Pedig most is ott van, a system requires rogton azzal kezdi:
[link]

Coexistence with Mission-Critical Production Servers

It is not recommended that you install Veeam Backup & Replication and its components on mission-critical machines in the production environment such as vCenter Server, Domain Controller, Microsoft Exchange Server, Small Business Server/ Windows Server Essentials and so on. If possible, install Veeam Backup & Replication and its components on dedicated machines. Backup infrastructure component roles can be co-installed.

Akar windows 10-re is mehet desktop gepre vagy VM-re akkor nem kell server OS-t venni.

Vagy szedd le a fizikai vasrol a DC-t, csinalj helyette VM-t es melle rakd a Veeam szervert VM-kent.

[ Szerkesztve ]

Lenin után szabadon: Menteni, menteni, menteni

Egyébként mi a helyzet a Linux alapú fájlszerverekkel ilyen esetben? Vírus azokra nem igazán létezik, a zsarolóvírusok tudnak ártani neki?

Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.

Én azt nem értem hogyha van egy fájl megosztás adott alhálózaton és van egy backupod mondjuk ugyanazon amihez a usernek nincs hozzáférése azt hogy titkosítja? Hiába szkenneli le az adott hálózatot és látja hogy ott van egy gép elvileg nincs hozzá joga nem?
Vagy ha van még egy backup egy másik alhálózaton az ott lévő mentést hogy csapja felül?
Az a baj amit nagyon sok helyről hallok hogy amíg működik a rendszer nem szeretnek rá költeni a vezetők ha meg baj van akkor meg már késő.

Igen, de egy Linux alapú szerveren fogja tudni titkosítani? Vagy itt ez tök mindegy, mert magát a fájlokat egyesével változtatja meg/kódolja le? Mert a kliensen meg normális helyen fontos adatokat nem tárol(hatná)nak. Persze nálunk mentés se igazán van, de ez suli, pénz csak arra van, amire akarják (bár ez máshol is így van, csak a számok mások), ha beüt a baj, akkor széttárom a kezem

Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.

Kétféle mentési módszer van alapvetően: vagy a mentendő rendszer küldi az adatot, vagy a mentő rendszer veszi el a mentendőtől.

Az első eseteben a fertőzött gép eléri írási joggal a mentést tartalmazó megosztást, így azt is letitkosítja (a mentési helyet biztosító kiszolgáló maga nem lesz ettől fertőzött, csak eltárolja azt amit a klienstől kap. Ha az titkosított akkor azt).

A második esetben a fertőzött gép nem éri ugyan el írási joggal a mentést, a saját állományait kódolja le (a végrehajthatóakat jellemzően érintetlenül hagyják, a dokumentumok/képek az elsődleges célok), amit a mentő szerver időnként elmásol... mivel nem végtelen a mentési tárhely, ezért egy idő után már csak az elkódolt állományok lesznek meg ott is. Hogy ez mennyi idő az a mentési beállításoktól (mennyi időnként van mentés és egy-egy mentést mennyi ideig tart meg a rendszer) függ.

samujózsi: igen, jellemzően file szinten történik a kódolás, amíg a háttérben dolgozik a kártevő addig gondoskodhat arról is hogy a már elkódolt állományok is rendben elérhetőek legyenek (röptében kitömöríti ami éppen kell hogy ne bukjon le túl hamar).

[ Szerkesztve ]

Legyen olyan szép és vidám napod amilyet csak szeretnél!

Ezt nem tudja titkosítani. Nálunk is így van a legtöbb ügyfélnél. A backup külön egyedi felhasználó név alatt fut és a backup tárhely is, csak a backup felhasználó fér hozzá a backup tárhelyhez a sima domain user és domain admin nem.

Volt egy ilyen helyen crypto locker esetünk ahol egy domain adminon keresztül futott le a crypto, szóval elég sok mindent le tudott titkosítani, de a backupot nem mivel a domain adminnak sem volt hozzáférése a backuphoz. Szépen minden vissza lett rakva az előző napi backupból.

Egyébként megpróbálja leállítani az SQL service-t és titkosítja az adatbázist is és ha van jogosultsága akkor leállítja és letörli a backup programot is adatbázissal együtt. (Pl. Veeam)

[ Szerkesztve ]

If it is not broken then don't fix it!

Na én már 3 cégnél is benyaltam ezt, az egyiknél 2 hetente visszajött a visszaállítás után mire kiderült hogy az egyik felhasználó okozza. Letöltött egy app-ot a Chrome-hoz, vagyis akart de minden letöltésnél jött a windows védelme hogy ez bizony kártevő és biztosan akarja-e telepíteni. Akarta........
Mindkét helyen azt kódolta amihez hozzáfért és nem lapult hetekig hanem ahogy elindult mindent vitt amihez hozzáfért.
Volt ahol fizettek, mert kíváncsiak voltak mi történik. A feloldó kulcs exe-je meg egy keylogger volt és csak domain admin módban lett volna hajlandó elindulni. Hát végül ott is a backup győzött

Mint tanmese tavaly mondott nekem egy cég olyat hogy az egyik rendszergazda mindig megjegyeztette a jelszavakat a gépén és ő nyalt be valamit. Így hiába volt több alhálózaton mentés az admin jogokkal oda is bejutott és vitt mindent. Furán néztem, de azért elég durva.

