Bacula; de regelneef voor al je back-ups

Bacula is een set programma's om het back-up proces te automatiseren. Bacula werkt over het netwerk en gebruikt een eigen protocol en opslagformaat. Bacula wordt primair ontwikkeld voor bedrijfsnetwerken, maar is zeker geen overkill voor je thuisnetwerk. Door zijn flexibiliteit kan de configuratie je aanvankelijk wel overdonderen. In dit artikel laten we zien hoe je met een beperkte configuratie een volwaardig back-up systeem kunt neerzetten.

Bacula bestaat uit een aantal componenten waarvan je in afbeelding 1 een overzicht ziet:

 

·       Director: de centrale manager, die de administratie bijhoudt;

·       Storage daemon: handelt de fysieke back-up af;

·       Client: machine waarvan je een back-up wil;

·       Catalog: database met informatie over de back-ups;

·       Interface: keuze uit een console, desktop GUI of web interface.

 

De client wordt vaak ‘file daemon’ genoemd, omdat die feitelijk de bestanden ter back-up naar de storage daemon stuurt. De storage daemon schrijft vervolgens die bestanden naar een zogenaamd volume. Dat kan een tape zijn, maar ook een bestand. In dat geval kun je het volume vergelijken met een archiefbestand, zoals een tar ball. De catalog bevat gegevens, zoals start- en eindtijden, de grootte en bestandsnamen van back-ups. De desktop GUI heet Bat, d.w.z. Bacula Admin Tool.

 

Deze componenten kunnen op verschillende machines staan. Je kunt dus door middel van de GUI op je laptop via de director op machine A een back-up van machine B in gang zetten die vervolgens de bestanden naar de storage daemon op machine C stuurt. Hierdoor lijkt bij een eerste kennismaking de configuratie nodeloos ingewikkeld. Als je je beperkt tot een basisconfiguratie, valt het toch mee.

 

Installatie

We stippen dit maar kort aan. Alle grote distributies hebben Bacula in de repositories. Voor de installatie hoef je dus alleen maar de juiste pakketten te installeren met behulp van je pakketmanager.

 

Bacula ondersteunt als database MySQL, PostgreSQL en SQLite. Deze moet je apart installeren, omdat die niet automatisch meekomt met de Bacula-pakketten. Bacula maakt niet zelf databases of tabellen aan. Sommige distributies leveren pakketten om dit doen, bij andere moet je meegeleverde scripts gebruiken, zoals bij Fedora waar ze in /usr/libexec/bacula staan.

 

Configuratie

We gaan uit van de volgende situatie. Van de maildirectory op een mailserver willen we één keer per week een volledige back-up en alle overige dagen een incrementele. Bij een incrementele back-up maak je alleen een back-up van bestanden die veranderd zijn sinds de vorige back-up. Dat kan zelf ook een incrementele back-up zijn. Op de mailserver installeren we de client. De database en director staan op aparte machines. Op een laptop gebruiken we de console of GUI.

 

Alle configuratiebestanden staan in directory /etc/bacula. Achtereenvolgens komen de console en GUI, client, storage daemon en director aan bod. De web interface laten we onbesproken. In afbeelding 2 zie je voor iedere configuratie dat deel van de listing waar onderlinge waardes overeen moeten stemmen. Verdere uitleg volgt hieronder.

 

afbeelding 2: Onderlinge samenhang van de configuratiebestanden

 

Console en GUI

De configuratie van de console en GUI zijn identiek. Voor de console staat de configuratie in bconsole.conf en voor de GUI in bat.conf (zie listing 1). In Bacula-termen bestaat deze configuratie uit één resource, Director, met drie directives. De naam van een directive is niet hoofdlettergevoelig en mag zelfs spaties bevatten. De namen Password, password en pass word zijn dus gelijkwaardig. De waarde van een directive is wel hoofdlettergevoelig. De wachtwoorden director-pw en Director-PW zijn dus verschillend. Als de waarde een spatie bevat, moet je aanhalingstekens gebruiken, bijvoorbeeld “director pw”. Voor elk resource is directive Name verplicht omdat die de resource identificeert. De waarde van Name is vrij te bepalen.

 


Director {

  Name = bacula-dir

  Address = dir.domein.naam

  Password = director-pw

}

 

Met resource Director bepaal je welke director je wil benaderen. Hoewel het handig is, hoeft Name niet identiek te zijn aan de naam in de configuratie van de director. Daarom is de pijl in afbeelding 2 onderbroken. Met Address specificeer je het IP-adres of de hostnaam van de machine waarop de director staat. Zoals je in afbeelding 2 ziet, bepaalt de director de waarde “director-pw” voor Password.

