Backup windows to Tape Library using Veeam and backup Replication 9.5 update 2

Nối tiếp phần trước sử dụng agent để backup data về server, phần tiếp theo mình sẽ hướng dẫn sử dụng Veeam BE 9.5 update 2 backup data, windows vào băng từ.

1, Mô hình lab:

Mô hình trên bao gồm:

- Các server nội bộ gồm DB, AD, File SV....

- 1 Backup Server sẽ cài đặt Veeam Backup and Replication 9.5 update 2, vai trò là backup server trung gian, backup data từ các server nội bộ về đây.

- Tape library kết nối trực tiếp với Backup server qua card SAS 6Gbps hoặc 12Gbps tùy nhu cầu

**Lưu ý: Có nhiều người khi làm backup, họ thường backup thẳng từ file server ra tape, việc này tốn thời gian khá lâu, làm ảnh hưởng đến đường truyền . Việc này không tốt chút nào.

Nên sử dụng Backup từ local disk sang backup server, sau đó duplicate ra tape. Việc backup dữ liệu ra ổ cứng trên server nhanh rất nhiều so với việc ghi trực tiếp vào tape, điều này làm job backup kết thúc sớm và ít rủi ro. Sau khi backup ra local disk xong chúng ta sẽ thoải mái thời gian clone nó ra tape.

Sau 2 đến 3 ngày sẽ auto delete dữ liệu cũ trên backup server đi để trống ra cho các task backup tiếp theo. Để  hiểu rõ cách sử dụng Veeam BE để backup ra tape, các bạn xem hướng dẫn bên dưới

2, Add Tape Server

Để kết nối giữa backup SV và tape, ta tiến hành Add tape server vào

Chọn Server Backup

Next

Review lại

Khi Add tape Library thành công, quá trình khởi tạo bắt đầu chạy

Xem thông tin Tape

3. Inventory Library

Lần đầu tiên khi add tape vào thiết bị , những đĩa tape này chưa được Veeam BE định nghĩa, do đó chúng ta phải làm thao tác khởi tạo Inventory Library cho nhưng đĩa tape này

4. Tạo lịch backup cho Server:

Sau khi cấu hình mọi thứ xong xuôi, ta tiến hành tạo lịch backup cho Backup server

5.Chạy lệnh  backup

6. Restore

Khi cần phục hồi dữ liệu từ băng từ, chúng ta sẽ tiến hành các bước như bên dưới

Finish!

Tham khảo : https://helpcenter.veeam.com/docs/backup/vsphere/overview.html?ver=95

Read More

Setup veeam agent for windows connect to Veeam backup and Replication 9.5 update 2

Trong bài viết này sẽ hướng dẫn các bạn cách kết nối từ veeam agent for windows tới Veeam backup and Replication (Veeam BE), mặc định khi download veeam agent & veeam BE sẽ kèm theo lic 30 ngày cho các bạn dùng thử full tính năng.Các bạn phải add key mới connect tới server được nha, nếu dùng bản free chỉ bk tại local hoặc ra ổ cứng di động.
Phần cài đặt rất đơn giản chỉ cần Next Next nên mình sẽ bỏ qua phần này,

Thông tin license :

1, Tạo lịch backup kết nối tới Veeam BE:

- Tại giao diện Veeam Agent chọn Configure backup

- Chọn veeam backup repository để kết nối với Veeam BE 9.5

- Điền thông tin server repository, nhập tài khoản kết nối

- xác nhận nơi lưu trữ mặc định trên server BE

- Tạo lịch backup & kết thúc quá trình kết nối

- Nhấn Backup Now Tiến hành backup 

- Quá trình backup diễn ra

- Backup finish

2. Chuyển qua Server Veeam BE kiểm tra quá trình backup

- Hầu hết các phần mềm backup thì ở phía SV sẽ điều khiển agent nhưng đối với Veeam Server chỉ xem hoặc xóa agent ra khỏi SV chứ chưa áp đặt lịch bk từ sv xuống agent được, mọi việc vẫn phải thao tác từ agent, 1 nhược điểm hơi bất tiện.

