

    Vampir
    Новые темы
    Новые ответы

    Начало
    Помощь
    Поиск
    Профиль
    Личные сообщения
    Пользователи

Monica Bellucci Fan Club

    Monica Bellucci Fan Club »
    Software and Technologies »
    Virtualization Solutions »
    vSphere

vSphere
Rozetka · 2 · 32
« предыдущая тема следующая тема »

Страницы: 1
Rozetka

    Administrator
    Member
    *****
        35
        Просмотр профиля E-mail Личное сообщение (Оффлайн) 

: Февраля 11, 2021, 02:56:21 pm
Записан

piu

Tyr

    Users
    Member
    *
        2
        Просмотр профиля E-mail Личное сообщение (Оффлайн) 

Ответ #1 : Мая 28, 2021, 09:54:18 pm
Записан

Свежие сферы ушли от явы и клиентов, и работают на чистом HTML5.
Первое, что мы можем проверить касательно беков, это проверить включены ли службы SSH и Console Shell, Без них как минимум бекап в синолоджи невозможен.
В левом меню Navigator нажимаем на Host и видим суммарную информацию. Как правило посреди экрана 2 предупреждения.
The ESXi shell is enabled on this host. You should disable the shell unless it is necessary for administrative purposes.
SSH is enabled on this host. You should disable SSH unless it is necessary for administrative purposes.
Дополнительно можно посмотреть, вверху кнопка Action > Services. Если там будем предложено выключить эти службы значит они определенно включены и бэки идут на стороннюю тачку.

Дополнительно можно зайта во вкладке Host в ее внутреннюю вкладку Manage и там открыть пункт Licensing. Смотрим какая лицензия стоит, если бесплатная
то бекап если и делается то точно не Veem'ом, так как тут требуется лицензия на саму сферу.

Далее чекаем куда льются бекапы. Так же слева в хосте открываем вкладку Monitor, В ней посередине вкладка Logs. В логах находим /var/log/vmauthd.log
И смотрим с какого ипа кто авторизовывался, как правило беки делаются по ночам, соответственно смотрим с 11 ночи до 7 утра коннекты.
Вот пример удачной авторизации бекапера на сфере
2021-05-02T00:03:07Z vmauthd[6822812]: Connect from remote socket (tut.ip.servera.backup:48280).
2021-05-02T00:03:07Z vmauthd[6822812]: Connect from tut.ip.servera.backup

Так же сферу часто трахает ботнет потому игнорим выводы типа
2021-05-01T05:19:27Z vmauthd[6788606]: Connect from remote socket (185.165.190.17:46546).
2021-05-01T05:19:27Z vmauthd[6788606]: Connect from 185.165.190.17
2021-05-01T05:19:29Z vmauthd[6788606]: recv() FAIL: 1.  <<<<<<<<< тут обращаем внимание что FAIL значит это ктото пытался щимануть но соснул тунца.

Помотреть всех админов сферы можно на главной вкладке Host, Вверху справа Actions и пункт Permissions.

Помимо бекапов в сфере иногда хранят снепшоты, их можно спокойно посмотреть и удалить во вкладке. Слева Virtual Machines. Выбираем виртуальную тачку, в ней справа вверху вкладка Actions
и пункт меню Snapshots. Если вкладка Restore snapshot активна, значит снепшоты есть, открываем вкладку Manage snapshots и там можем удалить их, при удалении дельта-файл так же удаляется
и дальнейшее восстановление из файловой системы VFMS я хз, не встречал.



Итак мы нашли сервер Synology и имеем к нему доступ.
Бекапы как правило делаются софтом Active Backup for Business. Она бесплатная, гибкая и штатная))

Одно но, с вероятностью 99% мы запалимся так как админам полетят почты и пуши уведомлений что все пропало) Потому заранее идем в
Панель управления > Уведомления > Дополнительно и там в сервисе ABB убираем все крыжики на отправку уведомлений. До кучи можно впринципе отключить все уведомления.

Открываем ABB, в ней открываем вкладку Виртуальная машина и видим все хосты и их виртуальные машины которые бекапятся.
Что бы их удалить, открываем вверху вкладку Задачи и в ней удаляем задачи на бекап, он будет ругаться что это опасно и удалит бекапы,
понимая все риски потерь соглашаемся и ждем пока он удалит)

В целом можно удалить бекапы, далее шифрануть виртуалки, и прокатать свежие бекапы с локнутыми виртуалками, причем поставить задание что бы он раз в час делал бекап дабы прочистить диск

Еще можно посмотреть стоит ли докер, в нем так же могут виртуалить.

Страницы: 1

    Monica Bellucci Fan Club »
    Software and Technologies »
    Virtualization Solutions »
    vSphere

Перейти в:
 
+ Быстрый ответ

    SMF 2.0.18 | SMF © 2020, Simple Machines
    Разработанно с от SychO


