Software

  • open Source Monitoring aus Riga / Lettland
  • Server unter Linux, für viele Derivate, auch als fertige Appliance
  • SQL-Datenbank speichert Historie
  • Zabbix Agent LogFile - /var/log/zabbix/zabbix_agentd.log
    Agent Config file - /etc/zabbix/zabbix_agentd.conf
  • Agenten:
    • active Agent (Client sendet bei Änderungen, gut für häufige Daten oder kurze Spitzen)
    • passive Agent (default, Server fragt Client regelmäßig ab)
    • SNMP
    • IPMI - Daemons (Management-Konsolen)
    • JMX (Java Management Extensions)
    • kein Agent (ICMP/HTTP, SSH, Telnet..)

Erste Schritte:

  • Alert -> Actions -> Discovery Actions -> Create Action
  • Name: Auto add Host in LAN
  • Add: Discovery Rule (siehe unten)
  • Operation: Add Host

  • Data Collection -> Discovery -> LAN PING
  • Checks: ICMP ping, HTTP, SSH

Agent installieren:

  • sudo apt-get install zabbix-agent
  • Server IP in /etc/zabbix/zabbix_agentd.conf
  • sudo systemctl restart zabbix-agent  - Restart
  • sudo systemctl status zabbix-agent  - Funktionstest
  • Proxmox mit Zabbix per API verbinden (Monitoring Proxmox VE using Zabbix Agent - Geek is the Way!)
    On PVE host:
    1. zabbix@pam user created
    2. API token for the user created
    3. Permissions as described in the guide assigned to the user
    On the Zabbix server:
    1. Macros defined (PVE.TOKEN.ID, PVE.TOKEN.SECRET, PVE.URL.HOST with the values from PVE
    2. PVE host created with Proxmox VE by HTTP template (Kopie) assigned (IP address defined)
    3. Added to host groups Linux and Hypervisors
    4. Monitoring/Hosts shows 2 hosts, the zabbix server itself and the PVE host

Alarmierung:

  • Alerts -> Media Type -> nach Wunsch konfigurierien + ENABLE
  • Users -> Users -> Media Type hinzu fügen
  • Alerts -> Actions -> Trigger Actions konfigurieren
  •   Add -> Type: Trigger severty, Operator: equals, Severity: High
  •   Operations: konfigurieren, Alert= enable

Zabbix Agent 2:

  • gibt es (noch) nicht für alle Plattformen
  • speichert Daten zwischen
  • Parameter "system.hostname" gibt den kurzen Hostname zurück
  • zusätzliche Items wie Dateibesitzer, Dateiberechtigung
  • Überwachung von TLS/SSL-Zertifikaten auf Gültigkeit und Details

Quellen und Links:

Zum 1. Juli 2022 stellt Veeam den Verkauf von unbefristeten sockelbasierten Lizenzen für alle Editionen der Veeam Availability Suite™, von Veeam Backup & Replication™, Veeam Backup Essentials™ und Veeam ONE™ an Neu- und Bestandskunden ein und bietet Veeam Universal License (VUL) Mietlizenzen an.
https://uwe-kernchen.de/netdesign/veeam-stellt-vollstaendig-auf-mietlizenzen-um

Zum 1. Januar 2021 stellte Veeam den Verkauf der Standard und Enterprise Edition sockelbasierter (Dauer-)Lizenzen ein.
Auch der Standardsupport für Veeam Backup & Replication™- und Veeam Availability Suite™-Produkte für Neukunden und Bestandskunden ohne sockelbasierte Lizenzen wird nicht weitergeführt.
Neukunden können sockelbasierte Lizenzen künftig ausschließlich für die Enterprise Plus Edition dieser Produkte erwerben, die 24x7x365 Production‑Support beinhaltet.
Bestandskunden mit sockelbasierten Lizenzen sind von dieser Änderung nicht betroffen. Sie können ihre Produkte in der bisherigen Edition und mit ihrem aktuellen Supportvertrag weiter nutzen und auch verlängern.
Sockellizenzen für Veeam Backup Essentials™ und Management Pack bleiben für alle Kunden von der Änderung ausgenommen.

Veeam Backup & Replication 12.2 (09/2024)

  • Veeam unterstützt die Virtualisierungsplattformen Nutanix AHV und Proxmox VE



  • Sicherung der Proxmox VMs erfolgt identisch zu VMWare

Veeam Agent for Microsoft Windows (6.0) (2023)

  • Veeam Agent v.6 läuft nicht mit Veeam B&R v.11!

Veeam Backup & Replication 12 (05/2023)
siehe: Upgrade Checklist - User Guide for VMware vSphere (veeam.com)

  • "Transform Backup Chains" in Reverse Backups werden nicht unterstützt
  • VMWare ESX und vCenter min. V.6.0
  • Are you using File to Tape jobs? They have been reengineered for scalability and are no longer free with Veeam Backup & Replication 12. You will have a grace period of 3 months following the upgrade to Veeam Backup & Replication 12 during which your existing jobs will not consume a license.
  • Veeam Backup & Replication 12 supports protecting NAS backups with Backup to Tape jobs
  • Veeam Backup Essentials heisst jetzt Veeam Data Platform Essentials

Veeam Backup & Replication 11a (10/2021)

  • Support für MS Server 2022 und MS Windows 10 Fkt. 21H1
  • MS Windows 11 ready (basierend auf Pre-Releases)
  • Microsoft Azure Stack HCI version 21H2 Support
  • RHEL/CentOS 8.4, Ubuntu 21.04, Debian 11, SLES 15 SP3, OpenSUSE Leap 15.3, Fedora 34 Support
  • VMware Cloud Director 10.3 Support
  • VMware VMC 15 support
  • VMware vSphere 7.0 U3 readiness based on the pre-release build
  • cloudbasierte Unterstützung für AWS, Microsoft Azure und Google Cloud Platform
  • Continuous Data Protection (CDP)

Veeam Data Platform Essentials (vor V.12: Veeam Backup Essentials)

  • enthält alle Features von Veeam Backup & Replication
  • enthält alle Monitoring-, Reporting- und Kapazitätsplanungs-Tools von Veeam ONE
    Erhältlich sind unbefristete Lizenzen für 2 - 6 CPU-Sockel und ein- bis fünfjährige Abonnementlizenzen (Lizenzierung pro VM in 5-VM-Bundles) für bis zu 50 VMs. Die Essentials Lizenz ist limitiert auf 6 Sockel pro Firma.
  • Vertrieb als "Veeam Backup Essentials Universal License" (max 50 Workloads) oder "Veeam Backup Essentials Socket License" (max. 6 CPUs).

Veeam Backup Community Edition

- kostenlos für privat und kommerzielle Nutzung
- bis zu 10 "Workloads" pro Instanz: beliebigen Kombination aus VMs, Cloud-Instanzen, physischen Servern oder Workstations
- 1 Server
- 1 Backup-Job
- Sicherung auf NAS, Tape, Bandbibliotheken
https://www.veeam.com/de/virtual-machine-backup-solution-free.html

Aufrüstung auf Starter-Edition: bis zu 20 Workstations.
Zum 1. Oktober 2020 stellt Veeam den Vertrieb der Starter-Edition ein.
Die bestehenden Lizenzen werden bis Version 11 weiter unsterstützt.

Veeam Agent for Microsoft Windows (5.0) (2022)

- sichert physische Maschinen, einzelne Laufwerke, Verzeichnisse oder Dateien ab Windows 7 / 2008R2 bis Windows 10 / Server 2019 auf Wechseldatenträger, Laufwerke, NAS oder Veeam Backup Repository, mit lizenziertem Agent auch auf MS OneDrive.
- mit bootfähiger Wiederherstellungs-ISO, Bare Metal Recovery, Zuwachssicherung, Verschlüsselung
- Aufbewahrung nach Anzahl der Tage, Serverversion nach Anzahl der Widerherstellungspunkte
Veeam Agent für MS Windows gibt es als Free-, Workstation- und Serverversion.
Die Free-Edition sichert nicht in die Cloud und eingeschränkt in MS OneDrive.
Außerdem erlaubt sie nur einen Backup-Job sowie keine synthetischen Vollbackups.
Nur die Server-Version kann wöchentliche oder monatliche Backup-Pläne.
Mit der kostenpflichtigen Agent-Version läßt sich das Backup nicht nur vom Client, sondern in Verbindung mit Veeam B&R auch zentral steuern.
Das Backup eines physischen Servers mit der kostenlosen B&R Community-Edition ist ohne Agent-Lizenz möglich.
Die Oberfläche ist englisch.
Versionsübersicht: https://www.veeam.com/de/products-edition-comparison.html
Die älteste Version (Endpoint Backup 1.0) unterstützt Windows ab Win7 SP1.

Tips:

Veeam One Free - no restrictions on the number of hosts, management servers and Failover Clusters you can monitor and report
http://www.veeam.com/virtual-server-management-one-free.html


Veeam Backup Dateitypen:

-.vbk Vollbackup.
-.vib Incrementelle Sicherungen nach dem Vollbackup, die sich auf die vorherige .VBK Sicherung beziehen.
-.vrb Incrementelle Sicherungen vor dem Vollbackup, die sich auf die nachfolgende .VBK Sicherung beziehen.
-.vbm enthält Backup Metadaten und beschleunigt viele Operationen (z.Bsp. Import of backup files). Dateien sind nicht erforderlich für ein Restore.

Veeam B&R Server ist nur für Windows verfügbar.
Es lassen sich aber alle von VMWare/Hyper-V/Nutanix/KVM unterstützen OS sichern.

Hinweis: Nach Instant Recovery "Migrate to Production" nicht vergessen!

Veeam Backup Job - für Zweit-Backup, WAN-Backup, setzt nach Unterbrechung fort.

Alle Veeam-Dienste beenden mit Powershell: Get-Service veeam* | Stop-Service

Notfall - Wiederherstellung
Praxis Tips

  • Veeam B&R läßt sich problemlos ohne Lizenz als Community Edition auf beliebigen Windows PC installieren (Installationszeit: ca. 50 min!)
  • Backup-PC / Windows vorbereiten: keine Updates (kein Internet), kein Energiesparen während Restore
  • die Rücksicherung funktioniert auch als Communtiy Edition auf einen Host aus einem vCenter-Verbund
  • Restore von Tape (Library) geht mit der Community Edition nicht (Lizenz erforderlich, Tape-Server muß ggf. eingebunden werden)
  • VMWare Host (Zielserver) muß mindestens die ESX VM-Version der Quell-VM haben
  • die Wiederherstellung von 2 TB dauert (je nach Hardware und Anbindung) ca. 24 Stunden
  • vorhandene Backups (Backup Repository) werden vom NAS relativ schnell ohne vorhandene Datenbank neu eingelesen, auf die Veeam SQL-Datenbank kann dazu verzichtet werden
  • Tapes oder Librarys wieder einlesen: https://helpcenter.veeam.com/docs/backup/vsphere/cataloging_tapes.html

Veeam SQL Express DB verkleinern / 10GB voll:
(C:\Program Files\Microsoft SQL Server\MSSQL13.VEEAMSQL2016\MSSQL\DATA\VeeamBackup.mdf und VeeamBackup_log.ldf)
- Veeam History (Default: 52 Wochen) kürzen
- SQL Management Studio:
  * Datenbank schrumpfen: Shrink Datenbank + Files (Veeam Dienste stoppen)
  * alte Sessions löschen: VeeamBackup / Programmability / Stored Procedures / DropStoppedOldJobSessions -> Execute Stored Procedure, Value: Tage (Bsp. 10) eintragen
  * größte Dateien suchen: VeeamBackup / Reports / Standard Reports / Disk Usage by Top Tables
  * wenn gar nichts mehr frei ist: SQL: TRUNCATE TABLE [VeeamBackup].[dbo].[Tombstones.Backups]
  * Clear Old Job Sessions KB1995: Veeam Backup & Replication console slow or unresponsive
- Removing Tapes from Catalog Removing Tapes from Catalog - User Guide for VMware vSphere (veeam.com)
  (File-to-Tape Jobs belegen sehr großen Katalog)
- ganzen Katalog verwerfen: Restore Backup-Datenbank, Katalog nicht auswählen

Patche und Updates:
http://www.veeam.com/patches.html


Versionshistorie

Veeam Backup & Replication 11 (02/2021)

  • Verwendung der Backup Konsole ohne lokale Admin-Rechte
  • individuelle Filter und Ansichten für die Backup Konsole
  • gehärtete Linux Backup Repositorys zum Schutz vor Malware (Schutz gegen Löschen oder Überschreiben)

VBR 11 fordert per Default Verschlüsselung des Configuration Backups.

Veeam Backup & Replication 10a (07/2020)

  • Support für Windows 10 Build 2004 als Gast, Hypervisor oder Server
  • Microsoft Exchange 2019 MetaCacheDatabase (MCDB) configurations support
  • ReFS integration als Default Backup Repository

Veeam Backup & Replication 10 (02/2020)

Leistungsstarkes, zuverlässiges Backup-Programm besonders für virtuelle Umgebungen.
- Kompression und Deduplizierung
- Backup, Restore, Replikation, Copy-Jobs
- Verfügbar als Kauf- oder Mietversion

  • Sockel-Preis bis 50% höher (Dauerlizenz)
  • VUL-Preis bis 33% niedriger (Subscription, Abo)
  • Pro-Sockel-Kunden erhalten 1 VUL-Lizenz pro Sockel (bis zu 6) dauerhaft kostenfrei
  • VUL haben generell Enterprise-Funktionsumfang
  • Essentials-Version: Preis gilt für 1 Sockel, Mindestverkauf 2 Sockel
  • gemietete Software ist inclusive Wartung und stellt 1 Monat nach Vertragsablauf die Funktion ein

Über 100 neue Funktionen wie:

  • Objekt-Storage kann richtlinienbasiert ältere Daten auf andere Storages auslagern (S3-kompatibel)
  • neues leistungsstarkes NAS-Backup auf kurzfristig / langfristig / sekundär Speicher
  • Backup Kopie Spiegelung
  • Instant Recovery auch von physischen Servern in VMWare

Veeam B&R 9.5 U4 (01/2019)

