CZ 
 
www.SAMURAJ-cz.com 
30.11.2025 Ondřej VÍTEJTE V MÉM SVĚTĚ
 
 
Petr Bouška
SAMURAJ-cz.com
IT Manager OKsystem
Veeam Vanguard
View profile
An English translation is available for this article. Pro tento článek je dostupný anglický překlad.
Veeam Backup & Replication Hardened Repository v13 Beta

Veeam Backup & Replication Hardened Repository v13 Beta

| Petr Bouška - Samuraj |
Připravovaná verze Veeam Backup & Replication (VBR) 13 přináší řadu novinek. Mimo jiné i možnost provozovat ji na Linuxu ve formě Veeam Software Appliance. V tomto článku se stručně podíváme na nové instalační ISO s Just Enough OS (JeOS), které lze použít pro nasazení různých Veeam rolí. Zaměříme se na Veeam managed Hardened Repository (VHR). Ukážeme si proces instalace a přidání tohoto úložiště do Veeam Backup Serveru.
zobrazeno: 7 025x (1 683 CZ, 5 342 EN) | Komentáře [0]

Pozn.: Tento článek vychází z Beta verze Veeam Backup & Replication 13. Nejedná se tedy o finální vydání a některé funkce se mohou do oficiální verze ještě změnit. Díky svému zapojení v programu Veeam Vanguard mám přístup k beta verzím produktů. Byl jsem zvědavý na změny ve spravovaném Veeam Hardened Repository.

Veeam JeOS ISO

Spolu s Veeam Backup & Replication 13 přichází také nové Just Enough OS (JeOS) ISO, které můžeme použít pro jednoduché nasazení vybraných infrastrukturních rolí. Jednou z nich je Linux Hardened Repository.

Hlavní vlastnosti JeOS

  • založeno na Rocky Linuxu 9.2
  • centralizované a automatické aktualizace - spravuje společnost Veeam
  • webové rozhraní pro správu (Web UI) - jednoduchá správa systému přes prohlížeč
  • plná podpora - JeOS bude oficiálně podporovanou součástí Veeam platformy
  • ověřování na bázi certifikátů - pro připojení do VBR se používá certifikát a párovací kód

Nástroje pro správu verze 13

  • Veeam Backup & Replication Console - tradiční tlustý klient pro správu VBR z Windows, ve verzi 13 přichází s aktualizovaným rozhraním a rozšířenou podporou nových funkcí
  • Veeam Backup & Replication Web UI - nově je k dispozici webové rozhraní pro správu VBR, které v první fázi nabízí omezenou funkcionalitu
  • Veeam Host Management (Cockpit) - webové rozhraní určené pro správu samotné Appliance (Veeam Software Appliance / JeOS), poskytuje nástroje pro monitoring a základní správu systému (bez znalosti Linuxu)

Instalace Veeam Hardened Repository

Požadavky

Pro Beta verzi se uvádí systémové požadavky dva disky o minimální kapacitě 256 GB (pro systém a data) a 16 GB RAM. Při instalaci dochází ke kontrole dostupných disků a pokud nesplňují podmínky, tak nelze pokračovat v instalaci.

V rámci testování jsem úspěšně nasadil VBR i VHR jako virtuální stroje na platformě VMware. Povedlo se mi zprovoznit VBR s 2 vCPU a 8 GB vRAM a VHR s 2 vCPU a 4 GB vRAM.

Nasazení

Veeam Software Appliance a Veeam JeOS se instaluje každé z jiného ISO, ale průběh instalace a základní vlastnosti si jsou velmi podobné.

Nabootujeme instalační ISO (VeeamJeOS_13.0.0.12026.BETA.iso) a zvolíme typ instalace Hardened Repository. V tuto chvíli vidíme informace, že dojde ke smazání všech dat. V budoucnu by mělo být možné provést upgrade VHR instalovaného z aktuálně dostupného VHR ISO 2.0.

Veeam JeOS ISO - install Hardened Repository

Instalátor kontroluje dostupné disky, zda splňují požadavky.

Veeam JeOS ISO - prerequisite check

Pokud je vše v pořádku, tak se automaticky zahájí instalace, která u mne trvala cca 7 minut.

Veeam JeOS ISO - installation

Po dokončení provedeme restart a spustí se konfigurační průvodce. V prvním kroku musíme souhlasit s licenčními podmínkami.

Veeam JeOS ISO - configuration wizard - License
  • Hostname - zadáme jméno serveru
Veeam JeOS ISO - configuration wizard - Hostname
  • Network - síťové parametry, zadáme statickou adresu nebo DHCP (při několika instalacích jsem dostával chybu při nastavení adresy a až opakovaně zadání prošlo)
  • Time - důležité je správné nastavení času (zóna a NTP)
  • Host Administrator - nastavujeme heslo pro účet správce veeamadmin s povinným nastavením MFA. Heslo musí splňovat podmínky DISA STIG, takže nesmí být za sebou více než 4 znaky stejné kategorie (musíme střídat velká malá písmena a další znaky) a mít minimálně 15 znaků.
Veeam JeOS ISO - configuration wizard - Host Administrator
  • Po zadání hesla musíme nastavit MFA pomocí nějaké aplikace s OATH token, třeba Microsoft / Google Authenticator (můžeme naskenovat QR kód). Využívá se TOTP (Time-based One Time Password).
  • Security Officer - pro VHR musíme nastavit účet Security Officer veeamso. Pro VBR je tento účet volitelný. Slouží ke schvalování citlivých (destruktivních) operací. Heslo musí splňovat podmínky DISA STIG. MFA nyní nenastavujeme, ale při prvním přihlášení musíme změnit heslo a nastavit MFA (a získáme Recovery Token). Schvalování se provádí přes Veeam Host Management.
Veeam JeOS ISO - configuration wizard - Security Officer

Po dokončení nastavení (Finish) se zobrazí informace o produktu a můžeme se přihlásit do Veeam Host Management přes konzoli (terminal access).

Veeam JeOS ISO - Veeam Host Management

Veeam Host Management

Webový přístup do Veeam Host Management běží standardně na portu 10443. Přihlásit se můžeme jako veeamadmin nebo veeamso (případně další účet, který přidáme). Po zadání hesla musím použít MFA (TOTP).

Veeam Host Management - Login

Máme několik oblastí, které můžeme konfigurovat, jako nastavení sítě, času, povolení SSH, správa uživatelů či aktualizace serveru.

Veeam Host Management Console - Overview (Admin)

Pokud se přihlásíme jako Security Officer, tak můžeme pouze schvalovat žádosti.

Veeam Host Management Console - Overview (Security Officer)

Přidání Hardened Repository do VBR 13

Do Veeam Backup & Replication přidáváme nové Backup Repository typu Linux Hardened Repository.

  • nejprve musíme přidat spravovaný server (Managed Server) do zálohovací infrastruktury (Backup Infrastructure)
  • pak vytvořit Repository z určité složky na serveru

Pozn.: Oba kroky můžeme provést společně v rámci Add Backup Repository

Zde použijeme klasický Veeam Backup & Replication Console, ale mohli bychom přidání provést pomocí nového Veeam Backup & Replication Web UI.

Vše je téměř stejné jako u stávající VBR 12.3 a VHR ISO. Změna je, že pro připojení serveru využijeme Certificate-based authentication. Takže nepovolujeme SSH a nepoužíváme single-use credentials pro účet veeamsvc. Druhá novinka je možnost vybrat na úložišti zvlášť Mount server pro Windows a Linux.

Přidání spravovaného serveru

  • Veeam Backup & Replication Console
  • Backup Infrastructure - Managed Servers - Add Server
  • zvolíme Linux
Veeam Backup & Replication 13 - Add Linux Server
  • Name - zadáme buď plné DNS jméno (FQDN) nebo IP adresu serveru
  • SSH Connection - zvolíme Connect using certificate-based authentication, provede se spojení na předinstalované Veeam komponenty, zobrazí se fingerprint certifikátu, musíme potvrdit důvěru serveru
Veeam Backup & Replication 13 - Add Linux Server - SSH Connection
  • Review - kliknutím na tlačítko Apply se začnou instalovat komponenty a konfigurovat server

Pozn.: Nově instalovaný VHR můžeme rovnou registrovat s Backup Serverem (používá se párovací kód 000000). Pro další spárování musíme ve Veeam Host Management Console - Applications vytvořit nový párovací kód a ten použít při přidání serveru.

Veeam Host Management Console - Backup Server Connection -pairing code

Přidání úložiště

  • Veeam Backup & Replication Console
  • Backup Infrastructure - Backup Repositories - Add Repository
  • zvolíme Direct Attached Storage - Linux (Hardened Repository)
Veeam Backup & Replication 13 - Add Backup Hardened Repository
  • Name - unikátní název a popis úložiště
  • Server - vybereme právě přidaný Repository server, klikneme na Populate, detekuje se složka (Mount Point) standardně /var/lib/veeam, kterou označíme
Veeam Backup & Replication 13 - Add Backup Repository - Server
  • Repository - tlačítko Populate zjistí informace o diskovém prostoru, zatrhneme Use fast cloning on XFS volumes, zadáme počet dní immutability period, můžeme upravit další nastavení včetně speciálních parametrů pod Customize repository settings
Veeam Backup & Replication 13 - Add Backup Repository - Repository
  • Mount Server - vybereme mount server (můžeme vybrat zvlášť pro platformu Windows a Linux) a jeho parametry pro obnovu souborů, aplikačních položek a VM instant recovery
Veeam Backup & Replication 13 - Add Backup Repository - Mount Server
  • Review - klikneme na Apply a proběhne instalace a konfigurace všech požadovaných komponent
Autor:

Související články:

Veeam Backup & Replication

Články, které se věnují zálohovacímu řešení společnosti Veeam Software. Jde o platformu pro zálohování (Backup), replikaci (Replication) a obnovu (Restore) dat. Jinak řečeno řešení pro ochranu dat (Data Protection) a obnovu po havárii (Disaster Recovery).

Úložiště záloh

Články zaměřené na různé typy úložišť vhodných pro ukládání záloh. Popisují jejich vlastnosti a použití především v prostředí Veeam Backup & Replication.

Pokud se chcete vyjádřit k tomuto článku, využijte komentáře níže.

Komentáře

Zatím zde nejsou žádné komentáře.

Přidat komentář

Vložit tag: strong em link

Nápověda:
  • maximální délka komentáře je 2000 znaků
  • HTML tagy nejsou povoleny (budou odstraněny), použít se mohou pouze speciální tagy (jsou uvedeny nad vstupním polem)
  • nový řádek (ENTER) ukončí odstavec a začne nový
  • pokud odpovídáte na jiný komentář, vložte na začátek odstavce (řádku) číslo komentáře v hranatých závorkách