ActiveImage Protector Linux の保存先隔離機能について

ActiveImage Protector Linux(以降一部 AIP と略す)には、ランサムウェアの対策として保存先隔離機能が実装されており、3種類の設定方法があります。
この記事では、AlmaLinux 8.5 + AIP2022 linux バージョン 6.5.1.7719を使用し、これらの機能の動作仕様と注意点について簡単に説明します。基本的には各機能とその動作仕様はAIPのWindows版と同じです。

スケジュール作成時の保存先の指定画面で、保存先隔離オプションの有効化が可能です。
1)バックアップ後に 保存先のローカルHDDのマウントを解除する
2)バックアップ後に 保存先 のリムーバブル USB HDD を取り外す
3)バックアップ後に 指定したネットワークを無効にする

動作仕様の概要は、AIPがバックアップを実行する時間のみ、保存先の使用を有効にして、保存先へバックアップを実施します(“2)”を除く)。そのため、取り扱いには十分にご注意頂きご利用下さい。

1)バックアップ後に 保存先のローカルHDDのマウントを解除する
このオプションは、タスク実行後、保存先HDDのマウントポイントを自動で解除(削除)します。

例では、”mount /dev/sdb1 /data1” コマンドで保存先をマウントしています。
はじめのdfがタスク実行前、あとのdfがタスク実行後です。/dev/sdb1のマウント解除が確認出来ます。

スケジュールにより次のタスクが動作するとき、自動的に、そのタスクの保存先と同じマウントポイントを作成し、タスクを実行します。処理が終わったらマウントポイントを解除します。この処理の繰り返しによって、タスク動作時以外に、対象のマウントポイント内のデータ改竄を抑制します。

注意点:
・何らかの理由により、ディスクへの排他アクセスなどで、マウントポイントが解除されない場合は、mountコマンドでマウントおよびアンマウントが可能かどうかをご確認ください。

・この機能は、/etc/fstabに予め保存先のマウントポイントを設計していない場合も動作しますが、設計している場合はmountコマンドにより保存先へマウントし、アクセスは可能です。

・このオプションは、保存先USB HDDに対して無効です。

2)バックアップ後に 保存先 のリムーバブル USB HDD を取り外す
このオプションは、タスク実行後、保存先フォルダーが存在するハードディスクに対して、OS上から安全な取り外しを行います。

基本動作は1)と同じで、結果も1)の機能と同じように見えますが、このオプションは、Windows版の同オプションと同じく、OS上からUSBの接続自体を安全に解除しています。そのため、手動でUSBの再接続を行う必要があります。

以降は、タスク実行前にお客様側でUSBを再接続し、バックアップ、と言った運用方法になります。

注意点:
・自身でマウントポイントを作成している場合(例では /data2 )、USBを再接続時、OS側で自動マウントすることがあります。

具体的には、OSの仕様によって、USB保存先のマウントポイントが /run/media/root/ に変更されます。

AIPのパスは/data2に設定しており、この保存先を追従しないため、mountコマンドでマウントポイントを更新する必要があります。解決策の1つの手段として、/etc/fstabに、マウントポイントを記載しておき、タスク完了後、次のタスク開始するまでにUSBを接続します。この場合は自動マウントしないので、” mount -a “のコマンドでマウントポイントを更新し、適切な保存先へ参照可能になります。

/etc/fstabの例)
/dev/sdc1 /data2 defaults 0 0

*OSとUSBデバイスの接続状況により解決策が変わるかもしれません。例えばautofsが有効になっていた場合は無効にする必要があるなど。その場合、AIPを観点とした調査では無くなるため、環境に応じて対策して下さい。この機能はすべてを自動化することが出来ないため、トラブルシュートが起きた場合でも環境に応じた解決ができるかどうかを判断してご利用下さい。

・保存先にサブフォルダーが無い(今回の例のように保存先がローカルに存在する)場合、USBの再接続および適切なマウントポイントがOS上で認識されないまま次のタスクが動作すると、次のタスクからはローカルの/data2にバックアップ処理を実行してしまいます。結果、保存先に余裕があれば作成は完了し、保存先として想定していないマウントポイント(ここではルート)が逼迫する可能性があります。

解決策として、保存先のUSBにサブフォルダー /data2/backup のようにしてタスクを作成します。こうすることで、タスク開始までに保存先USBの接続を忘れた場合でも、/data2は存在しても/data2/backupは存在しないので、AIPは保存先のパスが見つからないエラー(-403 path not found)を発生し、処理を終了します。

尚、エラー発生後のタスクが増分タスクの場合、フル(と増分)が保存先に存在すれば、AIPの仕様に基づき、フルを仕切り直さず、増分を作成することが出来ます。

3)バックアップ後に 指定したネットワークを無効にする
このオプションは、タスク実行後、保存先として使用しているネットワークデバイスを無効にします。
下記のens192を使用例とします。

このデバイスを指定しタスクを作成します。

作成したタスク動作のバックアップ完了後、指定したネットワークが無効になります。

この状態から、スケジュールにより次のタスクが動作するとき、自動的にネットワークを有効にしてからタスク処理を行います。タスクが完了したら、デバイスを無効にします。

手動で接続する場合linuxのコマンド(nmcli)で可能です。

注意点:
・このオプションで指定したネットワークデバイスは、タスク実行中以外は常に無効となります。メインのネットワークとして使用している場合、お取り扱いには十分にご注意ください。

・保存先をcifsや nfsのローカルマウントポイントで指定した場合、タスク実行後に保存先が存在しない事によってdfコマンドが応答しないなどが発生します。AIPのGUIからネットワークを参照(smbmount)の場合は基本的に影響ありません。

*ActiveImage Protector Windows版の保存先隔離機能については「ActiveImage Protectorの保存先隔離機能について」をご参照ください。

Support T.

ActiveImage Protector(AIP)トラブルシュート その3 パイプラインエラーとプラットフォームエラー等

ActiveImage Protector でバックアップ運用中にトラブルシュートが発生した場合、行うアクションは複数あります。調査依頼を頂く際には、基本的にはサポート情報があれば、何が起きているかある程度の類推が立てられます。
*全てがそうとは限りません。エラーの原因究明が困難の場合には、サポート情報をご提供頂き、調査が必要になります。

エラーコードを公開しているのでご参照ください。

今回は -701 と -999ついて取り上げます。エラーは下記を意味します。

-701 : パイプラインエラー
-999:予期しないPlatformのエラー

続きを読む…

コアテクノロジーを一新、さらにバックアップ/リカバリー機能が安定した 「ActiveImage Protector 2018 Update 7」をリリース

「ActiveImage Protector 2018 Update」の新バージョン Update 7をリリースしました。

Update 7では、さらに快適で安定したバックアップ運用を実現するため、コアテクノロジーである増分バックアップテクノロジーを一新しました。

■ 従来の増分バックアップテクノロジーとの違い

続きを読む…

AWS EC2からHyper-VへのVM移行を試してみました – その6(最終回)

今回は、最後となりますが、以下のステップ5のHyper-Vへの仮想マシンの移行後に必要な処理について解説していきます。

・ステップ1:AWS EC2を構築
・ステップ2:AWS EC2にバックアップ保存用ボリュームを追加
・ステップ3:AWS EC2をバックアップ
・ステップ4:バックアップから直接Hyper-V上に仮想マシン作成
・ステップ5:移行後の処理

移行後に、必ず行う必要があるのが、以下の1) のOSのライセンス認証と2) のネットワーク設定です。
3) については、私が調べた限りでは、AWSのプログラム等はオンプレ上では不要と思われますので削除しています。

1) OSのライセンス認証
移行直後は、Windowsのライセンス認証が外れています。

続きを読む…

パソコンの需要による導入作業は何が一番効率的なのか?

連日コロナウイルスの状況を確認しながら仕事をしていますが、本来は今年の夏位にはGIGAスクール構想の導入が増加するのかな?と思っていたのですが、最近は都道府県により対応がバラバラのようです。またWindows 10 の他にChrome、iOSもあり導入は分散化されるようです。

また、GIGAスクールではなく、オンライン学習用としての活用が必要となっているようで、既に大学、高校もオンライン授業が始まっています。
会社もテレワーク用の端末確保(弊社でも自宅で作業が出来るように配布しています)とこの端末の配布があり、Windows 7 の終息は大分落ち着いたのですが、新たなキッティングの需要が増えているようで、弊社にも連休明け頃からお問合せとご注文が増えています。