Sziasztok!

Adott egy QNAP NAS, három biztonsági kamera ment rá felvételeket. A cél az, hogy ezek a felvételek 3 nap elteltével automatikusan törlődjenek. Cronjob keretein belül múlthét csütörtökön megírtam a parancsot, azonban sajnos nem törölte a fájlokat automatikusan.

A jelenleg használt parancs:
10 00 * * * find /share/CACHEDEV1_DATA/OUTLET01/* -mtime +3 -exec rm {} \;
10 10 * * * find /share/CACHEDEV1_DATA/OUTLET02/* -mtime +3 -exec rm {} \;
10 20 * * * find /share/CACHEDEV1_DATA/TERMINAL01/* -mtime +3 -exec rm {} \;
Azonban ha más szintaxisban próbálom ki a törlést, mint pl:
30 10 * * * rm /share/CACHEDEV1_DATA/OUTLET01/*

Akkor viszont törli a fájlokat a megadott időpontban. Viszont ezzel a szintaxissal a 3 napos törlést hogyan lehetne beállítani, mert mindenhol az -mtime megoldással láttam neten rákeresve.

[ Szerkesztve ]

nálam így törli 30 nap után a backupokat az otthoni szerverem. Annyi, hogy nem közvetlen cronba van beírva a parancs, hanem egy fájlra hivatkozik, amit a cron hív meg, naponta:
find /mappa/akarmi -type f -mtime 30 -name 'fajlnev-*.kiterjesztes' -execdir rm -- {} +

Köszönöm mindkettőtöknek a választ, holnap kipróbálom!

Miért nem Let's Encrypt?

OpenVPN-hez nem kell rendes tanusítvány, jó a self-signed is, azzal is megy.

[ Szerkesztve ]

Switch Tax

Sziasztok!

Az alábbi problémában szeretnék segítséget / ötletet kérni hátha valaki találkozott már vele.
Windows 2016 szerver indexelési szolgáltatása időnként magától elkezdi újraépíteni az indexeket. Terminálszerverként üzemel, használnak rajta outlookot, a legnagyobb probléma hogy időnként nem lehet az outlookban a levelek között keresni. Ilyenkor ha megnézem az indexelés állapotát akkor éppen megy az indexelés és viszonylag kevés elemnél tart, gondolom a 0-ról indul ilyenkor. Minden felhasználónak viszonylag sok levele van, ezért eltart 1 napig is akár mire az indexelés befejeződik, és újra minden működik rendesen, meghatározatlan ideig. Nemrégiben majdnem egy hónapig sem csinálta, volt amikor hetente, de van hogy be sem fejeződik az indexelés, már újraindul és kezdi a 0-ról újra.

Lenne valakinek ötlete merre keressük a hibát?

Keresgélem természetesen neten ezügyben, de szinte minden hasonló problémánál az volt a gond hogy egyáltalán nem ment az indexelési szolgáltatás valami miatt, vagy nem volt hozzáadva az outlook, ezért nem tudtak keresni, itt pedig nem ez a helyzet sajnos.

Köszönöm előre is a segítséget!

Sziasztok!
Éllég láma kérdés de valahogy az istennek nem akar most össze jönni az iskolában a digitális aláírás.
A netlock nem most működni importálom a cert fájlt fel van telepítve a nltoken de itt mintha kellene valamit csinálni de nem tudom mit.Pár évvel ezelőtt nem volt gond de most van.Nem tudom mit hagyok ki de nincsen nekem *.pfx kiterjesztésű fájlom.
Régen nem volt gond igaz win7 volt itt meg win10 van már.
Szívesen veszem a tanácsokat

Sziasztok!

IBM x3550 M4 szerver BIOS-t lehet frissíteni VMware alól? HP-t már csináltam így: [link] A Google egyelőre nem volt a barátom ezügyben. BoMC-cal csináltam egy iso-t, de ott valamiért hibára futott az update, ezért próbálnám meg másképp.

Köszönöm!

VCP7-DCV, CCNA ||| Ami működik, ahhoz nem szabad hozzányúlni!

Update express

Win Server 2012 R2 Standard elfogadja a 2020-ban kapott licenszkulcsot?

⭐ Stella

Sziasztok!

Találkozott már valaki olyannal Windows 7 x64 alatt, hogy az Adobe Reader X megnyílik, majd egy percen belül bezáródik?
Eseménynapló: faulting application name acrord32.exe event id 1000

Amit próbáltam:

compatibility módban futtatni
enhanced scurity-t kikapcsolni [link]
preview panelt kikapcsolni [link]
ToolsSearchCacheAcro mappát létrehozni [link]
EULA-t újra elfogadni [link]
protected mode-ot kikapcsolni induláskor [link]
kecskét áldozni
stb..

