Replication
  • enthält alle Monitoring-, Reporting- und Kapazitätsplanungs-Tools von Veeam ONE
    Erhältlich sind unbefristete Lizenzen für 2 - 6 CPU-Sockel und ein- bis fünfjährige Abonnementlizenzen (Lizenzierung pro VM in 5-VM-Bundles) für bis zu 50 VMs. Die Essentials Lizenz ist limitiert auf 6 Sockel pro Firma.
  • Vertrieb als "Veeam Backup Essentials Universal License" (max 50 Workloads) oder "Veeam Backup Essentials Socket License" (max. 6 CPUs).

Veeam Backup Community Edition

- kostenlos für privat und kommerzielle Nutzung
- bis zu 10 "Workloads" pro Instanz: beliebigen Kombination aus VMs, Cloud-Instanzen, physischen Servern oder Workstations
- 1 Server
- 1 Backup-Job
- Sicherung auf NAS, Tape, Bandbibliotheken
https://www.veeam.com/de/virtual-machine-backup-solution-free.html

Aufrüstung auf Starter-Edition: bis zu 20 Workstations.
Zum 1. Oktober 2020 stellt Veeam den Vertrieb der Starter-Edition ein.
Die bestehenden Lizenzen werden bis Version 11 weiter unsterstützt.

Veeam Agent for Microsoft Windows (5.0) (2022)

- sichert physische Maschinen, einzelne Laufwerke, Verzeichnisse oder Dateien ab Windows 7 / 2008R2 bis Windows 10 / Server 2019 auf Wechseldatenträger, Laufwerke, NAS oder Veeam Backup Repository, mit lizenziertem Agent auch auf MS OneDrive.
- mit bootfähiger Wiederherstellungs-ISO, Bare Metal Recovery, Zuwachssicherung, Verschlüsselung
- Aufbewahrung nach Anzahl der Tage, Serverversion nach Anzahl der Widerherstellungspunkte
Veeam Agent für MS Windows gibt es als Free-, Workstation- und Serverversion.
Die Free-Edition sichert nicht in die Cloud und eingeschränkt in MS OneDrive.
Außerdem erlaubt sie nur einen Backup-Job sowie keine synthetischen Vollbackups.
Nur die Server-Version kann wöchentliche oder monatliche Backup-Pläne.
Mit der kostenpflichtigen Agent-Version läßt sich das Backup nicht nur vom Client, sondern in Verbindung mit Veeam B&R auch zentral steuern.
Das Backup eines physischen Servers mit der kostenlosen B&R Community-Edition ist ohne Agent-Lizenz möglich.
Die Oberfläche ist englisch.
Versionsübersicht: https://www.veeam.com/de/products-edition-comparison.html
Die älteste Version (Endpoint Backup 1.0) unterstützt Windows ab Win7 SP1.

Tips:

Veeam One Free - no restrictions on the number of hosts, management servers and Failover Clusters you can monitor and report
http://www.veeam.com/virtual-server-management-one-free.html


Veeam Backup Dateitypen:

-.vbk Vollbackup.
-.vib Incrementelle Sicherungen nach dem Vollbackup, die sich auf die vorherige .VBK Sicherung beziehen.
-.vrb Incrementelle Sicherungen vor dem Vollbackup, die sich auf die nachfolgende .VBK Sicherung beziehen.
-.vbm enthält Backup Metadaten und beschleunigt viele Operationen (z.Bsp. Import of backup files). Dateien sind nicht erforderlich für ein Restore.

Veeam B&R Server ist nur für Windows verfügbar.
Es lassen sich aber alle von VMWare/Hyper-V/Nutanix/KVM unterstützen OS sichern.

Hinweis: Nach Instant Recovery "Migrate to Production" nicht vergessen!

Veeam Backup Job - für Zweit-Backup, WAN-Backup, setzt nach Unterbrechung fort.

Alle Veeam-Dienste beenden mit Powershell: Get-Service veeam* | Stop-Service

Notfall - Wiederherstellung
Praxis Tips

  • Veeam B&R läßt sich problemlos ohne Lizenz als Community Edition auf beliebigen Windows PC installieren (Installationszeit: ca. 50 min!)
  • Backup-PC / Windows vorbereiten: keine Updates (kein Internet), kein Energiesparen während Restore
  • die Rücksicherung funktioniert auch als Communtiy Edition auf einen Host aus einem vCenter-Verbund
  • Restore von Tape (Library) geht mit der Community Edition nicht (Lizenz erforderlich, Tape-Server muß ggf. eingebunden werden)
  • VMWare Host (Zielserver) muß mindestens die ESX VM-Version der Quell-VM haben
  • die Wiederherstellung von 2 TB dauert (je nach Hardware und Anbindung) ca. 24 Stunden
  • vorhandene Backups (Backup Repository) werden vom NAS relativ schnell ohne vorhandene Datenbank neu eingelesen, auf die Veeam SQL-Datenbank kann dazu verzichtet werden
  • Tapes oder Librarys wieder einlesen: https://helpcenter.veeam.com/docs/backup/vsphere/cataloging_tapes.html

Veeam SQL Express DB verkleinern / 10GB voll:
(C:\Program Files\Microsoft SQL Server\MSSQL13.VEEAMSQL2016\MSSQL\DATA\VeeamBackup.mdf und VeeamBackup_log.ldf)
- Veeam History (Default: 52 Wochen) kürzen
- SQL Management Studio:
  * Datenbank schrumpfen: Shrink Datenbank + Files (Veeam Dienste stoppen)
  * alte Sessions löschen: VeeamBackup / Programmability / Stored Procedures / DropStoppedOldJobSessions -> Execute Stored Procedure, Value: Tage (Bsp. 10) eintragen
  * größte Dateien suchen: VeeamBackup / Reports / Standard Reports / Disk Usage by Top Tables
  * wenn gar nichts mehr frei ist: SQL: TRUNCATE TABLE [VeeamBackup].[dbo].[Tombstones.Backups]
  * Clear Old Job Sessions KB1995: Veeam Backup & Replication console slow or unresponsive
- Removing Tapes from Catalog Removing Tapes from Catalog - User Guide for VMware vSphere (veeam.com)
  (File-to-Tape Jobs belegen sehr großen Katalog)
- ganzen Katalog verwerfen: Restore Backup-Datenbank, Katalog nicht auswählen

Patche und Updates:
http://www.veeam.com/patches.html


Versionshistorie

Veeam Backup & Replication 11 (02/2021)

  • Verwendung der Backup Konsole ohne lokale Admin-Rechte
  • individuelle Filter und Ansichten für die Backup Konsole
  • gehärtete Linux Backup Repositorys zum Schutz vor Malware (Schutz gegen Löschen oder Überschreiben)

VBR 11 fordert per Default Verschlüsselung des Configuration Backups.

Veeam Backup & Replication 10a (07/2020)

  • Support für Windows 10 Build 2004 als Gast, Hypervisor oder Server
  • Microsoft Exchange 2019 MetaCacheDatabase (MCDB) configurations support
  • ReFS integration als Default Backup Repository

Veeam Backup & Replication 10 (02/2020)

Leistungsstarkes, zuverlässiges Backup-Programm besonders für virtuelle Umgebungen.
- Kompression und Deduplizierung
- Backup, Restore, Replikation, Copy-Jobs
- Verfügbar als Kauf- oder Mietversion

  • Sockel-Preis bis 50% höher (Dauerlizenz)
  • VUL-Preis bis 33% niedriger (Subscription, Abo)
  • Pro-Sockel-Kunden erhalten 1 VUL-Lizenz pro Sockel (bis zu 6) dauerhaft kostenfrei
  • VUL haben generell Enterprise-Funktionsumfang
  • Essentials-Version: Preis gilt für 1 Sockel, Mindestverkauf 2 Sockel
  • gemietete Software ist inclusive Wartung und stellt 1 Monat nach Vertragsablauf die Funktion ein

Über 100 neue Funktionen wie:

  • Objekt-Storage kann richtlinienbasiert ältere Daten auf andere Storages auslagern (S3-kompatibel)
  • neues leistungsstarkes NAS-Backup auf kurzfristig / langfristig / sekundär Speicher
  • Backup Kopie Spiegelung
  • Instant Recovery auch von physischen Servern in VMWare

