Bacula paigaldamine ja esmane seadistamine: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Dkrajuhh (talk | contribs)
Dkrajuhh (talk | contribs)
Line 297: Line 297:
=== Direktori klientide definitsioonide seadistamine ===
=== Direktori klientide definitsioonide seadistamine ===


Nüüd vastavad kliendid tuleb ''direktori'' konfiguratsioonifailis ära seadistada. Selleks läheb vaja klientide ''FQDN''-e või ''hostinimesid'' ja ''bacula-fd.conf'' failis olevaid salasõnu.
Nüüd vastavad kliendid tuleb ''direktori'' konfiguratsioonifailis ära seadistada. Selleks läheb vaja klientide ''FQDN''-e või hostinimesid ja ''bacula-fd.conf'' failis olevaid salasõnu.
 
1. Lisame ''bacula-fd.conf'' faili kliendi definitsiooni. Lisada on vaja kliendi nimi, ip-aadress ja salasõna, mille tuleb kopeerida kliendi ''bacula-fd.conf'' faili ''Director'' sektsioonist:
 
<pre>
# Second Client (File Services) to backup
#  You should change Name, Address, and Password before using
#
Client {
  Name = deniss-14-fd
  Address = 192.168.56.101
  FDPort = 9102
  Catalog = MyCatalog
  Password = "eKA8a4Aa4hClPfbur-vg18GBvymGqAw-B"        # password for FileDaemon 2
  File Retention = 30 days            # 30 days
  Job Retention = 6 months            # six months
  AutoPrune = yes                    # Prune expired Jobs/Files
}
</pre>
 


Allikad:  
Allikad:  
<p>1. https://www.youtube.com/watch?v=rPh_NpaQjoA</p>
<p>1. https://www.youtube.com/watch?v=rPh_NpaQjoA</p>
<p>2. https://www.digitalocean.com/community/tutorials/installing-and-configuring-bacula-on-an-ubuntu-12-04-vps</p>
<p>2. https://www.digitalocean.com/community/tutorials/installing-and-configuring-bacula-on-an-ubuntu-12-04-vps</p>

Revision as of 19:23, 10 January 2015

Autor: Deniss Krajuhhin, AK31

Antud artikkel annab ülevaadet selle kohta, mis on Bacula, mis on selle toimimise põhimõte, kuidas teostada Bacula v.5.2.6 seadistamist Ubuntu 14.04.01 LTS Server ja Ubuntu 14.04.01 LTS Desktop näitel ning kuidas teostada lihtsamaid varundustöid.


Mis on Bacula?

Bacula on vabavaraline varundustarkvara (GNU Version 2 litsentsi all), mis võimaldab teostada andmete varundamist ja taastamist, tagades samas nende terviklikkust. Bacula töötab mitmel erineval operatsioonisüsteemi platvormil. Bacula saab töötada ainult ühel masinal (mis iseenesest poleks väga mõtekas valik) ja on võimeline varundama erinevatele andmekandjatele, k.a kõvaketale ja lindile (Bacula.org).

Tehniliselt Bacula on klient-server põhine üle võrgu töötav varundusprogramm. Bacula-t on suhteliselt lihtne kasutada ja see on efektiivne, pakkudes samas suurt funktsionaalsust salvestatud andmete halduse üle, mis teevad lihtsaks kahjustatud või kustutatud faili üles leidmise ja selle taastamise. Tänu oma modulaarsele ülesehitusele Bacula skaleerub ühest ainsast masinast kuni sadadest masinatest koosnevatest arvutivõrkudeni (Bacula.org).

Kui varunduslahendust on vaja selleks, et lihtsalt varundada arvuti andmeid, siis selleks paremani sobivad sellised lahendused nagu tar, dump või bru. Bacula on pigem mõeldud arvutivõrkudele ning tagab rohkem paindlikkust ja funktsionaalsust. Selle abil saab kaitsta andmeid vastavalt enda poolt defineeritud reeglitele ning andmeid saab kirjutada mitmesse kohta korraga erinevatesse salvestusüksustesse (ingl. Volume) (Bacula.org).

Bacula komponendid (teenused)

Bacula koosneb järgnevatest viiest komponendist (teenusest): Director, Console, File, Storage, ja Monitor services. Igal ühel on oma ülesanne. Mõnda paigaldatakse ainult kliendimasinatele, teisi aga ainult juhtimismasinatele (Bacula.org).

