- crok: Youtube Android alkalmazás alternatívák reklámszűréssel / videók letöltése
- bb0t: Gyilkos szénhidrátok, avagy hogyan fogytam önsanyargatás nélkül 16 kg-ot
- Real Racing 3 - Freemium csoda
- Luck Dragon: Asszociációs játék. :)
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
Új hozzászólás Aktív témák
-
Gargouille
őstag
válasz E.Kaufmann #26291 üzenetére
Szerintem ilyet nem lehet, ha megosztasz egy postafiókot, akkor hozzá fog férni az egészhez. De lehet vannak itt nagyobb Exchange mágusok, hátha...
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
válasz E.Kaufmann #26309 üzenetére
Nagyon jó, ügyes vagy!
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
Csak úgy mondom, hogy GDPR szempontból sem biztos, hogy nyerő ötlet orosz smtp-t használni.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
Powershell-t kapd elő:
Get-PnpDevice
Itt megkeresed a FriendlyName oszlopban az eszköz nevét, majd ha ez megvan, akkor:
$d = Get-PnpDevice| where {$_.friendlyname -like "eszközöd FriendlyName-je"}; $d | Disable-PnpDevice -Confirm:$false; $d | Enable-PnpDevice -Confirm:$false
Elvileg ennyi.Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
Szerintem lokál admin jog kell hozzá, de reméljük megoldotta az update. Ha nem, akkor például berakod egy script-be, ütemezett feladatként felveszed és amikor kell, akkor távolról elindítod az ütemezett feladatot a usernek.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
Az úgy nem fog működni szerintem. De vannak alternatívák RDP esetén, sok billentyű kombinációnak van eleve RDP-n keresztül működő változata:
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
válasz SirRasor #26386 üzenetére
A bónuszkérdésedre: (nem biztos, hogy releváns, de lehet választ ad):
Inherited permissions are not automatically updated when you move folders
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
válasz thomatox #26388 üzenetére
Ez a vas így 8G rammal meg hdd-vel (cpu-ról nem beszélve) elég harmatos lesz virtualizáláshoz. Mi használunk pár ilyen gépet másodlagos backup szervernek ügyfeleknél, tragédia a teljesítménye. Legalább egy SSD-t bele kell dobni az oprendszernek, akkor el fog rajta futni, amit szeretnél, de hyper-v -re így sem ajánlanám.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
Hát igen, valóban van ennek a lónak túlsó oldala is. De egyébként ősidők óta az az ajánlás, hogy - amennyiben az erőforrások ezt engedik - szerver oldalon legyenek szétválasztva a funkciók. Amióta létezik virtualizáció, azóta már nem olyan nagy probléma a különböző, egymástól elkülönülő kiszolgálói funkciókra dedikált VM-et csinálni és üzemeltetési szempontból is sokkal szerencsésebb / kezelhetőbb.
Emlékszem 10+ éve még nagyon sok KKV-nál voltak ilyen "minden in 1" SBS szerver szörnyszülöttek, rajta az AD-tól az Exchange-en keresztül az SQL példányokig, könyvelő program, licenc kiszolgáló meg a jó isten tudja még mik (persze minden natívan a vasra telepítve), aztán mikor az egyik szolgáltatáshoz szükséges beállítás miatt elhasalt egy másik, akkor volt fejvakarás.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
"Csak erőforrással meg pénzzel bírja a cég. Azért a funkciók szétválasztásának is van egy határa.Minél több szerver annál több az extra feladat, az extra licenc és egyéb költség."
Igen, ez így van. Meg kell keresni az optimális felállást, az sem vezet sehova, hogy minden mappának külön fájlszervert dedikálunk, meg az sem jó, ha minden is egy gépen vagy VM-en fut. Ami a felügyeletet illeti nekem az a tapasztalatom, hogy Windows szerverekhez (de nyilván Linuxhoz is) ma már nagyon sok és profi eszköz van a tömeges felügyeletre, ha jól van felépítve a rendszer akkor rengeteg szerver üzemeltethető minimális emberi erőforrással, a legtöbb feladat automatizálható és beköthető az egész egy monitoring rendszerbe, onnantól meg tényleg kevés az, amit manuálisan kell ráfordítani. Ez előtt mondjuk 10-15 évvel a két kezem összetettem volna ha csak fele olyan lehetőségek lettek volna mint ma.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
-
Gargouille
őstag
De miért sok idő üzemeltetni? Ha nincsenek automatizálva a folyamatok, nincs monitoring stb. akkor egy darab szervert is baromi időigényes üzemeltetni, ha meg van minden, akkor meg tulajdonképpen tök mindegy, hogy 2 vagy 12 szervert kezelsz, mert alig van vele teendő.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
Bár az eredeti témától messzire jutottunk, de végül is rendszergazda fórum, szóval ide tartozik, érdemes beszélgetni róla.