  • Plug-ins für SAP HANA und Oracle RMAN
  • Veeam Cloud Tier: (Eine weitere Storage-Option im Rahmen des Scale-out-Repository, nutzt Amazon S3, Azure Blob Storage oder S3-kompatible Services für die Langezeit­archivierung)
  • Veeam DataLabs: (Nachfolger für Virtual Labs zum Einrichten einer Testumgebung. Neue Funktionen für Workflow (Löschscripte für DS-Compilance) und Malware-Scanner in der abgeschotteten Rücksicherung gegen schlafende Ransomware.
  • Veeam Cloud Mobility: (Erweiterung von Direct Restore to Microsoft Azure, unterstützt nun auch AWS und Azure Stack als Ziele, um Workloads wieder­herzustellen)
  • Änderungen in der Lizenzierung:
    - statt Free Edition nun Community Edition
      -> FreeEdition hatte kein Limit der VMs, dafür war die Funktion eingeschränkt.
      -> Community Edition ist nahezu eine Standard-Edition mit Begrenzung auf 10 VMs.
  • Backup for Office 365 mit neuen Funktionen und Free Edition
    - Möglichkeit, Sicherungen von Sharepoint und OneDrive for Business zu erstellen
    - FreeEdition: kann Exchange- und OneDrive-Backups für bis zu 10 User kostenfrei erstellen, sowie von SharePoint bis zu 1 TB

siehe auch: veeam-backup-95-u4a

Veeam Backup & Replication V.9.5 Update 3a (07/2018)

- Unterstützung für VMWare 6.7
- Unterstützung für Win10 1803 Clients

Veeam Backup & Restore Free (V.9.5)
- gratis, auch kommerziell
- Backup von vSphere und Hyper-V -VMs, auch auf Tape
- VM backup, granular recovery, clone, copy, export...
Einschränkungen: kein Scheduler, kein Repository, immer Vollbackup
http://www.veeam.com/virtual-machine-backup-solution-free.html
(kein Key erforderlich, Version arbeitet 30 Tage als Vollversion, dann im "CommunityMode" mit o.g. Einschränkungen)

Links:

  • Enterprise Datacenter Backupserver (PBS) (Open Source)
    zur Sicherung von VM, Containern und physischen Linux Hosts, auch mehrere Proxmox VE Hosts
    (Incrementell, File-Restore, Deduplizierung, Checksum, Verschlüsselung, Remote Datastore Synchronisation)
  • Client-/Server, PBS empfohlen als getrennter Server! Sonst Sicherungsstrategie für PBS erforderlich.
  • PBE läßt sich auch auf (größeren) Synology NAS als VM (Virtual Machine Manager) einrichten
  • Tape Backup: LTO-Unterstützung, Aufbewahrungsrichtlinien, Bandbibliotheken, Barcode
  • PBE einrichten: https://pbs.proxmox.com/docs/installation.html
    • erste HD für System (32 GB)
    • zweite HD für Backups (groß, preiswerter Speicher)
    - Qemu-Client anhaken oder nachinstallieren
  • WEB-GUI: https://<ip-or-dns-name>:8007 (alternativ CLI und REST API)
  • ggf. Subscription für Enterprise-Repository, sonst Administration -> Repositorys  (Enterprise deaktivieren, No-Subscription Repo hinzufügen)
  • Updates über Administration -> Updates
  • SMTP-Maileinstellungen über Postfix als MTA (Konfig. per CLI)
  • PBS mit Proxmox VE verknüpfen:
    • PBS: Speicher / Initialisiere Disk(2), Erstelle ZFS, Name: backup-pool, ggf. RAID, erstellen -> Pool erscheint unter Datastore
    • Proxmox VE: Rechenzentrum / Storage -> Hinzufügen -> Proxmox Backup Server
      ID= backup-pool, Server= IP, Benutzer= root@pam, Knoten= auswählen (mehrere Server möglich), Datastore=backup-pool, Fingerprint aus PBS Dashboard
      -> unter Storage erscheint der backup-pool des PBS
    Nun kann der Backup-Server direkt aus dem Proxmox VE gesteuert werden.
  • Hinweis: Backups funktionieren nur, wenn der Qemu-Guest läuft!
  • Hinweis: PBS kann nicht auf Storage des PBS gesichert werden!
  • Hinweis: Bei ausgeschalteten VMs schlägt Snapshot-Backup fehl (veraltet).
  • Backup manuell: VM wählen -> Backup -> Backup starten -> Storage=backup-pool (Typ: pbs)-> Backup starten
  • Backup automatisch: Rechenzentrum -> Backup -> Hinzufügen: Zeitplan, VMs, Storage wählen  (PBS nicht auf Storage des PBS!)
  • Backup kann nun beliebig zurück gespielt oder per Dateiwiederherstellung geöffnet werden
  • 09/2024: ab Veeam Version 12.2 unterstützt Veeam Proxmox VE Backups (Enterprise + Community, Filebackup usw)

  • Backup auf NAS / NFS:
    • NAS: NFS-Freigabe + Nutzer anlegen (Synology: Squash Benutzer zu Admin)
    • Proxmox PBE:
    - mkdir -p /mnt/backup-nas  - erstellt permanenten Mountpount für NAS
    - mount <ip>:/volume1/backup /mnt/backup-nas  - mountet NAS in o.g. Mountpoint
    - Kontrolle mit df -h

    - nano /etc/fstab - neue Zeile für autmat. Mounten nach Neustart einfügen:
      "<ip>:/volume1/backup /mnt/backup-nas nfs defaults 0 0"
    - reboot PBS
    - Kontrolle mit df -h
    • PBS: Datastore 'backup-nas' hinzu fügen: Backup-Pfad= /mnt/backup-nas, Prune-Options setzen (dauert einige Minuten)
    Proxmox VE: Add Proxmox Backup Server (wie oben), Datastore= backup-nas
  • PBS: Verifizierungs-Job für jeden Datastore erstellen, überprüft Backups nach Zeitplan

Backup auf NAS ohne Proxmox Backup Server
Direktes Backup von Proxmox VE ist einfach einzurichten, kann allerdings keine Dateiwiederherstellung, Incrementials oder Deduplizierung.

  • Backup auf NAS / SMB oder NFS:
    • NAS: SMB3 oder NFS-Freigabe + Nutzer anlegen
    • Proxmox VE: Rechenzentrum -> Storage -> Hinzufügen: SMB/CIFS oder NFS, Freigabe eintragen, Inhalt: VZDump Backup-Datei

Links:

Samba installieren für Windows Zugriff
sudo apt-get install samba samba-common
• Freigaben werden in /etc/samba/smb.cnf angelegt

; /etc/samba/smb.conf
[global]
workgroup = Arbeitsgruppe
security = share (Zugriff auf Share ohne Passwort, es gelten nur Verzeichnisrechte)

[public]
path = /public
guest ok = yes (Gästezugriff)
guest only = yes (nur Gäste, Zugriff wird dem Default-Account guest (nobody) zugeordnet)

[daten]
path = /public/uwe
username = uwe
writable = true
browseable = true (Verzeichnis ist sichtbar, unabhängig vom Zugang)
# /etc/samba/smb.conf (Bsp. user-security)
[global]
workgroup = Arbeitsgruppe
security = user
username map = /etc/samba/smbusers
encrypt passwords = yes
map to guest = bad user
guest account = nobody (alle Benutzer ohne Zuordnung in smbusers werden dem Account nobody zugeordnet)

[homes] (Home-Verzeichnis des Linux-Users ist sichbar + RW)
writeable = true
browseable = false

- Verzeichnis public usw. wird für "Arbeitsgruppe" angeboten
- per Default immer read-only = yes, wenn nicht anders angegeben
- security: share / user / server / domain / ads

• Freigabe-User müssen ein Systemkonto (sudo adduser USER) und ein Samba-Konto () sudo smbpasswd -a USER) besitzen, idealerweise mit gleichem Passwort
• gleichlautende Windows-Konten haben Zugriff entsprechend deren Linux-Konten
• es ist möglich, in /etc/samba/smbusers eine Zuordnung Linuxkonto = Windowskonto zu treffen (#root = administrator)

