Veeam Endpoint Backup FREE

16 Apr 2015
16. April 2015

Der neueste Wurf aus dem Hause Veeam ist die kostenlose Backuplösung „Veeam Endpoint Backup FREE“ (i.folg. VEBF). Laut Produktbeschreibung ist man bei Veeam der Ansicht, daß Backuplösungen für Endgeräte wichtig sind aber dennoch nichts kosten sollten. Eine lobenswerte Einstellung wenn auch sicher nicht selbstlos. Sein Geld verdient das Unternehmen mit Backuplösungen für virtuelle Umgebungen. Am bekanntesten dürfte wohl „Veeam Backup & Replication“ sein. „Endpoint Backup FREE“ auf ein Anfixprodukt für das restliche Produktportfolio zu reduzieren wird dem aber nicht gerecht. Das Tool scheint mächtig und bietet eine Menge Potential für die kleinen und großen Stolpersteine im Backup Alltag.

Installation:

Für den Download muss man sich, sofern man noch kein Konto bei Veeam besitzt, kostenlos registrieren. Hier sammelt der Hersteller fleißig Kontaktdaten. Ein Lizenzschlüssel ist für die Installation der Software nicht erforderlich. Die Größe des Downloadpakets beträgt ca. 178 MB.

Beim Start des Setup wird geprüft, ob DotNet 4.x installiert ist. Fehlt es, bricht das Setup ab. DotNet 4.x kommt nicht mit dem Installer mit sondern muss manuell installiert werden. Passen die Systemvoraussetzungen, spült die Installation auch eine MS SQL Express Installation (LocalDB) mit auf den Rechner. Unterstützt werden lt. Hersteller die Windows Versionen ab 7 SP1 über Windows 8/8.1 bis hin zu Server 2008 R2 sowie Server 2012 R2. Eine Installation in der Tech. Preview von Windows 10 (Build 10041) klappt nicht.

Konfiguration:

Ist die Installation erfolgreich abgeschlossen, startet, Veeam üblich, ein Assistent um ein sog. Recoverymedium zu erzeugen. Dabei wird (standardmäßig) ein ISO File mit einer Bootumgebung inkl der aktuell installierten und notwendigen Treiber erstellt. Dieses ISO File läßt sich später auf CD oder USB Stick (siehe Rufus) entpacken um im Desasterfall den zu recovernden Rechner damit zu booten.

Soll das Backup auf eine externe USB Disk/Stick erfolgen, kann dieser im nachfolgenden Schritt ebenfalls mittels eines Assistenten geführten Setups vorbereitet werden.

Job Setup/Backup:

Nun zum eigentlichen Kernpunkt der Software, dem Backup. Die Konfiguration erfolgt, wie sollte es anders sein, per Assistent. Die Auswahlmöglichkeiten sind klar beschrieben. Ob nun kompletter Rechner, volumebasiert oder doch dateibasiert, man hat reichlich Auswahl die zu sichernden lokalen Daten zu bestimmen. Dann noch ein Backupziel gewählt, ein Zeitpunkt und fertig ist der Sicherungsauftrag. Die zeitlichen Auswahlkriterien fallen mit täglich – ja / nein – etwas spärlich aus.  Anonsten wirklich simpel zusammen zu klicken und wenn man möchte, rennt die erste Sicherung im Anschluss auch sofort los.

Interessant dabei, daß das Backup die VSS Möglichkeiten des Systems nutzt und damit auch ein konsistentes Backup bspw. eines Exchange Servers möglich ist. Die Exchange Logs werden nach erfolgreichem Backup entsprechend gelöscht.

In einem zweiten Test wurde eine Workstation, welche sonst mit Acronis True Image 2014 Home gesichert wird, mit VEBF gesichert. Dabei fiel auf, daß das initiale Vollbackup deutlich kleiner ausfällt als das Acronis File (Einstellung Komprimierung: Standard).

veeam_acronis_comp

Veeam vs. Acronis Vollbackup

vebf_backupprogress

Fortschrittsanzeige während des Backup

Recovery:

Ein Backup ist nur so gut wie die tatsächlich wiederherstellbaren Daten. Auch wenn es ausgelutscht klingt, zu einer Datensicherung gehört unbedingt auch ein (bestenfalls regelmäßiger) Test, ob eine Wiederherstellung funktioniert. Das spart im Falle eines Notfalls Zeit, Nerven und schützt entsprechend vor Datenverlust.

