Acompáñanos en esta sesión de la mano de Jose Maria, Señor Systems Engineer en Veeam, en la cual hablaremos principalmente en cómo proteger nuestras cargas de trabajo en Kubernetes con Kasten 10,
Así como una breve introducción a la comunidad, DEMO!
Home Lab upgrade!
Hi Folks, recently I wanted to «upgrade» my home lab, and I was thinking the best way to have an affordable, low consumption usable home lab for a ESXi Cluster, nothing fancy, just to be able to deploy a couple of little VMS, play with HA, DRS, shared storage and so on.
I started checking out the Intel NUCs, but then I realized that it comes «empty», so it becomes costly at the end.
Then, what about HPE Gen 8-9 Servers, «the wife would kill me»
They are noisy, expensive and consumes tons of electricity!
So, looking over the hardware I have, I looked into my Workstation, a Lenovo P320 which it has 64GB of ram, more than sufficient to run a Nested lab, but I wanted something more realistic, with wires and lights, you know, Im a hardware and wires lover!
I kept the Workstation as base Server, Planning tu run there the base or foundational vms I normally run like: vCenter, DNS, AD, a Storage Appliance and a Veeam Server.
lets keep it «low profile», so, Nowadays normally we do have a laptop or workstation capable enough to run a vmware workstation or a ESXi to place a vcenter instance and a Windows Server machine, pretty basic.
Then, I though, I need a switch, and I had an «old» 1Gbps Router – switch capable of Vlans, so perfect for this task.
Now Im just missing some hosts to add to the picture, and I found these little guys:
Looking at them, they were quite perfect, the top performing setup has a 4C processor, 8GB of RAM, and a local NVME 32GB, so perfect for a ESXi mini server.
Ah! forgot to say: it has a 4x PCI-E and 2 SATA Ports!! Amazing!!
Everything was going soooo good, until the tragedy came,
Realtek Gigabit Ethernet, not supported by vmware vsphere…. nooo!
but wait a second, I told you already they’ve got a PCI-E port?
Exacly, I looked over into my warehouse, and there you go! a 4 Ports Intel NIC card!
Fully compatible and ready to be installed!!
Now, with all setup, lets get into it, installing Vsphere 8, no problem!!
NIC Card, OK, system ready and first boot OK!
Then I did the same operation with the other two Zima mini CPUs I’ve got!
Configured the initial parameters, IPs, Hostnames, DNSs, etc. and ready for next steps!
By the time, I setup a vCenter instance and a Software Appliance for Storage, Simple NFS datastore for home lab experiments, a Quantum DXiv Community Edition.
After a few configurations, added those three ESXi hosts into my vcenter instance, create the cluster, and let it build, and…. Voila!
The cluster was up and ready to be used!
Let me show you a few pics of how it looks now, externally and from the vCenter perspective!
The normal electrical consumption for this little guys is around 6W each, pretty low, a little more with the Ethernet PCI-E card, but nothing overkilling like a full server, and not counting noise and hit!
My overall cost, taking into count that I do own the workstation, switch and I made the Ethernet cables, around 200$ per Zima Server, so around 600$.
if you plan to start low, you can do it with only two Systems, so around 400$ + shipping.
Hope you enjoy it, and don’t hesitate to give them a try and have some fun!
will try to follow this up, and upload some future info, tests and ideas.
cheers!
Better than Just VPN for the Home Lab
Hi everyone!
I wanted to write today about a tool that happily surprised me and now has made my life easier, related to VPN and connectivity, its called Tailscale
The main slogan says :
Secure remote access to shared resources
Tailscale connects your team’s devices and development environments for easy access to remote resources.
I’ll try to put it on my own words, in my use case, I’ve been using it at the beginning to connect to my Home Lab remotely from my house to my “Jump Station” over RDP, then, I started to use some advanced features:
- VPN Access to a single client
- VPN to Remote Site, to access other devices not capable to install the Client
- Proxy / Traffic router when Im out of the house or in a untrusted network
- Web central console for configurations, users creation and management.
- Easy to use client for Linux, Windows, Android, OSX, iOS, etc.
The client is very neat, clean and easy to use,
also the documentation is great!
Im gong to post a few screenshots and will make a future entry with an example setup.
The “Free” version comes with great features to start using it, as I said, in my case, at my home lab,
https://tailscale.com/pricing/
One of the positive things for me, is that I dont need to setup a firewall + opening ports for connecting from / to my hose / homelab, the Iphone / Ipad client works “like a champ” and I can access all I need, and secure my traffic navigating from my home when needed.
Restaurando una Réplica con Veeam B&R V12
En la entrada anterior, hemos visto cómo crear una réplica en Veeam B&R V12
Ahora, os enseñaré brevemente cómo podemos lanzar esa réplica a producción en caso de necesidad, y también comentaremos diferentes casos de uso.
Vamos!
Vamos a explicar brevemente las dos funciones que más utilizo
Failover now -> Veeam ejecutará la réplica en el host que tenemos definido, modo de uso normal en caso de perdida, parada, etc de nuestra producción.
Planned failover -> Realiza un apagado seguro del origen, y ejecuta la réplica, sin perdida de datos, sí con parada en el power off y power on.
Se puede emplear para testar nuestras réplicas, o para ejecutar una maquina en otro host, si no se dispone de vMotion o similares.
En nuestro ejemplo, vamos a simular una «caída» de producción, por tanto, Failover now… y seguimos.
Estas últimas opciones, tras tener la máquina corriendo en réplica, son:
Permanent failover: la réplica se quedará como vm siempre
Undo failover, se quitan todos los cambios en la réplica, y se apaga.
Failback to production: los cambios realizados en la vm réplica, se pasan a la vm de producción, y se apaga la réplica, para arrancar la «original!».
Estos casos son, si perdimos el almacenamiento o la maquina origen, será mejor un Permanent Failover, pero si lo que perdimos fue conectividad a nuestra cabina, al volver a tenerla, podemos hacer un Failback to production, que se lleve los cambios, y seguiremos como siempre.
Ejecutamos nuestro Failback to production, para volver las cosas a como estaban, con los cambios producidos en la réplica, pasando todo a producción y seguimos trabajando como antes.
Como paso final, tras el cambio de la replica a producción, debemos hacer un Commit, para que finalice el proceso, se vuelquen todos los datos, y volvamos al status de maquina en prod, y réplica de la misma.
Saludos.
ZIMA board!
Vamos a revisar un «juguete» que ha llamado mi atención, y he querido probarlo para poder mejorar / ampliar mi home lab!
Este pequeño amigo viene en varias opciones, en mi caso, es el modelo «más alto» con un procesador Celeron de 4 núcleos, 8GB de RAM y almacenamiento interno de 32GB!
Una maravilla para mi home lab!
Viene con conectividad ya «puesta» , por tanto muy flexible para múltiples aplicaciones!
Viene genial tener 2 tarjetas de red y 2 puertos SATA!
PCI-e (x4), USB 3.0 y un disipador que la hace muy pasiva y silenciosa!
NAS, Firewall, Servidor, etc.
Las posibilidades son infinitas!!
Veréis en las specs. que es muy pequeña, y potente!!
El coste es muy bueno, 120$ ; 160$; 200$
Para tener todo lo que trae, me ha parecido una maravilla que quería compartir con todos vosotros!
Aquí os dejo el pantallazo de los dos usos en los que estoy empleando a estos amiguitos:
Aquí podéis ver unas fotos del producto recién sacado de su caja!
Viene con un cable SATA + Power para 1 disco, FA con diferentes enchufes (según país)
Manual, y pegatinas!!!!
Seguiremos jugado con estos «juguetes» ya que tener un servidor de bajo consumo,
con poder suficiente de poder correr nuestros laboratorios, PFSense firewalls en casa, etc…
es una auténtica maravilla!!
Olvídate de ruidosos Servidores, PCs grandes, o micro ordenadores con CPUs que no siempre tienen la universalidad de un procesador Intel Celeron Processor ‘Apollo Lake’ x86!
saludos.
Creando nuestra primera réplica en VBR V12!
Una gran característica incluida en Veeam Backup & Replication es la posibilidad que tenemos de hacer réplicas, es decir, copias de nuestras máquinas virtuales en el estado cuando se hizo, preparada para ser arrancada cuando la necesitemos.
Es una gran función, tanto para seguridad, como para recuperación ante desastres y pruebas en nuestras máquinas.
En esta pequeña entrada nos vamos a centrar en la creación de la tarea de réplica.
Comenzamos:
En qué datastore la vamos a guardar?
Como veis, como es una copia de una vm, debe estar asociada a todo esto para poder encenderse.
Como comentario final, decirte que, aunque las réplicas son «buenísimas» e increméntales, no debemos nunca confundirlas con un backup.
Para mi, una réplica es una protección ante desastres, y un aliado a la hora de migrar / procesar vms en un entorno virtualizado.
saludos.
Recuperación sencilla con Veeam B&R V12 – VM Completa!
Como ya hicimos nuestro primer backup, vamos a ver ahora, cómo recuperar, tanto la información (Ficheros), como la restauración de la maquina virtual completa.
