部署强化存储库
部署强化存储库类似于设置Linux备份存储库,但强化存储库是具有一次性凭据和启用了Make Make up unimable for for复选框的服务器上的专属角色。
建议 |
我们建议构建具有一次性证书 和不可变 特性的强化存储库,以最大限度提高数据安全性。您仍然可以添加具有一次性凭据但没有不可变性的存储库。 |
如果要部署强化的存储库,请执行以下步骤:
如果要使用Veeam Backup & Replication11a之前的现有Linux存储库,可以将其升级到强化存储库。
创建一个用于存储不可变备份的单独文件夹。仅允许您计划用于连接Linux服务器的帐户访问此文件夹。使用以下命令:
- 创建文件夹:
mkdir <folder_path> |
其中,<folder_path>—要创建的文件夹的路径。
- 分配文件夹所有者:
chown -Rowner:group <文件夹路径> |
所有者和组都可以是您计划用于连接到Linux服务器的帐户。
- 仅允许其所有者和根帐户访问文件夹:
chmod 700 <folder_path> |
或者,您可以使用已添加到备份基础架构中的Linux服务器。如需添加新服务器,请使用New Linux Server (新建Linux服务器)向导。更多信息,请参见添加Linux服务器。
在第3步中指定以下设置。指定凭据和SSH设置:
- 使用临时凭据以避免将凭据存储在< % VBR %>配置数据库中。为此,请点击Add (添加),然后选择Single-use credentials for强化的存储库。
- 在Credentials (凭据)窗口中,在您计划用于连接到Linux服务器的用户帐户中,选择Use“ su” if“ sudo” failure(如果“ sudo”失败)复选框。默认情况下,将使用Elevate account privileges automatically (自动提升帐户权限)复选框。这两个复选框都意味着如果用户不在sudoers文件中,则可以使用su命令而非sudo。
在用户获得临时根权限或sudo权限后,您可以在添加服务器后将用户从sudo组中删除。此外,如果您有权将存储库作为无根证书的用户使用,则可以将不可变特性用于现有存储库。有关这些复选框的更多信息,请参见Linux帐户(用户名和密码)。
第3步。将备份存储库角色添加到Linux Server并启用不可变特性
使用New Backup Repository (新建备份存储库)向导添加新的备份存储库。更多信息,请参见添加备份存储库。请注意以下步骤:
- 在Add Backup Repository (添加备份存储库)窗口中,选择备份存储库的Direct Attached Storage(直接连接存储)> Linux类型。
- 在步骤4。ConfigureBackup Repository Settings(配置备份存储库设置)中,选中Make最近的备份不可变为复选框,并指定不可变时间段。
添加主机(用于一次性凭据)或存储库(用于持久凭据)后,请为您计划用于连接到Linux服务器的帐户禁用SSH连接。如果您可以通过控制台使用服务器,请禁用服务器本身的SSH连接。
如需将Veeam Backup & Replication 11a之前的现有Linux存储库升级至强化存储库,请执行以下步骤:
- 将访问权限更改为存储不可变备份的文件夹。允许您计划用于连接Linux服务器的帐户访问此文件夹。使用以下命令:
chown -R用户名:组名<文件夹路径> |
其中,<folder_path>—文件夹路径。
- 编辑服务器设置,并在第3步中使用强化存储库的一次性凭据。指定凭据和SSH设置。
- 编辑备份存储库的设置,并选中Make最近的备份不可变为复选框,并在步骤4。配置备份存储库设置中指定不可变的时间段。