Backuppc установка и настройка debian
Думаю, в настоящее время никто уже не станет спорить с утверждением, что процесс вхождения Linux в корпоративный мир стал необратимым, а процент установок этой операционной системы на серверах в различных организациях постоянно возрастает.
Чтобы как-то упростить администрирование и сократить время, затрачиваемое на поддержку и мониторинг всего этого «зоопарка», я начал искать систему, которая бы поддерживала копирование информации по сети, умела делать инкрементальные бэкапы, поддерживала бы удаленное администрирование и не требовала установки клиентского программного обеспечения. Кроме того, было важно, чтобы система умела работать по протоколу SMB, так как часть серверов, в частности основной файл-сервер, работали под управлением ОС Windows.
Основные особенности рассматриваемой программы:
- Язык программирования, на котором написана система, – Perl.
- Минимизация хранимой информации за счет того, что идентичные файлы из разных резервных копий хранятся только в одном экземпляре.
- Настраиваемая степень сжатия данных.
- Поддержка работы по протоколам smb/ssh/rsh/nfs.
- Мощный CGI-интерфейс, позволяющий управлять сервером по сети посредством веб-браузера.
- Поддержка архивирования информации с машин, получающих настройки сети через DHCP, разрешая имена при помощи nmblookup.
- Гибкие настройки планирования архивации данных.
- Оповещения о выполненных действиях администратора и пользователей посредством электронной почты.
- Поддержка клиентов, работающих под управлением Linux, Freenix, Solaris Win95, Win98, Win2000 и WinXP. Сервер тестировался на Linux, Freenix и Solaris.
- Очень подробная документация.
В данной статье я хочу обобщить свой опыт установки, настройки и эксплуатации этой системы, а также поделиться решением нескольких проблем, которые возникли в процессе установки.
Я проверял работу BackupPC версии 2.1.0, последней на момент написания статьи, при помощи тестовой машины под управлением Fedora Core 2, и на «боевых» серверах, работающих на Red Hat Linux 9 и White Box Enterprise Linux 3. Операционная система, стоящая на тестовом сервере фактически является альфа-версией будущего Red Hat Enterprise Linux 4, а White Box Enterprise Linux 3 перекомпиляцией из свободно доступных исходных текстов текущей, третьей версии коммерческого Linux-дистрибутива от Red Hat.
Необходимость использовать не поддерживающуюся более «девятку» возникла при установке RAID-контроллера Promise SuperTRAX SX6000, для которого существовали драйвера только под эту операционную систему.
Требования к установке
Прежде чем приступить непосредственно к инсталляции и настройке самой системы резервного копирования BackupPC, необходимо определиться с требованиями к программному окружению, в котором должен работать сервер.
Во-первых, как я уже писал, это операционная система, в роли которой может выступать Linux, Solaris либо другая UNIX-подобная система. Во-вторых, необходимо предусмотреть наличие вместительного RAID-массива, или использовать LVM. Кроме того: Perl версии 5.6.0 или выше, Samba- и Apache-сервер.
В этой статье я не буду касаться настройки клиента Samba, в частности, работы в составе Active Directory. Я предполагаю само собой разумеющимся, что если вы планируете производить архивацию информации с Windows-серверов, работающих в составе домена, то и должны обеспечить к ним доступ вашей Linux-машины. Отсутствие описания процесса конфигурирования Samba-сервера в данной статье, думаю, компенсируется многочисленными материалами на эту тему в Интернете.
Также предполагается, что вы используете кодировку KOI-8 вместо установленной по умолчанию в большинстве современных дистрибутивов UTF-8. Red Hat, в частности, перешла на ее использование с версии 8.0 своего продукта. Но дело в том, что поддержка русского языка при помощи UTF-8 во многих приложениях далека от совершенства. Безусловно, лучшим решением была бы работа с UTF-8, но в данном случае я предпочел пойти по пути «наименьшего сопротивления» и воспользоваться уже существующими у меня наработками.
Приступая к установке BackupPC, в системе необходимо иметь следующие perl-модули: Compress::Zlib, Archive::Zip и File:RsyncP. Проверить наличие установленных модулей можно, дав команду:
perldoc <имя модуля>
следовательно, в вашей системе данный модуль еще не установлен. Оба дистрибутива, в которых я устанавливал BackupPC, по умолчанию этих модулей не содержат.
Имеющие опыт общения с оболочкой cpan, могут поступить проще – для установки модулей воспользоваться ею.
В случае RHEL3 для успешной компиляции модуля Archive::Zip пришлось дать команду:
без которой он отказался «собираться».
В принципе установка par2cmdline не обязательна, так как по умолчанию BackupPC работает и без нее. Но все же я рекомендовал бы ее установить, особенно при отсутствии RAID-массива на сервере.
Ну и, наконец, добавим пользователя, из-под которого будет выполняться запуск системы резервного копирования:
После окончания тестирования системы нелишним будет убрать для пользователя backuppc возможность интерактивного входа.
Теперь можно приступить непосредственно к установке BackupPC. Развернем архив и запустим конфигурационный скрипт:
В ходе установки вам потребуется ответить на ряд вопросов. На первый – просьбу указать полный путь к уже установленной старой версии – можно ответить, просто нажав «Enter», поскольку выполняется первоначальная установка. После вам будут показаны пути к утилитам, требуемым BackupPC, которые скрипт определил самостоятельно, с просьбой подтвердить их расположение. Затем необходимо проверить, правильно ли скрипт определил имя хоста и имя пользователя, которого мы создали ранее, а также директорию для установки исполнимых файлов и директорию для хранения данных.
В зависимости от быстродействия сервера вам необходимо будет выбрать уровень компрессии резервируемых данных. Уровень можно менять от 1 до 9. По умолчанию предлагается третий уровень. По заявлениям разработчиков, при увеличении c «умолчальной» тройки до пятерки, например, загрузка процессора увеличивается на 20%, а данные занимают на 2-3% меньше места. По этим данным видно, что особого смысла увеличивать степень сжатия нет. При первоначальной установке я бы порекомендовал оставить тройку. Позднее можно попробовать поэкспериментировать с этим значением, поменяв его в конфигурационном файле.
Следующий вопрос касается пути к cgi-bin директории вашего веб-сервера (в Red Hat-подобных дистрибутивах это /var/www/cgi-bin/) и пути к директории с устанавливаемыми иконками для CGI-интерфейса (/var/www/html/BackupPC). Кроме того, будет предложено ввести часть URL, указывающего на иконки, а именно расположение относительно корневого каталога веб-сервера. Обратите внимание, что путь должен начинаться со слэша. В нашем случае он будет выглядеть как /BackupPC.
Как и большинство программ, работающих под управлением UNIX-подобных систем, настройка и изменение параметров сервера BackupPC производится правкой конфигурационных файлов. К чему мы и приступим.
Интересующий нас файл config.pl расположен в подкаталоге /conf, который был создан внутри директории, предназначенной для хранения данных. На самом деле этот файл очень хорошо документирован, поэтому я пройдусь лишь по основным параметрам. Config.pl состоит из четырех групп настроечных значений, содержащих:
Обратите внимание, что параметры, относящиеся к конкретной машине, могут быть переопределены машинно-зависимым файлом Config.pl, который хранится в поддиректории каталога с данными /BackupPC/pc/<имя_компьютера>/. Действительно, на каждой машине могут быть свои конкретные папки общего доступа, списки исключений, свой локальный пользователь с паролем, для которого установлены свои разрешения.
Теперь настроим список компьютеров, данные с которых необходимо архивировать. Файл с настройками находится в том же каталоге, где и основной конфигурационный файл, и называется hosts. Собственно, синтаксис файла максимально прост. Каждая строчка содержит три параметра: имя машины, имя (e-mail) ее хозяина и признак, получает ли данный компьютер сетевые настройки по DHCP или нет.
Теперь осталось скопировать скрипт старта и остановки сервиса из дистрибутива /init.d/linux-backuppc в /etc/rc.d/init.d/backuppc, в случае Red Hat дистрибутива, а затем можно попробовать стартовать BackupPC командой:
Кроме того, нелишне добавить автоматический старт при загрузке сервера в консоль и в X-Window:
К сожалению, данные действия приходится делать вручную, так как разработчики не включили эти операции в установочный скрипт.
Еще одной проблемой при работе с CGI-интерфейсом, решение которой, однако, пришлось искать самому, может стать некорректное отображение русских имен файлов и папок. Для исправления этой ситуации придется внести небольшие изменения в файл Lib.pm, расположенный в подкаталоге /CGI директории с исполняемыми файлами программы. Данный файл содержит системные процедуры BackupPC.
Во-первых, найдите в теле процедуры Header строчку:
и замените ее на:
Ну а во-вторых, в процедуре EscHTML закомментируйте предпоследнюю строчку, стоящую перед «return»:
Теперь все имена будут отображаться в нормальном виде, используя кодировку KOI-8.
Зайдя в меню по конкретному хосту, можно получить всю информацию касательно выполненных операций резервирования данных, просмотреть списки архивных копий, а также «провалиться» в любой из них и восстановить файлы и каталоги полностью или частично. Также имеется возможность скопировать любой из файлов средствами браузера на ту машину, с которой вы зашли на сервер.
Заходя в инкрементальную резервную копию, вы видите полную картину сохраненной файловой системы, то есть полную резервную копию плюс наложенную на нее инкрементальную копию. А для всех измененных файлов можно просмотреть список версий и восстановить нужную из них.
Кроме того, все операции по работе с архивами можно выполнять из командной строки, но я не вижу смысла приводить здесь синтаксис команд, поскольку он подробно описан в документации, идущей в составе дистрибутива.
В конце мне хотелось бы поблагодарить Павла Шера за ряд ценных советов, которые мне пригодились при написании статьи.
В этой статье я расскажу вам, как установить и настроить систему резервного копирования BackupPC.
BackupPC — свободное ПО (распространяется под GNU General Public License) для резервного копирования данных с управлением через веб-интерфейс. Кроссплатформенный программный сервер может работать на любом сервере под управлением GNU/Linux, Solaris или UNIX. Нет необходимости в клиентской части, так как сервер сам по себе является клиентом для нескольких протоколов, которые поддерживаются родными службами клиентской ОС.
Например, BackupPC является SMB‐клиентом, что позволяет использовать его для резервного копирования совместно используемых данных в сетевых папках на компьютерах с Microsoft Windows.
BackupPC для создания резервных копий с Linux и Mac применяет rsync, а для резервных копий Windows – SMB (протокол разделения файлов Windows). Также может использовать архиватор tar для бэкапа каких-либо примонтированных директорий/NFS-разделов, данных самого сервера, на котором установлен BackupPC.
Установку я опишу для ОС Debian 7. На момент установки в репозитарии версия BackupPC была 3.3.0-1.
Пакет лучше всего ставить из репозитариев, так он установится без проблем со всеми необходимыми зависимостями.
При установке backuppc и зависимостей установочный скрипт задаст несколько вопросов, в частности, попросит указать имя пользователя, от имени которого будет производиться резервное копирование (по умолчанию, если не указать - будет backuppc), и сгенерирует для него пароль:
Также будет созадан системный пользователь backuppc.
Главный конфигурационный файл BackupPC расположен по следующему адресу: /etc/backuppc/config.pl - он содержит глобальные настройки резервного копирования. А в /etc/backuppc/pc/имя_хоста.pl - находятся настройки для каждого отдельного хоста.
В настройках web-интерфейса можно выбрать русский язык.
Если у вас по каким-либо причинам не открывается Web-интерфейс системы, либо не отображатся картинки - проверьте в основном конфигурационном файле /etc/backuppc/config.pl переменные
В них должны быть указаны пользователь и группа, от которого запускается и работает BackupPC (по умолчанию их значение - backuppc). Можно указать нескольких пользователей/групп, делается это так:
Все, теперь можете попробовать зайти в веб-интерфейс.
Подробную инструкцию по настройке конфигурации и бэкапу я опишу в следующих статьях.
Программа BackupPC настраивается и управляется через веб-интерфейс, поэтому для ее работы нужен установленный веб-сервер apache (Linux Debian):
Для смены пароля (опционально) на учетную запись backuppc выполняем следующую команду:
Открываем браузер и заходим на страницу управления backuppc:
Для начала добавим имена хостов, информация с которых будет резервироваться:
Edit Config > Hosts
После заполнения таблицы не забываем сохранить настройки
При необходимости добавляем введенные хосты в файл /etc/hosts:
Резервирование с Windows-систем:
На следующем этапе осуществляем подготовительные работы работы непосредственно на клиентских машинах Windows. В зависимости от инфраструктуры существующей сети Windows, возможны два варианта настройки Windows-клиентов.
Домен Windows
Создаем на контроллере домена пользователя backuppc с правами оператора архива и паролем, совпадающем с паролем пользователя backuppc в системе BackupPC. На клиентской машине для резервируемой информации выставляем права на чтение для пользователя backuppc.
Рабочая Группа
Создаем пользователя backuppc с правами оператора архива на каждом резервируемом хосте. Выставляем для этого пользователя права на чтение для резервируемых данных.
Настройка планировщика создания архивов
Рассмотрим несколько примеров:
Эта настройка означает, что нельзя делать архивы с 7.00 до 19.30 в рабочие дни.
Эта настройка означает, что нельзя делать архивы с 7.00 до 19.30 в рабочие дни, а также с 23.00 до 5.00 в пятницу и субботу.
В выпадающем списке backuppc выбираем хост для индивидуальной настройки резервного копирования, Edit Config > Xfer :
Проверяем, что у нас получилось. Переходим на домашнюю страницу, настроенного для резервирования хоста и нажимаем кнопку . Смотрим логи LOG file :
Если видим что-то подобное, все нормально, резервирование состоялось. Просмотреть и восстановить архив можно в Browse backups :
BackupPC - система резервного копирования, ориентированная на диски.