Veeam B&R 9.5 U4 (01/2019)

  • Plug-ins für SAP HANA und Oracle RMAN
  • Veeam Cloud Tier: (Eine weitere Storage-Option im Rahmen des Scale-out-Repository, nutzt Amazon S3, Azure Blob Storage oder S3-kompatible Services für die Langezeit­archivierung)
  • Veeam DataLabs: (Nachfolger für Virtual Labs zum Einrichten einer Testumgebung. Neue Funktionen für Workflow (Löschscripte für DS-Compilance) und Malware-Scanner in der abgeschotteten Rücksicherung gegen schlafende Ransomware.
  • Veeam Cloud Mobility: (Erweiterung von Direct Restore to Microsoft Azure, unterstützt nun auch AWS und Azure Stack als Ziele, um Workloads wieder­herzustellen)
  • Änderungen in der Lizenzierung:
    - statt Free Edition nun Community Edition
      -> FreeEdition hatte kein Limit der VMs, dafür war die Funktion eingeschränkt.
      -> Community Edition ist nahezu eine Standard-Edition mit Begrenzung auf 10 VMs.
  • Backup for Office 365 mit neuen Funktionen und Free Edition
    - Möglichkeit, Sicherungen von Sharepoint und OneDrive for Business zu erstellen
    - FreeEdition: kann Exchange- und OneDrive-Backups für bis zu 10 User kostenfrei erstellen, sowie von SharePoint bis zu 1 TB

siehe auch: veeam-backup-95-u4a

Veeam Backup & Replication V.9.5 Update 3a (07/2018)

- Unterstützung für VMWare 6.7
- Unterstützung für Win10 1803 Clients

Veeam Backup & Restore Free (V.9.5)
- gratis, auch kommerziell
- Backup von vSphere und Hyper-V -VMs, auch auf Tape
- VM backup, granular recovery, clone, copy, export...
Einschränkungen: kein Scheduler, kein Repository, immer Vollbackup
http://www.veeam.com/virtual-machine-backup-solution-free.html
(kein Key erforderlich, Version arbeitet 30 Tage als Vollversion, dann im "CommunityMode" mit o.g. Einschränkungen)

Links:

siehe auch:
Server Lizenz Aktivierung

Update von Win7/8 auf Win10: Der Key aus Windows 7 oder 8 wird in einen Windows-10-Schlüssel umgewandelt und zusammen mit einer Hardware-ID auf Microsoft-Servern gespeichert. Für Neuinstallation nutzt man wieder den Win7/8 Key.
Seit 2024 kann man kein Windows 10/11 mehr mit Windows 7/8 -Keys lizenzieren, wenn die nicht vorher schon in Win10-Keys umgewandelt wurden.

Tools zum Keys auslesen:
• "Windows Product Key Viewer" - (free) liest nur Windows Keys aus
• "The Ultimate PID Checker"
• "Magical JellyBean Keyfinder" - (free) liest Windows-, Office- Produktkeys usw. aus (CT Notfall Windows 2022)
• "Recover Keys" (ab 29 USD), unterstützt 3000+ Programme, u.a. Photoshop CS 2-6, Windows BIOS-Keys...

BIOS-Keys kann man für eine VM nutzen, wenn man den Host nicht mit der Lizenz betreibt.
BIOS-Keys auslesen:

Windows 7 Key per Registry auslesen:
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\"
Suchen nach "ProductID", dort steht (u.a.) der Product-Key von Windows 7.

License Crawler von Martin Kliensmann - läuft auf Windows- 95 bis 10 und Server, findet viele Keys.

Magical Jelly Bean Keyfinder - findet Windows Key, manchmal auch mehr. (CT Notfall Windows 2022)

ShowKeyPlus
Liest installierten Windows Key aus sowie ggf. den in der Hardware hinterlegten OEM-Key oder den Original-Key vor einem Gratis-Win10-Update.
Außerdem zeigt es nach Eingabe eines Key die Windows-Edition.

