我有两个网络:LAN 和 DMZ。DMZ 中的机器可以通过互联网访问(仅通过 http)。在 LAN 中,我的服务器可以看到所有 LAN 和所有 DMZ 机器,但 DMZ 中的机器看不到任何 LAN 服务器。LAN 中的机器只能访问所有 LAN 和 DMZ,不能直接访问互联网,也不能从互联网访问。
DMZ <------ LAN DMZ ----X--->LAN
我计划将 Bacula 配置为主要备份系统。
出于安全原因,我的计划是在 LAN 中的同一台服务器上安装 Bacula Director 和 Storage deamon。
我的问题是:
这个配置能行吗?安装在 LAN 服务器上的 bacula 控制器和存储守护进程是否可以作为我 DMZ 中的备份服务器?
或者在这个网络配置中 Bacula 应该在 DMZ 中?(如果是的话,我可以使用它备份 LAN 中的服务器吗?)
答案1
您可以将 Bacula Director 和 Bacula Storage Daemon 放在 DMZ 上的服务器上。此服务器必须能够访问磁带驱动器或备份存储介质。
您可以在 DMZ 和/或 LAN 服务器上放置多个 Bacula File Dameon。在 bacula file daemon 配置中,没有 bacula 管理器的任何 IP 地址或主机名,如您在文档中看到的那样http://www.bacula.org/manuals/en/install/install/Client_Fi_daemon_Configura.html
从 bacula 控制器到 bacula 文件守护进程只有一个 tcp 连接(默认为 tcp 端口 9102),从文件守护进程到控制器守护进程没有任何 tcp 连接。显然,您需要在安装要备份的文件系统的服务器上安装文件守护进程。
答案2
我无法在 LAN 中安装 Bacula Storae Deamon。我通过在 LAN 上的同一台机器上安装 DIR 和 SD 进行了检查(仅用于测试),在 DMZ 中的其中一台机器上安装了 FD。DIR 可以看到它们,因为它们之间的通信就像dir--->fd。在配置备份并从 bconsol 手动运行作业后,我收到错误:
Fatal error: Failed to connect to Storage daemon
因此 DIR 可以在 LAN 中,但 SD 必须对所有 FD 客户端可见,所以必须将其安装在 DMZ 中。