VeeamON 2024 | #BounceForwardThrowback (Win Custom Shoes!)
I see a man of culture with an Isekai reference 😋
Exactly what i was looking for :) ! Thanks Fabian
J’ai rajouté une ligne sur le flux RSS de la page de KB car figuré vous que cette page existe en flux RSS ! https://www.veeam.com/services/open/kb/rss-feed
Bonjour @spl06 , désolé mais si les prérequis sont respecté, il faudra ouvrir un case au support pour qu’il analyse les logs. Bonne journée
Salut Philippe, super step by step d’un point de vue Veeam. Je rajouterai juste sur la partie “hardening” que l’os linux et sa configuration joue un role clé.Notamment :En évitant que le compte Veeam reste dans les sudoers post install Que la synchronisation de temps soit sur un serveur externe Et que le password root soit fort en cas d’attaque via interface de management Idrac/Ilo etc@jm.massou Pour répondre, un serveur physique linux sans accès SSH et hors domaine a beaucoup (beaucoup beaucoup) moins de vecteur d’attaque qu’une infra de virtu ou plusieurs admin se connect régulièrement avec des comptes dans des groupes du domaine et où un simple delete de la VM supprime toutes les données. Et par extension il faut sécurisé l’interface de la baie également (généralement simple login password et/ou domaine account).
Super Merci @arnaud.quenum.J’ai également regardé les vidéos de vMiss qui pourrait intéresser la communauté : https://vmiss.net/veeam-disaster-recovery-orchestrator-v4/
Bonjour J’ai effectué la MAJ de mon serveur de sauvegarde mardi après midi. Pas de problème lors de la MAJ. La nouvelle version de VEEAM ONE avec l’interface WEB est très pratique. Par contre, lors de la sauvegarde, blocage du job au moment de l’indexation des fichiers sur 2 serveurs. J’ai du tuer le serveur de sauvegarde pour récupérer la main. L’annulation du job n’a pas suffit. Hello Stephane, c’est rentré dans l’ordre lors des prochaines sauvegardes ?C’est vrai que la nouvelle interface de Veeam One lui donne un meilleur look ;)
Congratz everyone :) !
Faut bien que le b&r communique avec le linux repo donc ssh obligatoire , pour le moi tier 1 de la sauvegarde ce n’est pas le dernier rempart contre les grands méchants! Ca serait plutôt une cartouche dans un coffre dans une cage de faraday. Après c’est toujours un rapport couts/risques/exploitation... Backup server Linux server TCP 22 Port used as a control channel from the console to the target Linux host Nouveauté de la V11 :)… One time SSH pour l’installation des data mover et ensuite persistent datamover. Plus besoin de SSH pour les opération courante. il y a un exemple :https://www.starwindsoftware.com/blog/veeam-hardened-linux-repository-part-2
@c_glemotDans tous les cas il faudra durcir également les systèmes linux malgré immutatibility, c’est assez facile de contourner un flag positionné par chattr si le minimum est pas fait selinux + un agent d’audit me parait assez indispensable ;) Disable SSH :D
Clairement faut avoir une source solide pour sortir des débits comme ça !! Et ils ont pas blagué sur le nombre de disques SAS en raid 60 et double contrôleurs Raid… C’est pas donné à tout le monde comme la F1
Hello Alexandre,NAS Proxy sous linux : Pas d’info donc pas à court terme NAS BCJ vers VCC : probablement en v12 mais pas encore de liste définitive de feature Windows ne permet pas l’immutabilité. Uniquement S3 (v10) et Linux (v11) pour l’instant et le repo linux doit être correctement sécurisé ;) https://bp.veeam.com/vbr/VBP/Security/hardening_backup_repository_linux.html
Hello @bricel13 , tant que la GA n’est pas disponible il n’y a rien d’officiel sur les specs nécessaires mais ce qui ne changera pas ce sont les prérequis VMware → vSphere 6.5 mini (pour avoir les VAIO drivers). Il y aura un CDP Proxy (nouveau rôle) sur windows de chaque coté pour traiter les données en temps réel et tout cela disponible en ENT PLUS.
Already have an account? Login
Enter your username or e-mail address. We'll send you an e-mail with instructions to reset your password.
Sorry, we're still checking this file's contents to make sure it's safe to download. Please try again in a few minutes.
Sorry, our virus scanner detected that this file isn't safe to download.