TP SISR3 Sauvegardes réseau Objectif Mettre en œuvre une solution professionnelle, réseau et centralisée de sauvegarde des machines. Conditions préalables Une machine sous Linux (Ubuntu de préférence pour l interface graphique) pour le serveur et une machine Windows 7 pro pour le client. Objectifs à atteindre La sauvegarde et la restauration doivent être opérationnelles. Mode opératoire pour automatiser la sauvegarde et la restauration Considérations techniques Nous allons aborder les principales fonctionnalités de Bacula 5.0.3. Ces fonctionnalités sont standards et se retrouvent dans tout logiciel de cette catégorie qui se respecte. Côté client, Bacula supporte les principaux systèmes d exploitation du marché : http://bacula.org/en/dev-manual/main/main/supported_operating_systems.html 2. Installation En mode administrateur on prépare l installation des paquets : Dans un premier temps ; avant l étape de configuration du serveur il a fallu mettre à jour le cache sous Linux afin d installer par la suite différents paquets : à l aide de la commande : apt-get update en mode administrateur. Cependant une première difficulté est apparue : l impossibilité de mettre à jour le cache, problème de la liste de sources. Pour y remédier une modification dans le fichier sources.list et le rajout a été nécessaire. Une fois ceci fais ; après la commande apt-get update ; il a fallu installer les paquets concernant Bacula à l aide de la commande apt-get install bacula-console_qt$ A son installation l outil de configuration des paquets s exécute nous permettant de configurer le paquet de bacula-directorsqlite3. Une demande de création et configuration de base de données de bacula s affiche, j ai accepté celle-ci ; aucune demande de mot de passe pour la base de données et pas de demande de la configuration du poste fixe. 1/7
Création des fichiers de configuration ; Pendant l installation on nous a demandé : - la création d une Base de données option «oui» sélectionnée. - Puis aucune demande de mot de passe ni de demande de configuration de Postfix 3. Configuration du serveur 3B. Espace de stockage Afin de stocker les sauvegardes, il faut définir l endroit qui sera réservé pour cela ; ici on stockera les données en local sur le serveur, directement sur son disque dans un répertoire que l on créera et nommera : «backup» A l aide de la commande mkdir on crée ce répertoire 3C. Configuration du Director 3C1. Bug d installation A l aide de la commande netstat plunt Protocoles actifs bacula on vérifie les protocoles actifs sur notre serveur concernant le logiciel Bacula : 2/7
On peut donc constater la présence d un director : bacula-dir. 3C2.Adresses d écoute Afin d authoriser les communications avec les clients sur le réseau (avec le logiciel Bacula) ; à l aide de la commande nano en tant que root ; il faut commenter la ligne DirAddress concernant l adresse localhost 127.0.0.1 ; comme ça Bacula pourra écouter toutes les adresses. Dans le fichier bacul-dir.conf La section Director permet de définir les serveurs directeurs pouvant se connecter à ce noeud de stockage afin de stocker leurs données. Chaque directeur possède un mot de passe 3C3.Notifications Au sujet des sauvegardes SQL Server, afin d avoir un suivi et des détails sur ce qu il se passe il y avait la possibilité de recevoir par mail les notifications sur le déroulement des travaux. Il fallais changer le destinataire des emails et renseigner l adresse e-mail (valide). Je n ai pas réalisé cette étape et n ai rien modifié sur ce fichier de configuration. 3C4.Adresse du serveur de stockage Le Director donnera l ordre au client d envoyer ses données sur le SD. Celui-ci peut éventuellement fonctionner sur une autre machine. Il faut donc procéder à la modification de la clause «storage» en indiquant l adresse IP du serveur Bacula à la ligne Address : 192.168.137.99 3/7