MS Office Key per Eingabeaufforderung ändern:

  • cd C:\Program Files\Microsoft Office\Office16 (o.ä.)
  • cscript OSPP.VBS /dstatus - vorhandenen Key auslesen
  • cscript OSPP.VBS /unpkey:KEY (nur letzten 5-er Block)
  • cscript OSPP.VBS /inpkey:KEY-KEY-KEY-KEY-KEY - neuen Key installieren
  • cscript OSPP.VBS /act  - Key aktivieren

Meine Grundeinstellung:


Samba installieren für SMB/Windows Zugriff
sudo apt-get install samba samba-common
• Freigaben werden in /etc/samba/smb.cnf angelegt

; /etc/samba/smb.conf
[global]
workgroup = Arbeitsgruppe
security = share (Zugriff auf Share ohne Passwort, es gelten nur Verzeichnisrechte)

[public]
path = /public
guest ok = yes (Gästezugriff)
guest only = yes (nur Gäste, Zugriff wird dem Default-Account guest (nobody) zugeordnet)

[daten]
path = /public/uwe
username = uwe
writable = true
browseable = true (Verzeichnis ist sichtbar, unabhängig vom Zugang)
# /etc/samba/smb.conf (Bsp. user-security)
[global]
workgroup = Arbeitsgruppe
security = user
username map = /etc/samba/smbusers
encrypt passwords = yes
map to guest = bad user
guest account = nobody (alle Benutzer ohne Zuordnung in smbusers werden dem Account nobody zugeordnet)

[homes] (Home-Verzeichnis des Linux-Users ist sichbar + RW)
writeable = true
browseable = false

- Verzeichnis public usw. wird für "Arbeitsgruppe" angeboten
- per Default immer read-only = yes, wenn nicht anders angegeben
- security: share / user / server / domain / ads

• Freigabe-User müssen ein Systemkonto (sudo adduser USER) und ein Samba-Konto () sudo smbpasswd -a USER) besitzen, idealerweise mit gleichem Passwort
• gleichlautende Windows-Konten haben Zugriff entsprechend deren Linux-Konten
• es ist möglich, in /etc/samba/smbusers eine Zuordnung Linuxkonto = Windowskonto zu treffen (#root = administrator)

Zugriff auf SMB-Freigaben im Linux Dateimanager:
smb://[IP-Adresse]
Zugriff auf SMB-Freigabe im Windows Dateimanager:
\\192.168.178.20

smbstatus - gibt alle Freigaben, Clients + User aus
Tutorial NFS - Samba: https://administrator.de/tutorial/lan-server-nfs-und-samba-grundlagen-18828.html


SMB-/ NFS-Share
(hdpool1) mit Samba direkt auf Proxmox-Host

  • apt-get install nfs-kernel-server rpcbind  - Dienste installieren, aktivieren, starten
    (https://www.number13.de/zfs-dateisystem-mit-nfs-oder-samba-smb-freigeben/)
  • zfs set sharenfs='rw,no_root_squash,insecure' hdpool1  - Datenpool per NFS frei geben
  • zfs set sharesmb=on pool-name/dataset-name  - Datenpool als SMB frei geben
  • apt-get install samba  - Samba installieren, Freigabe und Berechtgungen einrichten
    chmod 2775 /hdpool1 - Berechtigung setzen
    (https://computingforgeeks.com/how-to-configure-samba-share-on-debian/)
  • nano /etc/samba/smb.conf - Abschnitt für Freigabe(n) einfügen
    [daten1]
       comment = HD-Pool
       path = /hdpool1/daten1
       writable = yes
       guest ok = no
       valid users = @smbshare
       force create mode = 770
       force directory mode = 770
       inherit permissions = yes
    
    Test mit 'testparm'
  • smbclient '\\localhost\hdpool1' -U sambauser - Test vom eigenen Host
  • ggf. Firewall für Samba öffnen

