У меня две сети: LAN и DMZ. Машины в DMZ доступны из Интернета (только через http). В локальной сети у меня есть серверы, которые видят всю локальную сеть и все машины DMZ, но машины из DMZ не видят никаких серверов локальной сети. Машины в локальной сети имеют доступ только ко всей локальной сети и DMZ, нет прямого доступа к Интернету и нет доступа из Интернета.
DMZ <------ LAN
DMZ ----X--->LAN
Я планирую настроить Bacula в качестве основной системы резервного копирования.
Я планирую установить Bacula Director и Storage deamon на одном сервере в локальной сети из соображений безопасности.
Итак, мой вопрос:
Будет ли работать эта конфигурация, возможно ли, чтобы bacula Director и Storage deamon, установленные на сервере в локальной сети, могли создавать резервные копии серверов, находящихся в моей DMZ?
Или в этой конфигурации сети Bacula должна находиться в DMZ? (Если да, могу ли я сделать резервную копию серверов в локальной сети?)
Вы можете разместить Bacula Director и Bacula Storage Daemon на сервере в DMZ. Этот сервер должен иметь доступ к ленточному драйверу или к носителю резервного копирования.
Вы можете разместить несколько Bacula File Dameon на своем сервере DMZ и / или LAN. В конфигурации демона файла bacula нет IP-адреса или имени хоста директора bacula, как вы можете видеть в документации. http://www.bacula.org/manuals/en/install/install/Client_Fi_daemon_Configura.html
Существует только TCP-соединение между директором bacula и файловым демоном bacula (TCP-порт 9102 по умолчанию), TCP-соединение между File Daemon и Director Daemon отсутствует. Очевидно, вам необходимо установить файловый демон на сервере, монтирующем файловую систему, для которой вы хотите создать резервную копию.
Я не могу установить Bacula Storae Deamon в локальной сети. Я проверил, установив DIR и SD на одном компьютере в локальной сети (только для тестирования), установил FD на одной из моих машин в DMZ. DIR видит их, потому что общение между ними похоже на dir--->fd
. После настройки резервного копирования и ручного запуска задания из bconsol я получаю сообщение об ошибке:
Fatal error: Failed to connect to Storage daemon
Таким образом, DIR может находиться в LAN, но SD должен быть виден для всех клиентов FD, поэтому он должен быть установлен в DMZ.