Назад | Перейти на главную страницу

Bacula Director и хранилище в локальной сети

У меня две сети: LAN и DMZ. Машины в DMZ доступны из Интернета (только через http). В локальной сети у меня есть серверы, которые видят всю локальную сеть и все машины DMZ, но машины из DMZ не видят никаких серверов локальной сети. Машины в локальной сети имеют доступ только ко всей локальной сети и DMZ, нет прямого доступа к Интернету и нет доступа из Интернета.

DMZ <------ LAN DMZ ----X--->LAN

Я планирую настроить Bacula в качестве основной системы резервного копирования.

Я планирую установить Bacula Director и Storage deamon на одном сервере в локальной сети из соображений безопасности.

Итак, мой вопрос:

Будет ли работать эта конфигурация, возможно ли, чтобы bacula Director и Storage deamon, установленные на сервере в локальной сети, могли создавать резервные копии серверов, находящихся в моей DMZ?

Или в этой конфигурации сети Bacula должна находиться в DMZ? (Если да, могу ли я сделать резервную копию серверов в локальной сети?)

Вы можете разместить Bacula Director и Bacula Storage Daemon на сервере в DMZ. Этот сервер должен иметь доступ к ленточному драйверу или к носителю резервного копирования.

Вы можете разместить несколько Bacula File Dameon на своем сервере DMZ и / или LAN. В конфигурации демона файла bacula нет IP-адреса или имени хоста директора bacula, как вы можете видеть в документации. http://www.bacula.org/manuals/en/install/install/Client_Fi_daemon_Configura.html

Существует только TCP-соединение между директором bacula и файловым демоном bacula (TCP-порт 9102 по умолчанию), TCP-соединение между File Daemon и Director Daemon отсутствует. Очевидно, вам необходимо установить файловый демон на сервере, монтирующем файловую систему, для которой вы хотите создать резервную копию.

Я не могу установить Bacula Storae Deamon в локальной сети. Я проверил, установив DIR и SD на одном компьютере в локальной сети (только для тестирования), установил FD на одной из моих машин в DMZ. DIR видит их, потому что общение между ними похоже на dir--->fd. После настройки резервного копирования и ручного запуска задания из bconsol я получаю сообщение об ошибке:

Fatal error: Failed to connect to Storage daemon

Таким образом, DIR может находиться в LAN, но SD должен быть виден для всех клиентов FD, поэтому он должен быть установлен в DMZ.