A tipikus szerverüzemeltetési feladatok (amiket te is soroltál) szinte mind teljes mértékben automatizálhatók. Beleértve a frissítést, backupot stb. Ha ezek automatizálva vannak és egy monitoring rendszer (rengeteg ingyenes is van) figyeli és értesít ha valami nem futott le, nem indult újra, túllép egy határértéket stb. akkor a rendszergazdának gyakorlatilag nincs vele külön dolga, nem kell semmit nézegetnie, csak max az emailjeit, hogy kapott-e riasztást.
Ahol egy szerverhez napi szinten kézzel kell hozzányúlni vagy "nézegetni" vagy logokat böngészni, ott valami nincs jól beállítva vagy hiányzik a kompetencia az üzemeltetéshez, vagy rosszul van kitalálva/felépítve a rendszer vagy nem tudom, de semmiképp nem ez a normális.
Meg ugye ha egy szerveren fut minden, az egyrészt single point of failure, másrészt például ha bármilyen karbantartási dolog miatt mondjuk újra kell indítani a gépet (mondjuk 1 szoftver telepítés vagy szolgáltatás miatt), akkor az összes rendszered restartol (és addig kiesik), nem csak az, ami érintett lenne amúgy. Vagy amikor valamelyik program miatt mondjuk módosítani kell a teszem azt a rendszer dátumformátumát vagy egy registry kulcsot, amiatt meg elhasal egy másik program, aminek meg az a beállítás nem jó... szóval csak azt szeretném mondani, hogy ezek az öszvér megoldások - legalábbis az én tapasztalatom szerint - sokkal több problémát okoznak mint amennyit megoldanak.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
Ha már így szóba jött, mi NetXMS-t használunk. Ősrégen NAGIOS volt, de igazából azt sosem tudtam megkedvelni.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
-
Gargouille
őstag
válasz thomatox #26443 üzenetére
"A Vmware jobb, mint a Hyper-V?"
Erre nehéz lenne objektív választ adni, kicsit olyan téma ez is mint a Windows vs. Linux vagy az Intel vs. AMD, szóval nagyrészt hit kérdése. Üzemeltettem sokáig mind a kettőt, a magam részéről inkább Hyper-V párti vagyok, de amennyire látom a többség meg a VMware felé húz.
Ha tárgyilagosan akarom megközelíteni, akkor mind a kettő tökéletesen alkalmas arra, amire kitalálták, tehát ha választani kell közöttük, akkor inkább a konkrét megoldandó feladathoz kell megnézni, hogy melyik az alkalmasabb. Ha nincs semmi extra igény és a környezet sem kényszerít ebbe vagy abba az irányba, akkor a választásnál az is szempont lehet akár, hogy melyikhez van meg a kompetenciád, praktikáid stb. a későbbi gördülékeny üzemeltetéshez.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
Igen, ez egy fontos pont. A Windows Server Standard az 2db guest Windows aktiválását tartalmazza, a Datacenter verzió meg korlátlant. Mi sok helyen Datacenter-t használunk pont emiatt.
Ha már licenc-elés, akkor esetleg jól jöhet az info annak, aki nem tudja, hogy létezik a Windows Server-nek egy olyan ingyenes verziója, ami core edition (nincs GUI) és kizárólag csak Hypervisor-nak tudsz használni. A neve Microsoft Hyper-V Server. Gyakorlatilag egy ESXi-nek feleltethető meg.