Egyelőre nem jutottam dűlőre Eddig rendben működött, egyik napról a másikra egyre több felhasználó jelezte, hogy ez a gond nála

VCP7-DCV, CCNA ||| Ami működik, ahhoz nem szabad hozzányúlni!

Exchange 2010 Hub Transport servet belehet rakni maintenance mode-ba mint a 2013/2016 verziot? Mashogyan fogalmazva, mivel lehet a transport role-t lekapcsolni ideiglenesen?

Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel

Szóval megpróbálom röviden és lényegretörően elmondani a problémát.
Tehát nem régiben üzembe lett helyezve a munkahelyemen egy 16 win szerver több meghajtóval.
Több felhasználó olyan 100 körül.
Az embereknek kinek hogyan több meghajtó van megosztva amit csoport házirendbe oldottam meg és voltak régi elnevezések azt is felvettem hogy törölje de a gépek többségén csak részben jelenik meg vagy meg sem jelenik a rá tartozó felcsatolt meghajtó illetve a régi szerverre mutató meghajtók is előfordulnak persze ezek már nem működnek.

Segítséget előre is köszönöm

A group policy beállítást tedd be ide hátha ott van vmi elcsúszva.

Ha egy problemas gépen lefuttatod a gpupdate /force parancsot, akkor sem javul meg?

gpupdate parancsot lefutattam igaz nem tettem hozzá mást.
mit csinál ez a kapcsoló?

igazából van olyan gép ahol lefut probléma nelkül és ebből arra gondolok hogy a kliens gépeken van a probléma és máshol olvastam egy olyat hogy érdemes a helyi házirendet resetelni bár ez nem tudom mennyire lehet megoldás.

Az összes hazirend szabalyt ujra alkalmazza, nem csak azokat, amik valtoztak, vagy ujnak erzekeli.

Az nem lehet hogy nem egy helyen vannak a userek hanem több OU-ba és maga a Policy nem az egész domain re van ráhúzva?
Vagy az új meghajtó beállítás is lehet xarul beállítva?
Kéne az a kép a policyről

egy tartomány van ahol két tartományvezérlő dolgozik egyszerre. tehát oda vissza minden módosítás létrejön mind a kettőn...elvileg

a gp beállítás képeit csatoltam

Akkor az ad replikacios statusz rendben van? Latok ott a kepen item level targetinget bepipalva, ott is minden oke?

[ Szerkesztve ]

A kliens event log-ban is kell lennie valamilyen hibának, az is adhat támpontot. Az idő szinkronban van a kliens és a szerver között?

If it is not broken then don't fix it!

A item level a szervezeti egységek vannak hozzá rendelve szóval szerintem azzal nincs gond. És az idő is szinkronban van

A gpupdate /force úgy tűnik hogy sikerült újra logolas után
Köszönöm a segítséget

Sziasztok!

Tudnátok ajánlani használható Syslog szervert?
Kisvállalati környezetbe akarom lerakni. Pár forrásból kell logot gyűjteni. Router, néhány switch, NAS. Nagy igényeim nincsenek, lehessen normálisan keresni, szűrni és exportálni benne valamilyen grafikus felületen. Elsősorban ingyenes megoldás lenne jó, de ha nem túl drága fizetős, az is jó.
Preferáltan Windows-ra telepíteném.

Köszi!

[ Szerkesztve ]

Jó kérdés. Amit a Ubiquiti kihány magából. Szvsz sima text.

Szia,

még nem használtam, kb ott tartok ahol Te, de nekem ez a szimpatikus egyelőre: https://www.graylog.org/ [link]

Ahogy néztem mindent tud, ami kellhet.

MZ/X

Graylog van nálunk használatban.

⭐ Stella

és @DopeBob
Köszi mindkettőtöknek. Megnézem.

Én is köszönöm, mert hasonlót kerestem eddig, remélem, ez beválik. Az ópenszósz vagy az enterspájz verziót használjátok?

Más, Veeam BR. Tesztelni szeretném DR vonatkozásában a mentéseimet, de ennél a cégnél sajnos nem Enterprise verzió van, ezért nincs SureBackup sem. Hogyan tudnám a meglévő mentéseimet kitesztelni a legegyszerűbb módon? Az lenne a jó, ha még véletlenül sem a production vonalon működő gépre kerülne (tehát ilyen visszaállítom más néven a virtuális gépet az éles hosztra történet nem játszik) vissza, hanem teszem azt egy random PC-re. Van erre valami jó kis tool, egy bootdiszk, vagy network boot opció, mint az egyszerűbb mentési megoldásoknál? Vagy, az járható út lehet, hogy felteszek egy ingyenes veeam-et egy gépre a hyper-v szerepkörrel együtt, ezután a mentett adatbázist+fájlokat importálom bele? Köszi előre is!

[ Szerkesztve ]