Security

Sprawdź stan swojego backup w Azure Backup

Posted on

Jeśli korzystasz z agenta – sprawdź proszę czy Twój backup się dziś wykonał… Może tylko mi się to przytrafiło (dość mocno zmieniam ustawienia na swoje subskrypcji więc jest to możliwe).
Dziś rano dostałem komunikat z usługi, że backup się nie powiódł, sprawdziłem stan agenta i zastałem taki komunikat.

azure-backup-fail-01-errormsg

Zaktualizowałem agenta i backupy poszły dalej…

Ustawcie też sobie tak jak ja to zrobiłem – alert, który powiadomi Was lub zespół administratorów gdy coś pójdzie nie tak:

W usłudze Azure Recovery Vault wybierz – MONITORING AND REPORTS \ Alerts and Events, następnie Backup Alerts

azure-backup-fail-02-recovery-services-vault

na górze wybierz „Configure notifications”azure-backup-fail-04-configure-notificationsWłącz notyfikację (ON), wpisz adresy osób do których alert ma być wysłany.

azure-backup-fail-04-configure-notifications-form

Backup w chmurze

Posted on

Cześć

Jak wielu z Was robi kopie zapasowe swoich danych? Nie mówię tu o serwerach, ale o danych, które macie na swoich komputerach? Pewnie wśród czytelników bloga o tematyce IT większość powie, że robi. OK. A czy zastanawialiście się w jakim celu robicie ten backup i czy w każdym scenariuszu taki backup będzie bezpieczny?

burned-computer

Popularne scenariusze kopii zapasowych

Biorąc pod uwagę standardowe rozwiązania jakie mamy do dyspozycji – większość z nas realizuje jeden (lub kilka) wybranych scenariuszy backupu.

  • backup na inny dysk, który mamy w komputerze – mniej lub bardziej automatyczny proces, który robi bieżące kopie naszych danych, czasem z dodatkową archiwizacją. Takie rozwiązania zapewnia Windows 8 lub nowszy (Historia plików), jak i Apple OSX (Time Machine).
  • backup na zewnętrzny dysk USB, eSATA lub inny DAS
  • backup na sieciowy dysk NAS
  • usługi dysków sieciowych: OneDrive, DropBox, Google Drive …

Oczywiście istnieją jeszcze inne metody backupu – backup na taśmy LTO czy też na dyski Blu-Ray. Zakładam jednak, że mało kto realizuje takie scenariusze dla stacji roboczych czy też sprzętu domowego…

Wyżej wymienione scenariusze mają oczywiście swoje zalety i wady:

Korzyść inny dysk dysk USB/DAS sieciowy NAS Dysk internetowy
kopia jest na innym dysku niż dysk z danymi TAK TAK TAK TAK
kopia jest na innym urządzeniu niż komputer NIE TAK TAK TAK
kopia może być w innym pomieszczeniu niż komputer NIE NIE TAK TAK
kopia jest poza naszą lokalizacją NIE NIE NIE TAK
nośnik jest dostępny tylko do tworzenia nowych kopii i poprzednich nie można nadpisać NIE NIE NIE NIE

Jak widzicie z tabelki powyżej – kopia na innym dysku w naszym komputerze – spełnia podstawowe kryterium – robimy ją. Ale co się stanie z kopią jak uszkodzi się nam komputer, albo ktoś go nam ukradnie?

  • Dysk USB czy inny DAS podłączony do naszego komputera – urządzenie może przetrwa przepięcie, zalanie lub inne zdarzenie losowe – ale nadal jest niezabezpieczone fizycznie.
  • Dysk sieciowy – można go trzymać w innym zamkniętym pomieszczeniu… ale nadal jest to ten sam budynek, w przypadku pożaru szanse na jego odzyskanie będą małe…
  • Dysk w chmurze – w zasadzie jest bez wad… dane możemy wrzucać OnLine, nawet możemy je trzymać tylko na takim dysku, dane są poza naszą lokalizacją więc mamy do nich dostęp z dowolnego miejsca i z dowolnego urządzenia. Są szyfrowane a więc bezpieczne… jest jednak jedno ALE.

A co – jeśli nasz komputer zostanie zawirusowany, jeśli przez przypadek otworzymy podrabianą fakturę lub inny plik i jakaś aktualna wersja ransomware zaszyfruje nam nasze dane. Tak niestety zaszyfrowane zostaną również te dane, do których dostęp ma system operacyjny na dysku w chmurze… Co jeśli cryptolocker zaszyfruje również nasze backupy?

Backup i archiwizacja w chmurze

cloud-backup

Rozwiązaniem w/w zagadnienia jest backup, ale taki, który spełni następujące kryteria:

  1. Musi być możliwość ochrony poprzednich kopii przed nadpisaniem – tzw. retencja danych.
  2. Backup musi być realizowany poza naszą lokalizację.
  3. Backup musi być realizowany automatycznie i względnie często
  4. Backup realizowany przez Internet nie może nam za mocno obciążać łącza…
  5. Kopia i nasze dane muszą być odpowiednio zabezpieczone przed dostępem innych osób oraz ich usunięciem.

Produkt, który spełnia w/w założenia to Azure Backup. Usługa realizacji kopii zapasowej do chmury, ale z wykorzystaniem narzędzi, które dbają o automatyczny proces, retencją danych i łatwym przywracaniem kopii.

Azure Backup

azure-backup-logo

Jakie cechy ma Azure Backup

  1. Kopia realizowana jest przyrostowo (incremental) – tzn., że każda kolejna kopia zawiera tylko te dane, które uległy zmianie (lub zostały dodane) w stosunku do poprzedniej kopii. Przy czym nie chodzi tutaj o konkretne pliki a bloki danych (takie mniejsze części na które podzielone są wszystkie nasze pliki). Zmiana np. dużego dokumentu Word lub Excel nie musi oznaczać potrzeby wysłania całego pliku – wysyłana jest ta część, która uległa zmianie.
    Po stronie usługi dane są odpowiednio składane tak by odzyskanie danych w konkretnego dnia było możliwe.
    backup-types
  2. Kopia jest kompresowana – tak by nasze łącze nie było nadmiernie obciążane
  3. Kopia jest szyfrowana, przed wysłaniem. Klucz do szyfrowania jest u nas, nie jest wysyłany do chmury. Dane są zabezpieczone szyfrem AES-256, który uważany jest obecnie za najbezpieczniejszą metodę szyfrowania.
  4. Do realizacji kopii można wykorzystać serwer do backupu, aczkolwiek na potrzeby poniższego wpisu wystarczy prosty Agent, który wykona za nas większość operacji automatycznie.
  5. Usługa jest niedroga – omówię to jeszcze później.
  6. Kopie w chmurze Azure są przechowywane w 3 kopiach (przy czym są w pełni nie zależne kopie – inne dyski, macierze, szafy, …), a jeśli potrzebujemy to mogą być nawet replikowane pomiędzy dwoma centrami danych (jeśli obawiamy się ataku terrorystycznego na jedno centrum…

O tym jak skonfigurować usługę napisałem w odrębnym artykule: Azure Backup – pierwsze kroki

Wycena Azure Backup

Na koszt usługi składają się dwa elementy:

  1. Koszt samej chronionej instancji. Instancja to pojedynczy serwer/stacja robocza czy też chroniona aplikacja (np. Microsoft SQL, Exchange, Sharepoint). Na koszt instancji wpływ ma jej rozmiar, czyli rozmiar danych jakie są przechowywane.
    – Jeśli ilość danych jakie chronimy na naszej instancji jest mniejsza lub równa 50GB to jej koszt wynosi 4,22 EUR + VAT miesięcznie
    – Jeśli ilość danych jest większa niż 50GB ale mniejsza niż 500GB – 8,43 EUR + VAT miesięcznie
    – większe rozmiary wynoszą wielokrotność kwoty 8,43 EUR + VAT miesięcznie dla każdych 500GB danych
  2. Ilości danych jakie przechowujemy w Azure. A więc zarówno danych początkowych, ale i danych przyrostowych jakie do chmury zostaną wprowadzone. Backup jest kompresowany i szyfrowany więc w praktyce ten rozmiar może być mniejszy od danych źródłowych o 20-40% – zależy od tego jakie dane chronimy.
    Opłaty za ilość danych są również pobierane co miesiąc i koszt ten zależy od tego jak dane przechowujemy w Azure:
    – najtańsza opcja (tzw. Cool Storage) będzie nas kosztować ok. 0,01 EUR + VAT miesięcznie za każdy 1GB
    – opcja droższa (standardowy Storage) będzie nas kosztować ok. 0,02 EUR + VAT miesięcznie za każdy 1GB
    – jeśli zdecydujemy się na geo-replikację danych (czyli składowanie w dwóch datacenter), kwota wzrośnie dwukrotnie

Nie płacimy za transfer danych – ani do Azure ani z Azure!

Przykładowe kalkulacje:

Stacja robocza z chronionymi danymi o rozmiarze 20GB — 4,22 + 0,20 = 4,42 EUR + VAT miesięcznie (czyli około 20-25 zł brutto)

Stacja robocza z chronionymi danymi o rozmiarze 250GB — 8,43 + 2,50 = 10,93 EUR + VAT miesięcznie (czyli około 50-60 zł brutto)

Szczegółowy cennik: Azure Backup, Azure Storage.

 

 

 

 

Azure Backup – pierwsze kroki

Posted on Updated on

Azure Backup to bardzo przydatna usługa, która może pomóc Ci zabezpieczyć Twoje dane, przy czym nie jest ona droga. Poniżej znajduje się opis jak krok po kroku uruchomić usługę, jak skonfigurować backup i jak odzyskiwać dane.

azure-backup-logo

Konfiguracja – jak uruchomić taki backup dla siebie

Pierwszą rzecz jaką potrzebujemy – to subskrypcja Azure. Chmura Azure jest usługą dostarczaną przez Microsoft i dostępną dla użytkowników w formie subskrypcji. Na potrzeby niniejszego wpisu będziemy omawiać dwa modele:

  • model testowy – gdzie dostajemy kredyt w wysokości 200 USD na okres jednego miesiąca. Uwaga po zakończeniu miesiąca nasza usługa wygaśnie – aczkolwiek można ją przenieść na inną subskrypcję.
  • model pay-as-you-go – to model, w ramach, którego podajemy kartę płatniczą (nie musi to być karta kredytowa) i płacimy za wykorzystane zasoby. Czyli rozliczamy się co miesiąc za tę ilość usług jaką wykorzystaliśmy w ciągu miesiąca.

Jeśli zdecydujesz się na testy – spokojnie wypróbuj usługę w modelu testowym. Nic nie płacisz, a przez miesiąc możesz zobaczyć jak usługa działa, ile mogłaby Cię kosztować. Jeśli się przekonasz – tak jak pisałem wcześniej, zasoby da się przenieść na płatną subskrypcję.

Jak posiadamy już subskrypcję Azure musimy utworzyć usługę Backupu.

Konfiguracja usługi w Azure

W tym celu logujemy się własnym kontem do subskrypcji – https://portal.azure.com

Na początku zalecam zmienić wersję językową portalu na angielski – dokumentacja, którą znajdziecie w sieci głównie dotyczy wersji angielskiej i tej samej będę używał na tym blogu
azure-change-language

Z lewego menu wybieramy opcję „+ New”, następnie z Marketplace wybieramy grupę „Storage„, a później „Backup and Site Recovery (OMS)
azure-backup-01-select-service

Przystąpmy do konfiguracji wdrożenia usługi.

  1. w pole Name wpisujemy nazwę naszej usługi Backupu – np. moj-backup-01
  2. w polu Subscription możemy zdecydować z której subskrypcji będziemy korzystać
  3. pole Resource Group pozwala nam określić w jakiej grupie zasobów będzie usługa (jeśli chcesz wiedzieć co to są Grupy Zasobów – kliknij tutaj), wybierzmy opcję „Create new” i wpiszmy jakąś nową nazwę grupy zasobów. np. moj-backup-01
  4. ostanie pole zawiera określenie gdzie usługę utworzymy. Możemy wybrać jeden z kilkudziesięciu regionów (6 obecnie w Europie). Ze względu na koszty polecam North Europe.
  5. klikamy Create na dole strony

azure-backup-02-setup-service

Po utworzeniu usługi (co powinno zająć kilkanaście sekund) możemy przystąpić do jej konfiguracji. W tym celu z menu z lewej strony klikamy na pozycję: Recovery Services Vaults

azure-backup-03-configure

Jeśli jej tam nie ma to klikamy na „More services” i w pole wyszukiwarki wpisujemy „Recovery Services”.

azure-backup-04-configure

Powinna wyświetlić się nam lista usług typu Recovery Services Vault. Wybieramy tę nowo utworzoną i powinniśmy otrzymać coś takiego. Jest to okno konfiguracyjne dla całej usługi.

