Выпуск дистрибутива Proxmox Backup Server 3.0

Компания Proxmox, известная разработкой продуктов Proxmox Virtual Environment и Proxmox Mail Gateway, опубликовала выпуск дистрибутива Proxmox Backup Server 3.0, который преподносится как готовое решение для резервного копирования и восстановления виртуальных окружений, контейнеров и начинки серверов. Установочный ISO-образ доступен для свободной загрузки. Специфичные для дистрибутива компоненты открыты под лицензией AGPLv3. Для установки обновлений доступен как платный репозиторий Enterprise, так и два бесплатных репозитория, которые отличаются уровнем стабилизации обновлений.

Системная часть дистрибутива базируется на пакетной базе Debian и OpenZFS. Программный стек для управления резервным копированием написан на языке Rust и поддерживает инкрементальные бэкапы (на сервер передаются только изменившиеся данные), дедупликацию (при наличии дубликатов хранится только одна копия), сжатие (используется ZSTD) и шифрование резервных копий. Система спроектирована на базе клиент-серверной архитектуры — Proxmox Backup Server может использоваться как для работы с локальными резервными копиями, так и в качестве централизованного сервера для резервного копирования данных с разных хостов. Предоставляются режимы быстрого выборочного восстановления и синхронизации данных между серверами.

Proxmox Backup Server поддерживает интеграцию с платформой Proxmox VE для резервного копирования виртуальных машин и контейнеров. Управление резервными копиями и восстановление данных осуществляется через web-интерфейс. Имеется возможность разграничения доступа пользователей к своим данным. Весь передаваемый трафик от клиентов к серверу шифруется с использованием AES-256 в режиме GCM, а сами резервные копии передаются уже зашифрованными при помощи асимметричного шифрования по отрытым ключам (шифрование производится на стороне клиента и компрометация сервера с резервными копиями не приведёт к утечке данных). Целостность резервных копий контролируется при помощи хэшей SHA-256.

В новом выпуске:

  • Осуществлён переход на пакетную базу Debian 12. Ядро Linux обновлено до версии 6.2. Обновлена версия OpenZFS 2.1.12.
  • Предложен альтернативный инсталлятор с текстовым интерфейсом, который можно использовать на очень новом или слишком старом оборудовании, на котором наблюдаются проблемы с запуском графического инсталлятора на базе библиотеки GTK.
  • Улучшена работа с ленточными накопителями. На страницу интерфейса со сводной информацией добавлены задания для резервного копирования и восстановления с ленточных накопителей. При восстановлении отдельного снапшота обеспечено отображение списка необходимых для выполнения операции картриджей. При отсутствии ленточного носителя, на котором содержится резервная копия, восстановление теперь не обрывается, а приостанавливается до вставки нужного носителя.

  • Для синхронизированных работ (sync-jobs) реализован новый параметр «transfer-last», позволяющий вместо всех резервных копий передавать только определённое число последних резервных копий.

  • Добавлена возможность блокировки учётной записи после слишком большого числа неверных попыток прохождения двухфакторной аутентификации или ввода некорректных одноразовых паролей (TOTP). Блокировка производится для защиты в ситуациях, когда атакующие смогли узнать пароль пользователя и пытаются методом перебора подобрать проверочный код на второй стадии аутентификации. Для двухфакторной аутентификации блокировка включается на час, а для TOTP — бессрочно. Для разблокировки можно использовать код восстановления доступа или отправить запрос администратору.

  • В web-интерфейсе улучшена реализация тёмной темы оформления.
  • В состав включена утилита ethtool.



Источник: http://www.opennet.ru/opennews/art.shtml? num=59353

© OpenNet