3. 下载的附加密码是VHRISO
输入VHRISO
自从Veeam v11起,Veeam推出了加固的备份存储库,这个存储库已经在全球范围内被Veeam的客户广泛使用,很多客户使用自己的Linux系统构建了加固存储库,为Veeam提供安全可靠的数据存储,成功抵抗了各种勒索病毒的攻击。
在过去的几年里,为了能帮大家更方便的配置加固存储库,我曾经出过不少脚本和工具方便大家使用:
在国庆前,Veeam R&D团队正式发布了Hardened Repository的另外一种部署方式,一个用于从”零”开始搭建系统的Linux ISO,管理员可以用这个Veeam封装的ISO快速部署裸机服务器,安装Hardened Repository操作系统,安装完成后,该系统就已经部署了Veeam Hardened Repository的一系列最佳实践,管理员可以在VBR中进行后续的配置和管理。
这是一个Veeam封装的Linux系统安装盘,Linux系统使用的是Rocky Linux,在这个系统安装完成后,对于底层系统会自动应用DISA STIG安全配置文件,禁用SSH并启用时间修改保护。该系统内置了Hardened Repository Configurator工具,该工具能够:
这个Linux系统可以安装在任何Redhat官方兼容列表[4]中所列出的物理硬件上,对于CPU和内存的需求,请遵循Veeam帮助文档中列出的最佳实践的要求,对于存储,必须准备至少两个物理卷,比如/dev/sda、/dev/sdb,而安装操作系统的卷最小的容量为100GB,否则系统安装过程中就会出现报错。
该系统仅支持内置Raid卡或者磁盘控制器的存储系统,对于通过iSCSI或者FC挂载到服务器上的LUN,无法正常工作。对于软Raid和假Raid系统,也无法支持。所有存储的配置必须在安装系统前完成,系统安装开始后,该系统安装程序会识别到相关磁盘并进行自动格式化。
系统安装过程中,安装程序会自动选择容量最小的磁盘安装操作系统,所以在磁盘选择配置的时候,请务必保证期望安装系统的磁盘小于数据盘。
这个Hardened Repository安装盘设计了以下安全配置:
目前,这个加固存储库系统开始了社区预览版,版本号是0.1.15,有兴趣的朋友可以到Veeam社区论坛[5]下载试用。因为是技术预览版,不建议在生产环境中商用,并且暂时也没有Veeam的技术支持。在未来,Veeam计划会发布正式的完整产品版本,到那个版本,Veeam官方的技术支持将会对这个ISO部署的Linux系统提供全面完整的技术支持。
还需要注意的是,这个预览阶段,产品也不支持升级到未来的正式版本,到时候正式版本还是需要完整重新安装。
这个社区技术预览版的所有技术支持,都可以直接在论坛下载贴中提问和回复,如果有需要,也可以公众号上留言联系我。
以上就是本期内容,在下一期我会为大家带来详细的安装说明。
参考资料[1]
Redhat官方兼容列表: https://catalog.redhat.com/hardware
[2]
View Comments
好东西啊!感谢分享