弊社で絶賛発売中の ActiveImage Deploy USB Plus は下記のようなお客様から多くのリピートのご注文を頂いております。

〇リカバリー用のメディアを添付できるが、その操作も1クリック操作で手順書作成、説明が簡単なので、PCのスキルが不要でも使える。
〇技術サポートが電話、メールなど対応が早くて安心。
〇ライセンス価格も最安値ではないが高くはなく、また処理が高速・簡単なので人件費とトータルでみれば安価になる。

こういった理由が多いとの事でした。

ActiveImage Deploy USB について現在は、先日5月12日にリリースされてしまった?新しい Windows 10 May 2020 Update の対応と今回リリースされる新しい ADK の対応ですが、Windows 10 May 2020 Update 自体のキッティングで 1809 以降の ADK で使用されても今のところ問題はありません。

ADK2004 ですが、これも起動、動作問題は今現在確認されていませんが、作成時に “不明なPE“ のような表示が出ますが、これは ActiveImage Deploy USB の開発時期に存在していなかったPEなので、表示の問題だけとなりますが、ADK などまだバージョンが不安定なので、落ち着いてから Update がリリースされる予定です。

ActiveImage Deploy USB は下記に評価版をご用意していますので是非お試し下さい。
https://www.netjapan.com/jp/try/activeimage-deploy-usb

また、ご購入前相談もお受付しています。
電話:03-5256-0877
法人営業部メールアドレス:corporate@netjapan.co.jp

弊社は時短営業しておりませんので(受付時間:9:30-17:50(土・日・祝日を除く))、お気軽にお問い合わせください。

この状況だから、新しい事が出来る時期でもあります。
この新しいキッティング方法をまだお試しでない方は是非お試し頂ければ幸いです。

By Sato

AWS EC2からHyper-VへのVM移行を試してみました – その5

前回は、Hyper-VへのVM移行に使用するイメージファイルの作成手順を紹介しましたが、今回は、以下のステップ4の[ActiveImage Protector] の仮想化機能を利用して、EC2インスタンスのバックアップイメージから、直接、検証用のHyper-V上に変換した仮想マシンを作成する手順を紹介していきます。以下の検証環境図の赤枠の部分です。

・ステップ1:AWS EC2を構築
・ステップ2:AWS EC2にバックアップ保存用ボリュームを追加
・ステップ3:AWS EC2をバックアップ
・ステップ4:バックアップから直接Hyper-V上に仮想マシン作成
・ステップ5:移行後の処理

続きを読む…

AWS EC2からHyper-VへのVM移行を試してみました – その3

前回は、検証用のEC2インスタンスを構築しましたが、今回は、以下の[ステップ2]のEC2のVM移行作業において、「ActiveImage Protector」のバックアップ保存先として、一時的に利用するストレージボリュームをAWS上に新規に作成してみたいと思います。以下の検証環境図の[赤枠] の部分です。

・ステップ1:AWS EC2を構築
・ステップ2:AWS EC2にバックアップ保存用ボリュームを追加
・ステップ3:AWS EC2をバックアップ
・ステップ4:バックアップから直接Hyper-V上に仮想マシン作成
・ステップ5:移行後の処理

続きを読む…

AWS EC2からHyper-VへのVM移行を試してみました – その2

「AWS EC2からHyper-VへのVM移行を試してみました – その1」をお読みいただき、ありがとうございます。

今回は、以下の「ステップ1:AWS EC2を構築」について、EC2 仮想マシン(VM)の移行検証環境として、移行元のEC2インスタンスを構築してみます。

・ステップ1:AWS EC2を構築
・ステップ2:AWS EC2にバックアップ保存用ボリュームを追加
・ステップ3:AWS EC2をバックアップ
・ステップ4:バックアップから直接Hyper-V上に仮想マシン作成
・ステップ5:移行後の処理

具体的には、以下の構成概要図の[VPC(Virtual Private Cloud)]と[EC2(Elastic Compute Cloud)]を作成して、リモートデスクトップ(RDP)から接続するまで進めてみたいと思います。また、どなたでも試していただけるように、詳細にまとめてみました。