Ha például valamiért ragaszkodsz a Hyper-V-hez, de mondjuk Linux VM-eket akarsz futtatni rajta, akkor ez egy tökéletes ingyenes megoldás. Managelni pedig akár egy Windows 10-es kliensről vagy egy másik Windows szerverről is lehet.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
válasz kraftxld #26448 üzenetére
Az ingyenes Hyper-V-nél egyébként marha jó az is, hogy ott van a Windows Admin Center a többi hagyományos (Powershell, Hyper-V konzol stb.) kezelési lehetőség mellett, így szabványos és ingyenes eszközökkel is teljes körűen üzemeltethető.
Egy csomó helyen láttam már, hogy mindenféle tört meg mókolt vmware-eken futnak Windows Server VM-ek és sosem értettem, hogy ha már eleve MS környezetet építettek, akkor miért nem egy hyper-v -re rakták már, ami ott van eleve ingyen és fekete mágia sem kell hozzá.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
Ha Veeam agent-el mented a guest-et, akkor tök mindegy milyen hypervisor van alatta, vagyis nem tudod VMware-ből menteni a VM-et alapesetben.
Ez annyiból nehézség, hogy így a guest-ről elérhető a biztonsági mentés is. Mondjuk egy ransomware esetén ez nem szerencsés felállás.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
"aminek a tárhelyéhez csak a Veeam agent fér hozzá jelszóval. Így elég korlátozott az esélye, hogy a backupra átmegy a ransomware"
Egészen konkrétan másfél évvel ezelőtt volt szerencsém pontosan ehhez a konfigurációhoz. A cégnél egy Synology NAS-ra ment a mentés Veeam agent-el a VM-ekről, külön dedikált user/pass, ami csak az agentbe volt bevasalva, sehol máshol nem volt mentve a Windows guest-be, a NAS-on külön mappa a mentéseknek, amihez csak az agent-be bevasalt user tudott írni.
És bizony ment a levesbe az egész mentésük is. A kártevő ugyanis volt olyan kedves, hogy titkosítás előtt begyűjtötte az összes tárolt jelszót a credential managerből, böngészőből és sajnos a veeam agent-ből is és végigpróbálgatott mindent, amihez csak hozzáfért ezekkel, ott titkosított. Őszintén szólva engem is meglepett kicsit, mert az ilyesmit leginkább elméleti lehetőségnek tartottam korábban.
Szóval ez csak olyan "zugkocsma biztonság", ha arra építesz, hogy hátha a támadó vagy a kártevő nem ismeri a Veeam-et. Te is ismered, ők is.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
válasz kisspepe #26485 üzenetére
1. Ha csak nincs valami nem említett külön oka, én egészen biztosan nem raknék proxmox-ot meg esxi-t vagy egyéb hypervisor-t, kivéve ha nagyon unatkozom amúgy és szeretnék felesleges munkát csinálni magamnak.
2. A vas elég erős, bőven el fogja bírni azt, amit leírtál. A virtualizálás diszk intenzív dolog, ha nincs SSD, hanem csak abból lehet főzni amit írtál akkor én a 3x600GB-ot inkább raknám RAID5-be, a 8x2,4TB-nál meg lehet elgondolkodnék a RAID10-en is (ha elég így a tárhely), mert ha oda kerülnek a VM-ek, akkor oda nagyon kelleni fog a sebesség és a hibatűrés is együtt. Esetleg érdemes számolgatnod, vannak kalkulátorok is erre, hogy mi a legjobb megoldás.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
válasz Döglött Róka #26491 üzenetére
Szerintem félreértetted. Azt mondtam, hogy ha már Windows-os VM-eket (guest) fog futtatni, akkor adja magát eleve, hogy a hypervisor-is legyen Windows alapú (hyper-v) alatta. Egyáltalán nem gondoltam rá, hogy natívan rakja a vasra a szerepköröket, nyilván mindent VM-be kell rakni, csak annyi, hogy nem mindegy mi fut a vm alatt. Semmit nem nyer ha például proxmox-on futtatja a VM-eket. Sőt arra sem gondoltam, hogy a hypervisor-t beléptesse az AD-be, tök felesleges.
