強化されたリポジトリの導入

強化リポジトリの導入は、 Linuxバックアップリポジトリの設定に似ていますが、強化リポジトリは、1回限定のログイン情報があり、[Make recent backups immutable for]チェックボックスが有効になっているサーバーでの排他的なロールです。

ヒント

データのセキュリティを最大化するために、1回限定のログイン情報とイミュータビリティ 機能 両方を備えた強化リポジトリを構築することをお勧めします1回限定のログイン情報を使用してリポジトリを追加できますが、イミュータビリティはありません

強化リポジトリを導入する前に、制限と考慮事項、およびセキュリティに関する推奨事項を確認してください

強化リポジトリを導入する場合は、次の手順を実行します。

  1. Linuxサーバー上のディレクトリをバックアップ用に準備します
  2. Linuxサーバーをバックアップインフラストラクチャに追加します
  3. Linuxサーバーにバックアップリポジトリのロールを追加し、イミュータビリティ機能を有効にします

Veeam Backup & Replication11aより前に存在するLinuxリポジトリを使用する場合は、強化リポジトリにアップグレードできます

手順1.バックアップ用にLinuxサーバー上のディレクトリを準備します。

イミュータブルバックアップが保存される別のフォルダを作成します。このフォルダへのアクセス権は、Linuxサーバーへの接続に使用する予定のアカウントにのみ付与します。次のコマンドを使用します。

mkdir <folder_path>

ここで、<folder_path>— 作成するフォルダーへのパス。

chown -R owner:group <folder_path>

所有者グループ両方が、Linuxサーバーへの接続に使用する予定のアカウントにすることができます。

chmod 700 <folder_path>

手順2.バックアップインフラストラクチャにLinuxサーバーを追加します。

または、バックアップインフラストラクチャにすでに追加されているLinuxサーバーを使用することもできます。新しいサーバーを追加するには、New Linux Serverウィザードを使用します。詳細については、「Linuxサーバーの追加」を参照してください。

手順3で次の設定に注意してください。ログイン情報とSSH設定を指定ます。

  • 一時的なログイン情報を使用して、Veeam Backup & Replication 構成データベースにログイン情報が保存されないようにします。これを行うには、[Add]をクリックし、[Single-use credentials for hardened repository]を選択します
  • [Credentials]ウィンドウで、Linuxサーバーへの接続に使用する予定のユーザーアカウント内で、[ Use "su" if "sudo" fails]チェックボックスをオンにします。デフォルトでは、[Elevate account privileges automatically]チェックボックスが使用されます。両方のチェックボックスが選択されているということは、ユーザーがsudoersファイルにいない場合は、 sudoの代わりにsuコマンドを使用できることを意味します

ユーザーが一時的なrootまたはsudo権限を取得した後、サーバーが追加された後、ユーザーをsudoグループから削除できます。さらに、rootログイン情報のないユーザーとしてこのリポジトリを使用するのに十分な権限がある場合は、既存のリポジトリでイミュータビリティ機能を使用できます。これらのチェックボックスの詳細については、「Linuxアカウント(ユーザー名およびパスワード)」を参照してください。

強化リポジトリの導入 

手順3.バックアップリポジトリのロールをLinuxサーバーに追加し、イミュータビリティ機能を有効にします

New Backup Repositoryウィザードを使用して新しいバックアップリポジトリを追加します。詳細については、「バックアップリポジトリの追加」を参照してください。次の手順に注意してください。

  • [Add Backup Repository]ウィンドウで、バックアップリポジトリのタイプ Direct Attached Storage > Linux を選択します。
  • 手順4.バックアップリポジトリ設定の構成、[Make recent backups immutable for]チェックボックスをオンにし、イミュータビリティ期間を指定します。

ホスト(1回限定のログイン情報の場合)またはリポジトリ(永続的なログイン情報の場合)を追加した後、Linuxサーバーへの接続に使用する予定のアカウントのSSH接続を無効にします。コンソールからサーバーを操作できる場合は、サーバー自体へのSSH接続を無効にします。

重要

バックアップファイルがイミュータブルになると、イミュータビリティ期間が終了した場合にのみ、バックアップファイルを統合または削除できます。このため、バックアップファイル をイミュータビリティの強化リポジトリに保存する場合は、バックアップジョブの設定でアクティブフルバックアップまたは合成フルバックアップを有効する必要があります。

既存のLinuxリポジトリを強化リポジトリにアップグレードする

Veeam Backup & Replication 11aより前に存在していたLinuxリポジトリを強化リポジトリにアップグレードするには、次の手順を実行します。

  1. イミュータブルバックアップが保存されているフォルダへのアクセスを変更します。このフォルダへのアクセス権は、Linuxサーバーへの接続に使用する予定のアカウントに付与します。次のコマンドを使用します。

chown -R username:groupname <folder_path>

ここで、<folder_path>—フォルダへのパス。

  1. サーバー設定編集し、手順3で強化リポジトリの1回限定のログイン情報を使用しますログイン情報とSSH設定を指定ます。
  2. バックアップリポジトリの設定を編集し[Make recent backups immutable for]チェックボックスをオンにして、ステップ4でイミュータビリティ期間を指定しますバックアップリポジトリ設定を構成します