BaculaBackup » Cronologia » Versione 34
Simone Piccardi, 22-12-2010 16:00
1 | 28 | Amministratore Truelite | h1. Backup con Bacula |
---|---|---|---|
2 | 1 | Amministratore Truelite | |
3 | 28 | Amministratore Truelite | |
4 | "Bacula":http://www.bacula.org/ è un potente sistema che consente la centralizzazione dei backup di varie macchine all'interno di una rete, e la gestione automatica degli stessi. |
||
5 | |||
6 | 1 | Amministratore Truelite | L'architettura di bacula è composta da tre componenti principali: |
7 | |||
8 | 28 | Amministratore Truelite | * il _File Daemon_, che va installato sulle macchine di cui si vuole effettuare il backup ed ha il compito di gestire i file di cui deve essere eseguito il backup. |
9 | * lo _Storage Daemon_ che va installato sulla macchina su cui è presente il dispositivo di registrazione dei dati (nastro, disco o quant'altro). |
||
10 | * il _Director_ che va installato su una macchina qualsiasi (ma in genere si usa quella dove sta il dispositivo di backup) e che è il servizio che controlla tutti gli altri e gestisce i backup. |
||
11 | 14 | Amministratore Truelite | |
12 | 1 | Amministratore Truelite | Ciascuno di questi tre servizi ha un suo script di avvio ed un suo file di configurazione, come illustrato nella seguente tabella: |
13 | |||
14 | 31 | Simone Piccardi | |_.Servizio|_.File di configurazione|_.Script di avvio| |
15 | 29 | Simone Piccardi | |File Daemon|@bacula-fd.conf@|bacula-fd| |
16 | 31 | Simone Piccardi | |Storage Daemon|@bacula-sd.conf@|bacula-sd| |
17 | 30 | Simone Piccardi | |Director|@bacula-dir.conf@|bacula-director| |
18 | 1 | Amministratore Truelite | |
19 | 22 | Amministratore Truelite | a questi si aggiuinge poi la console di comando, @bconsole@. |
20 | 1 | Amministratore Truelite | |
21 | 22 | Amministratore Truelite | h2. Installazione e configurazione |
22 | 28 | Amministratore Truelite | |
23 | 31 | Simone Piccardi | Tratteremo dell'installazione e della configurazione di base con Debian Lenny. Una delle caratteristiche di "Bacula":http://www.bacula.org/ è quella di salvare su un database il suo stato, mantenendo quello che viene chiamato dal programma stesso il _catalogo_. Il programma supporta tre tipi di database, _MySQL_, _PostgreSQL_ e _SQLite_. Dato che la versione ufficiale di Debian Lenny non aveva abilitato (per questioni di licenza con OpenSSL) il supporto per le connessioni cifrate, useremo la versione ottenuta da backports (la 5.0.2 al momento della ultima revisione di queste note) che usa _GnuTLS_. |
24 | 28 | Amministratore Truelite | |
25 | 31 | Simone Piccardi | Per installare il necessario sul server di backup occorre anzitutto inserire la seguente riga in @/etc/apt/sources.list@: |
26 | 28 | Amministratore Truelite | |
27 | 1 | Amministratore Truelite | <pre> |
28 | 28 | Amministratore Truelite | deb http://www.backports.org/debian lenny-backports main contrib |
29 | </pre> |
||
30 | 31 | Simone Piccardi | |
31 | 1 | Amministratore Truelite | e poi installare la versione per il database scelto con: |
32 | 31 | Simone Piccardi | |
33 | 1 | Amministratore Truelite | <pre> |
34 | 23 | Amministratore Truelite | apt-get install bacula-director-sqlite3 bacula-sd bacula-fd |
35 | 22 | Amministratore Truelite | </pre> |
36 | 1 | Amministratore Truelite | |
37 | h2. Configurazione con SSL |
||
38 | |||
39 | 31 | Simone Piccardi | Con la versione 1.38 _Bacula _ha il supporto nativo per l'uso di SSL per il trasferimento dei dati. In precedenza era necessario impostare gli opportuni tunnel SSL con @stunnel@, in questo caso la cosa si semplifica leggermente. In caso di presenza di un firewall occorre comunque ricordare che la struttura di Bacula prevede che il _File Daemon_ deve poter contattare lo _Storage Daemon_ ed occorrerà pertanto prevedere gli opportuni _"pin-holes"_ per eventuali accessi dai server esterni o dalla DMZ (si presuppone ovviamente che il server di backup sia nella rete interna). |
