Instalación de la appliance virtual de Nutanix AHV

• Instalación de la appliance virtual de Nutanix AHV
• Sistema operativo, credenciales y seguridad del appliance virtual
• Inicio de sesión en la interfaz web

Instalación de la appliance virtual de Nutanix AHV

La instancia NAKIVO Backup & Replication debe instalarse en un clúster de Nutanix AHV para habilitar las funciones de copia de seguridad y recuperación.

& NAKIVO Backup & Replication -=a=- ofrece las siguientes soluciones:

• Solución completa (un solo inquilino): requiere un disco de aprovisionamiento ligero de 100 GB.

• Solo para transportadores: requiere un disco de aprovisionamiento ligero de 20 GB.

Para instalar una appliance virtual a través de la aplicación Nutanix Prism, siga los pasos que se indican a continuación:

1. Descargue el archivo .VMDK con una imagen completa o solo del transportador desde el sitio web de NAKIVO y guárdelo localmente.

2. Inicie sesión en la consola Prism.

3. En el menú « » ( Configuración de la imagen), seleccione « » ( Configuración de la imagen).

   

4. En el cuadro de diálogo « » ( Configuración de imagen) « » ( Cargar imagen), haga clic en « » ( Cargar imagen).

   

5. En el cuadro de diálogo « » ( Crear imagen) « » (Crear imagen ), rellene las siguientes opciones:

   • Nombre: Introduzca un nombre para la nueva imagen.

   • Tipo de imagen: En la lista desplegable, seleccione DISCO .

   • Contenedor de almacenamiento: Seleccione el contenedor de almacenamiento que desea utilizar de la lista desplegable. La lista incluye todos los contenedores de almacenamiento creados para este clúster. Si no hay contenedores de almacenamiento disponibles actualmente, se muestra un enlace Crear contenedor de almacenamiento.

   • Origen de la imagen: Haga clic en el botón de opción «Subir un archivo» para subir un archivo desde su estación de trabajo. Haga clic en el botón «Elegir archivo » y seleccione el archivo que desea cargar en la ventana de búsqueda de archivos.

     

6. Cuando todos los campos estén correctos, haga clic en el botón Guardar.
   Después de completar la carga del archivo, se cerrará la ventana Crear imagen y volverá a aparecer la ventana Configuración de imagen con la nueva imagen presente en la lista.

   

   Nota
   Asegúrese de que el estado del disco sea Activo antes de continuar con el siguiente paso.

7. Cierre la ventana « » ( Configuración de imagen ) « » ( Crear máquina virtual), vaya a la vista « » (Máquina virtual) « » ( Crear máquina virtual ) y haga clic en « » ( Crear máquina virtual).

   

8. En el cuadro de diálogo Crear máquina virtual (  ) de  , rellene las siguientes opciones:

   • Nombre: Introduzca un nombre para la máquina virtual.

   • vCPU(s): Introduzca el número de CPU virtuales que desea asignar a esta máquina virtual (mínimo 1).

   • Número de núcleos por vCPU: Introduzca el número de núcleos asignados a cada CPU virtual (mínimo 2).

   •  Memoria: Introduzca la cantidad de memoria (en GB) que se asignará a esta máquina virtual (mínimo 4 GB + 250 MB por cada job simultáneo para la solución completa/mínimo 2 GB + 250 MB por cada job simultáneo para la solución solo Transportador).

   • En la sección «Disk » (Gestión de discos ), haga clic en « » ( Añadir nuevo disco) y especifique los siguientes ajustes en « » ( Añadir disco ) del cuadro de diálogo « » (Añadir disco ):

     1. Tipo: Seleccione un disk .

     2. Operación: Seleccione « » (Crear una máquina virtual) en «Clone from Image Service»(Clonar desde el servicio de imágenes).

     3. Tipo de bus: Seleccione SCSI de 1 .

     4. Imagen: Seleccione la imagen que ha subido de la lista.

        

   • En la sección Adaptadores de red (NIC), haga clic en Añadir nuevo NIC y seleccione una VLAN disponible de la lista.

9. Haga clic en « » (Aplicar cambios) y «Guardar».

   

10. Espere hasta que finalice el proceso de creación de la máquina virtual y localice la máquina virtual recién creada en la lista.

11. Seleccione su máquina virtual y haga clic en « » ( Iniciar).

    

12. Después de la instalación del appliance virtual y después de que esté encendido, es posible que tengas que configurarlo .

Sistema operativo, credenciales y seguridad del appliance virtual

La appliance ejecuta c Ubuntu 24.04, 64 bits. Utilice las siguientes credenciales para iniciar sesión en el appliance:

• Nombre de usuario: nkvuser

• Contraseña: QExS-6b%3D

Para las versiones de NAKIVO Backup & Replication anteriores a la 7.2, la contraseña es root.

Importante

• Si plane ar exponer el appliance virtual a Internet, cambie las credenciales predeterminadas del appliance virtual y configure un nombre de usuario y una contraseña para la interfaz web.

• Se recomienda ejecutar una actualización de todos los paquetes de su appliance virtual al menos una vez al mes.

Para habilitar la inmutabilidad de las copias de seguridad para Amazon S3, Wasabi, Azure Blob Storage, Backblaze B2 Cloud Storage o Carpetas locales como tipos de repositorio de copias de seguridad implementados como parte del dispositivo virtual, NAKIVO Backup & Replication realiza lo siguiente:

• Crea un nuevo usuario para todas las necesidades de administración y lo añade al grupo sudo.

• Desactiva el usuario root.

• Cambia el puerto SSH predeterminado a 2221.

• Configure los siguientes parámetros del kernel a través de sysctl.conf:

  • Limita la configuración transmitida por red para IPv4/IPv6.

  • Evita el habitual «ataque de inundación de sin».

  • Activa la verificación de la dirección IP de origen.

  • Evita que un pirata informático utilice un ataque de suplantación de identidad contra la dirección IP del servidor.

  • Registra varios tipos de paquetes sospechosos, como paquetes falsificados, paquetes con enrutamiento de origen y redireccionamientos.

  • Configura el intercambio. Establece la configuración de vm.swappiness en 15.

  • Establece kernel.unprivileged_bpf_disabled en 1.

  • Establece kernel.core_pattern en /tmp/%e.%p.core

  • Establece kernel.core_uses_pid en 1.

  • Establece kernel.dmesg_restrict en 1.

  • Establece kernel.kptr_restrict en 2.

  • Establece kernel.sysrq en 0.

• Protege /tmp y /var/tmp

• Protege la memoria recurso compartido

• Instala y configura fail2ban.

Notas

• Después de instalar fail2ban en el VA reforzado, la IP del usuario puede ser bloqueada durante 10 minutos si se han cometido errores durante el procedimiento de inicio de sesión.

• Cualquier paquete adicional instalado manualmente en el sistema puede provocar una brecha en la seguridad.

Inicio de sesión en la interfaz web

Abre tu navegador y ve a la interfaz web de VA.  Consulte Cómo empezar para comprender mejor cómo seguir trabajando con NAKIVO Backup & Replication & Replication.