Amúgy a DHCP-nek semmi baja nincs a DC-vel, sőt a DNS-el sem, igazából ilyen jellegű egy szerveres környezetben ez teljesen oké. Redundanciáról meg azért nem érdemes beszélni, mert nem cluster-t épít a kolléga, ez csak egy single host.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
válasz kisspepe #26493 üzenetére
"Gondoltam amúgy már arra is, hogy a DNS-t is ki kellene tenni a PfSensre. "
Meg lehet csinálni, de mennyivel vagy előrébb vele? Sok erőforrást nem takarítasz meg vele, DNS jóformán észrevehetetlen ebből a szempontból.
"Proxmoxra azért gondoltam, mert ingyenes. Windowsal is meg tudom oldani, de hivatalosan 1 Windows licencünk van, Windows 2019 Standard."
Na akkor jó hírem van, a Windows 2019 Standard licenc eleve tartalmaz 2db virtuális licencet is. Vagyis felrakhatod a 2019-et a vasra natívan és ezen még 2db virtuális gépet is futtathatsz ugyanezzel a licenc kulccsal.
Nem mellesleg nemrég pont írtam is, hogy van egy ingyenes Windows Server verzió is, ami kizárólag a Hyper-V szerepkört tartalmazza és core edition. Szóval ha csak egy hipervisor kell, ami virtuális gépeket futtat, akkor még Windowsból is van ingyenes verzió erre!Most látom közben Upo kolléga pont belinkelte
[ Szerkesztve ]
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
válasz kisspepe #26516 üzenetére
"Hát ez érdekes, akár a Hyper-V-n, akár a virtuális gépen nyitom meg a task managert, HDD használatról nem ír semmit. Csak processzor, memória és hálózat használati adatok vannak"
Nyiss egy parancssort (admin joggal) és írd be:
diskperf -y
Utána nyisd meg újra a task manager-t és látni fogod a lemezhasználatot is.
Ahogyan Timer kolléga is mondja, ennyi info alapján nehéz lenne megmondani, hogy hol a hiba, de az biztos, hogy nem ilyen sebességgel kellene mennie. Amit nézz meg esetleg az a VMQ. Korántsem biztos, hogy ez a probléma, de régebben én sokszor belefutottam.
Powershell-ből le tudod kérdezni, hogy a virtualizálásra használt kártyákon be van-e kapcsolva:
Get-NetAdapter
Majd innen megnézed, hogy mi a neve a hálókártyának. Utána pedig így tudod megnézni engedélyezve van-e a VMQ az adapteren:
Get-NetAdapterVmq -Name "Hálókártya neve"
Kikapcsolni meg így tudod:
Set-NetAdapterVmq -Name "Hálókártya neve" -Enabled $False
...és javaslom keress rá a Hyper-V és a teljesítmény kulcsszavakra, nagyon sok hasznos info van fent a neten, az MS is rengeteg leírást ad hozzá.
Végül a mentés / adattárolás. Akárhová is rakod a több terrát, valahová le kell mentened, tehát mindenképp kalkulálnod kell átvitelt, időablakokat stb. Mi üzemeltetünk olyan Hyper-V alapú VM-et például amin több mint 16TB adat van. Ha van megfelelő áteresztőképesség és erőforrás alatta, akkor nyugodtan rakhatod VM-re is. De ezt előre ki kell számolni, hogy hogyan adja ki legjobban.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
válasz MasterDeeJay #26574 üzenetére
Lehet nem jól értem a kérdésed, de magának a switch-nek miért kellene IP cím? A VM-eknek kell ip, de azt vagy kapnak egy DHCP szervertől vagy statikusan beállítod nekik a kliens OS-ből. Nincs esetleg több gateway a hálózaton?
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
válasz MasterDeeJay #26576 üzenetére
Oké, ez tulajdonképp nem a switch hanem a hálókártya (pontosabban a Hyper-V Virtual Adapter), amihez kötötted a virtuális switch-et. Ennek vagy adsz statikusan ip címet (tehát kitöltöd rendesen az ip és a maszk rublikát is) vagy automatán hagyod és kap a 3011-től például.