Das Recovery erfolgt unter Windows, na wie wohl, per Assistent. Es läßt sich auswählen ob Dateibasiert oder Volumebasiert wiederhergestellt werden soll. Das Recovery des Systemlaufwerks läßt sich unter Windows nicht anstarten.

Will man eine Windowsinstallation aus einer Sicherung zurück spielen, benötigt man das eingangs erstellte Wiederherstellungsmedium. Damit wird ein eine WinPE Umgebung gebootet die den Zugriff auf die Backupfiles ermöglicht. Das Tastaturlayout ist dabei Englisch. Gut zu wissen wenn man Zugangsdaten bspw. zu einem Netzwerkshare eintippen möchte. Eine Wiederherstellung eines kompletten Rechner funktionierte in einem ersten Test (Win Server 2008 R2 mit Exch 2010 – VM) problemlos. Darüber hinaus bringt die Boot-CD noch interessante weitere Tools mit. Eines davon ist ein Tool für ein Passwort-Reset. Damit läßt sich das Kennwort des lokalen Administrator Accounts löschen (es läßt sich kein eigenes neues vergeben). Startet man den bearbeiteten Rechner anschließend normal neu, kann man sich als lokaler Administrator ohne Kennwort anmelden. Kann man sich mal merken. Funktionierte auf der beschriebenen Test-VM fehlerlos.

veeamtools

Fazit:

Simple und effektiv. Die schmale Oberfläche ist zweckmäßig, die Kompression der Backupdaten beeindruckend und das Ganze für lau. Meiner Acronissicherung droht wohl in naher Zukunft das Aus. Darüber hinaus gefällt, daß es keine Einschränkung auf Client Betriebssysteme gibt. Somit lassen sich auch kleine Serverumgebungen kostengünstig und effektiv sichern. Für die virtuelle Welt bietet Veeam bereits das kostenlose „Veeam Backup Free Edition“ welches den lizenzrechtlichen und somit funktionellen Beschränkungen des Hpyervisors (in der kostenfreien Version) unterliegt. Darüber hinaus steht auch nicht immer ein Backupserver zur Verfügung sondern nur ein NAS als Datengrab in der Ecke. Mit VEBF kann man nun, neben physischen Maschinen, zwar nicht hypervisorbasiert aber immerhin aus der VM heraus, effizient und kostengünstig komplette Systeme sichern.

Wünschenswert wäre für die Zukunft eine flexiblere Zeitplanung sowie die Möglichkeit von Statusbenachrichtigungen.

Anmerkung: zum Zeitpunkt dieses Review verwendete Version: 1.0.0.1954

diverse Parameter bei der Arbeit mit Linux

03 Dez 2014
3. Dezember 2014

Kommandos, Shortcuts, Konfiguration die ich mir immer wieder ergoogle weil ich sie mir nicht merken kann/will…

Ubuntu Version auslesen

lsb_release -a

Kernel Version

cat /proc/version_signature

CentOS Version auslesen

cat /etc/redhat-release

Editor vi – Zeilennummern

#Einschalten

:set number

#Ausschalten

:set nonumber

#Zeilennummer per default immer einschalten: in die Datei /etc/vim/vimrc die Zeile

set nu

einfügen.

Proxyserver als globale Variable eintragen: /etc/environment bzw. ~/.bashrc

export http_proxy='http://user:password@prox-server:port'
export https_proxy='http://user:password@prox-server:port'
export ftp_proxy='http://user:password@prox-server:port'
alternativ
export {http,https,ftp}_proxy='http://user:password@prox-server:port'

User/Password nur wenn für Proxy erforderlich

für apt in /etc/apt/apt.conf

Acquire::http::proxy "http://Proxy-IP-Adresse:Port/";

für wget in /etc/wgetrc

http_proxy = http://Proxy-IP-Adresse:Port/

https_proxy = http://Proxy-IP-Adresse:Port/

für yum in /etc/yum.conf
 proxy=http://Proxy-IP-Adresse:Port

für rpm: sudo visudo
Defaults env_keep += „http_proxy“
Defaults env_keep += „https_proxy“

 

Hilfreich: https://help.ubuntu.com/community/EnvironmentVariables

HFS – HTTP File Server

30 Nov 2014
30. November 2014

Ursprünglich mal in der Tools Sektion auf www.msxfaq.de entdeckt, nutze ich immer wieder HFS zum schnellen Bereitstellen von Dateien in einem Netzwerk per http.

Das Tool besteht nur aus einer einzigen .exe – Datei und ist ca. 2.5 MB groß.

Herstellerlink: http://rejetto.com/hfs/

Windows 7 Editionswechsel – Ultimate zu Enterprise

12 Aug 2014
12. August 2014

Welches Feature von Windows 7 benötigt man in einem kleinen Unternehmensnetzwerk, welches nicht von der Professional Edition erledigt werden könnte? Nein, ich meine nicht BitLocker oder DirectAccess.

Den Zugriff auf den Remotedesktop!

Hm, kann jede Edition? Richtig. Aber das Hosting des Remotedesktop mit Mutlimonitorfunktion, das kann erst die Ultimate Edition. Steht nirgendwo…
Ich hoste intern ein paar Windows 7 VMs auf die per Remotedesktop zugegriffen wird. Nutzt der Anwender zwei Bildschirme und möchte auch in der Remotesitzung zwei Bildschirme ansprechen (und nicht einen breiten Bildschirm der sich über zwei Monitore zieht) muss die VM mindestens mit einer Ultimate Version laufen.
Jetzt hatte ich hier neulich eine fix und fertig eingerichtete VM mit Ultimate die allerdings keine gültige aktivierbare Lizenz enthielt(verdammte Klonerei…). Da wir über MS Open Value aber genau für diese VMs mittlerweile Windows Enterprise lizenzieren versuchte ich mit diesen Keys mein Glück. Leider erfolglos.
Man kann allerdings eine Windows Ultimate Version in eine Enterprise Version „wandeln“

Dazu folgende RegKeys ändern:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion

EditionID von “Ultimate” auf “Enterprise” und

ProductName von “Windows 7 Ultimate” auf “Windows 7 Enterprise” ändern.
Anschließend eine Windows 7 Enterprise DVD einlegen / ISO mounten und das Setup starten. Im Setup Dialog das Update auswählen und durchlaufen lassen. Nach Abschluss der Installation läßt sich der Rechner mit einem Enterprise Key bzw. mittels KMS entsprechend aktivieren.
Quelle: Nils Haase

Linux Taskmanager – Alternative zu ‚top‘

08 Aug 2014
8. August 2014

Eine übersichtliche schicke Alternative zu ‚top‘ auf der Console ist ‚htop‘

Da ich mit Ubuntu arbeite, erfolgt die Installation mittels apt-get.

sudo apt-get install htop

Aufruf, schlicht: htop

 

Shuttle DS47 – Biosupdate

04 Jul 2014
4. Juli 2014

Um die Sophos Astaro UTM auf dem Shuttle DS47 erfolgreich zu installieren war ein Bios Update notwendig. Das Archiv von der Herstellerseite enthält drei Unterordner: DOS, W32, W64.

Im ersten Versuch habe ich den Ordner W64 auf einen Windows 7 (x64) Stick kopiert den ich zur Installation von Windows nutze. Über die Reparaturoptionen und die Console wollte ich die DS47D000.exe ausführen. Diese quittierte allerdings negativ den Dienst.

Als nächstes habe ich mittels ‚Rufus‘ einen FreeDOS Stick erstellt und den DOS Ordner aus dem Firmwarearchiv mit auf den Stick gepackt.

Von Stick booten und flashen mittels flash.bat brachte die Firmware des DS47 auf den aktuellen Stand.

 

Sophos UTM Home Edition auf Shuttle DS47 installieren

04 Jul 2014
4. Juli 2014

Der Hersteller Sophos bietet mit der UTM Home Edition eine vollwertige Firewall Appliance seiner UTM Serie welche sich für eine Installation in einer VM bzw. auf ‚echter‘ Hardware eignet. Die private Nutzung ist kostenlos.

In Kombination mit dem komplett passiv gekühlten Slim-PC ‚DS47″ von Shuttle bietet sich hier eine sehr leistungsfähige und kostengünstige Routerkonfiguration.
 
Hardware
 
Der Shuttle Slim-PC ‚DS47‘ verfügt über eine Intel Celeron 847 CPU mit 1.10 GHz. Der Arbeitsspeicher läßt sich bis 16 GB aufrüsten und als Datenträger ist Platz für ein 2,5″ Laufwerk. Wichtige Besonderheit, neben der komplett passiven lüfterlosen Kühlung, sind die zwei Gigabit LAN Ports. Diese sind eine Mindestvoraussetzung für den geplanten Einsatzzweck als Router. Das Gehäuse ist darüber hinaus handlich klein, ca 20x16x4 cm, ein ext. Netzteil ist im Lieferumfang enthalten
 
Shuttle DS47 – http://www.shuttle.eu/de/produkte/slim/ds47/uebersicht/
Vervollständigt habe ich meine Konfiguration mit einer Kingston SSDNow V300 / 60 GB und 4 GB Kingston KVR13S9S8/3.
Gesamtkosten der Hardware: ca. 260,- EUR
Software
Das ISO-File sowie die Lizenz nach Registrierung erhält man auf der Webseite von Sophos.
http://www.sophos.com/de-de/products/free-tools/sophos-utm-home-edition.aspx
Gemäß Empfehlung des Herstellers sollte man das ISO-File auf eine CD Brennen und damit den zu installierenden Rechner booten. Mangels internem CD-Laufwerk sollte die Installation in meinem Fall über einen USB Stick erfolgen.
Mittels meines bevorzugten Tools ‚Rufus‚ ist ein Stick schnell erstellt.
Das Booten klappt nach entsprechender Bios Konfiguration ohne Probleme, endet dann aber schon bald nach der Hardwareerkennung. Die SSD wird nicht erkannt. Bemerkenswert hier, daß ein Test mit einer älteren UTM Version die Hardware noch erkennt. Mit der derzeit aktuellen Version (asg-9.201-25.1.iso) gehts erstmal nicht weiter. Abhilfe schafft ein Biosupdate des Shuttle auf die derzeit aktuellste Version DS47D000.105.
Beim nächsten Bootvorgang wird die SSD jetzt richtig erkannt, partitioniert, formatiert und das Setup…bricht erneut ab.
‚install.tar wasn’t found on the installation media.‘
Nach diversen Recherchen probierte ich es mit einer Installation von CD. ISO-File auf CD gebrannt, USB-CD Laufwerk angesteckt, gleicher Fehler.
Die simple Lösung fand sich am Ende des unten verlinkten Thread im Astaro Forum. Es genügt den Stick während des Setup über die Console in einen bestimmten Pfad zu mounten, dann läuft das Setup fehlerfrei durch.
Installation per USB-Boot erneut gestartet, den Assistenten bis zur letzten Eingabemaske durchlaufen lassen und vor dem letzten Bestätigen mittels Alt + F2 zur Console gewechselt.
ALT + F2
In der Console mittels fdisk -l (Erläuterung: l = kleines L für -list) den Namen des USB sticks ermittels. In meinem Fall /dev/sdb1.
Anschließend diesen mittels mount /dev/sdb1 /install in den Pfad /install gemountet und mit Alt + F1 zurück zum Setup gewechselt. **
ALT + F1 zurück zum Setup
Jetzt abschließend den Dialog bestätigen und das Setup läuft durch.
**Hinweis. Das Mounten des Sticks muss nach der Hardwareerkennung erfolgen da bei dieser ein ggf. gemounteter Stick dismountet wird.
Quelle: Astaro Forum

Open Source E-Mail Appliance

23 Apr 2014
23. April 2014

Wie die Zeit vergeht. Vor ca. 10 Jahren kam ich das erste mal mit Mailscanner (mailscanner.info) bei meinem damaligen Arbeitgeber in Berührung. Als Bandbreite noch knapp, Cloud noch Wolken am Himmel und fertige VM Appliances noch selten waren, installierten wir die Komponenten für ein E-Mail Security Gateway noch von Hand. Linux Maschine, Postfix einrichten, Mailscanner drauf, Antivirus, Spamassassin usw… wurde in mühevoller Handarbeit konfiguriert.

www.mailscanner.info

Dann fand ich irgendwann erstmals eine fertige Appliance namens ESVA (stand für Email Security Virtual Appliance). Unter der originellen URL www.global-domination.org (leider down) hatte ein einzelner Akteur alle Funktionen in eine fertige VM gegossen und mit einem Setup Assistenten versehen. Leider schlief die Weiterentwicklung im Laufe der Zeit mangels seiner spärlichen Freizeit ein. Nachdem einige enthusiastische Neustarts und Namenswechsel (zwischenzeitlich einige Jahre unter www.esvacommunity.com gehostet) des Projekts versucht wurden, scheint jetzt wieder etwas aktiver an einer Weiterentwicklung gearbeitet zu werden. Unter dem aktuellen Namen „eFa project“ erschien vor kurzem unter www.efa-project.org die neueste Fassung der Out-of-the-box „email-Filter-appliance“.

www.efa-project.org

Es wird eine Version für VMware und HyperV angeboten. Man setzt auf die klassische Umgebung mit CentOS als Distribution, postfix als MTA und Mailwatch als Webinterface. Das Setupscript macht einen guten Eindruck, die integrierte Update Funktion ist sehr komfortabel, hakt allerdings hier und da noch. Ein Blick ins Forum lohnt sich heute wie auch in der Vergangenheit. Schön, daß sich die Appliance über die Zeit gerettet hat. Da ich aus aktuellem Anlass sowieso meine alte Appliance renovieren muss, werde ich hier gleich zur neuen Version wechseln.

Rund um die Windows Aktivierung

21 Apr 2014
21. April 2014

Um den 30 tägigen Aktivierungszeitraum um weitere 30 Tage zu verlängern (bis zu dreimal auf max 120 Tage) genügt die Eingabe von

slmgr -rearm

in der Console des Rechners. Mittels

slmgr -dlv

kann man sich die verbleibenden Tage und möglichen Verlängerungen anzeigen lassen.

Der telefonische Aktivierungsdialog wird mittels

slui.exe 4

aufgerufen.

Dies hier zum schnellen wiederfinden…

esxi 5.x Intel e1001e Netzwerkkarten Treiber

13 Mrz 2014
13. März 2014

Für einen kurzen Lab Test wollte ich esxi 5.5 auf einem HP PC 8300 installieren. Das Setup scheiterte als erstes an dem Fehlen eines passenden Netzwerkkarten Treibers im Installationsimage. Der PC ist mit Gigabitnetzwerk onboard ausgestattet, genauer mit Intel(R) 82579LM Gigabit. Dieser Chipsatz wird lt. vmware compatibility matrix nicht unterstützt.

Dank Tools wie dem esxi-Customzier (http://www.v-front.de/p/esxi-customizer.html) ist es relativ einfach, eigene Treiberpakete in ein Installationsimage zu integrieren.
Leider liegen die bei Intel downloadbaren Linux Treiber für o.g. Netzwerkchip nicht in kompatibler Form vor, sodaß sich diese leicht in das Image integrieren ließen.

Auf einer Seite mit einer Anleitung zu o.g. esxi-Customizer (http://blog.kihltech.com/2014/01/how-to-add-intel-nic-drivers-to-an-esxi-5-5-iso) fand sich dann ein Link zu einem japanischen Blog, welches ein fertiges VIB-File für den gesuchten Treiber enthielt. Etwas älter zwar aber mein Installationstest nach Integration in ein esxi 5.5U1 Iso File verlief erfolgreich.

Der Link zum Treiberpaket:
http://shell.peach.ne.jp/~aoyama/wordpress/download/net-e1000e-2.3.2.x86_64.vib