Better than Just VPN for the Home Lab

Hi everyone!
I wanted to write today about a tool that happily surprised me and now has made my life easier, related to VPN and connectivity, its called Tailscale

The main slogan says :

Secure remote access to shared resources

Tailscale connects your team’s devices and development environments for easy access to remote resources.

I’ll try to put it on my own words, in my use case, I’ve been using it at the beginning to connect to my Home Lab remotely from my house to my “Jump Station” over RDP, then, I started to use some advanced features:

VPN Access to a single client
VPN to Remote Site, to access other devices not capable to install the Client
Proxy / Traffic router when Im out of the house or in a untrusted network
Web central console for configurations, users creation and management.
Easy to use client for Linux, Windows, Android, OSX, iOS, etc.

The client is very neat, clean and easy to use,
also the documentation is great!
Im gong to post a few screenshots and will make a future entry with an example setup.

The “Free” version comes with great features to start using it, as I said, in my case, at my home lab,

https://tailscale.com/pricing/

One of the positive things for me, is that I dont need to setup a firewall + opening ports for connecting from / to my hose / homelab, the Iphone / Ipad client works “like a champ” and I can access all I need, and secure my traffic navigating from my home when needed.

29 de mayo de 2023

Restaurando una Réplica con Veeam B&R V12

En la entrada anterior, hemos visto cómo crear una réplica en Veeam B&R V12
Ahora, os enseñaré brevemente cómo podemos lanzar esa réplica a producción en caso de necesidad, y también comentaremos diferentes casos de uso.

Vamos!

Nos fijamos en nuestra consola de Veeam B&R V12, que tenemos la tarea de réplica

Vemos en Réplicas, que tenemos una Ready para ser usada / ejecutada

Hacemos click derecho sobre la réplica que queremos, y nos da las siguientes opciones:

Vamos a explicar brevemente las dos funciones que más utilizo
Failover now -> Veeam ejecutará la réplica en el host que tenemos definido, modo de uso normal en caso de perdida, parada, etc de nuestra producción.
Planned failover -> Realiza un apagado seguro del origen, y ejecuta la réplica, sin perdida de datos, sí con parada en el power off y power on.
Se puede emplear para testar nuestras réplicas, o para ejecutar una maquina en otro host, si no se dispone de vMotion o similares.

En nuestro ejemplo, vamos a simular una «caída» de producción, por tanto, Failover now… y seguimos.

Aquí vemos que la vm de réplica Photon_ova_4.0_replica está encendida

Estas últimas opciones, tras tener la máquina corriendo en réplica, son:
Permanent failover: la réplica se quedará como vm siempre
Undo failover, se quitan todos los cambios en la réplica, y se apaga.
Failback to production: los cambios realizados en la vm réplica, se pasan a la vm de producción, y se apaga la réplica, para arrancar la «original!».

Estos casos son, si perdimos el almacenamiento o la maquina origen, será mejor un Permanent Failover, pero si lo que perdimos fue conectividad a nuestra cabina, al volver a tenerla, podemos hacer un Failback to production, que se lleve los cambios, y seguiremos como siempre.

Ejecutamos nuestro Failback to production, para volver las cosas a como estaban, con los cambios producidos en la réplica, pasando todo a producción y seguimos trabajando como antes.

OJO, he seleccionado que encienda el destino tras el volcado de los datos.

aquí vemos la transición, de no comunicar, a volver a estar UP la maquina original

Como paso final, tras el cambio de la replica a producción, debemos hacer un Commit, para que finalice el proceso, se vuelquen todos los datos, y volvamos al status de maquina en prod, y réplica de la misma.

aqui vemos como todo volvió a estar como antes!

Saludos.

12 de mayo de 202312 de mayo de 2023

Kubernetes Data Protection con Kasten

Acompáñanos en esta sesión de la mano de Jose Maria, Señor Systems Engineer en Veeam, en la cual hablaremos principalmente en cómo proteger nuestras cargas de trabajo en Kubernetes con Kasten 10,
Así como una breve introducción a la comunidad, DEMO!

16 de abril de 202316 de abril de 2023

Creando nuestra primera réplica en VBR V12!

Una gran característica incluida en Veeam Backup & Replication es la posibilidad que tenemos de hacer réplicas, es decir, copias de nuestras máquinas virtuales en el estado cuando se hizo, preparada para ser arrancada cuando la necesitemos.

Es una gran función, tanto para seguridad, como para recuperación ante desastres y pruebas en nuestras máquinas.

En esta pequeña entrada nos vamos a centrar en la creación de la tarea de réplica.

Comenzamos:

En nuestra consola de VBR V12, vamos a la opción de réplica

Seleccionamos la/las maquina/s a replicar, no entraremos en detalle, pero vemos exclusiones y diferentes sources de donde escoger

EN nuestro caso, seleccionamos nuestra vm de pruebas

Dónde vamos a presentar esa réplica?
En qué datastore la vamos a guardar?

Como veis, como es una copia de una vm, debe estar asociada a todo esto para poder encenderse.

Donde vamos a guardar los metadatos de la réplica, en nuestro caso, dejamos por defecto.

En caso que estemos replicando a un sitio remoto, deberemos configurarlo, en nuestro caso, es local.

El application-aware es una funcionalidad que le dice al SO. a la hora de hacer el snapshot que se prepare, «que se ponga guapo», evitando así posibles errores en aplicaciones, como SQL

Cómo queremos programar nuestras réplica, como ejemplo, yo he puesto que se ejecute cada 4Horas

aqui tenemos nuestro job creado

lo ejecutamos, vemos que hace sus cosillas

listo! vemos en el menú de la izquierda donde está nuestra réplica creada

si vamos al host de vsphere, la vemos, es una vm exactamente igual a la otra, pero apagada!

Como comentario final, decirte que, aunque las réplicas son «buenísimas» e increméntales, no debemos nunca confundirlas con un backup.

Para mi, una réplica es una protección ante desastres, y un aliado a la hora de migrar / procesar vms en un entorno virtualizado.

saludos.

28 de marzo de 202329 de marzo de 2023

Recuperación sencilla con Veeam B&R V12 – VM Completa!

Como ya hicimos nuestro primer backup, vamos a ver ahora, cómo recuperar, tanto la información (Ficheros), como la restauración de la maquina virtual completa.

Vamos a ir viendo, a pantallazos, los pasos y opciones de recuperación que tenemos.

En nuestra consola de Veeam, a Disk y a la máquina que vamos a restaurar

Ojo con todas las opciones que tenemos….

Punto de backup que vamos a restaurar la vm

Atento aquí, o «machacamos» lo existente, o desplegamos nuevo en host y/o almacenamiento, la ultima opción es muy interesante, ya que es una ejecución modo «LAB» antes de restaurar.

ya aparece nuestra maquina virtual en vsphere, registrada

Proceso finalizado, muy sencillo y sólido.

Iremos viendo nuevas opciones más adelante, como el secure restore, la funcionalidad de Staged restore, etc.

un saludo.

25 de marzo de 202328 de marzo de 2023

Recuperación sencilla con Veeam B&R V12 – Ficheros!

Como ya hicimos nuestro primer backup, vamos a ver ahora, cómo recuperar, tanto la información (Ficheros), como la restauración de la maquina virtual completa.

Vamos a ir viendo, a pantallazos, los pasos y opciones de recuperación que tenemos.

Decir, que una gran virtud de Veeam, es que los backups son autocontenidos, lo veremos en otro post, pero com adelanto, todo lo necesario para la recuperación se encuentra en el propio fichero de backup, sin indices raros ni otras dependencias.

Nos vamos a Disks en el menú de la izquierda

Click derecho sobre la máquina a recuperar

al ser una maquina linux, debemos seguir esta opción

seleccionamos el punto de restauración deseado

veeam nos montará un linux temporal para ver los discos

Aquí seleccionaremos un servidor ESXi donde montar el Linux Helper y presentar los discos

Se abre el explorador, y ya vemos los discos

Ya hemos recuperado el fichero ejemplo, haremos otro ejemplo con una maquina Windows, para que veáis las ligeras diferencias en el proceso.

Saludos.

12 de febrero de 2023

Avisos de Veeam B&R en Telegram!

Antes que todo, esto es por mero entretenimiento y puesto en mi laboratorio para pruebas.

Hace tiempo llevo dandole vueltas al tema, las notificaciones por mail están bien, pero cuando tienes el buzón lleno, te llegan 100 o más correos al día, etc. se te escapan los realmente importantes, por ello, le daba vueltas a la manera de recibir alertas importantes fuera del correo, y de ahí nació la idea de ser notificado por Telegram!

Por partes, vamos a crear un bot de Telegram, para que podamos recibir los mensajes, y de ahí redirigirlos a un grupo de chat o lo que sea:

En Telegram:

Escribe @BotFather en la barra de búsqueda de Telegram
Elige la primera opción, que aparece con un “check” rojo de verificación (demuestra que es el bot oficial de Telegram)
Clica en INICIAR
Escribe el comando /newbot o haz clic sobre el mismo en la lista de comandos que se muestra en el chat
Seguidamente, escribe un nombre para tu bot y pulsa enter (Ejemplo: Telegram_Notifier)
Ahora se te pedirá establecer un nombre de usuario, que en este caso debe terminar en “bot” (Ejemplo: telegramnotifierBot)
Listo! guarda bien el token, que mas adelante nos servirá para validarnos, click en el enlace de tu nuevo bot, y entrarás en el, como un canal de chat.
ahora necesitamos nuestro ID de telegram, para ello, otro bot:
Accede a IDbot, y escribe el comando /getid
contestará tu ID es: …
apuntalo bien también.

Ahora en Windows, yo he creado un fichero ps1 llamado telgram, el cual contiene lo siguiente:

Function Send-Telegram {
Param([Parameter(Mandatory=$true)][String]$Message)
$Telegramtoken = "AQUÍ DEBEIS PEGAR VUESTRO TOKEN"
$Telegramchatid = "AQUI EL ID"
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
$Response = Invoke-RestMethod -Uri "https://api.telegram.org/bot$($Telegramtoken)/sendMessage?chat_id=$($Telegramchatid)&text=$($Message)"}

$A = Get-WinEvent -MaxEvents 1  -FilterHashTable @{Logname = "Veeam Backup"}
$Message = $A.Message
$MachineName = $A.MachineName
$Source = $A.ProviderName

Send-Telegram $Message

guardarlo, donde más os guste! Editarlo con vuestro TOKEN e ID!!

Nos vamos a ir ahora al programador de tareas de windows, os pongo unos pantallazos que será mas sencillo!

Abrimos el programador de tareas de Windows

En la lista, seleccionamos el origen de los logs, Veeam Backup, y en Source, aquí Veeam Backup y mas adelante añadiremos un segundo source.

indicamos que queremos iniciar un programa

OJO el programa es POWERSHELL!
el argumento será el fichero powershell .ps1 que guardamos antes, hay que poner el path completo de donde está!

Ahora, editamos las propiedades de la tarea

Dejamos las opciones como se muestran en el pantallazo, que se ejecute siempre y que no guarde password.

Aqui le decimos qué eventos disparan nuestra tarea, añadimos Veeam Backup, ahora añadiremos el otro

Ya tenemos nuestra tarea programada lista!

ya lo tenemos todo configurado, una prueba rápida, abrimos nuestro Veeam B&R si no lo tenemos abierto, nos vamos a Configuration Backup, y subimos en 1 día la retención de los backups de configuración, nos debería llegar una notificación a nuestro Telegram

Configuration job has been modified.

Y si Lanzas una tarea de backup, te notificará así:

Desde aquí, ya es ir afinando desde el programador de tarea los eventos que queremos recibir a través de Telegram de nuestro Veeam B&R!

