Выпуск дистрибутива Proxmox Backup Server 3.0
Компания Proxmox, известная разработкой продуктов Proxmox Virtual Environment и Proxmox Mail Gateway, опубликовала выпуск дистрибутива Proxmox Backup Server 3.0, который преподносится как готовое решение для резервного копирования и восстановления виртуальных окружений, контейнеров и начинки серверов. Установочный ISO-образ доступен для свободной загрузки. Специфичные для дистрибутива компоненты открыты под лицензией AGPLv3. Для установки обновлений доступен как платный репозиторий Enterprise, так и два бесплатных репозитория, которые отличаются уровнем стабилизации обновлений.
Системная часть дистрибутива базируется на пакетной базе Debian и OpenZFS. Программный стек для управления резервным копированием написан на языке Rust и поддерживает инкрементальные бэкапы (на сервер передаются только изменившиеся данные), дедупликацию (при наличии дубликатов хранится только одна копия), сжатие (используется ZSTD) и шифрование резервных копий. Система спроектирована на базе клиент-серверной архитектуры — Proxmox Backup Server может использоваться как для работы с локальными резервными копиями, так и в качестве централизованного сервера для резервного копирования данных с разных хостов. Предоставляются режимы быстрого выборочного восстановления и синхронизации данных между серверами.
Proxmox Backup Server поддерживает интеграцию с платформой Proxmox VE для резервного копирования виртуальных машин и контейнеров. Управление резервными копиями и восстановление данных осуществляется через web-интерфейс. Имеется возможность разграничения доступа пользователей к своим данным. Весь передаваемый трафик от клиентов к серверу шифруется с использованием AES-256 в режиме GCM, а сами резервные копии передаются уже зашифрованными при помощи асимметричного шифрования по отрытым ключам (шифрование производится на стороне клиента и компрометация сервера с резервными копиями не приведёт к утечке данных). Целостность резервных копий контролируется при помощи хэшей SHA-256.
В новом выпуске:
- Осуществлён переход на пакетную базу Debian 12. Ядро Linux обновлено до версии 6.2. Обновлена версия OpenZFS 2.1.12.
- Предложен альтернативный инсталлятор с текстовым интерфейсом, который можно использовать на очень новом или слишком старом оборудовании, на котором наблюдаются проблемы с запуском графического инсталлятора на базе библиотеки GTK.
Улучшена работа с ленточными накопителями. На страницу интерфейса со сводной информацией добавлены задания для резервного копирования и восстановления с ленточных накопителей. При восстановлении отдельного снапшота обеспечено отображение списка необходимых для выполнения операции картриджей. При отсутствии ленточного носителя, на котором содержится резервная копия, восстановление теперь не обрывается, а приостанавливается до вставки нужного носителя.
Для синхронизированных работ (sync-jobs) реализован новый параметр «transfer-last», позволяющий вместо всех резервных копий передавать только определённое число последних резервных копий.
Добавлена возможность блокировки учётной записи после слишком большого числа неверных попыток прохождения двухфакторной аутентификации или ввода некорректных одноразовых паролей (TOTP). Блокировка производится для защиты в ситуациях, когда атакующие смогли узнать пароль пользователя и пытаются методом перебора подобрать проверочный код на второй стадии аутентификации. Для двухфакторной аутентификации блокировка включается на час, а для TOTP — бессрочно. Для разблокировки можно использовать код восстановления доступа или отправить запрос администратору.
- В web-интерфейсе улучшена реализация тёмной темы оформления.
- В состав включена утилита ethtool.
Источник: http://www.opennet.ru/opennews/art.shtml? num=59353
© OpenNet