Thank you for reading this post, don't forget to subscribe!

Bareos

про­грамм­ное обес­пе­че­ние для реа­ли­за­ции сер­ве­ра резерв­но­го копи­ро­ва­ния, архи­ви­ро­ва­ния и вос­ста­нов­ле­ния дан­ных. Явля­ет­ся ответв­ле­ни­ем от про­ек­та Bacula. Пер­вый релиз вышел в 2014 году. Назва­ние явля­ет­ся аббре­ви­а­ту­рой и рас­шиф­ро­вы­ва­ет­ся как Backup Archiving Recovery Open Sourced.

Как исхо­дит из пол­но­го назва­ния, Bareos явля­ет­ся бес­плат­ным про­грамм­ным обес­пе­че­ни­ем с откры­тым исход­ным кодом. Мы можем ска­чать вер­сию сооб­ще­ства (Community Edition), а при жела­нии, при­об­ре­сти под­пис­ку. Озна­ко­мить­ся с цена­ми, крат­ким обзо­ром и доку­мен­та­ци­ей, а так­же рели­за­ми мож­но на офи­ци­аль­ном сай­те про­грамм­но­го про­дук­та. Исход­ный код досту­пен для загруз­ки на GitHub.

С точ­ки зре­ния архи­тек­ту­ры состо­ит из 6-и компонентов:

1. Director — управ­ле­ние зада­ни­я­ми по созда­нию резерв­ных копий и вос­ста­нов­ле­ния данных.
2. Console — команд­ная стро­ка для управ­ле­ния сер­ве­ром. Может быть уста­нов­ле­на на ком­пью­тер адми­ни­стра­то­ра для уда­лен­но­го управления.
3. Web UI — гра­фи­че­ский веб-интерфейс.
4. Catalog — база дан­ных с инфор­ма­ци­ей об аген­тах, зада­ни­ях, ста­ту­сах резерв­но­го копи­ро­ва­ния и хра­ни­мых данных.
5. File Daemon — сбор дан­ных о фай­лах на кли­ент­ских систе­мах, кото­рые необ­хо­ди­мо резер­ви­ро­вать или восстанавливать.
6. Storage Daemon — выпол­не­ние опе­ра­ций чтения/записи с устрой­ства­ми хранения.

Кли­ент Bareos может быть уста­нов­лен на боль­шин­ство попу­ляр­ных опе­ра­ци­он­ных систем — Linux (Debian, Ubuntu, Red Hat), FreeBSD, Windows, Mac OS, Solaris и дру­гие. Сер­вер­ные ком­по­нен­ты могут быть раз­вер­ну­ты, в основ­ном, на Linux и FreeBSD — уста­нов­ка может быть выпол­не­на из исход­ни­ков или репо­зи­то­рия (не вхо­дит в стан­дарт­ный набор и тре­бу­ет допол­ни­тель­ной настрой­ки). Так­же мож­но раз­вер­нуть сер­вер­ную или кли­ент­скую часть в виде кон­тей­не­ра Docker (но офи­ци­аль­но­го обра­за нет).

Функ­ции и возможности:

• Шиф­ро­ва­ние хра­ни­мых данных.
• Исполь­зо­ва­ние шаб­ло­нов для задач.
• Пере­да­ча дан­ных по защи­щен­но­му соеди­не­нию TLS.
• Пол­ное, диф­фе­рен­ци­аль­ное и инкре­мен­таль­ное копирование.
• Под­держ­ка раз­лич­ных типов носи­те­лей (от лен­точ­ных до рас­пре­де­лен­ных фай­ло­вых систем).

Так­же неко­то­рые воз­мож­но­сти рас­ши­ря­ют­ся за счет плагинов.

Подготовка системы

Выпол­ним пред­ва­ри­тель­ные настройки.

Пакеты

Несмот­ря на то, что, начи­ная с вер­сии 8 в CentOS и Rocky Linux исполь­зу­ет­ся пакет­ный мене­джер dnf, мы будем исполь­зо­вать коман­ду yum для обрат­ной сов­ме­сти­мо­сти с CentOS 7.

Обно­вим спи­сок паке­тов в репозиториях:

yum makecache

На све­же­уста­нов­лен­ной систе­ме так­же реко­мен­ду­ет­ся выпол­нить обнов­ле­ние пакетов:

yum update

Уста­но­вим пакет:

yum install wget

* дан­ный пакет поз­во­ля­ет загру­жать фай­лы по про­то­ко­лам http и ftp.