Bár a hibád elég fura, mert ugye ha valami félre van konfigolva akkor egyáltalán nem menne át ping. De az, hogy csak kimaradozik meg csomagvesztés van, az inkább valami arp problémára utalhat inkább, vagy azonos mac című kliensek vannak a hálózaton vagy ilyesmi anomália, ami így hirtelen beugrik.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
válasz MasterDeeJay #26578 üzenetére
Esetleg még azt is érdemes megnézni nincs-e valahol loop. Én az ilyen problémákat amúgy úgy szoktam megközelíteni, hogy első körben lehúzok mindent a hálózatról, csak a hyper-v marad a vm-ekkel és megnézem úgy mit csinál. Ha úgy jó, akkor elkezdem egyenként visszarakni a hálózatba a klienseket, switch-eket stb. és egyből ki fog ugrani, hogy melyiknél kezd el jönni a hiba, akkor ott érdemes kutakodni.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
válasz MasterDeeJay #26580 üzenetére
"Még van egyetlen egy eszköz ami nagyon gyanús, egy közel 10 éves switch ami kültéren van és erősen oxidos de magasan van (ipari területről van szó) és macera cserélni de megoldható."
Esetleg az uplink-je ha elérhető helyen van, akkor a teszt erejéig le tudod választani. Bár nyilván kipróbáltad már. Nem irigyellek amúgy, sziszifuszi meló tud lenni az ilyen hibakeresés, kitartást hozzá, remélem végül horogra akad a bűnös.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
Hát ja, az idő vas foga kikezd mindent (kivéve a Mikrotik routereket ). A switch amúgy egy alattomos állatfaj mert sok esetben úgy döglik be, hogy egészségesnek látszik, de közben sunyi módon teleszemeteli a hálózatot.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
válasz krisz12356 #26619 üzenetére
Egyáltalán nem bonyolult feladat, ha erre a célra alkalmas router van ott (például egy MikroTik) és megfelelően van konfigurálva, akkor ez simán megoldható.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
válasz Longeye #26641 üzenetére
Az ilyen jellegű szoftveres raid megoldásokkal nekem az a tapasztalatom, hogy több gondot okoz mint amennyit megold. Szerveknél meg sem tudnám számolni hányszor szívtunk már miatta, hogy letérdelt a vas és persze a szoftveres tükör sem működött (volt ahol alaplapi raid volt, máshol meg Windows-os dinamikus kötet). Aztán jön a kézi mókolás meg varázslás a lemezekkel... Miután helyreállítottuk nagy nehezen, mindig felhívtuk rá a figyelmet, hogy vagy legyen rendes raid vezérlő vagy inkább felejtsék el a tükrözést, helyette legyen több vonalas mentésük.
Ha egy otthoni gépről van szó, akkor ajánlom, hogy hagyd a fenébe a szoftveres tükröt, inkább használj csak egy darab merevlemezt (vagy SSD-t) és legyen róla napi automatikus mentésed, mondjuk az ingyenes VeeamAgent tökéletes hozzá. Hidd el többre mész vele mint egy szoftveres tükörrel.
A szabálytalan leállást pedig semmilyen technológia nem szokta jól tolerálni Windows rendszer esetén.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
válasz SirRasor #26644 üzenetére
"Tényleg, veeam ingyenes licensz vagy clonezilla? 1:1-ben még nem hasonlítottam össze, csak az acronist a clonezillával és...jó, macerás a clonezilla, de a tömörítési arány kb. ugyanolyan jó és nem kerül semmibe."
VeeamAgent ingyenes verzió. Pont a könnyű kezelhetősége végett és mert már nagyon sokszor vizsgázott ötösre a gyakorlatban éles helyzetben. (Egyik szélsőséges eset, volt a praxisomban pár éve egy olyan VDI szerver is 25db VM-el, közel 700GB mérettel, ami ezzel volt mentve és ransomware után csont nélkül helyreállította, next next finish és ment tovább a szerver az összes VM-el együtt mint a golyó. Ott azért elismerően csettintettem utána. )
Másfelől meg mezei felhasználó számára is kezelhető és átlátható, tipikusan önálló gép mentésére szerintem hibátlan megoldás és mentés közben sem zabál sok erőforrást. Én az itthoni gépem is ezzel mentem NAS-ra.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
válasz Longeye #26647 üzenetére
Igazán nincs mit.
