บล็อก

ใหม่รุ่น Zmanda 3.6; ระบบสำรองข้อมูลที่เชื่อถือได้

In the last few months, our development team has been hard at work building the new release of Zmanda 3.6. We are incredibly excited to be sharing this with you!

ด้วยคุณสมบัติที่เพิ่มเข้ามาใหม่เราทำให้การสำรองข้อมูลง่ายขึ้นและเชื่อถือได้มากขึ้นกว่าเดิม

คุณสมบัติและการปรับปรุงใหม่บางส่วนของ Zmanda 3.6 ได้แก่ ;

  1. อุปกรณ์สำรองข้อมูล Zmanda อัปเกรดเป็น CentOS 7
  2. ภาพปฏิบัติการด้วย Amanda Enterprise การตั้งค่าพร้อมให้ทดลองใช้
  3. ปรับปรุง Zmanda Windows Client เพื่อหลีกเลี่ยงการรั่วไหลของหน่วยความจำ
  4. รายงานทำให้ชัดเจนยิ่งขึ้น
  5. ความสามารถในการลอกเทปออกจากไดรฟ์โดยอัตโนมัติเมื่อการสำรองข้อมูลเสร็จสมบูรณ์

คุณสมบัติที่โดดเด่นในเวอร์ชันนี้ ได้แก่ :

  1. ลูกค้าสามารถเลือกประเภทการแจ้งเตือนที่ต้องการรับได้แล้ว
  2. Enhancements to the scheduling system have been made, where customers can choose the days when they want an incremental/ full backup.

แก้ไขข้อผิดพลาด:

การแก้ไขข้อบกพร่อง

รุ่นประกอบด้วยสิ่งต่อไปนี้ แต่ไม่ จำกัด เฉพาะการแก้ไขข้อบกพร่องสำหรับ Amanda Enterprise

  1. การอัปเดตการกำหนดค่าทำได้ง่าย: ขณะนี้ลูกค้าสามารถอัปเดตคุณสมบัติป้ายกำกับอัตโนมัติในไฟล์ YAML ซึ่งจะอัปเดตไฟล์การกำหนดค่า Amanda ด้วยรูปแบบที่เหมาะสมโดยไม่ต้องเขียนทับ
  2. รายงานที่ชัดเจนเพิ่มเติม: หน้าแบบกำหนดเองในส่วนรายงานได้รับการปรับปรุงเพื่อแสดงเวลาในการสำรองข้อมูลในรูปแบบ hh: mm: ss ซึ่งก่อนหน้านี้ว่างเปล่า
  3. แก้ไขปัญหาการแบ่งหน้า: ปัญหาการแบ่งหน้าสำหรับการสำรองข้อมูล -> หน้าสื่อได้รับการแก้ไขแล้วสำหรับการสำรองข้อมูลเทป
  4. การกู้คืนที่ประสบความสำเร็จด้วยอัลกอริทึมที่กำหนดเอง: การกู้คืนสำเร็จแล้วสำหรับฝั่งเซิร์ฟเวอร์แบบกำหนดเอง
  5. ตัวพิมพ์ใหญ่ "ไม่": ไม่อนุญาตให้ใช้อักษรตัวใหญ่ในการสร้างผู้ใช้ใน Admin -> Create Users Tab
  6. การกู้คืนการเข้ารหัสแบบกำหนดเอง: ขณะนี้การกู้คืนด้วยอัลกอริทึมการเข้ารหัสที่กำหนดเองล้มเหลวได้รับการแก้ไขแล้ว
  7. การเข้ารหัสสำหรับเครื่อง windows: กู้คืนด้วยการเข้ารหัสฝั่งเซิร์ฟเวอร์แบบกำหนดเองสำหรับการสำรองข้อมูล Windows ล้มเหลว
  8. เปลี่ยนรหัสผ่านสำหรับไคลเอนต์ Windows: การรีสตาร์ทบริการไคลเอ็นต์ Windows Zmanda ล้มเหลวหลังจากเปลี่ยนรหัสผ่านบริการ
  9. การสร้างรายงานคงที่สำหรับ Windows: ไม่สามารถมองเห็นรายงาน Windows DLE
  10. หน้ารายงานแก้ไขปัญหาข้อมูลที่ขาดหายไป: ช่องระยะเวลาการสำรองข้อมูลก่อนหน้านี้ไม่ได้รับการกรอกข้อมูล
  11. มุ่งเป้าไปที่การสำรองข้อมูล NDMP ชื่อ DLE สนับสนุนช่องว่าง: การสำรองข้อมูล NDMP ล้มเหลวเมื่อชื่อ NDMP DLE มีช่องว่างสีขาว
  12. ตัวเลือกคงที่สำหรับสื่อเทป: การเก็บถาวรรีไซเคิลและวางสำหรับสื่อเทปล้มเหลว
  13. การสำรองข้อมูล Windows ระดับ 1 ได้รับการแก้ไขสำหรับการกู้คืน: สื่อสำรองระดับ 1 ไม่ได้รับการรู้จักระหว่างการกู้คืนสำหรับแอปพลิเคชัน Windows
  14. รายการเทปไดรฟ์คงที่: เทปไดร์ฟไม่อยู่ในรายการ สำรองข้อมูล -> ที่ไหน หากไม่ได้โหลดเทปไว้ในไดรฟ์

แก้ไขความปลอดภัย

แท็บขั้นสูงจะถูกลบออกจาก Amanda Enterprise 3.6 เพื่อป้องกันข้อบกพร่องด้านความปลอดภัย

มาดูปัญหาด้านความปลอดภัยที่ได้รับการแก้ไขใน ชุมชน Amanda สำหรับรุ่นนี้:

  1. โปรแกรมแก้ไขสำหรับปัญหา CVE-2016-10729 ใช้วิธี WHITELIST เพื่อกรองอาร์กิวเมนต์ tar สำหรับ runtar ในช่วงเวลาเดียวกันตัวเลือกการกรองการนำไปใช้งานสำหรับ amgtar, amstar และ ambsdtar แต่การเปลี่ยนแปลงเหล่านั้นทำได้โดยใช้วิธี BLACKLIST และด้วยเหตุนี้ตัวเลือก“ -F” สำหรับแอปพลิเคชัน amgtar จึงสามารถใช้เพื่อรับข้อมูลที่ควรได้รับอนุญาตจากผู้ใช้รูทเท่านั้น ปัญหาที่คล้ายกันนี้เกิดขึ้นกับแอปพลิเคชัน amstar
    • เพิ่มการแก้ไขเพื่อกรองตัวเลือก WHITELIST สำหรับ amgtar และ amstar
    • อาร์กิวเมนต์ดาวที่กรองด้วยวิธี WHITELIST
    • กรองดัมพ์และอาร์กิวเมนต์ xfsdump ด้วยวิธี WHITELIST
  2. แนวทางเดียวกันนี้ใช้กับแอปพลิเคชัน "rundump" เพื่อใช้ประโยชน์จากปัญหาด้านความปลอดภัยแอปพลิเคชัน "rundump" ไม่ได้ทำการกรองตัวเลือกใด ๆ
    • เพิ่มการแก้ไขเพื่อกรองอาร์กิวเมนต์คำสั่งด้วยวิธี WHITELIST
  3. การใช้ getopt () เพื่อตรวจสอบตัวเลือกคำสั่งล้มเหลวในการตรวจสอบตัวเลือกบัญชีดำหากอาร์กิวเมนต์คำสั่งมีให้ในตอนท้าย ตัวอย่างเช่น:
    • ในคำสั่งด้านล่าง“ -F” คือตัวเลือกที่ขึ้นบัญชีดำ แต่การให้ตัวเลือกคำสั่งตามที่ระบุไว้ด้านล่างไม่ได้กรองตัวเลือก

/ usr / lib / amanda / rundump NOCONFIG xfsdump -0f / dev / null / sys -F“ echo test”

มันทำงานได้ดีเมื่อมีการระบุคำสั่งดังที่กล่าวไว้:

/ usr / lib / amanda / rundump NOCONFIG xfsdump -0f / dev / null -F“ echo test” / sys

 

ดูว่ามีอะไรใหม่

 

เพื่อให้ได้ประสิทธิภาพสูงสุดจากผลิตภัณฑ์โปรดอัปเกรดวันนี้

นอกจากนี้อย่าลืมตรวจสอบ 5 เหตุผลที่คุณต้องมีแผนสำรองและกู้คืนข้อมูลที่ไม่สามารถยอมรับได้

ทิ้งคำตอบไว้

thThai