Bacula Director e Storage em LAN

Navegue suas respostas
1

Eu tenho duas redes LAN e DMZ .. As máquinas na DMZ são acessíveis pela internet (somente por http). Na LAN eu tenho servidores que vêem todas as LANs e todas as máquinas DMZ, mas as máquinas da DMZ não veem nenhum servidor da LAN. Máquinas na LAN têm acesso apenas a todas as LANs e DMZs, sem acesso direto à internet e sem acesso da internet.

DMZ <------ LAN DMZ ----X--->LAN

Estou planejando configurar o Bacula como o principal sistema de backup.

Meu plano é instalar o Bacula Director e o Storage deamon no mesmo servidor da LAN por motivos de segurança.

Então, minha pergunta é:

Será que esta configuração funciona? É possível que o diretor bacula e o deamon de armazenamento instalados no servidor na LAN façam servidores de backup que estejam na minha DMZ?

Ou nesta configuração de rede o Bacula deve estar na DMZ? (Se sim, posso fazer backup com os servidores na LAN?)

    
por B14D3 03.07.2012 / 13:52

2 respostas

0

Não consigo instalar o Bacula Storae Deamon na LAN. Eu verifiquei instalando DIR e SD na mesma máquina na LAN (apenas para testes), instalei o FD em uma das minhas máquinas na DMZ. DIR vê-los porque a comunicação entre eles é como dir--->fd . Depois de configurar o backup e executar manualmente o trabalho do bconsol, estou recebendo o erro:

Fatal error: Failed to connect to Storage daemon

Assim, o DIR pode estar na LAN, mas o SD deve estar visível para todos os clientes do FD, portanto, ele deve ser instalado no DMZ para.

    
por 05.07.2012 / 13:37
1

Você pode colocar o Bacula Director e o Bacula Storage Daemon em um servidor no DMZ. Esse servidor deve acessar o driver de fita ou fazer backup da mídia de armazenamento.

Você pode colocar vários Bacula File Dameon no seu servidor DMZ e / ou LAN. Na configuração do daemon do arquivo bacula não há nenhum endereço IP ou nome de host do diretor bacula como você pode ver na documentação link

Existe apenas uma conexão tcp do diretor bacula para o daemon de arquivo bacula (a porta tcp 9102 para o padrão), não há nenhuma conexão tcp do Daemon do Arquivo para o Daemon do Director. Obviamente, você precisa instalar o daemon de arquivo no servidor, montando o sistema de arquivos que você quer fazer backup.

    
por 03.07.2012 / 14:13

Tags

Cliente OpenVPN no Amazon EC2 O SQL Server 2008 é subitamente lento como uma preguiça