Szerintem teljesen jól gondolkodsz, nincs vele semmi hiba, csak az igazsághoz az is hozzátartozik, hogy ezeket a funkciókat meg tudod valósítani helyi szerveren is. Nálam pl. naponta készül a virtgépekről snapshot a ZFS-en. Ebben pl. az a jó, hogy nem látják a vírusok. Tehát bármikor simán vissza lehet állítani róla a gépek tartalmát és csak egy napi munka veszett el. Elvileg. Mert még nem volt szükségem rá, szerencsére. Csak arra használtam, hogy egy-egy véletlenül törölt mappát visszaállítsak a kollégáknak.
Nekem is tetszik nagyon a felhősdi, csak mindig azon aggódom, hogy mi van, ha nincs net. Egy helyi szervert akkor is elérnek a kollégák, de az internetet nem. Nem újság, de teljesen hülye vagyok! Ha Hyper-V -vel csinálod a virtualizálást, akkor kimaradhat a Windows telepítés a virtgépre, mert a Windows fel tudja csatolni a Hyper-V lemezképfájljait. Tehát elég csak hozzáadni akkora lemezt, amekkora kell és Clonezillával rámásolni a dolgokat. Máris van egy lemezképed, amit olvas a Win. Üdv, Venczel József Kiss Zsolt <[email protected]> ezt írta (időpont: 2021. ápr. 11., V, 21:58): > Jelenleg ez a Windows szerver gyakorlatilag csak fileszerver funkciókat > látott el, semmi mást. > > Én most azon gondolkozom, kiváltom az egészet és feltolom az ingyenes MS > felhőbe sharepoint alá. > > > > Előny: > > - a tárhelyet bármikor vissza tudom állítani korábbi állapotba, ha > valakinél támadás van és felszinkronizálja a kódolt fájlokat. > > - meghal a vas, nem nekem kell bajlódni a pótlásával, ami klikkes > berkekben nem is mindig egyszerű. Én csak használom, konfigolom, a többit > megoldják MS-nél > > > > hátrány: több helyi gépen is vannak helyi szinkronizált másolatok. De > mivel általában elfér a vinyón, így annyira nem zavar. Ha nem férne el, > lehet válogatni mi szinkronizálódjon, ill. talán automatán is tudja > kezelni, hogy akkor tölti le ha kell. > > > > Tud valaki ezek mellé sorakoztatni érveket, illetve főleg ellenérveket, > miért ne tegyem meg? Ebben gondolkodtam egyébként is, de ha már így jártam, > akkor mi akadálya van annak, hogy ne tegyem akkor meg most. > > A kódolós vírus miatt a biztonsági másolat sem olyan egyszerű, mert nem > lehet egyszerűen ütemezetten letükrözni mondjuk éjjel a változásokat, mert > ha kódol, akkor bementem a kódoltat. Mondjuk minden nap máshová kellene > menteni a hét napjain és akkor lenne 7 másolat. Remélhetőleg azért 1 héten > belül észrevesszük, még ha szünet van azért akkor is. > > > > Zsolt > > > > *From:* [email protected] < > [email protected]> *On Behalf Of *Tiba Csaba > *Sent:* Sunday, April 11, 2021 8:49 PM > *To:* Techinfo <[email protected]> > *Subject:* Re: [Techinfo] kodolos "mocsok" > > > > A proxmox nem nagy dolog, és tudod rajta virtualizálni a windows > szerveredet is. Minden egyéb másra is jól használható. De ha csak windows > szervert használsz akkor annak látod azért a korlátait. Sokan vannak a > csoportban, akik használják és megelégedéssel használják. Kevesebb szívás > van vele, de mint mindennél itt is vannak néha gondok, az alapok nagyon > egyszerűek, csak legyen vas amire felteszed. > > A kódolós mocsok ellen a legjobb, egy csomó visszaállítási pontod lehet és > mivel ingyenes, nem kell annyit szívni, mintha windows alatt akarnál egy > csomó mindent csinálni virtualizálva. A telepítése beállítása nem nehéz és > meghálálja, ha van elég memória és HDD alatta (SSD). A linuxos dolgokat > megtanulva pedig egy nagyszerű monitoring rendszert tudsz kiépíteni minden > egyéb hiba kiszűrésére. NAGIOS, ZABBIX. > > Esetleg későbbiekre érdemes nézegetni: > https://www.saashub.com/compare-appcheck-anti-ransomware-vs-proxmox-mail-gateway > > A proxmox alatt lehetne egy PFSENSE-t futtatni és azon keresztül > kapcsolódna a windows server és akkor talán ezek a problémák egy része is > szűrésre kerülne. > > Kasperskynek van virtualizációra való megoldása, de nem ismerem: > https://www.kaspersky.com/small-to-medium-business-security/virtualization-light-agent > > > > > > > > > > Tiba Csaba > > Szentendrei Református Gimnázium > > 2000. Szentendre, Áprily tér 5 > > > > > > Kiss Zsolt <[email protected]> ezt írta (időpont: 2021. ápr. 11., V, 19:43): > > Nem rossz ötlet. Most sikerült bebootolnom itthon róla (a biztonság > kedvéért mindkét diszkről csináltam egy mentést, találtam egy USB-t > itthon), kergetek rajta pár irtót, eddig semmi lényegest nem talált. > > > > Valószínű ő csak áldozat lesz, de eléggé nagy áldozat, mert olyan gépről > eredhetett a fertőzés, ami rendszergazda joggal hozzá fért a szerverem > teljes tartalmához az adminisztratív rejtett megosztásokon keresztül. C > meghajtó is fullon kódolva, amit csak úgy tudott megtenni, ha ő a primer, > vagy máshonnan rg joggal végig mentek rajta. > > Sajnos régebben volt egy olyan probléma, hogy nem engedett be fontos > felhasználókat, amit úgy hidaltak át, hogy szuperuserrel kezdék használni. > Ez most megbosszulta magát, nekem meg még nem volt időm átalakítani a > rendszert, mint írtam korábban, ez a féreg megelőzött... Ha megtalálom a > forrást, akkor okosabbak leszünk. > > 3 gép működik most bent, távoli IP keresés alapján. Holnap ezeket próbálom > megtalálni, mert csak annyit tudtam azonosítani a MAC címből, hogy HP > gyártmány. Gyanúsan valamelyik lesz a hunyó. > > > > Zsolt > > > > *From:* [email protected] < > [email protected]> *On Behalf Of *József Venczel > *Sent:* Sunday, April 11, 2021 6:58 PM > *To:* Techinfo <[email protected]> > *Subject:* Re: [Techinfo] kodolos "mocsok" > > > > Elnézést, hogy még mindig a virtualizáción lovagolok, de Windows-on is meg > tudod oldani. Akár Hyper-V-vel, VirtualBox-szal, vagy VMWare-rel, amelyiket > ismered. > > Telepítesz egy virtuális gépbe egy Windows-t (azért, hogy ne a fertőzött > rendszerrel bootolj be), hozzáadsz egy akkora virtuális lemezt, amekkora a > mentett lemez, bebootolsz Clonezilla-val és felmásolod a hozzáadott lemezre > a mentést. > > Ezt már fel tudod mountolni Windows-ba a virtuális gépen a lemezkezelőben. > > Ha nincs megfelelő nagyságú winchid, akkor Windows-ban is van software > raid0, a lemezkezelőben lehet konfigolni. Előtte dinamikus lemezzé kell > konvertálni a diszkeket. Átnyúló kötetnek hívják a raid0-t. Átmeneti > megoldásnak jó. > > > > A leírtakból arra tippelek, hogy a szerveren is szoftware raid1-ben voltak > a lemezek. Ha így van, nem kell aggódni, elég az egyik lemezt felmásolni. > Jelezni fogja, hogy hiányzik a másik lába, de működni fog. > > 3 évig használtam a Windows software raid1-ét, ezt is kipróbáltam, hogy mi > van, ha eltűnik az egyik lemez. Nem volt gond neki. Amikor visszadugtam a > lehúzott winchit, leszinkronizálta a tömböt, de végig elértem a tartalmát. > > Alapvetően nem egy rossz dolog, de elengedtem, mert amikor lefagyott a > gép, utána mindig leszinkronizálta a teljes tömböt. 3TB-os lemezeknél meg > ez kicsit sok idő. Ráadásul úgy vettem észre, ha közben kikapcsoltam, > másnap újrakezdte az egészet. > > > > Szerintem más módszer, amihez nem kell Linux, nem nagyon van, legfeljebb, > ha olyan image formátumra konvertálod, amit tudsz használni Windows-ban. > Esetleg, ha megcsinálod az előbbi virtualizációs megoldást, a virtuális gép > lemezét tudod konvertálni olyanná, de ez már csak ötlet, mert még nem > csináltam ilyet. > > > > Üdv, > > Venczel József > > > > > > Mivel tudom én ezt felmountolni Windows alatt, hogy bele tudjak nézni ha > szükséges? > > > > > > ui.: Csak megjegyzem, olyan messze állok a Linux (meg bármilyen) > guruságtól, mint Makó Jeruzsálemtől. Amit írtam, mindet be tudod állítani > telepítéskor a Proxmoxon, grafikus felületen. > > _______________________________________________ > Techinfo mailing list > [email protected] > Fel- és leiratkozás: > http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo > Illemtan: http://www.szag.hu/illemtan.html > Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ > > _______________________________________________ > Techinfo mailing list > [email protected] > Fel- és leiratkozás: > http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo > Illemtan: http://www.szag.hu/illemtan.html > Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ >
_______________________________________________ Techinfo mailing list [email protected] Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
