Veeam Hardened Repository Quick Starter

  • 14 September 2021
  • 2 comments
  • 42 views

Userlevel 1

如果您对VBR的Hardened Repository操作比较熟悉,希望本文对您有帮助:)

下文的操作是在CentOS8.4平台进行的。

 

 

一、创建文件系统

1、sudo fdisk -l #检查Linux系统底层是否识别到新增磁盘,假设新增磁盘为 /dev/sdb

2、sudo fdisk /dev/sdb #对新增磁盘进行格式化

     n p 1 回车 回车 w #依次输入6次

3、sudo mkfs.xfs -b size=4096 -m reflink=1,crc=1 /dev/sdb1

     对新增磁盘格式化成XFS文件系统,为了使用Fast Clone技术。

4、sudo mkdir /backups #创建备份空间挂载点目录

5、sudo blkid |grep sdb1 #获取sdb1磁盘的UUID号

     复制好一串UUID号后替换下面XXXX段

6、sudo echo 'UUID=XXXX /backups xfs nosuid,nodev,nofail,x-gvfs-show 0 0' | sudo tee -a /etc/fstab

     修改/etc/fstab文件,将备份空间设置为开机自动挂载。注意:只修改UUID号、备份空间的目录/backups。

7、sudo mount -a #进行磁盘挂载

8、mount |grep sdb1

     df -Th |grep /backups #检查挂载状态

二、创建备份专用帐号

1、sudo useradd -m veeamrepo #创建备份专用帐号

     sudo passwd veeamrepo #输入两次密码

2、sudo chown -R veeamrepo:veeamrepo /backups

     赋予veeamrepo管理备份空间/backups的权限

3、ls -alh /backups #确认权限添加成功

4、sudo sed -i '$a veeamrepo ALL=(ALL:ALL) ALL' /etc/sudoers

     修改/etc/sudoers配置文件,临时赋予veeamrepo帐号以sudo权限

5、sudo ssh -lveeamrepo localhost #测试权限添加成功,提示输入新增帐号密码

     sudo echo hello #再次输入新增帐号密码,确保有 hello 字样输出

三、创建Hardened Repository

在VBR界面上使用新增Linux Hardened Repository向导添加备份空间,与传统操作一致。

1、添加veeamrepo帐号时的注意事项:

     使用single-use credentials for hardened repository

     勾选Use fast clone on XFS volumes,使用Fast Clone技术

     勾选Make recent backups immutable for days,这是加固功能的开关

2、新建备份策略,选择上面新建的Hardened Repository。

发起备份任务后,可在Linux系统上输入以下命令检查veeam服务组件运行状态。

     sudo ps -ef |grep veeam

     sudo firewall-cmd --list-ports #检查防火墙端口使用情况,默认会自动添加veeam端口:TCP/6162、2500以上端口

 

四,检查备份文件

请确保备份作业成功执行。

1、cd /backups #进入备份目录

     lsattr #检查备份文件的带 i 状态,无须理会vbm文件

2、rm -Rf *.vbk #测试删除vbk备份文件

     mv *.vbk 123.abc #测试窜改vbk备份文件

 

五、对系统进行加固

1、sudo visudo /etc/sudoers #修改/etc/sudoers配置文件,取消veeamrepo帐户的sudo权限

     在 veeamrepo ALL(ALL:ALL) ALL 前添加#字符,进行注释后保存退出

2、sudo systemctl disable ssh #关闭SSH,阻止用户通过SSH登录系统

     sudo systemctl stop ssh

注意:关闭SSH登录方式后就只能使用Console、或带外管理的方式来管理这台Linux系统,所以建议在测试、部署完所有相关操作后再关闭SSH登录方式。

 

 

 

如对以上过程有技术疑问,请联系本文作者📧helly.wu@veeam.com


2 comments

总结的很到位!!

请问之前那种基于容器的Linux Hardened Repository,是不是不支持了?

Userlevel 1

@chenxuewen,你好。

 

Veeam Hardened Repository的功能实现是基于Linux操作系统的,而不在乎这台Linux操作系统是在虚拟化、物理机、或者是容器平台上的。

 

所以对于Hardened Repository的限制,可以参考如下网址:https://helpcenter.veeam.com/docs/backup/vsphere/hardened_repository_limitations.html?ver=110

Comment