IBM Cloud Docs
Erstellen eines von Veeam Linux verwalteten Servers

Erstellen eines von Veeam Linux verwalteten Servers

In diesem Schritt wird ein Anwendungsfall beschrieben, in dem ein Cyberadministrator die Veeam® Datenintegrations-API für den Zugriff auf das Cyberbackup verwendet.

Erstellen Sie einen von Veeam Linux® verwalteten Server aus einem vorhandenen Linux-Server. Wenn der Server von Veeam verwaltet wird, kann Veeam auf den Server zugreifen. Verwenden Sie für diesen Anwendungsfall die Veeam-Datenintegrations-API.

Die Veeam Datenintegrations-API ermöglicht das Mounten von Backup-Dateien auf einem Microsoft® Windows® oder Linux Server. Sie legen einen Wiederherstellungspunkt der Sicherungsdatei fest, mounten ihn als Windows-Ordner oder Linux-Mountpunkt und greifen auf die Dateien in der Sicherungsdatei zu. Um ein Dateisystem einer virtuellen Maschine (VM) auf Servern mit dem Betriebssystem Microsoft Windows zu mounten, verwendet Veeam das iSCSI-Protokoll. Um ein VM-Dateisystem auf Servern mit Linux-Betriebssystem zu mounten, verwendet Veeam FUSE (File system in User space). FUSE ist eine einfache Schnittstelle für User-Space-Programme, um ein virtuelles Dateisystem in den Linux-Kernel zu exportieren.

Linux unterstützt ein spezielles Blockgerät, das sogenannte Loop-Gerät, das eine normale Datei auf ein virtuelles Blockgerät abbildet. Sie ermöglicht es, die Datei als virtuelles Dateisystem innerhalb einer anderen Datei zu verwenden.

Dieser Anwendungsfall hat die folgenden Aufgaben:

  • Fügen Sie die Anmeldedaten des Linux-Servers dem Veeam-Anmeldespeicher hinzu.
  • Veröffentlichen Sie den Inhalt des Backups, das den letzten Wiederherstellungspunkt der erforderlichen VMs auf dem Linux-Server einhängt.
  • Unveröffentlicht.

Hinzufügen von VBR-Anmeldeinformationen

Die folgenden PowerShell-Befehle fügen einen Benutzer auf dem Linux Managed Server zum Veeam Credentials Repository hinzu. Ersetzen Sie username und password durch die Anmeldedaten des zu verwaltenden Linux-Servers.

$LinuxManagedServerUser = "<username>"
$LinuxManagedServerPassword = "<password>"
$LinuxManagedServerDescription = "Service Account for Linux Managed Server"
$LinuxManagedServerSSHPort = "22"
Add-VBRCredentials -User $LinuxManagedServerUser -Password $LinuxManagedServerPassword -Description $LinuxManagedServerDescription -Type Linux -SshPort $LinuxManagedServerSSHPort -ElevateToRoot -AddToSudoers

Veröffentlichung

Ersetzen Sie in den folgenden PowerShell-Befehlen managed_linux_server_ip_or_fqdn, username und backup_job_name durch Ihre gewünschten Werte.

$TargetServer = "<managed_linux_server_ip_or_fqdn>"
$CredsName = "<username>"
$TargetServerCreds = Get-VBRCredentials -Name $CredsName
$BackupJobName = "<backup_job_name>"

# Build objects
$BackupJobObjects = Get-VBRJobObject -Job $BackupJobName

# Mount last restore point for each VM in the backup job
Foreach ($Job in $BackupJobObjects) { $RestorePoint = $Job | Get-VBRRestorePoint -Name *$($Job.Name)* | Sort-Object –Property CreationTime –Descending | Select-Object -First 1; $Session = Publish-VBRBackupContent -RestorePoint $Restorepoint -TargetServerName $TargetServer -TargetServerCredentials $TargetServerCreds -EnableFUSEProtocol -RunAsync }

# Show mounted disk location
$SessionArray = Get-VBRPublishedBackupContentSession
Foreach ($Session in $SessionArray) { $ContentInfo = Get-VBRPublishedBackupContentInfo -Session $Session; Foreach ($Disk in $ContentInfo.Disks.DiskName) { Write-Host $Disk } }

Um die Beispiele der eingehängten Dateisysteme und der zugrunde liegenden Netzwerkverbindungen zu verstehen, siehe Beispiele.