Zugriff auf SMB-Freigaben im Linux Dateimanager:
smb://[IP-Adresse]
Zugriff auf SMB-Freigabe im Windows Dateimanager:
\\192.168.178.20

smbstatus - gibt alle Freigaben, Clients + User aus
Tutorial NFS - Samba: https://administrator.de/tutorial/lan-server-nfs-und-samba-grundlagen-18828.html


SMB-/ NFS-Share
(hdpool1) mit Samba direkt auf Proxmox-Host

  • apt-get install nfs-kernel-server rpcbind  - Dienste installieren, aktivieren, starten
    (https://www.number13.de/zfs-dateisystem-mit-nfs-oder-samba-smb-freigeben/)
  • zfs set sharenfs='rw,no_root_squash,insecure' hdpool1  - Datenpool per NFS frei geben
  • zfs set sharesmb=on pool-name/dataset-name  - Datenpool als SMB frei geben
  • apt-get install samba  - Samba installieren, Freigabe und Berechtgungen einrichten
    chmod 2775 /hdpool1 - Berechtigung setzen
    (https://computingforgeeks.com/how-to-configure-samba-share-on-debian/)
  • nano /etc/samba/smb.conf - Abschnitt für Freigabe(n) einfügen
    [daten1]
       comment = HD-Pool
       path = /hdpool1/daten1
       writable = yes
       guest ok = no
       valid users = @smbshare
       force create mode = 770
       force directory mode = 770
       inherit permissions = yes
    
    Test mit 'testparm'
  • smbclient '\\localhost\hdpool1' -U sambauser - Test vom eigenen Host
  • ggf. Firewall für Samba öffnen

SMB-Freigabe mounten

• CIFS Dateisystem installieren:
sudo apt-get install cifs-utils
• Mount-Verzeichnis (mnt/smb-mountpoint) mit MKDIR anlegen)
• Windows CIFS-Freigabe mounten:
mount -t cifs -o user=MeinLinuxUser //192.168.1.10/Freigabe /mnt/smb-mountpoint
• Verzeichnis dauerhaft mounten:
sudo nano /MyUser/.smbcredentials  - NAS Userdaten hinterlegen

username=maxmuster
password=geheimes-Passwort
domain=workgroup

sudo nano /etc/fstab  - Mount-Zeile in fstab eintragen
//10.20.20.110/pool/smb-freigabe /mnt/smb-mountpoint cifs uid=DeinLinuxNutzername,gid=DeinLinuxNutzername,rw,user,credentials=/home/DeinLinuxNutzername/.smbcredentials 0 0
oder ohne .smbcredentials:
//server/files/home /mnt/EINHAENGEPUNKT cifs uid=1000,gid=1000,rw,user,username=NUTZERNAME,domain=uni-kiel.de 0 0

FSTAB wird als ROOT ausgeführt. Für andere User muß man ggf. die User-ID und die Group-ID hinterlegen.
Die IDs eines Users ermittelt man über folgende Befehle:
id -u USERNAME
id -g USERNAME
Anschließend die ermittelte uid=Nummer und gid=Nummer in den Syntax einbinden.

//servername/sharename /media/windowsshare cifs credentials=/home/ubuntuusername/.smbcredentials, uid=1000,gid=1001,iocharset=utf8,sec=ntlm 0 0


Alle SMB-Freigaben (per anonymus) testen:
smbclient -N -L //192.168.1.2/

Alle SMB-Freigaben (per User) testen:
smbclient -U User -L //192.168.1.2/


Quelle: https://homelabtopia.com/smb-share-mounten-linux/

(FAQ)

Distributionen

  • Fedora Workstation
    - schön, neu, für experimentierfreudige Nutzer
    - extrem reduzierte Gnome Shell, nicht Windows-ähnlich
    - Virtualisierungssoftware "Boxen" vorinstalliert, beispielsweise für Windows-VM
    - moderne Wayland Architektur
    - Updates und Store: Gnome Software
    - integriert nur patentfreie Software, das erschwert Installation von Codecs, Grafiktreibern usw.
    - eine der führenden Distributionen, Hauptsponsor ist Red Hat
    - halbjährlich neue Version mit 9 Monaten Support
    - verschiedene Editions für Server, Workstation, IoT, Cloud usw.

  • Linux Mint
    - einfach, pragmatisch, Windows-ähnlich
    - stabil, wartungsarm

  • Ubuntu
    - kommerzeiller Hersteller Canonical
    - LTS-Versionen alle 2 Jahre, 5 Jahre oder mehr Support
    - setzt vorrangig auf proprietäre 'Snap' Paketverteilung
    - Gnome Desktop unter Wayland
    - RDP Zugriff standardmäßig
    - geht inzwischen so viele Sonderwege, dass es oft nicht mehr empfohlen wird

  • ct Distibutionen Auswahlhilfe

Softwareverteilung, Softwarekatalog

  • FlatHub/FlatPak
    - Flathub ist distributionsübergreifender Standardkatalog (ausser Ubuntu)
    - enthält Open-Source-Apps und proprietäre Anwendungen wie Discord, Zoom, Spotify
    - verteilt immer die aktuellste Version unabhängig von der Linux-Distribution
    - jede Runtime enthält alle benötigten Bibliotheken
    - Apps sind gekapselt und haben im Idealfall keinen direkten Zugriff auf System oder andere Apps (Sandboxing)
    - Berechtigungen werden bei der Installation festgelegt (mit App Flatseal können die Berechtigungen manuell angepasst werden)
    - neue und alte Versionen kollidieren nicht
    - doppelte Ressourcen werden nur einmal gespeichert (Deduplication), trotzdem ressourcenhungrig und etwas langsamer beim Start
  • AppImage
    - alternatives, distributionsübergreifendes Format, nicht so verbreitet wie FlatHub
    - Images enthalten alle benötigten Bibliotheken und können ohne Installation gestartet werden (Ausführen erlauben)
    - es können mehrere Versionen des selben Programmes "installiert" sein
    - keine automatische Integration in das System
    - keine automatischen Updates
  • Snap
    - proprietärer, kommerzieller App-Store von Canonical
    - Default für Ubuntu, nutzbar für viele andere Distributionen
    - verwaltet von Dienst snapd, Kommandozeilenbefehl snap
    - technisch vergleichbar mit AppImage oder FlatPak
    - es können mehrere Versionen des selben Programmes installiert sein
    - gespeichert in /var/lib/snapd/snaps
    - Sandbox/Berechtigungen werden mit AppArmor verwaltet
  • RPM
    - klassisches Paketformat von Fedora
  • klassische DEB Paketverwaltung
    - oft für Server verwendet, Zugriff über Repositories der jeweiligen Distribution
  • fremde Paketquellen (PPA)
    - klassisches Repository der jeweiligen Software
  • ausführbare Binärdatei
    - letzte zu wählende Installationsmethode
    - keine automatischen Updates

Terminal / Shell / Konsole öffnen mit [STRG] + [ALT] + [T]

Konsole als ROOT dauerhaft öffnen: sudo -i
ROOT-Konsole wieder verlassen: exit
Nur ein Administrator kann 'sudo' ausführen.

User "root" hat unter Ubuntu per Default kein Passwort.
Interaktive Anmeldung als root ist nicht empfohlen.

