• NAS:  NFSv3 aktivieren, Standard UNIX Berechtigungen
• NFS-Freigabe, NFS-Berechtigungen: IP, Berechtigungen= r+w, Squash= Keine Zuordnung, Sicherheit: sys, Benutzern Zugriff auf Unterordner erlauben
• Proxmox PBS:
  CIFS -> schlechtere Wahl
  - apt install cift-utils - Vorbereitung
  - mkdir /mnt/backup-nas  - erstellt permanenten Mountpount für NAS
  - nano /etc/samba/.smbcreds - Zugangsdaten für SMB-Laufwerk ablegen (NAS)
  - mount -t cifs -o credentials=/etc/samba/.smbcreds,uid=0,gid=0 //192.168.99.200/Backup /mnt/backup-nas
    -> temporär. danach in /etc/fstab:
  - //192.168.99.222/Backup/PBS /mnt/backup-nas cifs vers=3.0,credentials=/etc/samba/.smbcreds,uid=0,gid=0,defaults 0 0
  -> siehe SMB / NFS/ CIFS
  NFS (besser)
  - mkdir -p /mnt/backup-nas  - erstellt permanenten Mountpount für NAS
  - mount <ip>:/volume1/backup /mnt/backup-nas  - mountet NAS in o.g. Mountpoint (temporär)
  - nano /etc/fstab - neue Zeile für automat. Mounten nach Neustart einfügen:
    "<ip>:/volume1/backup /mnt/backup-nas nfs defaults 0 0"  - NFS
  - reboot PBS
  - chmod -R u+rwX,g+rX,o+rX /mnt/backup-nas
• Kontrolle mit df -h
  
• PBS: Add Datastore: Name=PBS-NAS, Backing Path= /mnt/backup-nas, root@pam, Datastore= wie PBS, Prune-Options setzen (dauert einige Minuten)
  
• Datastore-Config steht in /etc/proxmox-backup/datastore.cfg
• Proxmox VE: Add Proxmox Backup Server (wie oben), Datastore= backup-nas
• PBS: Prune- / GC- und Verifizierungs-Job + Zeitplan für jeden Datastore erstellen, Optionen -> Benachrichtigung bei Fehler
• PBS selbst kann nicht auf Storage des PBS gesichert werden!

Backup auf NAS ohne Proxmox Backup Server
Direktes Backup von Proxmox VE ist einfach einzurichten, kann allerdings keine Dateiwiederherstellung, Incrementials oder Deduplizierung.
Sinnvoll für Backup des PBS-Servers.

• Backup auf NAS / SMB oder NFS:
  • NAS: SMB3 oder NFS-Freigabe + Nutzer anlegen
  • Proxmox VE: Rechenzentrum -> Storage -> Hinzufügen: SMB/CIFS oder NFS, Freigabe eintragen, Inhalt: VZDump Backup-Datei

• UK: Backup Virtual Environment Server (PVE)
• UK: Backup des Proxmox PVE Host
• UK: wichtige Befehle (Linux/Proxmox/ZFS)
• UK: Linux KVM Übersicht

• Client-/Server, PBS empfohlen als getrennter Server! Sonst Sicherungsstrategie für PBS erforderlich.
  - physischer PBS kann auch als CEPH-Quorum genutzt werden
  - auf phys. PBS kann auch gleichzeitig PVE für Not-Restore installiert werden (Krenn-WiKi)
  - PBS kann direkt auf PVE-Host installiert werden
  - PBS kann als VM betrieben werden
• PBS kann speichern auf lokalen Storage des (physischen) PBS oder external mount storage (Bsp. NAS)
  (NAS in PBS einbinden, Backups auf NAS)
• PBS-Server selbst sichern: nur System-HD per PVE sichern (ggf. Backup-Haken in HD2 raus) auf "local" oder "NAS" (geht nicht auf PBS-Storage)
• PBS läßt sich auch auf (größeren) Synology NAS als VM (Virtual Machine Manager) einrichten
• Veeam Backup kann (2025) ProxmoxVM, auch PVE-Host, aber keine LXC-Container

• PBS einrichten: https://pbs.proxmox.com/docs/installation.html
  • OS: Debian/Linux 6.x
  • erste HD für System (pro TB zu sichernde Quellen => 1 GB Storage), empfohlen: NVMe
  • ggf. zweite HD für Backups (groß, preiswerter Speicher) -> Storage -> unused Disk -> ZFS
  • alternativ: NAS in PBS einbinden (unten)
  - Qemu-Client anhaken oder nachinstallieren
  • Certificates: Lets Encrypt aktivieren
• WEB-GUI: https://<ip-or-dns-name>:8007 (alternativ CLI und REST API)
• ggf. Subscription für Enterprise-Repository, sonst Administration -> Repositorys  (Enterprise deaktivieren, No-Subscription Repo hinzufügen)
• SMTP-Maileinstellungen über Postfix als MTA (Konfig. per CLI)
• bei mehreren Clustern: getrennte ID-Bereiche verwenden oder Namespace pro Cluster erstellen
• PBS mit Proxmox VE verknüpfen:
  • PBS: Speicher / Initialisiere Disk(2), Erstelle ZFS, Name: backup-pool, ggf. RAID, erstellen -> Pool erscheint unter Datastore
  • Proxmox VE: Rechenzentrum / Storage -> Hinzufügen -> Proxmox Backup Server
    ID= backup-pool (Bezeichnung im PVE), Server= PBS-IP, Benutzer= root@pam, Knoten= auswählen (mehrere Server möglich), Datastore=backup-pool (Name im PBS), Fingerprint aus PBS Dashboard (Show Fingerprint)
    -> unter Storage erscheint der backup-pool des PBS
  Nun kann der Backup-Server direkt aus dem Proxmox VE gesteuert werden.
• Hinweis: Backups funktionieren nur, wenn der Qemu-Guest läuft! (apt-get install qemu-guest-agent)
• Hinweis: PBS-Server kann nicht auf Storage des PBS gesichert werden! (NAS für PBS-Backup direkt am PVE einbinden)
• Hinweis: PBS kann nicht den PVE-Host sichern! Strategie siehe unten.
• Backup automatisch: Rechenzentrum -> Backup -> Hinzufügen: Zeitplan, VMs, Storage wählen  (PBS nicht auf Storage des PBS!)
• PBS-Backup kann beliebig zurück gespielt oder per Dateiwiederherstellung geöffnet werden
• 09/2024: ab Veeam Version 12.2 unterstützt Veeam Proxmox VE Backups (Enterprise + Community, FileBackup, VolumeBackup usw), auch PVE-Host (Linux), aber keine LXC-Container, keine Replikation-Jobs
• Volume-Backup (falls nicht alle Volumes der VM gesichert werden sollen):
  - VM Hardware -> einzelne HD auswählen -> Advanced -> Haken bei BACKUP raus

Stop Mode (VM)

• geringer Ausfallzeit, hohe Datenkonsistenz
• VM wird sauber herunter gefahren
• VM startet in pausiertem Mode
• QEMU erstellt Snapshot -> Backup des Snapshot beginnt
• VM "resumed" und startet vollständig, das Backup läuft im Hintergrund weiter

Stop Mode (Container)

• lange Ausfallzeit, hohe Datenkonsistenz
• schaltet den Container aus
• hängt Mountpoints des Container an den Host
• File-Backup
• aushängen des Mointpoints, Neustart es Containers

Snapshot Mode (VM)

• geringste Ausfallzeit mit geringem Risiko für Inkonsistenzen
• deutlicher Performance-Verlust beim Snapshot
• Live-Backup bei laufender VM
• wenn QEMU-Guest läuft, sinkt das Risiko:
  - Caching und Puffer wird zurück geschrieben und geleert
  - VSS Shadow Copy sichert Anwendungen wie SQL-Server, Exchange Server o.ä. konsistent

Snapshot Mode (Container)

• geringe Ausfallzeit, geringes Risiko für Inkonsistenzen
• Container pausiert (suspend)
• Snapshot des Container-Volumes
• Container wird fortgesetzt
• Backup des Snapshot erfolgt im Hintergrund
• Snapshot wird gelöscht

Suspend Mode (VM)

• lange Ausfallzeit, hohe Datenkonsistenz
• für VM wenig sinnvoll, Stop Mode ist besser
• VM wird in pausierten Mode versetzt
• Backup der suspend VM erfolgt
• VM wird erst nach dem Backup wieder gestartet

Suspend Mode (Container)

• geringe Ausfallzeit, kein Risiko für Inkonsistenzen, hoher TEMP Speicherbedarf
• RSYNC kopiert Daten des Containers zur Laufzeit auf temp. Speicherplatz
• Container hält kurz an
• RSYNC sichert Differenz (alle Dateien die sich zur Laufzeit nicht sichern ließen)
• Container wird fortgesetzt
• TEMP-Backup erfolgt im Hintergrund

Proxmox VE hat bereits ein eigenes, integriertes Full-Backup (Snapshot / Suspend / Stop) mit Image-Vollbackup, Image-Restore, Scheduler.
Benötigt man aber Filerestore, Incementalbackup, Deduplizierung usw., ist der PBS die erste Wahl.

Proxmox VE Backup (onboard)

• erstellt Backups im Virtual Machine Archive Format (VMA) (/var/lib/vz/dump/vzdump-quemu-100-2025_08_09-00_00_00.vma.zst)
• Backup-File besteht aus Header, Meta- und Konfigdateien (incl. Firewall), Image (bei Containern das gesamte Dateisystem)
• ausschließlich Vollbackups
• Proxmox-eigenes Programm "vzdump"  (GUI oder Console)
• HookScripts vor/nach Jobs lassen sich nur auf der Console konfigurieren (DB-Transaktionen, Notification, Cleanup-Jobs...)
  - pro Job: /etc/pve/jobs.cfg
  - global: /etc/vzdump-conf

Proxmox Backup Server (PBS)

• Enterprise Datacenter Backupserver (PBS) (Open Source)
  - zur Sicherung von VM, Containern und physischen Linux Hosts, auch mehrere Proxmox VE Hosts
    (Incrementell, VolumeBackup, File-Restore, Deduplizierung, Checksum, Verschlüsselung, Remote Datastore Synchronisation)
  - kein Backup von PBS- oder PVE-Hosts (PBS-VM kann vom PVE gesichert werden, aber nicht auf PBS-Storage)
  - Nutzerverwaltung ("Datastore User" für Backup), 2FA, Anbindung an AD oder LDAP
• Deduplizierung
  - Backups werden in Blöcke (Junks) aufgeteilt
  - Junks werden auf dem Speicherpool global dedupliziert (also nicht nur pro VM)
  - erhebliche Platzeinsparung (bis 70%), höhere Geschwindigkeit
• Backup clientseitige Verschlüsselung (stört Deduplizierung nicht) mit Encryption Key pro PVE-Cluster (separat sichern!)
• Verify-Jobs zum Prüfen der Backups, Pruning (vor GC) löscht Metadaten, Garbage Collection löscht abgelaufene Backups per Default und GUI
• Tape Backup: LTO-Unterstützung, Aufbewahrungsrichtlinien, Bandbibliotheken, Barcode für Librarys
• ab PBS 3.3: Push Sync für Backups (Ransomware-sicher)
  - Sync-Jobs (Push / Pull) zwischen 2 PBS auf Datastore-Ebene
  - Backups lassen sich zwischen PBS-Instanzen dedupliziert abgleichen, bandbreiteneffizient auch über WAN
  - Übertragungszeitfenster können definiert werden

• 10 Jahre Support (bis Okt. 2031)
• Aktivierung online oder telefonisch, lokale Konten, kein Onlinezwang
• regelmäßige Sicherheitsupdates werden angeboten, Nutzer entscheidet
• moderate Hardware-Voraussetzungen, Geräteinstallation teilweise komplex (nichts für Laien), läuft virtualisiert problemlos
• stabil, zuverlässig
• gutes Desktop-Betriebssystem für Leitwarten o.ä.
  - Windows 10/11 look & feel
  - nahezu jede Windows Software läuft
• Probleme:
  - Geräteerkennung komplex
  - keine TWAIN/WIA Scanner - Scan nur über SMB-Freigabe

