很多情况下,Veeam Backup&Repository使用CIFS共享位置或者本地磁盘作为repository。如果面临***,如勒索病毒,该Repository中文件同样会被加密。这样,就会面临生产和备份数据全部被勒索加密的危险境地。所以考虑用在Veeam服务器中添加一台Linux Server作为Repository。因为Veeam不是以SMB协议访问repository,所以能够有效降低repository中文件被勒索加密的风险。
因为官方没有详细的文档说明如何部署linux主机作为repository,这里,补充以CentOS7为例的部署说明。
- 安装CentOS 7,选择基本软件报即可。
- 安装完毕后,配置系统网络参数。
- 安装perl(Veeam要求perl模块,具体参考:www.veeam.com/kb2216)
yum -y install perl
默认安装下perl的data::dumper模块不安装,需要手动安装:yum install -y perl-Data-Dumper
- 打开防火墙端口
firewall-cmd --zone public --add-port=2500-2550/tcp --permanent firewall-cmd --reload
注意:
Veeam backup server通过22/tcp端×××换控制信息。从2500端口开始,每个备份任务分配一个端口进行数据交换,按照实际并发任务数量开放端口。