【Veeam备份】全网首发Veeam之创建数据加固存储（八）

我们深信每个客户都是独一无二的，每一篇文章都是我们心血的结晶。我们不仅注重文章的内容质量，更注重与客户的沟通，以了解他们的需求和期望，从而创作出符合他们期望的文章。

我们的工作团队由专业的写作人员组成，他们具有丰富的写作经验和深厚的专业知识，能够编写出各种类型和主题的文章。我们的写作内容涵盖了VMware、Citrix、网络、存储、Veeam、NBU、微软和各类公有云等多个领域。

                                                                 ——杭州智汇卓云团队     

第1章 前言  

VeeamVBRv12新功能HardenedRepository可实现对备份存储库的加固，有效防止勒索软件和恶意程序对备份文件进行加密和删除。

VeeamVBRv12HardenedRepository功能成功通过了全球金融行业最严格的数据防篡改认证SEC17a-4(f), FINRA4511(c) 和CFTC1.31(c)-(d)(合规性评估是由第三方机构CohassetAssociates完成)。

本文的测试环境是VeeamVBRV12a版本,作为BackupRepository的Linux版本是Centos8.5。目前，加固的Linux备份存储库的OS支持如下的OS版本：

CentOS8.2 and 8.3 8.5，Debian 10.x，RHEL8.2 or later，SLES 15 SP2,Ubuntu18.04 LTS and 20.04 LTS

实验拓扑图如下所示：   

第2章 创建Centos备份存储库  

备注：此次试验所有机器均从VMware虚拟化环境中部署，生产环境可根据实际需求选择

2.1 创建Centos虚拟机  

1.在VMware虚拟化平台中新建一台CentOS虚拟机用作于备份存储库，具体配置如图所示

2.选择安装系统的磁盘

3.选择100GB的系统盘，并勾选“Custom”，最后点击“Done”

4.磁盘分区如下图所示，生产环境中需根据实际情况进行分区

5.配置网络、时区以及设置账号密码（过程略），配置完成后进行安装

6.等待安装完成

7.安装完成

2.2 挂载Centos备份存储库容量盘  

1.通过PUTTY远程连接工具登录刚创建的Centos虚拟机中，输入命令“df-h”和“lsblk”查看当前分区情况

2.为容量盘（dev/sdb）创建一个xfs文件系统

3.新建一个文件夹，用于存放备份数据

4.将文件夹挂载至/dev/sdb路径底下，挂载完成后可以通过命令查看挂载成功            

5.设置硬盘开机自动挂载，输入命令“vi /etc/fstab”进入编辑视图，输入如图所示红框中的内容。（实际生产环境可能和测试环境存在差异，请根据生产环境中的情况进行更改）

6.重启机器后查看磁盘是否自动挂载成功，查看如图所示内容。磁盘已挂载完成，并达到开机自动挂载的功能    

2.3 创建HardenLinuxRepositoy的专属用户账号  

1.通过如图所示命令创建账号并设置密码   

2.设置veeamrepo账号权限    

3.添加veeamrepo用户的elevateroot权限，具体命令操作如图所示(注意：在veeam控制台中验证完成后，需要禁用该账号，禁用方式只需在新加的命令前输入#注释即可)

2.4设置 veeambackup控制台白名单以及开放相应端口  

备注：此次veeambackup控制台已提前安装完毕，IP地址为192.168.99.101(关于控制台的安装配置可参考往期文章)

1.在Centos存储服务器中放行白名单，具体命令如图所示

2.开放相应的服务端口

第3章  VeeamBackupVBR中添加HardenLinuxRepositoy存储  

备注：上一章节我们已经将Centos存储服务器配置完成，本章节主要介绍如何在控制台中添加该存储服务器。

1.打开veeam控制台，进入BackupRepositories栏

2.右击添加存储介质

3.选择如图所示存储介质

4.命名存储名称

5.新增存储服务器

6.输入服务器的IP地址

7.选择“Add”并输入此前创建的veeam账号

8.添加完成后点击“Next”下一步即可

9.勾选“YES”信任证书

10.点击“Apply”

11.添加完成后点击“Finish”完成即可

12.查看到目前的“Repositoryserver”已经切换成新配置的服务器，点击下一步继续操作

13.点击“Browse”选择存放数据的文件夹

14.点击“Populate”可以查看到该文件夹容量

15.该处默认即可

16.单击“Apply”添加存储

17.添加成功

第4章 数据加固测试  

备注：HardenedRepository主要实现对备份存储库的加固，能够有效防止勒索软件和恶意程序对备份文件进行删除，该章节主要介绍在恶意删除备份数据时，会呈现怎么样的状态。

目前在该存储下已存放了部分备份文件

1.可以查看到在“centosdate”存储中已经存放了备份数据文件

2.在veeam控制台中恶意删除备份文件，删除过程中会报错，提示在7天后才可进行删除

3.在Centos服务器中恶意删除备份文件，无法进行删除操作

4.可根据需求设置备份文件在多少天内无法进行删除，如图所示为7天内不可删除

第5章 总结  

以上内容就是如何创建Linux加固存储以及在veeam控制台中添加的全过程。

往期回顾

【veeam备份】提升备份效率：Veeam VRB控制台安装的秘诀（一）

【Veeam备份】Veeam备份任务一键创建！备份策略全面解析（二）

【Veeam备份】轻松搞定Veeam备份和Dell EMC  DDVE安装配置（三）

【Veeam备份】数据保护大师！Veeam添加DDVE配置手册（四）

数据保护的未来：通过Veeam实现DDVE异地复制（五）

【Veeam备份】Veeam备份篇之DD Replicator（六）

【Veeam备份】全网首发Veeam创建物理机备份任务配置手册（七）

来不及解释了，快上车！（扫码进群）

欢迎新的小伙伴加入！在这里，我们鼓励大家积极参与群内讨论和交流，分享自己的见解和经验，一起学习和成长。