Chapitre 3 Sauvegarde client/serveur avec Bacula I) Installation du serveur de sauvegarde. - Téléchargez et installez l ensemble Bacula (logiciels serveur et logiciel console), via les serveurs de dépôt Ubuntu, à l aide de la commande aptitude install. La console graphique (bacula-console-qt) est optionnelle. Elle figure donc à part. - MySQL est le SGBD installé par défaut. Spécifiez Azerty0 comme mot de passe pour le compte d administration de MySQL.
- Pendant l installation, vous êtes amené à configurer Postfix qui est le serveur SMTP par défaut d Ubuntu. Bacula envoie, en effet, des notifications après l exécution de ses travaux. - Dans l exemple ci-dessous, il s agit d un réseau local situé derrière une box Orange. Postfix est configuré pour être relais SMTP vers le FAI Orange. Il faut donc choisir le mode «Système satellite». - Il faut ensuite indiquer le «Nom de courrier» (orange.fr) et le serveur relais (smtp.orange.fr).
- Sélectionnez Yes concernant la configuration de la base de données de baculadirector-mysql avec dbconfig-common. - Spécifiez le mot de passe (Azerty0) du compte d administration qui sera utilisé pour la création de la base de données MySQL «bacula».
- Spécifiez un mot de passe de connexion au serveur de bases de données MySQL pour bacula-director-mysql (Azerty0). II) Propriétés TCP/IP de l interface réseau du serveur Bacula. - Le serveur US4 est relié au commutateur sur lequel sont branchés US1, WUD et UD2. Sélectionnez en conséquence le mode d accès réseau «Réseau Interne (LAN)». - Configurez l interface eth0 :
- Vérifiez la configuration IP à l aide de la commande ifconfig. - Modifiez le fichier /etc/hosts :
III) Les fichiers de configuration: présentation des objets. IV) Configuration de base du serveur. Il faut dans un premier temps décider de l endroit où les sauvegardes vont être stockées. Pour ne pas trop compliquer les choses, nous allons opter pour une solution simple : les données seront stockées en local sur le serveur, directement sur son disque RAID-1 dans un répertoire créé à cet effet. - Créez le répertoire backup directement sur la racine et rendez l utilisateur bacula, créé lors de l installation, propriétaire de ce répertoire. - Vérifiez que les services bacula sont bien actifs sur le serveur à l aide de la commande netstat. 4.1. Fichier de configuration bacula-dir.conf - Par défaut, Bacula écoute uniquement sur l adresse localhost 127.0.0.1 (cf. copie d écran ci-dessus), ce qui interdit toute communication avec les clients sur le réseau. Allez au niveau de l objet «Director» du fichier /etc/bacula/bacula-dir.conf et commentez simplement la ligne DirAddress avec un dièse afin que Bacula écoute sur toutes les adresses.
- Afin de recevoir par mél les notifications sur le déroulement des travaux, il faut changer le destinataire des messages qui est par défaut root@localhost. Recherchez la ressource «Messages» située à deux endroits et spécifiez une adresse valide.
- Le Director donnera l ordre au client d envoyer ses données au Storage Daemon. Ce dernier peut éventuellement fonctionner sur une autre machine. Spécifiez dans la ressource «Storage» l adresse IP du serveur Bacula à la ligne Address. - Vérifiez la syntaxe du fichier de configuration du service Director à l aide de la commande bacula-dir -t et redémarrez le démon bacula-director. 4.2. Fichier de configuration bacula-sd.conf - Tout comme le Director, le Storage Daemon n écoute par défaut que sur 127.0.0.1. Ouvrez le fichier de configuration /etc/bacula/bacula-sd.conf afin de commenter la directive SDAddress de la ressource «Storage».
- La ressource «Director» permet de définir les serveurs directeurs autorisés à se connecter au Storage Daemon. Définissez un mot de passe «long et complexe». Celui-ci doit être identique au mot de passe spécifié dans la ressource «Storage» du fichier de configuration du directeur /etc/bacula/bacula-dir.conf. - Il faut indiquer que nous voulons utiliser, pour le stockage des données, le répertoire backup créé précédemment à la racine du serveur. Recherchez la ressource «Device» Complétez la ligne Archive Device par le chemin du répertoire qui contiendra les sauvegardes. - Vérifiez la syntaxe du fichier de configuration du service Storage Daemon avec la commande bacula-sd -t et relancez le démon. - Vérifiez que les 3 démons sont actifs et que le Director ainsi que le SD écoutent dorénavant sur toutes les adresses.
4.3. La console d administration et le fichier bconsole.conf : bconsole est l utilitaire standard d administration de Bacula. Il est en ligne de commandes. Le programme console est présent sur le serveur. La console doit aussi figurer sur la machine qui servira à administrer le serveur à distance. Le fichier de configuration bconsole.conf permet de définir les paramètres pour se connecter au Director. Sur la machine d administration à distance du serveur, il faudra veiller à indiquer, dans la ressource «Director», l adresse IP du serveur à la place de localhost au niveau de la directive address. - Vous pouvez tout faire à partir de cet outil. Appelez le programme Console à l aide de la commande bconsole afin de vous connecter au Director. - Vous disposez d une aide en ligne avec la commande help. Consultez à titre d exemple l aide sur la commande label que vous allez utiliser.
- Dans un premier temps, vous allez utiliser la console d administration pour créer l unité de sauvegarde et la préparer à recevoir des données. Saisissez la commande label afin de préparer le support. Il faut donner un nom au volume de stockage (vol1 par exemple) puis choisir le pool 2 car on utilise un volume de type fichier (File). La commande label étiquète donc un volume et crée le fichier correspondant à l unité de stockage. Vous constatez ensuite que le Director transfère le travail au SD puisque c est ce dernier qui gère les périphériques de stockage. V) Configuration du client : - Téléchargez le client à l adresse http://sourceforge.net/projects/bacula/files/win32_64/. - Démarrez la machine WUD sous Windows 7 et démarrez l installation du client.
- Cochez les composants Client et Consoles. La console est nécessaire si l on veut administrer à distance le serveur. - Spécifiez le nom du Director (cf. directive Name de la ressource «Director» du fichier bacula-dir.conf), le mot de passe ainsi que son adresse IP. - Le dernier écran indique l emplacement d un fichier qui contient les données de configuration du client à recopier dans le fichier de configuration du Director (baculadir.conf).
- Ouvrez ce fichier avec le Bloc-notes. Le contenu de ce fichier sera ajouté à la page suivante au fichier de configuration du service Director. - Changez les mots de passe au niveau du fichier de configuration du service File Daemon. bacula-fd.conf se situe dans c:\programmes\bacula (sur une machine Linux, ce fichier figure dans le répertoire /etc/bacula/ comme le fichier de configuration du Director).
- Relancez le service bacula-fd sur la machine Windows. Ouvrez pour cela la console Services puis arrêtez et démarrez Bacula File Backup Service. - Si vous souhaitez administrer le service Director depuis la machine Windows, vous disposez du programme Console. L application bconsole ainsi que le fichier de configuration bconsole.conf se situent au même endroit que le fichier de configuration du File daemon. - Ajoutez une ressource «Client» à la fin du fichier de configuration du Director afin d intégrer les données du fichier wud-fd : le nom Bacula du client (wud-fd), son adresse IP, le port du service File ainsi que le mot de passe. Attention, celui-ci doit être conforme à celui qui a été modifié dans le fichier de configuration bacula-fd.conf.
- Vérifiez la syntaxe du fichier de configuration du service Director et relancez le service. - Vérifiez que le service bacula-fd fonctionne bien sur la machine Windows. - Retournez sur le serveur et testez la liaison à partir de la console d administration à l aide de la commande status client.
VI) Paramétrage de la sauvegarde : - Dans le fichier de configuration /etc/bacula/bacula-dir.conf, mettez en commentaire le job BackupClient1. Par défaut, cette tâche de sauvegarde est configurée pour archiver le catalogue.
- Créer un job à la fin du fichier de configuration /etc/bacula/bacula-dir.conf qui permettra de sauvegarder le répertoire c:/users de la machine cliente Bacula wud-fd fonctionnant sous Windows 7. Vous mettrez ensuite en place les ressources FileSet et Schedule associées. - Définissez les données à sauvegarder dans une ressource «FileSet» que vous intégrez à la fin du fichier de configuration /etc/bacula/bacula-dir.conf. La directive File indique le point de départ de la sauvegarde soit le répertoire users dans notre exemple. Notez que le \ de Windows est remplacé par le / d Unix. Définissez une liste d exclusion (fichiers et répertoires) avec les paramètres wild et wilddir. La directive Enable VSS = yes permet à Bacula de sauvegarder les fichiers en cours d utilisation.
- Il ne sera pas nécessaire de rajouter une ressource Schedule supplémentaire. Vous allez en effet utiliser le schedule «WeeklyCycle» existant. Les sauvegardes auront lieu à 18h05. Une sauvegarde complète est programmée le premier dimanche du mois. Une sauvegarde différentielle est prévue chaque dimanche suivant et une sauvegarde incrémentale sera effectuée chaque jour de la semaine du lundi au samedi. - Vérifiez la syntaxe du fichier de configuration du service Director et relancez le service. VII) Réaliser une sauvegarde manuelle : - Activer la commande run à partir de la console. Choisissez le job «Backup station W7». La dernière ligne (Backup OK) nous signale que tout s est bien passé.
- Constatez la présence du volume vol1 dans le répertoire de sauvegarde /backup. VIII) Restaurer un fichier : - Vous allez détruire «par erreur» un fichier présent sur le client wud-fd. Supprimez un raccourci figurant sur le bureau de l utilisateur sio1, WampServer par exemple.
- Lancez la console d administration et activez la commande restore afin de déclencher la restauration du fichier supprimé. Saisissez 5 puis sélectionnez le client wud-fd.
- Sélectionnez maintenant le fichier à restaurer : parcourez le chemin jusqu au répertoire Desktop puis terminez avec les commandes add et done.
- Par défaut, la restauration n a pas lieu à l emplacement d origine. Saisissez successivement mod, 9, / puis yes.
- Vérifiez la présence du raccourci sur le bureau de l utilisateur sio1. TRUCY Florian