Software
- Enterprise Datacenter Backupserver (PBS) (Open Source)
zur Sicherung von VM, Containern und physischen Linux Hosts, auch mehrere Proxmox VE Hosts
(Incrementell, VolumeBackup, File-Restore, Deduplizierung, Checksum, Verschlüsselung, Remote Datastore Synchronisation) - Client-/Server, PBS empfohlen als getrennter Server! Sonst Sicherungsstrategie für PBS erforderlich.
- PBE läßt sich auch auf (größeren) Synology NAS als VM (Virtual Machine Manager) einrichten
- Tape Backup: LTO-Unterstützung, Aufbewahrungsrichtlinien, Bandbibliotheken, Barcode
- ab PBE 3.3: Push Sync für Backups
- wechselbare Datastores, können an verschiedenen Hosts genutzt werden - PBE einrichten: https://pbs.proxmox.com/docs/installation.html
• erste HD für System (32 GB)
• zweite HD für Backups (groß, preiswerter Speicher)
- Qemu-Client anhaken oder nachinstallieren - WEB-GUI:
https://<ip-or-dns-name>:8007
(alternativ CLI und REST API)
- ggf. Subscription für Enterprise-Repository, sonst Administration -> Repositorys (Enterprise deaktivieren, No-Subscription Repo hinzufügen)
- Updates über Administration -> Updates
- SMTP-Maileinstellungen über Postfix als MTA (Konfig. per CLI)
- PBS mit Proxmox VE verknüpfen:
• PBS: Speicher / Initialisiere Disk(2), Erstelle ZFS, Name: backup-pool, ggf. RAID, erstellen -> Pool erscheint unter Datastore
• Proxmox VE: Rechenzentrum / Storage -> Hinzufügen -> Proxmox Backup Server
ID= backup-pool (Bezeichnung im PVE), Server= PBS-IP, Benutzer= root@pam, Knoten= auswählen (mehrere Server möglich), Datastore=backup-pool (Name im PBS), Fingerprint aus PBS Dashboard
-> unter Storage erscheint der backup-pool des PBS
Nun kann der Backup-Server direkt aus dem Proxmox VE gesteuert werden. - Hinweis: Backups funktionieren nur, wenn der Qemu-Guest läuft!
- Hinweis: PBS-Server kann nicht auf Storage des PBS gesichert werden!
- Hinweis: PBS kann nicht den PVE-Host sichern! Strategie siehe unten.
- Hinweis: Bei ausgeschalteten VMs schlägt Snapshot-Backup fehl (veraltet).
- Backup manuell: VM wählen -> Backup -> Backup starten -> Storage=backup-pool (Typ: pbs)-> Backup starten
- Backup automatisch: Rechenzentrum -> Backup -> Hinzufügen: Zeitplan, VMs, Storage wählen (PBS nicht auf Storage des PBS!)
- Backup kann nun beliebig zurück gespielt oder per Dateiwiederherstellung geöffnet werden
- 09/2024: ab Veeam Version 12.2 unterstützt Veeam Proxmox VE Backups (Enterprise + Community, FileBackup, VolumeBackup usw), auch PVE-Host (Linux), aber keine LXC-Container
- Volume-Backup (nicht alle Volumes der VM sichern)
- VM Hardware -> HD auswählen -> Advanced -> Haken bei BACKUP - Backup auf NAS / NFS:
• NAS: NFS-Freigabe + Nutzer anlegen (Synology: Squash Benutzer zu Admin)
• Proxmox PBE:
- mkdir -p /mnt/backup-nas - erstellt permanenten Mountpount für NAS
- mount <ip>:/volume1/backup /mnt/backup-nas - mountet NAS in o.g. Mountpoint
- mount -t cifs -o user=MeinLinuxUser //192.168.1.10/Freigabe /mnt/backup-nas
- Kontrolle mit df -h
- nano /etc/fstab - neue Zeile für autmat. Mounten nach Neustart einfügen:
"<ip>:/volume1/backup /mnt/backup-nas nfs defaults 0 0" - NFS
"//192.168.1.100/Tausch /media/austausch cifs credentials=/home/otto/.smbcredentials" - SMB
- reboot PBS
- Kontrolle mit df -h
-> siehe SMB / NFS/ CIFS
• PBS: Datastore 'backup-nas' hinzu fügen: Backup-Pfad= /mnt/backup-nas, Prune-Options setzen (dauert einige Minuten)
• Proxmox VE: Add Proxmox Backup Server (wie oben), Datastore= backup-nas - PBS: Verifizierungs-Job für jeden Datastore erstellen, überprüft Backups nach Zeitplan
- PBS selbst kann nicht auf Storage des PBS gesichert werden!
Backup auf NAS ohne Proxmox Backup Server
Direktes Backup von Proxmox VE ist einfach einzurichten, kann allerdings keine Dateiwiederherstellung, Incrementials oder Deduplizierung.
Sinnvoll für Backup des PBS-Servers.
- Backup auf NAS / SMB oder NFS:
• NAS: SMB3 oder NFS-Freigabe + Nutzer anlegen
• Proxmox VE: Rechenzentrum -> Storage -> Hinzufügen: SMB/CIFS oder NFS, Freigabe eintragen, Inhalt: VZDump Backup-Datei
Backup PVE-Host (3 Kopien)
- PVE: zfs list - suche geeigneten Storage für Backups (Bsp: /hd-vol3/Backups)
- PVE: touch /home/pve-backup.sh - erstelle Backup-Script
- PVE: nano /home/pve-backup.sh
#!/bin/bash
# PVE - Backup
# Definiere destinationdir und Logfile
DEST="/hd-vol3/Backups/host1"
LOG="/hd-vol2/daten2/Uwe/logfiles/backup_monat_PVE-Host--PVE.log"
echo "*** Backup PVE-Host nach $DEST-kopie1" &> "$LOG"
echo `date` &>> "$LOG"
# lösche kopie3
if [ -d "$DEST-kopie3" ]
then
echo " Lösche $DEST-kopie3" &>> "$LOG"
rm -r "$DEST-kopie3"
fi
# Verschiebe kopie2 -> kopie3
if [ -d "$DEST-kopie2" ]
then
echo " Move $DEST-kopie2 -> $DEST-kopie3" &>> "$LOG"
mv "$DEST-kopie2" "$DEST-kopie3"
fi
# Verschiebe &DEST-kopie1 in kopie2
if [ -d "$DEST-kopie1" ]
then
echo " Move $DEST-kopie1 -> $DEST-kopie2" &>> "$LOG"
mv "$DEST-kopie1" "$DEST-kopie2"
fi
# erstelle $DEST
echo " Erstelle $DEST-kopie1" &>> "$LOG"
mkdir "$DEST-kopie1"
# r - recursiv
# h - human readable
rsync -rptgoh --progress --stats "/etc/" "$DEST-kopie1"etc &>> "$LOG"
rsync -rptgoh --progress --stats "/home/" "$DEST-kopie1"home &>> "$LOG"
rsync -rptgoh --progress --stats "/boot/" "$DEST-kopie1"boot &>> "$LOG"
rsync -rptgoh --progress --stats "/root/" "$DEST-kopie1"root &>> "$LOG"
# Dumps nicht mit sichern
rsync -rptgoh --exclude='lib/vz/dump/' --progress --stats "/var/" "$DEST-kopie1"var &>> "$LOG" - Script per Cronjob im gewünschten Intervall ausführen
Backup-Strategie:
- PBS-Server speichert auf große+preiswerte HD2 "PBS-Backup" (1..2 TB)
(Pool für VMs: Content= images -> nano /etc/pve/storage.cfg) - PBS-Server selbst: nur System-HD per PBS sichern (Backup-Haken in HD2 raus) auf "local" oder "NAS" (nicht auf PBS-Storage)
- PBS-Storage (HD2) mit allen PBS-Backups manuell sichern auf NAS o.ä.
- NAS in PBS einbinden (siehe oben), alle Backups auf NAS
Links:touch
Linux Basics (FAQ)
Distributionen
- Fedora Workstation
- schön, neu, für experimentierfreudige Nutzer
- extrem reduzierte Gnome Shell, nicht Windows-ähnlich
- Virtualisierungssoftware "Boxen" vorinstalliert, beispielsweise für Windows-VM
- moderne Wayland Architektur
- Updates und Store: Gnome Software
- integriert nur patentfreie Software, das erschwert Installation von Codecs, Grafiktreibern usw.
- eine der führenden Distributionen, Hauptsponsor ist Red Hat
- halbjährlich neue Version mit 9 Monaten Support
- verschiedene Editions für Server, Workstation, IoT, Cloud usw. - Ubuntu
- kommerzeiller Hersteller Canonical
- LTS-Versionen alle 2 Jahre, 5 Jahre oder mehr Support
- Ubuntu Pro Abo (für Privat bis 5 PCs kostenlos) bis 10 Jahre Sicherheitsupdates
- setzt vorrangig auf proprietäre 'Snap' Paketverteilung
- Gnome Desktop unter Wayland
- eigenes Softwarecenter: App Center (kein Open Source) zeigt nur Snap (andere Softwareverteilungen nur über Shell)
- RDP Zugriff standardmäßig
- Wireguard mit GUI
- stabil, geht inzwischen viele Sonderwege, dass es oft nicht mehr empfohlen wird - Linux Mint
- einfach, pragmatisch, Windows-ähnlich
- stabil, wartungsarm
- aktualisiert sich jeweils aus Ubuntu LTS, nutzt aber kein SNAP und ergänzt die Distribution mit Codecs, Java usw.
- nutzt die Ubuntu Paketquellen + eine Eigene
- ein zweiter, separater Zweig "Linux Mint Debian Edition" nutzt die original Debian Quellen - ct Distibutionen Auswahlhilfe
Softwareverteilung, Softwarekatalog
- FlatHub/FlatPak
- Flathub ist distributionsübergreifender Standardkatalog (ausser Ubuntu)
Flathub in Ubuntu installieren: https://flathub.org/de/setup/Ubuntu
- enthält Open-Source-Apps und proprietäre Anwendungen wie Discord, Zoom, Spotify
- verteilt immer die aktuellste Version unabhängig von der Linux-Distribution
- jede Runtime enthält alle benötigten Bibliotheken
- Apps sind gekapselt und haben im Idealfall keinen direkten Zugriff auf System oder andere Apps (Sandboxing)
- Berechtigungen werden bei der Installation festgelegt (mit App Flatseal können die Berechtigungen manuell angepasst werden)
- neue und alte Versionen kollidieren nicht
- doppelte Ressourcen werden nur einmal gespeichert (Deduplication), trotzdem ressourcenhungrig und etwas langsamer beim Start - AppImage
- alternatives, distributionsübergreifendes Format, nicht so verbreitet wie FlatHub
- Images enthalten alle benötigten Bibliotheken und können ohne Installation gestartet werden (Ausführen erlauben)
- es können mehrere Versionen des selben Programmes "installiert" sein
- keine automatische Integration in das System
- keine automatischen Updates - Snap
- proprietärer, kommerzieller App-Store von Canonical
- Default für Ubuntu, nutzbar für viele andere Distributionen
- Softwareprojekte wie Firefox, Libre Office.. können die Wartung der Pakete selbst übernehmen
(oft ist Snap aber ungepflegeter als FlatPak)
- verwaltet von Dienst snapd, Kommandozeilenbefehl snap
- technisch vergleichbar mit AppImage oder FlatPak
- es können mehrere Versionen des selben Programmes installiert sein
- gespeichert in /var/lib/snapd/snaps
- Sandbox/Berechtigungen werden mit AppArmor verwaltet - RPM
- klassisches Paketformat von Fedora - klassische DEB Paketverwaltung
- oft für Server verwendet, Zugriff über Repositories der jeweiligen Distribution - fremde Paketquellen (PPA)
- klassisches Repository der jeweiligen Software - ausführbare Binärdatei
- letzte zu wählende Installationsmethode
- keine automatischen Updates
Terminal / Shell / Konsole öffnen mit [STRG] + [ALT] + [T]
Konsole als ROOT dauerhaft öffnen: sudo -i
ROOT-Konsole wieder verlassen: exit
Nur ein Administrator kann 'sudo' ausführen.
User "root" hat unter Ubuntu per Default kein Passwort.
Interaktive Anmeldung als root ist nicht empfohlen.
User (mit Home) erstellen: sudo useradd -m uwe
Passwort festlegen: sudo passwd uwe
User wechseln: su uwe
Falls root ein Passwort hat, zu root wechseln: su (ohne root)
Befehl als 'root' ausführen: sudo touch /etc/test
Befehl als 'benutzer' ausführen: sudo benutzer touch /etc/test (ergibt Fehler)
Konsolenkommandos
Systemupdate
sudo apt(-get) update
sudo apt(-get) upgrade
sudo reboot
sudo apt(-get) -y dist-upgrade
sudo apt(-get) -F install - repariert beschädigte Pakete
sudo pro config set apt_news=false (Werbung für Ubuntu Pro deaktivieren)
sudo do-release-upgrade - Release-Upgrade
Systembereinigung
sudo apt-get autoremove - entfernt veraltete Kernel und Hilfspakete
sudo apt-get autoclean - entfernt veraltete DEB-Dateien aus der Paketquelle /var/cache/apt/archives/
sudo apt-get clean - entfernt alle DEB-Dateien aus der Paketquelle /var/cache/apt/archives/
Allgemein
lsb_release -a - zeigt Ubuntu Version
cat /ect/os-release - zeigt Linux OS Release
ls - wie dir,
ls -sh (zeigt Liste),
ls -l (Langform mit Berechtigungen, Anzahl Dateien im Verzeichnis, 1=Datei, Besitzer, Gruppe, Bytes, Datum, Name),
ls -a (zeigt auch versteckte Files)
man -k <Stichwort> - zeigt alle Befehle zu einem Stichwort
nano (dateiname> - Editor (Kopieren: ALT-6, Einfügen: Strg-U)
pwd - zeigt aktuellen Datei-Pfad
ps -edaf -> listet laufende Prozesse mit ihrer ID
kill (ID) -> beendet Prozess mit ID siehe ps .edaf
top - zeigt Taskmanager (CPU, Speicher, Prozesse)
whoami - zeigt aktuellen Benutzer
tail -f /var/log/*.log - zeigt alle System-Logs
tail -f /var/log/syslog - zeigt Syslog live
crontab -l - listet alle Cronjobs des Benutzers auf
Netzwerk
ifconfig - (wie Windows IPCONFIG) zeigt Namen der Netzwerkkarten und IP-Parameter (apt install net-tools)
ip add - (wie IPConfig)
hostname -I - zeigt nur IP (mit Boardmitteln)
ping [webseite.com]
nslookup [webseite.com]
curl -v [webseite.com] - gibt http-Inhalt und Zertifikat zurück
tcpdump -i eth0 port 443 - gibt Datendump aller Verbindungen von Netzwerkkaqrte und Port (apt install tcpdump)
tcpdump -i eth0 - zeigt allen Traffic auf eth0
sudo nano /etc/netplan/00-installer-config.yaml - IP-Adresse konfigurieren mit Netplan per Terminal
sudo nano /etc/netplan/01-netcfg.yaml (Verzeichis nicht sichtbar!)
Festplatte
df -h - zeigt freien Speicherplatz der Festplatte (disk free)
du -shc * - zeigt alle Verzeichnisgrößen im aktuellen Verzeichnis incl. Summe
lsblk - listet alle Datenträger und Block Storages auf
gparted - Partition Editor, GUI, auch aus Live-System
cd -L <Verzeichnis> - Wechsel in logisches Verzeichnis (Standard)
cd -P <Verzeichnis> - Wechsel in physisches Verzeichnis (Bsp: cd -P /bin, cd -P /home)
cp [Optionen] Quelle Ziel - copy
mv [Optionen] Quelle Ziel - move
rm -r * - löscht aktuelles Verzeichnis incl. Unterverzeichnisse (recursiv)
find / -iname "datei.log" - sucht Datei (groß oder klein geschrieben) in allen Verzeichnissen
Partiton vergrößern:
- physische HD vergrößern
- lsblk - listet aktuelle Struktur
- growpart /dev/sda 3 - (mit Leerzeichen) vergrößert das angegebene Vol. auf die freie Größe (growpart installieren)
- resize2fs -p /dev/sda3 - (ohne Leerzeichen) Dateisystem anpassen
siehe Linux Filesystem
Dateiberechtigungen
cut -d: -f1 /etc/passwd - alle User im System anzeigen
cat /etc/group - alle Gruppen anzeigenid {Benutzer}
- zeigt alle Gruppen eines Benutzers
Ubuntu: Standardmäßig hat ein User im eigenen Home-Verzeichnis Vollzugriff und in anderen User-Verzeichnissen Lesezugriff.
Linux vererbt grundsätzlich nichts.
Rechte rekursiv setzen: chmod -R u+rwX,g+rX,o+rX /verzeichnis (User:rwx, Gruppe: rX, other: rx)
• chown - ändert Besitzer
• chgrp - ändert die Gruppe
• chmod - ändert die Berechtigungen
• chattr - ändert Dateiattribute auf ext - Filesystemen
Zeichen: Directory (d) oder Datei (-)
2.-4. Zeichen: rwx - User (u)
5.-7. Zeichen: rwx - Group (g)
8.-10. Zeichen: rwx - Other (o)
• rwx - read / write / execute-search
Execute bei Ordnern bedeutet: Recht zum Ordner öffnen
• Berchtigung ändern: chmod u=rwx, g=rw, o=r testfile.txt
oder: read=4, write=2, execute=1 -> alle Rechte= 7
ergibt: chmod 754 testfile.txt
• Benutzer + Gruppe ändern:
chown -R www-data:www-data /var/www/wordpress
(weist dem /wordpress -Verzeichnis recursiv(-R) den Besitzer + Gruppe "www-data" zu)
Dateimanager Nautilus mit Root-Rechten nutzen: nautilus-admin installieren
sudo apt-get install nautilus-admin
Nach Neustart gibt es "Als Systemverwalter ausführen" im Kontextmenue.
Terminal-Dateimanager MC (Midnight Commander, ähnlich Norton Commander)
apt install mc - Aufruf mit 'mc' im Terminal
(System)festplatte verschlüsseln
1) Systemverschlüsselung mit Cryptsetup/Luks:
- geht nur, wenn kein Multi-Boot mit anderem OS verwendet wird
- nicht geeignet für Server, die unbeaufsichtigt starten (Passworteingabe erforderlich)
- Systempasswort, ist für alle User gleich
• beim Installationsvorgang: Festplatte löschen und Ubuntu installieren -> Erweiterte Funktionen zur Verschlüsselung der Festplatte
• LVM verwenden
• neue Installation verschlüsseln -> "Sicherheitsschlüssel" wird bei jedem Start verlangt
2) ab Ubuntu 23.10: experimentelle TPM-Unterstützung
• beim Installationsvorgang: Festplatte löschen und Ubuntu installieren -> Erweiterte Funktionen -> Enable Hardware-Backed Full Disk Encryption
• Schlüssel wird im TPM abgelegt und muß nicht bei jedem Boot eingegeben werden (wie Bitlocker)
3) Cryptsetup installieren, HD nachträglich verschlüsseln
• im Festplattenmanager können nun beliebige Festplatten oder USB-Stick verschlüsselt neu formatiert werden
• Schlüssel kann im System-Schlüsselbund/Brieftasche gespeichert werden
SSH-Zugriff aktivieren
• ggf. feste IP einrichten
• sudo systemctl status ssh - läuft SSH?
