En este mes de Julio NAKIVO B&R ha sacado la beta de la versión 10.4 para que podamos testear y probar dos nuevas funcionalidades muy pero que muy interesantes.
Estas dos nuevas funcionalidades son:
- Repositorios con inmutabilidad: ya podemos habilitar la opción de inmutabilidad para las copias de seguridad con destino un repositorio local basado en Linux. Aunque las copias de seguridad inmutables están protegidas contra modificaciones, borrado o cifrado por malware, podemos utilizarlas para recuperaciones cuando sea necesario. Una vez establecido el período de inmutabilidad no pueden ser modificadas ni canceladas por nadie, excepto por los superusuarios.
- Factor de doble autenticación: ya podemos habilitar la doble autenticación (2FA) para NAKIVO Backup & Replication para evitar el acceso no autorizado a sus actividades de protección de datos. 2FA agrega una capa adicional de seguridad con códigos generados a través del Autenticador de Google, lo que hace que sea imposible iniciar sesión en la consola de NAKIVO con solo una contraseña.
En el post de hoy veremos la primera de las opciones, Repositorios con inmutabilidad. Comentar que este post esta hecho con una instalación All in one, todo en una maquina virtual con Ubuntu, pero las buenas practicas son dejar en un equipo físico diferente el transporter y el repositorio, con los permisos justos, sin acceso SSH etc.
Para empezar, primero tendremos que añadir un repositorio local, de momento solo funciona con esta opción. Un repositorio local puede ser un equipo diferente con el rol de transporter y repositorio configurados.
Vamos a Settings –> Add Backup Repository –> New Backup Repository.
Seleccionamos la opción de repositorio «local Folder».
Le ponemos un nombre, seleccionamos el transporter y añadimos la ruta donde estará el repositorio. NOTA: la carpeta de destino la hemos creado previamente en un segundo disco, dando permisos y asignando como propietario al usuario que usa NAKIVO, bhsvc.
En Opciones, dejamos las opciones por defecto y finalizamos el asistente.
Creado el repositorio, pasaremos a crear la tarea de Backup donde configuraremos la opción de inmutabilidad, esta opción se configura en cada tarea de backup.
En el asistente de creación de tarea de backup, seleccionamos la o las VMs a respaldar, y en el destino, seleccionamos el repositorio que hemos creado anteriormente.
La programación de la tarea la dejaremos con las opciones por defecto.
Y en el paso 4. Retención, veremos y marcaremos el check de la opción de «Immutability», poniendo la cantidad de días que los nuevos puntos sean inmutables.
Ponemos un nombre al job y configuramos las opciones que veamos convenientes.
Terminada la configuración, lanzamos la tarea de backup.
Una vez finalizada la tarea, si vamos al repositorio, veremos que no tendremos la opción de poder eliminar el backup del repositorio, con esto, nos aseguramos que si alguien accede a la consola, no podrá eliminar este backup.
Lo bueno NAKIVO, que puedes crearte toda la infraestructura en Linux, y así poder evitar almacenar los backups en repositorios CIFS (aunque si queremos podemos configurar repositorios CIFS para acceder por SMB).
De todas maneras, si accedes por SSH con el usuario root e intentas eliminar la carpeta donde se encuentran los backups, te encontraras con el error de «operación no permitida» y donde no podrás borrar las backups, pero si algunos ficheros que enseguida veremos que problema nos puede dar, aunque adelanto que se puede solucionar fácilmente.
NOTA: existe una manera de eliminar esta carpeta, que seria cambiar el propietario de la carpeta, pero lo ideal seria quitar el acceso SSH a este servidor, poner contraseña en el grub etc etc, lo que seria el método de Linux hardening
En el caso de haber eliminado algunos ficheros del repositorio de backup (NakivoBackup), nos podemos encontrar con el siguiente problema a la hora de restaurar una VM. Esto es porque se han borrado algunos ficheros de configuración del repositorio, los ficheros del backup no los elimina.
La solución pasa por realizar una reparación del repositorio, haciendo clic en Manage –> Repair
Y sin marcar las siguientes opciones.
Una vez reparado el repositorio, volveremos a ver el directorio transit, y los ficheros .desc, desc2 y lock.
Ejecutaremos de nuevo la tarea de recuperación de la VM.
Y esta vez, recuperará la VM sin problemas.
Saludos y espero que os sirva.