Espero que os sea útil,
no soy ningún amigo de la programación, si lo mejoráis (seguro que lo haréis) no dudes en contactarme para que podamos ir actualizando el post y tener una notificación por Telegram Épica!

Saludos.

9 de febrero de 20239 de febrero de 2023

Backup «simple» de VM con Veeam B&R V12

Vamos a ver a pantallazos, cómo crear nuestra primera tarea de backup a una máquina virtual, y de ahí seguiremos investigando.

Nos vamos a ir a la pantalla principal de la consola de Veeam, Home, y vamos a ir a Backup Job -> Virtual machine (ya que tenemos el servidor ESXi añadido).

Le damos un nombre a la tarea, es importante para que después tenga sentido para vosotros, y podremos añadir diferentes máquinas a una misma tarea

Vamos a ir a Add, y de ahi seleccionaremos nuestra maquina a «backupear»

como veis, sale nuestra vm Photon! la seleccionamos, mas adelante veremos otras formas de organizar nuestros backups por tags, etc.

Aqui podemos añadir más máquinas, o seguir al siguiente paso

Vemos info interesante, retención de 7 días mínima, es decir, que tendremos un mínimo de 7 puntos de restauración, en días.

veremos esto con más detalle, excelente feature para que las aplicaciones sean consistentes en el backup, no solamente la maquina.

Programacion de la tarea, esto es muy flexible, cada x días, x horas, periódico, etc… según lo que necesitemos.
lo habitual suele ser 1 backup diario, fuera de horas de producción.

aqui la tenemos, nuestra primera tarea de backup!

si le hacemos click derecho, la podemos «lanzar» para que se haga el backup

Aquí vemos que el backup se realizó, y tenemos acceso al fichero de backup que guarda veeam, en el cual veremos nuestra maquina y los puntos de restauración que tiene

En la próxima, veremos como recuperar información de nuestro backup de Veeam, tanto recuperar nuestra maquina completa, así como recuperar un fichero borrado solamente.

saludos.

4 de febrero de 20234 de febrero de 2023

[Updated] Instalación Veeam B&R V12 «a pantallazos»

Vamos a juntar unos pocos pantallazos del nuevo instalador de VBR V12.0.0.1402

Tengo que decir que lo han dejado «precioso» y más fácil de instalar que antes….

Una vez descargada la iso, la abrimos, y procedemos a la instalación, la vamos viendo a pantallazos…

Seleccionamos la primera opción, VBR V12

Si tenemos licencia / soporte, la ponemos aquí, sino, seguimos adelante con la versión community, la explicaremos más adelante

el instalador verifica que tenemos todo ok para continuar

Nos ofrece un resumen de donde se van a instalar las cosas, ojo» PostgreSQL! que maravilla.

Le dejamos hacer lo suyo por el background

Os dejo un par de pantallazos con las características de la maquina donde he instalado mi servidor de Veeam V12, para que la tengas como referencia.

Suelo crear 2 particiones, una para el OS + Base de Veeam, y en la otra Veeam pone el índice, metas y el repositorio local, selecciona las particiones automáticamente en la instalación, me gusta separarlo por si hay problemas de espacios, que no afecte al OS y vice versa.

3 de febrero de 20233 de febrero de 2023

Añadir ESXi a Veeam B&R V12

Vamos a ver en unos simples pantallazos, como añadir a Veeam B&R V12 un servidor ESXi para poder hacer backup de sus maquinas virtuales.
Ya hemos realizado la configuración inicial, ahora vamos a añadir un origen para «backupear«:

Iniciamos nuestra consola de Veeam B&R V12

En el menú Inventory ( de abajo a la izquierda) saldrá SERVER, Add Server arriba

Si no tenemos el password añadido, primero vamos a add, añadimos el usuario y contraseña, y seguimos con el wizard

Nos pedirá añadir el certificado, continuamos

Aquí lo tenemos, en el Menu de Inventory, bajo Standalone Hosts, vemos el host añadido, y si pinchamos en él, las máquinas virtuales que contiene!

Con esto, ya podremos comenzar a hacer backups, réplicas, etc.

para la proxima.