40 | 28 | Amministratore Truelite | |
41 | 31 | Simone Piccardi | Il primo passo è quello di procurarsi i certificati necessari, questi andranno anzitutto installati sul Director per quanto riguarda tutti i vari servizi: il _Director_ stesso, che viene contattato dalla console, ed il _File Daemon_, che viene contattato dai vari File Daemon. Occorre allora anzitutto configurare l'accesso al Director definendo la relativa voce in @bacula-dir.conf@: |
42 | 28 | Amministratore Truelite | |
43 | <pre> |
||
44 | 22 | Amministratore Truelite | Director { # define myself |
45 | Name = backup1-dir |
||
46 | DIRport = 9101 # where we listen for UA connections |
||
47 | 31 | Simone Piccardi | QueryFile]] = "/etc/bacula/scripts/query.sql" |
48 | WorkingDirectory = "/var/lib/bacula" |
||
49 | PidDirectory = "/var/run/bacula" |
||
50 | 28 | Amministratore Truelite | Maximum Concurrent Jobs = 1 |
51 | 22 | Amministratore Truelite | Password = "xxx" # Console password (lunga e complicata) |
52 | 1 | Amministratore Truelite | Messages = Daemon |
53 | 23 | Amministratore Truelite | TLS Enable = yes |
54 | 1 | Amministratore Truelite | TLS Require = yes |
55 | 23 | Amministratore Truelite | TLS CA Certificate File = /etc/ssl/certs/Truelite-cacert.pem |
56 | 1 | Amministratore Truelite | TLS Certificate = /etc/ssl/certs/bacula.fi.trl-cert.pem |
57 | TLS Key = /etc/ssl/private/bacula.fi.trl-key.pem |
||
58 | TLS Verify Peer = yes |
||
59 | TLS DH File = /etc/bacula/dh1024.pem |
||
60 | } |
||
61 | 28 | Amministratore Truelite | </pre> |
62 | 23 | Amministratore Truelite | |
63 | 31 | Simone Piccardi | in questo caso le varie direttive servono a dichiarare chiave e certificato SSL usato dal _Director_, ed indicare la CA con cui vengono verificati le connessioni dai client verso il _Director_. Devono poi essere configurate le modalità di accesso SSL client del _Director_ verso gli altri servizi indicando con quali certificato e chiave ci si vuole collegare ad essi (nel caso useremo sempre gli stessi). In particolare per le varie voci rispetto alla configurazione installata di default si dovranno inserire delle configurazioni del tipo: |
64 | 23 | Amministratore Truelite | |
65 | 28 | Amministratore Truelite | <pre> |
66 | 1 | Amministratore Truelite | Client { |
67 | ... |
||
68 | 23 | Amministratore Truelite | TLS Enable = yes |
69 | TLS Require = yes |
||
70 | TLS CA Certificate File = /etc/ssl/certs/Truelite-cacert.pem |
||
71 | 1 | Amministratore Truelite | TLS Certificate = /etc/ssl/certs/bacula.fi.trl-cert.pem |
72 | TLS Key = /etc/ssl/private/bacula.fi.trl-key.pem |
||
73 | } |
||
74 | 23 | Amministratore Truelite | ... |
75 | ... |
||
76 | Storage { |
||
77 | ... |
||
78 | 1 | Amministratore Truelite | TLS Enable = yes |
79 | TLS Require = yes |
||
80 | 23 | Amministratore Truelite | TLS CA Certificate File = /etc/ssl/certs/Truelite-cacert.pem |
81 | 1 | Amministratore Truelite | TLS Certificate = /etc/ssl/certs/bacula.fi.trl-cert.pem |
82 | TLS Key = /etc/ssl/private/bacula.fi.trl-key.pem |
||
83 | } |
||
84 | </pre> |
||
85 | |||
86 | 31 | Simone Piccardi | per ciascuna istanza di un _File Daemon_ (@Client@) o di uno _Storage Daemon_ (@Storage@). |
87 | |||
88 | Una volta configurato il _Director_ occorrerrà fare altrettanto per gli altri servizi, e sempre, qualora questo sia previsto (la cosa vale per il _File Daemon_) per le due direzioni, quella in cui il singolo servizio può essere contattato e quella in cui il servizio contatta un altro servizio. Si avranno pertanto in @bacula-sd.conf@ configurazioni del tipo: |
