werner008

hallo, wir möchten gerne backups von remotestandorten anfertigen und in der zentrale halten. die bandbreite an den standorten ist überall min. 4mbit synchron, kann aber ggf. auch vergrößert werden. was wir möchten, ist eine sicherung von fileservern und exchange servern, eventuell ms sql server, wobei der selbst ja ein brauchbares backup hätte. betriebssystem wäre windows 2000 bis 2008 bunt gemischt in verschiedenen domänen, teilweise ohne vertrauensstellung zu anderen domänen. linux gibt es vereinzelt, wäre ein nice to have, aber kein must have. hier wären einfach nur dateien zu sichern, keine datenbanken oder ähnliches. was ich gerne hätte, wäre eine backupsoftware, der ich einen IST-stand mal per festplatte vorgebe, und er sichert dann nur noch die änderungen - nennt sich glaub ich brick-level-backup und für das, wo es so ausschaut, als hätte man nur ein einziges permanentes full-backup gibt es auch einen begriff, der mir gerade nicht auf der zunge liegt... gespeichert werden soll auf festplatten oder auf band (LTO4 vorhanden). bei exchange und sql sicherungen, sollen auch nur die änderungen übertragen werden, gibt es sowas? wären exchange 2003 und in zukunft 2010, eventuell auch mal 2007. ich hätte mit dem DPM 2010 geliebeugelt, aber der kann laut beschreibung nur in fremden domänen sichern, wenn es eine vertrauensstellung gibt, die aber nicht immer gegeben ist. hat jemand vorschläge für backupsoftware und eventuell grobe preise? preise sind erstmal nicht soooo wichtig. vielen dank im voraus werner

moin, um was geht es? du meinst cache? gruß werner

moin, nachdem es in win7 geht, sollte es auch in win2008r2 sowas zum aufzeichnen geben - ist aber nur ein tipp ins blaue. reinschauen kann man in terminalsitzungen eh schon immer, aber die aufzeichnung, so sie denn wie in win7 ist, müsste der benutzer selbst anstarten. gruß werner

moin, sollte am einfachsten über sekundäre zonen gehen. ich tippe mal, dass du nicht in AD integrierte zonen schreiben willst, oder? gruß werner

vhd - warum tust sonst überhaupt virtualisieren wenn du dann am ende doch wieder mit RMDs rumtust ;)

danke für info... wo hast du die einschüberahmen für die festplatten her? bei meinem letzten ibm server waren nur so plastikeinschübe dabei, da ists schwer ne festplatte zu befestigen... danke

moin, kann man in den hp server wirklich andere SATA platten rein tun? ich habe keinen aktuellen HP server mit SATA 3,5" zum schauen, habe nur mal gehört, dass die die anschlüsse versetzen, so dass man keine standardhardware einbauen kann - keine ahnung ob da was dran ist... danke werner

moin, @dy0nisus: danke für den tip, aber hp verlangt laut großhändler über 400eur für ne 1tb sata platte - das ist schon verdammt frech (aber leider typisch für die großen serveranbieter). damit fällt er defintiv aus. schauen wir mal was draus wird... danke werner

moin, falls hyper-v die snapshots genauso handlet wie vmware, dann solltest zumindest dafür platz lassen... gruß werner

moin, danke für die beiden tips, qnap ist preislich extrem gut, den hp server werde ich mir morgen mal zusammenbasteln was der kostet... schönen sonntag noch werner

moin, nachdem fibre channel und SAS platten ein recht teures unterfangen sind und ich diverse testmaschinen und server mit wenig performance und verfügbarkeitsanforderungen habe, suche ich günstes storage mit viel platz fürs geld :-) anforderungen - 8 oder mehr festplatten (3,5" oder 2,5" ist mir gleich) mit min. 1TB pro HDD - über iSCSI ansprechbar, ich hätte an eine openfiler oder ubuntu installation gedacht, die das übernimmt - defekte festplatten ohne großen aufwand austauschbar und mit LED welche defekt ist - raid controller mit BBU wünschenswert, weiß nicht ob softwareraid was taugt dafür. raid 5 und 10 sollten gehen, evtl. raid6 - 4 netzwerkanschlüsse GBit mit 4 festplatten zu je 1TB sollte der preis ohne mwst. sollte 2500eur nicht überschreiten (ich weiß, enges budget...) ich hätte zb. an server wie den hier gedacht. hat jemand von euch andere empfehlungen, anmerkungen? das ganze wäre für eine vmware (3.5 / bald 4) umgebung. die vmware server würde ich direkt dran stecken, ohne switch dazwischen. danke im voraus werner

moin, @s_sonnen: immer den einsatzzweck im auge behalten... wir reden hier über ne kamera - selbst wenn die 20% packet loss hat weil er telefondraht mit 4 statt 8 adern verlegt wirds egal sein. wir reden hier nicht über ein gespiegeltes rechenzentrum, sondern um ne einfache kamera die wahrscheinlich 1-5mbit braucht.... es steht natürlich jedem frei sich an normen zu halten, aber nötig ists in diesem fall meiner meinung nach nicht... gruß werner

moin, dass sich cisco komponenten nicht mit nagios monitoren lassen wäre mir neu, was sind deine anforderungen? MonitoringExchange - Cisco ist ein anfang... gruß werner