続きを読む…

AWS EC2 から Hyper-V への VM 移行を試してみました – その1

一度クラウド化したものの、利用コストが当初見込みを大きく上回ったりするなどの理由で、「オンプレに戻すことを考えている」というお客様の声をお聞きすることがあります。
「どげんかせんといかん」と勝手に思い込み、クラウド初心者の私が AWS EC2 から Hyper-V への VM 移行を「ActiveImage Protector」の「バックアップ」と「仮想化」機能を使って試してみましたので、その話をしようと思います。

試す前に、AWS EC2、VPC、EBS・・、意味不明な用語について、得意のインターネットからググり何とか理解?して、試行錯誤の末に以下の検証環境を構築しました。

・移行元: AWS EC2インスタンス(Windows Server 2016 (x86_64) t2.micro)
・バックアップ保存先:追加ストレージボリューム(Amazon EBS)
・移行先: Hyper-V(Windows 10 Enterprise)

検証概要は、こんな感じです。
悩みましたが、簡単、確実、且つローコストで移行できる方法ではないかと、いつものごとく勝手に思い込んでいます。

EC2 の移行と書くと凄そうですが、単にバックアップ保存先を EC2 のローカルボリュームに配置することぐらいです。失敗談として、バックアップ保存先の追加ボリュームが別リージョンに作成されていたため、バックアップ検証毎にデータ転送料金「DataTransfer」が加算されていました。

最後に、実際試してみて「ActiveImage Protector」の「バックアップ」と「仮想化」機能を利用すれば、クラウドからオンプレへの移行が簡単にできます。今回の検証方法について、全部一気に書くととても長くなってしまいますので、今後、以下のステップで紹介していきます。

次回は、「AWS EC2インスタンスを構築」についての話をしたいと思います。

・ステップ1:AWS EC2 を構築
・ステップ2:AWS EC2 にバックアップ保存用ボリュームを追加
・ステップ3:AWS EC2 をバックアップ
・ステップ4:バックアップから直接 Hyper-V 上に仮想マシン作成
・ステップ5:移行後の処理

By Oki

[仮想化設定の画面]

[Hyper-V 上に変換された直後の仮想マシン]

続きはこちら:「AWS EC2 から Hyper-V への VM 移行を試してみました – その2

テレワークを始めて気が付く事 – その1

始めに、現在弊社は一部テレワークを導入しておりますが、お客様への対応及びサービスは通常通り行っておりますので、何卒宜しくお願い申し上げます。

*****

テレワーク業務は、主に開発関係の部署で導入されていますが、先日、取引様のお客様がテレワークに入っているとの事で話をしました。
多くのテレワークのパターンとしては、1台のPCを自宅に持ち帰り、会社にVPN接続し、リモートで会社の端末に入ると思いますが、もし「このPCが故障したり、使えなくなったらどうしようか?」と考えると、システム管理者が自宅まで来てくれる訳もなく、自力で復旧となると手慣れたマニアックな社員ばかりではないと思いますので、一般的には深刻な状況となります。

ここで注目されるのが、クライアントPCのバックアップです。
弊社のバックアップソフトウェア ActiveImage Protector であれば操作も簡単で、技術サポートも含まれていますので、お客様の負担も非常に軽くご使用頂けると思います。

シンプルな操作でバックアップと復元が可能です。是非評価版をお試しください。

必要な物は、使用されている PC のバックアップを行う USBHDD などのディスクと弊社の ActiveImage Protector Desktop Edition のみです。

おおよそのご予算は、USB のハードディスクが9,000円以下、そして ActiveImage Protector Desktop Edition が8,400円(税別)ですので、2万円以下で即日ご利用頂けます。
これできめ細かい設定でバックアップが行えますので、テレワークのマシンを安心して運用頂けます。

しかし、用途をもっと絞って、例えば Windows 10 の Update が6月前後に予定されていますが、その Update 後にテレワークの PC が使えなくなったら大変です。
そういった節目節目でバックアップを取って、問題発生時には速やかにシステム復旧が行える製品は?というご要望にお応えした使い捨てのバックアップソリューション(ある意味サブスクリプションより新しい!)「ActiveImage Deploy USB for テレワーク」を間もなくリリースいたします。

次回ブログで製品の詳細をご案内いたしますので、宜しくお願い申し上げます。

By Sato