• min. 2 Jahre (bis 10 Jahre) supported, Upgrade meist problemlos
• keine Aktivierung, lokale Konten, kein Onlinezwang
• regelmäßige Sicherheitsupdates werden angeboten, Nutzer entscheidet
• geringe Hardware-Voraussetzungen, weitgehend automatische Geräteerkennung
• schnell, stabil, zuverlässig, souverän
• verschiedene Distributionen für Stabilität bis Gamer
• gutes Desktop-Betriebssystem
  - große und wachsende Software-Auswahl
• Probleme:
  - magere Drucker-Unterstützung (besonders bei älteren oder billigen Druckern)
  - keine TWAIN/WIA Scanner - Scan nur über SMB-Freigabe
  - keine Windows-Applikationen (nur mit Virtualisierung)

• ca. 2 Jahre Support, Funktionsupdates stellen oft neue Hardware-Anforderungen
• Online-Aktivierung, kaum noch umgehbarer Online-Konten-Zwang
• regelmäßige Funktions- und Sicherheitsupdates werden installiert, Nutzer hat (fast) keine Einflussmöglichkeit auf Zeitpunkt und Umfang
• unsinnig hohe Hardware-Voraussetzungen, weitgehend automatische Geräteerkennung
• zunehmender und intransparenter Online-Datenabfluss
  (Copilot, Cloud-Zwischenablage, Passwortspeicherung im Cloudkonto, Onedrive als Standard-Speicherort, MS Recall ...)
• schnell, ständig veränderte Funktionen und Oberfläche
• unsichere Geräteverfügbarkeit wegen unplanbarer Updates und Funktionsänderungen mit abnehmender Softwarequalität
• unsichere politische Abhängigkeit (Sperrung von Konten)
• Desktop-Betriebssystem (virtualisiert) für TWAIN-Scanner + Abby Finereader OCR

• UK: allgemeine Backup-Betrachtung
• UK: Jahresbackup
• UK: Veeam Backup
• UK: Lupinho Hardlink Backup

WBAdmin (Win Vista - Win 11, auch Server)

- lässt sich super scripten, sonst eher nicht zu empfehlen
Erforderliche Dienste: "Blockebenen-Sicherungsmodul" (WBEngine) und "Volumenschattenkopie" (VSS) - sollten auf MANUELL stehen und sich starten lassen.
* Backup aus der DOS-Box:
  "WBADMIN start systemstatebackup -backupTarget:e:"
  oder "WBADMIN start backup -backupTarget:E: -include:C: -allcritical -quiet"
* GUI: Systemsteuerung -> Sichern und Wiederherstellen (Win7)

* BareMetall-Restore:
Installations-CD/Stick oder Recovery-Partition: ( „Computerreparaturoptionen“ > „Problembehandlung“ > „Erweiterte Optionen“ > „Systemimage-Wiederherstellung“)
* Restore einzelner Files: VMDX-Datei in Datenträgerverwaltung mounten
* Restore aus dem System (CMD):
- Backup-Versionen suchen in CMD: "WBADMIN get versions –backup target:E:"
  Das Repository liegt in %windir%\system32\wbem\repository.
- Volume GUID-based path suchen: "mountvol"
- "WBADMIN start recovery" liefert den nötigen Syntax

• Befehlsübersicht: https://docs.microsoft.com/de-de/windows-server/administration/windows-commands/wbadmin
• DC-Backup und Restore mit WBAdmin: https://www.msxfaq.de/windows/dc_backuprestore.htm

Synology Active Backup for Business (Taiwan)
- Backup von PC, Server, VM oder NAS zu NAS
- unterstützt Windows, Linux, Mac, VMWare, Hyper-V u.a.  (noch kein Debian 13)
- erstellt PE-Wiederherstellungsmedium 32-bit/64-bit mit integriertem Wiederherstellungsassistent für Bare-Metal Wiederherstellung
- Voraussetzung: x86-NAS mit DSM 6.2 und Btfrs formatiert
- Aktivierung über Synology Konto erforderlich (danach kein Onlinekontakt erforderlich)
- Benachrichtigung per E-Mail oder App/Push-Nachricht

• Synology Drive Server
- Sync Tool von PC zu NAS

• Hasleo Backup Suite (China)

- for Home kompett free (PC und Server-OS, x86 und ARM CPU)
- for Business sehr preiswert
- Disk Cloning, VSS, UEFI, GPT-Support
- System-Backup (Disks, Partitions, Files), Klonen/Partition ändern, Partitionen sichern mit bootfähigem WinPE
- erstellt PE Recovery Bootmedium, Universal Restore
- Disk klonen/Wiederherstellen/Konvertieren/Größe anpassen von MBR -> GPT oder GPT -> MBR
- inkremental, differential, Vollbackup
- Scheduler mit Interval, Sicherungsmethode, Kompression, E-Mail Notification....
- schnell und intuitiv
- volle UEFI-Unterstützung
- auch USB-Laufwerke
siehe:
https://www.deskmodder.de/blog/2021/12/09/hasleo-backup-suite-system-backup-klonen-daten-sichern-mit-bootfaehigem-winpe-und-das-kostenlos/

• Macrium Reflect Free (USA)
- IMAGE Copy, Empfehlung von CHIP.
- Disk Cloning (Free Edition ohne Partitionänderung), VSS, UEFI, GPT-Support
- incl. Rescue Media Builder
- Virtualisieren von Macrium Backup Images
Free Edition ohne:
- Delta Backups
- Server OS Backup
- USB-Copy
- Backup/Restore Files & Folders
30-Day Trial Editions, Jahresversion in CT-Notfall Windows
Free-Version ist eingestellt

• Duplicati  (freie, quellofffene Software)
- Datensicherung für Windows, Linux, MacOS, Synology u.a.
- Plattform: Windows, MacOS, Linux, Docker
- erweiterte Funktionen wie zentrales Cloud-Monitoring und Verwaltung, Single-Sign-In, MFA, Mandantenfähigkeit, Backup-Inhaltsprüfung in kostenpfl. Pro- od. Enterpriseversion
- läuft im Hintergrund als Server mit browserbasiertem Frontend (lokal oder remote)
- Multilanguage (auch DE),intuitive Bedienung
- dateibasiertes Backup (keine DBs, Images oder VMs), verschlüsselte, komprimierte, inkrementelle Datensicherungen (Backups)
- sehr umfangreiche Speicherziele, ca. 30 Dienste: Netzlaufwerke, integrierte oder externe USB-Festplatten oder Onlinespeicher, diverse Übertragungsprotokolle wie WebDAV, SSH, FTP, Amazon S3, Dropbox, MS OneDrive oder Google Drive, OpenStack, CephFS, NFS
- Zeitplan, max. Backup Anzahl oder Größe einstellbar, E-Mail Benachrichtigung, Backup-Prüfung (nur Metadaten)
- erstellt verschlüsselte, komprimierte, incrementelle Backups
- sichert geöffnete Dateien und Schattenkopien per VSS
- nicht geeignet für Systembackup

O&O DiskImage Server Edition (DE)
- Backup von physischen PC und Servern
- speichert Backup u.a. direkt als VHDX
- Recovery-Partition oder Rettungsmedium
- Sicherungsaufgaben (Laufwerkssicherung, Datensicherung, Klonen) mit E-Mail Notification
- bezahlbar, unbegrenzte Dauerlizenz
- Oberfläche etwas hakelig, Testsicherung langsam

AOMEI Backupper (PC free, China)
- Windows Backup-Software für Betriebssystem, Daten und Anwendungen mithilfe der Sicherungs-, Wiederherstellungs- oder Klonfunktion.
- Installieren und HD klonen möglich,
- Server nicht möglich mit kostenloser Edition.
- Erstellt ein bootfähiges WinPE- oder Linux-Laufwerk für Bare-Bones oder nicht bootfähige Computer (auch Freeversion)
Free-Version: kein Systemklon, Partitionanpassung, dynam. Datenträger klonen, Universalrestore
Server-Edition und Dauerlizenz bezahlbar

• Clonezilla für Debian oder Ubuntu
- mit bootbarem Live-System
- klont Laufwerke und Partition beliebiger OS
- auch über Netzwerk als Sender -> Empfänger möglich
- mein Geheimtip zum Konvertieren VMWare -> Proxmox oder physischer PC -> VM

Windows Explorer: GUI. Das dümmste aller Kopier-Tools.
- bricht bei Fehler ab.
- ist extrem langsam.
- Ordnernamen bekommen das neue Datum.

XCopy: CMD. Boardmittel. Praktisch und schnell.
+ kann Berechtigungen und Dateidatum kopieren.
- Ordnernamen bekommen das neue Datum.

Robocopy: CMD. seit Windows 7 Boardmittel. Sehr leistungsstark.
+ Copy, Move, Sync
- Ordnernamen mit Original-Datum kopieren: ab Robocopy 26 mit /DCOPY:T
  Bsp: robocopy \\Servername\e$\it\ e:\it\ /E /COPYALL /DCOPY:DAT

Fastcopy: CMD/GUI. Schnell und sehr leistungsstark. 32-/64-bit, Portable-Version
+ kann Timestamps korrekt setzen.
+ Copy (+Compare), Move, Sync
+ kopiert ACLs, Junktions und Symlinks nach Benutzerwunsch.

• DriveImage R-Drive: - 30 Tage Testversion
  - Backup, Partition Manager, Cloning (Umzug auf größere HD, Umzug HD-> SSD)
  - auch NVMe, SD-Cards
  - Plattformen: Windows, Linux, Mac
• R-Linux: kostenlose Widerherstellungstools für Linux

• ISO aus CD erstellen, CD-Recording
  mit InfraRecorder (Windows)

• Ubuntu auf neues System umziehen: https://wiki.ubuntuusers.de/Ubuntu_umziehen/

• Syncthing - quelloffene Synchronisation
- synchronisiert (TLS verschlüsselt) in beide oder in eine Richtung
- geeignet für LAN oder WAN
- intgerierte Versionsverwaltung
- verfügbar für viele Plattformen (Windows, Linux, Android, MacOS, Raspi4, u.a. auch für NAS von QNAP und Synology)
- per Browser auf Port 8384 konfigurierbar
P-2-P Prinzip (kein direkter Zugriff) und Versionsverwaltung schützen vor EMOTET und Co.

Drive Snapshot (1-Jahres-Version in CT Notfall-Windows 2022)
- Image Kopie

Manuelles Ändern der Partitiongröße, um das WinRE Update (Bereich wurde in Update 22H2 auf 500MB vergrößert) zu installieren
-> Microsoft KB 5028997

Windows 8.1: Boardmittel DISM
- Aufruf aus Wiederherstellungskonsole (CD, Stick), legt komprimierte WIM-Datei mit gesamtem Inhalt von LW: C: (ausser Wiederherstellungspunkte, Auslagerungsdateien, Papierkorb und OfflineCache) an.
Backup: dism /capture-image /imagefile:[Ziellaufwerk]:image.wim /capturedir:c: /scratchdir:[Ziel-/Templaufwerk]: /name:"Mein Image"
Restore: dism /apply-image /applydir:[Ziellaufwerk]: /imagefile:[Backuplaufwerk]:\image.wim /scratchdir:[Ziel-/Templaufwerk]: /index:1
Ausführliche Anleitung mit Exclusion-List in ct 17/2014 S.76ff.

Win XP - Win 8

xcopy [Quelle] [Ziel] /c /h /e /k /r /o /x .
Wie bei Win9x, außerdem werden aber auch Besitzer und ACLs mit kopiert. System per CD/Reparatur wiederherstellen. (ggf. Rettungsdisk anlegen!)
Fehler beim Kopieren "Nicht genügend Arbeitsspeicher" bedeutet: Pfad ist zu lang

WinNT - 2003

Neue HD parallel mit einbauen, im Festplattenmanager Plattenspiegelung aktivieren, nach erfolgter Spiegelung wieder deaktivieren.
Besser: spezielle Tools wie Acronis DiskImage.

Windows 9x:

Neue HD parallel mit einbauen, Daten im Windows (DOS-Box) kopieren mit xcopy c:\*.* [neue HD:] /c /h /e /k /r .
Anschließend neue HD als Master anklemmen, mit FDISK Partition aktivieren, von Bootdisk SYS C: ausführen, fertig !
Selbst Laufwerks-Freigaben und Papierkorbinhalt stimmen noch.

Windows

• Shell: XCOPY, ROBOCOPY
• PC+Server: Veeam Endpoint Backup f. Win   (auch free, auch BIOS auf UEFI)
• PC+Server: Synology Active Backup for Business (unten)
• PC+Server: Hasleo Backup (unten)
• PC+Server Files: Duplicati (unten)

Linux

• Shell: SYNC
• PC: Synology Active Backup for Business (kein Debian 13)
• Dulicati (siehe unten)
• Pika für Borg  (Kompression, Verschlüsselung, Integritätsprüfung, Voll+Incrementell, zeitgesteuert, Filerestore)
• Vorta für Borg  (Kompression, Verschlüsselung, Integritätsprüfung, Voll+Incrementell, zeitgesteuert, Filerestore)
• Kopia  (auch Cloud, Kompression, Verschlüsselung, Integritätsprüfung, Voll+Incrementell, zeitgesteuert, Filerestore)

Virtualisierung

• Proxmox VE: Proxmox PBS, Veeam B&R
• VMWare: Veeam B&R
• Systemimage als VHDx sichern:
  Sysinternals Tool: DISK2VHD, sichert beliebige Volumes als VHD(x)-Datei.
  Die Datei kann in Windows als Laufwerk gemountet werden oder in Hyper-V (Neuer Virtueller Computer / Vorhandene Festplatte) gestartet werden.
• System in VM konvertieren: Clonezilla (unten)

MiniTool Partition Wizard  (Kanada, nur Windows)
- auch für ältere Windows Versionen
- Partiongröße verändern, Partition oder Disk clonen, Partition Recovery, MBR->GPT, GPT->MBR (auch free).
- Als Windows-Installation oder Boot-CD (nicht free) Download verfügbar, Jahresversion in CT Notfall Windows.
- Einschränkung der Free-Version: nicht kommerziell, keine Server, keine dynam. HD, GPT-Partition, kopiert keine Systempartition(?), keine Boot-CD.

AOMEI Partition Assistant Standard

• Herkunft: China
• OS: Windows 7-11  (kein Bootsystem, kein Server-OS, kein Linux)
• Partitionsoftware
• HD-Optimierer

AOMEI Partition Cloner

• Partitionen verschieben
• Windows

• (mit Forenanmeldung!): Anleitung Update und Installation deutsche Version unter Windows
• Doku: https://docs.osticket.com/en/latest/
• Deutsches Forum: osticket-community.de
• Gute Tips: https://isohelpdesk.de/support/kb/faq.php?cid=2

• Mail-to-Ticket, importiert E-Mail in das TIcketsystem
• Variablen: https://docs.osticket.com/en/latest/Admin/Emails/Templates.html
• Konfigurationsdatei: /include/ost-config.php
• Sprachpaket: de.phar -> /include/i18n/
• Plugins: *.phar -> /include/plugins/
  Einbinden in Admin-Bereich / Verwalten / Plug-ins.
• E-Mail Abruf: IMAP Port 993 (SSL) -> Firewall auf! Cron-Job im System setzen.
  E-Mail Outgoing: SMTP Port 25

Modifizierte und übersetzte Version von OSTicket.
ausführliche Installationsanleitung DE/Win: forum.osticket.com.de/thread/2904

OpenShot
- OpenSource
- nichtlineare Video-Bearbeitungs-Software für die Betriebssysteme Windows, macOS und Linux
- Videoschnitt, Titel, Effekte, 3D-Animationen, Zeitlupe/Zeitraffer
- unbegrenzt viele Spuren
- Blender 3.3 kompatibel

Avidemux
* Konvertieren zwischen WMV, AVI, MP4, AVCHD/MTS..
* Film schneiden
* Audio normalisieren

Shotcut
Videschnitt, free, Open Source
Schneiden, Konvertieren, Grafiken einfügen, Zoom, Zeitraffer/Geschwindigkeit, Audio Kompressor/Normalisieren/ein-ausblenden
https://shotcut.org/
Anleitungen: https://informatikkeller.de/
- Video öffnen und nach unten in Zeitachse ziehen
- an Abspielposition trennen, Bereiche entfernen, ein-/ausblenden
- Logo, Schrift, Pfeil o.ä. einfügen:
  1. neue Videospur oben erstellen,
  2. Grafik per Drag&Drop in neue Spur an gewünschter Position einfügen und Wiedergabezeit konfigurieren
  3. Filter "Größe, Position, Drehung" auf Grafik anwenden
- Zoom in Video:
  1. Clipbereich schneiden
  2. Filter "Größe, Position, Drehung" auf Video anwenden
- Zeitraffer:
  1. Clipbereich schneiden
  2. Eigenschaften: Geschwindigkeit ändern (Tonhöhe ändert sich natürlich mit)
  3. Lücke nach nun kürzerem Videobereich entfernen
- Standbild:
  1. Clipposition schneiden
  2. Frame als Bild exportieren
  3. Video ab Schnitt nach hinten schieben
  4. Frame an Position einfügen
- Audio Limiter:
  1. Clips oder Spur markieren
  2. Begrenzen auf Wunschpegel (0 dB)
  3. Verstärkung max. hoch
  4. Ergebnis exportieren
- SPEICHERN speichert das Projekt.
- EXPORTIEREN erzeugt gewünschtes Ergebnis.

OBS Studio
Erstellen von Videopräsentationen und Lernvideos, Open Source
- Quelle(n) mit "+" wählen
- Szenen enthalten vordefinierte Quellen und Positionen (Intro, Desktop, Werbung...)
- Ausgabe: Aufnahme-Format MKV lassen und als MP4 exportieren
- Aufnahme wird sofort gespeichert
- mehrere Audio- oder Videoquellen gleichzeitig möglich
- Text im Bild, Bild im Bild
Einstellungen: Ausgabemodus: Erweitert, Aufnahme Encoder: NVIDIA, Verzeichnis einstellen, Video:skalierte Auflösung
* Erstellt Bildschirmvideos / Screencasts in hoher Auflösung
https://obsproject.com/
Anleitungen: https://informatikkeller.de/

PenAttention
Betont den Mauspfeil mit einem farbigen Kreis für Video-Präsentationen.
Auch als Portable ZIP ohne Installation.

LosslessCut
Verlustfreier Videoschnitt, Frontend von FFmpeg
Open Source für Windows, macOS, Linux
Video wird nicht neu codiert, sondern an Keyframes verlustfrei geschnitten
Änderung des Containerformates ohne Qualitätsverlust,
Import/Export in vielen Formaten (MP4, MOV, MKV, AVCHD..)
Zusammenfügen von Videoschnipseln

WinX HD Video Konverter
Schlimme Oberfläche, aber funktionial leistungsstark, 4K, MP3, MP4...
Preisgünstig, in der Testversion ist das Video auf 5 Min begrenzt.
https://winxdvd.com

Kdenlive
Open Source Videoschnitt unter Linux und Windows
vielseitig und zuverlässig
vorgestellt in CT 2021, Heft 16, S.156ff.

• Forum: https://serverfault.com/search?q=observium
• Github: https://github.com/pgmillon/observium (Observium Community unofficial mirror, 2016)
• Github: https://github.com/DanielleHuisman/observium-community-edition (aktuell)
• Guthub https://github.com/mgmoerman/docs (Alert / Syslog / Polling Docs)
• Mailarchiv: https://www.mail-archive.com/search?l=all&q=observium
• Mailinglist https://lists.observium.org/postorius/lists/

Observium
SNMP-Monitoring-System, einfach und leistungsstark, kann aber nur SNMP.
Gute SNMP-Integration, erkennt von Haus aus viele Geräte und SNMP-Parameter.
Im Vergleich zu Zabbix sehr einfache Einrichtung.

Web-Seite oder einzelne Sensoren kann ohne Probleme in eigene Seiten integriert werden.

• Unlimited Sensoren free, Professional: 240,- EUR p.a.
• basiert auf PHP + MySQL, Großbritannien
• nur SNMP-Monitoring, keine Agenten, aber sehr viele vorgefertigte Geräte-MIBs
• alle Grafiken (Diagramme) lassen sich als Link per IFRAME in eigene MAPs einbinden
  (Authentification: Allow graphs to be viewed by anyone=Y)
• Konfiguration in opt/observium/config.php: https://docs.observium.org/config_options/
  (Defaults in /opt/observium/includes/default.inc.php)
  Die GUI hat nicht alle Werte und schreibt nicht in die config.php zurück.
  Einträge in der config.php erscheinen rot und gesperrt mit Schloß in der GUI.
• Postfix MTA (bound to localhost) to allow sending of email (e.g., password recovery)
• Update der Prof-Version (Changelog, ggf. von Stable auf ROLLING schalten):
  cd /opt/observium
  sudo svn cleanup
  sudo svn update  (Zugangsdaten SVN-Zugang)
  ./discovery.php -u
  
• Update der Community Edition (CE):
  - alte Version umbenennen
  - neuer Download
  - neue Installation
  - verschiebe /rrd, /logs, config.php aus alter Installation
• Update Anleitung (auch CE): https://docs.observium.org/updating/
• Migration CE zu Pro: https://docs.observium.org/ce-migration/
• MIBs unter opt/observium/mibs/
• LOGs unter /opt/observium/logs bzw. /var/log/messages oder /var/log/syslog
• Backup Jobs unter opt/observium/rrd/
• HTML Root in /opt/observium/html
• Lizenz von Common zu Subscription konvertieren: https://docs.observium.org/ce-migration/
• Ubuntu 22 LTS, Festplatte min. 100 GB

Nur professional Version kann:

• Alert E-Mail Notification bei SNMP-Schwellwert (Discord, Telegramm, Teams, SMS..)
• SVN automatisches Updatesystem

Andere Benutzer ohne Admin-Rechte anlegen:
- Users -> Device Permissions: alle (gewünschten) Geräte hinzu fügen!

E-Mail Checker einrichten:

• Konfiguration in der config.php, nicht in der GUI
• $config['email']['backend'] = 'smtp'; (sendmail)
• $config['enable_syslog'] = 1;
  
• $config['email']['smtp_secure'] = ''; // leer für 'none' encryption
  
• ggf. Firewall öffnen (ufw status , ufw allow 587), Test mit Telnet
  
• Test: /opt/observium/test_alert.php
  Bsp: ./test_alert.php -a [Mailadresse]
  
• Mail-Log: /var/mail/observium
• oder über Sendmail https://uwe-kernchen.de/phpmyfaq/index.php?solution_id=1446

Alert Checks:

• Gerät(e) DOWN: Entity: Device, Conditions: device_status equals 0, Association: Device Type IN [Kategorie]
• Gerät(e) REBOOT: Entity: Device, Conditions: device_rebooted equals 1, Association: Device Type IN [Kategorie]
• (DSL) Port Traffic hoch: Entity: Port, Conditions: ifInOctets_perc ge 85, ifOutOctets_perc ge 85, Association: Device IN [IP], Port Label EQUALS [VDSL...]
  Nach Änderungen der Alert Checker REBUILD durchführen!
  
  Quellen:
• Doku Observium Alert Checker: https://docs.observium.org/alert_checker/
• Alerts definieren: https://infosecmonkey.com/setting-up-alerts-in-observium-community-edition/

Cron-Jobs:
# Run a complete discovery of all devices once every 6 hours
33 */6 * * * root /opt/observium/observium-wrapper discovery >> /dev/null 2>&1

# Run automated discovery of newly added devices every 5 minutes
*/5 * * * * root /opt/observium/observium-wrapper discovery --host new >> /dev/null 2>&1

# Run multithreaded poller wrapper every 5 minutes
*/5 * * * * root /opt/observium/observium-wrapper poller >> /dev/null 2>&1

# Run housekeeping script daily for syslog, eventlog and alert log
13 5 * * * root /opt/observium/housekeeping.php -ysel

# Run housekeeping script daily for rrds, ports, orphaned entries in the database and performance data
47 4 * * * root /opt/observium/housekeeping.php -yrptb

Observium als Proxmox Container installieren
(https://www.turnkeylinux.org/docs/observium)

• pveam update - lädt Onlinestore neu ein
• pveam available  - listet Pakete im Onlinestore (Observium suchen)
• pveam download local debian-12-turnkey-observium_18.0-1_amd64.tar.gz  - lädt das ausgewählte Paket in den lokalen Store (Tunkey = Israel!)
• pveam list local  - listet lokale Pakete
• "Create CT" - Container erstellen
• Template (oben) auswählen
• pveam remove local:debian-12-turnkey-observium_18.0-1_amd64.tar.gz  - Paket wieder löschen
  
  E-Mail einrichten:
• sudo apt-get install sendmail  - Sendmail installieren
• /opt/observium/config.php:
  $config['email']['backend'] = 'sendmail';
  $config['email']['sendmail_path'] = "/usr/sbin/sendmail -t -i";
  
