(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Укрощаем трёхглавого дракона или как работает аутентификация в Bacula

Источник: habrahabr
giner

Bacula - кроссплатформенное клиент-серверное программное обеспечение, позволяющее управлять резервным копированием, восстановлением, и проверкой данных по сети для компьютеров и операционных систем различных типов. (Wikipedia)

Вообще с бакулой я связался совершенно случайно. Я всегда предпочитал самописные скрипты для бэкапов и мониторинг их выполнения nagios-ом, т.к. все специализированные средства (Bacula, Amanda, и т.п.) казались мне архитектурно слишком сложными, которые сами, в силу своей сложности, требуют того, чтобы их бэкапили. Но однажды, политикой сверху, нас посадили на ARCserve. Поигравшись немного с этим монстром я вернулся к Bacula и понял, что Bacula - это верх изящества и простоты.

Единственной проблемой для меня с Bacula оставалась магия с настройкой аутентификации. Это было просто как магия, вот тут что-то прописал - работает, вот там что-то поменял - не работает. Дело было в том, что:
1) непонятно кто и к кому подключается;
2) какие именно поля из конфигурационного файла использует этот кто-то для аутентификации.

Никакие схемы и документация найденные в интернете не давали исчерпывающего ответа и я решил разобраться во всём сам, многократно изменяя настройки служб и проверяя работает/не работает. В простонародье - "научный тык".

Объекты на схеме

Backup Server - сервер управляющий резервным копированием
Storage Server - сервер управляющий хранилищем (хранилищем может быть как стример, так и дисковый массив)
Admin PC - компьютер администратора с утилитами для управления сервером
Backup Monitor - компьютер с программой выполняющей мониторинг серверов и клиентов
Client PC - компьютер, резервное копирование данных которой нужно выполнять

Кто к кому подключается

Из того, что на данный момент удалось узнать:
- Director подключается к Client и Storage
- Client подключается к Storage (в процессе бэкапа)
- Bacula Tray Monitor подключается напрямую к Director, Client и Storage
- Bacula Console подключается только к Director
- Storage самостоятельно, вроде бы, ни к кому не подключается

Аутентификация

Смотрите схему выше и обратите внимание:
- на то, что красными стрелками обозначена аутентификация сервера на сторадже и клиенте, синейстрелкой - подключение консоли управления к серверу, и зелеными (необязательная часть) -подключение утилиты мониторинга ко всем службам (серверу, стораджу и клиенту).
- на то, где и каким образом прописаны IP-адреса
- что в настройках служб необходимо закомментировать DirAddress, SDAddress и FDAddress = 127.0.0.1 (чтобы службы слушали подключения на 0.0.0.0, т.е. на всех интерфейсах)

Какие ещё параметры одних служб должны соответствовать параметрам других

Как на данный момент стало понятно, кроме параметров участвующих в аутентификации (см. схему) и IP-адресов ещё только "Device = Filestorage" и "Media Type = File" в настройках Director должны соответствовать настройкам Storage. Все остальные параметры ни на что не влияют и используются только внутри соответствующих конфигурационных файлов (некоторые их них обозначены на схеме как anyname1, anyname2 и т.д.).

Работы были проведены с:
- Ubuntu Server 12.04.1
- Bacula 5.2.5

Надеюсь, этот пост сэкономит кому-нибудь немного времени. Не забываем сохраняться.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 23.11.2012 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
ABViewer Enterprise пользовательская
Microsoft 365 Apps for business (corporate)
Microsoft Office 365 Бизнес. Подписка на 1 рабочее место на 1 год
Delphi Professional Named User
Pinnacle Studio 18 Standard ESD. Электронный ключ.
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Новости ITShop.ru - ПО, книги, документация, курсы обучения
CASE-технологии
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Реестр Windows. Секреты работы на компьютере
Компьютерный дизайн - Все графические редакторы
Один день системного администратора
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100