azure-backup-05-configureNie będziemy się zagłębiać w poszczególne opcje, nie mniej jednak jeden parametr warto ustawić na początku. Przewijamy lewą część z kategoriami na Manage i klikamy na „Backup infrastructure”

azure-backup-06-backup-infrastructureNastępnie na „General / Backup Configuration” i określamy czy chcemy by nasze kopie były trzymane w dwóch różnych ośrodkach Azure czy tylko w jednym (co ma wpływ na koszt). Domyślnie wybrana opcja to Geo-Redundant – czyli replikacja do dwóch różnych datacenter. Wybieramy opcję, która jest odpowiednia i klikamy „Save” na górze strony.

azure-backup-07-backup-infrastructure

Z menu z lewej strony wybieramy sekcję „Getting Started / Backup”

azure-backup-08-configureW kroku pierwszym musimy ustalić gdzie znajdują się dane, które chcemy zabezpieczyć. Opcja Azure – oznacza, że są w chmurze (np. są to maszyny wirtualne w Azure), opcja On-premises oznacza, że zasoby są u nas lokalnie. Wobec tego wybieramy „On-premises„.

Następnie musimy określić co będziemy backupować – będziemy chronić pliki naszego komputera, więc wybieramy opcję „File and folders„.

azure-backup-09-configurePo kliknięciu OK, pojawi nam się strona informująca o potrzebie pobrania i instalacji Agenta do backupu. Pobieramy pierwszego agenta (dla Windows Client), pobieramy również „Vault Credentials” – plik zawierający poświadczenia autoryzacyjne do Usługi Azure.

azure-backup-10-configureInstalujemy i konfigurujemy agenta

Uruchamiamy program o nazwie „MARSAgentInstaller.exe” i instalujemy agenta. Instalator sam pobierze niezbędne oprogramowanie.

azure-backup-11-mars-installPod koniec instalacji agent „poprosi nas” o plik do autoryzacji do Azure. Wybieramy plik z listy i klikamy Next.

azure-backup-12-mars-installW ostatnim kroku zostaniemy poproszeni o hasło, którym będziemy szyfrować nasze kopie zapasowe. Możemy je ustalić samodzielnie lub wygenerować losowe. Ważne by po wygenerowaniu hasła plik zachować w bezpiecznym miejscu.

Jeśli hasło nam przepadnie – nie będzie żadnej możliwości przywrócenia naszych backupów!!!

Oczywiście hasło powinno znaleźć się poza naszym komputerem. jako iż jest to plik tekstowy – to można go wydrukować i schować do jakiegoś bezpiecznego miejsca…

Konfiguracja backupu

Aby rozpocząć konfigurację uruchamiamy z menu start aplikację „Microsoft Azure Backup”

azure-backup-13-mars-configureProgram po uruchomieniu wyświetli nam konsolę główną, gdzie będziemy później widzieć Joby – czyli zadania realizacji backupu, oraz Alerts – czyli błędy, jeśli takowe wystąpią. Z menu po prawej stronie wybieramy opcję Schedule Backup, która uruchomi nam kreator naszego backupu.

  1. Krok 1 – określenie zasobów, które będziemy backupować – klikamy „Add Items” i wybieramy ścieżkę, która ma być zachowana – możemy wchodzić głębiej i wybrać tylko te katalogi, które chcemy zabezpieczyć. Np. zaznaczmy cały katalog C:\Users
    Jeśli chcemy jakiś folder wykluczyć możemy wybrać opcję Exclusion Settings, np. nie chcemy backupować folderu użytkownika c:\Users\Public
  2. Krok 2 – częstotliwość backupu – codziennie lub co tydzień. Przy czym w cyklu codziennie możemy backup realizować maksymalnie 3 razy dziennie.
  3. Krok 3 – retencja – tutaj możemy określić, przez jaki okres czasu będą trzymane poszczególne kopie – dzienne, tygodniowe, miesięczne, roczne. Domyślne ustawienie określa trzymanie kopii dziennych 180 dni, tygodniowych 104 tygodnie, miesięcznych 60 miesięcy i rocznych 10 lat. Co znaczy, że przez 180 dni będziemy mieć dostęp do codziennej kopii naszych danych, po upływie 180 dni będziemy mogli wybierać z backupów tygodniowych, miesięcznych i rocznych itp.
  4. Krok 4 jak ma być zrealizowana pierwsza kopia danych – automatycznie poprzez Internet czy też poprzez kopię Offline (np. wysłanie dysków do Azure). Zostawmy opcję Automatyczną.
  5. Ostatni krok to potwierdzenie naszych ustawień.

Pierwsza kopia zostanie zrealizowana o godzinie, którą ustawiliśmy w kroku 2-gim jako najbliższy termin backupu. Możemy oczywiście backup wymusić ręcznie odrazu – klikając na opcję Backup Now, ale nim to zrobimy zalecam wybrać opcję Change Properties i w oknie wybrać zakładkę Throttling

azure-backup-14-mars-configure

Opcja ta pozwala ustalić nam jakie będzie obciążenie naszego internetu podczas realizacji backupu. Np. poza godzinami pracy – backup może być realizowany z większą prędkością.

Odzyskiwanie danych

Skoro już dane zabezpieczyliśmy to jak się do nich dobrać?

Ponownie włączamy program Azure Backup Server, i z menu z lewej strony wybieramy opcję Recover Data

azure-backup-15-mars-recover-data

  1. Określamy czy odtwarzamy dane na komputerze/serwerze, który backupowaliśmy czy na nowym.
  2. Wybieramy jak określić pliki do odtworzenia – czy wybierzemy konkretny folder czy też wyszukamy plik.
  3. Następnie wybieramy dysk, na którym oryginalnie znajdowały się dane.
  4. Oraz określamy datę, z której chcemy dane odzyskać
    azure-backup-16-mars-recover-data
  5. Wpisujemy fragment nazwy pliku i wyszukujemy (klikamy w lupkę lub klawisz ENTER)
    azure-backup-17-mars-recover-data
  6. Wybieramy plik/pliki lub katalog i przechodzimy dalej. W kolejnym kroku określamy czy:
    azure-backup-18-mars-recover-data

    1. odzyskiwany zasób ma być odtworzony w oryginalnej lokalizacji, czy też do nowej
    2. czy w przypadku napotkania identycznego pliku ma on zostać:
      1. odtworzony jako kopia – pod inną nazwą
      2. nadpisany
      3. nie odtwarzany – ma zostać plik oryginalny
    3. dodatkowo czy mają zostać odtworzone uprawnienia jakie plik posiadał w chwili realizacji backupu.
  7. Ostatnim krokiem jest potwierdzenie operacji i rozpocznie się proces odtworzenia danych.

Zdalne wyszukiwanie aktualizacji na serwerach i stacjach

Posted on Updated on

logo-powershell

Rozpoczynam dziś nową sekcję, w której będę umieszczał skrypty, których używam dla organizacji codziennej pracy. Wszystkie skrypty publikuję w postaci takiej jakie są, z prawem do ich pobierania, dowolnej modyfikacji. Nie biorę też odpowiedzialności za skutki ich działań.

Jeśli skryptów używasz, i uważasz, że chciałbyś coś zmienić – skontaktuj się ze mną.
Jeśli skrypt modyfikujesz samodzielnie – proszę bardzo, chciałbym jednak Cię prosić o pozostawienie informacji o pierwotnej lokalizacji skryptu i autorze. Dziękuję 🙂

Na początek – mój ulubiony skrypt – wyszukiwanie aktualizacji na serwerach i stacjach – Get-Updates.ps1

Jeśli posiadasz rozbudowane środowisko z wieloma serwerami, ale nie posiadasz narzędzi do automatyzacji aktualizacji, to zapewne co jakiś czas zastanawia Cię jak dużo poprawek „wisi” na komputerach i serwerach.

Aby szybko zrobić raport poprawek przygotowałem mały skrypt w PowerShell. Skrypt można uruchomić ręcznie na żądanie, można również dodać go sobie do Harmonogramu Zadań (Task Scheduler) i otrzymywać raporty dziennie prosto na skrzynkę pocztową.

Skrypt nie jest może bardzo rozbudowany – ale w moim przypadku się sprawdza 🙂

https://getupdates.codeplex.com/

Konfiguracja czasu dla serwerów

Posted on Updated on

Synchronizacja czasu dla systemów. Rzecz ważna, o której często się zapomina.

W przykładach poniżej trzeba zmienić ntpserver1 i ntpserver2 na adresy nowych

Windows

> w32tm /config /manualpeerlist:"ntpserver1 ntpserver2" /syncfromflags:manual /reliable:yes /update
> w32tm /resync

Linux

sudo apt-get install ntpdate
ntpdate "ntpserver1 ntpserver2"

w/w polecenie trzeba dodać do Cron by się wykonywało przynajmniej raz na godzinę

crontab -e

I wprowadzić nową pozycję:

0 * * * * /usr/sbin/ntpdate "ntpserver1 ntpserver1" > /dev/null