Archivi categoria: Veeam Backup & Replication

Veeam Backup & Replication: recuperare le GPO

Facebooktwittergoogle_plusredditlinkedin

Uno degli scenari più frequenti che mi capita dover affrontare, quando mi trovo dai clienti, è il recupero delle Group Policy Object che vengono eliminate. Microsoft mette a disposizione diverse armi da questo punto di vista, a cominciare dal Recycle Bin di Active Directory, presente da Windows Server 2008 R2, che permette di recuperare gli oggetti eliminati entro un certo periodo di tempo.

Figura 1 – Recycle Bin AD

Un altro modo per proteggersi, è creare dei backup direttamente dalla console delle GPO, che permette di ripristinare le policy con il valore aggiunto di fare un rollback in caso si sia modificata una policy in modo errato.

Figura 2 – Backup GPO

Esiste anche una terza via, che è quella di utilizzare Microsoft Advanced Group Policy Management, un prodotto presente all’interno della suite MDOP, che permette di effettuare backup avanzati, fare restore, comparazioni e molto altro ancora.

Veeam Restore for Active Directory

Per chi volesse la vita semplificata, è possibile utilizzare Veeam Backup & Replication per fare il recupero degli oggetti Active Directory. Grazie all’integrazione nativa, introdotta dalla versione 8, è possibile ripristinare non solo utenti e gruppi, ma anche GPO eliminate.

NB: il restore funziona solo se si attiva l’Application-Aware Support.

Figura 3 – Ripristino AD Objects

La procedura di recupero è identica a quella adottata per gli altri oggetti, perciò avremo la nostra timeline in cui effettuare il restore, con annesse note.

Figura 4 – Timeline

Figura 5 – Elenco Oggetti

La cosa interessante della soluzione, sta nel poter effettuare le seguenti operazioni:

  • Restore su un Domain Controller
  • Export
  • Compare

Proprio il compare è una di quelle funzioni che può aiutare gli IT admin a fare non solo un ripristino, ma volendo è possibile recuperare solo la parte modificata. Ad esempio, potremmo avere la necessità di ripristinare solo le security policy perché qualcuno ha cancellato i target users.

Figura 6 – Confronto GPO

Non è possibile verificare cosa sia cambiato, ma di sicuro questa funzionalità aiuta parecchio a recuperare gli oggetti eliminati o modificati.

Conclusioni

Veeam Backup & Replication, se utilizzato al meglio, è sicuramente un valido alleato nel ripristino di tutte le tipologie di oggetti della propria infrastruttura IT. Grazie all’integrazione nativa, diventa facile e veloce recuperare gli elementi e riposizionarli all’interno della loro locazione iniziale.

Zip Slip: grave vulnerabilità scoperta in VeeamB&R

Facebooktwittergoogle_plusredditlinkedin

Da qualche giorno è stato scoperto un nuovo rischio per il mondo informatico che questa volta prende il nome di Zip Slip. In cosa consiste? Ecco un estratto della spiegazione:

Zip Slip is an arbitrary file overwrite vulnerability in multiple ZIP decompression algorithm implementations that affects thousands of software products across many ecosystems. The vulnerability is exploited using a specially crafted zip archive that holds path traversal filenames. A path traversal filename is a malicious filename that when chained to the target extraction directory, results in the final path existing outside of the target folder . For instance, if a zip archive were to contain a file called “../../file.exe”, it would break out of the target folder when extracted. We highly recommend patching this vulnerability as soon as possible, as vulnerable code samples are actively being hand crafted and shared in developer communities for all major platforms.

In pratica è possibile iniettare del codice che consente di dirottare l’esportazione dei documenti altrove. La vulnerabilità è stata trovata in diverse piattaforme incluse JavaScript, Ruby, .NET e Go, mentre tra i nomi colpiti troviamo Oracle, Amazon, Spring/Pivotal, Linkedin, Twitter, Alibaba, Jenkinsci, Eclipse, OWASP, SonarCube, OpenTable, Arduino, ElasticSearch, Selenium, Gradle, JetBrains e Google.

Perchè Veeam Backup & Replication? Perchè il processo di Guest File Index usa tecniche simili e quindi è possibile iniettare il codice malevolo ed è per questo che è già disponibile una patch da applicare; il team ha già fatto presente che se non fate utilizzo dei GFI non è necessario applicare la patch.

Se volete saperne di più relativamente a Zip Slip, vi rimandiamo a questo articolo: https://snyk.io/research/zip-slip-vulnerability

Introduzione al licensing per-VM

Facebooktwittergoogle_plusredditlinkedin

Come molte aziende hanno fatto negli ultimi anni, anche Veeam ha introdotto un modello di licensing basato su singole VM. A dire il vero questa soluzione era già presente sul mercato da molto tempo, ma mirata solo al mondo Partner e soprattutto legata alla versione Cloud di Veeam Backup & Replication.

Il perchè si è arrivati a questa soluzione è abbastanza semplice. L’opzione basata su Socket, la più famosa e storica, funziona per le realtà classiche che hanno almeno più di 15 VM da proteggere con ambienti più o meno complessi; tuttavia per scenari molto piccoli, in Italia siamo pieni di queste realtà, o semplicemente di Branch Office l’acquisto di un pack standard può risultare oneroso o addirittura inutile. Anche la licenza Essential non risulta funzionale, perchè offre due socket ed i costi potrebbero lo stesso essere alti.

Come si può vedere dalla tabella, i costi risultano vantaggiosi fino a 15 VM anche se poi non esiste un limite imposto da Veeam stessa e quindi si potrebbero acquistare 100 VM. Un’altra cosa che si nota è che la subscription è su base annuale con un periodo di 3 anni che garantisce al cliente anche uno sconto del 15%.