"Még régebben egy tanfolyamon azt mondta az oktató, hogy a kódolós vírusok nem tudnak a ZFS snapshot mögé nézni, ezért minden mentés után létrehozok egyet. Élesben még nem teszteltem, mert szerencsére sosem volt dolgom ransomware-rel (kopp, kopp, ...)."
Ehhez szeretnék csak némi gondolatot fűzni, esetleg másnak is hasznos lehet. A különböző snapshot technológiák kiválóan alkalmasak a ransomware-ek ellen, függetlenül a fájlrendszertől. A ZFS sem kivétel ez alól, ebből a szempontból igazából lényegtelen, hogy ZFS vagy más. De van egy fontos kitétele is a dolognak! Csak abban az esetben nyújtanak bármilyen védelmet ha maga az eszköz, ami a snapshot-ot kezeli (legyen az egy fájlszerver, NAS vagy hypervisor) nem fertőződik meg. Tehát ha azon a gépen történik a fertőzés, ahol a snapshot-ok vannak kezelve, akkor simán bedarálhatja azt is, ez ellen a ZFS sem véd.
Mikor elkezdtek nagyon terjedni ezek a ransomware támadások (nagyjából 7-8 évvel ezelőtt) kezdetben még többségében rém primitívek voltak, lényegében egy exe fájl vagy script, ami lefutott oszt' jónapot. Ha kilőtted a memóriából meg is állt. Pont azért volt hatékony, mert nem mutatott vírusra jellemző tulajdonságokat, nem próbált beépülni, fertőzni, registry-be turkálni stb. csak elindult és futott még csak admin jogot sem akart, így a legtöbb heurisztikus vagy viselkedés alapú védelmen átcsúszott mert lényegében nem csináltak semmi "gyanúsat".
Aztán egyre szofisztikáltabbak lettek és pár év alatt eljutott odáig, hogy egy meglapuló, beépülő, sunyiban fertőző periódus után - jellemzően péntek délután vagy munkaidőn kívül - először nem is a fájlrendszernek esett neki, hanem törölte a pillanatképeket, backup-okat keresett és minden egyebet, amiből helyre lehet állni és csak ezek tönkretételét követően állt neki a fájloknak. (Talán itt is említettem egy korábbi hozzászólásban, hogy olyan eset is volt, amikor egy fertőzött szerveren a VeeamAgent-ből a hálózati jelszót is kivadászta és ezzel érte el a backup-nak használt távoli megosztott mappát.)
Most legújabban trend meg már nem is a sima titkosítás, hanem az összekavarás, vagyis a meglévő fájlokból ollóz ki részeket és felcserélgeti vele más fájlok tartalmát, így elsőre észre sem veszed, mert a fájlnevek nem változnak csak egyszerűen használhatatlanok lesznek.
Egy szó mint száz, nagyon jó dolog a snapshot, csak oda kell figyelni, hogy védve legyen.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
válasz lypen99 #26653 üzenetére
Ehhez az offline backup-hoz csatlakoznék én is. Nem ördögtől való, hogy legyen ez is mondjuk a felhő mellé. Minél több mentésed van, annál nagyobb az esélyed, hogy ha helyzet van, akkor valamelyikből helyre tudj állni. Manapság egy külső USB-s HDD szinte mindenkinél akad (de nem is megfizethetetlen ha nincs) és egyáltalán nem nagy dolog legalább hetente rádugni a gépre és tolni egy mentést. De NAS is nagyon sok otthonban van, akár arra is lehet.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
válasz Longeye #26676 üzenetére
Egyébként ha érzed magadban a mágikus erőket, akkor akár powershell-ből is tudsz írni script-et erre a feladatra, egy itextsharp kell csak hozzá, így akár teljesen automatizálható is a dolog:
Én például ezzel oldottam meg más PDF-el kapcsolatos automatizmust. Ha sokszor kell így kézzel mókolni PDF-eket, akkor megéri rászánni az időt megírni egy scriptet hozzá.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
-
Gargouille
őstag
válasz timelord1987 #26681 üzenetére
Szerintem: A Google Fióktevékenységedről
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
válasz timelord1987 #26684 üzenetére
Van ennek külön topicja, ott érdemes érdeklődni: Vírusírtó topic
Illetve van iphone topic is.Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
válasz MasterDeeJay #26696 üzenetére
A Server Manager elindítod, ott a Local Server -re lépsz a bal oldali menüben és itt a NIC Teaming -nél a kék Enabled linkre kattintva látod az összes tulajdonságát, milyen Team, milyen adaptereket fog össze stb.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
válasz timelord1987 #26702 üzenetére
Mivel általánosságban kérdezed, így általánosságban válaszolok.
