Veeam backup replication community edition linux

Применение Veeam Backup для виртуальных машин под управлением Linux: аутентификация на основе сертификата

Индексация гостевой файловой системы требуется для того, чтобы обеспечить пользователю удобный поиск и быстрое восстановление нужных файлов. В частности, Veeam Backup & Replication 8.0 поддерживает эту функциональность и для виртуальных машин под управлением Linux, предоставляя удобный веб-интерфейс Veeam Backup Enterprise Manager:

Соответствующие операции Veeam выполняет с помощью runtime-компонента, который запускается на гостевой ОС виртуальной машины с началом выполнения задания резервного копирования. Этот компонент координирует процессы при индексации (о них чуть позже), а по завершении задания прекращает работу. Для работы runtime-компонента на гостевой ОС и требуется аутентификация, для которой Veeam Backup & Replication 8 поддерживает теперь также использование сертификата (Linux public key).

Подробнее о индексации гостевой файловой системы см.здесь и здесь (на англ.яз.).

Почему мы решили поддержать Linux Public Key-аутентификацию

Те, кто работал с Linux-инфраструктурами, наверняка в курсе – редко кто логинится на Linux сервера, вводя имя пользователя и пароль. Причин тому несколько, среди них, в частности – отсутствие централизованного управления учетными записями. Да, кто-то использует Microsoft Active Directory через Kerberos, кто-то иные способы, но это отнюдь не массовое явление, и настройка и управление большим количеством учеток в немаленькой инфраструктуре может стать головной болью для того, кто за это отвечает.

Взять хотя бы пароли: все знают, что в целях безопасности следует использовать пароли достаточной сложности и регулярно их менять. Да на это же можно полжизни потратить! Кое-кто решает упростить задачу и использовать, скажем, никогда не меняющиеся пароли, или простые короткие пароли. Понятно, что жить становится легче, но безопасность при этом снижается. Помним еще, что кроме коммуникации «человек-компьютер» есть еще коммуникация «компьютер-компьютер», и чтобы обеспечить коммуникацию между серверами, следует хранить пароли там, где к ним был бы доступ у приложений и скриптов – при этом очень желательно в каком-то защищенном виде, а не в текстовом формате.

Из-за всего этого администраторы Linux-систем часто используют метод аутентификации с использованием сертификата, полностью отключая возможность логиниться с вводом имени и пароля. Идея состоит в том, чтобы пользователь (или сервер) использовал для доступа через SSH к удаленной машине сертификат, зарегистрированный на этой удаленной машине – что и позволяет получить авторизацию без необходимости ввода имени\пароля.

Этот сертификат нужно зарегистрировать всего один раз, после чего доступ будет предоставляться автоматически. Выдачу сертификатов также можно автоматизировать.

Если на Linux-сервере разрешена аутентификация с использованием сертификата, то при попытке залогиниться с вводом имени и пароля пользователь увидит сообщение об ошибке. Единственный возможный вариант логина при таких настройках – если локальный сертификат SSH (публичный ключ) загружен в список разрешенных ключей (authorized_keys) на сервере, куда требуется залогиниться.При настройке в Veeam Backup & Replication 8.0 задания резервного копирования, в которое входит такой Linux-сервер, нужно будет указать соответствующий приватный ключ.

Как это работает в Veeam Backup & Replication v8

Итак, сперва создается пара RSA-ключей, и у вас получается два файла:

• id_rsa – приватный ключ, его сохраняем на сервере резервного копирования. Путь к этому ключу нужно будет указать при конфигурации задания резервного копирования.
• id_rsa.pub — публичный ключ, его нужно сохранить в файл authorized_keys того SSH-сервера (Linux ВМ), чью гостевую ОС вы планируете индексировать.

Кстати, в установочном каталоге Veeam присутствует PuTTYGen – его можно использовать для генерации приватных ключей PuTTY Private Key (PPK) для сервера резервного копирования Veeam Backup & Replication. Поддерживаются следующие форматы SSH-ключей: OpenSSH RSA, OpenSSH DSA, OpenSSL PEM, Open SSL PKCS#8 и SSH.com.

Более детальную информацию, а также описание работы с Credentials Manager – инструментом для централизованного управления настройками доступа в Veeam Backup & Replication можно найти здесь (на англ.яз.).

Настройки пользовательского доступа можно ввести и в ходе создания задачи резервного копирования или репликации. В мастере настройки задания резервного копирования для Linux ВМ доходим до шага Guest Processing, включаем опцию индексирования гостевой ОС; затем в секции задания настроек доступа нажимаем Add и из трёх представленных в списке способов выбираем Linux public key:

В открывшемся диалоге нужно указать, какому имени пользователя будет ставиться в соответствие наш ключ (например, root), и указать путь к приватному ключу, который вы до этого создали. Если при создании ключа использовалась кодовая фраза (passphrase), вводим её тоже.

После того, как вы указали ключ, можно проверить, сработает ли он при аутентификации – для этого после возвращения к шагу Guest Processing нажимаем Test Now и наблюдаем за процессом:

Эта кнопка реально полезна, т.к. при проверке ключа проверяется заодно и наличие всех компонентов, необходимых для индексирования гостевой ОС. Так, в примере выше использовалась CentOS в минимальной конфигурации, куда по умолчанию не входит mlocate, о чьем отсутствии и сообщила ошибка в сессии. Есть еще две необходимых утилиты – это gzip и tar.

Собственно, основную работу выполняет mlocate, которая ведет эффективный поиск файлов, используя не файловую систему, а индексную БД, а Veeam использует SSH-соединение для «выдачи указаний» этой утилите (стартовать, обновить базу с помощью updatedb, и т.д.). (В данном сценарии использовать соединение через VMware VIX не удастся – данная функциональность запланирована к реализации на будущее, а в текущей версии серверу резервного копирования необходим доступ к Linux ВМ по сети через SSH.)

Заметим, что поскольку обычным пользователям может не хватать прав для доступка к файлам и выполнения команд (в частности, индексная база закрыта для чтения обычными пользователями), то рекомендуется либо указывать в диалоге Credentials пользователя root, либо включать опцию Elevate account to root.

Таким образом, mlocate выдаст файлы, найденные по индексной БД, и метаданные (включая пути, время последнего обновления индекса, и др.), а tar и gzip соответственно сложат все это в один файл и аккуратно упакуют.

После того, как все необходимые компоненты установлены и тест на аутентификацию успешно пройден, можно перейти к завершающим шагам мастера настройки. И помним, разумеется, что указанные настройки будут применяться ко всем машинкам, включенным в задание – если только не указать иное для выбранной машины (так, индивидуальные настройки доступа к гостевой ОС можно ввести, нажав кнопку Credentials на соответствующем шаге мастера).

Во время выполнения задания резервного копирования в окне статистики будет выводиться подробная информация о ходе индексирования Linux ОС с использованием приватного ключа:

На скриншоте показаны этапы процесса (отмечены стрелками, сверху вниз):

• Veeam коннектится к Linux ВМ через SSH, используя для логина приватный ключ.
• Затем с помощью mlocate индексируется гостевая файловая система.
• После этого с помощью tar и gzip создается компактный файл индекса GuestIndexData.tar.gz.
• В конце работы индексный файл публикуется в каталог VBRCatalog – для того, чтобы пользователи могли выполнять поиск файлов для восстановления. (Подробнее о каталоге можно почитать здесь.)

Надеюсь, новые опции работы с виртуальными машинами под управлением Linux пригодятся вам или вашим коллегам. Однако это лишь первый из 8 рассказов, продолжение следует.

Источник

Installing Veeam Agent for Linux

NOTE

To make UEFI systems with Secure Boot work with the pre-built veeamsnap kernel module, you need to enroll the Veeam public key to the MOK list using the mokutil utility. The key is available in the veeamsnap-ueficert-5.0.1.4493-1.noarch package residing on the Veeam repository. To enroll the key:

1. Request the enrollment of the public key with the following command: mokutil —import veeamsnap-ueficert.crt .
2. Reboot the Veeam Agent computer and complete the enrollment in the UEFI console.

To install Veeam Agent for Linux :

1. Download the Veeam software repository installation package ( veeam-release ) from the this Veeam webpage , and save the downloaded package on the computer where you plan to install the product.

TIP

If the computer where you want to install Veeam Agent for Linux is not connected to the internet, you can download and install Veeam Agent for Linux packages manually. To learn more, see Installing Veeam Agent for Linux in Offline Mode .

1. Navigate to the directory where you have saved the veeam-release package and install the package with the following commands:

For CentOS / RHEL / Oracle Linux / Fedora

rpm -ivh ./veeam-release* && yum check-update

For openSUSE / SLES

zypper in ./veeam-release* && zypper refresh

For Debian / Ubuntu

dpkg -i ./veeam-release* && apt-get update

For CentOS / RHEL / Fedora

yum install veeam

NOTE

[For CentOS / RHEL] If the dkms package is already installed in the OS, you can install Veeam Agent with one of the following commands:

With this command, the veeamsnap kernel module will be installed from the source RPM package using dkms .

• yum install kmod-veeamsnap veeam

With this command, the non-DKMS version of the veeamsnap kernel module will be installed from the pre-built kmod-veeamsnap binary package.

For Oracle Linux

yum install veeamsnap
yum install veeam

For openSUSE Tumbleweed

zypper in veeam

For openSUSE Leap 15.3

zypper in veeamsnap-kmp-default
zypper in veeam

For SLES with Default kernel

zypper in veeamsnap-kmp-default
zypper in veeam

For SLES with Trace kernel

zypper in veeamsnap-kmp-trace
zypper in veeam

For SLES with Xen kernel

zypper in veeamsnap-kmp-xen
zypper in veeam

For SLES with PAE kernel

zypper in veeamsnap-kmp-pae
zypper in veeam

For SLES with Preempt kernel

zypper in veeamsnap-kmp-preempt
zypper in veeam

For Debian / Ubuntu

apt-get install veeam

The following dependency packages may require special handling in case you see installation errors:

• The dkms package is not present in default repositories for some Linux distributions. You should obtain it from third-party repositories:

• EPEL repository (for CentOS / RHEL / Oracle Linux / Fedora)
• Packman repository (for openSUSE). To learn more , see Installing dkms in openSUSE .

For SLES, the dkms package is not available in the Packman repository. You must use the package intended for openSUSE. To learn more, see this Veeam KB article .

• Extended kernels, such as kernel-pae , kernel-uek and other, require appropriate kernel-devel packages to be installed, for example, kernel-pae-devel , kernel-uek-devel , and so on.

Version of the kernel-devel package must match your current kernel version. To check your current kernel version, run the uname -r command.

[For RHEL and derivatives] If the yum package manager installs packages that do not match your current kernel version, you should either update your system or fetch older versions of the required packages from the CentOS Vault repository .

In openSUSE systems, while installing the dkms package, you may see an error similar to the following:

Problem: nothing provides kernel-devel needed by dkms-2.2.0.3-14.1.noarch
Solution 1: do not install dkms-2.2.0.3-14.1.noarch
Solution 2: break dkms-2.2.0.3-14.1.noarch by ignoring some of its dependencies

To install the dkms package, do the following:

1. Make sure that you have an appropriate kernel-devel package installed and its version matches your kernel version. For example:

> rpm -qa | grep kernel-default
kernel-default-devel-3.0.101-91.1
kernel-default-3.0.101-91.1

Источник

Подборка бесплатных инструментов Veeam

Сегодня я хочу в одном посте обобщить информацию о пяти самых популярных freeware утилит компании Veeam, которые будут полезны в повседневной работе администратора как физических, так и виртуальных сред VMware vSphere и Microsoft Hyper-V. Итак в этом посте собрана информация о:

• Veeam Backup Free Edition для VMware и Hyper-V
• Veeam ONE Free Edition для VMware и Hyper-V
• Veeam Agent для Windows Free Edition
• Veeam Agent для Linux Free Edition
• Набор элементов Visio для VMware, Hyper-V и Veeam

Добро пожаловать под кат.

Veeam Backup Free Edition

Veeam Backup Free Edition — эффективный инструмент для резервного копирования, восстановления и управления виртуальной средой, особенно запомнившийся нашим пользователям функциональностью VeeamZIP. VeeamZIP позволяет создавать полные бэкапы виртуальных машин без необходимости их выключения и хранить их локально, в сетевой папке или на съемном устройстве (USB или внешний жесткий диск). Еще одна классная особенность бесплатной редакции — лицензия не является временной и не имеет ограничений по количеству ВМ в средах VMware или Hyper-V.

При создании VeeamZIP-файла Veeam Backup Free Edition копирует данные ВМ, сжимает их и сохраняет в файл полной резервной копии (VBK).

Veeam ONE Free Edition

Опыт и здравый смысл подсказывают, что предотвратить проблему зачастую проще, чем потом разбирать ее последствия. Veeam ONE Free Edition — это бесплатный инструмент для мониторинга, позволяющий следить за средами VMware и Hyper-V и выявлять неполадки до того, как они повлияли на работоспособность инфраструктуры. Основная задача инструмента — устранение причин головной боли у IT-админов посредством уведомлений в реальном времени о событиях, требующих его внимания, возможность приоритизации распределения ресурсов, создания динамических групп ресурсов и т.д.

При возникновении потенциально опасных для управляемой среды событий срабатывает уведомление. Пользователи могут просматривать все уведомления Veeam ONE. Для каждого уведомления есть статья базы знаний, подробно рассказывающая о проблеме, ее причинах, способах решения и ссылками на дополнительные источники.

Veeam Agent для Microsoft Windows FREE

Veeam Agent для Microsoft Windows — это простой и эффективный инструмент для резервного копирования и восстановления данных компьютеров, ноутбуков и физических серверов под управлением Windows. С помощью него можно быстро сделать бэкап как всего компьютера, так и отдельных файлов или папок на внешний носитель, в общую папку NAS или в репозиторий Veeam Backup & Replication. В любой внештатной ситуации, будь то поражение вирусом и недоступность данных (привет, Wana decrypt0r), ошибка загрузки ОС и т.д., вы сможете восстановить необходимую информацию за считанные минуты и вернуться к работе. В последней версии поддерживается восстановление забэкапленных физических машин в Microsoft Azure или в виде ВМ Hyper-V, создание синтетических полных бэкапов и много других классных возможностей.

Из бэкапов Veeam Agent можно восстанавливать отдельные файлы и папки. Их можно искать внутри бэкапа и восстанавливать как в исходное, так и в новое местоположение.

Veeam Agent для Linux FREE

Veeam Agent для Linux FREE — новинка в нашем арсенале, которая позволяет бэкапить физические машины Linux в публичное облако. Агент создает бэкап на уровне образа для томов, файлов или всей системы. Он прост в использовании и подходит даже неопытным пользователям (админам). Управление осуществляется через командрую строку или графичейский интерфейс (GUI).

Можно просматривать текущую бэкап-сессию, а также детальную статистику завершенных сессий.

Бонус: набор элементов Visio для VMware, Hyper-V и Veeam

В качестве бонуса держите набор элементов Visio для VMware, Hyper-V и Veeam, чтобы вы могли рисовать классные диаграммы. Их можно использовать в Microsoft Visio 2010, 2013 и 2016, для презентаций, отчетов и документации.

Заключение

Бесплатные инструменты имеют широкий функционал и возможности, которые покрывают большое количество требований к целостности и доступности данных. Полный список бесплатных инструментов Veeam можно найти здесь.

Источник