moin, für deine anforderung wette ich eine kiste hirter, dass das geht mit cat6. wenn du sauber arbeitest, bin ich mir sogar sicher, dass du gigabit drüber bringst. ich hab selbst über ungeschirmtes cat5 (das vor cat5e und jetzt wieder cat5) selbstgekrimpt über 50m schwarz auf weiß von der fluke bestätigt bekommen, dass gbit geht :-) du bringst über steinaltes cat5 kabel auch über 200m von theoretischen 100mbit gute performance laut einem kollegen, der solche sachen um das jahr 2000 herum im osten mehrfach gebaut hat. normen sind da recht dehnbar ;-) gruß werner

moin, wenns rein um IIS mit HTTPS geht, dann muss ich snoopy20004 auf jeden fall zustimmen. in https kannst du eh nur reinschauen wenn du es komplett aufbrichst, keine ahnung was appliances kosten die solche späße können -meiner meinung nach, sind sie für deinen zweck rausgeschmissenes geld. und mal ganz ketzerisch: wenn dein webserver das internet nicht "verträgt" dann hätte er nicht webserver werden sollen. wenn du diem IIS nicht vertraust, dann nimm halt nen apachen, ngix, lighty oder alternatives dem du mehr HTTPS fähigkeiten zutraust und leite intern um. gruß werner

moin, für 5 rechner ist meiner meinung nach alles über nem plastikrouter überdimensioniert... alternativ irgend ne linux firewall mit vpn funktion, aber selbst die schluckt schon mehr strom als nötig... gruß werner ps: für SSL-VPN ist ne IPS komplett sinnlos, was soll denn das ding finden? willst du SSL entschlüsseln und dann loginversuche sehen? statt der appliance würd ich nen flug in ein warmes land kaufen ;-)

moin, es gibt haufenweise flamewars für und gegen IPS systeme, da kannst du dir pro und contra raussuchen. der entscheidende punkt für mich ist an einem einfach beispiel eines ssh servers bildlich greifbar: auf standardport habe ich zwischen 500 und 50.000 loginversuche am tag. wenn sichere passworte / public key auth vorhanden sind, stört mich das nicht im geringsten. ein IPS könnte antworttraffic sparen durch blocken, aber der ist zu billig, als dass eine IPS gerechtfertigt wäre. auf einem nicht standardport alle paar wochen mal ein paar brute force spuren, so bis 1000 logins / tag. grundsätzlich gilt halt immer: was will ich schützen, wie hoch ist die angriffswahrscheinlichkeit, lücken, eintrittswahrscheinlichkeit und potenzieller schaden. anhand dessen gilt es zu entscheiden. gruß werner

moin, ist ne philosophiefrage das IDS / IPS zeugs - ich behaupte, wenn du ihr nicht extrem viel freizeit habt oder it security euer geschäftsfeld ist, brauchst es nicht. gruß werner

moin, @norbert: zu NDR, ach so meinst, ja natürlich, passt verstehe zu abwesenheitsnotizen: hat nix mit NDR zu tun, war aber fragestellung im ersten post @günther: danke für den link schönes wochenende werner

moin, @norbert: nach ORFEE lässt sich nicht gut suchen, hättest du da evtl. nen link? @günther:naja, ich sehe neben löschen zwei möglichkeiten mit spam umzugehen. entweder sich stelle ihn markiert zu (wohin auch immer, extra postfach, endbenutzer, was auch immer), oder ich lehne ihn während dem SMTP dialog (ex2007) ab und lasse eine NDR generieren. im ersten fall brauche ich mich um nichts kümmern, es merkt aber auch niemand, dass die evtl. legitime nachricht nicht angekommen ist. im zweiten fall muss ich eine NDR schicken. wenn ich es nicht tue, dann ist es wie e-mail löschen, keiner merkts. spam sollte halt möglichst nicht so weit kommen, dass er abwesenheitsassisstenten aufweckt, damit spart man schon mal einiges, aber generell ist mir nicht klar wie es ohne NDR gehen soll. oder bin ich jetzt komplett auf dem holzweg? schönen abend werner

moin, norbert - gibts da was? :-) (kann mir das nicht ganz vorstellen wie das sinnvoll gehen soll...) danke werner

grml, man sollte nach intensivem after work bier nicht posten... raid10 hatte ich geschrieben und dann wieder wegeditiert... danke für die korrektur mba

moin, falls es wen interessiert, man kann in der toolbox bei protokolle im http protokoll im reiter parameter einen anwendungsfilter setzen. den raustun, dann gehts... vermutlich ginge es auch dann, wenn der isa im vpn netz drin wäre, was meiner nicht ist gruß werner

moin, offline ist schon besser, aber wenns denn unbedingt online sein muss, dreh die administrativen freigaben mit bedacht ab und führ die genannten tools aus - hat mehr schlecht als recht hier und da funktioniert (dc hab ich nie online gemacht weil die eh redundant sind). gruß werner

moin, und was auch super ist, wenn einem mal aus irgend nem grund die vertrauensstellung wegbricht :-) aber grundsetzlich sollte es gehen, ja gruß werner, der froh ist seinen letzten 5.5er 2009 beerdigt zu haben