• sudo apt install openssh-server -> SSH (Server) installieren
• sudo systemctl status ssh -> wie oben, Status überprüfen, hilfreich bei Anmeldefehlern
• sudo systemctl enable ssh -> Dienststart automatisch
• sudo systemctl start ssh -> Dienst manuell starten
• sudo ufw allow ssh -> Firewall für SSh öffnen
• sudo nano /etc/ssh/sshd_config -> sshd_config anpassen
- (LoginGraceTime 200)
- PermitRootLogin yes - erlaube Root-Login
- StrictModes yes
- Port xyz - ggf. eigenen Port definieren
• /etc/init.d/ssh restart -> Dienst neu starten
SSH-Zugriff:
• ssh root@192.168.178.50 (Windows oder Linux)
Linux merkt sich die Fingerprints jeder SSH-Verbindung.
Befindet sich unter einer schon bekannten IP ein neues, unbekanntes Gerät, schlägt die SSH-Verbindung fehl!
Abhilfe: Verzeichnis .ssh enthält 'known_hosts'. In dieser Datei Eintrag mit der o.g. IP-Adresse löschen.
Ubuntu remote bedienen:
Einstellungen -> Freigabe -> Bildschirmfreigabe aktivieren, VNC-Protokoll aktivieren, Fernsteuerung erlauben
Damit die Remote Anmeldung ohne Bestätigung vom Ubuntu-Desktop funktioniert, diese Einstellung ändern.
Achtung! Ubuntu legt für die RDP-Verbindung ein eigenes Passwort fest!
Bug in Ubuntiu 20: das Kennwort ändert sich bei jeder Anmeldung.
Lösung:
XRDP installieren.
apt update apt install xrdp
apt install xorgxrdp
sudo systemctl start xrdp // Start und Eable XRDP-Service sudo systemctl enable xrdp systemctl status xrdp // Check Status sudo ufw allow from any to any port 3389 proto tcp // open Port in Firewall
Wichtig: Die RDP-Anmeldung funktioniert nur, wenn der Nutzer lokal abgemeldet ist!
Teamviewer Host in Shell installieren
- wget https://download.teamviewer.com/download/linux/teamviewer_amd64.deb
- sudo apt install ./teamviewer_amd64. deb
- teamviewer info
- teamviewer passwd xxxgeheimxxx
- teamviewer setup
Verzeichnisstruktur
- bin - Binärdateien, Programme
- dev - Devices (Tastatur, Maus, Festplatte)
- etc - Konfigurationsdateien
- home - vergl. "Users" unter Windows
- lib - Codebibliotheken, die sich andere Programme teilen
- media - für Automounter (USB-Sticks..), Verzeichnisse werden unter Gnome auch auf dem Desktop angezeigt
- mnt - als Mountpoint für HDs
- sbin - Systemdateien
- tmp - Temporäre Dateien
- usr - Programmtools und Bibliotheken
- usr/local - für eigenes Zeug
- usr/local/bin - für eigene, systemweite Scripts
- var - vom System verwendete Dateien
E-Mail / SendMail
Ubuntu hat per Default keinen Mailserver / MTA (Mail Transfer Agent) installiert.
• Unix E-Mail Postausgang Warteschlange: /var/spool/mqueue oder /var/mqueue
• Unix E-Mail Posteingang: /var/spool/mail/ (eine Datei je E-Mail)
- Nullmailer (am Beispiel CheckMK) Benachrichtigungen mit CheckMK 1.6 via E-Mail versenden - YouTube
Log: /var/log/mail.log - SSMTP zum Senden per SMTP Einfache sendmail Konfiguration auf UBUNTU | Gloski Consulting
- SendMail Verwendung und allgemeine Konfiguration von Sendmail unter Linux (linux-praxis.de)
Config: /etc/sendmail.cf
Shortcut erstellen (Programm, Webseite o.a.)
Ubuntu / Snap Installed Pakete
- /var/lib/snapd/desktop/applications/ - enthält die Verknüpfungen aller Snap installierten Pakete (*.desktop)
- /usr/share/applications/ - sonstige Verknüpfungen (*.desktop)
- copy & paste auf Desktop
- Rechtsklick: Start erlauben
- fertig
Ubuntu manuell
- "Name.desktop" Datei auf User-Schreibtisch erstellen
(nano Name.desktop) - Bsp: WEB-Link
[Desktop Entry]
Version=1.0
Name=Testlink Google
Type= Application
Exec=firefox https://www.google.com/search?q=uwe-kernchen.de&ie=UTF-8
Icon=text-html
(oder) Icon=/snap/firefox/current/default256.png - Bsp: Programm
[Desktop Entry] Version=x.y Name=ProgramName Comment=This is my comment Exec=/home/alex/Documents/exec.sh Icon=/home/alex/Pictures/icon.png Terminal=false Type=Application Categories=Utility;Application;
- Dateieigenschaften: Ausführen als Programm (chmod 755)
- Rechtsklick auf Verknüpfung: "Start erlauben"
- Wenn alles passt, wird der Link mit dem im Desktop Entry definierten Name angezeigt, nicht mit "Name.desktop".
- Chrome kann mit "Speichere als Shortcut" selber *.desktop Datei unter "Anwendungen" erstellen
- Lösung2 (Meta Refresh):
- erstelle Name.html auf User-Desktop
- Inhalt:
<html> <head> <meta http-equiv="refresh" content="0; url=https://askubuntu.com" /> </head> <body> </body> </html>
RSYNC
Beispiel:
- kopiert Unterverzeichnisse, Rechte, Zeit, Gruppenrechte, Besitzrechte (bei root), Human readable
- mit Logfile
- mit Status am Ende des Logfiles
- exclude = Ausschluß
- delete = löscht fehlende Dateien am Ziel
rsync -rptgoh -stats (--exclude='Temp/') (--delete) --log-file=logfile.log [Quelle/] [Ziel]
Ubuntu Recovery
- beim Booten SHIFT oder ESC drücken führt zum GRUB Boot-Menue, "Erweiterete Optionen" wählen
(Systemübersicht mit HD-Nutzung, Pakete reparieren, Dateisystem prüfen, Root Shell) - Quellen: https://wiki.ubuntuusers.de/Recovery-Modus/
Multiboot Linux-Windows erzeugt falsche Uhrzeit
• Lösung1: Windows Zeit auf "TimeZoneIsUniversal" setzen "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation", DWORD (32-Bit) Name „RealTimeIsUniversal“ - Wert= 1
• Lösung2: Linux Zeit auf "Lokale Zeit" setzen,
im Terminal: sudo timedatectl set-local-rtc 1 --adjust-system-clock
Systemzeit in Hardware-Uhr übertragen: sudo hwclock -w
Server sicher machen, wichtige Befehle: CT 13/2016 S. 124ff.
- Prozessliste: ps ax | grep -v " \[.*\]"
- Verbindungsliste von außen: lsof -i 4 -n
- Liste aller geöffneten Dateien: lsof +L1
- System Syslog: /var/log/syslog
Siehe auch:
- Samba, SMB, NFS
- CronJobs
- Ubunutu Pro Werbung ausschalten
- Linux administrieren
- Linux Bash Script
- Linux Software für Desktop
- Links: ct.de/ynhu
- pveversion - laufende Version auslesen
- pvereport oder per GUI: (Host -> Subscription -> System Report ->Download) - erstellt Support-Report für Subscription-Service über alle relevanten Komponenten
- disk /dev/sda - Partition Editor für GPT-Disks (Befehlszeile)
- cgdisk /dev/sda - Partition Editor auch für nicht gemountete GPT-Disks, konvertiert None-GPT in GPT
- dmesg -Tw - zeigt präzise HD Datenstrom
- history - zeigt die letzten Befehle der BASH
- ls -althr /dev/disk/by-id/ - listet alle HDs im System
- lsblk - Übersicht physische und logische Harddisks
- df - zeigt Pools, Auslastung, Mountpoints
- lshw - listet Hardware ( | more) (apt install lshw)
- lshw -class disk - listet physische Disks mit logischem Name, Seriennummer (auch neue + nicht eingerichtet)
- mail - zeigt die System-Mails, die nicht zugestellt werden konnten aus der Datei /home/<user>/mbox
- mount - zeigt alle Mounts
Zusatztools, (apt install) - iftop - Netzwerkdurchsatz + Ziele
- net-tools - netstat u.a.
- iotop - - zeigt I/O von jedem Prozess
- ethtool - zeigt Details der Netzwerkkarten
- mc - wie Norton Commander
Proxmox - proxmox-boot-tool status - zeigt Boot-HDs und installierte PVE-Versionen
- proxmox-boot-tool clean - entfernt veraltete Booteinträge
- pveversion - zeigt Proxmox Version incl. Kernel
- qm list - zeigt alle VMs + Größe und Status
- qm start <VmId> - startet VM
- qm stop <VmId> - stoppt VM
- qm unlock <VmId> - entsperrt VM
Container - pct config <id> - zeigt Config des Containers
Proxmox Backup Server - proxmox-backup-manager datastore list - listet die Datastores des PBE
Firewall, Netzwerk - ip a - zeigt alle Netzwerkobjekte
- service pve-firewall status - zeigt Firewall Status
- service pve-firewall stop - stoppt Firewall
ZFS - zfs get written - prüfe Snapshots
- zfs set com.sun:auto-snapshot=true rpool/data/<vmshortname> - aktiviere Autosnapshot für VM
- zfs set com.sun:auto-snapshot=false rpool/repl - schaltet Autosnapshot für rpool/repl ab
- sgdisk /dev/sda -R /dev/sdb - klont Partitionstabelle (alle Partitionen) von sda auf sdb (Partitionen sind aber noch leer)
- sgdisk -G /dev/sdb - neue HD bekommt eine neue GUID
- zpool iostat -v 2 - zeigt alle I/O-Aktionen auf Disk
- zpool import - zeigt alle importierbaren ZFS-Pools
- zpool status - zeigt RAID-Status
- zpool get autottrim - zeigt Autotrim-Status
- zpool set autotrim=on rpool - aktiviert Autotrim
- zpool history - zeigt ZFS - Befehlsverlauf (Snapshots usw)
- zfs list - zeigt Pools mit Größe, Mountpoints, online/degraded
- zpool create -f pool1 mirror /dev/sdb /dev/sdc - erstellt RAID-1 Pool "pool1" aus 2x HDs (f= force) (https://pve.proxmox.com/pve-docs/pvesm.1.html)
zpool status pool1 - muss dann Zeile: "mirror-0 ONLINE" zeigen
ZFS wird in Pools (example) und Datasets (example/data) organisiert.
Ein Dataset ist ein ZFS-Dateisystem, Volume, Schnappschüsse oder Klone.
* zpool create example /dev/da0 - erstellt Pool auf einer HD (beliebige RAID möglich)
* zfs create example/data - erstellt Dataset
Das Dataset kann separat gemountet werden und hat Eigenschaften wie Kompression, Snapshot, Speicher-Kopien, NFS-/SMB-Freigabe usw.
* zfs set mountpoint=/data example/data - setze Mountpoint für Dataset (Test mit mount oder df)
Datasets können umbenannt und in andere Datasets verschoben werden (zfs rename mypool/usr/mydataset mypool/var/newname).
Ein Volume ist ein spezieller Typ von Dataset. Sie werden nicht ins Dateisystem eingehangen, sondern stellen ein Blockgerät dar.
Das erlaubt es, das Volume für beliebige andere Dateisysteme zu verwenden, die Festplatten einer virtuellen Maschine bereitzustellen oder über Protokolle wie iSCSI oder HAST exportiert zu werden.
Pools sollten regelmäßig mit (zpool scrub data) auf Fehler überprüft/korrigiert werden.
Die RAID Mirror Größe wird durch die Kapazität des kleinsten Laufwerkes bestimmt. Wird die kleinste Platte durch ein größeres Laufwerk ersetzt, vergrößert sich der Pool beim resilver-Prozess.
Mehr dazu: https://docs.freebsd.org/de/books/handbook/zfs/
- Wichtige Verzeichnisse und Dateien:
- /etc/ - Verzeichnis enthält alle wesentlichen Konfig-Files des Proxmox -> sichern! (Datenbank, nur bei laufendem Proxmox verfügbar)
- /etc/passwd - Liste aller eingerichteten Benutzer (Sicherheitsmonitoring!)
- /etc/profile - Profileinstellungen zum Hinterlegen von LogIn-Shell-Scripten (Setup AT)
- /etc/cron.d/pve-conf-backup - Cron-Jobs, Backup
- /etc/cron.hourly/ - stündliche Cron-Jobs
- /etc/cron.hourly/zfs-auto-snapshot - vor kritischen Installationen immer Snapshot erstellen per SSH auf PVE für alle VM
- /etc/network/interfaces - Netzwerkeinstellungen
- /etc/network/interfaces.d - Netzwerke und IP-Adressen des Proxmox
- /etc/pve/ - alle Maschinenkonfigurationen (Datenbank! Backup in /rpool/pveconf/)
- /etc/pve/storage.cfg - HD-Pools, Storage des Proxmox
- /etc/pve/firewall/cluster.fw - Einstellungen der FireWall (Setup AT)
- /etc/pve/openvz/qemu-server/<vmid>.conf - Einstellungsdatei der einzelnen VMs
- /etc/pve/lxe/<vmid>.conf - Einstellungsdatei des einzelnen Containers
- /etc/pve/quemu-server/101.conf - Konfig der VM 101
- /root/.ssh - known_hosts - sollte sich nicht verändern ohne Zutun (bei Login mit sudo Umweg: /home/<user>/.ssh) (Sicherheitsmonitoring!)
- /root/.ssh - authorized_keys - Liste aller erlaubten SSH-Keys (Sicherheitsmonitoring!)
- /rpool/data/ - Storage 'local-zfs', alle VMs, jede VM bekommt (2) eigene Mountpoints unter /rpool/data/
- /rpool/data/vm-100-disk-0 - VM 100 BIOS/Boot
- /rpool/data/vm-100-disk-1 - VM 100 Daten (Volume mit typisch 3 Partitionen)
- /rpool/pveconf - Konfig -Backup (von /etc/pve/)
- /rpool/pveconf/.zfs/snapshot/ - alle Snapshots der /pve/ Konfigurationen
- /rpool/pveconf/etc/pve/ - SSH-Keys, storage.cfg (Datastore)
- /rpool/repl/... - Replikate
- /rpool/repl/data - Replikat von rpool/data
Proxmox-Storages: - System-HD (/dev/sda) 3 Partitions:
- /dev/sda1 - Legacy BIOS Boot (1MB)
- /dev/sda2 - EFI Boot-System (512MB)
- /dev/sda3 - ZFS/Proxmox-RAID 'rpool' (Rest bzw. Setup:HDSize)
- rpool - /dev/sda3
- local - Proxmox-Installation, ISOs, Templates
/rpool/var-lib-vz/ - /var/lib/vz/
dir: local path /var/lib/vz content iso,vztmpl,backup
- local-zfs (oder local-lvm) - rpool/data - Speicher für die VMs (16k -Blöcke!), Thin-Prov (Disk-Image, Container)
# default image store on LVM based installation lvmthin: local-lvm thinpool data vgname pve content rootdir,images # default image store on ZFS based installation zfspool: local-zfs pool rpool/data sparse content images,rootdir
ggf. weitere Storages: - schneller NVME-Cache (->Hochlastige VM optimieren, kein Autosnapshot) (/rpool/swap)
- Backup-Storage lokal (kein Autosnapshot) oder remote (SMB/NFS/iSCSI)
- HDD-Storage
- Shares im Hypervisor sind immer für die VMs da (Backup, VMs usw.).
Gemeinsamer Storage für alle VM muß über SMB/NFS/iSCSI-Shares angebunden werden. VMs können nicht direkt auf Speicher des Hosts zugreifen.
1.Lösung: LXC als SMB-Share
2.Lösung: SMB-Share mit Samba direkt auf Proxmox-Host - interne Speicherkonfig steht in /etc/pve/storage.cfg
- Default ZFS RAID-Pool:
- /rpool/ROOT/
- /rpool/data/ -- alle VMs
- /rpool/ROOT/pve-1 -- Proxmox System
SMB-/ NFS-Share (hdpool1) mit Samba direkt auf Proxmox-Host
Siehe Samba, SMB, NFS
SNMP für Monitoring aktivieren:
- apt-get install snmpd - SNMP-Service installieren
- mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.ori - Backup Conf
- nano /etc/snmp/snmpd.conf - create the config file:
# this create a SNMPv1/SNMPv2c community named "my_servers"
# and restricts access to LAN adresses 192.168.0.0/16 (last two 0's are ranges)
rocommunity my_servers 192.168.0.0/16# setup info
syslocation "rack 1, room 3, serverrroom"
syscontact "Svenn"# open up
agentAddress udp:161# run as
agentuser root# dont log connection from UDP:
dontLogTCPWrappersConnects yes# fix for disks larger then 2TB
realStorageUnits 0 - iptables -A INPUT -s 192.168.0.0/16 -p udp --dport 161 -j ACCEPT - Firewall Regel
- service snmpd restart - Service neu starten
- update-rc.d snmpd enable - Service Enable
Speichertypen
(https://pve.proxmox.com/wiki/Storage)
- File Level based Storage
- erlaubt vollen Zugriff auf das darunter liegende Filesystem
- flexibler, erlaubt jeden Content type - Block Level Storage
- geeignet für große RAW Files (keine ISOs, Backups..)
Kernel fest pinnen, falls neuerer Kernel Probleme bereitet:
apt install proxmox-kernel-6.5.13-5-pve (Beispiel)
proxmox-boot-tool kernel list
proxmox-boot-tool kernel pin 6.5.13-5-pve
proxmox-boot-tool refresh
Fehler: Backup fehlgeschlagen, PBS locked
"qm unlock 110" Error:
proxmox qm unlock unable to open file '/etc/pve/nodes/.../qemu-server/110.conf.tmp.3984418' - Input/output error
Lösung:
- systemctl restart pve-cluster
- qm unlock 110 (jetzt erfolgreich)
Links:
Backup: Veeam Backup (FAQ)
- alle Veeam-Dienste beenden mit Powershell: Get-Service Veeam* | Stop-Service -Force
- hängende Jobs, Beenden erzwingen: https://www.veeam.com/kb1727
- Postgre SQL-Datenbank verwalten/löschen: PGAdmin
Veeam Backup & Replication 12.2 (09/2024)
- Veeam unterstützt die Virtualisierungsplattformen Nutanix AHV und Proxmox VE (keine LXC-Container)
- Einrichtung der Proxmox VMs-Sicherung erfolgt identisch zu VMWare
- Veeam richtet eine VM als PVE-Worker ein (sinnvoll benennen, reichlich RAM + CPU)
- Lizenzwechsel VMWare -> Proxmox (!): VMWare Host löschen, Proxmox Host hinzu fügen, neu lizenzieren
- 1 VMWare Host kostet 2 Sockets (CPU-Sockel)
- 1 Proxmox Host kostet 7 Instanzen (Anzahl VMs)
-> Veeam Essentials Perpetual Lizenz lizenziert 2 Sockets oder 2 Instanzen (also kein Proxmox!)
-> Veeam B&R Community Edition (free) unterstützt 10 VMs, Veeam B&R Essentials (kostenpflichtig) unterstützt 2 (!) Proxmox VMs! - Backup-Zeit ist bei Proxmox nach meinem Gefühl länger als bei VMWare
Veeam Agent for Microsoft Windows (6.0) (2023)
- Veeam Agent v.6 läuft nicht mit Veeam B&R v.11!
Veeam Backup & Replication 12 (05/2023)
siehe: Upgrade Checklist - User Guide for VMware vSphere (veeam.com)
- "Transform Backup Chains" in Reverse Backups werden nicht unterstützt
- VMWare ESX und vCenter min. V.6.0
- Are you using File to Tape jobs? They have been reengineered for scalability and are no longer free with Veeam Backup & Replication 12. You will have a grace period of 3 months following the upgrade to Veeam Backup & Replication 12 during which your existing jobs will not consume a license.
- Veeam Backup & Replication 12 supports protecting NAS backups with Backup to Tape jobs
- Veeam Backup Essentials heisst jetzt Veeam Data Platform Essentials
Zum 1. Juli 2022 stellt Veeam den Verkauf von unbefristeten sockelbasierten Lizenzen für alle Editionen der Veeam Availability Suite™, von Veeam Backup & Replication™, Veeam Backup Essentials™ und Veeam ONE™ an Neu- und Bestandskunden ein und bietet Veeam Universal License (VUL) Mietlizenzen an.
https://uwe-kernchen.de/netdesign/veeam-stellt-vollstaendig-auf-mietlizenzen-um
Zum 1. Januar 2021 stellte Veeam den Verkauf der Standard und Enterprise Edition sockelbasierter (Dauer-)Lizenzen ein.
Auch der Standardsupport für Veeam Backup & Replication™- und Veeam Availability Suite™-Produkte für Neukunden und Bestandskunden ohne sockelbasierte Lizenzen wird nicht weitergeführt.
Neukunden können sockelbasierte Lizenzen künftig ausschließlich für die Enterprise Plus Edition dieser Produkte erwerben, die 24x7x365 Production‑Support beinhaltet.
Bestandskunden mit sockelbasierten Lizenzen sind von dieser Änderung nicht betroffen. Sie können ihre Produkte in der bisherigen Edition und mit ihrem aktuellen Supportvertrag weiter nutzen und auch verlängern.
Sockellizenzen für Veeam Backup Essentials™ und Management Pack bleiben für alle Kunden von der Änderung ausgenommen.
Veeam Backup & Replication 11a (10/2021)
- Support für MS Server 2022 und MS Windows 10 Fkt. 21H1
- MS Windows 11 ready (basierend auf Pre-Releases)
- Microsoft Azure Stack HCI version 21H2 Support
- RHEL/CentOS 8.4, Ubuntu 21.04, Debian 11, SLES 15 SP3, OpenSUSE Leap 15.3, Fedora 34 Support
- VMware Cloud Director 10.3 Support
- VMware VMC 15 support
- VMware vSphere 7.0 U3 readiness based on the pre-release build
- cloudbasierte Unterstützung für AWS, Microsoft Azure und Google Cloud Platform
- Continuous Data Protection (CDP)
Veeam Data Platform Essentials (vor V.12: Veeam Backup Essentials)
- enthält alle Features von Veeam Backup & Replication
- enthält alle Monitoring-, Reporting- und Kapazitätsplanungs-Tools von Veeam ONE
Erhältlich sind unbefristete Lizenzen für 2 - 6 CPU-Sockel und ein- bis fünfjährige Abonnementlizenzen (Lizenzierung pro VM in 5-VM-Bundles) für bis zu 50 VMs. Die Essentials Lizenz ist limitiert auf 6 Sockel pro Firma. - Vertrieb als "Veeam Backup Essentials Universal License" (max 50 Workloads) oder "Veeam Backup Essentials Socket License" (max. 6 CPUs).
Veeam Backup Community Edition
- kostenlos für privat und kommerzielle Nutzung
- bis zu 10 "Workloads" pro Instanz: beliebigen Kombination aus VMs, Cloud-Instanzen, physischen Servern oder Workstations
- 1 Server
- 1 Backup-Job
- Sicherung auf NAS, Tape, Bandbibliotheken
https://www.veeam.com/de/virtual-machine-backup-solution-free.html
Aufrüstung auf Starter-Edition: bis zu 20 Workstations.
Zum 1. Oktober 2020 stellt Veeam den Vertrieb der Starter-Edition ein.
Die bestehenden Lizenzen werden bis Version 11 weiter unsterstützt.
Veeam Agent for Microsoft Windows (5.0) (2022)
- sichert physische Maschinen, einzelne Laufwerke, Verzeichnisse oder Dateien ab Windows 7 / 2008R2 bis Windows 10 / Server 2019 auf Wechseldatenträger, Laufwerke, NAS oder Veeam Backup Repository, mit lizenziertem Agent auch auf MS OneDrive.
- mit bootfähiger Wiederherstellungs-ISO, Bare Metal Recovery, Zuwachssicherung, Verschlüsselung
- Aufbewahrung nach Anzahl der Tage, Serverversion nach Anzahl der Widerherstellungspunkte
Veeam Agent für MS Windows gibt es als Free-, Workstation- und Serverversion.
Die Free-Edition sichert nicht in die Cloud und eingeschränkt in MS OneDrive.
Außerdem erlaubt sie nur einen Backup-Job sowie keine synthetischen Vollbackups.
Nur die Server-Version kann wöchentliche oder monatliche Backup-Pläne.
Mit der kostenpflichtigen Agent-Version läßt sich das Backup nicht nur vom Client, sondern in Verbindung mit Veeam B&R auch zentral steuern.
Das Backup eines physischen Servers mit der kostenlosen B&R Community-Edition ist ohne Agent-Lizenz möglich.
Die Oberfläche ist englisch.
Versionsübersicht: https://www.veeam.com/de/products-edition-comparison.html
Die älteste Version (Endpoint Backup 1.0) unterstützt Windows ab Win7 SP1.
Tips:
- Der installierte Windows-Agent kann (logisch) nicht sein Bootlaufwerk wieder herstellen. Dafür ist das Baremetall Restore vom Recovery Medium erforderlich.
- Baremetal Restore vom Network Storage: beim Shared Folder muß der komplette Pfad zum Repository eingegeben werden, nicht nur die Freigabe!
- PC mit MBR/klassischem BIOS auf UEFI wieder herstellen (getestet):
KB3156: MBR disk restore to UEFI system fails with "OS disk in backup uses MBR disk" warning (veeam.com) - Agent unterstützt (auch Free-Version) mehrere routierende Backup-Ziele (Veeam Helpcenter)
Veeam One Free - no restrictions on the number of hosts, management servers and Failover Clusters you can monitor and report
http://www.veeam.com/virtual-server-management-one-free.html
Veeam Backup Dateitypen:
-.vbk Vollbackup.
-.vib Incrementelle Sicherungen nach dem Vollbackup, die sich auf die vorherige .VBK Sicherung beziehen.
-.vrb Incrementelle Sicherungen vor dem Vollbackup, die sich auf die nachfolgende .VBK Sicherung beziehen.
-.vbm enthält Backup Metadaten und beschleunigt viele Operationen (z.Bsp. Import of backup files). Dateien sind nicht erforderlich für ein Restore.
Veeam B&R Server ist nur für Windows verfügbar.
Es lassen sich aber alle von VMWare/Hyper-V/Nutanix/KVM unterstützen OS sichern.
Hinweis: Nach Instant Recovery "Migrate to Production" nicht vergessen!
Veeam Backup Job - für Zweit-Backup, WAN-Backup, setzt nach Unterbrechung fort.
Alle Veeam-Dienste beenden mit Powershell: Get-Service veeam* | Stop-Service
Notfall - Wiederherstellung
Praxis Tips
- Veeam B&R läßt sich problemlos ohne Lizenz als Community Edition auf beliebigen Windows PC installieren (Installationszeit: ca. 50 min!)
- Backup-PC / Windows vorbereiten: keine Updates (kein Internet), kein Energiesparen während Restore
- die Rücksicherung funktioniert auch als Communtiy Edition auf einen Host aus einem vCenter-Verbund
- Restore von Tape (Library) geht mit der Community Edition nicht (Lizenz erforderlich, Tape-Server muß ggf. eingebunden werden)
- VMWare Host (Zielserver) muß mindestens die ESX VM-Version der Quell-VM haben
- die Wiederherstellung von 2 TB dauert (je nach Hardware und Anbindung) ca. 24 Stunden
- vorhandene Backups (Backup Repository) werden vom NAS relativ schnell ohne vorhandene Datenbank neu eingelesen, auf die Veeam SQL-Datenbank kann dazu verzichtet werden
- Tapes oder Librarys wieder einlesen: https://helpcenter.veeam.com/docs/backup/vsphere/cataloging_tapes.html
Veeam SQL Express DB verkleinern / 10GB voll:
(C:\Program Files\Microsoft SQL Server\MSSQL13.VEEAMSQL2016\MSSQL\DATA\VeeamBackup.mdf und VeeamBackup_log.ldf)
- Veeam History (Default: 52 Wochen) kürzen
- SQL Management Studio:
* Datenbank schrumpfen: Shrink Datenbank + Files (Veeam Dienste stoppen)
* alte Sessions löschen: VeeamBackup / Programmability / Stored Procedures / DropStoppedOldJobSessions -> Execute Stored Procedure, Value: Tage (Bsp. 10) eintragen
* größte Dateien suchen: VeeamBackup / Reports / Standard Reports / Disk Usage by Top Tables
* wenn gar nichts mehr frei ist: SQL: TRUNCATE TABLE [VeeamBackup].[dbo].[Tombstones.Backups]
* Clear Old Job Sessions KB1995: Veeam Backup & Replication console slow or unresponsive
- Removing Tapes from Catalog Removing Tapes from Catalog - User Guide for VMware vSphere (veeam.com)
(File-to-Tape Jobs belegen sehr großen Katalog)
- ganzen Katalog verwerfen: Restore Backup-Datenbank, Katalog nicht auswählen
Patche und Updates:
http://www.veeam.com/patches.html
Versionshistorie
Veeam Backup & Replication 11 (02/2021)
- Verwendung der Backup Konsole ohne lokale Admin-Rechte
- individuelle Filter und Ansichten für die Backup Konsole
- gehärtete Linux Backup Repositorys zum Schutz vor Malware (Schutz gegen Löschen oder Überschreiben)
VBR 11 fordert per Default Verschlüsselung des Configuration Backups.
Veeam Backup & Replication 10a (07/2020)
- Support für Windows 10 Build 2004 als Gast, Hypervisor oder Server
- Microsoft Exchange 2019 MetaCacheDatabase (MCDB) configurations support
- ReFS integration als Default Backup Repository
Veeam Backup & Replication 10 (02/2020)
Leistungsstarkes, zuverlässiges Backup-Programm besonders für virtuelle Umgebungen.
- Kompression und Deduplizierung
- Backup, Restore, Replikation, Copy-Jobs
- Verfügbar als Kauf- oder Mietversion
- Sockel-Preis bis 50% höher (Dauerlizenz)
- VUL-Preis bis 33% niedriger (Subscription, Abo)
- Pro-Sockel-Kunden erhalten 1 VUL-Lizenz pro Sockel (bis zu 6) dauerhaft kostenfrei
- VUL haben generell Enterprise-Funktionsumfang
- Essentials-Version: Preis gilt für 1 Sockel, Mindestverkauf 2 Sockel
- gemietete Software ist inclusive Wartung und stellt 1 Monat nach Vertragsablauf die Funktion ein
Über 100 neue Funktionen wie:
- Objekt-Storage kann richtlinienbasiert ältere Daten auf andere Storages auslagern (S3-kompatibel)
- neues leistungsstarkes NAS-Backup auf kurzfristig / langfristig / sekundär Speicher
- Backup Kopie Spiegelung
- Instant Recovery auch von physischen Servern in VMWare
Veeam B&R 9.5 U4 (01/2019)
- Plug-ins für SAP HANA und Oracle RMAN
- Veeam Cloud Tier: (Eine weitere Storage-Option im Rahmen des Scale-out-Repository, nutzt Amazon S3, Azure Blob Storage oder S3-kompatible Services für die Langezeitarchivierung)
- Veeam DataLabs: (Nachfolger für Virtual Labs zum Einrichten einer Testumgebung. Neue Funktionen für Workflow (Löschscripte für DS-Compilance) und Malware-Scanner in der abgeschotteten Rücksicherung gegen schlafende Ransomware.
- Veeam Cloud Mobility: (Erweiterung von Direct Restore to Microsoft Azure, unterstützt nun auch AWS und Azure Stack als Ziele, um Workloads wiederherzustellen)
- Änderungen in der Lizenzierung:
- statt Free Edition nun Community Edition
-> FreeEdition hatte kein Limit der VMs, dafür war die Funktion eingeschränkt.
-> Community Edition ist nahezu eine Standard-Edition mit Begrenzung auf 10 VMs. - Backup for Office 365 mit neuen Funktionen und Free Edition
- Möglichkeit, Sicherungen von Sharepoint und OneDrive for Business zu erstellen
- FreeEdition: kann Exchange- und OneDrive-Backups für bis zu 10 User kostenfrei erstellen, sowie von SharePoint bis zu 1 TB
siehe auch: veeam-backup-95-u4a
Veeam Backup & Replication V.9.5 Update 3a (07/2018)
- Unterstützung für VMWare 6.7
- Unterstützung für Win10 1803 Clients
Veeam Backup & Restore Free (V.9.5)
- gratis, auch kommerziell
- Backup von vSphere und Hyper-V -VMs, auch auf Tape
- VM backup, granular recovery, clone, copy, export...
Einschränkungen: kein Scheduler, kein Repository, immer Vollbackup
http://www.veeam.com/virtual-machine-backup-solution-free.html
(kein Key erforderlich, Version arbeitet 30 Tage als Vollversion, dann im "CommunityMode" mit o.g. Einschränkungen)
Links:
- Veeam B&R Preis-Kalkulator: https://www.veeam.com/pricing-calculator
- Backup & Restore Domain Controller: Backing up Domain Controller: Best practices for AD protection (Part 1) (veeam.com)