User (mit Home) erstellen: sudo useradd -m uwe
Passwort festlegen: sudo passwd uwe
User wechseln: su uwe
Falls root ein Passwort hat, zu root wechseln: su  (ohne root)
Befehl als 'root' ausführen: sudo touch /etc/test
Befehl als 'benutzer' ausführen: sudo benutzer touch /etc/test  (ergibt Fehler)

Konsolenkommandos
Systemupdate
sudo apt(-get) update
sudo apt(-get) upgrade
sudo reboot
sudo apt(-get) -y dist-upgrade

sudo apt(-get) -F install - repariert beschädigte Pakete
sudo pro config set apt_news=false  (Werbung für Ubuntu Pro deaktivieren)
sudo do-release-upgrade - Release-Upgrade


Systembereinigung
sudo apt-get autoremove - entfernt veraltete Kernel und Hilfspakete
sudo apt-get autoclean - entfernt veraltete DEB-Dateien aus der Paketquelle /var/cache/apt/archives/
sudo apt-get clean - entfernt alle DEB-Dateien aus der Paketquelle /var/cache/apt/archives/

Allgemein

lsb_release -a  - zeigt Ubuntu Version
cat /ect/os-release
  - zeigt Linux OS Release
ls
- wie dir,
  ls -sh (zeigt Liste),
  ls -l (Langform mit Berechtigungen, Anzahl Dateien im Verzeichnis, 1=Datei, Besitzer, Gruppe, Bytes, Datum, Name),
  ls -a (zeigt auch versteckte Files)
man -k <Stichwort> - zeigt alle Befehle zu einem Stichwort
nano (dateiname>
- Editor (Kopieren: ALT-6, Einfügen: Strg-U)
pwd
- zeigt aktuellen Datei-Pfad
ps -edaf  -> listet laufende Prozesse mit ihrer ID
kill (ID)  -> beendet Prozess mit ID siehe ps .edaf
top - zeigt Taskmanager (CPU, Speicher, Prozesse)
whoami - zeigt aktuellen Benutzer
tail -f /var/log/*.log  - zeigt alle System-Logs
tail -f /var/log/syslog  - zeigt Syslog live
crontab -l  - listet alle Cronjobs des Benutzers auf

Netzwerk
ifconfig - (wie Windows IPCONFIG) zeigt Namen der Netzwerkkarten und IP-Parameter (apt install net-tools)
ip add
- (wie IPConfig)
hostname -I
  - zeigt nur IP (mit Boardmitteln)
ping [webseite.com]

nslookup [webseite.com]
curl -v [webseite.com] - gibt http-Inhalt und Zertifikat zurück
tcpdump -i eth0 port 443 - gibt Datendump aller Verbindungen von Netzwerkkaqrte und Port (apt install tcpdump)
tcpdump -i eth0 - zeigt allen Traffic auf eth0
sudo nano /etc/netplan/00-installer-config.yaml - IP-Adresse konfigurieren mit Netplan per Terminal
sudo nano /etc/netplan/01-netcfg.yaml (Verzeichis nicht sichtbar!)

Festplatte
df -h
  - zeigt freien Speicherplatz der Festplatte (disk free)
du -shc *  - zeigt alle Verzeichnisgrößen im aktuellen Verzeichnis incl. Summe
lsblk - listet alle Datenträger und Block Storages auf
gparted  - Partition Editor, GUI, auch aus Live-System
cd -L <Verzeichnis>  - Wechsel in logisches Verzeichnis (Standard)
cd -P <Verzeichnis>  - Wechsel in physisches Verzeichnis  (Bsp: cd -P /bin, cd -P /home)
cp [Optionen] Quelle Ziel - copy
mv [Optionen] Quelle Ziel - move
rm -r *  - löscht aktuelles Verzeichnis incl. Unterverzeichnisse (recursiv)
find / -iname "datei.log" - sucht Datei (groß oder klein geschrieben) in allen Verzeichnissen
Partiton vergrößern:
- physische HD vergrößern
- lsblk - listet aktuelle Struktur
- growpart /dev/sda 3  - (mit Leerzeichen) vergrößert das angegebene Vol. auf die freie Größe (growpart installieren)
- resize2fs -p /dev/sda3  - (ohne Leerzeichen) Dateisystem anpassen
siehe Linux Filesystem

Dateiberechtigungen

cut -d: -f1 /etc/passwd - alle User im System anzeigen
cat /etc/group  - alle Gruppen anzeigen
id {Benutzer} - zeigt alle Gruppen eines Benutzers

Ubuntu: Standardmäßig hat ein User im eigenen Home-Verzeichnis Vollzugriff und in anderen User-Verzeichnissen Lesezugriff.

Zeichen: Directory (d) oder Datei (-)
2.-4. Zeichen: rwx - User (u)
5.-7. Zeichen: rwx - Group (g)
8.-10. Zeichen: rwx - Other (o)
• rwx - read / write / execute-search
  Execute bei Ordnern bedeutet: Recht zum Ordner öffnen
• Berchtigung ändern: chmod u=rwx, g=rw, o=r testfile.txt
  oder: read=4, write=2, execute=1 -> alle Rechte= 7
  ergibt: chmod 754 testfile.txt
Benutzer + Gruppe ändern:
  chown -R www-data:www-data /var/www/wordpress
  (weist dem /wordpress -Verzeichnis recursiv(-R) den Besitzer + Gruppe "www-data" zu)

Dateimanager Nautilus mit Root-Rechten nutzen: nautilus-admin installieren
sudo apt-get install nautilus-admin
Nach Neustart gibt es "Als Systemverwalter ausführen" im Kontextmenue.

Terminal-Dateimanager MC (Midnight Commander, ähnlich Norton Commander)
apt install mc  - Aufruf mit 'mc' im Terminal

(System)festplatte verschlüsseln
1) Systemverschlüsselung mit Cryptsetup/Luks:
  - geht nur, wenn kein Multi-Boot mit anderem OS verwendet wird
  - nicht geeignet für Server, die unbeaufsichtigt starten (Passworteingabe erforderlich)
  - Systempasswort, ist für alle User gleich
• beim Installationsvorgang: Festplatte löschen und Ubuntu installieren -> Erweiterte Funktionen zur Verschlüsselung der Festplatte
• LVM verwenden
• neue Installation verschlüsseln -> "Sicherheitsschlüssel" wird bei jedem Start verlangt

2) ab Ubuntu 23.10: experimentelle TPM-Unterstützung
• beim Installationsvorgang: Festplatte löschen und Ubuntu installieren -> Erweiterte Funktionen -> Enable Hardware-Backed Full Disk Encryption
• Schlüssel wird im TPM abgelegt und muß nicht bei jedem Boot eingegeben werden (wie Bitlocker)

3) Cryptsetup installieren, HD nachträglich verschlüsseln
• im Festplattenmanager können nun beliebige Festplatten oder USB-Stick verschlüsselt neu formatiert werden
• Schlüssel kann im System-Schlüsselbund/Brieftasche gespeichert werden

SSH-Zugriff aktivieren
• ggf. feste IP einrichten
• sudo systemctl status ssh - läuft SSH?
sudo apt install openssh-server   -> SSH (Server) installieren
sudo systemctl status ssh  -> wie oben, Status überprüfen, hilfreich bei Anmeldefehlern
sudo systemctl enable ssh  -> Dienststart automatisch
sudo systemctl start ssh  -> Dienst manuell starten
sudo ufw allow ssh  -> Firewall für SSh öffnen
sudo nano /etc/ssh/sshd_config  -> sshd_config anpassen
  - (LoginGraceTime 200)
  - PermitRootLogin yes  - erlaube Root-Login
  - StrictModes yes
  - Port xyz  - ggf. eigenen Port definieren
• /etc/init.d/ssh restart  -> Dienst neu starten

SSH-Zugriff:
• ssh root@192.168.178.50  (Windows oder Linux)

Linux merkt sich die Fingerprints jeder SSH-Verbindung.
Befindet sich unter einer schon bekannten IP ein neues, unbekanntes Gerät, schlägt die SSH-Verbindung fehl!
Abhilfe: Verzeichnis .ssh enthält 'known_hosts'. In dieser Datei Eintrag mit der o.g. IP-Adresse löschen.

