Proxmox, connu pour développer les produits Proxmox Virtual Environment et Proxmox Mail Gateway, a présenté la version de la distribution Proxmox Backup Server 1.1, qui se présente comme une solution clé en main pour la sauvegarde et la restauration d'environnements virtuels, de conteneurs et de remplissage de serveurs. L’image ISO d’installation est disponible en téléchargement gratuit. Les composants spécifiques à la distribution sont sous licence AGPLv3. Pour installer les mises à jour, un référentiel Entreprise payant et deux référentiels gratuits sont disponibles, qui diffèrent par le niveau de stabilisation des mises à jour.
La partie système de la distribution est basée sur la base du package Debian 10.9 (Buster), le noyau Linux 5.4 et OpenZFS 2.0. La pile logicielle de gestion des sauvegardes est écrite en Rust et prend en charge les sauvegardes incrémentielles (seules les données modifiées sont transférées vers le serveur), la déduplication (s'il y a des doublons, une seule copie est stockée), la compression (à l'aide de ZSTD) et le cryptage des sauvegardes. Le système est conçu sur la base d'une architecture client-serveur - Proxmox Backup Server peut être utilisé à la fois pour travailler avec des sauvegardes locales et comme serveur centralisé pour sauvegarder les données de différents hôtes. Des modes de récupération sélective rapide et de synchronisation des données entre les serveurs sont fournis.
Proxmox Backup Server prend en charge l'intégration avec la plateforme Proxmox VE pour la sauvegarde des machines virtuelles et des conteneurs. La gestion des copies de sauvegarde et de la récupération des données s'effectue via une interface web. Il est possible de restreindre l'accès des utilisateurs à leurs données. Tout le trafic transmis des clients vers le serveur est crypté à l'aide d'AES-256 en mode GCM, et les copies de sauvegarde elles-mêmes sont transmises déjà cryptées à l'aide d'un cryptage asymétrique à l'aide de clés publiques (le cryptage est effectué côté client et la compromission du serveur avec des copies de sauvegarde ne sera pas entraîner des fuites de données). L'intégrité des sauvegardes est contrôlée à l'aide de hachages SHA-256.
Dans la nouvelle version :
- La synchronisation avec la base de données du paquet Debian 10.9 « Buster » est terminée.
- L'implémentation du système de fichiers ZFS a été basculée vers la branche OpenZFS 2.0.
- Ajout de la prise en charge des lecteurs de bande prenant en charge le format LTO (Linear Tape-Open).
- Ajout de la prise en charge de l'enregistrement et de la restauration du stockage à l'aide d'un pool de bandes.
- Des politiques flexibles ont été mises en œuvre pour déterminer la période de conservation des données.
- Ajout d'un nouveau pilote de bande en espace utilisateur écrit en Rust.
- Ajout de la prise en charge du contrôle des mécanismes d'alimentation automatique des cartouches dans les lecteurs de bande. Pour gérer les autochargeurs, l'utilitaire pmtx a été proposé, qui est un analogue de l'utilitaire mtx, réécrit en langage Rust.
- Des sections ont été ajoutées à l'interface Web pour configurer les composants, les tâches et exécuter les tâches planifiées.
- Ajout de l'application Web Proxmox LTO Barcode Label Generator pour générer et imprimer des étiquettes de codes-barres.
- La prise en charge de l'authentification à deux facteurs utilisant des mots de passe à usage unique (TOTP), WebAuthn et des clés de récupération d'accès à usage unique a été ajoutée à l'interface Web.
Source: opennet.ru