Progetto

Generale

Profilo

BaculaBackup » Cronologia » Versione 28

Amministratore Truelite, 27-07-2010 20:48

1 5 Amministratore Truelite
[[TracNav(TOC)]]
2 1 Amministratore Truelite
3 28 Amministratore Truelite
h1. Backup con Bacula
4 1 Amministratore Truelite
5 28 Amministratore Truelite
6
"Bacula":http://www.bacula.org/ è un potente sistema che consente la centralizzazione dei backup di varie macchine all'interno di una rete, e la gestione automatica degli stessi.
7
8 1 Amministratore Truelite
L'architettura di bacula è composta da tre componenti principali:
9
10 28 Amministratore Truelite
* il _File Daemon_, che va installato sulle macchine di cui si vuole effettuare il backup ed ha il compito di gestire i file di cui deve essere eseguito il backup.
11
* lo _Storage Daemon_ che va installato sulla macchina su cui è presente il dispositivo di registrazione dei dati (nastro, disco o quant'altro).
12
* il _Director_ che va installato su una macchina qualsiasi (ma in genere si usa quella dove sta il dispositivo di backup) e che è il servizio che controlla tutti gli altri e gestisce i backup.
13 14 Amministratore Truelite
14 1 Amministratore Truelite
Ciascuno di questi tre servizi ha un suo script di avvio ed un suo file di configurazione, come illustrato nella seguente tabella:
15
16
||Servizio||File di configurazione||Script di avvio||
17 28 Amministratore Truelite
<pre>
18
<pre>
19
<pre>
20 1 Amministratore Truelite
21
a questi si aggiuinge poi la console di comando. 
22 22 Amministratore Truelite
23
24 28 Amministratore Truelite
h2. Installazione e configurazione
25 1 Amministratore Truelite
26 28 Amministratore Truelite
27
Tratteremo dell'installazione e della configurazione di base con Debian Lenny. Una delle caratteristiche di "Bacula":http://www.bacula.org/ è quella di salvare su un database il suo stato, mantenendo quello che viene chiamato dal programma stesso il _catalogo_. Il programma supporta tre tipi di database, [[MySQL]], [[PostgreSQL]] e SQLite. Dato che la versione ufficiale di Debian Lenny non aveva abilitato (per questioni di licenza con [[OpenSSL]]) il supporto per le connessioni cifrate, useremo la versione ottenuta da backports (la 5.0.2 al momento della ultima revisione di queste note) che usa [[GnuTLS]]. 
28
29
<pre>
30
<pre>
31 1 Amministratore Truelite
deb http://www.backports.org/debian lenny-backports main contrib
32 28 Amministratore Truelite
</pre>
33 22 Amministratore Truelite
e poi installare la versione per il database scelto con:
34 28 Amministratore Truelite
<pre>
35 22 Amministratore Truelite
apt-get install bacula-director-sqlite3 bacula-sd bacula-fd
36 28 Amministratore Truelite
</pre>
37 23 Amministratore Truelite
38 22 Amministratore Truelite
39
40
41 28 Amministratore Truelite
h2. Configurazione con SSL
42 22 Amministratore Truelite
43 1 Amministratore Truelite
44 28 Amministratore Truelite
<pre>
45
46
<pre>
47
48
<pre>
49 22 Amministratore Truelite
Director {                            # define myself
50
  Name = backup1-dir
51
  DIRport = 9101                # where we listen for UA connections
52 28 Amministratore Truelite
  [[QueryFile]] = "/etc/bacula/scripts/query.sql"
53
  [[WorkingDirectory]] = "/var/lib/bacula"
54
  [[PidDirectory]] = "/var/run/bacula"
55 22 Amministratore Truelite
  Maximum Concurrent Jobs = 1
56 1 Amministratore Truelite
  Password = "xxx"         # Console password (lunga e complicata)
57
  Messages = Daemon
58 23 Amministratore Truelite
  TLS Enable = yes
59 1 Amministratore Truelite
  TLS Require = yes
60 23 Amministratore Truelite
  TLS CA Certificate File = /etc/ssl/certs/Truelite-cacert.pem
61 1 Amministratore Truelite
  TLS Certificate = /etc/ssl/certs/bacula.fi.trl-cert.pem
62
  TLS Key = /etc/ssl/private/bacula.fi.trl-key.pem
63
  TLS Verify Peer = yes
64
  TLS DH File = /etc/bacula/dh1024.pem
65
}
66 28 Amministratore Truelite
</pre>
67 23 Amministratore Truelite
68 28 Amministratore Truelite
in questo caso le varie direttive servono a dichiarare chiave e certificato SSL usato dal _Director_, ed indicare la CA con cui vengono verificati le connessioni dai client verso il _Director_. Devono poi essere configurate le modalità di accesso SSL client del  _Director_ verso gli altri servizi indicando con quali certificato e chiave ci si vuole collegare ad essi (nel caso useremo sempre gli stessi). In particolare per le varie voci rispetto alla configurazione installata di default si dovranno inserire delle configurazioni del tipo:
69 23 Amministratore Truelite
70 28 Amministratore Truelite
<pre>
71 1 Amministratore Truelite
Client {
72
...
73 23 Amministratore Truelite
  TLS Enable = yes
74
  TLS Require = yes
75
  TLS CA Certificate File = /etc/ssl/certs/Truelite-cacert.pem
76
  TLS Certificate = /etc/ssl/certs/bacula.fi.trl-cert.pem
77
  TLS Key = /etc/ssl/private/bacula.fi.trl-key.pem
78
}
79
...
80
...
81 1 Amministratore Truelite
Storage {
82
...
83 23 Amministratore Truelite
  TLS Enable = yes
84 1 Amministratore Truelite
  TLS Require = yes
85
  TLS CA Certificate File = /etc/ssl/certs/Truelite-cacert.pem
86
  TLS Certificate = /etc/ssl/certs/bacula.fi.trl-cert.pem
87
  TLS Key = /etc/ssl/private/bacula.fi.trl-key.pem
88
}
89 28 Amministratore Truelite
</pre>
90
<pre>
91 1 Amministratore Truelite
92 28 Amministratore Truelite
<pre>
93
<pre>
94 1 Amministratore Truelite
Storage {
95
...
96
  TLS Enable = yes
97 23 Amministratore Truelite
  TLS Require = yes
98
  TLS CA Certificate File = /etc/ssl/certs/Truelite-cacert.pem
99
  TLS Certificate = /etc/ssl/certs/bacula.fi.trl-cert.pem
100
  TLS Key = /etc/ssl/private/bacula.fi.trl-key.pem
101
}
102 28 Amministratore Truelite
</pre>
103
per definire il certificato usato per le connessioni allo _Storage Daemon_, mentre per le connessioni effettuate verso l'esterno (in questo caso solo il _Director_ per rispondere ad interrogazioni dalla console) si dovrà mettere qualcosa del tipo:
104
<pre>
105 1 Amministratore Truelite
Director {
106
...
107 23 Amministratore Truelite
  TLS Enable = yes
108
  TLS Require = yes
109
  TLS CA Certificate File = /etc/ssl/certs/Truelite-cacert.pem
110
  TLS Certificate = /etc/ssl/certs/bacula.fi.trl-cert.pem
111
  TLS Key = /etc/ssl/private/bacula.fi.trl-key.pem
112
  TLS Verify Peer = yes
113
  TLS Allowed CN = "bacula.fi.trl"
114
}
115 28 Amministratore Truelite
</pre>
116
<pre>
117 11 Amministratore Truelite
118 1 Amministratore Truelite
119
120 28 Amministratore Truelite
h2. Uso dell'autochanger
121 1 Amministratore Truelite
122
123 28 Amministratore Truelite
<pre>
124
125
<pre>
126
127
<pre>
128
<pre>
129 1 Amministratore Truelite
Device {
130
  Name = DDS-4                        #
131
  Media Type = DDS-4
132
  Archive Device = /dev/nst0
133 28 Amministratore Truelite
  [[AutomaticMount]] = yes;               # when device opened, read it
134
  [[AlwaysOpen]] = yes;
135
  [[RemovableMedia]] = yes;
136
  [[RandomAccess]] = no;
137 1 Amministratore Truelite
  Changer Command = "/etc/bacula/scripts/mtx-changer %c %o %S %a %d"
138
  Changer Device = /dev/sg1
139 28 Amministratore Truelite
  [[AutoChanger]] = yes
140
  Alert Command = "sh -c 'tapeinfo -f %c |grep [[TapeAlert]]|cat'"
141 1 Amministratore Truelite
}
142 28 Amministratore Truelite
</pre>
143
<pre>
144
<pre>
145 10 Amministratore Truelite
Storage {
146 1 Amministratore Truelite
  Name = File
147 14 Amministratore Truelite
  Address = bacula.truelite.it   # N.B. Use a fully qualified name here
148 1 Amministratore Truelite
  SDPort = 9103
149
  Password = "xxxxxxx"
150
  Device = DDS-4
151
  Media Type = DDS-4
152
  Autochanger = yes
153
}
154 28 Amministratore Truelite
</pre>
155 1 Amministratore Truelite
156 28 Amministratore Truelite
<pre>
157
<pre>
158 1 Amministratore Truelite
*label slot=5
159
Using default Catalog name=MyCatalog DB=bacula
160
Automatically selected Storage: File
161
Enter new Volume name: Volume005
162
Automatically selected Pool: Default
163
Connecting to Storage daemon File at bacula.truelite.it:9103 ...
164
Sending label command for Volume "Volume005" Slot 5 ...
165
3301 Issuing autochanger "loaded drive 0" command.
166
3302 Autochanger "loaded drive 0", result is Slot 4.
167
3303 Issuing autochanger "unload slot 4, drive 0" command.
168
3304 Issuing autochanger "load slot 5, drive 0" command.
169
3305 Autochanger "load slot 5, drive 0", status is OK.
170
block.c:264 Volume data error at 0:0! Wanted ID: "BB02", got "". Buffer discarded.
171
3000 OK label. Volume=Volume005 Device=/dev/nst0
172 11 Amministratore Truelite
Catalog record for Volume "Volume005", Slot 5  successfully created.
173
Requesting to mount DDS-4 ...
174 15 Amministratore Truelite
3001 Device /dev/nst0 is mounted with Volume "Volume005"
175 28 Amministratore Truelite
</pre>
176 15 Amministratore Truelite
da ripetere per tutti i nastri disponibili. 
177
178 28 Amministratore Truelite
Una volta inizializzati i vari nastri si può rendere noto al _Director_ la presenza dei vari nastri con il comando:
179
<pre>
180 1 Amministratore Truelite
update slots scan
181 28 Amministratore Truelite
</pre>
182 1 Amministratore Truelite
183
184
185 28 Amministratore Truelite
h2. Come gestire manualmente i nastri
186
187
188 13 Amministratore Truelite
Per la rimozione dei dati presenti sui nastri si devono seguire i seguenti passi:
189 11 Amministratore Truelite
190 28 Amministratore Truelite
<pre>
191
* inserire il nastro nel dispositivo, se si dispone dell'autochanger si può fare con:
192
<pre>
193 16 Amministratore Truelite
/etc/bacula/scripts/mtx-changer /dev/sg1 load N
194 28 Amministratore Truelite
</pre>
195 17 Amministratore Truelite
   dove N è il numero dello slot.
196 28 Amministratore Truelite
<pre>
197
<pre>
198 1 Amministratore Truelite
199 28 Amministratore Truelite
Se invece si è configurato correttamente il periodo di ritenzione dei dati, sarà _Bacula_ che provvederà a cercare il primo nastro libero, posto che il periodo non sia eccessivo e lo spazio disponibile esaurito, 
200 1 Amministratore Truelite
201
Nel qual caso si potrà ridurre il periodo di ritenzione con il comando:
202 28 Amministratore Truelite
<pre>
203
update volume=VolumeXXX [[VolRetention]]=ddd
204
</pre>
205
<pre>
206 1 Amministratore Truelite
207
208
209 28 Amministratore Truelite
h2. Cosa fare quando si esaurisce lo spazio disponibile
210 17 Amministratore Truelite
211 28 Amministratore Truelite
212
La maggiore forza di "Bacula":http://www.bacula.org/ è quella, una volta configurato correttamente, di essere in grado di gestire tutta la procedura di backup in maniera automatica. In genere questo funziona correttamente senza nessun intervento manuale. L'incidente più comune che può capitare è che si esaurisca lo spazio (disco o nastro) disponibile per i backup, nel qual caso il comportamento di "Bacula":http://www.bacula.org/ è quello di bloccare i backup rispettando i termini del periodo di ritenzione dei dati impostato. 
213
214
<pre>
215
<pre>
216 18 Amministratore Truelite
*list volumes
217 16 Amministratore Truelite
Using default Catalog name=MyCatalog DB=bacula
218 1 Amministratore Truelite
Pool: Default
219 16 Amministratore Truelite
+---------+------------+-----------+-------------+----------+--------------+---------+------+-----------+-----------+---------------------+
220 28 Amministratore Truelite
| [[MediaId]] | [[VolumeName]] | [[VolStatus]] | [[VolBytes]]    | [[VolFiles]] | [[VolRetention]] | Recycle | Slot | [[InChanger]] | [[MediaType]] | [[LastWritten]]         |
221 19 Amministratore Truelite
+---------+------------+-----------+-------------+----------+--------------+---------+------+-----------+-----------+---------------------+
222 1 Amministratore Truelite
| 1       | Volume0013 | Full      | 13156318147 | 0        | 1814400      | 1       | 0    | 0         | File      | 2006-08-06 02:53:16 |
223 20 Amministratore Truelite
| 2       | Volume0014 | Full      | 15260956061 | 0        | 1814400      | 1       | 0    | 0         | File      | 2006-08-15 01:12:48 |
224
| 3       | Volume0015 | Full      | 10288088510 | 0        | 1814400      | 1       | 0    | 0         | File      | 2006-07-30 02:03:26 |
225 21 Amministratore Truelite
| 4       | Volume0016 | Full      | 28805889791 | 0        | 1814400      | 1       | 0    | 0         | File      | 2006-08-06 01:26:31 |
226 1 Amministratore Truelite
| 5       | Volume0017 | Full      | 14412428094 | 0        | 1814400      | 1       | 0    | 0         | File      | 2006-07-29 01:27:50 |
227 21 Amministratore Truelite
+---------+------------+-----------+-------------+----------+--------------+---------+------+-----------+-----------+---------------------+
228 28 Amministratore Truelite
</pre>
229 21 Amministratore Truelite
dopo di che, considerato che i dati più vecchi si trovano sul Volume0017, se potrà cancellare il contenuto con:
230 28 Amministratore Truelite
<pre>
231 21 Amministratore Truelite
* purge volume=Volume0017
232
233
This command is can be DANGEROUS!!!
234
235
It purges (deletes) all Files from a Job,
236 28 Amministratore Truelite
[[JobId]], Client or Volume; or it purges (deletes)
237 21 Amministratore Truelite
all Jobs from a Client or Volume without regard
238
for retention periods. Normally you should use the
239
PRUNE command, which respects retention periods.
240
241 28 Amministratore Truelite
</pre>
242 1 Amministratore Truelite
(il comando impiegherà un certo tempo per eseguire l'operazione), a questo punto si potrà verificare che il volume è diventato disponibile con:
243 28 Amministratore Truelite
<pre>
244 22 Amministratore Truelite
*list volumes
245 21 Amministratore Truelite
Using default Catalog name=MyCatalog DB=bacula
246 22 Amministratore Truelite
Pool: Default
247 21 Amministratore Truelite
248 1 Amministratore Truelite
+---------+------------+-----------+-------------+----------+--------------+---------+------+-----------+-----------+---------------------+
249 28 Amministratore Truelite
| [[MediaId]] | [[VolumeName]] | [[VolStatus]] | [[VolBytes]]    | [[VolFiles]] | [[VolRetention]] | Recycle | Slot | [[InChanger]] | [[MediaType]] | [[LastWritten]]         |
250 24 Amministratore Truelite
+---------+------------+-----------+-------------+----------+--------------+---------+------+-----------+-----------+---------------------+
251 27 Amministratore Truelite
| 1       | Volume0013 | Full      | 13156318147 | 0        | 1814400      | 1       | 0    | 0         | File      | 2006-08-06 02:53:16 |
252 25 Amministratore Truelite
| 2       | Volume0014 | Full      | 15260956061 | 0        | 1814400      | 1       | 0    | 0         | File      | 2006-08-15 01:12:48 |
253 1 Amministratore Truelite
| 3       | Volume0015 | Full      | 10288088510 | 0        | 1814400      | 1       | 0    | 0         | File      | 2006-07-30 02:03:26 |
254 27 Amministratore Truelite
| 4       | Volume0016 | Full      | 28805889791 | 0        | 1814400      | 1       | 0    | 0         | File      | 2006-08-06 01:26:31 |
255
| 5       | Volume0017 | Purged    | 968063348   | 0        | 1814400      | 1       | 0    | 0         | File      | 2006-08-21 11:59:28 |
256
+---------+------------+-----------+-------------+----------+--------------+---------+------+-----------+-----------+---------------------+
257 28 Amministratore Truelite
</pre>
258 1 Amministratore Truelite
259 27 Amministratore Truelite
260
261 28 Amministratore Truelite
h2. Configurazione Webacula
262
263
264
"Webacula":http://webacula.sourceforge.net/ è una interfaccia di gestione via Web di Bacula, basata su PHP e Zendframework, pertanto per installarla si sono preventivamente installati i seguenti pacchetti con:
265
<pre>
266 27 Amministratore Truelite
apt-get install zendframework php5-gd
267 28 Amministratore Truelite
</pre>
268 27 Amministratore Truelite
269 28 Amministratore Truelite
<pre>
270 27 Amministratore Truelite
271 28 Amministratore Truelite
<pre>
272
<pre>
273 26 Amministratore Truelite
[general]
274
db.adapter = PDO_SQLITE 
275
db.config.dbname = /var/lib/bacula/bacula.db
276
277 1 Amministratore Truelite
def.timezone = "Europe/Rome"
278
bacula.sudo = ""
279
bacula.bconsole = "/usr/bin/bconsole"
280
281 27 Amministratore Truelite
[webacula]
282
db.adapter = PDO_SQLITE
283
db.config.dbname = /var/www/webacula/webacula.db
284 28 Amministratore Truelite
</pre>
285 27 Amministratore Truelite
286
287 28 Amministratore Truelite
<pre>
288 27 Amministratore Truelite
chown www-data /var/www/webacula/webacula.db
289
usermod -aG bacula www-data
290
usermod -aG ssl-cert www-data
291 28 Amministratore Truelite
</pre>
292 27 Amministratore Truelite
293 28 Amministratore Truelite
<pre>
294
<pre>
295 27 Amministratore Truelite
a2enmod rewrite
296 28 Amministratore Truelite
</pre>
297
<pre>
298
<pre>
299
# [[RewriteLog]] "/var/log/httpd/rewrite.log"
300
# [[RewriteLogLevel]] 3
301
# [[SetEnv]] APPLICATION_ENV development
302
[[SetEnv]] APPLICATION_ENV production
303 27 Amministratore Truelite
304
Alias /webacula  /var/www/webacula/html
305
<Directory /var/www/webacula/html>
306 28 Amministratore Truelite
   [[RewriteEngine]] On
307 27 Amministratore Truelite
308 28 Amministratore Truelite
   [[RewriteBase]]   /webacula
309
   [[RewriteCond]] %{REQUEST_FILENAME} -s [OR]
310
   [[RewriteCond]] %{REQUEST_FILENAME} -l [OR]
311
   [[RewriteCond]] %{REQUEST_FILENAME} -d
312
   [[RewriteRule]] ^.*$ - [NC,L]
313
   [[RewriteRule]] ^.*$ index.php [NC,L]
314 1 Amministratore Truelite
315
   php_flag magic_quotes_gpc off
316
   php_flag register_globals off
317
318 28 Amministratore Truelite
   Options Indexes [[FollowSymLinks]]
319
   [[AllowOverride]] All
320 1 Amministratore Truelite
   Order deny,allow
321
322
323 28 Amministratore Truelite
#   [[AuthType]] Basic
324
#   [[AuthName]] "Webacula"
325
#   [[AuthUserFile]]       /etc/httpd/conf/webacula.users
326 1 Amministratore Truelite
#   Require valid-user
327
</Directory>
328
329 28 Amministratore Truelite
</pre>