||
89 | |||
90 | 1 | Amministratore Truelite | <pre> |
91 | 28 | Amministratore Truelite | Storage { |
92 | ... |
||
93 | 1 | Amministratore Truelite | TLS Enable = yes |
94 | TLS Require = yes |
||
95 | TLS CA Certificate File = /etc/ssl/certs/Truelite-cacert.pem |
||
96 | 23 | Amministratore Truelite | TLS Certificate = /etc/ssl/certs/bacula.fi.trl-cert.pem |
97 | TLS Key = /etc/ssl/private/bacula.fi.trl-key.pem |
||
98 | 1 | Amministratore Truelite | } |
99 | 23 | Amministratore Truelite | </pre> |
100 | 31 | Simone Piccardi | |
101 | 1 | Amministratore Truelite | per definire il certificato usato per le connessioni allo _Storage Daemon_, mentre per le connessioni effettuate verso l'esterno (in questo caso solo il _Director_ per rispondere ad interrogazioni dalla console) si dovrà mettere qualcosa del tipo: |
102 | 31 | Simone Piccardi | |
103 | 1 | Amministratore Truelite | <pre> |
104 | Director { |
||
105 | 23 | Amministratore Truelite | ... |
106 | TLS Enable = yes |
||
107 | TLS Require = yes |
||
108 | TLS CA Certificate File = /etc/ssl/certs/Truelite-cacert.pem |
||
109 | TLS Certificate = /etc/ssl/certs/bacula.fi.trl-cert.pem |
||
110 | TLS Key = /etc/ssl/private/bacula.fi.trl-key.pem |
||
111 | TLS Verify Peer = yes |
||
112 | TLS Allowed CN = "bacula.fi.trl" |
||
113 | 1 | Amministratore Truelite | } |
114 | </pre> |
||
115 | |||
116 | 31 | Simone Piccardi | dove si richiede anche la verifica del certificato e che questo abbia uno specifico _Common Name_. La stessa configurazione si ritroverà sostanzialmente identica anche in @bacula-fd.conf@ (con @FileDaemon@ al posto di @Storage@). |
117 | 11 | Amministratore Truelite | |
118 | 1 | Amministratore Truelite | h2. Uso dell'autochanger |
119 | |||
120 | 31 | Simone Piccardi | Perché sia possibile utilizzare un dispositivo cambianastri (quello che in gergo viene chiamato _Autochanger_), deve essere disponibile e funzionante lo script @/etc/bacula/scripts/mtx-changer@. |
121 | 1 | Amministratore Truelite | |
122 | 31 | Simone Piccardi | Normalmente i dispositivi cambianastri sono pilotati direttamente attraverso l'interfaccia SCSI, utilizzando il dispositivo generico (se avete solo il nastro SCSI questo sarà @/dev/sg0@, in generale va verificato). Per inviare i comandi viene usato un programma apposito, @mtx@, cui lo script installato di default si appoggia. Esistono però anche cambianastri pilotati con modalità diverse, nel qual caso occorrerà uno script dedicato, un esempio per un _IBM Ultrium LTO 3581 L28_, che viene comandato via @telnet@, è allegato alla pagina. |
123 | 28 | Amministratore Truelite | |
124 | 31 | Simone Piccardi | Per poter utilizzare il cambianastri si deve anzitutto segnalarne la presenza nella sezione Device del file @bacula-sd.conf@, ed indicare il file di dispositivo da usare, un possibile esempio è il seguente: |
125 | 28 | Amministratore Truelite | |
126 | <pre> |
||
127 | 1 | Amministratore Truelite | Device { |
128 | Name = DDS-4 # |
||
129 | 28 | Amministratore Truelite | Media Type = DDS-4 |
130 | 1 | Amministratore Truelite | Archive Device = /dev/nst0 |
131 | 31 | Simone Piccardi | AutomaticMount = yes; # when device opened, read it |
132 | AlwaysOpen = yes; |
||
133 | RemovableMedia = yes; |
||
134 | RandomAccess = no; |
||
135 | 28 | Amministratore Truelite | Changer Command = "/etc/bacula/scripts/mtx-changer %c %o %S %a %d" |
136 | Changer Device = /dev/sg1 |
||
137 | 31 | Simone Piccardi | AutoChanger = yes |
138 | Alert Command = "sh -c 'tapeinfo -f %c |grep TapeAlert|cat'" |
||
139 | 1 | Amministratore Truelite | } |
140 | 28 | Amministratore Truelite | </pre> |
141 | 31 | Simone Piccardi | |
142 | inoltre deve essere reso noto al _Director_ che lo storage supporta l'_autochanger_; questo si fa con una analoga riga @AutoChanger = yes@ nella sua configurazione; cioè si dovrà avere dentro @bacula-dir.conf@ qualcosa del tipo: |
||
143 | |||
144 | 28 | Amministratore Truelite | <pre> |
145 | Storage { |
||
146 | 10 | Amministratore Truelite | Name = File |
147 | 1 | Amministratore Truelite | Address = bacula.truelite.it # N.B. Use a fully qualified name here |
148 | SDPort = 9103 |
||
149 | 14 | Amministratore Truelite | Password = "xxxxxxx" |
150 | 1 | Amministratore Truelite | Device = DDS-4 |
151 | Media Type = DDS-4 |
||
152 | Autochanger = yes |
||
153 | } |
||
154 | 28 | Amministratore Truelite | </pre> |
155 | |||
156 | 31 | Simone Piccardi | Fatto questo diventa possibile usare l'attributo @slot@ nel comando @label@ da console. Con questo diventa possibile etichettare i vari nastri dell'autochanger con una serie di comandi del tipo: |
157 | |||
158 | 1 | Amministratore Truelite | <pre> |
159 | *label slot=5 |
||
160 | Using default Catalog name=MyCatalog DB=bacula |
||
161 | Automatically selected Storage: File |
||
162 | Enter new Volume name: Volume005 |
||
163 | Automatically selected Pool: Default |
||
164 | Connecting to Storage daemon File at bacula.truelite.it:9103 ... |
||
165 | Sending label command for Volume "Volume005" Slot 5 ... |
||
166 | 3301 Issuing autochanger "loaded drive 0" command. |
||
167 | 3302 Autochanger "loaded drive 0", result is Slot 4. |
||
168 | 3303 Issuing autochanger "unload slot 4, drive 0" command. |
||
169 | 3304 Issuing autochanger "load slot 5, drive 0" command. |
||
170 | 3305 Autochanger "load slot 5, drive 0", status is OK. |
||
171 | block.c:264 Volume data error at 0:0! Wanted ID: "BB02", got "". Buffer discarded. |
||
172 | 11 | Amministratore Truelite | 3000 OK label. Volume=Volume005 Device=/dev/nst0 |
173 | Catalog record for Volume "Volume005", Slot 5 successfully created. |
||
174 | 15 | Amministratore Truelite | Requesting to mount DDS-4 ... |
175 | 28 | Amministratore Truelite | 3001 Device /dev/nst0 is mounted with Volume "Volume005" |
176 | 15 | Amministratore Truelite | </pre> |
177 | 31 | Simone Piccardi | |
178 | 28 | Amministratore Truelite | da ripetere per tutti i nastri disponibili. |
179 | |||
180 | 1 | Amministratore Truelite | Una volta inizializzati i vari nastri si può rendere noto al _Director_ la presenza dei vari nastri con il comando: |
181 | 31 | Simone Piccardi | |
182 | 1 | Amministratore Truelite | <pre> |
183 | update slots scan |
||
184 | </pre> |
||
185 | 28 | Amministratore Truelite | |
186 | h2. Come gestire manualmente i nastri |
||
187 | |||
188 | 13 | Amministratore Truelite | Per la rimozione dei dati presenti sui nastri si devono seguire i seguenti passi: |
189 | 11 | Amministratore Truelite | |
190 | 31 | Simone Piccardi | * rimuovere i dati dal catalogo con @purge@, scegliendo il volume da cancellare, |
191 | 33 | Simone Piccardi | * inserire il nastro nel dispositivo, se si dispone dell'autochanger ed N è il numero dello slot questo si può fare con: |
192 | 32 | Simone Piccardi | |
193 | 28 | Amministratore Truelite | <pre> |
194 | 16 | Amministratore Truelite | /etc/bacula/scripts/mtx-changer /dev/sg1 load N |
195 | 31 | Simone Piccardi | </pre> |
196 | |||
197 | * cancellarne il contenuto a mano con @btape test@ o scrivendoci direttamente |
||
198 | * usare @label@ per modificarne l'etichetta |
||
199 | 1 | Amministratore Truelite | |
200 | 28 | Amministratore Truelite | Se invece si è configurato correttamente il periodo di ritenzione dei dati, sarà _Bacula_ che provvederà a cercare il primo nastro libero, posto che il periodo non sia eccessivo e lo spazio disponibile esaurito, |
201 | 1 | Amministratore Truelite | |
202 | Nel qual caso si potrà ridurre il periodo di ritenzione con il comando: |
||
203 | 33 | Simone Piccardi | |
204 | 1 | Amministratore Truelite | <pre> |
205 | 33 | Simone Piccardi | update volume=VolumeXXX VolRetention=ddd |
206 | 28 | Amministratore Truelite | </pre> |
207 | 1 | Amministratore Truelite | |
208 | 33 | Simone Piccardi | si tenga presente che cambiare il periodo di ritenzione direttamente dentro @bacula-dir.con@f non è sufficiente in quanto questi dati sono registrati all'interno del singolo volume e non cambiano fintanto che non se ne aggiorna il valore. |
209 | 1 | Amministratore Truelite | |
210 | h2. Cosa fare quando si esaurisce lo spazio disponibile |
||
211 | 17 | Amministratore Truelite | |
212 | 28 | Amministratore Truelite | La maggiore forza di "Bacula":http://www.bacula.org/ è quella, una volta configurato correttamente, di essere in grado di gestire tutta la procedura di backup in maniera automatica. In genere questo funziona correttamente senza nessun intervento manuale. L'incidente più comune che può capitare è che si esaurisca lo spazio (disco o nastro) disponibile per i backup, nel qual caso il comportamento di "Bacula":http://www.bacula.org/ è quello di bloccare i backup rispettando i termini del periodo di ritenzione dei dati impostato. |
213 | |||
214 | 33 | Simone Piccardi | Perciò se si desidera che i backup proseguano sovrascrivendo i vecchi dati occorrerà liberare lo spazio necessario. Questo dovrà essere fatto andando a rimuovere i dati più vecchi; per questo su può utilizzare il comando @purge@, ma occorrerà individuare opportunamente cosa rimuovere. Un esempio di utilizzo allora potrebbe essere il seguente; prima si potrà verificare lo stato dei volumi utilizzati con il comando: |
215 | |||
216 | 28 | Amministratore Truelite | <pre> |
217 | 18 | Amministratore Truelite | *list volumes |
218 | 16 | Amministratore Truelite | Using default Catalog name=MyCatalog DB=bacula |
219 | 1 | Amministratore Truelite | Pool: Default |
220 | 16 | Amministratore Truelite | +---------+------------+-----------+-------------+----------+--------------+---------+------+-----------+-----------+---------------------+ |
221 | 28 | Amministratore Truelite | | [[MediaId]] | [[VolumeName]] | [[VolStatus]] | [[VolBytes]] | [[VolFiles]] | [[VolRetention]] | Recycle | Slot | [[InChanger]] | [[MediaType]] | [[LastWritten]] | |
222 | 19 | Amministratore Truelite | +---------+------------+-----------+-------------+----------+--------------+---------+------+-----------+-----------+---------------------+ |
223 | 1 | Amministratore Truelite | | 1 | Volume0013 | Full | 13156318147 | 0 | 1814400 | 1 | 0 | 0 | File | 2006-08-06 02:53:16 | |
224 | | 2 | Volume0014 | Full | 15260956061 | 0 | 1814400 | 1 | 0 | 0 | File | 2006-08-15 01:12:48 | |
||
225 | | 3 | Volume0015 | Full | 10288088510 | 0 | 1814400 | 1 | 0 | 0 | File | 2006-07-30 02:03:26 | |
||
226 | 20 | Amministratore Truelite | | 4 | Volume0016 | Full | 28805889791 | 0 | 1814400 | 1 | 0 | 0 | File | 2006-08-06 01:26:31 | |
227 | | 5 | Volume0017 | Full | 14412428094 | 0 | 1814400 | 1 | 0 | 0 | File | 2006-07-29 01:27:50 | |
||
228 | 21 | Amministratore Truelite | +---------+------------+-----------+-------------+----------+--------------+---------+------+-----------+-----------+---------------------+ |
229 | 1 | Amministratore Truelite | </pre> |
230 | 33 | Simone Piccardi | |
231 | 28 | Amministratore Truelite | dopo di che, considerato che i dati più vecchi si trovano sul Volume0017, se potrà cancellare il contenuto con: |