Allikas: Bacula.org

Bacula Director

Bacula Director teenus on programm, mis juhib kõiki varundus-, taaste-, kinnitus- ja arhiveerimistegevusi. Bacula Director (edaspidi direktor) on põhiline süsteemiadministraatori töövahend, mille abil saab kavandada varundite tegemist ja taastada faile. Direktor on deemon (ingl. daemon) (taustal töötav programm). Toimimiseks direktoril on vaja juurdepääsu andmebaasimootorile, kus ta hoiab infot varundite kohta, ning töötavat Bacula Storage salvestusteenust, et salvestada varundatud andmeid tegelikkele salvestusüksustele. Keskmise suurusega võrkudes kõik kolm (direktor, andmebaas ja salvestusteenus) tavaliselt töötavad ühel nn. varundusserveril (Bacula.org).

Täpsem informatsioon Bacula direktori kohta on kätesaadav Bacula Wiki-st (http://wiki.bacula.org/doku.php).

Bacula Console

Bacula Console on programm, mille abil administraator või kasutaja saavad suhelda direktoriga. Bacula Console on kätesaadav kolmes versioonis: tekstipõhine konsooliliides, GNOME-põhine liides ja wxWidgets graafiline liides (Bacula.org).

Täpsem informatsioon Bacula konsooli kohta on kätesaadav Bacula Wiki-st (http://wiki.bacula.org/doku.php).

Bacula File

Bacula File teenus (edaspidi failiteenus), mida samuti nimetatakse lihtsalt kliendiprogrammiks, on varundamist vajavale masinale paigaldatud programm (deemon). Igale erinevale operatsioonisüsteemile on vaja just selle operatsioonisüsteemi jaoks mõeldud failiteenuse programmi. Failiteenus vastutab failiatribuutide ja andmete edastamise eest direktorile. Failiteenus samuti vastutab failiatribuutide taastamise eest taasteoperatsiooni käigus (failisüsteemipõhiselt). Lisaks Unix/Linux kliendiprogrammidele on olemas ka Windows-i omad. Uuemad Bacula versioonid töötavad koos vanemate versioonite klientidega. Mille tõttu varundusserveri uuendamine ei ole probleemiks (nt. v 2.x klient töötab koos v 5.x direktoriga) (Bacula.org).

Täpsem informatsioon Bacula failiteenuse kohta on kätesaadav Bacula Wiki-st (http://wiki.bacula.org/doku.php).

Bacula Storage

Bacula Storage teenus (edaspidi salvestusteenus) koosneb programmidest, mis teostavad faili atribuutide ja andmete salvestamist ja taastamist välisele andmekandjale või salvestusüksusele. Lihtsamalt öeldes, salvestusteenus vastutab andmete lugemise ja andmekandjale kirjutamise eest. Salvestusteenus töötab taustprogrammina (deemonina) varundusseadmel nagu kettamassiiv või lindirobot (Bacula.org).

Täpsem informatsioon Bacula salvestusteenuse kohta on kätesaadav Bacula Wiki-st (http://wiki.bacula.org/doku.php).

Bacula Catalog

Bacula Catalog teenus (edaspidi kataloogiteenus) koosneb programmidest, mis vastutavad kõikide varundatud failide võtmeloendite (indekseerimise) ja salvestusüksuste andmebaaside üleval pidamise eest. Kataloogiteenus võimaldab kiiresti teha kindlaks suvalise faili asukoha ning taastada selle. Kataloogiteenus eristab Bacula-t teistest lihtsamatest varundusprogrammidest, sest kataloogis on olemas kirjed kõikide kasutusel olevate salvestusüksuste ja kõikide tehtud tööde kohta, mis võimaldab efektiivset taastamist ja salvestusüksuste haldust (Bacula.org). Selle artikli kirjutamise hetkel Bacula toetas kolme erinevat andmebaasimootorit: PostgreSQL, MySQL ja SQLite. Bacula paigaldamisel tuleb valida, millist andebaasimootorit kasutama hakatakse.

Täpsem informatsioon Bacula kataloogiteenuste kohta on kätesaadav Bacula Wiki-st (http://wiki.bacula.org/doku.php).

Bacula Monitor

Bacula Monitor teenus on programm, mille abil saab jälgida Bacula direktorite ning Bacula failiteenuse ja Bacula salvestusteenuse klientide olekut ja saada nende kohta infot. Artikli kirjutamise hetkel selle teenuse jaoks oli kätesaadav ainult GTK+ versioon, mis töötab koos GNOME, KDE või mõne teise FreeDesktop.org standardil põhineva aknahalduriga (Bacula.org).

Bacula paigaldamine

Süsteemi nõuded

Bacula oli loodud töötamaks OpenSuSe, FreeBSD ja Solaris süsteemidel (Bacula.org), kuid töötab praktiliselt kõikidel Unix/Linux distrodel ja teatud erisustega Windows süsteemidel.

Täpsem informatsioon Bacula süsteemi nõuete kohta on kätesaadav Bacula Wiki-st (http://wiki.bacula.org/doku.php?id=bacula_manual:system_requirements).

Keskkond

Antud artikli Bacula näitekeskkonnaks on Ubuntu Server 14.04.1 LTS (edaspidi varundusserver) ja Ubuntu Desktop 14.04.1 LTS (edaspidi kliendimasin). Serverile paigaldame Bacula direktorit, Bacula salvestusteenuse, Bacula konsooli ja Bacula failiteenuse kliendi. Nagu on näha, direktor ja salvestusteenus on ühel nn. varundusserveril. Konsooli võib paigaldada suvalise masinale, kuid lihtsuse mõistes antud näites see läheb varundusserverile. Failiteenuse kliendi paigaldamisega samale masinale varundatakse ka selle masina failid. Kliendimasinale peale läheb ainult Bacula failiteenuse klienti.

Bacula direktori paigaldamine ja seadistamine

NB! Enne paigaldamise alustamist on vaja kindlasti uuendada süsteemi tarkvara teegid (apt-get update)!

Bacula direktori paigaldamisel tuleb kõige pealt otsustada, millist andmebaasimootorit soovime antud teenuse jaoks kasutada. Nagu enne oli mainitud, valida on Postgre SQL, MySQL ja SQLite3 vahel. Valitud andmebaasimootorit võib paigaldada kas enne direktori paigaldamist, või koos seda sisalduva vastava bacula-director pakkiga. Antud näitekeskkonnas paigaldame direktorit koos SQLite3-ga:

 sudo apt-get install bacula-director-sqlite3 

Paigaldamise käigus tuleb ilmuvates dialoogiaknates teha mõningaid valikuid:

1. Meiliteenuse seadistamine veateadete saatmiseks direktori poolt - valime No configuration. Seda saab vajadusel ka hiljem seadistada.

2. Andmebaasimootori paigaldamiseks tuleb valida Yes.

Märkus: teise andmebaasimootori valikul dialoog võib erineda (nt. PostgreSQL puhul on vaja lisaks ka määrata direktori ja andmebaasimootori vaheline salasõna)

Direktori paigalduse kontroll

Kui paigaldamise käigus või peale seda pole tekkinud vigu, siis Bacula direktori teenus peaks automaatselt käima minema. Selle kontrolliks kasutame käsku:

 service bacula-director status 

Kui kõik on korras, siis süsteem tagastab vastuse:

 * bacula-dir is running 

Bacula direktori seadistamine

Kõige pealt tuleks ära muuta direktori konfiguratsioonifailis /etc/bacula/bacula-dir.conf, mis aadresside pealt direktor nö kuulatab. Selleks avame direktori konfiguratsioonifaili tekstiredaktoriga (antud artiklis kõik näited on nano tekstiredaktoriga) ja muudame vastavad read Director definitsioonides ära:

 nano /etc/bacula/bacula-dir.conf 
 
Director {                            # define myself
  Name = server14-dir
 #DIRport = 9101                # where we listen for UA connections
  QueryFile = "/etc/bacula/scripts/query.sql"
  WorkingDirectory = "/var/lib/bacula"
  PidDirectory = "/var/run/bacula"
  Maximum Concurrent Jobs = 1
  Password = "Xe8XliT0D8qy6Fm4xERoSpdg-Hvk5xmoC"         # Console password
  Messages = Daemon
  #DirAddress = 127.0.0.1
  DirAddresses = {
        ip = { addr = 127.0.0.1; port = 9101; }
        ip = { addr = 192.168.56.100; port = 9101; }
 }
}

Märkus: Deffinitsioonides välja kommenteeritud vaikimisi konfiguratsiooni read on asendatud viimase DirAddresses definitsiooniga, kus on ära määratud kõik ip-aadressid ja pordid, mille pealt direktor kuulab (ip-aadress 192.168.56.100 on antud serveri masina aadress).

Vastavad muudatused tuleb ära salvestada ning nende rakendamiseks taaskäivitada direktori teenust:

 service bacula-director restart 

Märkus: Teenus taaskäivitus samas kontrollib ka konfiguratsioonifaili õigsust.