  
  Community Edition im Container aktualisieren:
• cd /opt
• # Backup
  mv observium observium_bkt
• # neue Version runterladen
  wget -Oobservium-community-latest.tar.gz https://www.observium.org/observium-community-latest.tar.gz
• # entpacken
  tar zxvf observium-community-latest.tar.gz
• # aus dem Backup logs, graphs und config ins neue Verzeichniss schieben
  mv /opt/observium_bkt/rrd observium/
  mv /opt/observium_bkt/logs observium/
  mv /opt/observium_bkt/config.php observium/
• # Rechte wieder festlegen
  chown -R www-data:www-data observium
• # Discovery laufen lassen
  /opt/observium/discovery.php -u
  /opt/observium/discovery.php -h all
• # Backup aufräumen
  rm -rfv /opt/observium_bkt
  
  
• alternativ: turnkey-update-observium
  (https://www.turnkeylinux.org/docs/observium#scripted-ce-update)
  
  Fehler: bei "Add Device" -> "Could not ping"
  Lösung: chmod +s /usr/bin/fping

Anmerkung:

• Version 23.8.13005 (18.09.2023) - SMTP-Alert geht wieder
• Version 23.8.12912 (02.08.2023) - SMTP-Alerting funktioniert nicht

Alternative:

• LibreNMS (Fork von Observium, starke Ähnlichkeit, voll kostenlos)
• Zabbix Monitoring, Open Source, nicht auf SNMP beschränkt

32-bit oder 64-bit

64-bit adressiert deutlich mehr Speicher und kann größere Prozesse und Dateien behandeln.
Es ist auf aktueller Hardware entsprechend schneller.
Aktuelle Installer fragen nicht mehr und installieren 64-bit.

Add-Ons müssen zur Version passen und sind (oft) 32-bit.
Besonders Outlook ist mit 32-bit „Calendar Printing Assistant“ und „Personal Folders Backup“ und auch dem „Windows Mobile Device Manager“ betroffen.

Die Dateivorschau im Explorer funktioniert nur mit 32-bit Office.

Alle installierten Produkte auf einem PC müssen entweder 32-Bit-Versionen oder 64-Bit-Versionen sein. Beispielsweise kann kein 32-Bit-Visio auf demselben Computer mit einem 64-Bit-Office installiert werden.

MSI oder Click-to-run

MS Office 2010 - MSI
MS Office 2013 - MSI oder Click-to-run (keine Unterstützung von Windows 11)
MS Office 2016 - MSI, Click-to-run oder MS Store
MS Office 2019 - Click-to-run oder MS Store, Support: 7 Jahre
MS Office 2021 - Click-to-run, Einzellizenz (PKC, ESD) oder Volumenlizenz (MOLP ab 5 Stk), Support: 5 Jahre
MS Office 365   - Click-to-run oder MS Store, Mietversion, Voraussetzung: Internet + MS-Konto
Microsoft 365 - (umfasst Premium-Versionen von Word, Excel, PowerPoint, OneNote, Outlook, OneDrive, Microsoft Editor und Microsoft Family Safety für PC, Mac und Mobilgeräte sowie Access und Publisher für PC, Win10 + Win11, Voraussetzung: Internet + MS-Konto)

Volumenlizenzierung nutzt bis 2016 MSI-Pakete, der Einzelhandel und Volumenlizenzierung ab 2019 nutzt Click-to-run.

• Es können nicht zwei Produkte zusammen installiert werden, die die gleiche Version aufweisen, aber unterschiedliche Installationstechnologien verwenden.
• Es können nicht zwei Produkte unterschiedlicher Versionen zusammen installiert werden, wenn beide die Klick-und-Los-Installationstechnologie verwenden und überlappende Office Anwendungen enthalten.
• Mit diesem Trick soll die Parallelinstallation trotzdem laufen. Das geht wohl leider nur mit Nebenwirkungen (*1)
• Click-to-run geht nur als Onlineinstallation und installiert zwingend das gesamte Office-Paket.
  Eine Komponentenauswahl im Firmenumfeld ist mit dem MS Office Bereitstellungstool (ODT) möglich.
  Anleitung bei Deskmodder.

Übersicht bei Microsoft

Updatekanal

Übersicht bei Microsoft

Jahresversionen

Office 2019 - läuft ab Windows 10

Office 365, Office 2016 / 2019 und 2021 haben alle die gleiche Version: 16.0

Für Office 365 und Office 2019/2021-Produkte müssen alle auf dem Computer installierten Produkte den gleichen Updatekanal verwenden. Zum Beispiel kann die Volumenlizenzversion von Office Professional Plus 2019 nur den PerpetualVL2019-Updatekanal verwenden. Daher kann sie nicht auf demselben Computer installiert werden, auf dem der Project Online-Desktopclient über den halbjährlichen Kanal ausgeführt wird, oder auf demselben Computer, auf dem Visio Online Plan 2 (die Abonnementversion von Visio, die zuvor Visio Pro für Office 365 genannt wurde) über den monatlichen Kanal ausgeführt wird.

Während es sich bei Office einschließlich Office 2019/2021 um Kaufversionen handelt, wird Office365 in monatlichem oder jährlichem Abbo gemietet. Zur Überprüfung des Abbos ist bei Office365 mindestens 1x im Monat eine Internetverbindung erforderlich.
Siehe auch Sicherheitsrisiko MS-Konto.

MS Office für Remote Desktop

Für die Office-Nutzung auf Remote Desktop Services ist eine Office-Version mit SCA (Shared Computer Activation) erforderlich.
RDS (SCA)-fähig ist:

• MS 365 Business Premium (nicht Standard)
• MS 365 Apps for Enterprise
• Office 365 E3
• Office 365 E5
• Microsoft 365 E3
• Microsoft 365 E5
• Office 2021 Standard (nicht Home&Business)
• Office 2021 Professional Plus (nicht Professional)

SCA-Installation per Office-Bereitstellungstool:
• Produktaktivierung Option "Gemeinsamer Computer" = aktiv
• Script: <Property Name=SharedComputer-Licensing" />

Quelle: it-administrator.de 02/2024 / Thomas Krenn AG

Deinstallation aller Office-Versionen.
Das funktioniert auch bei Bloatware/Spam Preinstallationen in etlichen Sprachen.
Siehe Microsoft.

