Buenas,
Continuamos la semana con veeam y con cryptolocker, un virus que te encripta todo lo que pille en su camino. Llevo toda la semana desayunando, comiendo y casi cenando este virus que hace que la gente caiga como felipon. Se a puesto de moda y los usuarios siguen pichando en el correo de «Correos España» dando paso a este famoso virus, infectando pc y servidores hasta la saciedad.
Laboratorio: un usuario pincha en el correo con cryptolocker y le infecta el pc y todas las carpetas compartidas a las que puede acceder. Es un servidor con miles y miles de ficheros que una restauración granular hace que necesites horas y horas llegándote a beber 27 litros de café (aquí en cuando desearías que el día tendría 34 horas). Peligro de taquicardias.
Como vemos el servidor esta con los ficheros encriptados, y pienso: apago el servidor y enciendo la replica, asi de fácil. Pues si pero no, ya que si enciendes la replica, tendrás que borrar los snapshots, renombrar la vM y el mas difícil todavía, si no tienes licencia para Storage vMotion, tendrás que apagar el servidor y pasarlo de la Nas (donde están las replicas) al datastore de la cabina, con el tiempo que le puede costar esta operación dependiendo del tamaño del servidor.
Empezamos: Servidor de ficheros infectado.
Buscas la fuente de infección que es el equipo del usuario, lo quemas o lo metes a la trituradora y apagas el servidor.
Arrancas el veeam y eliges la opción failover to replica
Agregas la vM desde una replica
Como hay varios snapshots en la replica, escoges uno anterior a la infección.
Si te sobra tiempo le pones la razón.
Al ejecutar el failover, la replica se enciende desde el punto de restauración que has elegido y el servidor infectado se apaga. Vemos que en este punto no estaba infectado.
Nos dice que la tarea se ha completado correctamente.
Una vez que vemos que todo esta ok y ningún fichero esta encriptado lo que hay que hacer es failback to production para pasar el estado de la replica al de producción.
Elegimos la replica
y le diremos que haga el failback en la vM original. Lo que hara es sincronizar los cambios realizados en la replica mientras ha estado encendida y asumiendo el rol de VM original con la VM original, la replica se apagará y la VM original se encendera.
Le marcamos la opción de que la encienda después de restaurar
Mientras que dura este proceso podemos seguir trabajando en la replica, no os preocupéis, que lo hayáis modificado o creado, se sincronizara.
Empieza el proceso
Y una vez completado, replica los cambios en el disco de los cambios realizados durante el failback.
La replica se apagará y el servidor se encenderá, y los archivos que hemos ido creando durante el failback seguirán en el servidor ya «reparado»
Como la tarea se queda activa, le damos a Commit Failback para pararla
Terminado.
Espero que os sirva de ayuda. Agradezco a mi Compañero Kike que fue el, el que me dijo de esta opción.
saludos
Si os ha gustado no dudéis en inscribiros al blog!!
Gracias Gorka por tu esfuerzo y por plasmar estas técnicas en tu blog.
Me alegro que te guste Tomas!
Saludos