Bacula Director and Storage in LAN

Question

LANとDMZの2つのネットワークがあります。DMZのマシンはインターネットからアクセスできます（http経由でのみ）。 LANには、すべてのLANとすべてのDMZマシンを表示するサーバーがありますが、DMZのマシンにはLANサーバーが表示されません。 LAN内のマシンは、すべてのLANとDMZにのみアクセスでき、インターネットに直接アクセスしたり、インターネットからアクセスしたりすることはできません。

DMZ <------ LAN DMZ ----X--->LAN

Baculaを主要なバックアップシステムとして構成することを計画しています。

私の計画は、安全上の理由から、LAN内の同じサーバーにBaculaDirectorとStorageデーモンをインストールすることです。

だから私の質問は：

この構成は機能しますか？LANのサーバーにインストールされているBacula DirectorとストレージデーモンがDMZにあるバックアップサーバーを作成することは可能ですか？

または、このネットワーク構成では、BaculaはDMZにある必要がありますか？（はいの場合、LAN内のサーバーでバックアップできますか？）

B14D3 · Accepted Answer

Bacula StoraeDeamonをLANにインストールできません。 LAN上の同じマシンにDIRとSDをインストールして確認し（テストのみ）、DMZ内のいずれかのマシンにFDをインストールしました。それらの間の通信はdir--->fdのようなものであるため、DIRはそれらを参照します。 bconsolからバックアップと手動実行ジョブを構成した後、エラーが発生します：

Fatal error: Failed to connect to Storage daemon

したがって、DIRはLANに置くことができますが、SDはすべてのFDクライアントに表示される必要があるため、DMZ toにインストールする必要があります。

Fatal error: Failed to connect to Storage daemon

したがって、DIRはLANに置くことができますが、SDはすべてのFDクライアントに表示される必要があるため、DMZ toにインストールする必要があります。

NoNoNo · Answer

BaculaDirectorとBaculaStorageDaemonをDMZ上のサーバーに配置できます。このサーバーは、テープドライバーまたはバックアップストレージメディアにアクセスする必要があります。

複数のBaculaFile DameonをDMZおよび/またはLANサーバーに配置できます。Baculaファイルデーモンの構成には、BaculaDirectorのIPアドレスまたはホスト名はありません。ドキュメント http://www.bacula.org/manuals/en/install/install/Client_Fi_daemon_Configura.html

Baculaディレクターからbaculaファイルデーモンへのtcp接続（デフォルトではtcpポート9102）のみがあり、ファイルデーモンからディレクターデーモンへのtcp接続はありません。明らかに、バックアップしたいファイルシステムをマウントしているサーバーにファイルデーモンをインストールする必要があります。