Veeam博客文章https://www.veeam.com/blog/veeam-backup-for-proxmox.html 笔者最近做了Veeam备份PVE上虚拟机的测试，本质还是通过Agent来实现的，且需要PVE上的虚拟机BIOS设置为UEFI才可以，不然会报错。 等新版本发布，应该就不需要Agent来备份PVE上的虚拟机了。

Release Information 12.1.2.172 2024-05-21 Security Vulnerabilities Indicated severity values are CVSS 3.1 scores. Veeam Backup Enterprise Manager (VBEM) CVE-2024-29849 | Severity: Critical (9.8)This vulnerability in VBEM allows an unauthenticated attacker to l…

Pre-Event on Demand: Blocky for Veeam - the only solution that runs on the Veeam Windows Server 链接：https://pan.baidu.com/s/1FhVSOAbYJoW6Ywbaw4vdfg?pwd=1234 提取码：1234

主要的8个视频整理好了，Pre-Event视频还在更新中，请后续刷新一下链接。 看了一下，页面中有重复的视频，就不重复下载了。 链接：https://pan.baidu.com/s/1IrqEDeOru7przux1tEWTQA?pwd=1234 提取码：1234

最新的VeeamON 2024大会上宣布的，比我在年前剧透的要晚一点。期待ing！！！ https://cvent.me/XR50A9

如下图所示：C:\Program Files\PostgreSQL\15\data\log下会生成许多log文件。当VBR上Job数量比较多、或Schedule频率比较频繁时，则会在log目录下会产生比较多Postgres日志文件。 当Postgres Log日志越来越多时，可能会占用比较多的磁盘空间。本文则介绍如何及时、安全地清理Postgres Log日志。 方法一：修改postgresql.conf配置文件 在C:\Program Files\PostgreSQL\15\data\目录下有一个postgres…

Veam单封邮件还原到原位置，目前测试的结果是需要登录这个欢迎的邮箱的账号密码，比较麻烦，有没有更好的办法呢？答案是有的。 在exchange的管理中心上，然后给管理员开模拟权限，这样子管理员就可以用管理员的账号就可以给其他的邮箱做单邮件恢复了。否则的话，就必须要原始邮箱的这个用户名密码。   https://helpcenter.veeam.com/docs/backup/explorers/vex_required_permissions.html?ver=120            

1、原理 培训文档上是是用1台物理机装Windows和Veeam，1台Linux物理机存储库，然后Veeam和Linux连起来。 实际情况用1台物理机，创建1台Windows虚拟机，安装Veeam；1台Linux存储库虚拟机，这种配置也是可以的。 然后Windows虚拟机上添加PCI-E设备为直通。 （后面Veeam虚拟机笔者都称呼为Windows虚拟机） 有个地方需要注意：2台虚拟机网卡都要配置VMET3（万兆网卡），逻辑关系是这样的。Linux存储库<—写数据—Windows（FC）<—抽取数据—&…

  在Veeam的新版本里面，右上角集成了一个内置类似于ChatGPT 的聊天机器人，可以用中文提问，回复也是用中文显示的。 要正版许可才可以，盗版无法使用。     由于算力问题，回答得有点慢。     另外剧透一下，Veeam 的Copilot马上也要出来了  

测试升级过程中就不赘述了，直接说测试结果： 12.1.0.2131 升级到 12.1.1.56 ，Linux存储库防火墙开/关，SSH服务关闭，用更新补丁升级，没有问题。   12.0.0.1420 ——> 12.1.1.56， Linux存储库防火墙关闭，用ISO完整安装包升级，OK。（关闭SSH服务） Linux存储库防火墙开启，用ISO完整安装包升级，还是提示需要SSH凭证。 解决方案有3种 1、临时关闭一下防火墙 2、开启6160端口 3、临时开启SSH服务 输入一次性SSH凭证   Veeam的魏磊…