3. Restore 

Tới đây mình xin kết thúc phần veeam agent for windows.Copy vui lòng ghi rõ nguồn.thanks

phần tiếp theo Veeam BK to Tape Library

Read More

Chặn tùy chỉnh Symantec Endpoint Protection Client

Sau khi triển khai hoàn tất giải pháp Security Endpoint với SEP (Symantec Endpoint Protection), mặc định người dùng cuối có thể tùy chỉnh được SEP. Người quản trị sẽ rất khó khăn quản trị, tùy chỉnh… bằng SEPM. Bài này mình hướng dẫn các bạn ngăn chặn người dùng tắt, gỡ bỏ, tùy chỉnh SEP.

I. Chặn Disable Symantec Endpoint Protection

1.Chọn Clients > Chọn Group > Chọn tab Policies > Chọn Server Control

2.Chọn Customize

3. Bỏ check Allow the following users to enable and disable the firewall và Allow user to enable and disable the application device control > Chọn OK

4.Kiểm tra kết quả

II. Chặn người dùng tự Update

1. Chọn Policies > Chọn LiveUpdate > Chọn Edit Policy

2.Chọn Advanced Settings > Bỏ check Allow the user to manually launch LiveUpdate > Chọn OK

3. Kiểm tra kết quả

III. Chặn người dùng tùy chỉnh tại Change Settings

1. Chọn Policies > Chọn Virus and Spy Protection > Chọn Edit Policy

2. Chọn Auto-Protect > Check vào biểu tượng ổ khóa > Chọn OK

3. Kiểm tra kết quả

IV. Đặt password cấm xóa, stop service, vào SEP

1.Chọn Clients > Chọn Policies > Chọn Password

2. Chọn Require a password to open the client user interface > Nhập Password > Chọn OK (Ở đây mình chỉ chọn 1 trong 4, các bạn có thể chọn theo nhu cầu riêng của các bạn)

3.Kiểm tra kết quả

nguồn: https://takisinews.com/kien-thuc/kien-thuc-bao-mat/chan-tuy-chinh-symantec-endpoint-protection-client/

https://www.slideshare.net/laonap166/chn-ty-chnh-symantec-endpoint-protection-client

Read More

HƯỚNG DẪN CÁCH DIỆT VIRUS UPDATE64.EXE TRÊN WINDOWS SERVER

Update64.exe là một loại Trojan, mục đích khi lây nhiễm vào các máy chủ Windows sẽ sử dụng sức mạnh của CPU để đào Bitcoin (đây là một loại tiền ảo). Nguyên nhân của sự cố này xuất phát từ việc NSA bị lộ các công cụ tấn công Windows ra ngoài, các Hacker đã lợi dụng công cụ này của NSA để tấn công các máy chủ Windows. 

Đầu tiên, bạn cần phải Remote vào máy chủ Windows, bật Task Manager sẽ thấy được có một tiến trình Update64.exe đang chạy và ngốn tài nguyên xử lý của CPU

Tiến trình này được Hacker giấu trong thư mục C:\Windows\dell. Trong thư mục này có 4 file:

2 File .bat: run.bat và run64.bat
2 File .exe: svchost.exe và Update64.exe

Mặc định, dù bạn có kill process Update64.exe trên Task Manager thì tiến trình này vẫn sẽ được bật để chạy trở lại. Bạn cần phải xóa 2 file run.bat và run64.bat để ngăn không cho tiến trình Update64.exe có thể được bật để chạy trở lại

Tiếp theo bạn click chuột phải vào process Update64.exe và chọn Kill Process. Lúc này bạn vào xóa nốt 2 file svchost.exe và Update64.exe

Đến đây vẫn chưa xong, file svchost.exe gọi đến 1 tiến trình svchost.exe ở trong 1 thư mục khác đó là

C:\Windows\system\$WinBackUP.H1409\svchost.exe

Bạn phải xóa nốt file svchost.exe ở trong thư mục này thì mới xóa triệt để con virus này.

Lưu ý: thư mục \$WinBackUP.H1409 bị Hacker ẩn đi, bạn phải mở thuộc tính hiện thư mục ẩn trên Windows thì mới thấy được thư mục này.

Cuối cùng, bạn nên chạy Windows Update cập nhật các bản vá lỗi mới nhất từ Microsoft để đảm bảo an toàn.

Sưu Tầm

Read More