Возможности BackupPC:
BackupPC является SMB‐ клиентом, поддерживает Настройка и использование SSH, использует Архиватор tar gz и Использование rsync в примерах. Поддерживаются все возможности восстановления, в том числе прямое восстановление (через smbclient, tar, или rsync/rsyncd), загрузка zip в Linux или Архиватор tar gz архивов. Интеллектуальная схема пулинга, минимизирующая дисковые ресурсы и ввод/вывод. Идентичные файлы во множестве резервных копий на одном и том же или разных PC сохраняются только единожды, что приводит к экономии дискового пространства и уменьшению количества операций записи. Это также называется "дедупликация данных". Опция сжатия обеспечивает дополнительное уменьшение размера резервной копии. Нагрузка на процессор при этом низка, так как сжатию подвергаются только новые файлы (которых ещё нет в пуле). Не нужно никаких клиентских программ. Для Windows применяется протокол SMB. А для Linux или Unix можно использовать rsync или tar (через ssh/rsh/nfs). Гибкие опции восстановления. Как одиночные файлы, так и Zip и Tar архивы выбранных файлов и каталогов могут быть восстановлены непосредственно в CGI интерфейсе. BackupPC поддерживает мобильные устройства, где имеется непостоянное подключение к сети и динамическая адресация (DHCP). Гибкие параметры конфигурации позволяют параллельное выполнение нескольких задач резервного копирования.Рекомендую для резервирования связку AutoMySQLBackup и BackupPC.
Установка BackupPC на сервер Ubuntu
BackupPC 3.3 Ubuntu 16.04.3 LTS
Резервное копирование по SSH
Для использования протокола Настройка и использование SSH для резервного копирования данных с клиентского компьютера, следует создать ключи доступа.
Сервер
на все вопросы просто жмем клавишу Enter
С приватным ключом id_rsa программа BackupPC будет подключаться к клиентским компьютерам. На клиентские компьютер должен быть перенесён публичный ключ, сделаем это при помощи утилиты Настройка и использование SSH-copy-id, она автоматически создаст файл authorized_keys с нашим ключем в директории .ssh. Например:
Клиент Ubuntu 16.04.3 LTS
Создаем пользователя от имени которого будет производиться копирование данных и задаем ему сложный пароль. Пароль нам понадобится один раз для копирования ssh ключа.
Даем права на запуск sudo без пароля пользователю remuserbak. В самый конец файла добавляем строчку
Переносим публичный ключ, сделаем это при помощи утилиты SSH-copy-id. Для этого на сервере, где установлен сервер BackupPC, от имени пользователя, от которого запускается демон backuppc, запускаем утилиту ssh-copy-id
Для того того что все работает, подключитесь к клиентскому компьютеру используя команду
Дальнейшая настройка происходит через веб-интерфейс
В настройках клиента, на странице Xfer Settings указываем XferMethod = Использование rsync в примерах, в параметре RsyncShareName задаем директории для копирования Не забываем заменить пользователя root на remuserbak в строках RsyncClientCmd и RsyncClientRestoreCmd. Эти изменения можно задать как глобально для всего сервера BackupPC, так и индивидуально для каждого клиента. Не забываем явно для каждого клиента задавать путь к sudo.Клиенты
Не забываем явно для каждого клиента задавать путь к sudo.
Backup локальных директорий
пришлось разрешить /usr/bin/env иначе возникает ошибка Got fatal error during xfer (sudo: no tty present and no askpass program specified)
Клиент для FreeBSD
Backup Настройка и использование SSH ресурсов. Настройка клиента для ОС FreeBSD. Используем Использование rsync в примерах:С приватным ключом id_rsa программа BackupPC будет подключаться к клиентским компютерам. На клиентские компьютер должен быть перенесён публичный ключ, сделаем это при помощи утилиты Настройка и использование SSH-copy-id, она автоматически создаст файл authorized_keys с нашим ключем в директории .ssh
Для того чтобы убедиться что все действия выполнены успешно, пробуем подключиться по ssh с сервера. Если пароль не запрашивается, значит все в порядке.
Для FreeBSD в настройках Xfer Settings меняем 3 параметра: путь к Использование rsync в примерах на клиентском компьютере и в ручную меняем строку запуска вместо -l root прописываем нашего пользователя .
Если нужно удалить полностью резервные файлы для хоста. Вам может понадобиться очистка пула. Его размер вы можете посмотреть в логе системы после перезапуска BackupPC.
Очистить пулл BackupPC:
BackupPC: ping too slow. При возникновении этой ошибки бекап не производится. Для устранения нужно изменить параметр до 200 $Conf = 200;
После инсталляции BackupPC на Ubuntu, столкнулся тем что не архивируется localhost (то есть сервер на котором установлен непосредственно демон backuppc). В логе backuppc для localhost пишет ошибку no ping response.
Читайте также: