Создание неизменяемого хранилища для хранения резервных копий и снапшотов виртуальных машин — ключевая задача для обеспечения безопасности данных и защиты от случайных или злонамеренных изменений.
В этой статье мы рассмотрим, как создать неизменяемое NFS-хранилище с использованием атрибутов файловой системы chattr и как использовать это хранилище для снапшотов виртуальных машин oVirt.
1. Подготовка NFS сервера
Настройка NFS сервера
Перед тем как настроить неизменяемое хранилище, нужно подготовить NFS сервер.
-
Установка NFS сервера:
bashsudo apt-get update sudo apt-get install nfs-kernel-server -
Создание каталога для хранения данных:
bashsudo mkdir -p /srv/nfs/immutable -
Настройка прав доступа к каталогу:
Убедитесь, что каталог доступен для записи пользователям, которые будут взаимодействовать с ним. Настройте права доступа в соответствии с вашими требованиями.
-
Настройка экспортов NFS:
Добавьте запись в файл
/etc/exportsдля экспорта каталога:plaintext/srv/nfs/immutable 192.168.1.0/24(rw,sync,no_subtree_check) -
Перезагрузка экспортов NFS:
bashsudo exportfs -rav
2. Создание неизменяемого хранилища с использованием chattr
Для обеспечения неизменяемости данных используем атрибуты chattr.
Установка атрибутов chattr
-
Установка атрибута
i(immutable) на каталог:bashsudo chattr +i /srv/nfs/immutableАтрибут
+iделает каталог и его содержимое неизменяемыми. Это означает, что никакие файлы и подкаталоги не могут быть изменены, удалены или переименованы. -
Проверка установки атрибута:
bashlsattr /srv/nfs/immutableВы увидите, что атрибут
iустановлен для каталога, что подтверждает его неизменяемость.
Настройка NFS хранилища в oVirt
Теперь, когда неизменяемое хранилище настроено, добавим его в oVirt.
-
Добавление NFS-хранилища через GUI:
- Перейдите в oVirt веб-интерфейс.
- Откройте раздел "Storage".
- Выберите "Add Storage Domain".
- Выберите тип хранилища "NFS" и укажите путь к вашему NFS хранилищу (например,
192.168.1.100:/srv/nfs/immutable). - Укажите остальные параметры и завершите добавление хранилища.
-
Добавление NFS-хранилища через CLI:
Используйте команду
ovirt-shellили аналогичный инструмент:bashovirt-shell -c -s "storage-domain --name ImmutableNFS --type data --host-id [HOST_ID] --address [NFS_SERVER_IP] --path /srv/nfs/immutable"Замените
[HOST_ID]и[NFS_SERVER_IP]на соответствующие значения.
3. Создание снапшотов виртуальных машин
Теперь, когда неизменяемое хранилище подключено, вы можете создавать снапшоты виртуальных машин и хранить их в этом хранилище.
Создание снапшота через oVirt GUI
- Перейдите в раздел "Virtual Machines".
- Выберите виртуальную машину, для которой хотите создать снапшот.
- Перейдите в вкладку "Snapshots".
- Нажмите "Take Snapshot" и укажите нужные параметры.
- Выберите ваше неизменяемое хранилище как целевое место для хранения снапшота.
Создание снапшота через CLI
-
Получите ID виртуальной машины и хранилища:
bashVM_ID=$(ovirt-shell -c -s "list vms" | grep -i "VM_Name" | awk '{print $1}') STORAGE_ID=$(ovirt-shell -c -s "list storagedomains" | grep -i "ImmutableNFS" | awk '{print $1}') -
Создайте снапшот:
bashovirt-shell -c -s "snapshot --vm-id $VM_ID --storage-domain-id $STORAGE_ID"Убедитесь, что команда выполнена успешно, и проверяйте статус создания снапшота.
4. Обновление и управление неизменяемым хранилищем
В случае необходимости изменений в хранилище (например, удаления атрибутов неизменяемости):
-
Удалите атрибут
iс каталога:bashsudo chattr -i /srv/nfs/immutable -
Внесите изменения в NFS настройки и затем снова установите атрибуты:
bashsudo chattr +i /srv/nfs/immutableПосле этого NFS сервер будет продолжать предоставлять неизменяемый доступ к данным.
Преимущества Vinchin Backup and Recovery для защиты oVirt
Виртуализация с использованием oVirt предоставляет организациям мощные инструменты для управления и масштабирования своих ИТ-инфраструктур. Однако, как и в любой другой ИТ-системе, защита данных является критически важной задачей.
Здесь на помощь приходит Vinchin Backup and Recovery — специализированное решение для резервного копирования и восстановления, которое обеспечивает надежную защиту виртуальных сред, включая oVirt.
Основные преимущества Vinchin Backup and Recovery для oVirt:
-
Полная интеграция с oVirt: Vinchin Backup and Recovery полностью интегрирован с oVirt, что позволяет легко настроить резервное копирование виртуальных машин напрямую из интерфейса oVirt. Эта интеграция упрощает управление резервными копиями и обеспечивает более высокий уровень автоматизации.
-
Инкрементное и дедуплицированное резервное копирование: Vinchin использует технологию инкрементного резервного копирования, что позволяет существенно сократить время на создание бэкапов и объем хранимых данных. Дедупликация на уровне блоков минимизирует использование дискового пространства, сохраняя только уникальные данные.
-
Быстрое восстановление и поддержка мгновенного восстановления: Vinchin Backup and Recovery предлагает возможность мгновенного восстановления виртуальных машин, что позволяет минимизировать простой в случае сбоя. Это особенно важно для критически важных приложений и сервисов.
-
Гибкость в настройке резервных копий: Решение поддерживает широкий спектр настроек резервного копирования, включая полное, инкрементное и дифференциальное копирование. Вы также можете настраивать политики хранения и планирования резервного копирования, что позволяет оптимизировать процесс защиты данных под нужды вашей организации.
-
Защита от программ-вымогателей (Ransomware): Vinchin включает защиту от программ-вымогателей, что позволяет защитить резервные копии от несанкционированного изменения и удаления. Это важная функция, учитывая растущие угрозы в сфере кибербезопасности.
-
Масштабируемость и высокая доступность: Vinchin Backup and Recovery масштабируется вместе с вашей виртуальной средой, обеспечивая защиту данных независимо от размера инфраструктуры. Поддержка высокодоступных кластеров (HA) обеспечивает постоянную доступность резервных копий даже в случае выхода из строя одного из узлов.
Заключение
Создание неизменяемого NFS-хранилища с использованием chattr и интеграция его с oVirt для хранения снапшотов виртуальных машин — это надежный способ защиты данных от несанкционированных изменений.
Использование атрибутов chattr позволяет легко управлять неизменяемостью данных на уровне файловой системы, а интеграция с oVirt через GUI или CLI предоставляет удобные инструменты для создания и управления снапшотами.
| Реклама Yandex |
|
|
Внимание! Данная статья не является официальной документацией.Использование информации необходимо выполнять с осторожностью, используя для этого тестовую среду.
Если у вас есть вопросы о построении современных систем резервного копирования, репликации, синхронизации данных и защиты от программ вымогателей обратитесь в нашу компанию для получения консультации о современных технологиях резервного копирования и восстановления данных. Наша компания имеет более чем 20-летний опыт в этой области. |
||||
Десять лучших практик резервного копирования в Казахстане
- Перенос гипервизора Proxmox на новый физический сервер
- Использование OpenShift для контейнеров Docker — глубокое погружение
- Использование Wazuh для мониторинга безопасности Proxmox
- Установка, настройка и использование Fail2Ban на zVirt
- Установка, настройка и использование Graylog Community Edition в Proxmox
- Установка, настройка и использование Elasticsearch в Proxmox
- Установка, настройка и использование Kibana в Proxmox
- Установка, настройка и использование Logstash в Proxmox
- Использование ИИ для анализа логов Proxmox
- Установка, настройка и использование Ceph в OpenStack
