VMware vCenter 7 File-Based Backup and Restore

vCenter 7 поддерживает механизм файлового резервного копирования и восстановления, который помогает восстанавливать среду после сбоев.

Механизм резервного копирования доступен из интерфейса VMware Appliance Management Interface (VAMI) на порту 5480. Бэкап делается налету без простоя. Можно настроить расписание.

Бэкапить можно по протоколам:

• FTP
• FTPS
• HTTP
• HTTPS
• SFTP
• NFS
• SMB

Ссылки

https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vcenter.install.doc/GUID-3EAED005-B0A3-40CF-B40D-85AD247D7EA4.html

https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vcenter.install.doc/GUID-F02AF073-7CFD-45B2-ACC8-DE3B6ED28022.html

VMware vCenter 6.7 File-Based Backup and Restore

Настройка резервного копирования

Попробуем сделать бэкап по SMB протоколу на Windows сервер доменной учётной записью.

Заходим в vCenter 7 по порту 5480, под root.

Нажимаем Backup. Попадаем в раздел Backup.

Создадим расписание резервного копирования в разделе Backup Schedule. Нажимаем кнопку CONFIGURE.

• Backup location — указываем протокол, имя сервера куда делать бэкап и папку. Указываем сетевой пут smb://URI.
• User name — лучше указывать учётную запись в виде username@mydomain.local. У меня домен настроен в vCenter, поэтому указываю логин в упрощённом виде, т.к. по умолчанию учётная запись ассоциируется с доменом.
• Password — пароль доменного пользователя.
• Schedule — расписание резервного копирования. Ставлю ежедневно. Временную зону можно изменить в разделе Time.
• Encrypt backup — вы можете зашифровать резервную копию паролем.
• DB Health Check — проверка БД, время бэкапа увеличится.
• Number of backups to retain — указываю сколько последних бэкапов хранить. Удобно, не нужно потом руками чистить.
• Data — что дополнительно бэкапить.

CREATE.

И здесь я словил ошибку:

Path not exported by the remote filesystem.

Я поковырял код и выяснил, что что-то не так с передачей доменного имени при попытке смонтировать директорию. Пол дня убил, затем случайно выяснил, что явное указание NETBIOS имени домена в переменной domain приводит к успешной попытке маунта, например:

mount -t cifs -o username=bck-vcenter,domain=my_domain_netbios_name,password=ПАРОЛЬ//bck00.domain.local/bck-vcenter /storage/remote/backup/cifs/bck00.domain.local/temp123123 --verbose

Проблема в том, что явно указать опцию domain в настройках нельзя. В общем, мои юные хакеры, помогло использование инъекции. Для этого имя пользователя указываем как:

v.pupkin,domain=my_netbios_domain_name

CREATE.

Создалось расписание резервного копирования. В назначенное время бэкап начнётся. После выполнения статус сменится на Complete.

Нет, я подозреваю, что можно было поковырять SMB сервер и что-то на нём сделать, но очень не хотелось. Наличие инъекции, конечно, открывает простор для творчества. Однако, использовать данную уязвимость проще, чем исправлять код на сервере. Вечно с бэкапом по SMB у vCenter какие-то проблемы.

Сделаем также ручной бэкап. Нажимаем кнопку BACKUP NOW.

Ставлю галку "Use backup location and user name from backup schedule". Автоматически заполняется поля Backup location и User name. Указываем пароль, дополнительные настройки и нажимаем START.

В поле Activity появляется прогресс текущего резервного копирования. После завершения статус сменится на Complete.

Восстановление из резервной копии

Для восстановления потребуется ISO-образ vCSA. Сам процесс восстановления здесь описывать не буду, делается по аналогии с vCenter 6.7:

VMware vCenter 6.7 File-Based Backup and Restore

Или по документации:

https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vcenter.install.doc/GUID-F02AF073-7CFD-45B2-ACC8-DE3B6ED28022.html

vCenter Server Restore Workflow: