Главная » Linux

Veeam backup для linux

Содержание
  1. Overview
  2. Применение Veeam Backup для виртуальных машин под управлением Linux: аутентификация на основе сертификата
  3. Почему мы решили поддержать Linux Public Key-аутентификацию
  4. Как это работает в Veeam Backup & Replication v8
  5. Veeam Cloud Connect: настройка агентов для Linux
  6. Выбор редакции
  7. Установка агента
  8. Установка лицензии
  9. Настройка бэкап-джобов (заданий бэкапа)
  10. Управление бэкап-джобами
  11. Удаление бэкапов
  12. Восстановление данных
  13. Выгрузка логов

Overview

Veeam Agent for Linux is a data protection and disaster recovery solution for physical endpoints and virtual machines running Linux-based operating systems.

Veeam Agent can be used by IT administrators who run Linux infrastructure to protect different types of computers and devices: servers, desktops and laptops. The solution runs inside the guest OS and does not need access to virtualization infrastructure components. Thus, Veeam Agent can be used to protect Linux server instances deployed in the public cloud, for example, in Microsoft Azure environment.

NOTE

Veeam Agent can operate in either standalone or managed mode. Depending on the mode, Veeam Agent provides different features and limitations. To learn more, see Standalone and Managed Operation Modes .

Veeam Agent offers a variety of features to protect your data. You can create an entire system image backup, back up specific machine volumes or individual directories and files. Backups can be stored on a local hard drive, on an external hard drive, in a network shared folder or on a Veeam backup repository.

In case of a disaster, you can perform the following restore operations:

  • Start the OS from the Veeam Recovery Media and use standard Linux command line tools to diagnose and fix problems.
  • Perform bare metal restore.
  • Restore necessary data from backups to its original location or a new location.

Veeam Agent integrates with Veeam Backup & Replication . Backup administrators who work with Veeam Backup & Replication can perform advanced tasks with Veeam Agent backups: restore files and disks from backups, manage backup jobs configured in Veeam Agent or backups created with these jobs.

Источник

Применение Veeam Backup для виртуальных машин под управлением Linux: аутентификация на основе сертификата

Индексация гостевой файловой системы требуется для того, чтобы обеспечить пользователю удобный поиск и быстрое восстановление нужных файлов. В частности, Veeam Backup & Replication 8.0 поддерживает эту функциональность и для виртуальных машин под управлением Linux, предоставляя удобный веб-интерфейс Veeam Backup Enterprise Manager:

Соответствующие операции Veeam выполняет с помощью runtime-компонента, который запускается на гостевой ОС виртуальной машины с началом выполнения задания резервного копирования. Этот компонент координирует процессы при индексации (о них чуть позже), а по завершении задания прекращает работу. Для работы runtime-компонента на гостевой ОС и требуется аутентификация, для которой Veeam Backup & Replication 8 поддерживает теперь также использование сертификата (Linux public key).

Подробнее о индексации гостевой файловой системы см.здесь и здесь (на англ.яз.).

Почему мы решили поддержать Linux Public Key-аутентификацию

Те, кто работал с Linux-инфраструктурами, наверняка в курсе – редко кто логинится на Linux сервера, вводя имя пользователя и пароль. Причин тому несколько, среди них, в частности – отсутствие централизованного управления учетными записями. Да, кто-то использует Microsoft Active Directory через Kerberos, кто-то иные способы, но это отнюдь не массовое явление, и настройка и управление большим количеством учеток в немаленькой инфраструктуре может стать головной болью для того, кто за это отвечает.

Взять хотя бы пароли: все знают, что в целях безопасности следует использовать пароли достаточной сложности и регулярно их менять. Да на это же можно полжизни потратить! Кое-кто решает упростить задачу и использовать, скажем, никогда не меняющиеся пароли, или простые короткие пароли. Понятно, что жить становится легче, но безопасность при этом снижается. Помним еще, что кроме коммуникации «человек-компьютер» есть еще коммуникация «компьютер-компьютер», и чтобы обеспечить коммуникацию между серверами, следует хранить пароли там, где к ним был бы доступ у приложений и скриптов – при этом очень желательно в каком-то защищенном виде, а не в текстовом формате.

Из-за всего этого администраторы Linux-систем часто используют метод аутентификации с использованием сертификата, полностью отключая возможность логиниться с вводом имени и пароля. Идея состоит в том, чтобы пользователь (или сервер) использовал для доступа через SSH к удаленной машине сертификат, зарегистрированный на этой удаленной машине – что и позволяет получить авторизацию без необходимости ввода имени\пароля.

Этот сертификат нужно зарегистрировать всего один раз, после чего доступ будет предоставляться автоматически. Выдачу сертификатов также можно автоматизировать.

Если на Linux-сервере разрешена аутентификация с использованием сертификата, то при попытке залогиниться с вводом имени и пароля пользователь увидит сообщение об ошибке. Единственный возможный вариант логина при таких настройках – если локальный сертификат SSH (публичный ключ) загружен в список разрешенных ключей (authorized_keys) на сервере, куда требуется залогиниться.При настройке в Veeam Backup & Replication 8.0 задания резервного копирования, в которое входит такой Linux-сервер, нужно будет указать соответствующий приватный ключ.

Читайте также:  Создаем установочный диск mac os

Как это работает в Veeam Backup & Replication v8

Итак, сперва создается пара RSA-ключей, и у вас получается два файла:

  • id_rsa – приватный ключ, его сохраняем на сервере резервного копирования. Путь к этому ключу нужно будет указать при конфигурации задания резервного копирования.
  • id_rsa.pub — публичный ключ, его нужно сохранить в файл authorized_keys того SSH-сервера (Linux ВМ), чью гостевую ОС вы планируете индексировать.

Кстати, в установочном каталоге Veeam присутствует PuTTYGen – его можно использовать для генерации приватных ключей PuTTY Private Key (PPK) для сервера резервного копирования Veeam Backup & Replication. Поддерживаются следующие форматы SSH-ключей: OpenSSH RSA, OpenSSH DSA, OpenSSL PEM, Open SSL PKCS#8 и SSH.com.

Более детальную информацию, а также описание работы с Credentials Manager – инструментом для централизованного управления настройками доступа в Veeam Backup & Replication можно найти здесь (на англ.яз.).

Настройки пользовательского доступа можно ввести и в ходе создания задачи резервного копирования или репликации. В мастере настройки задания резервного копирования для Linux ВМ доходим до шага Guest Processing, включаем опцию индексирования гостевой ОС; затем в секции задания настроек доступа нажимаем Add и из трёх представленных в списке способов выбираем Linux public key:

В открывшемся диалоге нужно указать, какому имени пользователя будет ставиться в соответствие наш ключ (например, root), и указать путь к приватному ключу, который вы до этого создали. Если при создании ключа использовалась кодовая фраза (passphrase), вводим её тоже.

После того, как вы указали ключ, можно проверить, сработает ли он при аутентификации – для этого после возвращения к шагу Guest Processing нажимаем Test Now и наблюдаем за процессом:

Эта кнопка реально полезна, т.к. при проверке ключа проверяется заодно и наличие всех компонентов, необходимых для индексирования гостевой ОС. Так, в примере выше использовалась CentOS в минимальной конфигурации, куда по умолчанию не входит mlocate, о чьем отсутствии и сообщила ошибка в сессии. Есть еще две необходимых утилиты – это gzip и tar.

Собственно, основную работу выполняет mlocate, которая ведет эффективный поиск файлов, используя не файловую систему, а индексную БД, а Veeam использует SSH-соединение для «выдачи указаний» этой утилите (стартовать, обновить базу с помощью updatedb, и т.д.). (В данном сценарии использовать соединение через VMware VIX не удастся – данная функциональность запланирована к реализации на будущее, а в текущей версии серверу резервного копирования необходим доступ к Linux ВМ по сети через SSH.)

Заметим, что поскольку обычным пользователям может не хватать прав для доступка к файлам и выполнения команд (в частности, индексная база закрыта для чтения обычными пользователями), то рекомендуется либо указывать в диалоге Credentials пользователя root, либо включать опцию Elevate account to root.

Таким образом, mlocate выдаст файлы, найденные по индексной БД, и метаданные (включая пути, время последнего обновления индекса, и др.), а tar и gzip соответственно сложат все это в один файл и аккуратно упакуют.

После того, как все необходимые компоненты установлены и тест на аутентификацию успешно пройден, можно перейти к завершающим шагам мастера настройки. И помним, разумеется, что указанные настройки будут применяться ко всем машинкам, включенным в задание – если только не указать иное для выбранной машины (так, индивидуальные настройки доступа к гостевой ОС можно ввести, нажав кнопку Credentials на соответствующем шаге мастера).

Во время выполнения задания резервного копирования в окне статистики будет выводиться подробная информация о ходе индексирования Linux ОС с использованием приватного ключа:

На скриншоте показаны этапы процесса (отмечены стрелками, сверху вниз):

  • Veeam коннектится к Linux ВМ через SSH, используя для логина приватный ключ.
  • Затем с помощью mlocate индексируется гостевая файловая система.
  • После этого с помощью tar и gzip создается компактный файл индекса GuestIndexData.tar.gz.
  • В конце работы индексный файл публикуется в каталог VBRCatalog – для того, чтобы пользователи могли выполнять поиск файлов для восстановления. (Подробнее о каталоге можно почитать здесь.)

Надеюсь, новые опции работы с виртуальными машинами под управлением Linux пригодятся вам или вашим коллегам. Однако это лишь первый из 8 рассказов, продолжение следует.

Источник

Veeam Cloud Connect: настройка агентов для Linux

Veeam Agent для Linux — это решение для защиты данных и аварийного восстановления для физических или виртуальных машин под управлением операционных систем на базе Linux.

Veeam Agent™ для Linux может использоваться IT-администраторами, которые запускают инфраструктуру Linux для защиты различных типов компьютеров и устройств: серверов, настольных компьютеров и ноутбуков. Решение работает внутри гостевой ОС и не нуждается в доступе к компонентам инфраструктуры виртуализации. Veeam Agent™ для Linux можно использовать для защиты серверов Linux, развернутых в публичном облаке.

Читайте также:  Usb disk security для windows

Veeam Agent™ для Linux позволяет создавать полную резервную копию образа системы, резервные копии определенных томов или отдельных каталогов и файлов. Резервные копии могут храниться на локальном жестком диске, на внешнем жестком диске, в общей сетевой папке или в резервном хранилище Veeam®.

Обратите внимание! У клиента уже должна быть лицензия на Veeam Backup & Replication™, или Veeam Availability Suite, или другая редакция Veeam, позволяющая использовать Veeam Agent for Linux.

Выбор редакции

Veeam Agent™ для Linux может работать в трех режимах:

  • Server — режим, обеспечивающий доступ ко всем функциям продукта и предназначенный для выполнения задач защиты данных на серверах под управлением ОС Linux. Veeam Agent™ для Linux может работать в режиме сервера, если на защищенном компьютере установлена коммерческая лицензия, поддерживающая этот режим;
  • Workstation — режим, который предлагает ограниченные возможности, достаточные для выполнения задач защиты данных на настольных компьютерах и ноутбуках, работающих под управлением ОС Linux. Veeam Agent™ для Linux может работать в режиме рабочей станции, если на защищенном компьютере установлена коммерческая лицензия, поддерживающая этот режим;
  • Free — режим, который предлагает те же возможности, что и режим рабочей станции, но не поставляется с коммерческой программой поддержки. В отличие от режимов рабочей станции и сервера, свободный режим не требует лицензии.

Чтобы проверить, в каком режиме работает Veeam Agent™ для Linux, используйте командную строку. Дополнительные сведения в разделе Просмотр информации о лицензии.

По истечении срока действия лицензии Veeam Agent™ for Linux автоматически переходит в бесплатный режим.

По сравнению с режимом функциональности сервера Veeam Agent™ для Linux, свободные и рабочие станции имеют следующие ограничения:

  • количество заданий резервного копирования, которые вы можете настроить в Veeam Agent™ для Linux, ограничено одним;
  • вы не можете указывать сценарии предварительного приостановления и последующего запуска в настройках задания резервного копирования;
  • вы не можете использовать репозиторий Veeam Cloud Connect® в качестве основного места хранения для файлов резервных копий при использовании бесплатного режима.

Вы можете настроить Veeam Agent™ для Linux для создания резервных копий автоматически (запускаемых в определенное время дня по заданному плану), или выполнять резервное копирование данных вручную. Вы можете создать резервную копию образа машины или отдельных каталогов и файлов. Эта функция доступна для редакции Server. Подробнее читайте в статье Резервное копирование данных.

Перед началом работы ознакомьтесь с системными требованиями и используемыми сетевыми портами.

Установка агента

Вы можете установить Veeam Agent для Linux на любой машине с Linux, данные которой вы планируете защитить — виртуальную машину или физическое устройство (сервер, настольный компьютер или ноутбук).

Чтобы создать резервные копии в облачном хранилище, вы должны подключиться к поставщику услуг Veeam Cloud Connect®. Чтобы подключить Veeam Agent™ для Linux к поставщику услуг, используйте следующую команду:

  • — имя поставщика услуг, к которому вы хотите подключиться;
  • — IP-адрес или полное DNS-имя шлюзового шлюза, предоставленного вам администратором;
  • — порт, через который агент Veeam™ для Linux должен взаимодействовать с облачным шлюзом. Порт по умолчанию, используемый для связи с облачным шлюзом, — 6180;
  • — имя пользователя арендатора или учетной записи, предоставленного вам администратором. Имя пользователя субарендной учетной записи должно быть указано в формате TENANT \ SUBTENANT;
  • — пароль учетной записи арендатора или субаренды, используемый для подключения к поставщику услуг.

Примечание: когда вы вводите команду добавления veeamconfig cloud, Veeam Agent™ for Linux будет отображать информацию о сертификате TLS, полученном из SP. Чтобы принять сертификат, введите yes в командной строке и нажмите Enter.

После подключения к поставщику услуг, Veeam Agent™ for Linux получает информацию о облачных хранилищах и отображает их в списке доступных резервных хранилищ. Затем вы можете указать облачный репозиторий в качестве основного места хранения для задания резервного копирования.

Чтобы просмотреть список доступных облачных репозиториев, используйте команду списка veeamconfig-репозитория. Дополнительные сведения в разделе Просмотр списка резервных репозиториев.

Установка лицензии

Когда вы впервые запускаете панель управления Veeam Agent™ for Linux, Veeam Agent for Linux отображает окно уведомлений, предлагающее установить лицензию. Вы можете сразу установить лицензию или отложить эту операцию.

Примечание: если вы решите не устанавливать лицензию и использовать Veeam Agent для Linux в режиме свободной функциональности, окно уведомлений, предлагающее установить лицензию, будет появляться каждый раз, когда вы открываете панель управления, пока Veeam Agent for Linux не завершит первый сеанс задания резервного копирования.

Чтобы установить лицензию:

  1. Запустите панель управления Veeam Agent™ для Linux с помощью команды veeam или veeamconfig ui.
  2. На панели управления Veeam Agent™ for Linux нажмите клавишу «m», чтобы открыть меню «Разное».
  3. В меню убедитесь, что выбран вариант Управление лицензией и нажмите Enter.
  4. В окне Управление лицензией убедитесь, что выбрана кнопка Установить и нажмите Enter.
  5. В окне Выбор лицензии в разделе «Расположение файлов» укажите путь к лицензионному ключу:
    • выберите параметр Обзор с помощью клавиши Tab и нажмите Пробел или Enter.
    • в окне Выбрать файл лицензии выберите нужный каталог и нажмите Enter.
    • повторите шаг 5.2, пока в поле Текущая директория не появится путь к каталогу, в котором находится лицензионный ключ.
    • в каталоге, в котором находится лицензионный ключ, выберите лицензионный ключ и нажмите Enter.
  6. В редакторе выбора агента для использования в этом разделе компьютера выберите режим функциональности продукта, в котором будет работать агент Veeam™ для Linux, и нажмите Enter.
  7. Veeam Agent™ для Linux установит лицензию и отобразит окно с уведомлением о том, что лицензия успешно установлена.
  8. Нажмите Enter, чтобы завершить процесс установки лицензии.
Читайте также:  Linux посмотреть все сетевые настройки

Настройка бэкап-джобов (заданий бэкапа)

Вы можете выбрать один из следующих режимов резервного копирования:

  • резервное копирование полного образа компьютера;
  • резервное копирование определенных томов компьютера, например, системного тома или вторичного тома;
  • резервное копирование отдельных файлов и папок.

Для режима Server вы можете настроить одно или несколько заданий резервного копирования для резервного копирования данных. Настройка нескольких заданий резервного копирования может быть полезна в следующих ситуациях:

  • настроить отдельные задания резервного копирования для резервного копирования на уровне томов и резервного копирования на уровне файлов;
  • настроить задания резервного копирования, предназначенные для разных резервных хранилищ, чтобы сохранить несколько ваших резервных копий в разных местах;
  • настроить несколько заданий резервного копирования и определить индивидуальное расписание для каждого задания резервного копирования.

Вы можете запустить задание резервного копирования вручную в любое удобное для вас время, например, если вы хотите создать дополнительную точку восстановления для резервной копии Veeam Agent™ и не хотите менять расписание работы. Вы также можете остановить выполняемое задание резервного копирования до завершения сеанса работы, если это необходимо.

Управление бэкап-джобами

Вы можете запускать и останавливать задания резервного копирования одним из следующих способов:

  • с помощью панели управления Veeam Agent™ for Linux;
  • с помощью командной строки Veeam Agent™ for Linux.

Вы можете выполнить следующие действия с заданиями резервного копирования, настроенными в Veeam Agent™ for Linux:

  • просмотр список настроенных заданий резервного копирования;
  • просмотр информации о настройках задания резервного копирования;
  • редактирование настроек задания резервного копирования;
  • удаление заданий резервного копирования.

Вы можете выполнять следующие операции с резервными копиями, настроенными в Veeam Agent™ for Linux:

  • просмотр резервных копий;
  • просмотр данных резервной копии;
  • просмотр точек восстановления в резервной копии;
  • экспорт резервной копии на виртуальный диск;
  • импорт резервных копий в базу данных Veeam Agent™ for Linux;
  • удаление резервных копий.

Удаление бэкапов

Резервные копии, созданные с помощью агента Veeam™ для Linux, автоматически удаляются в соответствии с параметрами политики хранения. При необходимости можно вручную удалить резервные копии как из базы данных Veeam Agent™ для Linux, так и из основного хранилища и базы данных одновременно.

Чтобы удалить резервную копию из базы данных Veeam Agent™ для Linux используйте команду:

Параметр — идентификатор резервной копии, которую вы хотите удалить.

Резервные копии (VBK, VIB, VBM) остаются в резервном репозитории. Можно импортировать удаленную резервную копию позже в Veeam Agent™ для Linux и выполнить операции восстановления с импортированной резервной копией.

Чтобы удалить резервные копии и из основного хранилища и из базы данных Veeam Agent™ для Linux, используйте следующую команду:

Параметр — идентификатор резервной копии, которую вы хотите удалить.

Veeam Agent™ для Linux удалит записи о резервной копии из базы данных и, кроме того, удалит файлы резервных копий из основного хранилища.

Восстановление данных

Veeam Agent™ для Linux предлагает два сценария восстановления данных:

  • выполнить восстановление всего системного образа вашего компьютера или конкретных томов компьютера;
  • выполнить восстановление отдельных файлов и каталогов.

Если у вас возникла проблема с компьютером, ваши данные теряются или повреждаются, вы можете использовать один из следующих вариантов для восстановления данных:

  • восстановление из средств восстановления Veeam®;
  • восстановление томов;
  • восстановление файлов и папок;
  • восстановление томов с помощью интерфейса командной строки;
  • восстановление файлов и папок:
    • восстановление файлов и папок с помощью мастера восстановления уровня файла;
    • восстановление файлов и папок с помощью интерфейса командной строки.

Выгрузка логов

Вы можете использовать панель управления Veeam Agent™ для Linux для сбора и выгрузки логов. Для выгрузки логов:

  1. Запустите панель управления Veeam Agent для Linux с помощью команды veeam или veeamconfig ui.
  2. На панели управления Veeam Agent for Linux нажмите клавишу «m», чтобы открыть меню «Разное».
  3. В меню выберите пункт Экспорт журналов и нажмите Enter.
  4. В окне Выбор журналов укажите каталог, в который вы хотите сохранить архив журнала:
    • В окне Выбор журналов выберите нужный каталог и нажмите Enter.
    • Чтобы создать новый каталог, переключитесь на кнопку Создать Dir, нажмите Enter.
    • Введите имя для нового каталога и нажмите Enter.
    • Переключитесь на кнопку Ok и нажмите клавишу Enter.

Источник

Оцените статью
© 2024 Советы по настройке компьютера