SMB-Freigabe mounten

• CIFS Dateisystem installieren:
sudo apt-get install cifs-utils
• Mount-Verzeichnis (mnt/smb-mountpoint) mit MKDIR anlegen)
• Windows CIFS-Freigabe mounten:
mount -t cifs -o user=MeinLinuxUser //192.168.1.10/Freigabe /mnt/smb-mountpoint
• Verzeichnis dauerhaft mounten:
sudo nano /MyUser/.smbcredentials  - NAS Userdaten hinterlegen

username=maxmuster
password=geheimes-Passwort
domain=workgroup

sudo nano /etc/fstab  - Mount-Zeile in fstab eintragen
//10.20.20.110/pool/smb-freigabe /mnt/smb-mountpoint cifs uid=DeinLinuxNutzername,gid=DeinLinuxNutzername,rw,user,credentials=/home/DeinLinuxNutzername/.smbcredentials 0 0
oder ohne .smbcredentials:
//server/files/home /mnt/EINHAENGEPUNKT cifs uid=1000,gid=1000,rw,user,username=NUTZERNAME,domain=uni-kiel.de 0 0

FSTAB wird als ROOT ausgeführt. Für andere User muß man ggf. die User-ID und die Group-ID hinterlegen.
Die IDs eines Users ermittelt man über folgende Befehle:
id -u USERNAME
id -g USERNAME
Anschließend die ermittelte uid=Nummer und gid=Nummer in den Syntax einbinden.

//servername/sharename /media/windowsshare cifs credentials=/home/ubuntuusername/.smbcredentials, uid=1000,gid=1001,iocharset=utf8,sec=ntlm 0 0

Samba-Server Dienst neu starten:
"sudo service smbd restart" oder "sudo /etc/init.d/smbd restart" sowie "sudo initctl restart smbd"

Alle SMB-Freigaben (per anonymus) testen:
smbclient -N -L //192.168.1.2/

Alle SMB-Freigaben (per User) testen:
smbclient -U User -L //192.168.1.2/


Quelle: https://homelabtopia.com/smb-share-mounten-linux/


Windows 10 Support endet am 14. Oktober 2025.

Windows 11 erschien im Oktober 2021.


Hier finden Sie die Aufstellung aller Desktop-Versionen.


VMWare ist der Spezialist in Sachen Virtualisierung:
Virtuelle Server, Virtuelle Desktops, Konvertierung von physischen in virtuelle Desktops, Lastausgleich und Load Balancing zwischen mehreren Hosts.

» Installation, Einrichtung, Wartung...



Die kurzen Supportzyklen jeder Windows 10 -Build bewirken, dass die Builds 1507- 2009 (20H2) bereits das Supportende erreicht haben.
Build 20H2 (2009) lief am 10. Mai 2022 aus.
 
12/2022: Support-Ende für Version 2104 (21H1).

Microsoft beginnt mit der automatischen Aktualisierung auf 22H2.
Eine Version 22H1 gab es für Windows 10 nicht.


Zitat Veeam:
"Zur Unterstützung von Workloads in Multi‑Cloud‑Umgebungen haben wir ... 2019 die Veeam Universal License (VUL) eingeführt – die Resonanz hat unsere Erwartungen weit übertroffen.
Um diese Transformation weiter zu forcieren, wird Veeam® zum 1. Juli 2022 den Verkauf von unbefristeten sockelbasierten Lizenzen für alle Editionen der Veeam Availability Suite™, von Veeam Backup & Replication™, Veeam Backup Essentials™ und Veeam ONE™ an Neu- und Bestandskunden einstellen."

¹Veeam ONE-Lizenzen werden auf Veeam Availability Suite-VULs umgestellt; bei allen weiteren Produkten erfolgt die Umstellung auf die entsprechende VUL.
²Neukunden können sockelbasierte Lizenzen ausschließlich für die Enterprise Plus Edition der Veeam Availability Suite/von Veeam Backup & Replication, für beliebige Editionen von Veeam Backup Essentials und für Veeam ONE mit Production‑Support erwerben. Bestandskunden können zusätzliche sockelbasierte Lizenzen für ihre jeweilige Edition und ihre Supportoption erwerben.

