部署强化存储库

在本页面

    部署强化存储库类似于设置Linux备份存储库,但强化存储库是具有一次性凭据和启用了Make Make up unimable for for复选框的服务器上的专属角色。

    建议

    我们建议构建具有一次性证书 和不可变 特性的强化存储库,以最大限度提高数据安全性。您仍然可以添加具有一次性凭据但没有不可变性的存储库

    在部署强化存储库之前,请检查限制和注意事项安全建议

    如果要部署强化的存储库,请执行以下步骤:

    1. 在Linux服务器上准备要备份的目录
    2. 将Linux服务器添加到备份基础架构中。
    3. 将备份存储库角色添加到Linux服务器,并启用不可变特性

    如果要使用Veeam Backup & Replication11a之前的现有Linux存储库,可以将其升级到强化存储库

    第1步。为备份准备Linux服务器上的目录

    创建一个用于存储不可变备份的单独文件夹。仅允许您计划用于连接Linux服务器的帐户访问此文件夹。使用以下命令:

    mkdir <folder_path>

    其中,<folder_path>—要创建的文件夹的路径。

    chown -Rowner:group <文件夹路径>

    所有者可以是您计划用于连接到Linux服务器的帐户。

    chmod 700 <folder_path>

    第2步。将Linux服务器添加到备份基础架构

    或者,您可以使用已添加到备份基础架构中的Linux服务器。如需添加新服务器,请使用New Linux Server (新建Linux服务器)向导。更多信息,请参见添加Linux服务器

    在第3步中指定以下设置。指定凭据和SSH设置

    • 使用临时凭据以避免将凭据存储在< % VBR %>配置数据库中。为此,请点击Add (添加),然后选择Single-use credentials for强化的存储库
    • Credentials (凭据)窗口中,在您计划用于连接到Linux服务器的用户帐户中,选择Use“ su” if“ sudo” failure(如果“ sudo”失败)复选框。默认情况下,将使用Elevate account privileges automatically (自动提升帐户权限)复选框。这两个复选框都意味着如果用户不在sudoers文件中,则可以使用su命令而非sudo

    在用户获得临时根权限或sudo权限后,您可以在添加服务器后将用户从sudo组中删除。此外,如果您有权将存储库作为无根证书的用户使用,则可以将不可变特性用于现有存储库。有关这些复选框的更多信息,请参见Linux帐户(用户名和密码)

    部署强化存储库 

    第3步。将备份存储库角色添加到Linux Server并启用不可变特性

    使用New Backup Repository (新建备份存储库)向导添加新的备份存储库。更多信息,请参见添加备份存储库。请注意以下步骤:

    添加主机(用于一次性凭据)或存储库(用于持久凭据)后,请为您计划用于连接到Linux服务器的帐户禁用SSH连接。如果您可以通过控制台使用服务器,请禁用服务器本身的SSH连接。

    重要提示

    备份文件一旦成为不可变文件,则只有在不可变期限到期后,才可以合并或删除该文件。因此,如果要将备份文件存储在 具有不可变性的强化存储库中必须在备份作业设置中启用主动完整备份合成全备

    将现有Linux存储库升级到强化存储库

    如需将Veeam Backup & Replication 11a之前的现有Linux存储库升级至强化存储库,请执行以下步骤:

    1. 将访问权限更改为存储不可变备份的文件夹。允许您计划用于连接Linux服务器的帐户访问此文件夹。使用以下命令:

    chown -R用户名:组名<文件夹路径>

    其中,<folder_path>—文件夹路径。

    1. 编辑服务器设置,并第3步中使用强化存储库的一次性凭据。指定凭据和SSH设置
    2. 编辑备份存储库的设置,选中Make最近的备份不可变为复选框,并在步骤4。配置备份存储库设置中指定不可变的时间段