Вре­мя
Для кор­рект­но­го отоб­ра­же­ния вре­ме­ни созда­ния резерв­ных копий и рабо­ты рас­пи­са­ния, настро­им часо­вой пояс и син­хро­ни­за­цию времени.

Уста­но­вим сер­вис, запу­стим его и раз­ре­шим автозапуск:

Для настрой­ки часо­во­го поя­са вводим:

Настройка брандмауэра

Нам нуж­но раз­ре­шить сле­ду­ю­щие порты:

• 80 и 443 — для веб-интерфейса.
• 9101 — для Bareos Director: управ­ле­ние зада­ни­я­ми (служ­ба bareos-dir).
• 9102 — File Daemon: сбор дан­ных с кли­ен­тов (служ­ба bareos-fd).
• 9103 — Storage Daemon: рабо­та с нако­пи­те­ля­ми для хра­не­ния резерв­ных копий (служ­ба bareos-sd).

Выпол­ня­ем команды:

Корневые сертификаты

Репо­зи­то­рий Bareos рабо­та­ет по https с сер­ти­фи­ка­том от Let's Encrypt. Если наши кор­не­вые сер­ти­фи­ка­ты будут неак­ту­аль­ны, мы полу­чим ошиб­ку Issued certificate has expired.

Нам нуж­но выпол­нить две команды:

Настройка SELinux

Про­ще все­го, отклю­чить SELinux. Но, если мы хотим его оста­вить, вклю­ча­ем политику:

* дан­ное пра­ви­ло раз­ре­ша­ет httpd-сер­ви­су и веб-скрип­там под­клю­че­ние по сети.

Установка Bareos

Уста­нов­ка выпол­ня­ет­ся из репо­зи­то­рия. Одна­ко, его нет в базо­вых репо­зи­то­ри­ях, поэто­му сна­ча­ла, выпол­ним допол­ни­тель­ные действия.

На стра­ни­це офи­ци­аль­но­го сай­та мы долж­ны озна­ко­мить­ся с вер­си­я­ми рели­зов и под­дер­жи­ва­е­мых дис­три­бу­ти­вов. На момент обнов­ле­ния инструк­ции, послед­ний релиз был 21. Для удоб­ства рабо­ты, созда­ем переменные:

* в нашем при­ме­ре мы будем уста­нав­ли­вать про­грамм­ный про­дукт вер­сии 21 для груп­пы рели­зов EL_8.

Уста­но­вим репо­зи­то­рий командой:

w g e t https://download.bareos.org/bareos/release/${RELEASE}/${DIST}/bareos.repo -O /etc/yum.repos.d/bareos_${RELEASE}_${DIST}.repo

* дан­ной коман­дой мы ска­ча­ем гото­вые настрой­ки репо­зи­то­рия в локаль­ный ката­лог /etc/yum.repos.d.

Мож­но уста­нав­ли­вать bareos:

* мы уста­но­вим сам пакет bareos и набор фай­лов для его рабо­ты с postgresql.

На все запро­сы при­нять GPG key отве­ча­ем утвердительно:

Уста­нов­ка завер­ше­на. Раз­ре­шим авто­за­пуск сле­ду­ю­щих сервисов:

Развертывание и настройка сервера баз данных

На момент обнов­ле­ния инструк­ции в послед­ней вер­сии 21 была пре­кра­ще­на под­держ­ка базы MySQL/MariaDB — оста­лась толь­ко postgresql. Выпол­ним уста­нов­ку его сер­вер­ной части:

Про­и­ни­ци­а­ли­зи­ру­ем базу:

Раз­ре­шим авто­за­пуск и запу­стим сервис:

Выпол­ним скрип­ты для под­го­тов­ки базы дан­ных, кото­рые шли в ком­плек­те с уста­нов­лен­ным паке­том bareos-database-postgresql:

* в соот­вет­ствии с назва­ни­я­ми скрип­тов, пер­вый созда­ет базу, вто­рой созда­ет таб­ли­цы и тре­тий — настра­и­ва­ет при­ви­ле­гии для создан­ных объектов.

Стар­ту­ем сервисы:

Посмот­рим состо­я­ние командой:

Запускаем веб-интерфейс

Разо­бьем про­цесс на несколь­ко этапов.

