Как в HostVM присоединить диск NFS для бэкапа виртуальных машин

NFS (Network File System) - это распространенный способ сетевого хранения данных, который позволяет серверам и клиентам обмениваться файлами и директориями по сети.

Виртуальные машины (VM), работающие на HostVM, могут использовать NFS-диск для хранения резервных копий.

В этой статье мы рассмотрим процесс подключения NFS-диска для бэкапа виртуальных машин в HostVM, а также добавим информацию о настройке iptables для повышения безопасности.

Шаг 1: Подготовка NFS-сервера

Прежде чем подключить NFS-диск к HostVM, необходимо настроить NFS-сервер. Если у вас уже есть настроенный NFS-сервер, пропустите этот шаг.

1. Установка NFS-сервера:

   sh

    

   sudo apt-get update sudo apt-get install nfs-kernel-server

2. Создание директории для экспорта: Создайте директорию, которую хотите экспортировать через NFS:

   sh

    

   sudo mkdir -p /srv/nfs/backups

3. Настройка прав доступа: Установите необходимые права доступа для этой директории:

   sh

    

   sudo chown nobody:nogroup /srv/nfs/backups sudo chmod 777 /srv/nfs/backups

4. Конфигурация экспорта: Отредактируйте файл /etc/exports для добавления новой строки с настройками экспорта:

   sh

    

   /srv/nfs/backups 192.168.1.0/24(rw,sync,no_subtree_check)

   Здесь 192.168.1.0/24 - это подсеть, которой вы хотите разрешить доступ. Параметры rw и sync указывают на разрешение записи и синхронного выполнения операций, а no_subtree_check отключает проверку поддеревьев для улучшения производительности.

5. Применение настроек: Примените изменения командой:

   sh

    

   sudo exportfs -a

6. Запуск и проверка NFS-сервера: Запустите NFS-сервер и проверьте его статус:

   sh

    

   sudo systemctl restart nfs-kernel-server sudo systemctl status nfs-kernel-server

Шаг 2: Подключение NFS-диска на HostVM

Теперь, когда NFS-сервер настроен и запущен, можно подключить NFS-диск к HostVM.

1. Установка необходимых пакетов: На хостовой машине (где работают ваши виртуальные машины) установите необходимые пакеты:

   sh

    

   sudo apt-get update sudo apt-get install nfs-common

2. Создание точки монтирования: Создайте директорию, куда будет монтироваться NFS-диск:

   sh

    

   sudo mkdir -p /mnt/nfs/backups

3. Монтирование NFS-диска: Смонтируйте NFS-диск вручную для тестирования:

   sh

    

   sudo mount 192.168.1.100:/srv/nfs/backups /mnt/nfs/backups

   Здесь 192.168.1.100 - это IP-адрес вашего NFS-сервера.

4. Проверка монтирования: Убедитесь, что NFS-диск успешно смонтирован:

   sh

    

   df -h /mnt/nfs/backups

5. Настройка автоматического монтирования: Чтобы NFS-диск монтировался автоматически при загрузке системы, отредактируйте файл /etc/fstab, добавив в него следующую строку:

   sh

    

   192.168.1.100:/srv/nfs/backups /mnt/nfs/backups nfs defaults 0 0

Шаг 3: Настройка iptables для повышения безопасности

Чтобы защитить ваш NFS-сервер и HostVM от несанкционированного доступа, рекомендуется настроить брандмауэр iptables.

1. Разрешение необходимых портов для NFS: Для работы NFS требуется разрешить определенные порты на вашем сервере. В типичной конфигурации это порты 2049 (NFS), 111 (RPCbind) и другие динамические порты, которые можно закрепить в конфигурации.

   sh

    

   sudo iptables -A INPUT -p tcp --dport 2049 -j ACCEPT sudo iptables -A INPUT -p udp --dport 2049 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 111 -j ACCEPT sudo iptables -A INPUT -p udp --dport 111 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 32765:32769 -j ACCEPT sudo iptables -A INPUT -p udp --dport 32765:32769 -j ACCEPT

2. Ограничение доступа по IP: Чтобы ограничить доступ только для определенных IP-адресов или подсетей, используйте следующие команды:

   sh

    

   sudo iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 2049 -j ACCEPT sudo iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 2049 -j ACCEPT sudo iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 111 -j ACCEPT sudo iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 111 -j ACCEPT sudo iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 32765:32769 -j ACCEPT sudo iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 32765:32769 -j ACCEPT

3. Сохранение правил iptables: Сохраните текущие правила iptables, чтобы они применялись после перезагрузки:

   sh

    

   sudo iptables-save | sudo tee /etc/iptables/rules.v4

Шаг 4: Настройка бэкапов виртуальных машин

Теперь, когда NFS-диск подключен и защищен, можно настроить резервное копирование виртуальных машин.

1. Выбор инструмента для бэкапа: Существует множество инструментов для резервного копирования виртуальных машин, таких как rsync, borg, duplicity и другие. Выберите подходящий инструмент в зависимости от ваших потребностей.

2. Создание скрипта для бэкапа: Пример простого скрипта на основе rsync для резервного копирования VM:

   sh

    

   #!/bin/bash VM_PATH="/var/lib/libvirt/images" BACKUP_PATH="/mnt/nfs/backups" # Резервное копирование виртуальных машин rsync -av --delete $VM_PATH $BACKUP_PATH

3. Настройка планировщика задач: Настройте cron для автоматического выполнения скрипта:

   sh

    

   crontab -e

   Добавьте строку для ежедневного выполнения скрипта, например, в 2 часа ночи:

   sh

    

   0 2 * * * /path/to/backup_script.sh

Заключение

Настройка NFS-диска для резервного копирования виртуальных машин на HostVM - это эффективное решение для обеспечения сохранности данных.

Следуя приведенным выше шагам, вы сможете легко настроить и использовать NFS для создания резервных копий ваших VM, обеспечивая их безопасность и доступность.

Дополнительно настроенные правила iptables помогут защитить ваш NFS-сервер от несанкционированного доступа, увеличивая общую безопасность системы.