Contorno
- Installazione
- Utente Web di BackupPC
- Preparazione connessione client - Installazione SSH-KEY
- Configurare BackupPC per eseguire il backup della directory / home del client
- Aggiunta di client
- Pianificazione del backup
1. Installazione
Installa tramite il pacchetto Ubuntu BackupPC
sudo apt-get install backuppc
Ciò installerà BackupPC e configurerà automaticamente quanto segue
Linux User : backuppc (home directory /var/lib/backuppc)
BackupPC daemon will run as this user
HTTP User : backuppc (For web gui http login)
Password is located in /etc/backuppc/htpasswd (See Step 2)
Config file location : /etc/backupc
Data file location : /var/lib/backuppc
Apache will be configured
Web Interface URL : http://<hostname/IP>/backuppc
Questa guida è basata sul metodo di installazione e le informazioni di cui sopra.
Se viene utilizzata l'installazione manuale, in config.pl, cercare la seguente riga
set $Conf{CgiAdminUsers} = '';
e passare a
set $Conf{CgiAdminUsers} = 'backuppc';
2. Utente Web di BackupPC
Accesso HTTP / Backuppc utente
Per avere pieno diritto amministrativo nell'interfaccia web di BackupPC, è necessario accedere come backuppce password. (Questo non è lo stesso dell'utente linux.)
L'utente dell'interfaccia Web (accesso http) backuppcviene creato con una password casuale durante l'installazione. Se si dimentica di annotare la password, utilizzare htpasswdper modificarla come segue
sudo htpasswd /etc/backuppc/htpasswd backuppc
Utente aggiuntivo
Per aggiungere un utente aggiuntivo
sudo htpasswd /etc/backuppc/htpasswd <username>
Nel passaggio 5 Aggiungi client , inserisci <nome utente> nel moreUserscampo. Quando <nome utente> accede all'interfaccia web, vedrà solo il client a cui sono assegnati.
3. Preparazione connessione client - Installazione SSH-KEY
Configurazione SSHD client
Per semplicità, le macchine client sshd dovrebbero consentire il login root. Per ogni client /etc/ssh/sshd_config, assicurati che le seguenti opzioni siano presenti e non commentate
PermitRootLogin yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
Questo dovrebbe essere fatto su tutti i client per accelerare il passaggio successivo, come scpverrà utilizzato.
Server SSH KEY Creazione e distribuzione
Sul server, accedi come utente backuppc
backuppc@server$ sudo su - backuppc
Genera coppia di chiavi SSH con fase di passaggio vuota
backuppc@server$ ssh-keygen
Alla richiesta di fase fase, lasciarlo vuoto (premere enter)
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Ciò genererà 2 file in /var/lib/backuppc/.ssh: id_rsae id_rsa.pub. Devi solo generare una coppia di chiavi.
Distribuire la chiave sul computer client
Copia id_rsa.pubsul computer client
backuppc@server$ scp /var/lib/backuppc/.ssh/id_rsa.pub sudo-user@<client machine>:/home/sudo-user/backuppc.id_ras.pub
backuppc@server$ ssh sudo-user@<client machine>
sudo-user@client$ chmod 600 backuppc.id_ras.pub
sudo-user@client$ sudo mkdir /root/.ssh
sudo-user@client$ sudo chmod 700 /root/.ssh
sudo-user@client$ sudo mv backuppc.id_ras.pub /root/.ssh/authorized_keys
sudo-user@client$ sudo chown root:root /root/.ssh/authorized_keys
Verifica connessione ssh (sul server, come backuppc utente Linux)
backuppc@server$ ssh root@<client machine>
Non dovrebbe chiedere la password.
È importante fare il test perché questo aggiungerà anche l'impronta digitale della macchina client all'elenco backuppc (utente linux) .ssh / known_hosts. Altrimenti quando BackupPC (il software) si connetterà (tramite ssh) al computer client, verrà richiesta la conferma dell'impronta digitale, che non è in grado di gestire, e il processo di backup avrà esito negativo.
Ripetere il passaggio 3 per tutti i computer client.
A questo punto, l'utente del server backuppcdovrebbe essere in grado di inviare ssh a tutti i computer client come root, senza che sia richiesta la password, né la conferma dell'impronta digitale né la passphase .
4. Configurare BackupPC per il backup della directory client / home
- Aprire la GUI Web di BackupPC
- Nel riquadro sinistro, sezione Server , fare clic su Modifica configurazione
- Nel pannello di destra, fai clic sulla scheda Xfer
Nella scheda Xfer , modifica quanto segue, quindi fai clic su Salva in alto
XferMethod: rsync
RsyncShareName: /home
(Supponiamo solo di eseguire il backup delle home directory degli utenti)
Ciò si applicherà automaticamente a tutti i client.
5. Aggiunta del client
- Aprire la GUI Web di BackupPC
- Nel riquadro sinistro,
Serversezione, fare clic suEdit Hosts
- Per ogni macchina, inserisci il nome host o l'indirizzo IP sotto
hoste usa sempre backuppcper user, fai clic Addper più righe. Ricorda di fare clic Savein alto al termine.
Elimina localhost dall'elenco
La situazione diventa complicata se dhcp viene utilizzato per macchine desktop. Ci sono alcuni modi per aggirare questo
- configurare dhcpd per assegnare loro un IP statico
- cambia macchine desktop per usare IP statici
- configurare l'aggiornamento dinamico del DNS
In ogni caso, il server deve essere in grado di raggiungere (ssh) ogni macchina client in modo coerente con un indirizzo IP o un nome host.
6. Pianificazione del backup
- Aprire la GUI Web di BackupPC
- Nel riquadro sinistro, sezione Server , fare clic su Modifica configurazione
- Nel pannello di destra, fai clic sulla scheda Pianifica
Nulla da fare, verrà eseguita la pianificazione predefinita
Full Backup every 7 days (FullPeriod: 6.97 day)
Incremental Backup everyday (IncrPeriod: 0.97 day)
7. Aggiunta dell'interfaccia di controllo
L'aggiunta di un'interfaccia di controllo a BackupPC contiene istruzioni per aggiungere un'interfaccia di solo controllo a BackupPC.
Tuttavia viene compilato index.cgi nel pacchetto Ubuntu BackupPC. /usr/share/backuppc/lib/realindex.cgidovrebbe essere usato per generare audit.cgimenzionato nel blog.