 

Client

De configuratie van de client staat in bacula-fd.conf (zie listing 2). De letters “fd” staan voor file daemon, zoals hierboven gemeld. Met resource FileDaemon bepaal je eigenschappen van de client. Deze client heet “bacula-fd”. De verplichte directives Working Directory en Pid Directory zijn nodig voor een technisch correcte werking van Bacula. Je ziet hier de standaard waarden voor Fedora.

 


FileDaemon {

  Name = bacula-fd

  Working Directory = /var/spool/bacula

  Pid Directory = /var/run

}

 

Director {

  Name = bacula-dir

  Password = client-pw

}

 

Messages {

  Name = standard

  Director = bacula-dir = all

}

 

Resource Director bepaalt hier welke director een back-up van deze client mag maken. In afbeelding 2 zie je dat we de naam “bacula-dir” uit diens configuratie hebben overgenomen. Op zijn beurt moet de director het wachtwoord “client-pw” in zijn configuratie opnemen. Resource Messages is ook verplicht. In dit voorbeeld stuurt de client alle meldingen naar director “bacula-dir”.

 

Storage daemon

De configuratie in bacula-sd.conf lijkt sterk op die van de client (zie listing 3). Er is één extra resource, Device, waarmee je de fysieke opslag van back-ups beschrijft.

 


Storage {

  Name = bacula-sd

  Working Directory = /var/spool/bacula

  Pid Directory = /var/run

}

 

Director {

  Name = bacula-dir

  Password = storage-pw

}

 

Messages {

  Name = standard

  Director = bacula-dir = all

}

 

Device {

  Name = my-storage

  Media Type = file

  Archive Device = /dpool/my-storage

  LabelMedia = yes

}

 

Media Type is verplicht, maar de waarde mag je helemaal zelf bepalen. Hier gebruiken we “file” omdat de back-up volumes bestanden zijn. In afbeelding 2 zie je Media Type samen met Name weer terug in de configuratie van de director. Media Type lijkt overbodig, maar wordt gebruikt in systemen met meerdere storage daemons. Met Archive Device geven we hier directory “/dpool/my-storage” op als plek voor de volumes. Die directory moet je zelf aanmaken. Bacula labelt de volumes. Voor back-up naar een harde schijf is het label tevens de bestandsnaam van het volume. Standaard zal de storage daemon bij een back-up wachten totdat je een label opgeeft via de console of GUI. Door LabelMedia op “yes” te zetten labelt de storage daemon automatisch. Let op, in de configuratie van de director hieronder is ook een setting nodig.

 

Director

Het configuratiebestand bacula-dir.conf hebben we in twee stukken gehakt. Listing 4 toont alles met betrekking tot de daemon en listing 5 alles wat de back-up job betreft.

 

In Listing 4 bepaalt resource Director de eigenschappen van de director. Het Password is bij de console en GUI al ter sprake gekomen. QueryFile is verplicht, maar mag leeg zijn zoals hier. Als je op de console rechtstreeks SQL-query’s op de catalogue wil uitvoeren, moet je hier een bestand met dergelijke query’s specificeren.

 

Director {

  Name = bacula-dir

  Working Directory = /var/spool/bacula

  Pid Directory = /var/run

  Password = director-pw

  QueryFile = “”

  Messages = standard

}

 

Messages {

  Name = standard

  Append = /var/log/bacula/bacula.log = all, !skipped

}

 

Client {

  Name = my-client

  Address = mail.domein.naam

  Password = client-pw

  Catalog = my-catalog

  }

 

Storage {

  Name = my-sd

  Address = nas.domein.naam

  Password = storage-pw

  Device = my-storage

  Media Type = file

}

 

Catalog {

  Name = my-catalog

  DB Address = db.domein.naam

  DB Name = bacula

  DB User = bacula

  DB Password = bacula

}

 

In resource Messages definiëren we het logbestand “/var/log/bacula/bacula.log” als bestemming van alle meldingen, inclusief die van de client en storage daemon. We loggen alles behalve “skipped” meldingen om te voorkomen dat de incrementele back-up de namen van alle overgeslagen bestanden logt. Resources Client en Storage leggen de relatie met de client en storage daemon. In Client leg je ook de te gebruiken catalog vast. In resource Catalog geef je aan op welke machine de database staat, hoe die heet en wat de gebruikersnaam en het wachtwoord zijn. Deze waarden liggen vast door je database-installatie, zoals ook aangegeven in afbeelding 2.

