标签: veeam

最近，我们的一个客户接受了另一家（第三方）IT 审计公司的 IT 网络审计。结果通常很好，尽管他们指出我们在 Windows Server 上使用 iSCSI 客户端作为连接到 NAS 的方式，而不是在 NAS 上创建 SMB 共享。他们认为这是一个坏主意：

“[也] iSCSI 和勒索软件攻击存在安全风险，可以对 iSCSI 磁盘进行非法加密，导致数据无法读取。从安全角度来看，建议停用这种数据共享方法并采用共享方法。”

他们这是什么意思？它是否指的是 iSCSI 在比 SMB（应用程序）更低的 OSI 层（会话）上运行，并且 iSCSI 磁盘以与本地附加磁盘相同的方式呈现给应用程序层，因此更容易妥协？

如果是这样，那是正确的吗？

我不是安全取证专家，尽管我们的工作通常是取证性质的。我的理解是，勒索软件攻击给定 Win 计算机可访问的 SMB 共享上的数据的可能性与攻击 iSCSI 磁盘的可能性一样。

我的理解是正确的，还是我错过了什么？

问题的附加上下文

1. CHAP 密码是在 iSCSI 服务器上设置的，所以我认为他们提出的观点与安装了 iSCSI 客户端的 Win Server 的妥协有关。

2. 只连接了一个 iSCSI 客户端，并且采用了非常强大的“网络卫生”来确保此密码不会在任何时候输入到网络内外的任何其他服务器或机器中。

3. 通常，我们倾向于坚持使用 iSCSI 使 NAS 磁盘可用于 Windows Server 我们发现，当 Windows 处理文件系统时，我们在 DACL 中的高级访问控制条目 (ACE) 方面没有任何问题。例如，过去 QNAP 的实施在 ACE 排序方面存在问题，这可能会出现问题。我们还发现了在子对象上设置 CONTAINER_INHERIT_ACE 的错误（与 QNAP 通信，但直到今天仍未解决）。这一点与这个问题并不严格相关，但为我们为什么更喜欢 iSCSI 提供了一些背景信息。

4. 与我的上述观点相反，在这个特定客户的情况下，有问题的 iSCSI 附加磁盘使用 ReFS 进行格式化，因为它被用作 Veeam …

我们经常在备份作业中看到这样的错误：

10/05/2013 12:21:18 :: Cannot use CBT: Soap fault. Error caused by file /vmfs/volumes/781f6afc-ea228458/VDED-CIT-010(Exchange EX01)/VDED-CIT-010(Exchange EX01).vmdkDetail: '', endpoint: ''

在备份的 235 个虚拟机中运行了 11 个的上一个作业中将此作为警告。

作为一个完整的例子，这里是一个 VM 的统计输出：

09/05/2013 22:02:14 :: Queued for processing at 09/05/2013 22:02:14
12/05/2013 02:30:00 :: Required backup infrastructure resources have been assigned
12/05/2013 02:30:02 :: VM processing started at 12/05/2013 02:30:02
12/05/2013 02:30:02 :: VM size: 20.0 GB (3.9 GB used)
12/05/2013 02:30:02 :: Using source proxy 10.24.0.11 [nbd]
12/05/2013 02:30:36 :: Creating VM snapshot
12/05/2013 …

我在 Server 2012 上有一台 Exchange 2013 服务器。它由 Veeam 备份，Veeam 在其操作中使用 VSS。

备份实际上工作正常，但在备份结束时，交换日志不会被截断。这也应该是 VSS 的一项综合任务，所以我不是在寻找有关 Veeam 的答案。

我曾尝试通过 diskshadows 手动触发 VSS -> 添加卷 X：-> 开始 bacup -> 创建 -> 结束备份

这也不会截断交换日志。

在查看“VSSADMIN 列表编写者”时，我收到以下报告。

Writer name: 'Microsoft Exchange Writer'
   Writer Id: {76fe1ac4-15f7-4bcd-987e-8e1acb462fb7}
   Writer Instance Id: {e608c02b-592d-463b-b3c3-21bcfd6485d7}
   State: [1] Stable
   Last error: Retryable error

我曾尝试重新启动服务器、重新启动 VSS、重新启动 Exchange 复制服务，但它们没有帮助。我还在事件查看器中查看了几个事件，但找不到任何有用的东西。（我可能错了，遗漏了一些东西，这就是我需要帮助的地方）

我想听听关于在哪里查看这个问题的一些意见。

谢谢！

一位团队成员告诉我，我们的一个基于 Windows Server 2008（不是 2008 R2）的 MSSQL 服务器已经开始在应用程序事件日志中生成 CAPI2 事件 ID 513 错误：

Application\CAPI2

Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object.

Details:
AddCoreCsiFiles: BeginFileEnumeration() failed.

System Error: Access is denied.