3C5.Finalisation Après avoir validé la syntaxe du fichier de configuration ; aucun message d erreur n est affiché, je procède donc au redémarrage du director : 3D.Serveur de stockage 3D1.Adresses d écoute Tout comme le Director dans le fichier de configuration bacula-sd.conf : il faut commenter la ligne SDaddress du bloc Storage puisque 3D2.Périphérique de stockage Par la suite il faut indiquer l utilisation du répertoire /backup pour le stockage pour cela ; dans le bloc Device on remplace dans la ligne «Archive Device» le chemin du répertoire «backup» : 4/7
On quitte en sauvegardant 3D3.Finalisation On valide la syntaxe du fichier de configuration : - bacula-sd t Puis sans message d erreur on relance le démon : /etc/init.d/bacula-sd restart Enfin on vérifie que les 3 démons tournent et que le director et le SD écoutent sur tous les ports : 3E.Console d administration L accès à la console d administration est bien possible par l intermédiaire de la commande : «bconsole» A partir de cette console ; une connecté au director on peut exécuter différentes commandes «add» pour ajouter un média 3F.Création de l unité de sauvegarde Après avoir donné comme nom «vol1» au volume de stockage on sélectionne le pool 2 concernant les fichiers (dans notre cas) on constate que le Director transfère le travail au SD gérant les périphériques de stockage : 5/7
4. Configuration du client - Création d une nouvelle machine virtuelle sous Windows 7 - Installation du logiciel Bacula en choisissant comme type (mode) : client On renseigne le nom du director qui se trouve dans le fichier de configuration du director de bacula La derniere fenêtre de configuration du logiciel nous donne l emplacement du fichier contenant les données de configuration du client ; on accède à ce fichier puis on l ouvre avec le programme notepad en tant qu administrateur. Ici ; dans ce Tp il se nomme: S45-37-2-fd.conf On ouvre donc ce fichier avec le bloc-note et dans la ligne name est présent le nom de la machine cliente ici «Client-SauvRés» Dans la ligne Address «= 192.168.137.10» (l adresse IP de la machine cliente) Une fois ce bloc de données correctement complété on le copie et l intègre à la fin du fichier bacula-dir.conf sur le serveur. Puis on redémarre le Director. Le service bacula-fd est actif et écoute sur le port TCP 9102. Ce port sera utilisé par le SD pour sauvegarder ou restaurer les données. Si le pare-feu est activé sur la machine, il faudra aller dans les fonctions avancées du pare-feu et ajouter une rêgle. 5.Paramêtrage de la sauvegarde 5A. LeFileSet 6/7
Dans un premier temps il faut définir un «FileSet» ; les caractéristiques des données à sauvegarder. Il faut autoriser Bacula de sauvegarder les fichiers en cours d utilisation ; pour cela dans son fichier de configuration, dans fileset puis»enable VSS =» l activer en renseignant «yes». 5B.Le Job Par la suite il faut définir la nature du travail de sauvegarde à réaliser, indiquer un type (ex : backup) et niveau (Level) de sauvegarde (ex : full). Test de connexion du serveur au client : Le logiciel client écoute sur le port 2869: Ajout d une règle de traffic sur la machine cliente pour permettre communication et sauvegarde du client au serveur en autorisant le traffic sur le port 2869 : 7/7
Test de connexion : Différences entre types de sauvegarde complètes, différentielles et incrémentales : Sauvegardes Complète Différentielle Incrémentielle (Incrémentale) Caractéristiques -Sauvegarde à chaque fois la totalité des données - pas de risque d oubli -processus prenant beaucoup de temps lors de la sauvegarde mais aussi de la restauration - Sauvegarde que des fichiers modifiés entre les deux sauvegardes. -Pas de sauvegarde «jour par jour» des modifications - Temps moindre comparé à la complète pour la restauration Sauvegarde qui s effectue au fur-et-à-mesure des modifications effectuées Sauvegarde que les fichiers modifiés depuis la dernière sauvegarde incrémentielle. Inconvénient : temps pour la restauration de la sauvegarde : obligation de reprendre une à une les différentes sauvegardes si besoin de restaurer au milieu de semaine (on fait une sauvegarde complète à la fin de la semaine 8/7