1. Установка и запуск веб-сервера

Уста­нав­ли­ва­ем ком­по­нент для обес­пе­че­ния веб-интерфейса:

Откро­ем файл:

Доба­вим строку:

* где Europe/Moscow — часо­вой пояс, кото­рый нуж­но заме­нить на нуж­ный вам.

Запус­ка­ем веб-сервер:

Пере­за­пус­ка­ем ком­по­нент Director:

Откры­ва­ем бра­у­зер и пере­хо­дим по адре­су http://<IP-адрес сер­ве­ра> — мы долж­ны уви­деть стар­то­вую стра­ни­цу Apache:

Веб-сер­вер рабо­та­ет. Идем дальше.

2. Создание доступа и вход

Созда­ем учет­ную запись для досту­па к UI. Для это­го вхо­дим в кон­соль управ­ле­ния bareos:

И вво­дим команду:

Мы долж­ны увидеть:

Пере­за­пус­ка­ем bareos и выхо­дим из консоли:

Откры­ва­ем бра­у­зер и пере­хо­дим по адре­су http://<IP-адрес сервера>/bareos-webui/ — мы долж­ны уви­деть окно авто­ри­за­ции. Вво­дим наши логин и пароль:

Мы долж­ны попасть на стра­ни­цу со пане­ли управления.

Сто­ит отме­тить, что мы мог­ли обой­тись и без команд­ной обо­лоч­ки bconsole — нуж­но создать файл /etc/bareos/bareos-dir.d/console/admin.conf с нуж­ны­ми зна­че­ни­я­ми и пере­за­пу­стить bareos.

3. SSL (опционально)

Хоро­шей иде­ей будет настрой­ка досту­па к веб-интер­фей­су по защи­щен­но­му про­то­ко­лу https. Для это­го нам нужно:

1. Выде­лить домен­ное имя под­клю­че­ния к серверу.
2. Полу­чить кор­рект­ных сер­ти­фи­кат для име­ни, по кото­ро­му мы реши­ли обра­щать­ся к серверу.
3. Настро­ить веб-сер­вер Apache для рабо­ты с полу­чен­ным сертификатом.

В рам­ках дан­ной инструк­ции, мы не будем рас­смат­ри­вать подроб­но каж­дый из пунктов.

Доменное имя

Домен мож­но заре­ги­стри­ро­вать на внут­рен­нем DNS. Для боль­шин­ства ком­па­ний это самый акту­аль­ный вари­ант. Если наш сер­вер дол­жен быть досту­пен из гло­баль­ной сети, то мож­но исполь­зо­вать гло­баль­ный DNS для наше­го доме­на. Ну и самый быст­рый вари­ант, про­пи­сать hostname в локаль­ный файл hosts, с кото­ро­го мы будем захо­дить на сер­вер. Пред­по­ло­жим, что наш сер­вер резерв­но­го копи­ро­ва­ния дол­жен быть досту­пен по име­ни bareos.test.ru.

Сертификат

Полу­чить сер­ти­фи­кат мож­но тоже несколь­ки­ми способами:

• купить для наше­го доме­на или исполь­зо­вать уже куп­лен­ный wildcard.
• полу­чить бес­плат­но от Let's Encrypt.
• полу­чить от внут­рен­не­го цен­тра сер­ти­фи­ка­ции, если такой имеется.

Пред­по­ло­жим, что наш сер­ти­фи­кат полу­чен и его фай­лы раз­ме­ще­ны в ката­ло­гах /etc/pki/tls/certs. и /etc/pki/tls/certs.

Настройка Apache

Мы рас­смот­рим настрой­ку кратко.

Уста­нав­ли­ва­ем модуль рабо­ты по SSL:

Откры­ва­ем файл:

Нахо­дим опции и при­во­дим их к виду:

* где SSLCertificateFile и SSLCertificateKeyFile — пути до фай­лов клю­чей с нашим сер­ти­фи­ка­том. SSLCertificateChainFile — при необ­хо­ди­мо­сти, путь до цепоч­ки сер­ти­фи­ка­тов (нуж­но исполь­зо­вать, если внут­ри фай­ла SSLCertificateFile нет инфор­ма­ции о всех сер­ти­фи­ка­ци­он­ных центрах).

