Felkerült a virtualizációs hosztra, és onnan ment.
Alapvetően nem feltétlenül, infrastruktúrától függ, azon ESXi-re, amin a mentendő VM-ek futnak, tipikusan backup proxy kerül.
A pull alatt szerintem itt az a koncepció lenne, hogy nem a mentendő valaminek van jogosultsága a backup storage-en, hanem a backup storage-en fut bármi, aminek joga van a mentendőhöz.
Veeam esetén ezt nem is igazán tudod másként. Illetve lehet, ha valaki Windows licencet szeretne spórolni és gőze nincs a témáról, de akkor az meglehetősen pancser dolog.
fapad módon a Veeam repot kintről rsyncelem lefelé, és nem a Veeam másodlagos backupját használom,
Igen, ez is lehet egy opció, de ha TXT-ben vannak a jelszavak, akkor majdnem mindegy: ha tárolóra beléptek és jelszót módosítottak, akkor +1 egy SSH nem lesz akadály. Az ehhez kapcsolódó jelszót/jelszavakat valószínűleg érdemes külön tárolni, átgondolni a hozzáférhetőségét.
A Veeamnek egy ideje van "immutable repository"-ja.
De más hasonló technológiák is vannak, a NetApp SnapLock erős múltra tekint vissza, bár nem olcsó kategória, de egy CHS-nek pl beleférne a keretbe.