Entsprechende Option zu unterst ins vmx File eintragen.
BACKUP = NONE | MANUAL | AUTO | ALWAYS
Weitere Konfigurationsmöglichkeiten unter: http://www.vmts.net/vmbkmanual.htm
Weshalb Freigabeberechtigungen und Sicherheitsberechtigungen?
Ersteres bewirkt, dass der Ordner im Netzwerk „sichtbar“ wird. Über die sehr laschen Berechtigungsmöglichkeiten (Vollzugriff, Ändern, Lesen) kann eingestellt werden, welche Benutzer/Gruppen aus welcher Maschine oder Domain über das Netzwerk darauf zugreifen können/dürfen.
Über letztere wird geregelt, welche Benutzer/Gruppen auf der lokalen Maschine in welcher Form zugreifen dürfen. In dieser Einstellung kann auf sämtliche effektiven Berechtigungsmöglichkeiten zurückgegriffen werden.
Aufgepasst:
Wenn ein Benutzer in der Sicherheitseinstellung nichts darf und in der Freigabeeinstellung alles, darf er übers Netz effektiv trotzdem nichts.
Hat ein Benutzer hingegen in der Freigabeberechtigung keine Rechte, dafür aber in der Sicherheitsberechtigung darf er zwar über das Netz nichts, aber lokal sehr wohl.
Und grundsätzlich gilt, dass eine Beschränkung von Rechten Vorrang vor einer Freigabe von Rechten hat.
Verbietet man einem Benutzer explizit etwas, ist es egal, ob es ihm an anderer Stelle wieder explizit erlaubt wird. Das Verbot gilt!
Bsp:
Mit einer Freigabe wird einen Ordner z.B “Dokumente” freigegeben. Nun will man aber, dass Mitarbeiter vom Versand im Unterordner Versand schreiben dürfen, der Student aber nur lesen. Im Unterordner public darf wieder jeder lesen und schreiben. Im Ordner “Dokumente\Intern” darf jeder lesen, aber nur der Admin was verändern.
Würde man nur mit Freigabeberechtigungen arbeiten, bräuchte es eine immense Anzahl an Shares.
128-seitige Anleitung mit allen Details rund im die Anbindung von ESX Hosts mit einem SAN Storage System
Mit der Opensource Software OpenVPN, lässt sich relativ schnell ein VPN Netz aufbauen. Grund der Installation/Konfiguration habe ich vorallem aufgrund öffentlicher WLAN Nutzung wie z.B an einer Uni, im Zug etc eingerichtet. Denn wer weiss wer und was da nicht alles mitgesnifft wird….
Die Installation kann gemäss dieser Anleitung durchgeführt werden. In diesem Manual ist relativ einfach erklärt, wie die Zertifikate erstellt und verteilt werden müssen und wie die gesamte Verschlüsselung abläuft.
Auf dem Server muss IP Forwarding aktiviert werden, damit der Traffic übers VPN Netz vom Server nicht weggeworfen wird.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Den folgenden Registrierungswert ändern:
Wertname: IPEnableRouter
Werttyp: REG_DWORD
Wert: 1
Der Wert 1 aktiviert die TCP/IP-Weiterleitung für alle Netzwerkverbindungen, die auf dem jeweiligen Computer installiert sind und verwendet werden.
Gemäss dieser Anleitung wird der Traffic ins entsprechend verbundene VPN Netzwerk via Tunnel geroutet. Alles andere läuft direkt via verbundenem Gateway. Um die Sicherheit zu verbessern macht es Sinn, dass sämtlicher Traffic über den Tunnel läuft und via VPN Server ins Internet gelangt. So ist sämtlicher Internettraffic verschlüsselt.
Um dies erreichen zu können, müssen noch folgende Parameter konfiguriert werden:
Client:
In der conf Datei pull hinzufügen. So werden die push Konfigurationen des VPN Servers übernommen.
Server:
In der conf Datei
push "redirect-gateway def1"
und
push "dhcp-option DNS a.b.c.d"
hinzufügen. Mit diesen Einstellungen wird nun sämtlicher Traffic über den Tunnel groutet.
Damit der Gateway des VPN Servernetzes genutzt werden kann, muss auf der Firewall/Router noch eine statische Route eingerichtet werden. Dies ist wie folgt zu konfigurieren:
Destination IP/Subnet: IP/Subnet von VPN Client
Gateway IP: IP von VPN Gateway
Nach diesen Anpassungen wird sämtlicher Traffic über den verbundenen Gateway per Tunnel verschlüsselt, egal ob die Verbindung per WLAN, MoblieConnection oder LAN/WAN erfolgt.
Falls mit Vista als Client Routingprobleme auftreten, diese wie hier beschrieben beheben.
Freies VMbook welches die Infrastructur 3 Umgebung mit verschiedenen Hard/Softwarelösungen umschreibt.
Themenüberblick:
Chapter 1: Introduction
Chapter 2: Understanding and Planning for BCDR
Chapter 3: Virtualization and BCDR
Chapter 4: High-Level Design Considerations
Chapter 5: Implementing a VMware BCDR Solution
Chapter 6: Advanced and Alternative Solutions
Chapter 7: Service Failover and Failback Planning
Chapter 8: Service Failover Testing
Chapter 9: Network Infrastructure Details
Chapter 10: Storage Connectivity
Chapter 11: Storage Platform Details
Chapter 12: Server Platform Details
Appendix A: BCDR Failover Script
Appendix B: VMware Tools Script
Download unter http://www.vmware.com/files/pdf/practical_guide_bcdr_vmb.pdf
