Progetto

Generale

Profilo

BackupPC » Cronologia » Versione 30

Simone Piccardi, 06-05-2024 17:38

1 17 Simone Piccardi
h1. Backup con BackupPC
2 15 Amministratore Truelite
3 28 Simone Piccardi
"BackupPC":https://backuppc.github.io/backuppc/ è una piattaforma libera (Open Source) per la gestione dei backup via rete, che consente di centraliizzare i backup aziendali su un server dedicato. Il sistema supporta funzionalità avanzate la gestione delle modalità di backup (integrali e differenziali), le impostazioni per la data retention, la deduplicazione dei dati per un minore consumo di spazio disco, notifiche via email, e molto altro. Fornisce inoltre una comoda interfaccia di gestione via web che consente con una discreta facilità d'uso anche lato utente.  Un grande vantaggio di BackupPC è che non è necessario installare nessun agent proprietario sui PC di cui si effettua il backup, in quanto tutto l'accesso può essere eseguito tramite l'uso di comandi standard di sistema come @rsync@ o @tar@ (via SSH) per le macchine unix/Linux e delle condivisioni via rete (protocollo SMB/CIFS) per le macchine Windows. 
4 15 Amministratore Truelite
5 28 Simone Piccardi
h2. Installazione
6 21 Simone Piccardi
7 27 Simone Piccardi
Il progetto fornisce i sorgenti ma è supportato direttamente da diverse distribuzioni linux, e la modalità consigliata per l'installazione è quella di usare i pacchetti della propria distribuzione. Nel caso di _Debian_ e  derivate l'installazione può essere effettuata semplicemente con il comando:
8 17 Simone Piccardi
9 1 Amministratore Truelite
<pre>
10
apt-get install backuppc
11
</pre>
12 5 Amministratore Truelite
13 28 Simone Piccardi
inoltre può essere utile per la diagnostica installare alcuni dei pacchetti suggeriti, che di default non vengono installati, con:
14 1 Amministratore Truelite
15
<pre>
16 28 Simone Piccardi
apt-get install rsync par2 cifs-utils librrds-perl
17 1 Amministratore Truelite
</pre>
18
19 29 Simone Piccardi
All'installazione del pacchetto vengono richieste alcune scelte di configurazione, in particolare viene proposta l'auto-configurazione del programma con il server Web Apache (che verrà installato e configurato insieme al pacchetto), con una richiesta come:
20 1 Amministratore Truelite
21 28 Simone Piccardi
!Debconf-ApacheConf.png!
22
23 30 Simone Piccardi
a cui (a parte esigenze specifiche di usare altro rispetto ad Apache) si dovrà rispondere affermativamente. Una volta fatto questo ci verrà riportato come accedere all'interfaccia web, con il realtivo link (nel seguente esempio un dominio fittizio interno, @http://bookworm.fi.tr/backuppcl@, ma potrà essere effettuato in generale con qualunque nome a dominio possa esser raggiunta la macchina su cui si installa). Viene inoltre riportato l'username da usare per l'accesso (impostato al default @backuppc@) ed la relativa password generata automaticamente (che è opportuno segnarsi, anche se può comunque esser cambiata in un qualunque momento successivo): 
24 28 Simone Piccardi
25
!DebconNotifyAccess.png!
26
27
h2. Gestione utenti
28
29 29 Simone Piccardi
L'accesso al programma infatti deve essere sempre autenticato, e si possono avere diversi utenti, a cui è possibile demandare operazioni in maniera ristretta (torneremo su questo più avanti). Questi accessi vengono effettuati con l'autenticazione HTTP standard, e il meccanismo di auto-configurazione del pacchetto prevede che i dati relativi siano mantenuti nei classici file @htpasswd@, gestibili tramite il comando omonimo. In particolare nella configurazione generata dal pacchetto viene usato il file @/etc/backuppc/htpasswd@ e come indicato nella schermata precedente si potrà cambiare la password preimpostata con il comando:
30 28 Simone Piccardi
31
<pre>
32
root@bookworm:~# htpasswd /etc/backuppc/htpasswd backuppc
33
New password: 
34
Re-type new password: 
35
Updating password for user backuppc
36
</pre>
37
38 1 Amministratore Truelite
si potranno eventualmente creare un nuovo utente con:
39
40
<pre>
41 29 Simone Piccardi
root@bookworm:~# htpasswd /etc/backuppc/htpasswd nuovoutente
42
New password: 
43
Re-type new password: 
44
Adding password for user nuovoutente
45 1 Amministratore Truelite
</pre>
46
47 28 Simone Piccardi
e cancellarne uno da rimuovere con:
48
49 1 Amministratore Truelite
<pre>
50 29 Simone Piccardi
htpasswd -root@bookworm:~# htpasswd -D /etc/backuppc/htpasswd  vecchioutente
51
Deleting password for user vecchioutente
52 28 Simone Piccardi
</pre>
53
54 29 Simone Piccardi
55 28 Simone Piccardi
h2. Configurazione di Apache
56
57 29 Simone Piccardi
L'installazione di default di BackupPC consente l'accesso all'interfaccia web di gestione soltanto in locale, dalla macchina stessa su cui lo si installa; l'autenticazione HTTP infatti esegue la trasmissione delle credenziali in chiaro, e pertanto non è sicura fintanto che non si sia configurato Apache per l'uso di HTTPs. Questo non viene fatto di default, richiedendo l'utilizzo di appropriati certificati SSL, si può comunque attivare l'uso del protocollo HTTPS a scopo di test usando un certificato autogenerato; per questo occorre prima attivare il modulo @ssl@ con:
58 28 Simone Piccardi
59
<pre>
60
root@bookworm:~# a2enmod ssl
61
Considering dependency setenvif for ssl:
62
Module setenvif already enabled
63
Considering dependency mime for ssl:
64 1 Amministratore Truelite
Module mime already enabled
65 28 Simone Piccardi
Considering dependency socache_shmcb for ssl:
66
Enabling module socache_shmcb.
67
Enabling module ssl.
68
See /usr/share/doc/apache2/README.Debian.gz on how to configure SSL and create self-signed certificates.
69
To activate the new configuration, you need to run:
70
  systemctl restart apache2
71
</pre>
72 1 Amministratore Truelite
73 29 Simone Piccardi
e poi abilitare un virtual host che consenta l'accesso in HTTPs sulla porta 443, l'istallazione di Apache su Debian ne fornisce uno di default, inattivo, che potrà essere abilitato con:
74 1 Amministratore Truelite
75
<pre>
76 17 Simone Piccardi
root@bookworm:~# a2ensite default-ssl
77
Enabling site default-ssl.
78 20 Simone Piccardi
To activate the new configuration, you need to run:
79
  systemctl reload apache2
80 17 Simone Piccardi
</pre>
81
82 29 Simone Piccardi
A questo punto si dovrà riavviare Apache con @systemctl restart apache2@ (il restart è necessario per poter utilizzare la posta 443) e si potrà raggiungere la macchina con @https://bookworm.fi.trl@, ma avendo usato un certificato SSL autogenerato, questo non verrà considerato valido dai browser e dovrà essere accettato esplicitamente impostando una eccezione. Per una configurazione di SSL valida in generale si rimanda a [[UsareLetsEncrypt|questo articolo]]. 
83 20 Simone Piccardi
84 29 Simone Piccardi
Una volta abilitato l'uso di SSL da parte di Apache, occorrerà modificare la configurazione di BackupPC per consentire l'accesso anche da remoto. La configurazione di Apache che contiene tutte le direttive necessarie per il funzionamento di BackupPC viene mantenuta nel file @/etc/backuppc/apache.conf@, ma viene utilizzata con il sistema di gestione previsto per le estensioni di configurazione di Apache, con un link simbolico creato automaticamente  in @/etc/apache2/conf-available/@ e poi abilitato su @/etc/apache2/conf-enabled/@. Pertanto ogni cambiamento di configurazione dovrà essere eseguito sul file  @/etc/backuppc/apache.conf@, ricordandosi che per renderlo effettivo occorre richiedere la rilettura ad Apache, con il comando @systemctl reload apache2@. 
85 17 Simone Piccardi
86 30 Simone Piccardi
Per consentire l'accesso da remoto occorrerà anzitutto eliminare la restrizione all'accesso soltanto locale, commentando, come scritto nel file di configurazione stesso, la riga @Require local@; al contempo occorrerà de-commentare la precedente riga @#SSLRequireSSL@ per evitare di collegarsi in chiaro. Fatto questo ci si potrà collegare su @https://bookworm.fi.trl/backuppc@ per accedere all'interfaccia web: si dovrà chiedere al browser di accettare il certificato non valido, e si dovranno poi inserire utente e password, ed a quel punto si verrà portati sulla pagina di accesso che riassume lo stato:
87 1 Amministratore Truelite
88 30 Simone Piccardi
!BackupPC-Status.png!
89 1 Amministratore Truelite
90
h2. La configurazione del servizio
91
92 30 Simone Piccardi
Il passo successivo è la configurazione del programma. Questa si basa su due file, mantenuti insieme a tutti gli altri in @/etc/backuppc@. Il primo file è @hosts@ che contiene l'elenco delle macchine di cui eseguire il backup. Il file ha un formato diviso in quattro colonne: la prima indica il nome della macchina, che deve poter essere risolto direttamente (si fa riferimento o ad un hostname nel proprio dominio, o a un nome di una macchina Windows risolvibile via netbios). La seconda colonna indica se deve essere fatta o meno una ricerca netbios sul range fornito dal DHCP, ed in genere deve restare impostata a zero. La terza colonna indica l'utente locale per conto del quale viene eseguito il backup (usato pure per l'accesso all'interfaccia web) che con la versione installata dal pacchetto deve essere sempre @backuppc@.  Nella quarta ed ultima colonna se possono poi specificare in una lista di username separata da virgole, eventuali altri utenti (da aggiungere ad @htpasswd@) che potranno controllare i backup della relativa macchina dall'interfaccia web; se non si hanno esigenze specifiche al riguardo la si può lasciare vuota. Il file installato dal pacchetto è seguente:
93 15 Amministratore Truelite
94 30 Simone Piccardi
<pre>
95
...
96
host        dhcp    user    moreUsers     # <--- do not edit this line
97
#farside    0       craig   jill,jeff     # <--- example static IP host entry
98
#larson     1       bill                  # <--- example DHCP host entry
99
localhost   0       backuppc
100
</pre>
101 15 Amministratore Truelite
102 30 Simone Piccardi
che predefinisce se stessi (come @localhost@) come unica macchina di cui eseguire il backup. Per aggiungere altre macchine occorrerà aggiungere altrettante righe al file, questo può essere fatto anche dall'interfaccia web, con il link "Edit Hosts" che compare nella sezione a sinistra della stessa. Per ciascuna macchina inserita in questo file, si potranno definire delle configurazioni specifiche in altrettanti corrispondenti file @.pl@ (ad esempio quelle per @localhost@ si troveranno nel file @localhost.pl@). Pertanto per eseguire i backup della macchina @client@ occorrerà aggiungere in coda al file una riga:
103 1 Amministratore Truelite
104
<pre>
105 30 Simone Piccardi
client   0       backuppc
106 1 Amministratore Truelite
</pre>
107 12 Amministratore Truelite
108 30 Simone Piccardi
Il secondo file di configurazione principale è @config.pl@, che contiene la definizione ai rispettivi valori di default di una lunga serie di variabili con le quali viene controllato il comportamento del programma. Il file è ben commentato, e le variabili sono numerosissime. Anche in questo caso valori possono essere modificati direttamente dall'interfaccia web, usando il link "Edit config" nella sezione sinistra della pagina, che consente di navigare le varie opzioni di configurazione, organizzate per schede, e modificare i singoli valori. In genere non c'è necessità di modificare queste impostazioni, tranne forse la variabile @FullKeepCnt@, che indica quanti backup completi mantenere. 
109 15 Amministratore Truelite
110 30 Simone Piccardi
Il default è uno, che indica uno solo per settimana ma si può richiedere un periodo più lungo specificando un array di valori, questo ha un significato complicato in cui ogni numero successivo al primo indica il numero di backup completi da mantenere per il successivo multiplo di due settimane, ad esempio indicando: 
111 1 Amministratore Truelite
112
<pre>
113 30 Simone Piccardi
$Conf{FullKeepCnt} = [4, 0, 4];
114 1 Amministratore Truelite
</pre>
115
116 30 Simone Piccardi
si richiedono quattro copie dei backup completi a cadenza settimanale, nessuna copia per i backup completi a cadenza bisettimanale e 4 copie dei backup completi a cadenza circa mensile (ad esser precisi quadrisettimanale). Con questa direttiva si possono stabilire quali sono le politiche di default di ritenzione dei dati che si vogliono applicare a tutte le macchine di cui si esegue il backup.
117 1 Amministratore Truelite
118 30 Simone Piccardi
Come accennato però la modalità più comune di configurazione del backup di una macchina è modificare le variabili nel file @.pl@ ad essa associata. In questo caso si dovranno inserire solo i valori delle variabili di configurazione che si intendono cambiare rispetto ai default. Tutti questi file possono essere anche creati e modificati direttamente dall'interfaccia web, per farlo occorrerà portarsi sulla pagina della singola macchina selezionandola dal menù a tendina nella sezione "Hosts":
119 1 Amministratore Truelite
120 30 Simone Piccardi
!BackupPC-Host.png!
121 1 Amministratore Truelite
122 30 Simone Piccardi
e da li usare il link "Edit Config".  Questo è il motivo per cui tutti i suddetti file appartengono all'utente @backuppc@ ed hanno come gruppo @www-data@, se li si creano manualmente si abbia cura, se si vuole poterli modificare in seguito via web, di impostarne correttamente utente e gruppo proprietario.
123 1 Amministratore Truelite
124 30 Simone Piccardi
La configurazione specifica di una macchina consiste per lo più nel modificare le variabili attinenti alla tipologia di backup da eseguire. La prima variabile da impostare è @XferMethod@, che indica come eseguire il backup; il default è @tar@ che indica l'uso del programma omonimo, ma quelli più usati sono comunque @rsync@ (con il programma omonimo) per le macchine Linux, e @smb@  (per usare una condivisione) per le macchine Windows. 
125 1 Amministratore Truelite
126 30 Simone Piccardi
Dopo aver indicato il metodo da usare con @XferMethod@ occorre indicare di quali directory si vuole eseguire il backup, in tal caso le variabili di controllo dipendono dal tipo di metodo usato, ad esempio si deve usare @TarShareName@ con il metodo @tar@ e @RsyncShareName@ col il metodo @rsync@. Entrambe queste direttive prendono come valore un array di pathnames. Se allora si intende usare il comando @rsync@ ed eseguire il backup delle directory @/etc@, @/var@, @/home@ e @/root@ il file di configurazione @client.pl@ del nostro client dovrà essere qualcosa del tipo: 
127
128 1 Amministratore Truelite
<pre>
129 30 Simone Piccardi
$Conf{XferMethod} = 'rsync';
130
$Conf{RsyncShareName} = [ '/etc', '/var', '/home', '/root' ];
131 15 Amministratore Truelite
</pre>
132 1 Amministratore Truelite
133 30 Simone Piccardi
che imposta il backup delle directory in cui sono normalmente mantenuti i dati e le configurazioni di una installazione. 
134 1 Amministratore Truelite
135 30 Simone Piccardi
Altre variabili rilevanti per la configurazione sono @BlackoutPeriods@ che consente di indicare una lista di orari in cui evitare di eseguire il backup, @BackupFilesExclude@ che consente di indicare quali sottodirectory di quelle indicate da @RsyncShareName@ o @TarShareName@ deveono essere escluse dal backup, @RsyncClientCmd@ che consente di modificare le modalità con cui si invoca il programma @rsync@ sul client, @TarClientCmd@ che fa la stessa cosa per il comando @tar@, e la stessa @FullKeepCnt@ per modificare la data retention della singola macchina rispetto al default. 
136 15 Amministratore Truelite
137 30 Simone Piccardi
h2. La configurazione di SSH sul server
138 1 Amministratore Truelite
139 30 Simone Piccardi
Per poter eseguire i backup di una macchina remota, sia che si usi il metodo @rsync@, sia che si usi il metodo @tar@, si deve comunque passare attraverso SSH che consente una connessione cifrata e sicura. Per questo sarà necessario installare una chiave per l'accesso nelle macchine remote di cui si vuole fare il backup, e questo richiede che si generi sul server una coppia di chiavi per l'utente @backuppc@.  Per farlo si potranno usare i comandi:
140 17 Simone Piccardi
141 30 Simone Piccardi
<pre>root@bookworm:~# su - backuppc
142
$ ssh-keygen
143
Generating public/private rsa key pair.
144
Enter file in which to save the key (/var/lib/backuppc/.ssh/id_rsa): 
145
Created directory '/var/lib/backuppc/.ssh'.
146
Enter passphrase (empty for no passphrase): 
147
Enter same passphrase again: 
148
Your identification has been saved in /var/lib/backuppc/.ssh/id_rsa
149
Your public key has been saved in /var/lib/backuppc/.ssh/id_rsa.pub
150
The key fingerprint is:
151
SHA256:R1N9e+db1tE4M+WKWq06Ye77KkkJ3C3mE/Wg1jDYUyM backuppc@bookworm
152
The key's randomart image is:
153
+---[RSA 3072]----+
154
|       oE.o ..   |
155
|      . =.oo  . o|
156
|     . . Ooo   =o|
157
|      o B.o.. =o=|
158
|       =S+.  o *=|
159
|        =.o o o =|
160
|       . = + . .o|
161
|        o + .  . |
162
|         o=*.    |
163
+----[SHA256]-----+
164
</pre>
165 29 Simone Piccardi
166 30 Simone Piccardi
avendo cura di usare una passphrase vuota per la chiave, premendo due volte invio alla relativa richiesta; il file @/var/lib/backuppc/.ssh/id_rsa.pub@ è quello che dovrà essere installato sulle macchine di cui si vuole fare il backup, aggiungedolo al file @.ssh/authorized_keys@ nella home dell'utente remoto usato per il backup (in una configurazione elementare questo deve essere @root@ per poter avere accesso a tutti i file). Si tenga presente che se si usa il metodo @rsync@ detto programma deve essere installato anche sulla macchina di cui si vuole effettuare il backup.
167 29 Simone Piccardi
168 30 Simone Piccardi
Ci si ricordi inoltre di effettuare una connessione di prova verso ciascuna macchina remota, per far accettare all'utente @backuppc@ la chiave del server SSH della stessa; questa operazione dovrà essere eseguita manualmente una prima volta per tutte le macchine a cui ci si deve collegare, in modo da generare in  @/var/lib/backuppc/.ssh/known_hosts@ la voce che le identifica come server noti. Questa operazione è necessaria, perché altrimenti si otterrà un fallimento dei backup per l'impossibilità di eseguire questa accettazione in modalità non interattiva quando il programma si collega per la prima volta.
169
170 20 Simone Piccardi
h2. Impostazioni per la sicurezza dell'accesso ai client
171
172 30 Simone Piccardi
Dato che la compromissione del server con BackupPC comporterebbe anche la possibilità di ottenere la chiave privata dell'utente @backuppc@, può essere opportuno evitare un accesso indiscriminato di quest'ultimo ai dati dei client. Per questo esistono diversi approcci, miranti a ridurre le possibilità di abuso, ed evitare che una compromissione del server di backup dia accesso completo anche alle macchine di cui si fanno i backup.
173 20 Simone Piccardi
174 30 Simone Piccardi
Il primo approccio è quello in cui si cerca di evitare l'uso di @root@ come utente sulla macchina di cui si vuole effettuare il backup, quello che serve infatti è soltanto poter eseguire il comando di backup con privilegi di amministratore per consentirgli di leggere tutti i file (altrimenti non si avrebbero i backup di quelli con accesso ristretto). Per questo la procedura più comune è quella di creare sulla macchina remota un utente non privilegiato da usare per i backup, e ricorrere a @sudo@ (che andrà installato) per consentire a questo utente soltanto l'esecuzione del comando necessario.
175 20 Simone Piccardi
176 30 Simone Piccardi
Ad esempio per usare in maniera sicura @tar@ per i backup remoti, si può creare anche sulla macchina di cui eseguire il backup un utente @backuppc@, copiare nel file @.ssh/authorized_keys@ della sua home la chiave pubblica precedentemente creata, ed infine configurare @sudo@ per consentirgli di usare @tar@ nella maniera opportuna. In questo caso  occorrerà aggiungere a @/etc/sudoers@ sulla macchina remota la riga: 
177 15 Amministratore Truelite
178 13 Amministratore Truelite
<pre>
179 15 Amministratore Truelite
backuppc  ALL=NOPASSWD: /bin/tar -c *
180 1 Amministratore Truelite
</pre>
181 20 Simone Piccardi
182 30 Simone Piccardi
che consente solo la creazione di archivi.  Occorrerà poi modificare la variabile @TarClientCmd@ nella configurazione di BackupPC per quel client con qualcosa del tipo: 
183 1 Amministratore Truelite
184
<pre>
185
$Conf{TarClientCmd} = '$sshPath -q -x -n -l backuppc $host'
186
                      . ' env LC_ALL=C /usr/bin/sudo $tarPath -c -v -f - -C $shareName+'
187
                      . ' --totals';
188
</pre>
189
190 30 Simone Piccardi
Qualora si esegua questa modifica può risultare utile eseguire una volta la prova di funzionamento del comando sul server BackupPC, con qualcosa del tipo:
191 1 Amministratore Truelite
192
<pre>
193
su backuppc
194
/usr/bin/ssh -q -x -n -l backuppc client env LC_ALL=C /usr/bin/sudo /bin/tar -c -v -f - -C /etc  .
195
</pre>
196
197
Un secondo approccio, più sicuro, ma utilizzabile però soltanto con il metodo @rsync@, è quello che si appoggia allo script @rrsync@ distribuito insieme al programma @rsync@, che consente di restringere l'utilizzo di quest'ultimo in modo da dare accesso in sola lettura (eventualmente ad una singola directory). Lo script è distribuito in @/usr/share/doc/rsync/scripts/rrsync.gz@ con il pacchetto di @rsync@, ma la versione di _Jessie_ manca dell'abilitazione di alcune opzioni necessarie per BackupPC (vedi https://lists.samba.org/archive/rsync/2014-September/029647.html), il patch citato è stato applicato alla versione allegata a questa pagina. 
198
199 30 Simone Piccardi
In questo caso non è necessario usare @sudo@, in quanto @rrsync@ è stato scritto per essere usato come comando di accesso per SSH. Si tratta cioè di appoggiarsi ad una funzionalità presente nell'autenticazione a chiavi di SSH, che consente di specificare, in testa alla linea di @.ssh/authorized_keys@ che fornisce accesso con la chiave di un utente, una serie di restrizioni (per i dettagli si consulti la pagina di manuale di @sshd@).
200 1 Amministratore Truelite
201 20 Simone Piccardi
Fra queste restrizioni c'è la possibilità di indicare un comando che verrà utilizzato quando viene effettuato l'accesso, al posto di quello inviato nella riga di comando di @ssh@ (il quale sarà passato nella variabile di ambiente @SSH_ORIGINAL_COMMAND@). In questo modo non si avrà mai un accesso alla shell, in quanto @rrsync@ consente solo di eseguire @rsync@ (neanche @/usr/bin/rsync@, pertanto occorrerà impostare per la macchina la variabile di configurazione @$Conf{RsyncClientPath} = 'rsync'@). Lo script inoltre prende come argomento una directory, alla quale viene ristretto l'accesso, e l'opzione facoltativa @-ro@, che blocca l'accesso in sola lettura. 
202 1 Amministratore Truelite
203
Per poter utilizzare questo secondo approccio, a parte la modifica alla configurazione citata, tutto quello che serve è preporre alla chiave pubblica di @backuppc@ inserita in @.ssh/authorized_keys@ sulla macchina di cui fare il backup la seguente stringa:
204
205 18 Simone Piccardi
<pre>
206 17 Simone Piccardi
command="nice -n 19 ionice -c 3 /usr/local/bin/rrsync -ro /",no-agent-forwarding,no-port-forwarding,no-pty,no-user-rc,no-X11-forwarding
207 15 Amministratore Truelite
</pre> 
208 22 Simone Piccardi
209 20 Simone Piccardi
(cui far seguire, separato da uno spazio, il contenuto della chiave pubblica). 
210 23 Simone Piccardi
211 20 Simone Piccardi
In questo esempio, invece di invocare direttamente lo script @rrsync@, si è preferito un passaggio preliminare da @nice@ e @ionice@ per ridurre il carico dell'esecuzione del backup sulla macchina, e poi con @rrsync@ si è dato accesso a qualunque file in sola lettura. Le ulteriori opzioni indicate consentono di eliminare tutte le funzionalità aggiuntive di SSH che potrebbero essere usate in caso di compromissione della chiave ma che non servono per l'esecuzione di un backup. 
212
213
Si verifichi inoltre che sulla macchina di cui si fanno i backup la localizzazione (da @dpkg-reconfigure locales@) sia correttamente impostata, altrimenti lo script @/usr/local/bin/rrsync@ risponderà con un errore di mancata configurazione del locale bloccando la comunicazione con il server subito dopo l'avvio del backup, senza che nulla venga trasmesso. Si può verificare la sussistenza del problema andando ad esaminare dall'interfaccia web gli errori dell'ultimo XferLog, dove comparirà qualcosa come:
214 24 Simone Piccardi
215 20 Simone Piccardi
<pre>
216
Got remote protocol 1819436400
217
Fatal error (bad version): perl: warning: Setting locale failed.
218 1 Amministratore Truelite
perl: warning: Please check that your locale settings:
219
	LANGUAGE = (unset),
220 22 Simone Piccardi
	LC_ALL = (unset),
221
</pre>
222 24 Simone Piccardi
223 1 Amministratore Truelite
Si tenga presente che entrambi gli approcci (@tar@ via @sudo@ o chiave SSH con limitazioni) non consentono a BackupPC di scrivere sulla macchina remota di cui esegue il backup, pertanto non sarà possibile utilizzare la funzionalità di ripristino direttamente sulla destinazione fornita dalla piattaforma. Nel caso la perdita di questa funzionalità comporti un aggravio amministrativo non giustificato da un rischio di compromissione ritenuto sufficientemente ridotto, nella seconda delle due ipotesi si può riabilitare la scrittura (anche in forma temporanea) rimuovendo l'opzione @-ro@ dagli argomenti di @rrsync@.
224 30 Simone Piccardi
225
h2. Alcune configurazioni avanzate
226
227
L'uso del file @/etc/backuppc/apache.conf@ è soltanto uno fra i possibili meccanismi per gestire gli utenti fornito da Apache, qualora si disponga ad esempio di un meccanismo di autenticazione centralizzata che supporta LDAP si potrà usare lo stesso sostituendo la riga @AuthUserFile /etc/backuppc/htpasswd@ con una configurazione del tipo (per i dettagli sulle direttive e i moduli necessari per il funzionamento si veda [[Apache22DavLdap]]):
228
229
<pre>
230
        AuthBasicProvider ldap
231
        AuthzLDAPAuthoritative off
232
        AuthLDAPURL ldaps://ldap.fi.trl/ou=People,dc=fi,dc=trl
233
</pre>
234
235
Il programma mantiene i dati del backup in @/var/lib/backuppc@, questo significa che si deve avere spazio sufficiente sul filesystem di @/var@ per i backup. Se si desidera allocare lo spazio su una partizione separata si deve spostare la directory sunnominata nella destinazione voluta, inserendo al suo posto un link simbolico verso la nuova collocazione.