Про­ве­ря­ем кор­рект­ность настро­ек в Apache:

Если видим:

Пере­чи­ты­ва­ем кон­фи­гу­ра­цию apache:

Откры­ва­ем бра­у­зер и пере­хо­дим по адре­су https://bareos.test.ru/bareos-webui/, где bareos.test.ru — имя хоста, для кото­ро­го мы полу­чи­ли сер­ти­фи­кат. Мы долж­ны под­клю­чить­ся к веб-интер­фей­су по защи­щен­но­му соединению.

Установка и настройка клиента

Рас­смот­рим про­цесс под­клю­че­ния кли­ен­тов, кото­рые рабо­та­ют под управ­ле­ни­ем Linux Ubuntu и CentOS.

Установка клиента

Так­же как с сер­ве­ром, на стра­ни­це офи­ци­аль­но­го сай­та мы долж­ны озна­ко­мить­ся с вер­си­я­ми рели­зов и под­дер­жи­ва­е­мых дис­три­бу­ти­вов. После чего созда­ем пере­мен­ные, настра­и­ва­ем репо­зи­то­рий и выпол­ня­ем уста­нов­ку паке­та. В зави­си­мо­сти от дис­три­бу­ти­ва опе­ра­ци­он­ной систе­мы, наши дей­ствия будут отличаться.

а) на Linux Ubuntu

Зада­ем переменные:

* для Ubuntu вер­сии 20.04.

Ска­чи­ва­ем настрой­ки для репозитория:

* если полу­чим ошиб­ку Issued certificate has expired пере­хо­дим к реше­нию ниже.

Уста­нав­ли­ва­ем ключ под­пи­си паке­тов в репозитории:

Обнов­ля­ем спи­сок пакетов:

Уста­нав­ли­ва­ем пакет для bareos-fd:

Раз­ре­ша­ем авто­за­пуск сервиса:

Настра­и­ва­ем бранд­мау­эр (откры­ва­ем порт 9102/tcp):

б) на Linux CentOS

Зада­ем переменные:

* для CentOS вер­сии 7.

Ска­чи­ва­ем настрой­ки для репозитория:

* если полу­чим ошиб­ку Issued certificate has expired пере­хо­дим к реше­нию ниже.

Уста­нав­ли­ва­ем пакет для bareos-fd:

На все запро­сы при­нять ключ отве­ча­ем утвердительно.

Раз­ре­ша­ем авто­за­пуск сервиса:

Настра­и­ва­ем бранд­мау­эр (откры­ва­ем порт 9102/tcp):

Добавление клиента на сервер

Под­клю­ча­ем­ся к сер­ве­ру и захо­дим в кон­соль bareos:

И добав­ля­ем ново­го клиента:

* где client_name — про­из­воль­ное имя, по кото­ро­му нам будет удоб­но иден­ти­фи­ци­ро­вать кли­ен­та; 192.168.0.22 — IP-адрес ком­пью­те­ра-кли­ен­та; client_password — пароль, кото­рый нуж­но будет исполь­зо­вать дан­но­му кли­ен­ту для под­клю­че­ния к серверу.

Мы полу­чим вывод на подобие:

Для нас теперь важ­но содер­жи­мое для экс­пор­та, кото­рое в нашем при­ме­ре име­ет вид:

На кли­ен­те пере­за­пус­ка­ем фай­ло­вую служ­бу. Коман­ды немно­го отли­ча­ют­ся в зави­си­мо­сти от дис­три­бу­ти­ва системы.

а) на Ubuntu:

б) на CentOS:

Захо­дим на веб-интер­фейс в раз­дел «Кли­ен­ты» — мы долж­ны уви­деть добав­лен­ных клиентов:

* нас не долж­но сму­щать отсут­ствие знач­ков и вер­сий для кли­ен­тов — они появят­ся после выпол­не­ния пер­вых зада­ний на них.

Работа с заданиями

Bareos пред­ла­га­ет доволь­но боль­шое коли­че­ство настро­ек для созда­ния зада­ний. Это могут быть зада­чи резерв­но­го копи­ро­ва­ния, вос­ста­нов­ле­ния, про­вер­ки. Так­же зада­чи могут под­раз­де­лять­ся, напри­мер, для резерв­но­го копи­ро­ва­ния — пол­ный бэкап, диф­фе­рен­ци­аль­ный, инкре­мен­таль­ный. Мы можем настра­и­вать пол­но­цен­ные зада­ния или при­ме­нять шаб­ло­ны. Попро­бу­ем в этом всем разо­брать­ся пошагово.

0. Вводная часть

Опи­шем общие момен­ты для наших заданий.

Мы будем рабо­тать в каталогах:

• /etc/bareos/bareos-dir.d/job — хра­не­ние фай­лов с опи­са­ни­ем заданий.
• /etc/bareos/bareos-dir.d/fileset — спис­ки фай­лов для резерв­но­го копи­ро­ва­ния или восстановления.
• /etc/bareos/bareos-dir.d/jobdefs — .ката­лог для хра­не­ния шаблонов.
• /etc/bareos/bareos-dir.d/schedule — рас­пи­са­ния для авто­ма­ти­че­ско­го выпол­не­ния заданий.

Уров­ни резер­ви­ро­ва­ния и восстановления:

• Full. Пол­ная копия фай­лов, ука­зан­ных в зада­нии. Удо­бен для вос­ста­нов­ле­ния, но зани­ма­ет мно­го места.
• Differential. Копия всех фай­лов, кото­рые были изме­не­ны с момен­та послед­ней копии Full. Для вос­ста­нов­ле­ния тре­бу­ет­ся 1 копия Differential и сде­лан­ная перед этим Full. Зани­ма­ет намно­го мень­ше места, по срав­не­нию с Full, но менее удоб­ное восстановление.
• Incremental. Копия всех фай­лов, кото­рые были изме­не­ны с момен­та послед­ней копии Differential и/или Full. Для вос­ста­нов­ле­ния тре­бу­ют­ся все копии Incremental, кото­рые сде­ла­ны после Differential и/или Full. Зани­ма­ет мало места, но про­цесс вос­ста­нов­ле­ния самый неудобный.

Типы зада­ний:

• Restore — восстановление.
• Backup — резерв­ное копирование.
• Admin — очист­ка ката­ло­га от мусора.
• Migrate — зада­ние для про­вер­ки, есть ли что-то для миграции.
• Copy — зада­ние для про­вер­ки, есть ли что-то для копирования.
• Verify — про­вер­ка резерв­ных копий — срав­не­ние фай­лов на источ­ни­ке и целе­вом носителе.
• Consolidate — объ­еди­ня­ет фай­лы для инкре­мен­таль­ных и диф­фе­рен­ци­аль­ных копий. Доступ­но с вер­сии bareos 16.2.4.

Син­так­сис для расписаний:

Момент выпол­не­ния	Опи­са­ние	Вари­ан­ты
<week-keyword>	Неде­ля месяца	1st | 2nd | 3rd | 4th | 5th | first | second | third | fourth | fifth | last
<wday-keyword>	День неде­ли	sun | mon | tue | wed | thu | fri | sat | sunday | monday | tuesday | wednesday | thursday | friday | saturday
<week-of-year-keyword>	Неде­ля года	w00 | w01 | … w52 | w53
<month-keyword>	Месяц	jan | feb | mar | apr | may | jun | jul | aug | sep | oct | nov | dec | january | february | … | december
<12hour>	Вре­мя в фор­ма­те 12am/pm	0 | 1 | 2 | … 12
<hour>	Вре­мя в фор­ма­те 24	0 | 1 | 2 | … 23
<minute>	Мину­ты	0 | 1 | 2 | … 59
<day>	Дни меся­ца	1 | 2 | … 31
<time>	Вре­мя	<hour>:<minute> | <12hour>:<minute>am | <12hour>:<minute>pm
<time-spec>	Ука­зать на вре­мя выполнения	at <time> | hourly
<day-range>	Диа­па­зон дней	<day>-<day>
<month-range>	Диа­па­зон месяцев	<month-keyword>-<month-keyword>
<wday-range>	Диа­па­зон дней недели	<wday-keyword>-<wday-keyword>
<modulo>	Чет, нечет	<day>/<day> | <week-of-year-keyword>/<week-of-year-keyword>
<date>	Дата	<date-keyword> | <day> | <range>
<day-spec>	Вари­ан­ты для ука­за­ния дней недели	<day> | <wday-keyword> | <day> | <wday-range> | <week-keyword> <wday-keyword> | <week-keyword> <wday-range> | daily
<month-spec>	Вари­ан­ты для ука­за­ния месяцев	<month-keyword> | <month-range> | monthly

* при­ме­ры взя­ты с офи­ци­аль­но­го сайта.

1. Создание простого задания резервного копирования

Для нача­ла созда­дим зада­ние резерв­но­го копи­ро­ва­ния неко­то­рых фай­лов наше­го сер­ве­ра, кото­рое нуж­но запус­кать вручную.

Созда­ем файл с опи­са­ни­ем задания:

Тестируем задание

Попро­бу­ем создать тесто­вый файл:

Откры­ва­ем кон­соль bareos:

Пере­за­пус­ка­ем кон­фи­гу­ра­цию (что­бы при­ме­нить наши настройки):

Запу­стим наше пер­вое задание:

Систе­ма пока­жет свод­ную инфор­ма­цию и задаст вопрос, запу­стить ли зада­ние — отве­ча­ем утвердительно:

Зада­ние будет поме­ще­но в очередь:

В веб-интер­фей­се на вклад­ке «Зада­ния» мы долж­ны уви­деть инфор­ма­цию об успеш­но выпол­нен­ном задании:

Выхо­дим из консоли

Попро­бу­ем уда­лить наш тесто­вый файл:

Захо­дим на веб-интер­фейс - пере­хо­дим на вклад­ку «Вос­ста­нов­ле­ние» - выби­ра­ем кли­ен­та и зада­ние резерв­но­го копи­ро­ва­ния - спра­ва в нее появит­ся спи­сок фай­лов, кото­рые попа­ли в резерв­ную копию - выби­ра­ем наш тесто­вый файл:

Про­пи­шем путь до ката­ло­га, куда нуж­но вос­ста­но­вить файл и нажи­ма­ем Вос­ста­нов­ле­ние:

* в ката­лог /tmp будет вос­ста­нов­лен файл /tmp/backup_test_file. Пол­ный путь будет /tmp/tmp/backup_test_file.

В спис­ке зада­ний дожи­да­ем­ся успеш­но­го выпол­не­ния и про­ве­ря­ем, что в ката­ло­ге /tmp/tmp появил­ся нуж­ный нам файл.

2. Задание для выполнения на агенте

Наши дей­ствия будут похо­жи­ми на зада­ние 1. Нам толь­ко нуж­но ука­зать дру­го­го аген­та. Для нача­ла, сде­ла­ем копии наших кон­фи­гу­ра­ци­он­ных файлов:

Отре­дак­ти­ру­ем файлы:

Меня­ем зна­че­ние для:

* в нашем при­ме­ре резерв­ная копия будет делать­ся для кли­ен­та ubuntu, а так­же меня­ем набор фай­лов на SecondFileset.

Теперь откры­ва­ем файл:

И изме­ним набор фай­лов на:

* обра­ти­те вни­ма­ние, в дан­ном при­ме­ре мы пере­чис­ли­ли 2 цели для бэка­па — ката­ло­ги /tmp и /etc.

Для про­вер­ки зада­ния захо­дим в кон­соль, при­ме­ня­ем настрой­ки, запус­ка­ем задание:

… и нахо­дим ста­тус выпол­не­ния в веб-интерфейсе.

Попыт­ка вос­ста­нов­ле­ния была рас­смот­ре­на в при­ме­ре 1 — по ана­ло­гии мож­но попро­бо­вать вер­нуть неко­то­рые файлы.

3. Использование шаблона

Услож­ним зада­чу — настро­им шаб­ло­ны для более удоб­но­го управ­ле­ния заданиями.

По настрой­кам шаб­ло­ны ничем не отли­ча­ют­ся от обыч­ных зада­ний — они про­сто объ­еди­ня­ют в себе нуж­ные опции, что­бы не нуж­но было их повто­рять при опи­са­нии зада­ний. Поняв это, рабо­тать с ними будет про­сто. Давай­те при­ве­дем пример.

Созда­дим файл:

5. Дополнительные директивы

Рас­смот­рим неко­то­рые допол­ни­тель­ные полез­ные опции.

Cкрипты до и после задания

Мы можем выпол­нить опре­де­лен­ные коман­ды до или после выпол­не­ния зада­ния. Суще­ству­ет 2 мето­да настрой­ки — пол­но­стью на сто­роне Bareos или запуск скрип­та на агенте.

а) Запуск скрип­та. Дан­ные спо­соб удоб­нее, если на уда­лен­ной систе­ме есть гото­вый скрипт или тре­бу­ет­ся слож­ная логи­ка выпол­не­ния, кото­рую не опи­сать одной коман­дой и нужен скрипт.

Настра­и­ва­ем в шаб­лоне или задании:

* запу­стить скрипт на сер­ве­ре соот­вет­ствен­но до и после выпол­не­ния задания.

* запу­стить скрипт на кли­ен­те соот­вет­ствен­но до и после выпол­не­ния задания.

б) Коман­да при опи­са­нии зада­ния. Дан­ным спо­со­бом мы созда­ем допол­ни­тель­ную дирек­ти­ву RunScript при опи­са­нии шаб­ло­на или зада­ния. Это удоб­нее, если мы хотим пол­но­стью кон­тро­ли­ро­вать про­цесс на сто­роне сервера.

Напри­мер:

Не забы­ва­ем:

Отправка уведомлений

Отправ­ка сооб­ще­ний на почту выпол­ня­ет­ся с помо­щью кли­ен­та bsmtp — про­при­е­тар­ной кон­соль­ной про­грам­мы. Она при­ни­ма­ет пара­мет­ры под­клю­че­ния к поч­то­во­му сер­ве­ру, но по умол­ча­нию, пыта­ет­ся отправ­лять пись­ма от локаль­но­го сер­ве­ра. Мы рас­смот­рим вари­ант с отправ­кой с сер­ве­ра bareos и исполь­зо­ва­нии сто­рон­не­го поч­то­во­го сер­ве­ра. Подроб­нее с вари­ан­та­ми настрой­ки мож­но озна­ко­мить­ся на офи­ци­аль­ном сай­те.

Отправка с сервера резервного копирования

Для воз­мож­но­сти выпол­нять отправ­ку, уста­нав­ли­ва­ем MTA, напри­мер, Postfix:

Откры­ва­ем кон­фи­гу­ра­ци­он­ный файл:

Меня­ем зна­че­ния для сле­ду­ю­щих опций:

* одна­ко, если мы исполь­зу­ем IPv6, то менять зна­че­ние для опции inet_protocols не нужно.

После вне­се­ния настро­ек раз­ре­ша­ем авто­за­пуск Postfix и стар­ту­ем его:

Базо­вая настрой­ка гото­ва и сооб­ще­ния могут отправ­лять­ся. В настрой­ках зада­ния или шаб­ло­на мы можем опре­де­лять адрес поч­то­во­го ящи­ка, куда нуж­но отправ­лять письма:

* в дан­ном при­ме­ре отправ­ка будет выпол­не­на на ящик master@test.ru.

После прав­ки кон­фи­гу­ра­ци­он­но­го фай­ла не забы­ва­ем пере­за­пу­стить сервис:

Для кор­рект­ной отправ­ки поч­то­вых сооб­ще­ний нуж­но пра­виль­но настро­ить обрат­ный адрес и домен отправки.

Отправка через сторонний почтовый сервер

Коман­да bsmtp при­ни­ма­ет пара­мет­ры, в том чис­ле те, с помо­щью кото­рых мы ука­жем сто­рон­ний сер­вер. В настрой­ках зада­ния или шаб­ло­на мы можем опре­де­лить ее поведение:

* в дан­ном при­ме­ре отправ­ка будет выпол­не­на через сер­вер mail.test.local.

Настройка отправки уведомлений

По умол­ча­нию, нам будут при­хо­дить все сооб­ще­ния, что может быть не совсем удоб­но для повсе­днев­но­го исполь­зо­ва­ния систе­мы. Мы можем создать основ­ные настрой­ки для опо­ве­ще­ний в ката­ло­ге /etc/bareos/bareos-dir.d/messages. Откро­ем на редак­ти­ро­ва­ние новый файл:

* в дан­ном типе опо­ве­ще­ний под назва­ни­ем Alarms мы опре­де­ли­ли адрес полу­ча­те­ля пись­ма, а так­же типы собы­тий, на кото­рые нуж­но реа­ги­ро­вать. Обра­ти­те вни­ма­ние, что для кон­со­ли мы исполь­зу­ем все собы­тия кате­го­рии alert, за исклю­че­ни­ем skipped.

Теперь в нашем шаб­лоне или зада­нии мы можем исполь­зо­вать дан­ный тип сообщения:

И не забы­ва­ем пере­за­пус­кать демон bareos-dir:

Отправка уведомлений в Zulip

В каче­стве при­ме­ра так­же рас­смот­рим отправ­ку уве­дом­ле­ний в Zulip. Для это­го мы уста­но­вим на наш сер­вер резерв­но­го копи­ро­ва­ния ути­ли­ту zulip-send и созда­дим новый про­филь для отправ­ки сообщений.

Выше­упо­мя­ну­тая ути­ли­та zulip-send явля­ет­ся рас­ши­ре­ни­ем для Python. Для его уста­нов­ки сна­ча­ла ста­вим мене­джер pip:

Теперь уста­но­вим расширение:

Если в ходе уста­нов­ки мы полу­чи­ли ошиб­ку, попро­бу­ем обно­вить pip:

pip3 install --upgrade pip

Созда­ем файл:

Для отправ­ки сооб­ще­ния на канал исполь­зу­ем команду:

Так­же нуж­но поме­нять адре­са­та на назва­ние канала:

Теперь мож­но попро­бо­вать запу­стить наше зада­ние, кото­рое долж­но хра­нить дан­ные на новом устрой­стве. В нашем при­ме­ре, это ката­лог /backups — про­ве­рим, что там появил­ся том ново­го пула:

Мы долж­ны уви­деть что-то на подобие:

Настройка API

Рас­смот­рим инструк­цию по раз­вер­ты­ва­нию Rest API в Bareos. Для его кор­рект­ной рабо­ты необ­хо­ди­мо уста­но­вить python вер­сии 3.8 и выше. На момент обнов­ле­ния инструк­ции акту­аль­ной вер­си­ей была 3.9:

После уста­нав­ли­ва­ем при­ло­же­ние python:

Отре­дак­ти­ру­ем скрипт запуска:

Первую строч­ку меня­ем на:

* где python3.9 — уста­нов­лен­ная вер­сия python.

Пере­хо­дим в ката­лог с bareos_restapi:

* опять же, 3.9 — вер­сия python.

Сге­не­ри­ру­ем секрет:

Мы полу­чим стро­ку на 64 сим­во­ла, например:

* сохра­ня­ем дан­ную стро­ку, кото­рую будем исполь­зо­вать в каче­стве секрета.

Созда­ем кон­фи­гу­ра­ци­он­ный файл:

По умол­ча­нию, сер­вис рабо­та­ет на пор­ту 8000 — необ­хо­ди­мо его открыть в брандмауэре:

Запу­стим наш веб-сер­вер с Rest API:

б) пра­виль­ный спо­соб: обно­вить кор­не­вые сертификаты.

5. Could not connect to Storage daemon on XXX:9103. ERR=No route to host

Зада­ние зави­са­ет и выпа­да­ет с ошиб­кой. В сооб­ще­ни­ях дирек­то­ра мы можем уви­деть сообщение:

При­чи­на: сер­вер резерв­но­го копи­ро­ва­ния под­клю­ча­ет­ся к Storage daemon по сети. Дан­ная ошиб­ка гово­рит о том, что под­клю­че­ние не удалось.

Реше­ние: откры­ва­ем файл:

А так­же осталь­ные фай­лы из ката­ло­га /etc/bareos/bareos-dir.d/storage. Нахо­дим:

* где bareos — имя сер­ве­ра с ролью Storage daemon.

Нам нуж­но убе­дить­ся, что сер­вер из дирек­ти­вы Address досту­пен по сети.

6. DateTime::__construct()

При попыт­ке загру­зить дан­ные в веб-интер­фей­се на заклад­ке Timeline ниче­го не про­ис­хо­дит, а в кон­соль бра­у­зе­ра отоб­ра­жа­ет­ся ошиб­ка 500 при попыт­ке загру­зить дан­ные со стра­ни­цы /bareos-webui/job/getData/?data=timeline. Если перей­ти на дан­ную стра­ни­цу мы уви­дим исклю­че­ние с текстом:

При­чи­на: по умол­ча­нию php уста­нав­ли­ва­ет­ся без настрой­ки вре­мен­ной зоны. Без дан­ной настрой­ки при­ло­же­ние не может рабо­тать кор­рект­но, так как не отра­ба­ты­ва­ет функ­ция date_default_timezone_set.

Реше­ние: откры­ва­ем файл:

Добав­ля­ем строку:

* где Europe/Moscow — нуж­ный часо­вой пояс.

Пере­за­пус­ка­ем веб-сервер: