toasti

Darauf möchte ich dich nochmal ansprechen. Mal die Bilder raus gelassen, was ist mit wichtigen Dokumenten usw? Sicherst du wirklich ALLES auf Mozy. Ich frage mich im Moment, sind die Daten denn wirklich verschlüsselt? Wie kann man das kontrollieren oder nachprüfen? Sicherst du ausschließlich mit Mozy oder hast du immernoch eine externe Platte z.b. als Zwischenspeicher und doppelter Sicherheit?

Sooo, hab doch glatt mal Mozy getestet. Der erste Eindruck ist wirklich super! Sehr unkomplizierte Software, der Upload war mit 1 Mbit super schnell und grad restore ich wieder ein File. Das ist schon irgendwie cool, das hat was...glaube aber man muss sich dran "gewöhnen", dass man "irgendwo" ins Internet sichert.

Ist auf jeden Fall ne interessante Sache. Mal sehen, vielleicht probier ichs aus. Hehe, ich hab ne Nikon D50 und mache auch nur RAWs, dementsprechend weiß ich was für Datenmengen da nach einem Urlaub raus kommen...bin schon die ganze Zeit am überlegen wie groß ich das Backup ausrichte... Jo, der HP ML115 G5 sollte eigentlich auch nur laufen, wenn ich lerne oder irgendwas testen und ausprobieren möchte. Sollte er als Datastore herhalten eben noch wenn ich Backups schieße. Also keinesfalls 24h Betrieb! Jetzt weiß ich gar nicht mehr welche Richtung ich gehen möchte... Für weitere Ideen bin ich jedem total dankbar!!

OpenSolaris kenn ich z.B. überhaupt nicht. Läuft denn Windows Server 2008 R2? Das Teil braucht zwingend 64-bit Hardware und der Opteron hat das nicht soweit ich weiß...oder hatte er kein AMD-V? Wenn man sich mit OpenSolaris auskennt, sicherlich eine gute Lösung, aber ich will mich nicht erst in ein neues System einarbeiten.

Wie ich grad sehe, bieten die Synology NAS mittlerweile auch iSCSI, zumindest die meisten. Die Frage ist, wenn ich den geplanten HP ML115 G5 kaufe und als Storage z.B. die Synology DS209 oder DS210j kaufe und per iSCSI hinhänge. Reicht die Geschwindigkeit? Über so eine Lösung könnte man natürlich auch nachdenken wenns denn Sinn macht. Ist halt die Frage was gescheiter ist, den HP ML115 G5 der ordentlich dampf hat als Storage "irgendwie" mitbenutzen oder so eine Box...

Hi Johannes! Danke für den Tipp - gehört hab ich schon davon, aber auch noch nie live gesehen. Das Openfiler auf Linux läuft ist sicherlich ein Vorteil, dann laufen auch die VMWare Tools, oder? FreeNAS wird wohl aber auch in Zukunft auf Linux umgesetzt hab ich irgendwo gelesen. Nur wann ist die Frage. Hast du persönlich Erfahrung mit Openfiler? Das mit dem iSCSI war anfangs meine Idee, damals wollte ich noch den Dell Precision 380 als File-Server hernehmen und eben per iSCSI verbinden und meine VMs darauf legen. Aber mittlerweile denke ich mir, dass ichs auch net übertreiben muss *g* Meinst du das geht von der Geschwindigkeit her, wenn die VMs auch darauf abgelegt werden und per iSCSI angebunden sind? Die Idee ist prinzipiell nicht schlecht mit Openfiler... So hab ich es im Moment. Hab Windows 7, 3 GB RAM und Virtual Box. Mein Festplattenspeicher geht mir durch Snapshots usw regelmäßig aus und die Performance ist manchmal so im Keller bei 3 gleichzeitig laufenden Maschinen, dass es manchmal einfach nur nerven kostet. Da wünsch ich mir ein System was einfach läuft und mir nicht mein Notebook verstopft. Zusätzlich wärs einfach interessant mit dem ESXi. Haben wir auch in der Firma 2 Stück am Laufen. NUR wenn ich natürlich Openfiler + meinen persönlichen Daten drauf habe, ist das auch kein reiner Spielserver mehr... Deswegen der Thread wie ich alles in eine Kiste bekomme ;-)

Bitte schön ;-)

In den Eigenschaften des Objekts auf den Reiter "Objekt". Da sieht du das Erstellungsdatum. Musst dazu allerdings vorher unter "Anicht" die erweiterten Funktionen einschalten. Sonst ist der Reiter nicht sichtbar.

Ich weiß nicht, hast du da keine Bauchschmerzen deine Daten alle auf "irgendeinen" Server im Internet zu laden? Welchen Anbieter hast du denn genommen? Ist denn inkremental Backup möglich oder wie läuft das Ganze ab? Joa, also an sich habe ich nicht geplant, auf dem FreeNAS zu arbeiten, soll wirklich nur Backup für 1 Mal die Woche darstellen. Aber man weiß ja nie wie das ausarten könnte... Speicherkapazität geht ja aufm Notebook auch regelmäßig aus. Bevor du OnlineBackup gemacht hast, welche Lösungen hattest du im Einsatz und warum bist du umgestiegen? Einzig und allein wegen den Kosten für Strom und Anschaffung?

Hallo zusammen, wie man in meinem anderen Thread lesen kann, bin ich grad dran mir einen Server für zu Hause zu beschaffen. Ursprünglich sollte der Server mit ESX4i rein Testumgebung für meine Certs werden. Da ich seit längerem schon überlege, wie ich privat Fotos usw sichern kann, ist mir jetzt der Gedanke gekommen, den Server auch hierfür zu benutzen. Die Frage ist nur, macht z.B. ein FreeNAS in einem ESX4i Als File-Ablage Sinn? Macht sowas überhaupt Sinn virtuell abzubilden? Evtl. hätte ich noch einen Dell Precision 380 zur Verfügung den ich als File-Server hernehmen könnte. Hier könnte dann FreeNAS laufen und den ESX4i könnte ich über iSCSI verbinden und auch die VMs drauf schmeißen... Hier bekomme ich nur Bauchschmerzen was den Stromverbrauch angeht wenn beide Maschinen laufen. Habt ihr Ideen?? Vielen Dank schon mal!!!

Bei Bechtle steht der Opton Quad 1354 drin und auch zu einem Preis von ca. 320 Euro. Ein anderes Dual Core Opteron Modell kostet über 500,- €. Komisch...mal sehen ob ich noch was raus finden kann.

Kann denn dann dieser Preis stimmen? Die sind für mich komplett identisch, auch der CPU. Also hat der billigere wirklich auch den Opteron? Hewlett-Packard HP ProLiant ML115 G5 - Server - Micro Tower - 4U - 1-Weg - 1 x Third-Generation Opteron 1354 / 2,2 GHz - RAM 1GB - Festplatte 1 x 160GB - DVD - Gigabit Ethernet (470065-191) gegenüber Hewlett-Packard HP ProLiant ML115 G5 - Server - Micro Tower - 1-Weg - 1 x Third-Generation Opteron 1354 / 2,2 GHz - RAM 1GB - Festplatte 1 x 160GB - DVD - Gigabit Ethernet (570335-421) Find ich seltsam...will nicht was verkehrtes kaufen...und hier sehe ich keinerlei Unterschiede. Hier steht beim CPU zumindest schon mal Quad, was genaueres aber nicht. http://h10010.www1.hp.com/wwpc/de/de/sm/WF06b/15351-15351-241434-3328424-3328424-3683705-4024607.html?jumpid=reg_R1002_DEDE

Guten Abend! Ich bin grad drauf und dran meinen Testserver zu bestellen und frage mich welchen Unterschied es bei dem HP ML115 G5 zwischen den HP-Nummern 470065-191 (ca. 320 Euro) 570335-421 (ca. 620 Euro). Für mich sehen beide Server genau gleich aus, sind genau gleich konfiguriert. Vielleicht hab ich auch was übersehen, denn irgendwo muss doch der Preisunterschied herkommen?! Könnt ihr mal nen Blick drauf werfen ob ihr nen Unterschied erkennt? ;-) Herzlichen Dank! toasti

Total dumm!! Ich hab letztens mal wieder den Backup-User ausm Adressbuch genommen und hatte dann wieder den Fehler. Kurz darauf ist mir eingefallen, dass das die Geschichte war... Wenn ich nochmal die Wahl hätte, nie mehr ArcServe!

Oh man, wer lesen kann ist klar im Vorteil. olc hatte es ja erwähnt....sorry, bin bißchen durchn wind...

Wenn doch aber die URLs nicht in den Zertifikaten sind, wie sollen die Clients den Weg zum OCSP finden? Irgendwie kappier ich das nicht...

Dann muss aber auch der IIS auf der RootCA installiert sein, oder? Deswegen lief das bei mir nur wenn ich die Issuing wähle...aber klar, die RootCA ist normalerweise off... PKI ist echt die Hölle...muss aber sagen, dadurch dass ich jetzt so lange Fehler gesucht habe ist natürlich auch viel hängen geblieben. Und trotzdem ist das Thema wahnsinnig kompliziert und alles verstanden hab ich auch noch nicht 100%ig. Das beste ist wohl die Praxis, aber damit kommt man bei diesem Thema weniger in Berührung, zumindest gehts mir so... Dafür hab ich die ersten 10 Kapitel der 70-640 wahrscheinlich schon wieder vergessen...muss wenn ich das Buch durch hab nochmal alles wiederholen, sonst wird das glaub nix. Ich lerne allein im Selbststudium mit dem Buch. Ist ganz schön heftig, zur Zeit muss ich mich echt zusammenreissen, dass ich lerne. Für die nächsten Prüfungen werde ich einen Kurs besuchen... Wie hast du es gemacht? Du hast die 70-640 ja schon. Ganz genau, der IIS wird normalerweise gar nicht mitinstalliert wenn man einzig und allein Zertifizierungsstellen aufbaut, ohne OCSP...kein Wunder wie man dann manchmal nach Fehlern sucht während dem Lernen. Wahrscheinlich volle Absicht um den Lerneffekt in die Höhe zu treiben *G*

OK, d.h. weil ich eine IssuingCA habe, ist das auch die Stelle, die dem Online-Responder die Sperrlisten zur Verfügung stellt. Hätte ich nur eine RootCA wäre dies die richtige Stelle. Das würde ja dann heißen, dass quasi die unterste Zertifizierungsstelle in einer Hierachie dem OCSP die Infos liefert, oder? Das probiere ich doch glatt mal aus. Warum das schief gegangen ist, versteh ich auch nicht. Bin genau nach Anleitung vorgangen und so viel anders kann man das doch nicht machen...

Ich hätte aber gerne eine Antwort, deswegen erklär ich es nochmal ;-) Als ich das erste mal die Sperrkonfig für den Online-Responder hinzugefügt habe, bin ich ja genau nach dem MS-Press Buch vorgegangen. Hier wurde dann beschrieben, dass man bei dem Schritt "Zertifizierungsstellenzertifikat auswählen" das Cert der Root CA wählen soll, da überprüft werden muss, ob der Aussteller des Certs ein gültiges Cert hat. So richtig schlau bin ich nicht drauß geworden. Kam mir auf jeden Fall spanisch vor und habe auch keine Infos bei Technet gefunden welches Cert man denn genau auswählen muss. Nach Fertigstellen der Konfig kam also der Fehler. Jetzt habe ich bei dem oben genannten Schritt das Cert der IssuingCA gewählt, auf dem auch der Online-Responder läuft. Und siehe da, es klappt. Ich hoffe ich hab das wenigstens ein bißchen verständlich erklärt... Was mir aber auch nicht klar ist: Ich habe den Pfad "http://<servername>/ocsp von Hand hinzugefügt. Im Buch wurde davon NICHTS erwähnt. Ist doch irreführend, oder? Bin ich also richtig vorgegangen? Das virtuelle Verzeichnis "CertEnroll" gibts auch gar nicht im IIS, muss man das von Hand erstellen? Ich hatte es bereits angelegt und den Pfad dahinter auch genau auf "C:\Windows\System32\CertSrv\CertEnroll" gelegt. Funktioniert hats aber nicht... Edit: OK, so langsam dreh ich durch *GG* Habs grad nochmal angelegt und auf einmal klappts auch hier. Man man...

Hi olc, ich habe soeben noch einmal neu die Sperrkonfig erstellt und dabei das Cert der IssuingCA gewählt und auf einmal funktioniert es. Laut MS Buch soll man an dieser Stelle hier das RootCA wählen. Das stimmt doch nicht, oder? Denn wie gesagt habe ich jetzt hier das rot markierte IssuingCA-Cert verwendet und es zeigt keinen Fehler mehr an. Hab ich das so richtig gemacht? Dem MS Buch kann man bald nicht mehr trauen... ------ Dann habe ich nochmals den standardmäßigen http Punkt für AIA aktiviert und wieder ein Fehler. Was passt denn hier nicht??

Hey, den Link hab ich schon angeschaut und auch ausprobiert. Funzt nicht. Denke auch, es liegt irgendwie am IIS. Dort ist als virtuelles Verzeichnis "ocsp" angelegt, der Ordner auf der Festplatte ist aber leer auf den hier gezeigt wird. Hier mein Aufbau: Server05: Eigenständige RootCA, ist NICHT offline Server06: Issuing CA inkl. Online-Responder und Registrierung für Netzwerkgeräte Server07: Domaincontroller Alles in der Domäne "toasti.net". OCSP-AntwortCert ist installiert. Ein von der RootCA ausgestelltes Cert ist natürlich auch installiert. Sperrkonfiguration ist angelegt, Sperranbieter sind auch drin. Hier habe ich den Pfad "http://server06.toasti.net/CertEnroll/toasti-IssuingCA.crl" hinzugefügt. Habe mittlerweile aber gelesen, dass die Sperranbieter ignoriert werden, wenn auf dem gleichen Server wie dem OCSP auch die IssuingCA läuft, d.h. er sucht sowieso erstmal lokal nach einer Sperrliste. Wenn du den grünen Pfeil unter Arraykonfig bei Server06 meinst, den habe ich. Hier noch ein Screenshot. Was ist der AIA-Speicherort eigentlich genau? Wenn ich das richtig verstehe liegen hier ja die Zertifikate der CA die dann durch den Client abgefragt werden können. Stimmt das?

Hi Soapp! Die URL funktioniert nicht, d.h. unter Unternehmens-PKI kommen bei diesem Eintrag Fehler. Muss man denn noch was am IIS drehen? Wäre super, wenn du mir helfen könntest! :-) Grüßle toasti

Mit anschauen meine ich installieren und durchtesten ;-) Trotzdem danke für den Tipp. Wie läuft das ab, kann ich dem Avira Installer quasi Scripte mitgeben? Ist ja interessant, denn bei 200 Clients möchte ich das nicht grad von Hand übernehmen...

Hi olc, ich habe das gleiche Problem. Habe den Online-Responder Dienst installiert und in der IssuingCA als "Zugriff für Stelleninformationen" folgenden Eintrag hinterlegt: http://<servername>/ocsp und beide Haken für AIA und OCSP gesetzt. Leider besteht hierauf wohl kein Zugriff. Im IIS ist unter "Default Web Site" noch "ocsp" angelegt. Trotzdem läuft es nicht. Hab mal irgendwo gelesen, dass irgendein virtueller Ordner für OCSP standardmäßig nicht angelegt wird. Die Info hab ich leider nicht mehr gefunden. Ich bin nach der Beschreibung aus dem 70-640er Buch vorgegangen. Wäre super, wenn du mir helfen könntest. Grüßle toasti PS: Die andere Cert-Geschichte lief super, nachdem ich neue Server aufgesetzt hatte und alles nochmal (richtig) neu gemacht habe ;-)

Vielen Dank für den Erfahrungsbericht. Vor allem die Sache mit dem VPN ist sehr interessant zu wissen, haben nämlich auch sehr viele Außenstellen / Home Offices von unseren Vertrieblern die über VPN angebunden sind. Kann Avira beim RollOut den alten AV deinstallieren? Wenn die nächsten 2 wochen mein Testserver hier ankommt werde ich mir Avira auf jeden Fall genau anschauen. Rein von dem was man hört und vom Recherchieren her ist es mein Favorit derzeit. Kaspersky schauen wir uns am Mittwoch an, aber auch nur, weil die Vertrieblerin eines Dienstleisters nicht locker lässt *LOL*