 

In listing 5 definieert resource Schedule het back-up schema. Hier maken we elke zondag een volledige back-up en alle overige dagen een incrementele. In resource FileSet bepaal je waarvan je een back-up wil. In dit voorbeeld is dat maildirectory “/var/spool/imap”. Alle daaronder liggende bestanden en subdirectories gaan automatisch mee. De optie “Compression” gebruik je vrijwel altijd. De client comprimeert daardoor ieder bestand voordat het naar de storage daemon wordt gestuurd.

 

Schedule {

  Name = my-cycle

  Run = Full sun at 03:35

  Run = Incremental mon-sat at 03:35

}

 

FileSet {

  Name = my-files

  Include {

    Options {

      Compression = GZIP

    }

    File = /var/spool/imap

 

  }

}

 

Pool {

  Name = my-pool

  Pool Type = Backup

  Volume Retention = 1 month

  Maximum Volume Jobs = 1

  Label Format = "vol-"

}

 

Job {

  Name = my-first-job

  Type = Backup

  Client = my-client

  Storage = my-sd

  Schedule = my-cycle

  Pool = my-pool

  FileSet = my-files

  Messages = standard

}

 

Resource Pool bepaalt eigenschappen van de back-up volumes. Pool Type is verplicht en is “Backup” voor back-up jobs. Volume Retention bepaalt hoe lang een volume bewaard wordt voordat de storage daemon het hergebruikt. De standaardwaarde van 365 dagen is erg lang voor dit voorbeeld. Om de hoeveelheid benodigde schijfruimte te beperken, kiezen we hier één maand. Max Volume Jobs specificeert hoeveel jobs gebruik mogen maken van een volume. Als een job namelijk klaar is, kan een volgende back-up job bestanden toevoegen aan een bestaand volume. Standaard is dat “0” wat onbeperkt betekent. Voor back-up naar schijf is “1” gebruikelijk, dat wil zeggen dat iedere volume door slechts één back-up job wordt gebruikt. Met Label Format bepaal je hoe de storage daemon de volumes automatisch moet labelen. Om te voorkomen dat de storage daemon ondanks LabelMedia=“yes” in zijn configuratie hierboven alsnog wacht totdat je een label opgeeft, moet je hier een formaat specificeren. In dit voorbeeld krijgt elk volume als bestandsnaam de prefix “vol-” en Bacula voegt daar een viercijferig getal aan toe. Nu maakt de storage daemon automatisch volumes met als bestandsnaam “vol-0001”, “vol-0002”, enz.

 

In resource Job komt alles bij elkaar. Type is verplicht en is “Backup” voor back-up jobs. Bacula maakt nu volgens een wekelijks schema back-ups van directory “/var/spool/imap” op de mailserver “mail.domein.naam”. De back-up volumes staan in directory “/dpool/my-storage” op machine “nas.domein.naam” als bestanden “vol-0001”, vol-0002”, enz. Ze worden één maand bewaard waarna Bacula ze hergebruikt.

 

Tot slot

In dit artikel hebben we ons alleen gericht op een werkende basisconfiguratie. Voer zelf zeker de eerste keer een handmatige back-up uit, vervolgens een restore en vergelijk die bestanden met de oorspronkelijke bestanden. Een back-up heeft namelijk pas waarde als je hem geverifieerd hebt. Doe hetzelfde ook voor de eerste automatisch gemaakte back-ups.

 

Links

http://www.bacula.org/

 

NEDLINUX FORUM

Het nederlandse linuxforum
Voor beginners en pro’s

 

 

 

 

E-mailadres



 

 

Nieuwste editie:

Linuxmag op Facebook

@linuxmagnl op Twitter

linuxmagNL Linux Nieuws: @SUSE bestaat 25 jaar en trakteert! Maak kans op entreeticket voor #SUSECON in Praag, zie link!… https://t.co/ENJKDvyZQ8
linuxmagNL De nieuwe editie van Linux Magazine is weer uit! Thema: bescherm jezelf tegen hackers met Linux. Veel leesplezier a… https://t.co/Zcy3Zdjb90
linuxmagNL Ook de Red Hat Forum BeNeLux 2017 mag je dit jaar niet missen. 10 oktober 2017, zet het in je agenda! https://t.co/niY9UdK3Ov