Hinweis: Mit sockelbasierten Lizenzen können ausschließlich VMware-/Hyper-V-VMs gesichert werden. In einer Umgebung mit sockelbasierten Lizenzen und VULs können die VULs auch für alle anderen Workloads genutzt werden. Ab 1. Juli 2022 muss eine Umstellung auf VULs erfolgen, wenn zusätzliche Lizenzen für die Sicherung von VMware-/Hyper-V-VMs benötigt werden.

Mietlizenzen sind in vom Internet entkoppelter kritischer Infrastruktur nicht nutzbar.



Microsoft nötigt unbedarfte Nutzer zum Wechsel auf Windows 11.
Auch im Firmenumfeld werden Notebooks und PCs ohne zentrale Softwareverwaltung durch einen falschen Klick geupgraded.
Das geht erstaunlicherweise ohne Admin-Rechte von jedermann.


Alle Windows Server Versionen

in der Kurzübersicht.



  • Windows 11 IoT Enterprise ist keine LTSC-Version, erhält also nur 36 Monate Support

  • Windows 10 LTSC Enterprise 21H2 wird nur noch fünf Jahre Support bekommen

  • Windows 10 IoT Enterprise 21H2 wird eine LTSC-Version mit 10 Jahren Support sein


Mailstore ist eine deutsche, universelle und leistungsstarke Software zur gesetzeskonformen E-Mail-Archivierung.

Das Mailarchiv ist verschlüsselt und wird dedupliziert.
Ein umfangreiches Audit-System gewährleistet die gesetzeskonforme Überprüfbarkeit.
Der Zugriff erfolgt über einen eigenen Client, über übliche Mailclients oder per WEB-Browser.
Neben Schnittstellen zu Exchange, G-Mail, Kerio, MDeamon, IceWarp beherrscht das Programm den POP3/IMAP-Abruf und hat für hartnäckige Fälle ein Mail-Gateway dabei. Das Gateway erstellt ein Journaling-Postfach für Office 365, G-Mail oder andere.

Mailstore erlaubt den direkten Zugriff auf die Postfächer der gängigsten Mailclients wie Outlook, Thunderbird oder andere.
Der Zugriff auf einzelne EML-, PST oder MBOX-Dateien ist ebenso möglich.

Mailstore Certified Partner 2018-2020,
Mailstore Certified Technican 2020/2021


Zum 1. Januar 2021 stellt Veeam den Verkauf der Standard und Enterprise Edition sockelbasierter Lizenzen UND von Standardsupportverträgen für Veeam Backup & Replication und die Veeam Availability Suite an Neukunden und Bestandskunden ohne sockelbasierte Lizenzen ein.
 
Zum 1. Oktober 2020 stellte Veeam den Vertrieb der Starter-Edition ein.
 
Im Juli 2020 hat Veeam Backup & Replication Version 10a relauncht (Build: 10.0.1.4854).
 
Zu den Neuerungen gehört unter anderem:
  • Support für Windows 10 Build 2004 als Gast, Hypervisor oder Server
  • Microsoft Exchange 2019 MetaCacheDatabase (MCDB) configurations support
  • ReFS integration als Default Backup Repository


Seit 27. Mai 2020 rollt Microsoft das neue Funktionsupdate 2004 oder 20H1 aus.

Die Anmeldung erfolgt nun per Default mit Windows Hello (PIN, Gesichtserkennung, Fingerabdruck). Passwort muß extra aktiviert werden.
Cortana wird zur App und kann auch deinstalliert werden.
Verzichtbare Programme wie Internet Explorer, Paint, Media Player oder Wordpad und Notepad können nun deinstalliert werden.
Die Statusanzeige für Netzwerk wurde völlig überarbeitet und bietet nun deutlich mehr Informationen.
Die leidige Umstellung von öffentlichem in privates Netzwerk soll nun per Klick funktionieren.
Windows Systemreparatur bietet nun die Online-Reparatur mit aktuellem Image an.
Bluetooth 5 wird unterstützt.

Gerätehersteller dürfen nur noch 64-bit Versionen einsetzen.
 
Microsoft hat von Beginn an eine längere Liste von (bisher) inkompatiblen Geräten und Treibern veröffentlicht und empfiehlt, das Update nicht zu installieren, so lange der Update-Dienst nicht dazu auffordert.

 
- Seite: 1 -