La licenza per-VM è disponibile per Veeam Availability Suite, Veeam Backup & Replication e Veeam ONE, tutti Update 3 o superiori.

Non perdere i prossimi webinar targati Veeam

Facebooktwittergoogle_plusredditlinkedin

Il mese di marzo si sta per chiudere ma i webinar targati Veeam non si fermano mai! Ecco due appuntamenti che non potete perdere!

Veeam Availability Orchestrator: Primo contatto – 23 marzo ore 10.00

Durante questo webinar potrete scoprire di più sul NUOVO Veeam Availability Orchestrator, che consente di ridurre tempi e costi legati alla progettazione e all’esecuzione del Disaster Recovery!

Registrati

I vantaggi dell’alleanza Veeam e HPE per un Always-On Business – 26 marzo ore 10.00

Con l’introduzione in azienda di applicazioni sempre più “mission critical”, la protezione dei dati e la loro disponibilità sono diventati driver fondamentali nelle decisioni di business. Oltre a questo, anche la possibilità di prevedere i problemi riveste un ruolo chiave nell’ottica di razionalizzazione dei costi.

Registrati

Veeam Availability Orchestrator GA

Facebooktwittergoogle_plusredditlinkedin

Da oggi è finalmente disponibile il nuovo Veeam Availability Orchestrator, la soluzione per creare e gestire disaster recovery in modo automatizzato. Annunciato durante lo scorso VeeamON, il prodotto è perfetto per gli ambienti medio-grandi che hanno non solo necessità di replicare le proprie macchine virtuali all’interno di un altro datacenter, ma che devono anche produrre documentazione utile ad attestare le attività svolte e le procedure da seguire in caso di failover, automaticamente aggiornata e ripubblicata in base ai cambiamenti dell’ambiente.

Veeam Availability Orchestrator sfrutta la funzionalità di replica nativa in Veeam Backup & Replication per garantire la protezione di tutte le applicazioni negli ambienti VMware vSphere, niente supporto ad Hyper-V per adesso. Sfrutta la replica delle VM a livello immagine, on-site per un’elevata Availability oppure off-site per il disaster recovery, e grazie al supporto per la WAN Acceleration, è possibile ottenere repliche off-site fino a 50 volte più veloci.

Tra i punti di forza del prodotto, troviamo sicuramente la creazione della documentazione e l’automazione. Nel primo caso, è possibile generare report relativi al DR, aggiornando la documentazione in caso in modifiche alle procedure, tenendo conto di chi ha effettuato le modifiche (audit). Relativamente all’automazione, è possibile programmare dei task di DR per verificare che le attività vengano svolte nel modo corretto e grazie alla componente di SureReplica, si potrà avere la certezza del corretto funzionamento della procedura, il tutto corredato da un dettaglio report generato al termine del task stesso.

Licensing

Veeam Availability Orchestrator è disponibile su abbonamento ed è licenziato per VM da proteggere, con un minimo di 10VM, con soluzioni che vanno da 1 a 5 anni. Per poter utilizzare VAO, è necessario anche disporre di Veeam Backup & Replication v9.5 Update 3 con licenza Enterprise Plus.

Per maggiori dettagli sul prodotto, potete visitare il sito web dedicato: https://www.veeam.com/it/availability-orchestrator.html

Veeam Backup & Replication 9.5: Error Code 32768

Facebooktwittergoogle_plusredditlinkedin

Uno dei problemi più fastidiosi con i software di backup è quando smettono di fare correttamente il loro lavoro. Nel caso di Veeam Backup & Replication 9.5 può capitare che alcune macchine virtuali non vengano più salvate e che l’errore mostrato dal log sia il seguente:

Failed to create VM recovery checkpoint (mode: Veeam application-aware processing) Details: Job failed (”). Error code: ‘32768’. Failed to create VM recovery snapshot, VM ID ’62bfb4be-a38a-4c27-a360-ee5f87ccbb93′. Retrying snapshot creation attempt (Failed to create production checkpoint.) Task has been rescheduled Queued for processing at 10/18/2017 10:40:08 PM Unable to allocate processing resources. Error: Job failed (”). Error code: ‘32768’. Failed to create VM recovery snapshot, VM ID ’62bfb4be-a38a-4c27-a360-ee5f87ccbb93′.

Le soluzioni al problema possono essere diverse ma la causa invece è solitamente una ed è legata al VSS Writer. Con SQL Server potrebbe essere necessario reinstallare i componenti, mentre per quanto riguarda i Domain Controller la cosa può essere risolta facendo un semplice riavvio.

Non è ancora chiaro il perchè di questo comportamento ma forse con la prossima Update Rollup 3 il problema potrebbe essere risolto.

Veeam Backup & Replication 9.5 Hotfix 104602

Facebooktwittergoogle_plusredditlinkedin

Nella giornata di ieri è stata rilasciata un’importante hotfix per i possessori di Veeam Backup & Replication 9.5 Update 1 ed Update 2. La hotfix 104602 va a risolvere un errore relativo al VSS: Failed to Index guest file system. VSSControl: Index Failed.

La patch è disponibile a questo link: https://storage.veeam.com/Fix_104602_p82QVaEguS.zip 

L’operazione di fix va fatta a mano:

  • Stoppare i servizi Veeam
  • Rinominare il file Veeam.Backup.VssProvider.dll (C:\Program Files\Veeam\Backup and Replication\Backup)
  • Sovrascrivere il file Veeam.Backup.VssProvider.dll con la fix
  • Riavviare i servizi Veeam

La patch sarà integrata all’interno della prossima Update 3.