Veeam Backup & Replication – Backup sur serveur Debian 8

Pour effectuer des backup ou de la replication de VM j’utilise le superbe Veeam Backup & Replication, facile et très efficace quand il s’agit de faire des backup sur storage locaux.

L’avantage de cette solution est qu’on peux aussi faire transiter nos backup via internet pour peu que nous ayons un bon débit entre les deux points, et pour ce faire j’utilise une VM Debian Linux sur laquelle j’ai attaché un storage et je vais vous expliquer comment mettre ça en place.

Installer sa VM sous Debian, je vous conseille de laisser 1 vCPU mais de mettre pas mal de RAM !

Une fois notre Debian déployé, y installer SSH et Perl, rien de plus simple …

apt-get install ssh perl

Ensuite la subtilité se trouve dans la configuration de SSH, car vous aurez surement des erreur comme server does not support diffie-hellman-group1-sha1 ou The negotiation of encryption algorithm is failed

nano /etc/ssh/sshd_config

Y ajouter ces deux lignes et enregistrer avec un Ctrl+O puis Ctrl+X

KexAlgorithms diffie-hellman-group1-sha1,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr

Maintenant que notre SSH est configuré, il nous faut attacher notre vDisk ou notre Storage NFS, je vous invite à consulter l’article créer pour l’occasion

Debian 8 – Ajouter un Virtual Disk avec UUID et ext4

Debian 8 – Monter un Storage NFS

Je vous conseille de créer un user appartenant à un groupe attaché à votre répertoire storage pour ne pas utiliser le root

adduser Veeam
addgroup NFS
adduser Veeam NFS
chgrp NFS /storage
chmod -R 770 /storage

Maintenant que notre Linux est prêt il va falloir configurer notre firewall en forwardant les ports

SSH – 22 (TCP)
Flux Data – 2500 à 5000 (TCP)

Puis finir avec Veeam et la configuration du Repository Linux

Backup Infrastructure –> Backup Repositories
Add Backup Repository
Linux Server –> Add New –> Insérer l’IP Publique –> Insérer le login « Veeam » –> Cliquer sur Populate –> Choisir le folder Storage

Il ne reste plus qu’a créer un Job de Backup et choisir le Linux dans les options, et voila !


Pour ce qui est du Restore, il nous faut encore configurer deux trois choses, car Veeam va se connecter en SSH sur notre Linux pour lui demander de transferer les données via un port compris entre 2500 et 5000, il faudra donc ouvrir ces ports vers le serveur Veeam.

Le problème est que le Linux va tenter de se connecter à l’ip interne du serveur Veeam et non transiter via internet et l’ip publique, c’est la que IPtables entre en action !

Configurer le firewall coté Veeam pour autoriser les ports

Flux Data – 2500 à 5000 (TCP / NAT MASQUERADE)

Installer IPtables qui va nous servir pour notre règle

apt-get install iptables

Créer notre fichier de configuration Firewal Iptables et autoriser son exécution

nano /etc/init.d/firewall.sh

#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A OUTPUT -d IP_DU_VCENTER -j DNAT –to-destination IP_PUBLIQUE

chmod +x /etc/init.d/firewall.sh

Intégrer le fichier de config au démarrage et l’exécuter

update-rc.d firewall.sh defaults && /etc/init.d/firewall.sh

Voila le restore devrait fonctionner sans problème !



...BofBienTrès BienTop ! (Soit le premier à voter)
Loading...

Mathieu

Je suis actuellement Ingénieur Système spécialisé dans le design d'environnements cloud virtualisés. Adepte des technologies de VMware, Nutanix, Citrix ou Microsoft je propose à travers ce blog diverses astuces de troubleshooting.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *