Instalación del appliance virtual VMware

• Instalación de appliances virtuales con vSphere Web Client
• Sistema operativo, credenciales y seguridad del appliance virtual
• Inicio de sesión en la interfaz web

NAKIVO Backup & Replication ofrece las siguientes opciones de instalación de VA:

• Solución completa
• Solución completa sin repositorio de backups
• Solo transportador
• Transportador con repositorio de backups
• Director multitenant  

El appliance virtual (VA) tiene dos discos: el primero (30 GB) contiene un sistema operativo Linux con NAKIVO Backup & Replication & , y el segundo (500 GB) se utiliza como repositorio de backups. Si instala los discos del appliance virtual utilizando la opción Thin Provision (Provisión del disco virtual como espacio reservado) de , los discos no reservarán espacio en su almacén de datos y solo consumirán espacio cuando se escriban datos reales (como sus Backups) en los discos.

Instalación de appliances virtuales con vSphere Web Client

1. Descargar NAKIVO Backup & Replication VA. 

2. Inicie sesión en su vSphere vCenter con vSphere Web Client.

3. Seleccione « » ( Instalar plantilla OVF ) en el menú « » ( Acciones y servicios) « » ( Instalar OVF) . Tenga en cuenta que es necesario instalar el complemento de integración del cliente para habilitar las funciones OVF. 
   

   

4. En la página Seleccionar una plantilla OVF del asistente Instalar plantilla OVF, seleccione Archivo local y cargue el archivo VA (.ova) que ha descargado. Haga clic en « » ( Siguiente). A continuación, haga clic en « » (Aceptar y continuar).

   

5. En la página « » ( Seleccionar nombre y carpeta ) de « » (Appliance virtual), especifique un nombre único y una ubicación de destino para la appliance virtual. Haga clic en « » ( Siguiente). Siguiente.

   

6. En la página « » ( Seleccionar un recurso informático ), seleccione el grupo de recursos en el que desea instalar la appliance virtual y haga clic en « » ( Aceptar).

   

7. En la página « » (Detalles de la revisión de la plantilla) , revise los detalles de la plantilla y haga clic en « » ( Siguiente).

   

8. En la página License agreements , lea el contrato de licencia de usuario final (EULA). Si está de acuerdo con los términos, seleccione «Acepto todos los acuerdos de licencia» (I accept all license agreements ) y «Acepto todas las condiciones de uso» ( ), y luego haga clic en «Siguiente»( ).

   

9. En la página « » ( Seleccionar almacenamiento ) de « » (Configuración de la máquina virtual), seleccione un almacén de datos en el que desee guardar el disco del appliance virtual, el formato del disco virtual (se recomienda«Thin Provisioning» (Provisión dinámica ) ), la política de almacenamiento de la máquina virtual y haga clic en « » (Aplicar cambios y seguir). Siguiente.

   

   & Importante
   Si utiliza aprovisionamiento grueso en lugar de aprovisionamiento fino, tenga en cuenta que NAKIVO Backup & Replication puede ocupar hasta 0,5 TB de datos. Comprueba si es 0,5 TB por defecto en todos los casos.

10. En la página « » (Configuración de red) de «Select networks» (Seleccionar redes ) , seleccione una red a la que se conectará la appliance virtual. Se recomienda optar por una red con DHCP y acceso a Internet. Haga clic en « » ( Siguiente).

    

11. En la página « » ( Configuración de la aplicación) de «Ready to complete» (Listo para completar ) de « » (Configuración de la aplicación), revise el resumen de las configuraciones que ha establecido y haga clic en «Finish» (Final izar ) para completar la instalación.

    

    Después de instalar el appliance virtual, es posible que tenga que configurarlo en .

    Importante
    Si planea exponer la appliance virtual a Internet, cambie las credenciales predeterminadas  y configure un nombre de usuario y contraseña para la interfaz web.

Sistema operativo, credenciales y seguridad del appliance virtual

La appliance ejecuta c Ubuntu 24.04, 64 bits. Utilice las siguientes credenciales para iniciar sesión en el appliance:

• Nombre de usuario: nkvuser

• Contraseña: QExS-6b%3D

Las siguientes versiones de vSphere son compatibles con la instalación de VA:

• 6,5

• 6,7

• 7,0

• 8,0

• 9,0

Nota

Esta limitación en las versiones compatibles solo se aplica a la instalación de VA utilizando el cliente de escritorio VMware. Cuando se instala un VA a través de la interfaz de usuario de replicación de NAKIVO Backup & (normalmente un Transportador), no debería haber ningún problema.

Para las versiones de NAKIVO Backup & Replication anteriores a la 7.2, la contraseña es root.

Importante

• Si plane ar exponer el appliance virtual a Internet, cambie las credenciales predeterminadas del appliance virtual y configure un nombre de usuario y una contraseña para la interfaz web.

• Se recomienda ejecutar una actualización de todos los paquetes de su appliance virtual al menos una vez al mes.

& Para habilitar la inmutabilidad de las copias de seguridad para Amazon S3, Wasabi, Azure Blob Storage, Backblaze B2 Cloud Storage o Carpetas locales como tipos de repositorios de copias de seguridad implementados como parte de un dispositivo virtual, NAKIVO Backup & Replication realiza lo siguiente:

• Crea un nuevo usuario para todas las necesidades de administración y lo añade al grupo sudo.

• Desactiva el usuario root.

• Cambia el puerto SSH predeterminado a 2221.

• Configure los siguientes parámetros del kernel a través de sysctl.conf:

  • Limita la configuración transmitida por red para IPv4/IPv6.

  • Evita el habitual «ataque de inundación de sin».

  • Activa la verificación de la dirección IP de origen.

  • Evita que un pirata informático utilice un ataque de suplantación de identidad contra la dirección IP del servidor.

  • Registra varios tipos de paquetes sospechosos, como paquetes falsificados, paquetes con enrutamiento de origen y redireccionamientos.

  • Configura el intercambio. Establece la configuración de vm.swappiness en 15.

  • Establece kernel.unprivileged_bpf_disabled en 1.

  • Establece kernel.core_pattern en /tmp/%e.%p.core

  • Establece kernel.core_uses_pid en 1.

  • Establece kernel.dmesg_restrict en 1.

  • Establece kernel.kptr_restrict en 2.

  • Establece kernel.sysrq en 0.

• Protege /tmp y /var/tmp

• Protege la memoria compartida

• Instala y configura fail2ban.

Notas

• Después de instalar fail2ban en el VA reforzado, la IP del usuario puede ser bloqueada durante 10 minutos si se han cometido errores durante el procedimiento de inicio de sesión.

• Cualquier paquete adicional instalado manualmente en el sistema puede provocar una brecha en la seguridad.

Inicio de sesión en la interfaz web

Abre tu navegador y ve a la interfaz web de VA. & Consulte la sección Cómo empezar de para comprender mejor cómo seguir trabajando con NAKIVO Backup & Replication.