232 | 33 | Simone Piccardi | |
233 | 28 | Amministratore Truelite | <pre> |
234 | 21 | Amministratore Truelite | * purge volume=Volume0017 |
235 | |||
236 | This command is can be DANGEROUS!!! |
||
237 | |||
238 | 1 | Amministratore Truelite | It purges (deletes) all Files from a Job, |
239 | 21 | Amministratore Truelite | [[JobId]], Client or Volume; or it purges (deletes) |
240 | 1 | Amministratore Truelite | all Jobs from a Client or Volume without regard |
241 | 28 | Amministratore Truelite | for retention periods. Normally you should use the |
242 | 21 | Amministratore Truelite | PRUNE command, which respects retention periods. |
243 | |||
244 | </pre> |
||
245 | 33 | Simone Piccardi | |
246 | 28 | Amministratore Truelite | (il comando impiegherà un certo tempo per eseguire l'operazione), a questo punto si potrà verificare che il volume è diventato disponibile con: |
247 | 33 | Simone Piccardi | |
248 | 28 | Amministratore Truelite | <pre> |
249 | 22 | Amministratore Truelite | *list volumes |
250 | 21 | Amministratore Truelite | Using default Catalog name=MyCatalog DB=bacula |
251 | 22 | Amministratore Truelite | Pool: Default |
252 | 21 | Amministratore Truelite | |
253 | 1 | Amministratore Truelite | +---------+------------+-----------+-------------+----------+--------------+---------+------+-----------+-----------+---------------------+ |
254 | 28 | Amministratore Truelite | | [[MediaId]] | [[VolumeName]] | [[VolStatus]] | [[VolBytes]] | [[VolFiles]] | [[VolRetention]] | Recycle | Slot | [[InChanger]] | [[MediaType]] | [[LastWritten]] | |
255 | 24 | Amministratore Truelite | +---------+------------+-----------+-------------+----------+--------------+---------+------+-----------+-----------+---------------------+ |
256 | 27 | Amministratore Truelite | | 1 | Volume0013 | Full | 13156318147 | 0 | 1814400 | 1 | 0 | 0 | File | 2006-08-06 02:53:16 | |
257 | 25 | Amministratore Truelite | | 2 | Volume0014 | Full | 15260956061 | 0 | 1814400 | 1 | 0 | 0 | File | 2006-08-15 01:12:48 | |
258 | 1 | Amministratore Truelite | | 3 | Volume0015 | Full | 10288088510 | 0 | 1814400 | 1 | 0 | 0 | File | 2006-07-30 02:03:26 | |
259 | 27 | Amministratore Truelite | | 4 | Volume0016 | Full | 28805889791 | 0 | 1814400 | 1 | 0 | 0 | File | 2006-08-06 01:26:31 | |
260 | | 5 | Volume0017 | Purged | 968063348 | 0 | 1814400 | 1 | 0 | 0 | File | 2006-08-21 11:59:28 | |
||
261 | +---------+------------+-----------+-------------+----------+--------------+---------+------+-----------+-----------+---------------------+ |
||
262 | 28 | Amministratore Truelite | </pre> |
263 | 1 | Amministratore Truelite | |
264 | h2. Configurazione Webacula |
||
265 | 28 | Amministratore Truelite | |
266 | 34 | Simone Piccardi | "Webacula":http://webacula.sourceforge.net/ è una interfaccia di gestione via Web di _Bacula_, basata su PHP e _Zendframework_, pertanto per installarla si sono preventivamente installati i seguenti pacchetti con: |
267 | 28 | Amministratore Truelite | |
268 | <pre> |
||
269 | 1 | Amministratore Truelite | apt-get install zendframework php5-gd |
270 | 27 | Amministratore Truelite | </pre> |
271 | 1 | Amministratore Truelite | |
272 | 34 | Simone Piccardi | Occorre poi scaricare la versione corrente ed installarla in posizione opportuna, che potrà essere @/var/www/webacula@ o @/usr/local/share/webacula@ e i seguenti pathname saranno considerati relativi a tale directory. Le istruzioni per Debian indicate sotto @docs@ sono alquanto imprecise, prevedono operazioni non necessarie e indicano path sbagliati, pertanto e non le seguiremo direttamente. |
273 | 28 | Amministratore Truelite | |
274 | 34 | Simone Piccardi | La configurazione del programma, che indica quale tipo di database usare e le varie directory per i file temporanei, si trova nel file @application/config.ini@. In detto file vanno specificate le modalità di accesso al database, sia quello di _Bacula_ che quello proprio dell'interfaccia web. Il primo dovrà essere ripreso dalla configurazione di bacula stesso, il secondo dovrà essere creato ad hoc. Inoltre nella stessa configurazione si dovrà specificare come accedere al programma @bconsole@, ed impostare configurazioni minori, come la timezone o la lingua e la directory per i file temporanei (che deve essere scrivibile da @www-data@). |
275 | |||
276 | 28 | Amministratore Truelite | <pre> |
277 | 26 | Amministratore Truelite | [general] |
278 | db.adapter = PDO_SQLITE |
||
279 | db.config.dbname = /var/lib/bacula/bacula.db |
||
280 | |||
281 | 1 | Amministratore Truelite | def.timezone = "Europe/Rome" |
282 | bacula.sudo = "" |
||
283 | bacula.bconsole = "/usr/bin/bconsole" |
||
284 | |||
285 | 27 | Amministratore Truelite | [webacula] |
286 | db.adapter = PDO_SQLITE |
||
287 | 28 | Amministratore Truelite | db.config.dbname = /var/www/webacula/webacula.db |
288 | 27 | Amministratore Truelite | </pre> |
289 | |||
290 | 1 | Amministratore Truelite | <pre> |
291 | chown www-data /var/www/webacula/webacula.db |
||
292 | 28 | Amministratore Truelite | usermod -aG bacula www-data |
293 | 27 | Amministratore Truelite | usermod -aG ssl-cert www-data |
294 | 1 | Amministratore Truelite | </pre> |
295 | |||
296 | 34 | Simone Piccardi | Per la configurazione di Apache, si sposti anzitutto il _Virtual Host_ di default in @/var/www/apache-default/@ per evitare accessi indiretti agli altri file di _Webacula_, poi si crei un _Virtual Host_ dedicato in @/etc/apache2/sites-available/webacula@, dato che per il funzionamento è necessario @mod_rewrite@ lo si dovrà abilitare con: |
297 | |||
298 | 27 | Amministratore Truelite | <pre> |
299 | 28 | Amministratore Truelite | a2enmod rewrite |
300 | </pre> |
||
301 | 34 | Simone Piccardi | |
302 | la configurazione necessaria si può ottenere dal file @install/webacula.conf@ fornito con _Webacula_, senza necessità di definire un file @.htaccess,@ in cui si abbia l'accortezza di sostituire la directory di installazione, in sostanza si potrà ottenere una configurazione comune con: |
||
303 | |||
304 | 28 | Amministratore Truelite | <pre> |
305 | # [[RewriteLog]] "/var/log/httpd/rewrite.log" |
||
306 | # [[RewriteLogLevel]] 3 |
||
307 | # [[SetEnv]] APPLICATION_ENV development |
||
308 | [[SetEnv]] APPLICATION_ENV production |
||
309 | 27 | Amministratore Truelite | |
310 | Alias /webacula /var/www/webacula/html |
||
311 | <Directory /var/www/webacula/html> |
||
312 | 28 | Amministratore Truelite | [[RewriteEngine]] On |
313 | 27 | Amministratore Truelite | |
314 | 28 | Amministratore Truelite | [[RewriteBase]] /webacula |
315 | [[RewriteCond]] %{REQUEST_FILENAME} -s [OR] |
||
316 | [[RewriteCond]] %{REQUEST_FILENAME} -l [OR] |
||
317 | [[RewriteCond]] %{REQUEST_FILENAME} -d |
||
318 | [[RewriteRule]] ^.*$ - [NC,L] |
||
319 | [[RewriteRule]] ^.*$ index.php [NC,L] |
||
320 | 1 | Amministratore Truelite | |
321 | php_flag magic_quotes_gpc off |
||
322 | php_flag register_globals off |
||
323 | |||
324 | 28 | Amministratore Truelite | Options Indexes [[FollowSymLinks]] |
325 | [[AllowOverride]] All |
||
326 | 1 | Amministratore Truelite | Order deny,allow |
327 | |||
328 | |||
329 | 28 | Amministratore Truelite | # [[AuthType]] Basic |
330 | # [[AuthName]] "Webacula" |
||
331 | # [[AuthUserFile]] /etc/httpd/conf/webacula.users |
||
332 | 1 | Amministratore Truelite | # Require valid-user |
333 | </Directory> |
||
334 | |||
335 | 28 | Amministratore Truelite | </pre> |