HostVM-де VM резервтік көшірмесін жасау үшін NFS дискісін қалай қосуға болады

Реклама Google

adsense 1v

Реклама Google

adsense 2v

Реклама Google

Толығырық: Категория: Сақтық көшірме жасаудың ең жақсы тәжірибелері (KZ); Соңғы өзгертулер: «08 Маусым 2024»

HOSTVM (KZ)

NFS (Network File System) - бұл желілік файлдар жүйесі, ол серверлер мен клиенттерге желі арқылы файлдар мен каталогтармен алмасуға мүмкіндік береді.

HostVM-де жұмыс істейтін виртуалды машиналар (VM) резервтік көшірмелерді сақтау үшін NFS дискісін пайдалана алады.

Бұл мақалада біз HostVM-де VM резервтік көшірмесін жасау үшін NFS дискісін қосу процесін қарастырамыз, сондай-ақ қауіпсіздікті арттыру үшін iptables баптауларын қосамыз.

1-қадам: NFS серверін дайындау

HostVM-ге NFS дискісін қоспас бұрын, NFS серверін баптау керек. Егер сізде NFS сервері дайын болса, бұл қадамды өткізіп жіберіңіз.

NFS серверін орнату:

sh

sudo apt-get update sudo apt-get install nfs-kernel-server
Экспорттау директориясын жасау: Экспорттау үшін каталог жасаңыз:

sh

sudo mkdir -p /srv/nfs/backups
Құқықтарды баптау: Каталогқа қажетті құқықтарды орнатыңыз:

sh

sudo chown nobody:nogroup /srv/nfs/backups sudo chmod 777 /srv/nfs/backups
Экспорттау конфигурациясы: /etc/exports файлын өңдеп, жаңа жол қосыңыз:

sh

/srv/nfs/backups 192.168.1.0/24(rw,sync,no_subtree_check)

Мұнда 192.168.1.0/24 - қол жеткізуге рұқсат етілген желі сегменті. rw және sync параметрлері жазуға және синхронды орындауға рұқсат береді, ал no_subtree_check өнімділікті жақсарту үшін поддерево тексерісін өшіреді.
Өзгерістерді қолдану: Өзгерістерді қолдану үшін келесі команданы орындаңыз:

sh

sudo exportfs -a
NFS серверін іске қосу және тексеру: NFS серверін іске қосып, оның күйін тексеріңіз:

sh

sudo systemctl restart nfs-kernel-server sudo systemctl status nfs-kernel-server

2-қадам: HostVM-де NFS дискісін қосу

Енді, NFS сервері бапталған және іске қосылған соң, HostVM-ге NFS дискісін қосуға болады.

Қажетті пакеттерді орнату: Хост машинада (виртуалды машиналар жұмыс істейтін жерде) қажетті пакеттерді орнатыңыз:

sh

sudo apt-get update sudo apt-get install nfs-common
Монтирлеу нүктесін жасау: NFS дискісі монтирленетін каталог жасаңыз:

sh

sudo mkdir -p /mnt/nfs/backups
NFS дискісін монтирлеу: NFS дискісін қолмен монтирлеңіз:

sh

sudo mount 192.168.1.100:/srv/nfs/backups /mnt/nfs/backups

Мұнда 192.168.1.100 - сіздің NFS серверіңіздің IP мекенжайы.
Монтирлеуді тексеру: NFS дискісінің сәтті монтирленгеніне көз жеткізіңіз:

sh

df -h /mnt/nfs/backups
Автоматты монтирлеуді баптау: NFS дискісінің жүйе жүктелгенде автоматты түрде монтирленуі үшін /etc/fstab файлын өңдеп, келесі жолды қосыңыз:

sh

192.168.1.100:/srv/nfs/backups /mnt/nfs/backups nfs defaults 0 0

3-қадам: Қауіпсіздікті арттыру үшін iptables баптаулары

NFS серверіңіз бен HostVM-ді рұқсатсыз қол жеткізуден қорғау үшін iptables брандмауэрін баптауды ұсынамыз.

NFS үшін қажетті порттарды рұқсат ету: NFS жұмысы үшін серверде белгілі бір порттарды рұқсат ету қажет. Әдетте, бұл 2049 (NFS), 111 (RPCbind) және басқа динамикалық порттар.

sh

sudo iptables -A INPUT -p tcp --dport 2049 -j ACCEPT sudo iptables -A INPUT -p udp --dport 2049 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 111 -j ACCEPT sudo iptables -A INPUT -p udp --dport 111 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 32765:32769 -j ACCEPT sudo iptables -A INPUT -p udp --dport 32765:32769 -j ACCEPT
IP бойынша қол жеткізуді шектеу: Белгілі бір IP мекенжайлар немесе желілер үшін ғана қол жеткізуді шектеу үшін келесі командаларды пайдаланыңыз:

sh

sudo iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 2049 -j ACCEPT sudo iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 2049 -j ACCEPT sudo iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 111 -j ACCEPT sudo iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 111 -j ACCEPT sudo iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 32765:32769 -j ACCEPT sudo iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 32765:32769 -j ACCEPT
iptables ережелерін сақтау: Ағымдағы iptables ережелерін сақтап, оларды қайта жүктеу кезінде қолдану үшін:

sh

sudo iptables-save | sudo tee /etc/iptables/rules.v4

4-қадам: Виртуалды машиналардың резервтік көшірмелерін баптау

Енді, NFS дискісі қосылып, қорғалған соң, виртуалды машиналардың резервтік көшірмелерін баптауға болады.

Резервтік көшіру құралының таңдау: Виртуалды машиналардың резервтік көшірмесін жасау үшін көптеген құралдар бар, мысалы, rsync, borg, duplicity және т.б. Сіздің қажеттіліктеріңізге сәйкес келетін құралды таңдаңыз.
Резервтік көшіру скриптін жасау: rsync негізіндегі қарапайым резервтік көшіру скриптінің мысалы:

sh

#!/bin/bash VM_PATH="/var/lib/libvirt/images" BACKUP_PATH="/mnt/nfs/backups" # Виртуалды машиналардың резервтік көшірмесін жасау rsync -av --delete $VM_PATH $BACKUP_PATH
Тапсырма жоспарлаушысын баптау: Скриптті автоматты түрде орындау үшін cron баптаңыз:

sh

crontab -e

Скриптті күн сайын таңғы 2-де орындау үшін келесі жолды қосыңыз:

sh

0 2 * * * /path/to/backup_script.sh

Қорытынды

HostVM-де виртуалды машиналардың резервтік көшірмелерін жасау үшін NFS дискісін баптау - бұл деректердің сақталуын қамтамасыз ететін тиімді шешім.

Жоғарыда көрсетілген қадамдарды орындау арқылы сіз NFS-ті оңай баптап, VM резервтік көшірмелерін жасай аласыз, олардың қауіпсіздігі мен қолжетімділігін қамтамасыз етесіз.

Қосымша бапталған iptables ережелері NFS серверіңізді рұқсатсыз қол жеткізуден қорғайды, жүйенің жалпы қауіпсіздігін арттырады.

Реклама Google

Получить консультацию о системах резервного копирования

Назар аударыңыз! Бұл мақала ресми құжат емес.

Ақпаратты сақтықпен және сынақ ортасында пайдалану керек.

Әлемдегі жетекші жеткізушілерден сақтық көшірме жасау және киберқауіпсіздік бағдарламалық құралының тегін сынақ нұсқасына тапсырыс беріңіз:	Тегін сақтық көшірме жасау және киберқауіпсіздік бағдарламалық құралының спецификациясын есептеу қызметіміздің артықшылығын пайдаланыңыз:
Acronis Arcserve Veeam Vembu Vinchin	Acronis Arcserve Veeam Vembu Vinchin

Заманауи сақтық көшірме жасау, репликациялау, деректерді синхрондау және төлемдік бағдарламадан қорғау жүйелерін құру туралы сұрақтарыңыз болса, қазіргі заманғы деректердің сақтық көшірмесін жасау және қалпына келтіру технологиялары бойынша кеңес алу үшін біздің компанияға хабарласыңыз . Біздің компанияның осы салада 20 жылдан астам тәжірибесі бар.

Қазақстандағы резервтік көшірудің ең жақсы он тәжірибесі

Дұрыс сақтық көшірме жүйесін таңдау үшін үш қадам

Ақпаратқа толы қазіргі заманда дұрыс таңдау жасау қиын.

із сізге армандаған сақтық көшірме жүйесін таңдауға және құруға көмектесетін үш тегін қызметті ұсынамыз.

1. Бағдарламалық қамтамасыз етудің спецификациясын есептеу

Техникалық сипаттаманы есептеу формасын ашыңыз.

Сервер деректерін енгізіңіз және сатып алу немесе болашақ құнын бағалау үшін қатесіз сипаттаманы алыңыз.

2. Виртуалды өнімнің демонстрациясы

Сақтық көшірме жүйелері өте күрделі бағдарламалық құрал болып табылады. Толық тестілеуді өткізу және күшті және әлсіз жақтарды анықтау үшін жеткілікті уақыт пен сынақ ортасын табу әрқашан мүмкін емес.

ұл жағдайда алдымен бағдарламаның виртуалды зертханада қалай жұмыс істейтінін көруді ұсынамыз.

3. Сынақ нұсқасын алыңыз

Сынақ сұрау формасын толтырыңыз

Сақтық көшірме жасау бағдарламалық құралы сізге сәйкес келетініне көз жеткізіңіз

Сақтық көшірме жасаудың ең жақсы тәжірибелері

Виртуалды машиналардың сақтық көшірмесін жасау және қалпына келтіру жолы

Сақтық көшірме бағдарламалық құралының тегін сынақтары

Сақтық көшірме жүйесіне қадамдар

Қазақстанда бағдарламалық жасақтаманы сатып алу (спецификацияны тегін есептеу)

Әр түрлі салаларға арналған шешімдер

Бағдарламалар туралы толық ақпарат

Облактармен жұмыс практикалары

Техникалық құжаттар кітапханасы

Бизнеснің шексіздігін қамтамасыз ету

Тегін бағдарламалық құрал

Сақтық көшірме технологиялары туралы арнайы ресурстар

Қазақстанда бағдарламалық қамтамасыз етуді қалай сатып алуға болады

ТОО Лингуа Мадре жеке деректерді қалай өңдейді

Қазақстандағы серіктес ЖШС Lingua Madre

Мақалалар 1046
«Материалдар көру саны» 240050