Probleme nach Deinstallation 64-bit / Neuinstallation 32-bit
Es müssen folgende Keys gelöscht werden, damit die Dateivorschau wieder funktioniert:
für Microsoft Word previewer
  HKEY_CLASSES_ROOT\CLSID\{84F66100-FF7C-4fb4-B0C0-02CD7FB668FE}
für Microsoft Excel previewer
  HKEY_CLASSES_ROOT\CLSID\{00020827-0000-0000-C000-000000000046}
für Microsoft PowerPoint previewer
  HKEY_CLASSES_ROOT\CLSID\{65235197-874B-4A07-BDC5-E65EA825B718}

Quellen:
*1 - Borncity: Instabilitäten durch c2r und msi Parallelinstallation

• MS Office Volumenlizenzen installieren
• MS Office Alternativen

• GIMP - extrem leistungsstarke freie Grafikbearbeitung für Windows, Linux und macOS
  - open source
  
  
• RawTherapee - RAW-Viewer, non-destruktive Bildbearbeitung
  - Open Source, alle Plattformen
  - sieht aus wie Lightroom und macht was Lightroom macht
  - es fehlen Funktionen zur Katalogisierung und Verwaltung von Bildbeständen oder zur selektiven Bearbeitung von Bildausschnitten
  
  
• Inkscape - freies vectorbasiertes Grafikprogramm für Windows, Mac OS X und Linux
  - Kompatibel mit vielen Dateitypen, u.a. standardisiertes SVG-Datenformat
  - Einbindung von Pixelgrafiken
  - umfangreiche Textbearbeitung
  - Bézier-Kurven und Spiralen
  - Exportformate: PNG, OpenDocument Drawing, DXF, sk1, PDF, EPS und PostScript uvm.
  - Import von u.a. CorelDraw CDR
  
  
• digiKam - freies Bildverwaltungsprogramm für Windows, Linux und macOS
  - open source
  - incl. Bildanzeige/bearbeitung "ShowFoto"
  - unterstützt alle gängigen Rastergrafikformate wie JFIF, JPEG 2000, TIFF, PNG, PGF und über DCRaw auch RAW-Daten und DNG
  - erstellt SQLite - Datenbank für Bewertung, Stichworte, Kategorien
  
  
• Photopea - freie Online Bildbearbeitung
  - werbefinanziert (alle Features!) oder Premium
  - Photoshop-ähnlich, großer Funktionsumfang
  - unterstützt PSD, AI, XD, PDF, CDR, RAW, MP4 uvam.
  
  
• affinity - professionelle Fotobearbeitung (auch RAW sehr flink), Vektordesign (AutoCAD Import), Illustration und Layout
  - Alternative zur Adobe Creative Suite
  - OS: Windows und macOS
  - Programm kostenlos, KI im Premium-Abbo, Anmeldung erforderlich
  
  
• PhotoDemon - Open Source Programm für Windows (alle Versionen)
  - portable
  - verarbeitet Photoshop PSD, Gimp XCF, Corel Paintshop PSP
  - kann Photoshop Plugins

Inzwischen produzieren KIs Software und ihre Updates.

KIs machen die Qualitätskontrolle und Tests.

Updatezyklen überschlagen sich.

Welche IT-Abteilung soll das testen?
Die Qualität sinkt immer weiter.

Updates stellen immer öfter ein erhebliches Risiko für den Betrieb dar.

- Profilordner komplett auf neuen Standort kopieren.
Der Profilordner speichert alle Informationen über Ihre E-Mails, einschließlich der lokal gespeicherten Nachrichten und Anhänge, Adressbücher, Konten-Einstellungen, Thunderbird-Einstellungen, gespeicherten Passwörter, Aufgaben, Kalenderdaten, Zertifikate und Daten der Funktionen von Add-ons.
Ordner-Laufwerk im Netzwerk o.ä. ist möglich.

- Thunderbird mit "thunderbird.exe -p" im Profilmanager öffnen.

• Neues Profil erstellen, Ordner auswählen, fertig.

Thunderbird: Extras/Einstellungen/Erweitert/Konfig. bearbeiten

* mail.compose.wrap_to_window_width = true -> Zitat-Text ohne Umbrüche wird beim Antworten am rechten Fensterrand umgebrochen.
* mailnews.use_received_date = true -> Sortierkriterium ist das Empfangs-, nicht das Sendedatum.
* mailnews.reply_header_type = 3 -> formatiert Zitatantwort
* mailnews.reply_header_ondate = "am: %s" -> formatiert Zitatantwort
* in prefs.js hinzufügen: user_pref("mailnews.localizedRe", "AW,Aw,Antwort,FW,Fw");

HTML-Mail Quelltext bearbeiten: [Strg]+[U]

Add-ons
- Quicktext - Textbausteine
- ThunderHTMLedit
- Provider für CalDAV & CardDAV + TbSync
- (Provider für Google Kalender / gContactSync)
- (MailMindr - Wiedervorlage)

Kalender synchronisieren

* Thunderbird 115 (09/2023)
  - Add On "Provider for Google Calendar"
https://support.mozilla.org/de/kb/mit-lightning-auf-google-kalender-zugreifen

* Thunderbird vor 115:
Google Sync Einstellungen: https://calendar.google.com/calendar/syncselect

• neuer Kalender - Netzwerk - CalDav wählen
• URL= https://www.google.com/calendar/dav/<Kalender-ID>/events
• URL NEU: https://apidata.googleusercontent.com/caldav/v2/<calid>/events
• Kalender-ID (alt) steht auf der Eigenschaftsseite des Kalenders unter "Einstellungen und Freigabe", neben den Xml, Ical, Html-Links.
  Für den Hauptkalender ist die Kalendar-ID die Email-Adresse, für alle anderen Kalender ist es <kryptische-Zeichenfolge>@group.calendar.google.com.
• Cal-ID (neu) steht in der Adresszeile (URL) in den Kalender-Einstellungen
• Öffentliche Adresse im iCAL-Format (Kalender / Einstellungen) geht (mit Einschränkungen) auch
• Link: https://calendar.google.com/calendar/ical/<Mailadresse>/public/basic.ics
• alle gewünschten Kalender auswählen

Adressbuch synchronisieren

• neues CardDAV Adressbuch wählen
• URL: https://www.googleapis.com/carddav/v1/principals/<Mailadresse>/lists/default/
• Anmeldung bestätigen

Es werden keine Add-Ons mehr benötigt.

Quellen und Links:

• Kalender besser über CalDAV (2023): Google-Kalender in Thunderbird | heise online
• https://ekiwi-blog.de/25847/google-kalender-und-kontakte-mit-thunderbird-synchronisieren-ohne-addons/