Nüüd saab kontrollida, kas teostatud muudatused on ka õieti rakundunud:

 netstat -anp | grep LISTEN | grep bacula 

Seadete õigel rakendumisel tagastus peaks olema selline:

 
tcp        0      0 192.168.56.100:9101     0.0.0.0:*               LISTEN      1070/bacula-dir 
tcp        0      0 127.0.0.1:9101          0.0.0.0:*               LISTEN      1070/bacula-dir 

Allikas: https://www.youtube.com/watch?v=rPh_NpaQjoA

Bacula Storage paigaldamine ja seadistamine

Bacula salvestusteenuse paigaldamisel tuleb jällegi määrata, mis andmebaasimootoriga seda hakatakse kasutama. Meie puhul SQLite3:

 sudo apt-get install bacula-sd-sqlite3 

Salvestusteenuse paigalduse kontroll

Kui paigaldamise käigus või peale seda pole tekkinud vigu, siis Bacula salvestusteenus teenus peaks automaatselt käima minema. Selle kontrolliks kasutame käsku:

 service bacula-sd status 

Kui kõik on korras, siis süsteem tagastab vastuse:

 * bacula-sd is running 

Bacula salvestusteenuse seadistamine

Kõige pealt tuleks luua varundute sihtkausta. Tavaliselt selleks kasutatakse varundusserveriga ühendatud lindirobotit, kuid antud näites loome selleks /var/bacula_backups kausta:

mkdir -p /var/bacula_backups

Siis tuleb ära muuta salvestusteenuse konfiguratsioonifailis /etc/bacula/bacula-sd.conf, mis aadresside pealt teenus ootab ühendusi ja kuhu varundeid hakatakse kirjutama.

Selleks avame salvestusteenuse konfiguratsioonifaili tekstiredaktoriga:

 nano /etc/bacula/bacula-sd.conf 

1. Muudame ära vastavad read Storage definitsioonides:

 
Storage {                             # definition of myself
  Name = server14-sd
  #SDPort = 9103                  # Director's port      
  WorkingDirectory = "/var/lib/bacula"
  Pid Directory = "/var/run/bacula"
  Maximum Concurrent Jobs = 20
  #SDAddress = 127.0.0.1
  SDAddresses = {
	ip = { addr = 127.0.0.1; port = 9103; }
	ip = { addr = 192.168.56.100; port = 9103; }
 }
}

2. Muudame ära varundite sihtkausta nime Device definitsioonides:

Device {
  Name = FileStorage
  Media Type = File
  Archive Device = /var/bacula_backups
  LabelMedia = yes;                   # lets Bacula label unlabeled media
  Random Access = Yes;
  AutomaticMount = yes;               # when device opened, read it
  RemovableMedia = no;
  AlwaysOpen = no;
}

Vastavad muudatused tuleb ära salvestada ning nende rakendamiseks taaskäivitada salvestusteenust:

 service bacula-sd restart 

Nüüd saab kontrollida, kas teostatud muudatused on ka õieti rakundunud:

 netstat -anp | grep LISTEN | grep bacula 

Seadete õigel rakendumisel tagastus peaks nüüd olema selline:

 
tcp        0      0 192.168.56.100:9101     0.0.0.0:*               LISTEN      1070/bacula-dir 
tcp        0      0 127.0.0.1:9101          0.0.0.0:*               LISTEN      1070/bacula-dir  
tcp        0      0 192.168.56.100:9103     0.0.0.0:*               LISTEN      1018/bacula-sd  
tcp        0      0 127.0.0.1:9103          0.0.0.0:*               LISTEN      1018/bacula-sd 

Allikad:

1. https://www.youtube.com/watch?v=rPh_NpaQjoA

2. https://www.digitalocean.com/community/tutorials/installing-and-configuring-bacula-on-an-ubuntu-12-04-vps

Bacula File kliendi paigaldamine ja seadistamine

Nüüd, kui on paigaldatud direktor ja on seadistatud salvestusteenus, võime alustada failiteenuse klientide paigaldamise ja seadistamisega. Alustame kõige lihtsamast - paigaldame kliendi varundusserverile ja teisele, samas alamvõrgus asuvale masinale:

sudo apt-get install bacula-fd

Failiteenuse paigalduse kontroll

Bacula failiteenus peaks automaatselt käima minema. Selle kontrolliks kasutame käsku:

 service bacula-fd status 

Kui kõik on korras, siis süsteem tagastab vastuse:

 * bacula-fd is running 

Failiteenuse seadistamine

Kui varundusserverile paigaldatud failiteenuse klienti ei ole vaja täiendavalt seadistada, kõik õiged seaded lähevad peale automaatselt, siis teiste masinate kliente on. Selleks tuleb teha muudatused nii kliendi konfiguratsioonifailis /etc/bacula/bacula-fd.conf kui ka direktori konfiguratsiooni faili Client sektsioonis. Kõige pealt on vaja ära muuta kliendi konfiguratsioonifaili:

nano /etc/bacula/bacula-fd.conf

Selles tuleb ära määrata direktorit, lisades sinna direktori FQDN-i. Ühe alamvõrgu piires piisab ka hostname-ist:

# List Directors who are permitted to contact this File daemon
#
Director {
  Name = server14-dir
  Password = "eKA8a4Aa4hClPfbur-vg18GBvymGqAw-B"
}

NB! Salasõna muuta ei tohi! Range soovitus - salvestada see turvalisse kohta! See pärast läheb direktori konfiguratsioonifaili seda klienti kirjeldava Client sektsiooni.

Järgmiseks on vaja ära määrata selle kliendi jälgimisseaded sellele Bacula konsooliga ligi saamiseks. Selleks tuleb sisestada konsooli juurdepääsu lubamiseks selle masina nimi, kust juurdepääs teostatakse ning sisestada vastav salasõna. Kuna Bacula konsooli kavatsema kasutada varundusserveris, siis tuleb sisestada selle nimi (server14-mon) ning <a>kopeerida selle bacula-dir.conf failist Console sektsioonist salasõna ja kleepida selle vastava direktori (vaikimisi Restricted Director) salasõna kohale</a>:

# Restricted Director, used by tray-monitor to get the
#   status of the file daemon
#
Director {
  Name = server14-mon
  Password = "a4UXlOaiy_6cnDgBlUCv3biFMExnIboFt"
  Monitor = yes
}

NB! Salasõna muuta ei tohi! Range soovitus - salvestada see turvalisse kohta! See pärast läheb direktori konfiguratsioonifaili jälgimisseadete Monitor sektsiooni.

Siis tuleb seadistada ip-aadressi, mille pealt klient nö kuulab Bacula direktori korraldusi:

# "Global" File daemon configuration specifications
#
FileDaemon {                          # this is me
  Name = deniss-14-fd
  FDport = 9102                  # where we listen for the director
  WorkingDirectory = /var/lib/bacula
  Pid Directory = /var/run/bacula
  Maximum Concurrent Jobs = 20
  FDAddress = 192.168.56.101
}

<a>Märkus:</a> Aadress 192.168.56.101 on antud juhul varundusserveri ip-aadress.

Ja viimaseks, tuleb seadistada kuhu klient saadab oma failiteenuse sõnumeid:

# Send all messages except skipped files back to Director
Messages {
  Name = Standard
  director = server14-dir = all, !skipped, !restored
}

Vastavad muudatused tuleb ära salvestada ning nende rakendamiseks failiteenus taaskäivitada:

 service bacula-fd restart 

Nüüd saab kontrollida, kas teostatud muudatused on ka õieti rakundunud:

 netstat -anp | grep LISTEN | grep bacula 

Seadete õigel rakendumisel tagastus peaks nüüd olema selline:

 
tcp        0      0 192.168.56.101:9102     0.0.0.0:*               LISTEN      1038/bacula-fd

Direktori klientide definitsioonide seadistamine

Nüüd vastavad kliendid tuleb direktori konfiguratsioonifailis ära seadistada. Selleks läheb vaja klientide FQDN-e või hostinimesid ja bacula-fd.conf failis olevaid salasõnu.

1. Lisame bacula-fd.conf faili kliendi definitsiooni. Lisada on vaja kliendi nimi, ip-aadress ja salasõna, mille tuleb kopeerida kliendi bacula-fd.conf faili Director sektsioonist:

# Second Client (File Services) to backup
#  You should change Name, Address, and Password before using
#
Client {
  Name = deniss-14-fd
  Address = 192.168.56.101
  FDPort = 9102
  Catalog = MyCatalog
  Password = "eKA8a4Aa4hClPfbur-vg18GBvymGqAw-B"         # password for FileDaemon 2
  File Retention = 30 days            # 30 days
  Job Retention = 6 months            # six months
  AutoPrune = yes                     # Prune expired Jobs/Files
}


Allikad:

1. https://www.youtube.com/watch?v=rPh_NpaQjoA

2. https://www.digitalocean.com/community/tutorials/installing-and-configuring-bacula-on-an-ubuntu-12-04-vps