Vamos a ir viendo, a pantallazos, los pasos y opciones de recuperación que tenemos.
Proceso finalizado, muy sencillo y sólido.
Iremos viendo nuevas opciones más adelante, como el secure restore, la funcionalidad de Staged restore, etc.
un saludo.
Recuperación sencilla con Veeam B&R V12 – Ficheros!
Como ya hicimos nuestro primer backup, vamos a ver ahora, cómo recuperar, tanto la información (Ficheros), como la restauración de la maquina virtual completa.
Vamos a ir viendo, a pantallazos, los pasos y opciones de recuperación que tenemos.
Decir, que una gran virtud de Veeam, es que los backups son autocontenidos, lo veremos en otro post, pero com adelanto, todo lo necesario para la recuperación se encuentra en el propio fichero de backup, sin indices raros ni otras dependencias.
Ya hemos recuperado el fichero ejemplo, haremos otro ejemplo con una maquina Windows, para que veáis las ligeras diferencias en el proceso.
Saludos.
Instalación vCenter 8 a pantallazos
Tras la descarga de la iso de vcenter y abrirla, procedemos a la ejecución del exe de instalación (desde windows) con GUI
Comenzamos:
Avisos de Veeam B&R en Telegram!
Antes que todo, esto es por mero entretenimiento y puesto en mi laboratorio para pruebas.
Hace tiempo llevo dandole vueltas al tema, las notificaciones por mail están bien, pero cuando tienes el buzón lleno, te llegan 100 o más correos al día, etc. se te escapan los realmente importantes, por ello, le daba vueltas a la manera de recibir alertas importantes fuera del correo, y de ahí nació la idea de ser notificado por Telegram!
Por partes, vamos a crear un bot de Telegram, para que podamos recibir los mensajes, y de ahí redirigirlos a un grupo de chat o lo que sea:
En Telegram:
- Escribe @BotFather en la barra de búsqueda de Telegram
- Elige la primera opción, que aparece con un “check” rojo de verificación (demuestra que es el bot oficial de Telegram)
- Clica en INICIAR
- Escribe el comando /newbot o haz clic sobre el mismo en la lista de comandos que se muestra en el chat
- Seguidamente, escribe un nombre para tu bot y pulsa enter (Ejemplo: Telegram_Notifier)
- Ahora se te pedirá establecer un nombre de usuario, que en este caso debe terminar en “bot” (Ejemplo: telegramnotifierBot)
- Listo! guarda bien el token, que mas adelante nos servirá para validarnos, click en el enlace de tu nuevo bot, y entrarás en el, como un canal de chat.
- ahora necesitamos nuestro ID de telegram, para ello, otro bot:
Accede a IDbot, y escribe el comando /getid
contestará tu ID es: …
apuntalo bien también.
Ahora en Windows, yo he creado un fichero ps1 llamado telgram, el cual contiene lo siguiente:
Function Send-Telegram {
Param([Parameter(Mandatory=$true)][String]$Message)
$Telegramtoken = "AQUÍ DEBEIS PEGAR VUESTRO TOKEN"
$Telegramchatid = "AQUI EL ID"
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
$Response = Invoke-RestMethod -Uri "https://api.telegram.org/bot$($Telegramtoken)/sendMessage?chat_id=$($Telegramchatid)&text=$($Message)"}
$A = Get-WinEvent -MaxEvents 1 -FilterHashTable @{Logname = "Veeam Backup"}
$Message = $A.Message
$MachineName = $A.MachineName
$Source = $A.ProviderName
Send-Telegram $Messageguardarlo, donde más os guste! Editarlo con vuestro TOKEN e ID!!
Nos vamos a ir ahora al programador de tareas de windows, os pongo unos pantallazos que será mas sencillo!
el argumento será el fichero powershell .ps1 que guardamos antes, hay que poner el path completo de donde está!
ya lo tenemos todo configurado, una prueba rápida, abrimos nuestro Veeam B&R si no lo tenemos abierto, nos vamos a Configuration Backup, y subimos en 1 día la retención de los backups de configuración, nos debería llegar una notificación a nuestro Telegram
Configuration job has been modified.
Y si Lanzas una tarea de backup, te notificará así:
Desde aquí, ya es ir afinando desde el programador de tarea los eventos que queremos recibir a través de Telegram de nuestro Veeam B&R!
Espero que os sea útil,
no soy ningún amigo de la programación, si lo mejoráis (seguro que lo haréis) no dudes en contactarme para que podamos ir actualizando el post y tener una notificación por Telegram Épica!
Saludos.