Röviden: Nem
Hosszabban: Nem kizárt, de inkább matematikai a valószínűsége ennek. A routerek is lényegében számítógépek, amiken a legtöbb esetben valamilyen linux alapú cél oprendszer fut. Ebből fakadóan tehát a routereket is "meg lehet fertőzni", de általában ehhez célirányosan az adott eszközre szabott megoldás szükséges.
Rendszerint a klienseket fertőző kódok a kliens oprendszerekre (ezen belül is többségében Windows rendszerekre) íródnak, nem pedig a célhardverekre, így ha az a kérdésed, hogy mondjuk egy Windows gépet megfertőző kártevő a routert is megfertőzheti-e, akkor nemleges a válasz.
De ha mondjuk egy Windows klienst fertőző backdoor-on keresztül bejut egy támadó, akkor a kliensről már könnyebben tudja támadni a routert is.
Persze rengeteg "ha" van a dologban ugye. De elméletben ez a helyzet nagyon röviden.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
válasz timelord1987 #26704 üzenetére
Ahogy írják a kollégák, ilyesmikből lehet gyanakodni, eszköze és "fertőzése" válogatja, hogy mit tapasztalsz. Van, hogy semmi jele nincs, csak maximum a megnövekedett adatforgalom lehet gyanús, esetleg nagyon melegszik a router de ezt mondjuk otthoni környezetben átlag user észre sem veszi.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gargouille
őstag
Például írsz egy powershell scriptet, amit ütemezett feladatként beállítasz minden gépen (nyilván az ütemezést jól gondold át):
Set-Service -Name wuauserv -StartupType Automatic
$Criteria = "IsInstalled=0 and Type='Software'"
$Searcher = New-Object -ComObject Microsoft.Update.Searcher
$SearchResult = $Searcher.Search($Criteria).Updates
$NumberOfUpdates = $SearchResult | Where-Object {($_.Type -eq "1")} | Measure-Object -Line | Select-Object -expand Lines
If ($SearchResult.rebootRequired) {
$Reboot = "Reboot required!" } else {
$Reboot = "No reboot required"
}
If ($NumberOfUpdates -gt 0) {
Write-Host $NumberOfUpdates "New updates found"
Write-Host $Reboot
$SearchResult | Where Type -eq "1" | Select Title
Write-Host "Installing updates..." `r`n
#Download updates.
$Session = New-Object -ComObject Microsoft.Update.Session
$Downloader = $Session.CreateUpdateDownloader()
$Downloader.Updates = $SearchResult
$Downloader.Download()
#Install updates.
$Installer = New-Object -ComObject Microsoft.Update.Installer
$Installer.Updates = $SearchResult
$Result = $Installer.Install()
Write-Host "Update complete"
If ($Result.rebootRequired) {
Write-Host "Rebooting..."
shutdown.exe /t 10 /r
}
} else {
Write-Host "No new updates"
}
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
-
Gargouille
őstag
Egyébként érdemes a Windows Admin Center-t is megnézned, ha nem ismered, mert ezzel AD nélkül is tudsz központilag kezelni gépparkot, frissíthetsz meg jóformán bármit tudsz a gépeken csinálni egy admin gépről, nem kell körbeturnéznod.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
Új hozzászólás Aktív témák
- -100e Ft Dell Latitude 5440:i5 1345U,16GB,512GB,Iris Xe,vil.MAGYAR bill,Win11, 3 év Dell NBD gari
- Rózsaszín Párduc , i5 12400F , RTX 2060 , 16GB 3200MHz , 512GB NVME , 500GB HDD
- Épített számítógép Ryzen 5 1660TI
- Sony 55-210mm f/4.5-6.3 E OSS objektív
- AKCIÓ!! GAMER PC - RTX 3060Ti 8GB - RYZEN 5500 - 16GB DDR4 - 240GB SSD - 500GB HDD
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen