Új hozzászólás Aktív témák
-
Xpod
addikt
válasz Gargouille #26452 üzenetére
Meg még egy csomó mást is (Pl: Azure, vagy M365). Csak kraftxld megjegyzésére reagáltam, mert számomra olyan felhangja volt, mintha vmware-hez csak fizetős szoftverrel lehetne normális mentés csinálni.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Tuib
aktív tag
válasz Gombinyó #26456 üzenetére
De ez pusztán amiatt van, mert az API hozzáférés nincs az ingyenesben Egyébként egyre több appliance és szoftver esetében jön szembe, hogy elhagyják a hyper-v verziót vagy támogatást
''A szeretet az, amikor anyu látja aput a mosdóban és szerinte apu nem is gusztustalan.''
-
Gargouille
őstag
Ha Veeam agent-el mented a guest-et, akkor tök mindegy milyen hypervisor van alatta, vagyis nem tudod VMware-ből menteni a VM-et alapesetben.
Ez annyiból nehézség, hogy így a guest-ről elérhető a biztonsági mentés is. Mondjuk egy ransomware esetén ez nem szerencsés felállás.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Xpod
addikt
válasz Gombinyó #26456 üzenetére
És az agent alkalmazása miért kiskapu? Veeam szabvány megoldás.
Gargouille #26458: "guest-ről elérhető a biztonsági mentés" aminek a tárhelyéhez csak a Veeam agent fér hozzá jelszóval. Így elég korlátozott az esélye, hogy a backupra átmegy a ransomware.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Gargouille
őstag
"aminek a tárhelyéhez csak a Veeam agent fér hozzá jelszóval. Így elég korlátozott az esélye, hogy a backupra átmegy a ransomware"
Egészen konkrétan másfél évvel ezelőtt volt szerencsém pontosan ehhez a konfigurációhoz. A cégnél egy Synology NAS-ra ment a mentés Veeam agent-el a VM-ekről, külön dedikált user/pass, ami csak az agentbe volt bevasalva, sehol máshol nem volt mentve a Windows guest-be, a NAS-on külön mappa a mentéseknek, amihez csak az agent-be bevasalt user tudott írni.
És bizony ment a levesbe az egész mentésük is. A kártevő ugyanis volt olyan kedves, hogy titkosítás előtt begyűjtötte az összes tárolt jelszót a credential managerből, böngészőből és sajnos a veeam agent-ből is és végigpróbálgatott mindent, amihez csak hozzáfért ezekkel, ott titkosított. Őszintén szólva engem is meglepett kicsit, mert az ilyesmit leginkább elméleti lehetőségnek tartottam korábban.
Szóval ez csak olyan "zugkocsma biztonság", ha arra építesz, hogy hátha a támadó vagy a kártevő nem ismeri a Veeam-et. Te is ismered, ők is.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
veterán
válasz Gargouille #26460 üzenetére
" A kártevő ugyanis volt olyan kedves, hogy titkosítás előtt begyűjtötte az összes tárolt jelszót a credential managerből, böngészőből és sajnos a veeam agent-ből is"
Azt a k_rva...
-
Xpod
addikt
válasz Gargouille #26460 üzenetére
Ez érdekes. Viszont ezek után felmerül a kérdés, hogy hyperv alatt akkor milyen ingyenes normális backupra gondoltok.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Gargouille
őstag
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Xpod
addikt
válasz Gargouille #26463 üzenetére
Igaz. (A reggeli kávé mégiscsak kell.)
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Xpod
addikt
Ok, köszi az infót. Szerintem max 2 hétig lesz a gépen, azt akarom megnézni, hogy érdemes-e járatnom 24/7-ben az otthoni "szerveremet", (Plex + torrent a családnak) vagy esetleg vannak olyan holt időszakok, amikor akár ki is kapcsolhatnám. (Meg így a Windows energia gazdálkodást is, megnézném, hogy érdemes-e visszakapcsolni és bekonfigurálni.)
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Döglött Róka
veterán
válasz SirRasor #26435 üzenetére
A dedup talán az egyik legkevésbé bugos feature Windows-on. Talán egy olyanra emlékszem ami konkrét adatkorrupciót okoz, az is ki lett javítva tavaly. Szóval Kraftxld hülyeséget állít te meg rosszul csinálod.
"RoboCopy.exe "E:" "Z:"" - Itt van elcseszve az egész. Ha darabokban másolsz és a meghajtó gyökerébe akkor érinted a system volume informationt is.
Szeretnék megjegyezni egy kis apróságot. Mindig (értsd mindig!!!) nézz dokumentációt mielőtt egy számodra új feature-t kipróbálsz. Hogy miért? Ezért:"Robocopy
Running Robocopy with Data Deduplication is not recommended because certain Robocopy commands can corrupt the Chunk Store. The Chunk Store is stored in the System Volume Information folder for a volume. If the folder is deleted, the optimized files (reparse points) that are copied from the source volume become corrupted because the data chunks are not copied to the destination volume."A savings rate meg nem szentírás, itt is le van írva, hogy elég változó tud lenni.
NADE:
A fentiekből kiderül hogy semmi baja a dedupnak, csak rosszul másoltál rá adatot és hazavágtad a chunkstoret. A megoldás az, hogy nem rootból másolsz hanem subfolderekből. Példa: Robocopy.exe "E:\Data\ "Z:\Data" - többi paraméter maradhat.
Pro tipp: ddpeval.exe, mielőtt nekiállsz. Az megmondja előzetesen, hogy mekkora lesz a saving.
Pro tipp 2: Ha egy dedupolt lemezen 20% free space alá érsz. Akkor vegyél nagyobb lemezt.
Pro tipp 3: Legyen elég memória a gépben, a dedup job eléggé kéri.Ikea Tafjord, Kínai indukciós töltő, Victorinox Traveler, 10 Tojás M (3 már hiányzik),Rádiós ébresztőóra piros kijelzővel, Varta akkutöltő
-
Tuib
aktív tag
válasz Döglött Róka #26468 üzenetére
Ja, ez már DFSR-nél is okozott gondokat, mindenféle kivételkönyvtárakat kellett beállítani robocopy-nál, ha jól emlékeszem.
''A szeretet az, amikor anyu látja aput a mosdóban és szerinte apu nem is gusztustalan.''
-
SirRasor
őstag
válasz Döglött Róka #26468 üzenetére
Oké, de...
Telepítettem helyette 2022-t. Mindent pontosan ugyanúgy csinálok és tökéletesen működik a dedup. Robocopy parancshoz se nyúltam.
Na ezt magyarázd meg
EDIT: chunkstoret nem vágta haza 2019 alatt sem, mert másolás után semmi baja se volt az adatnak. Sőt, manuálisan futtatott dedup job is vagy 5x átment rajta és még mindig jó volt az adat. 1 nappal később történt mindig valami.
EDIT2: System Volume Information mappát nem másolja át. Nem vettem fel kivételnek; anélkül se ér hozzá. Lehet rendszerfájlokat/mappákat nem piszkál.
[ Szerkesztve ]
Make Love not war!
-
Döglött Róka
veterán
válasz SirRasor #26470 üzenetére
Hányszor futtattad a robocopy-t? Ha egyszer, még mákod lehet, mert a másodiknál már bele fogsz nyúlni a chunkstoreba. Ill akkor is, ha az optimize még nem futott le.
DE: azonnal hagyd abba, csak magaddal szúrsz ki. Úgy csináld ahogy fentebb említettem.
Ikea Tafjord, Kínai indukciós töltő, Victorinox Traveler, 10 Tojás M (3 már hiányzik),Rádiós ébresztőóra piros kijelzővel, Varta akkutöltő
-
SirRasor
őstag
válasz Döglött Róka #26471 üzenetére
A 2022 alatt már vagy 5x futtattam. Még nem volt időm megcsinálni a cserét..lassan szabadságra is megyek, úgyhogy 1 hónap pihit kap az egész; lehet beütemezem, hogy minden nap csináljon másolatot
Teljes Optimize-ot manuálisan 4+ alkalommal indítottam rá mindig, ha 100 GB alá ment a szabad hely:
Start-DedupJob -Type Optimization -Volume E: -Memory 100 -Cores 100 -Priority High
(2,4 GB között evett RAM-ot) 8 és 16 GB-al is, úgyhogy ennél több nem kell neki.Na mind1, tehát egyértelműen látszik, hogy nem számít. Lehet, hogy a 2022-be raktak valami plusz nyavaját, ami jobban lekezeli az emberi hülyeséget
EDIT: félre ne érts, köszi az infókat és simán lehet, hogy én barmoltam el, DE a fentiekből is látszik, hogy a gyakorlat sokszor eltér az elmélettől. MS-nél 15+ éve ezt nézem. Hiába írnak valamit a hivatalos dokumentációban, ha a gyakorlatban egyszerűen nem igaz.
[ Szerkesztve ]
Make Love not war!
-
SirRasor
őstag
válasz Döglött Róka #26473 üzenetére
Ok, mindentől függetlenül átírom és nem a gyökeret fogom másolni.
Make Love not war!
-
DopeBob
addikt
Bazz... nekem a mai napra elég volt. Nemrég karbantartás miatt volt egy teljes leállás, azóta az esxi-nek átadott usb3 HDD csak usb2 sebességgel ment... már mindent _is_ néztem, kivéve fizikailag a szervert... két USB port van az előlapon, de csak az egyik 3.0-s, persze nem oda lett visszadugva
MZ/X
-
yoogie
aktív tag
Valakinek esetleg tapasztalata SCOM-al? Dell eszközök felügyeletét kellene valahogyan megoldani, találtam is infókat Dell EMC OpenManage integrációra, de nem egyértelmű számomra hogyan is működik pontosan.
-
yoogie
aktív tag
válasz Döglött Róka #26478 üzenetére
A SCOM-on belül, ha megnézem a manage package-okat, akkor elérhetővé teszi, hogy installálhatom, ellenben átirányít a Dell support oldalára, ahonnan letölthetem azt. Ellenben a letöltött fájl egy *.vhd virtuális képfájl. Ennek a miértjét nem értem, mit kellene tennem a virtuális géppel.
-
Döglött Róka
veterán
-
Tuib
aktív tag
válasz Döglött Róka #26482 üzenetére
Alap tézise volt az egyik tanáromnak fősulin, “hogy magyar ember manualt nem olvas”.
''A szeretet az, amikor anyu látja aput a mosdóban és szerinte apu nem is gusztustalan.''
-
kisspepe
tag
Sziasztok!
Az idén (iskolában) lecseréljük a régi szerverünket amin még win 2008 R2 futott egy új szerverre.
Az új szerver:
Dell PowerEdge R730 16SFF
2x Xeon E5-2690v3 12C 2.6GHz processzor
128GB DDR4 RAM
3x 600GB 15k SAS HDD (oprendszer)
8x 2.4TB 10k SAS HDD (adatok)
PERC H730 2GB NV cache RAID vezérlő
Broadcom 57800 2x 10Gb + 2x 1Gb Base-T Network Daughter Card
2x 750W tápegység
IDRAC8 Enterprise management
RAIL kit, front bezelA szerver fő funkciója Active Directory és fájlszerver + DNS. A DHCP az egy PfSense-en van konfigurálva.
Kérdéseim:
1. Érdemes lenne-e proxmoxot tenni rá, és úgy a szervert? Vagy ha esetleg később lenne rajta még egy virtuális gép, az rontaná a fájlszerver teljesítményét?2. Úgy gondoltam, hogy a 3x600 Gb amin a rendszer van RAID 1-ben lenne, a 8x2,4 Gb amin az felhasználók adatai vannak azt viszont nem tudom melyik lenne a jobb. Néztem a RAID 6-ot, az olvasási sebessége jó, de az írási sebesség rossz. Milyen RAID tömb lenne jó?
-
-
bogabi
senior tag
válasz Döglött Róka #26488 üzenetére
Ha nem akar AD-t, akkor persze minusz DC.
A tévedés joga fenntartva. A meccs áll egyenlőre, egyelőre ez a helyes.
