Skip to content

Bedre sikkerhetskopier.

I mange ar har en apen kildekodeversjon av Bacula v rt en popul r losning for a administrere "backup, gjenoppretting og verifisering av datadata" pa et nettverk av forskjellige datamaskiner, operativsystemer og lagringsmedier. Ved hjelp av klient-servermodellen, skiller Bacula fra enkle datamaskiner til virksomhetsinstallasjoner av hundrevis av enheter.

Open source-versjonen av Bacula ble forst publisert i 2002 og fant raskt stotte i samfunnet. Nylig har mindre og mindre arbeid blitt lagt inn i den frie Bacula, og nye forpliktelser i det offentlige Git-prosjektet skjer na bare en gang i noen fa maneder, med utviklerne tilsynelatende fokusert pa den kommersielle Bacula Enterprise Edition, som ikke er offentlig utviklet.

I 2010 begynte den tidligere Bacula-utvikleren Marco van Wieringen a opprettholde forbedringer og kodeopprydninger som enten ikke ble akseptert eller bare ble foreslatt for integrering i den kommersielle versjonen i et eget Git-lager. Fra dette froet vokste beslutningen av noen tidligere medlemmer av Bacula-samfunnet for a fortsette utviklingen av en uavhengig gaffel kalt Bareos.

Den forste stabile utgivelsen var Bareos 12,4 i april 2013 (versionsnummeret star for aret og kvartalet av funksjonen fryser). Nav rende beta er versjon 13.2. Den 25. september 2013, pa Open Source Backup Conference, tidligere kjent som Bacula Conference, ble Bareos-prosjektet introdusert til et interessert publikum.

For du begynner a jobbe med Bacula eller Bareos eller begynne a planlegge en testinstallasjon, bor du se hvordan verktoyene fungerer (Figur 1).

Den grunnleggende strukturen bestar alltid alltid av en kontrollenhet, Backup Director, en eller flere lagringsdemoner, og fildemonene pa klientene som skal sikkerhetskopieres.

Fildemerne er ansvarlige for a sikkerhetskopiere dataene fra klienten eller gjenopprette dataene pa klienten igjen. Denne demonen gar permanent pa klientene og utforer direktorens instruksjoner.

Direktoren er kontrolleren: Den inneholder all logikken og kontoen for de fleste innstillingene. Dens konfigurasjonsfil beskriver folgende:

Databasekonfigurasjonen Alle klientsystemer og hvordan de adresseres Hvilke filer skal sikkerhetskopieres (en FileSet) Pluggkonfigurasjonen For og etter jobber (dvs. programmer som startes for eller etter en backup jobb, for eksempel a starte og stoppe tjenester ) Lagrings- og mediebassenget med sine egenskaper og oppbevaringstider Sikkerhetsplanene Adresser for meldinger Jobber og JobDefs (jobbinnstillinger)

Definere lagring, en FileSet og en klient er ikke nok. Disse komponentene blir samlet sammen av jobber som definerer hva som er hvor og nar du skal sikkerhetskopiere det.

Oppbevaringsperioden for sikkerhetskopieringsdataene styres av filbevarings-, jobbretensjons- og volumbevaringsperioder. Det er fornuftig a bruke bare Volume Retention for a kontrollere retensjonstidene, fordi hvis flere retensjonsalternativer overlapper, kan du oppleve overraskende effekter.

Volume Retention er definert per basseng. Ved a definere flere bassenger, kan du ogsa arbeide med ulike retensjonsperioder, for eksempel for forskjellige systemer eller forskjellige backuptyper (for eksempel full, differensial eller inkrementell). De angitte perioder er minimumsbesvaringsperioder.

Et fokus i Bareos utvikling er a holde hindringene for nybegynnere sa lave som mulig. Fordi nybegynnere vanligvis blir overveldet av konfigurasjonsalternativer, tilbyr Bareos-prosjektet pakkelager for popul re Linux-distribusjoner og Windows. For Windows tilbys ogsa flere pakker for OPSI-programvarehandteringslosningen. Alle versjoner bygges automatisk av prosjektets egen forekomst av Open Build Service (OBS). Til sammenligning tilbyr Bacula.org bare kildekoden, og Windows-bin rfiler er kun tilgjengelige for kontanter.

Pa Linux trenger du bare a legge til riktig lagringssted for a installere en Bareos-server og deretter installere Bareos-pakkene. Bareos stotter tre database bakender: MySQL, PostgreSQL og SQLite. SQLite skal bare brukes til testinstallasjoner.

Mest optimaliseringsinnsats i fremtiden vil stromme inn i PostgreSQL-tilkoblingen. For a sikre at den onskede bakenden er installert, ma du velge pakker bareos og bareos-database-postgresql (eller bareos-database-mysql, hvis du foretrekker).

Databasen ma installeres separat; Bareos inneholder bare avhengigheter pa databaseklienter. Dette gjor det mulig for databasen a kjore pa en annen datamaskin enn Bareos-serveren selv.

I motsetning til Bacula definerer Bareos databasen som skal brukes i konfigurasjonsfilen. I Bacula ma du bygge en versjon spesifikt for den respektive databasen.

Nar du forst installerer Bareos, fyller den konfigurasjonsfilene i / etc / bareos-katalogen med meningsfulle verdier. Etter installasjonen ma administrasjonen initialisere databasen og starte tjenestene (Liste 1).

Oppforing 1: Starttjenester.

I den automatiske konfigurasjonen er sikkerhetskopien til disk som standard (i / var / lib / bareos / storage). Bareos rygger opp pa disken pa akkurat samme mate som den stotter opp til et bandbibliotek. Det vil si at filer blir opprettet under / var / lib / bareos / storage, som hver tilsvarer et band. Fordelen ved denne metoden er at ensartede regler gjelder og holdbarhetstider handteres pa samme mate for band og disker. Maksimal filstorrelse og maksimumsnummer er definert i direktordemonen i bassengressursen (dvs. /etc/bareos/bareos-dir.conf-filen).

For a lage et virtuelt band ma du starte bconsole-programmet, som onsker deg velkommen med en stjerneprompt. Etter a ha kjort etikett og tilordne et navn (i dette eksemplet, fil1), trykk 2 for den definerte Filbassenget (Oppforing 2).

Oppforing 2: Merking av Virtual Tape.

Med statusdirektor kan du se de neste planlagte jobbene (Liste 3).

Oppforing 3: Statusvisning.

Sikkerhetskopiene er satt i konfigurasjonsfilen til 23:05 timer (BackupClient1: filsystem) og 23:10 timer (BackupCatalog: sikkerhetskopiering av selve databasen) For a utfore en test-sikkerhetskopiering, kan du starte den med lopekommandoen, bare angi hvilken klienten du vil sikkerhetskopiere. Resultatene vises ved a ringe kommandoen statusdirektor (Liste 4).

Oppforing 4: Statusdirektor.

Statusplanleggerkommandoen viser nar jobber er planlagt, og statusplanleggerdager = 365 gjor dette for et helt ar pa forhand.

Bortsett fra installasjonen gjor en rekke andre forbedringer livet for Bareos-administratoren: Alle som noensinne har jobbet med Bacula-konfigurasjonsfiler, vil v re glade for at Bareos, alt er forhandsdefinert med fornuftige standardverdier. I motsetning til Bacula stotter Bareos ogsa forhandsinnstillinger for strengverdier, noe som betyr at det ikke lenger er a bekymre seg for a ga inn i Pid Directory og Working Directory-direktiver i fildemon konfigurasjonen pa klienten. Bareos setter meningsfylte verdier for riktig plattform nar den lager pakkene.

Pa Windows-systemer kan du na enkelt sikkerhetskopiere ikke bare en, men alle tilkoblede stasjoner (Windows Drive Discovery). Bacula stotter bare dette i den kommersielle versjonen. VSS-samtalen (Volume Shadow Copy Service) oppdager na Windows-stasjoner automatisk.

Bruken av tapebiblioteker har blitt forenklet. Tape kan na flyttes fra ett spor til et annet i bconsole. Ogsa eventuelle eksisterende Import / Export-spor kan adresseres enkelt ved hjelp av import- eller eksportkommandoene. Bakkemonitoren (et lite ikon i systemstatusfeltet pa oppgavelinjen) kjorer pa Windows og pa Linux-systemer. Ikonet blinker for a indikere at en sikkerhetskopiering for oyeblikket kjorer pa systemet.

Hvis en Backup-jobb mislykkes, kan du enkelt starte en jobb med noyaktig samme parametere:

Sikkerhetsadministratoren ma sorge for at all relevant data beholdes i en bestemt tidsperiode. For eksempel kan skatterelaterte data kreve en oppbevaringstid pa opptil 10 ar; du ma planlegge noye.

Hvis du vil skille dataene i henhold til ulike egenskaper, kan du bruke bassenger i Bareos til a gjore det. Storrelser og oppbevaringstider kan defineres for bassengene.

Noen ganger er det vanskelig a beregne hvor stor en backup vil v re. En forste tiln rming er a utelukke bestemte kataloger og datatyper i fillister som beskriver sikkerhetskopien. Alternativt kan du ekskludere filer over en viss storrelse. Utelukkelse garanterer imidlertid ikke at en klient ikke samler store mengder data som ma sikkerhetskopieres.

Bareos har en klientkvote som lar deg bestemme total mengde data for a sikkerhetskopiere for en klient. I tillegg kan du bruke myke kvoter og graceperioder til a l re tidlig nar en kvote er nesten oppbrukt.

Husk at store mengder data kan transporteres over nettverket, spesielt under full sikkerhetskopiering. Derfor er Bareos evne til a begrense den maksimale nettverksbandbredden som brukes per klient, nyttig. Direktivet Maksimum bandbredde per jobb ma legges til den tilhorende klientoppforingen i /etc/bareos/bareos-dir.conf:

En nokkelinnovasjon er direkte stotte for NDMP (Network Data Management Protocol), den native backup protokollen for store NAS-enheter som NetApp. Bareos versjon 12.4 stotter full sikkerhetskopiering og gjenoppretting, men gjenoppretting av individuelle filer er fortsatt i testfasen.

En ny plugin for sikkerhetskopiering av Microsoft SQL Server-databaser er skrevet som stotter full, inkrementell og differensiell sikkerhetskopiering; det er ogsa i testfasen.

Det neste prosjektet i pipeline er a sikkerhetskopiere virtuelle maskiner via VMware vStorage API. De forste trinnene er allerede tatt.

Backup-band er fortsatt et valgfritt medium for sikkerhetskopiering av data, men sikkerhetskopier pa disk har ogsa fordeler. Dermed er tiln rmingene ofte kombinert: Backup til disk-til-disk-til-kassett (D2D2T) er vanlige. Med denne metoden blir dataene forst lagret pa disk, og deretter overfort til et band av en Migrerings- eller kopieringsjobb.

For Bareos v13.2 ble Migrering og Kopi-jobber bare stottet innenfor en Storage-demon (Figur 2).

Denne begrensningen har blitt loftet i Bareos v13.2 - data kan na transporteres mellom lagringsdemoner (figur 3).

Dermed kan du sikkerhetskopiere data fra forskjellige brannmurrom, for eksempel.

En tilsvarende kopieringsjobb kan ogsa kopiere data med jevne mellomrom til en annen Lagerdemon. Dataegenskapene kan endres her for a lagre dataene uten komprimering pa den forste lagringsdemoen, men med komprimering pa den andre, noe som gjor det mulig a designe scenarier som backup-to-disk-to-cloud.

Brannmurer forarsaker ofte problemer nar du konfigurerer sikkerhetskopimiljoet. I en normal forbindelse i Bareos / Bacula-miljoet, vil Backup Director etablere en tilkobling til klienten og fortelle det hva du skal lagre og hvor. Den kobler ogsa til backup-lagringsdemoen og forteller at den godtar og lagrer data fra klienten. Endelig etablerer klienten den faktiske dataforbindelsen til Lagerdemonet og sender dataene til den.

Hvis klienten ligger bak en brannmur, kan pakkefiltrering og nettverksadresseoversettelse (NAT) pa brannmuren gjore en tilkobling fra klienten til lagerdemonet vanskelig eller umulig. Den problematiske forbindelsen er dermed den faktiske dataforbindelsen mellom klienten og lagerdemonen (figur 4).

Fra Bareos 13.2 er denne oppforselen na konfigurerbar. Ved a bruke alternativet Passiv klient, konfigurerer du alle tilkoblinger for a starte med serverkomponentene. Klienten trenger da bare a godta tilkoblinger. Prosessen med a apne forbindelser mellom direktoren og klienten og mellom direktoren og lagringsdemonen forblir den samme, men den faktiske dataforbindelsen er na initiert, ikke av klienten, men av lagerdemonen. Etter at forbindelsen er etablert, sendes dataene selvfolgelig fra klienten til lagerdemonet (figur 5).

Foruten sin brannmur vennlighet, gir denne tiln rmingen en annen fordel: Fordi den passive klienten ikke oppretter dataforbindelser, trenger den ikke arbeidsnavnopplosning. I praksis har navnetopplosning ofte v rt et problem med den konvensjonelle metoden.

Med hensyn til sikkerhet fortsetter Bareos a bruke de kjente sikkerhetsfunksjonene til Bacula, for eksempel:

checksum beregning for hver sikkerhetskopiert fil og verifisering under gjenopprettingen, og muligheten til a kryptere forbindelser mellom demonene med TLS.

I tillegg legger Bareos noen flere interessante sikkerhetsfunksjoner; for eksempel kan du na velge krypteringsmetode for programvarekryptering. Tidligere ble bare AES128 brukt. Na er folgende metoder ogsa tilgjengelige: AES128, AES192, AES256, CAMELIA128, CAMELIA192, CAMELIA256, AES128HNACSHA1, AES256HNACSHA1 og Blowfish.

I tillegg til krypteringsalternativene i programvaren, kan du na direkte bruke LTO-bandstasjonens maskinvarekryptering. Siden LTO4 kryptering er en del av LTO-standarden, tilbyr alle stasjoner dette alternativet. Tape-stasjonskryptering er avhengig av maskinvarestotte og har dermed nesten ingen effekt pa hastigheten pa sikkerhetskopien din.

Enten du bruker LTO-maskinvarekryptering, avhenger av dine krav. Det er et spesielt effektivt alternativ for de som onsker a outsource sine band og dermed forhindre uautoriserte personer i a lese dem. Alternativet passiv klient som jeg nevnte tidligere, gir ogsa sikkerhetsfordeler: Fordi forbindelsen til Lagerdemonet ikke lenger er nodvendig, kan brannmurene forhindre alle tilkoblinger i sikkerhetskopienettverket.

Tidligere kunne du sende vilkarlig kommandoer til klienten via direktoren. Disse kommandoene var backup (kjore en backup) -gjenoppretting (utfor en gjenoppretting), bekreft (kjore en skannejobb for a synkronisere mellom systemdata og sikkerhetskopierte data), ansla (ansla antallet sikkerhetskopieringsdata) og runcript (kjor et skript pa klientsystemet).

Na kan du bruke det Tillatte JobCommand-direktivet til a filtrere disse kommandoene pa klienten. Kommandoer som ikke er tillatt aksepteres da ikke av klienten og utfores ikke.

Running skript pa systemet som skal sikkerhetskopieres utgjor en spesiell sikkerhetstrussel. Hvis du ikke kan fullstendig forby dette scenarioet med Tillat jobkommando, har du i det minste mulighet til a sette inn katalogen der skript og kommandoer ma v re plassert gjennom Tillat ScriptDir. Kommandoer som ikke bor i denne katalogen, utfores ikke.

Det ma v re mulig a distribuere en sikkerhetsklient sa effektivt som mulig til kundesystemene og a kjore den der med sa lite vedlikehold som mulig, spesielt hvis mange forskjellige plattformer er koblet sammen. Derfor arbeider Bareos ogsa med gamle klientversjoner og stotter Bacula File daemon-versjoner fra 2.0 (fra 2007).

Univention Bedriftsmiljoer har ogsa en Bareos-versjon for Univention App Center. Gjennom UCS-grensesnittet kan du spesifisere om du skal sikkerhetskopiere en datamaskin eller ikke. Bareos-serverkonfigurasjonen genereres automatisk fra dette og forbereder deretter klientkonfigurasjonen.

Bareos tilbyr ogsa direkte pakker for apen kildekode Windows-programvarehandteringslosning OPSI. Disse pakkene kan installeres pa OPSI-serveren, tilordne de aktuelle innstillingene, og deretter distribueres til alle tilkoblede Windows-systemer. Et skript bruker deretter OPSI JSON-RPC-grensesnittet for a opprette riktig Bareos-direktorkonfigurasjon.

For a fullfore grunnleggende konfigurasjon av programvaren, tilbyr Bareos et innfodt installasjonsprogram for Windows som angir passord og til og med apner Windows-brannmuren. Fildemonet og skuffmonitoren er konfigurert slik at de fungerer umiddelbart.

Et meget godt system for katastrofegjenoppretting av Linux-maskiner er tilgjengelig fra Relax-and-Recover (REAR) -prosjektet. Prosjektets tiln rming er todelt. Installert pa systemet som skal sikkerhetskopieres, kommandoen.

lager en ISO-fil for redningssystem pa ca 60 MB, inkludert den aktive kjerne, nodvendige drivermoduler, informasjon om harddiskoppsett og nettverkskonfigurasjon. I det andre trinnet blir det komplette systemet sikkerhetskopiert ved hjelp av.

(for eksempel til en delt NFS-katalog).

Du kan gjore uten dette andre trinnet hvis du bruker Bareos til sikkerhetskopiene. I stedet er en Bareos gjenopprettingsmodul innebygd i Rescue System, slik at du, etter oppstart av gjenopprettingssystemet, ser et alternativ for a helt slette systemet og erstatte det med sikkerhetskopien.

Hele utviklingen av Bareos skjer apent pa GitHub. Kommunikasjon handteres via postlister. Funksjonsforesporsler og feil kan legges opp pa bugsporingssystemet. Du finner mer informasjon pa Bareos Community-siden.

Tre forskjellige systemer brukes til automatisert kvalitetssikring:

Bygg tester basert pa Travis Regression tester basert pa CDASH Tests av de ulike plattformene basert pa Jenkins og virtuelle maskiner.

Hver forpliktelse i GitHub utloser automatisk en byggeprosess pa Travis CI Bareos-depotet. Respository er hvor kildekoden er samlet, daemons er startet, og en sikkerhetskopiering og gjenoppretting utfores, og det kontrollerer i utgangspunktet etter hver forpliktelse om Bareos fortsatt er funksjonell. Ytterligere tester utfores pa et CDASH-regresjonsbasert testsystem. For tiden kontrollerer 130 forskjellige tester bestemte Bareos-funksjoner.

Utviklings arbeidsflyten i Bareos forutsetter at en billett ikke skal lukkes for en regresjonstest er opprettet for en ny eiendom. Dette er da notert pa billetten.

En ny utgave er bare opprettet nar pakker bygget for Bareos pa en Open Build Server har ogsa bestatt en test basert pa Jenkins. I denne testen testes pakkene for de ulike plattformene pa de tilsvarende virtuelle maskinene. Pa hver plattform blir pakkeinstallasjonen, data backup og gjenoppretting automatisk sjekket.

Windows-pakkene er bygget ved hjelp av OBS og cross-compilation. Resultatet er Windows Installer, og OPSI-pakken.

Banen som er tatt sa langt, har fatt Bareos-prosjektet mye oppmuntring. Beslutningen om a bygge infrastrukturen for i stor grad automatisert pakkegenerering og testing ved starten av prosjektet har vist seg vellykket. Flere plattformer kan na legges til med liten innsats, med visshet om at problemer oppdages sv rt raskt ved kontinuerlig testing.

Et annet positivt aspekt er at Bareos er utviklet i et fullt apent miljo. Selv om Bareos GmbH & amp; Co KG tilbyr kommersielle abonnementer og support, alle tillegg og nye funksjoner er utviklet i et apent GitHub-prosjekt.

Veibeskrivelsen forutsetter a holde til dagens kurs for fremtidig utvikling for a gi enkel tilgang og forbedret brukervennlighet for administratorer, integrasjon med andre prosjekter og distribusjoner og funksjonelle forbedringer. Planer for a forbedre standardkonfigurasjonen bor gjore det enda enklere a komme i gang, og hvitepapers vil bedre belyse visse problemer.

Et delprosjekt jobber hardt med a utvikle en konfigurasjons API for a sikre at visse konfigurasjonsendringer kan utfores pa kjoretid uten problemer (for eksempel a legge til klienter). Frontender som Webacula vil da kunne utvide sin funksjonalitet enkelt.

Jorg Steffens har jobbet med Linux siden 1995 som konsulent hos SUSE Linux AG og siden 2004 som direktor for et open source konsulentfirma dass IT GmbH i Koln, Tyskland. I 2012 kom han sammen med andre langsiktige Bacula-brukere til a starte Bareos-prosjektet og grunnla Bareos GmbH & amp; Co KG.

Philipp Storz har fokusert pa Linux siden 1998 og pa Bacula siden 2007. Han har jobbet profesjonelt med Linux siden 2001, forst som konsulent med SUSE Linux AG og siden 2004 som medstifter av dass IT GmbH i Koln. Hans bok pa Bacula ble utgitt av Open Source Press i 2012. Siden etableringen av Bareos-prosjektet og selskapet med samme navn, har han presset frem med den tekniske utviklingen av Bareos sammen med Marco van Wieringen.

Relatert innhold.

Gjenopprett nettverket ditt med DevOps-verktoy og -teknikker:

Del historien din om DevOps, og du kan vinne en kupong for a ta den nye Linux Professional Institute DevOps Tools Engineer-sertifiseringen.

Nyhetsbrev.

Abonner pa ADMIN Update for IT nyheter og tekniske tips.


Hello! Do you want to play in the greatest casino? We found it for you. Go here now!