Zarys
- Instalacja
- Użytkownik sieci BackupPC
- Przygotowanie połączenia z klientem - Konfiguracja SSH-KEY
- Skonfiguruj BackupPC, aby wykonać kopię zapasową katalogu domowego / klienta
- Dodanie klienta
- Harmonogram tworzenia kopii zapasowych
1. Instalacja
Zainstaluj za pomocą pakietu Ubuntu BackupPC
sudo apt-get install backuppc
Spowoduje to zainstalowanie programu BackupPC i automatyczne skonfigurowanie następujących elementów
Linux User : backuppc (home directory /var/lib/backuppc)
BackupPC daemon will run as this user
HTTP User : backuppc (For web gui http login)
Password is located in /etc/backuppc/htpasswd (See Step 2)
Config file location : /etc/backupc
Data file location : /var/lib/backuppc
Apache will be configured
Web Interface URL : http://<hostname/IP>/backuppc
Niniejszy przewodnik opiera się na powyższej metodzie instalacji i informacjach.
Jeśli używana jest instalacja ręczna config.pl, poszukaj następującej linii
set $Conf{CgiAdminUsers} = '';
i zmień na
set $Conf{CgiAdminUsers} = 'backuppc';
2. Użytkownik sieci BackupPC
Logowanie HTTP / Kopia zapasowa użytkownika
Aby mieć pełne uprawnienia administracyjne w interfejsie sieciowym BackupPC, należy zalogować się jako backuppchasło. (To nie jest to samo, co użytkownik systemu Linux).
Użytkownik interfejsu WWW (login http) backuppcjest tworzony przy użyciu losowego hasła podczas instalacji. Jeśli zapomnisz zapisać hasło, użyj, htpasswdaby je zmienić w następujący sposób
sudo htpasswd /etc/backuppc/htpasswd backuppc
Dodatkowy użytkownik
Aby dodać dodatkowego użytkownika
sudo htpasswd /etc/backuppc/htpasswd <username>
W kroku 5 Dodaj klienta wpisz <nazwa użytkownika> w moreUserspole. Gdy interfejs użytkownika <nazwa użytkownika>, zobaczy tylko klienta, do którego jest przypisany.
3. Przygotowanie połączenia klienta - Konfiguracja SSH-KEY
Konfiguracja SSHD klienta
Aby było to prostsze, komputery klienckie sshd powinny zezwalać na logowanie roota. Dla każdego klienta /etc/ssh/sshd_configupewnij się, że poniższe opcje są dostępne i nie zostały skomentowane
PermitRootLogin yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
Należy to zrobić na wszystkich klientach, aby przyspieszyć następny krok, zgodnie scpz przeznaczeniem.
Tworzenie i wdrażanie klucza SSH serwera
Na serwerze zaloguj się jako użytkownik backuppc
backuppc@server$ sudo su - backuppc
Wygeneruj parę kluczy SSH z fazą pustego przejścia
backuppc@server$ ssh-keygen
Gdy zostaniesz zapytany o fazę, pozostaw ją pustą (naciśnij enter)
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
To wygeneruje 2 pliki w /var/lib/backuppc/.ssh: id_rsai id_rsa.pub. Musisz wygenerować tylko jedną parę kluczy.
Wdróż klucz na komputerze klienta
Skopiuj id_rsa.pubna komputer kliencki
backuppc@server$ scp /var/lib/backuppc/.ssh/id_rsa.pub sudo-user@<client machine>:/home/sudo-user/backuppc.id_ras.pub
backuppc@server$ ssh sudo-user@<client machine>
sudo-user@client$ chmod 600 backuppc.id_ras.pub
sudo-user@client$ sudo mkdir /root/.ssh
sudo-user@client$ sudo chmod 700 /root/.ssh
sudo-user@client$ sudo mv backuppc.id_ras.pub /root/.ssh/authorized_keys
sudo-user@client$ sudo chown root:root /root/.ssh/authorized_keys
Testuj połączenie ssh (na serwerze, jako kopia zapasowa użytkownika Linux)
backuppc@server$ ssh root@<client machine>
Nie powinien prosić o hasło.
Ważne jest, aby wykonać test, ponieważ spowoduje to również dodanie odcisku palca komputera klienckiego do listy backuppc (użytkownik systemu Linux) .ssh / znanego_hosta. W przeciwnym razie, gdy BackupPC (oprogramowanie) połączy się (przez ssh) z komputerem klienta, pojawi się monit o potwierdzenie odcisku palca, którego nie może obsłużyć, a proces tworzenia kopii zapasowej zakończy się niepowodzeniem.
Powtórz krok 3 dla wszystkich komputerów klienckich.
W tym momencie użytkownik serwera backuppcpowinien mieć możliwość ssh na wszystkich komputerach klienckich jako root, bez pytania o hasło, potwierdzenie odcisku palca ani hasło .
4. Skonfiguruj BackupPC, aby tworzył kopię zapasową katalogu domowego / klienta
- Otwórz internetowy interfejs GUI BackupPC
- Na lewym panelu, w sekcji Serwer , kliknij Edytuj konfigurację
- W prawym panelu kliknij kartę Xfer
Na karcie Xfer zmień następujące opcje , a następnie kliknij przycisk Zapisz u góry
XferMethod: rsync
RsyncShareName: /home
(Załóżmy, że tworzona jest tylko kopia zapasowa katalogów domowych użytkowników)
Dotyczy to automatycznie wszystkich klientów.
5. Dodanie klienta
- Otwórz internetowy interfejs GUI BackupPC
- W lewym panelu,
Serversekcja, kliknijEdit Hosts
- Dla każdej maszyny wpisz nazwę hosta lub adres IP pod
hosti zawsze używaj backuppcdo user, kliknij, Addaby uzyskać więcej wierszy. Pamiętaj, aby Savepo zakończeniu kliknąć na górze.
Usuń localhost z listy
Sytuacja staje się trudna, jeśli na komputerach stacjonarnych używany jest protokół dhcp. Istnieje kilka sposobów obejścia tego
- skonfiguruj dhcpd, aby przypisał im statyczny adres IP
- zmień komputery stacjonarne na statyczne adresy IP
- skonfiguruj dynamiczną aktualizację dns
W każdym razie serwer musi być w stanie dotrzeć do (ssh) każdego komputera klienckiego spójnie z adresem IP lub nazwą hosta.
6. Harmonogram tworzenia kopii zapasowych
- Otwórz internetowy interfejs GUI BackupPC
- Na lewym panelu, w sekcji Serwer , kliknij Edytuj konfigurację
- W prawym panelu kliknij kartę Harmonogram
Nic nie można zrobić, domyślny harmonogram zostanie wykonany
Full Backup every 7 days (FullPeriod: 6.97 day)
Incremental Backup everyday (IncrPeriod: 0.97 day)
7. Dodanie interfejsu audytu
Dodanie interfejsu audytu do BackupPC zawiera instrukcje dodania interfejsu tylko audytu do BackupPC.
Jednak plik index.cgi w pakiecie Ubuntu BackupPC jest kompilowany. /usr/share/backuppc/lib/realindex.cginależy użyć do wygenerowania audit.cgiwspomnianego na blogu.