-
Gargouille
őstag
válasz kisspepe #26485 üzenetére
1. Ha csak nincs valami nem említett külön oka, én egészen biztosan nem raknék proxmox-ot meg esxi-t vagy egyéb hypervisor-t, kivéve ha nagyon unatkozom amúgy és szeretnék felesleges munkát csinálni magamnak.
2. A vas elég erős, bőven el fogja bírni azt, amit leírtál. A virtualizálás diszk intenzív dolog, ha nincs SSD, hanem csak abból lehet főzni amit írtál akkor én a 3x600GB-ot inkább raknám RAID5-be, a 8x2,4TB-nál meg lehet elgondolkodnék a RAID10-en is (ha elég így a tárhely), mert ha oda kerülnek a VM-ek, akkor oda nagyon kelleni fog a sebesség és a hibatűrés is együtt. Esetleg érdemes számolgatnod, vannak kalkulátorok is erre, hogy mi a legjobb megoldás.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Döglött Róka
veterán
válasz Gargouille #26490 üzenetére
A kulonosebb ok az hogy nagyon nem ajanlott telerakni kukon roleokkal egy szervert. MS a dhcpt nem szereti dc-n.
Es akkor ott vannak meg az egyeb finomsagok mint redundancia, kisebb downtime patchelesnel, vm-et konnyeb ujrahuzni mint egy fizikai szervert.Akinek nyug 2022ben egy hypervisor uzemeltetese, az menjen el kemenysepronek.
Ikea Tafjord, Kínai indukciós töltő, Victorinox Traveler, 10 Tojás M (3 már hiányzik),Rádiós ébresztőóra piros kijelzővel, Varta akkutöltő
-
Gargouille
őstag
válasz Döglött Róka #26491 üzenetére
Szerintem félreértetted. Azt mondtam, hogy ha már Windows-os VM-eket (guest) fog futtatni, akkor adja magát eleve, hogy a hypervisor-is legyen Windows alapú (hyper-v) alatta. Egyáltalán nem gondoltam rá, hogy natívan rakja a vasra a szerepköröket, nyilván mindent VM-be kell rakni, csak annyi, hogy nem mindegy mi fut a vm alatt. Semmit nem nyer ha például proxmox-on futtatja a VM-eket. Sőt arra sem gondoltam, hogy a hypervisor-t beléptesse az AD-be, tök felesleges.
Amúgy a DHCP-nek semmi baja nincs a DC-vel, sőt a DNS-el sem, igazából ilyen jellegű egy szerveres környezetben ez teljesen oké. Redundanciáról meg azért nem érdemes beszélni, mert nem cluster-t épít a kolléga, ez csak egy single host.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
kisspepe
tag
válasz Gargouille #26492 üzenetére
Gondoltam amúgy már arra is, hogy a DNS-t is ki kellene tenni a PfSensre. Jelenleg ugye úgy néz ki a hálózat, hogy van egy tűzfal gép, azon fut a PfSense tűzfal, két bejövő optikával, rajta DHCP, freeradius és openvpn. Ez mellett van a másik szerver, ami Active Directory, DNS, egy virtuális gép, melyen opensuse fut, az iskolai könyvtári rendszer miatt, és az ubiquiti Unifi wifi hálózat vezérlőszoftvere.
Nem foglalkoztam még ilyen szinten virtuális környezettel, de Én is úgy gondoltam, hogy talán jobb lenne azon futtatni, vannak előnyei. Proxmoxra azért gondoltam, mert ingyenes. Windowsal is meg tudom oldani, de hivatalosan 1 Windows licencünk van, Windows 2019 Standard.
-
Upo
addikt
válasz kisspepe #26493 üzenetére
Ha AD DC lesz, akkor én nem a dns pfsense-re rakásán gondolkodnék, hanem a dhcp-t is a DC-re vinném.
Illetve jómagam meg is tettem, nekem is először pfsense-n volt. Megyegetett, de néha volt ez-az. Belőttem a win szerveren, reservation-ket importáltam a pfsense alól, azóta minden jó. Az AD-DNS-DHCP hármas integráltan teljesen jól működik így, bár bőven 1000 alatti a kliensszám.
A HyperV server ingyenes, és alatta 2 win server virtuális gépet tudsz aktiválni a standard licenceddel.
https://mobilarena.hu/tema/nagy_rendszergazda_topic/hsz_26447-26447.htmlBlogom: https://logout.hu/blog/upo/index.html | "Az átlagember alvásigénye még 5 perc"
-
Gargouille
őstag
válasz kisspepe #26493 üzenetére
"Gondoltam amúgy már arra is, hogy a DNS-t is ki kellene tenni a PfSensre. "
Meg lehet csinálni, de mennyivel vagy előrébb vele? Sok erőforrást nem takarítasz meg vele, DNS jóformán észrevehetetlen ebből a szempontból.
"Proxmoxra azért gondoltam, mert ingyenes. Windowsal is meg tudom oldani, de hivatalosan 1 Windows licencünk van, Windows 2019 Standard."
Na akkor jó hírem van, a Windows 2019 Standard licenc eleve tartalmaz 2db virtuális licencet is. Vagyis felrakhatod a 2019-et a vasra natívan és ezen még 2db virtuális gépet is futtathatsz ugyanezzel a licenc kulccsal.
Nem mellesleg nemrég pont írtam is, hogy van egy ingyenes Windows Server verzió is, ami kizárólag a Hyper-V szerepkört tartalmazza és core edition. Szóval ha csak egy hipervisor kell, ami virtuális gépeket futtat, akkor még Windowsból is van ingyenes verzió erre!Most látom közben Upo kolléga pont belinkelte
[ Szerkesztve ]
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
kisspepe
tag
válasz Gargouille #26447 üzenetére
Rendben, köszönöm szépen. Utánanézek ennek, és kipróbálom. Holnap már hozzák is a szervert.
-
bolvar
senior tag
válasz kisspepe #26485 üzenetére
Pont idén raktam ugyanezt össze, csak egy kicsit gyengébb szerverrel.
Vmware ment rá, dc file terminal nexon unifi kaptak,pfsense egy kis vpn van pár embernek.
Én nem tennék már csak win rá, a vm-et simán lehet költöztetni nem kell mindent újra húzni adott esetben pár év múlva, vagy ha mentesz egy hw borulásnál simán visszatudsz állni.
A proxmox jópofa amúgy tesztelgettem de élesben még nem üzemeltettem :D
Kifü pedig jár ingyen licenc csak megkell igényelni.A jó lányok azt mondják: NEM! A rosszak azt, hogy: HOL? :)
-
Döglött Róka
veterán
válasz Gargouille #26492 üzenetére
Valoban felreertettem :) elnezest
Ikea Tafjord, Kínai indukciós töltő, Victorinox Traveler, 10 Tojás M (3 már hiányzik),Rádiós ébresztőóra piros kijelzővel, Varta akkutöltő
-
-
kisspepe
tag
Igazánból úgy van, hogy be tudom aktiválni, de a tisztaszoftver szerződés alapján egyet lehetne hivatalosan aktiválni.
Asztali gépeknél meg lennie kellene frissítési alapnak, tehát valamilyen Microsoft oprendszert meg kellene venni, ez lehet akár régi XP is.
[ Szerkesztve ]
Új hozzászólás Aktív témák
- Vigneau interaktív lokálblogja
- Google Pixel 6/7/8 topik
- DIGI internet
- Ford topik
- Kínában túl sok az EV, fokozódik az árháború
- NVIDIA GeForce RTX 4060 / 4070 S/Ti/TiS (AD104/103)
- Kínai, és egyéb olcsó órák topikja
- Witcher topik
- Luck Dragon: Asszociációs játék. :)
- Samsung Galaxy S23 Ultra - non plus ultra
- További aktív témák...
- ZOTAC GeForce GTX 1080 AMP Edition 8GB GDDR5X 256bit
- Filmes gép gyűjtemény
- Nikon D5000 + AF-S DX NIKKOR 18-105 mm
- Bontatlan Seagate & Western Digital HDD-k 3TB - 12TB -ig - Számla + Garancia, Ár alatt! BeszámítOK!
- DJI Mini 4 pro FMC drón - 3 akku, RC2 táv, 2 táska, Filterek, 2025. decemberig garancia, DJI Care