一个小小的 PowerShell 显示该问题始于 14 年 8 月 6 日，并且似乎主要发生在每天 22:00 之后：

PS C:\Users\Administrator> Get-EventLog -LogName Application | ? { $_.EventID -like "513" -and $_.Source -like "Microsoft-Windows-CAPI2" } | Select -Property TimeGenerated

TimeGenerated
-------------
8/18/2014 10:41:32 AM
8/18/2014 10:25:17 AM
8/18/2014 10:15:20 AM
8/17/2014 10:55:41 …

我想知道现在 VTL 是否真的是一个有效的选择？这里有人使用它吗？为什么？与在 RAID6/10 中塞满 SATA 驱动器的常规服务器相比，它有什么优势吗？

让我解释一下我的好奇心：我们的环境由 4 台 DELL R730 服务器组成，由 VMWare VSphere 6.0 + VEAAM 备份和复制提供支持。我们一直在寻找合适的备份解决方案，并由 VTL 作为提案登陆 VEEAM。我们的环境中没有任何与磁带相关的基础设施，而且其他人告诉我这是一种老派的蒸汽朋克技术，适用于怪胎/潮人。所以我很害怕走那条路，想知道更多。

先感谢您！

该环境由两个 2012R2 虚拟机组成，它们在其队列上以高可用性（ha-all）运行 RabbitMQ。我使用 Veeam 创建作为 DR 策略一部分发送到异地的快照备份。

我看到的是 Veeam 备份发生时集群的间歇性故障。当集群中断时，它会导致 Mnesia 事件被记录或有时会导致一个节点完全关闭自身。我认为问题在于 Veeam 如何对 VM 进行闪烁，在这种情况下，它基本上会暂停 VM 片刻，然后继续运行。当此 blip 发生时，两个节点都会看到另一个消失，并且辅助节点立即将自己提升为主节点。两个主人一看到对方就跑（字面意思是几秒钟后），他们撞头，集群破裂。

我在net_ticktime 此处阅读并实施了 300 秒，认为这将有助于使集群对短暂的 Veeam 光点更具弹性，但它似乎没有帮助。当一个节点看到另一个消失时，辅助节点立即将自己提升为主节点，并且似乎不使用该net_ticktime设置。

Mnesia 错误示例：

Mnesia('rabbit@Node01'): ** ERROR ** mnesia_event got {inconsistent_database, running_partitioned_network, 'rabbit@Node02'}

有没有其他人经历过这种情况或类似的事情？RabbitMQ 或 Erlang 是否有额外的配置设置可能有助于使集群对节点之间的连接丢失的小点具有更强的弹性？

根据以下手册实施解决方案 - https://www.driftar.ch/2017/06/13/veeam-using-starwind-vtl-with-aws-s3-in-veeam/并成功配置解决方案后，但是我遇到的主要困难是将磁带上传到存储桶，它似乎不起作用。我哪里出错了？

本周早些时候，由于某些 Windows 更新出错，我们的一个虚拟机管理程序上的虚拟机经历了延长的停机时间（约 24 小时）。我最终解决了这个问题，昨天我注意到 Veeam 不再备份虚拟机作为其备份/复制该虚拟机管理程序的一部分。

我发现 Veeam 一直在 VM 上运行“即时 VM 恢复”，因为它最初出现故障（25 日）。此时虚拟机已经启动并运行了几天，所以我取消了恢复，因为我担心它可能会用旧数据覆盖虚拟机。我一取消，Veeam 就删除了虚拟机......

VM 和 VHDX 都脱离了管理程序。最后一次好的备份是从星期一晚上开始的，它是一个关键任务虚拟机。我已经尝试使用数据恢复软件 (EaseUS) 进行恢复，但我没有任何运气。它找到一个日期为 25 日（服务器最初关闭时）的 VHDX 和一个 AVHDX 的日期为昨天删除 VM 时的日期，但 VHDX 无法启动（当我尝试安装它时，它只显示未分配的空间）和它恢复的 AVHDX 的大小与恢复前 EaseUS 显示的大小不匹配（~4GB vs ~88GB）。我尝试在 Hyper-V 中手动重新连接两者，但它只是出错。

我在这里感觉很糟糕。我不明白为什么 Veeam 甚至会为 VM 进行即时 VM 恢复，或者为什么它会在取消后删除正在运行的 VM。我会联系 Veeam 支持，但我的服务合同已过期，并且发生在不受支持的 Veeam 版本上。

有没有希望恢复数据？感谢您的任何见解。

有哪些 Linux 发行版与 Immutable 存储库兼容？

您能否给我一些有关最佳硬件或虚拟机配置的建议，以部署大型备份存储库来保存将保留一年的所有虚拟机备份？

根据https://www.veeam.com/blog/installing-ubuntu-linux-veeam-hardened-repository.html，Ubuntu Server Linux 就是一个例子。

单个大型虚拟机、使用 ExtFS 格式化的 LUN 或其他一些奇特的安全文件系统怎么样？

我想创建一个远程存储库来备份我的本地基础设施。我正在使用 Veeam v10。

我想我需要一台安装了 Veeam 组件的远程机器，然后我想知道我是否可以使用 Veeam 和 S3 作为存储构建一个 EC2 Windows 机器。

目标是仅将增量备份从我的站点传输到 EC2（我无法使用我的带宽传输完整备份！）并让机器在反向增量备份中计算和合并备份。这是一个好的配置吗？是否可以将 EC2 与 S3 存储一起用于 veeam 存储库？