Publizierung zurücknehmen

Wenn Sie keinen Zugriff mehr auf die veröffentlichte Sicherung benötigen, können Sie die Veröffentlichung mit den folgenden PowerShell-Befehlen rückgängig machen:

$SessionArray = Get-VBRPublishedBackupContentSession
Foreach ($Session in $SessionArray) { Unpublish-VBRBackupContent -Session $Session -RunAsync }

Beispiele

Auf dem Linux verwalteten Server sind keine Verbindungen zu Veeam-Komponenten vorhanden.

sudo netstat -nutlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      136174/sshd         
tcp        0      0 0.0.0.0:6162            0.0.0.0:*               LISTEN      13716/veeamtranspor
tcp6       0      0 :::22                   :::*                    LISTEN      136174/sshd         
udp        0      0 127.0.0.1:323           0.0.0.0:*                           1663/chronyd        
udp6       0      0 ::1:323                 :::*                                1663/chronyd       

Auf dem Linux verwalteten Server öffnete der veeamagent TCP 2500 - 2502 Ports:

sudo netstat -nutlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      136174/sshd         
tcp        0      0 0.0.0.0:6162            0.0.0.0:*               LISTEN      13716/veeamtranspor
tcp        0      0 0.0.0.0:2500            0.0.0.0:*               LISTEN      710143/veeamagent   
tcp        0      0 0.0.0.0:2501            0.0.0.0:*               LISTEN      711191/veeamagent   
tcp        0      0 0.0.0.0:2502            0.0.0.0:*               LISTEN      712309/veeamagent   
tcp6       0      0 :::22                   :::*                    LISTEN      136174/sshd         
udp        0      0 127.0.0.1:323           0.0.0.0:*                           1663/chronyd        
udp6       0      0 ::1:323                 :::*                                1663/chronyd

Auf dem Linux-verwalteten Server verweist die Einhängung auf die veröffentlichten Dateien, wie im folgenden Beispiel gezeigt.

lsblk
NAME    MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT
loop0     7:0    0  600M  0 loop /tmp/Veeam.Mount.FS.b2811b87-5bf4-4056-8134-21ce9555dca7/centos01-flat.vmdk_0
loop1     7:1    0 67.2M  1 loop /snap/lxd/21835
loop2     7:2    0 61.9M  1 loop /snap/core20/1242
loop3     7:3    0 55.5M  1 loop /snap/core18/2246
loop4     7:4    0 32.5M  1 loop /snap/snapd/13640
loop5     7:5    0 61.9M  1 loop /snap/core20/1169
loop6     7:6    0 42.2M  1 loop /snap/snapd/13831
loop7     7:7    0 67.2M  1 loop /snap/lxd/21803
loop8     7:8    0 55.5M  1 loop /snap/core18/2253
loop9     7:9    0    1G  0 loop /tmp/Veeam.Mount.FS.b2811b87-5bf4-4056-8134-21ce9555dca7/centos01-flat.vmdk_1
loop10    7:10   0  1.6G  0 loop
loop11    7:11   0 12.8G  0 loop /tmp/Veeam.Mount.FS.b2811b87-5bf4-4056-8134-21ce9555dca7/cl-root
loop12    7:12   0  600M  0 loop /tmp/Veeam.Mount.FS.5f9917d0-cd25-4497-9c36-de21d5c93e23/centos02-flat.vmdk_0
loop13    7:13   0    1G  0 loop /tmp/Veeam.Mount.FS.5f9917d0-cd25-4497-9c36-de21d5c93e23/centos02-flat.vmdk_1
loop14    7:14   0  1.6G  0 loop
loop15    7:15   0 12.8G  0 loop /tmp/Veeam.Mount.FS.5f9917d0-cd25-4497-9c36-de21d5c93e23/cl-root
loop16    7:16   0    1M  0 loop
loop17    7:17   0    1G  0 loop /tmp/Veeam.Mount.FS.3b386d5e-9906-47ec-b8bd-7e17131f68a3/moss-web02-flat.vmdk_1
loop18    7:18   0 29.5G  0 loop /tmp/Veeam.Mount.FS.3b386d5e-9906-47ec-b8bd-7e17131f68a3/ubuntu-vg-ubuntu-lv
sda       8:0    0  931G  0 disk
├─sda1    8:1    0    1G  0 part /boot
├─sda2    8:2    0    1G  0 part [SWAP]
└─sda3    8:3    0  929G  0 part /
sdb       8:16   0 10.9T  0 disk
└─sdb1    8:17   0 10.9T  0 part /mnt/veeamrepo01

Auf dem Veeam-Backup-Server sind die folgenden Verbindungen zu sehen, wobei:

  • 10.38.207.157 ist der Veeam-Backup-Server.
  • 10.38.207.142 ist der von Veeam Linux verwaltete Server, der zum Einhängen der veröffentlichten Dateien verwendet wird.
  • 10.38.207.178 ist der Veeam Linux gehärtete Backup-Server.
netstat -nt
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 10.38.207.137:22        10.38.207.142:58912     ESTABLISHED
tcp        0      0 10.38.207.157:2500     10.38.207.142:37784    ESTABLISHED
tcp        0      0 10.38.207.157:2500     10.38.207.142:37786    ESTABLISHED
tcp        0      0 10.38.207.157:2500     10.38.207.142:37788    ESTABLISHED
tcp        0      0 10.38.207.157:2500     10.38.207.142:37790    ESTABLISHED
tcp        0      0 10.38.207.157:2500     10.38.207.142:37792    ESTABLISHED
tcp        0      0 10.38.207.157:2500     10.38.207.142:37794    ESTABLISHED
tcp        0      0 10.38.207.157:2500     10.38.207.142:37796    ESTABLISHED
tcp        0      0 10.38.207.157:2500     10.38.207.142:37798    ESTABLISHED
tcp        0      0 10.38.207.157:2501     10.38.207.142:57486    ESTABLISHED
tcp        0      0 10.38.207.157:2501     10.38.207.142:57488    ESTABLISHED
tcp        0      0 10.38.207.157:2501     10.38.207.142:57490    ESTABLISHED
tcp        0      0 10.38.207.157:2501     10.38.207.142:57492    ESTABLISHED
tcp        0      0 10.38.207.157:2501     10.38.207.142:57494    ESTABLISHED
tcp        0      0 10.38.207.157:2501     10.38.207.142:57496    ESTABLISHED
tcp        0      0 10.38.207.157:2501     10.38.207.142:57498    ESTABLISHED
tcp        0      0 10.38.207.157:2501     10.38.207.142:57500    ESTABLISHED
tcp        0      0 10.38.207.157:53207    10.38.207.142:22       ESTABLISHED
tcp        0      0 10.38.207.157:53219    10.38.207.142:22       ESTABLISHED
tcp        0      0 10.38.207.157:53255    10.38.207.142:22       ESTABLISHED
tcp        0      0 10.38.207.157:53273    10.38.207.142:22       ESTABLISHED
tcp        0      0 10.38.207.157:53313    10.38.207.142:22       ESTABLISHED
tcp        0      0 10.38.207.157:53323    10.38.207.142:22       ESTABLISHED
tcp        0      0 10.38.207.157:53463    10.38.207.178:6162     ESTABLISHED
tcp        0      0 10.38.207.157:53464    10.38.207.178:6162     ESTABLISHED
tcp        0      0 10.38.207.157:53466    10.38.207.178:2501     ESTABLISHED
tcp        0      0 10.38.207.157:53467    10.38.207.178:2501     ESTABLISHED
tcp        0      0 10.38.207.157:53468    10.38.207.178:2501     ESTABLISHED
tcp        0      0 10.38.207.157:53469    10.38.207.178:2501     ESTABLISHED
tcp        0      0 10.38.207.157:53471    10.38.207.178:6162     ESTABLISHED
tcp        0      0 10.38.207.157:53473    10.38.207.178:6162     ESTABLISHED
tcp        0      0 10.38.207.157:53475    10.38.207.142:22       ESTABLISHED
tcp        0      0 10.38.207.157:53476    10.38.207.178:2502     ESTABLISHED
tcp        0      0 10.38.207.157:53477    10.38.207.178:2502     ESTABLISHED
tcp        0      0 10.38.207.157:53482    10.38.207.142:22       ESTABLISHED
tcp        0      0 10.38.207.157:53486    10.38.207.142:22       ESTABLISHED
tcp        0      0 10.38.207.157:53491    10.38.207.142:22       ESTABLISHED
tcp        0      0 10.38.207.157:53492    10.38.207.142:22       ESTABLISHED
tcp        0      0 10.38.207.157:53493    10.38.207.142:22       ESTABLISHED
tcp        0      0 10.38.207.157:53498    10.38.207.142:22       ESTABLISHED
tcp        0      0 10.38.207.157:53499    10.38.207.142:22       ESTABLISHED
tcp        0      0 10.38.207.157:53500    10.38.207.142:22       ESTABLISHED
tcp        0      0 10.38.207.157:53502    10.38.207.142:2500     ESTABLISHED
tcp        0      0 10.38.207.157:53503    10.38.207.142:2500     ESTABLISHED
tcp        0      0 10.38.207.157:53505    10.38.207.142:2501     ESTABLISHED
tcp        0      0 10.38.207.157:53506    10.38.207.142:2501     ESTABLISHED
tcp        0      0 10.38.207.157:53508    10.38.207.142:2502     ESTABLISHED
tcp        0      0 10.38.207.157:53509    10.38.207.142:2502     ESTABLISHED