Ubuntu remote bedienen:
Einstellungen -> Freigabe -> Bildschirmfreigabe aktivieren, VNC-Protokoll aktivieren, Fernsteuerung erlauben
Damit die Remote Anmeldung ohne Bestätigung vom Ubuntu-Desktop funktioniert, diese Einstellung ändern.

Achtung! Ubuntu legt für die RDP-Verbindung ein eigenes Passwort fest!
Bug in Ubuntiu 20: das Kennwort ändert sich bei jeder Anmeldung.

Lösung:
XRDP installieren.

apt update
apt install xrdp
apt install xorgxrdp
sudo systemctl start xrdp // Start und Eable XRDP-Service
sudo systemctl enable xrdp
systemctl status xrdp // Check Status
sudo ufw allow from any to any port 3389 proto tcp // open Port in Firewall

Wichtig: Die RDP-Anmeldung funktioniert nur, wenn der Nutzer lokal abgemeldet ist!

Teamviewer Host in Shell installieren

Verzeichnisstruktur

  • bin  - Binärdateien, Programme
  • dev - Devices (Tastatur, Maus, Festplatte)
  • etc - Konfigurationsdateien
  • home - vergl. "Users" unter Windows
  • lib - Codebibliotheken, die sich andere Programme teilen
  • sbin - Systemdateien
  • tmp - Temporäre Dateien
  • usr - Programmtools und Bibliotheken
  • var - vom System verwendete Dateien

E-Mail / SendMail
Ubuntu hat per Default keinen Mailserver / MTA (Mail Transfer Agent) installiert.
• Unix E-Mail Postausgang Warteschlange: /var/spool/mqueue oder /var/mqueue
• Unix E-Mail Posteingang: /var/spool/mail/ (eine Datei je E-Mail)

Shortcut erstellen (Programm, Webseite o.a.)

Ubuntu / Snap Installed Pakete

  • /var/lib/snapd/desktop/applications/  - enthält die Verknüpfungen aller Snap installierten Pakete (*.desktop)
  • /usr/share/applications/  - sonstige Verknüpfungen (*.desktop)
  • copy & paste auf Desktop
  • Rechtsklick: Start erlauben
  • fertig

Ubuntu manuell

  • "Name.desktop" Datei auf User-Schreibtisch erstellen
    (nano Name.desktop)

  • Bsp: WEB-Link
    [Desktop Entry]
    Version=1.0
    Name=Testlink Google
    Type= Application
    Exec=firefox https://www.google.com/search?q=uwe-kernchen.de&ie=UTF-8
    Icon=text-html

    (oder) Icon=/snap/firefox/current/default256.png
  • Bsp: Programm
    [Desktop Entry]
    Version=x.y
    Name=ProgramName
    Comment=This is my comment
    Exec=/home/alex/Documents/exec.sh
    Icon=/home/alex/Pictures/icon.png
    Terminal=false
    Type=Application
    Categories=Utility;Application;
  • Dateieigenschaften: Ausführen als Programm  (chmod 755)
  • Rechtsklick auf Verknüpfung: "Start erlauben"
  • Wenn alles passt, wird der Link mit dem im Desktop Entry definierten Name angezeigt, nicht mit "Name.desktop".
  • Chrome kann mit "Speichere als Shortcut" selber *.desktop Datei unter "Anwendungen" erstellen

  • Lösung2 (Meta Refresh):
    - erstelle Name.html auf User-Desktop
    - Inhalt:
    <html>
        <head>
            <meta http-equiv="refresh" content="0; url=https://askubuntu.com" />
        </head>
        <body> </body>
    </html>
    

Sonstiges

Firefox neu installieren:
apt-get install --reinstall firefox firefox-locale-de

Ubuntu Recovery

  • beim Booten SHIFT oder ESC drücken führt zum GRUB Boot-Menue, "Erweiterete Optionen" wählen
    (Systemübersicht mit HD-Nutzung, Pakete reparieren, Dateisystem prüfen, Root Shell)
  • Quellen: https://wiki.ubuntuusers.de/Recovery-Modus/

Multiboot Linux-Windows erzeugt falsche Uhrzeit
• Lösung1: Windows Zeit auf "TimeZoneIsUniversal" setzen "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation", DWORD (32-Bit) Name „RealTimeIsUniversal“ - Wert= 1
• Lösung2: Linux Zeit auf "Lokale Zeit" setzen,
  im Terminal: sudo timedatectl set-local-rtc 1 --adjust-system-clock
  Systemzeit in Hardware-Uhr übertragen: sudo hwclock -w

Server sicher machen, wichtige Befehle: CT 13/2016 S. 124ff.

- Prozessliste: ps ax | grep -v " \[.*\]"

- Verbindungsliste von außen: lsof -i 4 -n
- Liste aller geöffneten Dateien: lsof +L1
- System Syslog: /var/log/syslog

Siehe auch:

  • pveversion - laufende Version auslesen
  • pvereport oder per GUI: (Host -> Subscription -> System Report ->Download) - erstellt Support-Report für Subscription-Service über alle relevanten Komponenten
  • disk /dev/sda - Partition Editor für GPT-Disks (Befehlszeile)
  • cgdisk /dev/sda - Partition Editor auch für nicht gemountete GPT-Disks, konvertiert None-GPT in GPT
  • dmesg -Tw  - zeigt präzise HD Datenstrom
  • history  - zeigt die letzten Befehle der BASH
  • ls -althr /dev/disk/by-id/  - listet alle HDs im System
  • lsblk  - Übersicht physische und logische Harddisks
  • df - zeigt Pools, Auslastung, Mountpoints
  • lshw  - listet Hardware ( | more)  (apt install lshw)
  • lshw -class disk  - listet physische Disks mit logischem Name, Seriennummer
  • mail  - zeigt die System-Mails, die nicht zugestellt werden konnten aus der Datei /home/<user>/mbox
  • mount  - zeigt alle Mounts

    Zusatztools, (apt install)
  • iftop - Netzwerkdurchsatz + Ziele
  • net-tools  - netstat u.a.
  • iotop - - zeigt I/O von jedem Prozess
  • ethtool - zeigt Details der Netzwerkkarten
  • mc - wie Norton Commander

    Proxmox
  • proxmox-boot-tool status  - zeigt Boot-HDs und installierte PVE-Versionen
  • proxmox-boot-tool clean  - entfernt veraltete Booteinträge
  • pveversion  - zeigt Proxmox Version incl. Kernel
  • qm list  - zeigt alle VMs + Größe und Status
  • qm start <VmId>  - startet VM
  • qm stop <VmId>  - stoppt VM
  • qm unlock <VmId>  - entsperrt VM

    Proxmox Backup Server
  • proxmox-backup-manager datastore list  - listet die Datastores des PBE

    Firewall, Netzwerk
  • ip a  - zeigt alle Netzwerkobjekte
  • service pve-firewall status  - zeigt Firewall Status
  • service pve-firewall stop  - stoppt Firewall

    ZFS
  • zfs get written  - prüfe Snapshots
  • zfs set com.sun:auto-snapshot=true rpool/data/<vmshortname>  - aktiviere Autosnapshot für VM
  • zfs set com.sun:auto-snapshot=false rpool/repl  - schaltet Autosnapshot für rpool/repl ab
  • sgdisk /dev/sda -R /dev/sdb  - klont Partitionstabelle (alle Partitionen) von sda auf sdb (Partitionen sind aber noch leer)
  • sgdisk -G /dev/sdb  - neue HD bekommt eine neue GUID
  • zpool iostat -v 2  - zeigt alle I/O-Aktionen auf Disk
  • zpool import - zeigt alle importierbaren ZFS-Pools
  • zpool status  - zeigt RAID-Status
  • zpool get autottrim  - zeigt Autotrim-Status
  • zpool set autotrim=on rpool  - aktiviert Autotrim
  • zpool history  - zeigt ZFS - Befehlsverlauf (Snapshots usw)
  • zfs list  - zeigt Pools mit Größe, Mountpoints, online/degraded
  • zpool create -f pool1 mirror /dev/sdb /dev/sdc  - erstellt RAID-1 Pool "pool1" aus 2x HDs (f= force)  (https://pve.proxmox.com/pve-docs/pvesm.1.html)
    zpool status pool1  - muss dann Zeile: "mirror-0 ONLINE" zeigen

ZFS wird in Pools (example) und Datasets (example/data) organisiert.
Ein Dataset ist ein ZFS-Dateisystem, Volume, Schnappschüsse oder Klone.
* zpool create example /dev/da0  - erstellt Pool auf einer HD (beliebige RAID möglich)
* zfs create example/data  - erstellt Dataset
Das Dataset kann separat gemountet werden und hat Eigenschaften wie Kompression, Snapshot, Speicher-Kopien, NFS-/SMB-Freigabe usw.
* zfs set mountpoint=/data example/data  - setze Mountpoint für Dataset (Test mit mount oder df)
Datasets können umbenannt und in andere Datasets verschoben werden (zfs rename mypool/usr/mydataset mypool/var/newname).

Ein Volume ist ein spezieller Typ von Dataset. Sie werden nicht ins Dateisystem eingehangen, sondern stellen ein Blockgerät dar.
Das erlaubt es, das Volume für beliebige andere Dateisysteme zu verwenden, die Festplatten einer virtuellen Maschine bereitzustellen oder über Protokolle wie iSCSI oder HAST exportiert zu werden.

Pools sollten regelmäßig mit (zpool scrub data) auf Fehler überprüft/korrigiert werden.
Die RAID Mirror Größe wird durch die Kapazität des kleinsten Laufwerkes bestimmt. Wird die kleinste Platte durch ein größeres Laufwerk ersetzt, vergrößert sich der Pool beim resilver-Prozess.
Mehr dazu: https://docs.freebsd.org/de/books/handbook/zfs/

  • Wichtige Verzeichnisse und Dateien:
  • /etc/  - Verzeichnis enthält alle wesentlichen Konfig-Files des Proxmox -> sichern!  (Datenbank, nur bei laufendem Proxmox verfügbar)
  • /etc/passwd  - Liste aller eingerichteten Benutzer (Sicherheitsmonitoring!)
  • /etc/profile  - Profileinstellungen zum Hinterlegen von LogIn-Shell-Scripten (Setup AT)
  • /etc/cron.d/pve-conf-backup  - Cron-Jobs, Backup
  • /etc/cron.hourly/  - stündliche Cron-Jobs
  • /etc/cron.hourly/zfs-auto-snapshot  - vor kritischen Installationen immer Snapshot erstellen per SSH auf PVE für alle VM
  • /etc/network/interfaces - Netzwerkeinstellungen
  • /etc/network/interfaces.d - Netzwerke und IP-Adressen des Proxmox
  • /etc/pve/ - alle Maschinenkonfigurationen (Datenbank! Backup in /rpool/pveconf/)
  • /etc/pve/storage.cfg - HD-Pools, Storage des Proxmox
  • /etc/pve/firewall/cluster.fw  - Einstellungen der FireWall (Setup AT)
  • /etc/pve/openvz/qemu-server/<vmid>.conf  - Einstellungsdatei der einzelnen VMs
  • /etc/pve/lxe/<vmid>.conf - Einstellungsdatei des einzelnen Containers
  • /etc/pve/quemu-server/101.conf - Konfig der VM 101

  • /root/.ssh  - known_hosts  - sollte sich nicht verändern ohne Zutun (bei Login mit sudo Umweg: /home/<user>/.ssh) (Sicherheitsmonitoring!)
  • /root/.ssh  - authorized_keys  - Liste aller erlaubten SSH-Keys  (Sicherheitsmonitoring!)

  • /rpool/data/  - Storage 'local-zfs', alle VMs, jede VM bekommt (2) eigene Mountpoints unter /rpool/data/
  • /rpool/data/vm-100-disk-0 - VM 100 BIOS/Boot
  • /rpool/data/vm-100-disk-1 - VM 100 Daten (Volume mit typisch 3 Partitionen)
  • /rpool/pveconf  - Konfig -Backup (von /etc/pve/)
  • /rpool/pveconf/.zfs/snapshot/  - alle Snapshots der /pve/ Konfigurationen
  • /rpool/pveconf/etc/pve/  - SSH-Keys, storage.cfg (Datastore)
  • /rpool/repl/... - Replikate
  • /rpool/repl/data  - Replikat von rpool/data

    Proxmox-Storages:
  • System-HD (/dev/sda) 3 Partitions:
  • /dev/sda1 - Legacy BIOS Boot (1MB)
  • /dev/sda2 - EFI Boot-System (512MB)
  • /dev/sda3 - ZFS/Proxmox-RAID 'rpool' (Rest bzw. Setup:HDSize)

  • rpool - /dev/sda3
  • local  - Proxmox-Installation, ISOs, Templates
    /rpool/var-lib-vz/ - /var/lib/vz/
    dir: local
            path /var/lib/vz
            content iso,vztmpl,backup
    
  • local-zfs (oder local-lvm) - rpool/data - Speicher für die VMs (16k -Blöcke!), Thin-Prov (Disk-Image, Container)
    # default image store on LVM based installation
    lvmthin: local-lvm
            thinpool data
            vgname pve
            content rootdir,images
    
    # default image store on ZFS based installation
    zfspool: local-zfs
            pool rpool/data
            sparse
            content images,rootdir
    

    ggf. weitere Storages:
  • schneller NVME-Cache  (->Hochlastige VM optimieren, kein Autosnapshot) (/rpool/swap)
  • Backup-Storage lokal (kein Autosnapshot) oder remote (SMB/NFS/iSCSI)
  • HDD-Storage
  • Shares im Hypervisor sind immer für die VMs da (Backup, VMs usw.).
    Gemeinsamer Storage für alle VM muß über SMB/NFS/iSCSI-Shares angebunden werden. VMs können nicht direkt auf Speicher des Hosts zugreifen.
    1.Lösung: LXC als SMB-Share
    2.Lösung: SMB-Share mit Samba direkt auf Proxmox-Host
  • interne Speicherkonfig steht in /etc/pve/storage.cfg

  • Default ZFS RAID-Pool:
  • /rpool/ROOT/
  • /rpool/data/  -- alle VMs
  • /rpool/ROOT/pve-1  -- Proxmox System

SMB-/ NFS-Share (hdpool1) mit Samba direkt auf Proxmox-Host
Siehe Samba, SMB, NFS


Speichertypen

(https://pve.proxmox.com/wiki/Storage)

  • File Level based Storage
    - erlaubt vollen Zugriff auf das darunter liegende Filesystem
    - flexibler, erlaubt jeden Content type
  • Block Level Storage
    - geeignet für große RAW Files (keine ISOs, Backups..)

Kernel fest pinnen, falls neuerer Kernel Probleme bereitet:

apt install proxmox-kernel-6.5.13-5-pve  (Beispiel)
proxmox-boot-tool kernel list
proxmox-boot-tool kernel pin 6.5.13-5-pve
proxmox-boot-tool refresh


Links:

Meine Grundeinstellung:



Windows 10 Support endet am 14. Oktober 2025.

Windows 11 erschien im Oktober 2021.


Hier finden Sie die Aufstellung aller Desktop-Versionen.


VMWare ist der Spezialist in Sachen Virtualisierung:
Virtuelle Server, Virtuelle Desktops, Konvertierung von physischen in virtuelle Desktops, Lastausgleich und Load Balancing zwischen mehreren Hosts.

» Installation, Einrichtung, Wartung...



Die kurzen Supportzyklen jeder Windows 10 -Build bewirken, dass die Builds 1507- 2009 (20H2) bereits das Supportende erreicht haben.
Build 20H2 (2009) lief am 10. Mai 2022 aus.
 
12/2022: Support-Ende für Version 2104 (21H1).

Microsoft beginnt mit der automatischen Aktualisierung auf 22H2.
Eine Version 22H1 gab es für Windows 10 nicht.


Zitat Veeam:
"Zur Unterstützung von Workloads in Multi‑Cloud‑Umgebungen haben wir ... 2019 die Veeam Universal License (VUL) eingeführt – die Resonanz hat unsere Erwartungen weit übertroffen.
Um diese Transformation weiter zu forcieren, wird Veeam® zum 1. Juli 2022 den Verkauf von unbefristeten sockelbasierten Lizenzen für alle Editionen der Veeam Availability Suite™, von Veeam Backup & Replication™, Veeam Backup Essentials™ und Veeam ONE™ an Neu- und Bestandskunden einstellen."

¹Veeam ONE-Lizenzen werden auf Veeam Availability Suite-VULs umgestellt; bei allen weiteren Produkten erfolgt die Umstellung auf die entsprechende VUL.
²Neukunden können sockelbasierte Lizenzen ausschließlich für die Enterprise Plus Edition der Veeam Availability Suite/von Veeam Backup & Replication, für beliebige Editionen von Veeam Backup Essentials und für Veeam ONE mit Production‑Support erwerben. Bestandskunden können zusätzliche sockelbasierte Lizenzen für ihre jeweilige Edition und ihre Supportoption erwerben.

Hinweis: Mit sockelbasierten Lizenzen können ausschließlich VMware-/Hyper-V-VMs gesichert werden. In einer Umgebung mit sockelbasierten Lizenzen und VULs können die VULs auch für alle anderen Workloads genutzt werden. Ab 1. Juli 2022 muss eine Umstellung auf VULs erfolgen, wenn zusätzliche Lizenzen für die Sicherung von VMware-/Hyper-V-VMs benötigt werden.

Mietlizenzen sind in vom Internet entkoppelter kritischer Infrastruktur nicht nutzbar.



Microsoft nötigt unbedarfte Nutzer zum Wechsel auf Windows 11.
Auch im Firmenumfeld werden Notebooks und PCs ohne zentrale Softwareverwaltung durch einen falschen Klick geupgraded.
Das geht erstaunlicherweise ohne Admin-Rechte von jedermann.


Alle Windows Server Versionen

in der Kurzübersicht.



  • Windows 11 IoT Enterprise ist keine LTSC-Version, erhält also nur 36 Monate Support

  • Windows 10 LTSC Enterprise 21H2 wird nur noch fünf Jahre Support bekommen

  • Windows 10 IoT Enterprise 21H2 wird eine LTSC-Version mit 10 Jahren Support sein


Mailstore ist eine deutsche, universelle und leistungsstarke Software zur gesetzeskonformen E-Mail-Archivierung.

Das Mailarchiv ist verschlüsselt und wird dedupliziert.
Ein umfangreiches Audit-System gewährleistet die gesetzeskonforme Überprüfbarkeit.
Der Zugriff erfolgt über einen eigenen Client, über übliche Mailclients oder per WEB-Browser.
Neben Schnittstellen zu Exchange, G-Mail, Kerio, MDeamon, IceWarp beherrscht das Programm den POP3/IMAP-Abruf und hat für hartnäckige Fälle ein Mail-Gateway dabei. Das Gateway erstellt ein Journaling-Postfach für Office 365, G-Mail oder andere.

Mailstore erlaubt den direkten Zugriff auf die Postfächer der gängigsten Mailclients wie Outlook, Thunderbird oder andere.
Der Zugriff auf einzelne EML-, PST oder MBOX-Dateien ist ebenso möglich.

Mailstore Certified Partner 2018-2020,
Mailstore Certified Technican 2020/2021


Zum 1. Januar 2021 stellt Veeam den Verkauf der Standard und Enterprise Edition sockelbasierter Lizenzen UND von Standardsupportverträgen für Veeam Backup & Replication und die Veeam Availability Suite an Neukunden und Bestandskunden ohne sockelbasierte Lizenzen ein.
 
Zum 1. Oktober 2020 stellte Veeam den Vertrieb der Starter-Edition ein.
 
Im Juli 2020 hat Veeam Backup & Replication Version 10a relauncht (Build: 10.0.1.4854).
 
Zu den Neuerungen gehört unter anderem:
  • Support für Windows 10 Build 2004 als Gast, Hypervisor oder Server
  • Microsoft Exchange 2019 MetaCacheDatabase (MCDB) configurations support
  • ReFS integration als Default Backup Repository


Seit 27. Mai 2020 rollt Microsoft das neue Funktionsupdate 2004 oder 20H1 aus.

Die Anmeldung erfolgt nun per Default mit Windows Hello (PIN, Gesichtserkennung, Fingerabdruck). Passwort muß extra aktiviert werden.
Cortana wird zur App und kann auch deinstalliert werden.
Verzichtbare Programme wie Internet Explorer, Paint, Media Player oder Wordpad und Notepad können nun deinstalliert werden.
Die Statusanzeige für Netzwerk wurde völlig überarbeitet und bietet nun deutlich mehr Informationen.
Die leidige Umstellung von öffentlichem in privates Netzwerk soll nun per Klick funktionieren.
Windows Systemreparatur bietet nun die Online-Reparatur mit aktuellem Image an.
Bluetooth 5 wird unterstützt.

Gerätehersteller dürfen nur noch 64-bit Versionen einsetzen.
 
Microsoft hat von Beginn an eine längere Liste von (bisher) inkompatiblen Geräten und Treibern veröffentlicht und empfiehlt, das Update nicht zu installieren, so lange der Update-Dienst nicht dazu auffordert.

 
- Seite: 1 -