Heute mit Fokus auf das gelaufende Jahr 2024 und zum Abschluß noch etwas Input auf technischer Seite, wie im Titel erwähnt (die Anpassung von NTP, LAN und Teaming Settings, sowie einem Veeam Honeypot System).
Veeamazing 2024
Wow, was für ein Jahr! So viele tolle Momente, gesammelte Erfahrungen, neue Kollegen und Freundschaften. Für mich das bis dato erfolgreichste Jahr in meinem Veeam Kosmos. Meine persönlichen Highlights eines *Veeamazing* Jahres 2024:
- direkt zu Beginn des Jahres die aktuellen VMCE & VMCA Zertifizierungen erfolgreich absolviert
- das erste Veeam Recovery Orchestrator Projekt nach PreSales und Design-Phase mit der Umsetzung gestartet und erfolgreich abgeschlossen
- meine erste VeeamON (in Person) in Fort Lauderdale – unglaubliche Eindrücke, viele neue Kontakte und Freundschaften geschlossen. Anschließendes Sightseeing und Live Raketenstart der Falcon 9 bei Cape Canaveral 🚀
- die Aufnahme in die Veeam 100 Familie als Veeam Legend 2024.
- Teilnahme und Mitglied des Hackathon 2024 Gewinnerteams 🏆
- Veeam 100 Summit in Berlin. Einblicke in neue Produkte, Strategien vom Produktmanagement und Feedback aus und für der/die Community. Der Austausch mit einer wunderbaren Gruppe von Veeam Enthusiasten 💚
- neue Partnerschaften mit Wasabi und mit Scality – und nach kurzer Zeit mehrere gewonnene Projekte für die Umsetzung. Bereits im Frühjahr 2025 stehen mehrere Artesca Nodes im Kalender zur Integration – natürlich als Target für Veeam Lösungen 😉
Vielen Dank an unsere Kunden und das entgegengebrachte Vertrauen, meine Kollegen (sowohl aus meinem Netzwerk und innerhalb der Firma) und Partner, an meinen Arbeitgeber und natürlich auch an Veeam für diese ganzen Erfahrungen. Ich blicke gespannt auf 2025 und freue mich auf neue Herausforderungen und erfolgreiche Projekte.
Ich verabschiede mich für dieses Jahr und wünsche Euch allen eine ruhige und besinnliche Weihnachtszeit im Kreise eurer Liebsten und Familien. Bleibt gesund und kommt gut über die Feiertage und ins neue Jahr.
Change NTP Settings
Immer wieder kommt es vor, dass die NTP Quellen angepasst werden müssen. Das kann nach Installation eines neuen Systems der Fall sein oder auch wenn sich die Zeit Quellen ändern.
Bei einem Windows System, das Mitglied einer Active Directory Domäne ist, synchronisiert sich dieses System in der Regel mit seinem Domänencontroller (PDC-Emulator).
Da wir allerdings, die Windows relevanten Veeam Systeme nicht in die produktive AD Domäne integrieren, und in kleineren oder mittelständigen Infrastrukturen somit eine Workgroup zum Einsatz kommt, müssen wir diese NTP Daten manuell hinterlegen bzw. anpassen.
Ich liste hier eine einfache Methode, um diese anzupassen. Hierbei nutzen wir eine administrative CMD oder PowerShell. Die Zeitserver der PTB (Physikalisch-Technische Bundesanstalt) werden in diesem Beispiel hinterlegt.
net stop w32time
w32tm /config /syncfromflags:manual /manualpeerlist:ptbtime1.ptb.de,ptbtime2.ptb.de,ptbtime3.ptb.de
w32tm /config /reliable:yes
net start w32time
Auch im Linux Umfeld, hier zum Beispiel beim Einsatz eines Veeam Hardened Repository Systems unter Ubuntu, ist es unter Umständen nötig, diese Daten anzupassen. Hier im Beispiel noch zu erwähnen, das auf den im Einsatzbefindlichen Systemen Chrony als Zeit-Service zum Einsatz kommt – sollte dies bei eurem System nicht der Fall sein (Default timesyncd), unterscheiden sich Config-File und -Inhalt natürlich.
Auch hier liste ich meine entsprechende Vorgehensmethode. Der Umgang (einfügen, editieren, speichern, etc.) mit dem Editor vi sollte bekannt sein:
vi /etc/chrony/chrony.conf
server ptbtime1.ptb.de nts iburst
server ptbtime2.ptb.de nts iburst
server ptbtime3.ptb.de nts iburst
makestep 1 3
Nach Installation eines Ubuntu Systems setze ich noch die Zeitzone entsprechend Umgebung mit gefolgtem Befehl:
timedatectl settimezone Europe/Berlin
Wichtig zu erwähnen, die Vorgehensweise unterscheidet sich natürlich nach eingesetzter Distribution. Immer mehr Systeme für den Einsatz eines Hardened Repositories unter Veeam können mittlerweile auch auf Basis des neuen Veeam Hardened Repository ISOs bereitgestellt werden. Das vereinfacht nicht nur die nachträgliche Anpassung von Zeitquellen, sondern auch das eigentliche Hardening des Betriebssystems.
Change LAN Settings in Ubuntu
Falls eine Anpassung der LAN oder auch NIC-Teaming Settings unter Ubuntu nötig wird, liste ich hier kurz die Config-Files, die entsprechend modifiziert werden müssen. Die Files /etc/netplan/00-installer-config.yaml bzw. /proc/net/bonding/bond0 enthalten die entsprechenden Konfigurationen.
Beispiele sind unter folgendem Link Examples – Netplan documentation und UbuntuBonding – Community Help Wiki einzusehen.
Veeam Decoys Project
Das Community Projekt Veeam Decoys von Marco Escobar (Veeam) wurde vor einigen Monaten vorgestellt. Im Community Forum unter Veeam Decoys Project bzw. im GitHub unter GitHub – VeeamHub/veeam-decoy findet man entsprechende Informationen bzw. die Binaries.
Es handelt sich hierbei um ein Honeypot System, welches die gängigen Veeam Services im Netzwerk simuliert. Somit trägt es zum Schutz des eigentlichen produktiven Veeam Systems im Netzwerk bei, um Angreifer auf eine falsche Fährte zu locken.
Ich hatte leider bisher noch nicht die Gelegenheit für ein produktives Deployment, aber konnte diese Woche mit einem langjährigen Kunden das Tool kurz vorstellen und dieser möchte es nun ebenfalls implementiert haben. Ich freue mich auf die Umsetzung und neue Erfahrungen.