我们深信每个客户都是独一无二的,每一篇文章都是我们心血的结晶。我们不仅注重文章的内容质量,更注重与客户的沟通,以了解他们的需求和期望,从而创作出符合他们期望的文章。
我们的工作团队由专业的写作人员组成,他们具有丰富的写作经验和深厚的专业知识,能够编写出各种类型和主题的文章。我们的写作内容涵盖了VMware、Citrix、网络、存储、Veeam、NBU、微软和各类公有云等多个领域。
——杭州智汇卓云团队
第1章 前言
VeeamVBRv12新功能HardenedRepository可实现对备份存储库的加固,有效防止勒索软件和恶意程序对备份文件进行加密和删除。
VeeamVBRv12HardenedRepository功能成功通过了全球金融行业最严格的数据防篡改认证SEC17a-4(f), FINRA4511(c) 和CFTC1.31(c)-(d)(合规性评估是由第三方机构CohassetAssociates完成)。
本文的测试环境是VeeamVBRV12a版本,作为BackupRepository的Linux版本是Centos8.5。目前,加固的Linux备份存储库的OS支持如下的OS版本:
CentOS8.2 and 8.3 8.5,Debian 10.x,RHEL8.2 or later,SLES 15 SP2,Ubuntu18.04 LTS and 20.04 LTS
实验拓扑图如下所示:
第2章 创建Centos备份存储库
备注:此次试验所有机器均从VMware虚拟化环境中部署,生产环境可根据实际需求选择
2.1 创建Centos虚拟机
1.在VMware虚拟化平台中新建一台CentOS虚拟机用作于备份存储库,具体配置如图所示
2.选择安装系统的磁盘
3.选择100GB的系统盘,并勾选“Custom”,最后点击“Done”
4.磁盘分区如下图所示,生产环境中需根据实际情况进行分区
5.配置网络、时区以及设置账号密码(过程略),配置完成后进行安装
6.等待安装完成
7.安装完成
2.2 挂载Centos备份存储库容量盘
1.通过PUTTY远程连接工具登录刚创建的Centos虚拟机中,输入命令“df-h”和“lsblk”查看当前分区情况
2.为容量盘(dev/sdb)创建一个xfs文件系统
3.新建一个文件夹,用于存放备份数据
4.将文件夹挂载至/dev/sdb路径底下,挂载完成后可以通过命令查看挂载成功
5.设置硬盘开机自动挂载,输入命令“vi /etc/fstab”进入编辑视图,输入如图所示红框中的内容。(实际生产环境可能和测试环境存在差异,请根据生产环境中的情况进行更改)
6.重启机器后查看磁盘是否自动挂载成功,查看如图所示内容。磁盘已挂载完成,并达到开机自动挂载的功能
2.3 创建HardenLinuxRepositoy的专属用户账号
1.通过如图所示命令创建账号并设置密码
2.设置veeamrepo账号权限
3.添加veeamrepo用户的elevateroot权限,具体命令操作如图所示(注意:在veeam控制台中验证完成后,需要禁用该账号,禁用方式只需在新加的命令前输入#注释即可)
2.4设置 veeambackup控制台白名单以及开放相应端口
备注:此次veeambackup控制台已提前安装完毕,IP地址为192.168.99.101(关于控制台的安装配置可参考往期文章)
1.在Centos存储服务器中放行白名单,具体命令如图所示
2.开放相应的服务端口
第3章 VeeamBackupVBR中添加HardenLinuxRepositoy存储
备注:上一章节我们已经将Centos存储服务器配置完成,本章节主要介绍如何在控制台中添加该存储服务器。
1.打开veeam控制台,进入BackupRepositories栏
2.右击添加存储介质
3.选择如图所示存储介质
4.命名存储名称
5.新增存储服务器
6.输入服务器的IP地址
7.选择“Add”并输入此前创建的veeam账号
8.添加完成后点击“Next”下一步即可
9.勾选“YES”信任证书
10.点击“Apply”
11.添加完成后点击“Finish”完成即可
12.查看到目前的“Repositoryserver”已经切换成新配置的服务器,点击下一步继续操作
13.点击“Browse”选择存放数据的文件夹
14.点击“Populate”可以查看到该文件夹容量
15.该处默认即可
16.单击“Apply”添加存储
17.添加成功
第4章 数据加固测试
备注:HardenedRepository主要实现对备份存储库的加固,能够有效防止勒索软件和恶意程序对备份文件进行删除,该章节主要介绍在恶意删除备份数据时,会呈现怎么样的状态。
目前在该存储下已存放了部分备份文件
1.可以查看到在“centosdate”存储中已经存放了备份数据文件
2.在veeam控制台中恶意删除备份文件,删除过程中会报错,提示在7天后才可进行删除
3.在Centos服务器中恶意删除备份文件,无法进行删除操作
4.可根据需求设置备份文件在多少天内无法进行删除,如图所示为7天内不可删除
第5章 总结
以上内容就是如何创建Linux加固存储以及在veeam控制台中添加的全过程。
往期回顾
【veeam备份】提升备份效率:Veeam VRB控制台安装的秘诀(一)
【Veeam备份】Veeam备份任务一键创建!备份策略全面解析(二)
【Veeam备份】轻松搞定Veeam备份和Dell EMC DDVE安装配置(三)
【Veeam备份】数据保护大师!Veeam添加DDVE配置手册(四)
【Veeam备份】Veeam备份篇之DD Replicator(六)
【Veeam备份】全网首发Veeam创建物理机备份任务配置手册(七)
来不及解释了,快上车!(扫码进群)
欢迎新的小伙伴加入!在这里,我们鼓励大家积极参与群内讨论和交流,分享自己的见解和经验,一起学习和成长。