12.1.1.56 更新补丁 https://download2.veeam.com/VBR/v12/VeeamBackup&Replication_12.1.1.56.zip   12.1.1.56 完整安装包 https://download2.veeam.com/VBR/v12/VeeamBackup&Replication_12.1.1.56_20240116.iso   详细信息请看 KB：https://www.veeam.com/kb4510 这个版本中比较实用的一个信息 备份基础设施…

先来看PPT介绍 工作原理   如何开启？ 级别为默认就可以了 点击YES   由于笔者已经开启过了，前面也用过YARA扫描过了 在VBR的Inventory中，Malware Detection会加粗显示，同时括号中出现数字1，表示有1台虚拟机检测到了病毒。 管理员确认这个只是测试或者误报，可以重新标记   重新标记后，字体恢复正常。

在Veeam 的新版PPT里，截图里面展示了在SureBackup中可以用YARA内容引擎分析备份资料是否安全 笔者按照上面截图的文件名eicar.yara去搜索了一下，在这个地址中找到了源代码，然后复制/下载下来， https://github.com/airbnb/binaryalert/blob/master/rules/public/eicar.yara 保存下来后，保存到这个路径下面，就可以被VBR识别到了，在SureBackup中可以选到这个规则了。 C:\Program Files\Veeam\Bac…

在这里打开 打钩 启用 默认的级别就可以了 因为计算主要消耗备份机的CPU资源 在Veeam公布出来的数据是检测到4000个文件被勒索病毒加密之后，会触发这个机制，但实际内测试的时候，被加密到2000多个文件的时候，就会触发了。 勒索病毒有几个特点，第一个是感染了之后全部加密，还有一种是偷偷的，分批的，今天加密一些，你防病毒和Veeam可能检测不到，然后明天再加密一些，但是Veeam V12.1有一个机制， 就是会去比对前天的备份数据，当发现到一定数量的文件不一致时，会触发AI检测的机制，触发之后干嘛呢？会把有问题…

  原来的最佳实践分析器改为了安全，原来只有9个项目，现在提升到了31个项目。  

  这里要纠正一个错误，昨天笔者说一定要安装VDP那个产品，其实是不对的，VBR V12.1中也有这个功能，笔者没有注意到。 因为菜单选项比较多，所以没注意到，后来才看到在这个角落 我们点击分析菜单，来到VBR上集成的VeeamOne特性 在VeeamOne上面的面板 在VBR中集成的面板 前提是要这个Suite的License才可以，不知道单个VBR的License+VeeamOne社区版的是否可以匹配。

  更新的东西有点多，我们挑一些常用的写一下。      

    今天 Veeam官网发布了Veeam 23H2，即V12.1版本的iso包 https://download2.veeam.com/VBR/v12/VeeamBackup&Replication_12.1.0.2131_20231205.iso                                        

先讲一下虚拟实验室的安全问题，无论是IP伪装还是静态IP映射，Linux的Proxy只提供单向的访问。 也就是说只能从生产环境访问隔离网络，隔离网络无法访问生产环境。   实操2讲静态IP映射 我们先来看一下route的帮助命令，看看怎么添加静态路由的语法 参照Veeam机器上VBR注入的路由格式 我们在另外一台机器上去添加一条静态路由，然后Ping一下隔离网络的机器的IP 能Ping通 可见通过手工注入静态路由也是可以让其他客户端去访问的     通常命令的方法需要懂命令行，也不是所有人都熟悉。那么有没有一种方法…

我们分成2个实验，先不启用静态IP映射，只启用IP伪装。 如图所示，点击Add Virtual Lab，创建虚拟实验室 起一个名字，默认是虚拟实验室1 在Host一栏点击Choose，选择一台负载不高的ESXi主机，   点击下一步   这里的IP地址用自动获取，这里的IP地址其实就是在创建虚拟实验室的轻量化的Linux虚拟机的IP地址 当然也可以手动指定 选择第二个 Advanced 这里就是隔离网络，默认之加了1条，如果有多个端口组，也可以根据自己需求添加进来 这里就是伪装网卡的设置，默认获取的不对的，我们点编…