Контур
- Монтаж
- BackupPC веб-пользователь
- Подготовка клиентского соединения - настройка SSH-KEY
- Настройте BackupPC для резервного копирования клиентского / домашнего каталога
- Добавление клиента
- Расписание резервного копирования
1. Установка
Установить с помощью пакета Ubuntu BackupPC
sudo apt-get install backuppc
Это установит BackupPC и автоматически настроит следующее
Linux User : backuppc (home directory /var/lib/backuppc)
BackupPC daemon will run as this user
HTTP User : backuppc (For web gui http login)
Password is located in /etc/backuppc/htpasswd (See Step 2)
Config file location : /etc/backupc
Data file location : /var/lib/backuppc
Apache will be configured
Web Interface URL : http://<hostname/IP>/backuppc
Это руководство основано на вышеуказанном методе установки и информации.
Если используется ручная установка config.pl, просмотрите следующую строку
set $Conf{CgiAdminUsers} = '';
и изменить на
set $Conf{CgiAdminUsers} = 'backuppc';
2. BackupPC веб-пользователь
HTTP Login / Пользователь backuppc
Чтобы иметь полное административное право в веб-интерфейсе BackupPC, необходимо войти в систему как backuppcи пароль. (Это не то же самое, что пользователь linux.)
Пользователь веб-интерфейса (http login) backuppcсоздается со случайным паролем во время установки. Если вы забыли записать пароль, используйте его htpasswdдля изменения следующим образом
sudo htpasswd /etc/backuppc/htpasswd backuppc
Дополнительный пользователь
Добавить дополнительного пользователя
sudo htpasswd /etc/backuppc/htpasswd <username>
На шаге 5 добавьте клиента , введите <username> в moreUsersполе. Когда веб-интерфейс входа в систему <username>, увидит только клиента, которому он назначен.
3. Подготовка клиентского подключения - настройка SSH-KEY
Конфигурация клиента SSHD
Для простоты на клиентских машинах sshd должен быть разрешен вход с правами root. Для каждого клиента /etc/ssh/sshd_configубедитесь, что следующие опции есть и оставлены без комментариев
PermitRootLogin yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
Это должно быть сделано на всех клиентах, чтобы ускорить следующий шаг, scpкоторый будет использоваться.
Создание и развертывание SSH KEY сервера
На сервере войдите как пользователь backuppc
backuppc@server$ sudo su - backuppc
Генерация пары ключей SSH с пустой фазой прохода
backuppc@server$ ssh-keygen
Когда спросят о фазе, оставьте это пустым (нажмите enter)
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Это сгенерирует 2 файла в /var/lib/backuppc/.ssh: id_rsaи id_rsa.pub. Вам нужно только сгенерировать одну пару ключей.
Развернуть ключ на клиентском компьютере
Копировать id_rsa.pubна клиентский компьютер
backuppc@server$ scp /var/lib/backuppc/.ssh/id_rsa.pub sudo-user@<client machine>:/home/sudo-user/backuppc.id_ras.pub
backuppc@server$ ssh sudo-user@<client machine>
sudo-user@client$ chmod 600 backuppc.id_ras.pub
sudo-user@client$ sudo mkdir /root/.ssh
sudo-user@client$ sudo chmod 700 /root/.ssh
sudo-user@client$ sudo mv backuppc.id_ras.pub /root/.ssh/authorized_keys
sudo-user@client$ sudo chown root:root /root/.ssh/authorized_keys
Тестирование ssh-соединения (на сервере, как пользователь Linux backuppc)
backuppc@server$ ssh root@<client machine>
Он не должен спрашивать пароль.
Важно провести тест, потому что это также добавит отпечаток клиентского компьютера в список backuppc (пользователь linux) .ssh / known_hosts. В противном случае, когда BackupPC (программное обеспечение) подключится (через ssh) к клиентскому компьютеру, будет запрошено подтверждение отпечатка пальца, которое он не может обработать, и процесс резервного копирования завершится неудачей.
Повторите шаг 3 для всех клиентских компьютеров.
На этом этапе пользователь сервера backuppcдолжен иметь возможность подключаться по ssh ко всем клиентским компьютерам как root, не запрашивая пароль, ни подтверждение отпечатка пальца, ни пароль .
4. Настройте BackupPC для резервного копирования домашнего каталога клиента
- Откройте BackupPC веб-интерфейс
- На левой панели в разделе « Сервер » нажмите « Изменить конфигурацию».
- На правой панели щелкните вкладку Xfer
На вкладке Xfer измените следующее, затем нажмите Сохранить сверху
XferMethod: rsync
RsyncShareName: /home
(Предполагается только резервное копирование домашних каталогов пользователей)
Это будет автоматически применяться ко всем клиентам.
5. Добавление клиента
- Откройте BackupPC веб-интерфейс
- На левой панели,
Serverраздел, нажмитеEdit Hosts
- Для каждого компьютера введите имя хоста или IP-адрес
hostи всегда используйте backuppcдля userщелчка Addдля большего количества строк. Не забудьте нажать Saveсверху, когда закончите.
Удалить localhost из списка
Ситуация становится сложной, если dhcp используется для настольных компьютеров. Есть несколько способов обойти это
- настроить dhcpd для назначения им статического IP
- изменить настольные машины для использования статических IP-адресов
- настроить динамическое обновление днс
В любом случае сервер должен быть в состоянии достичь (ssh) каждого клиентского компьютера последовательно либо с IP-адресом, либо с именем хоста.
6. Расписание резервного копирования
- Откройте BackupPC веб-интерфейс
- На левой панели в разделе « Сервер » нажмите « Изменить конфигурацию».
- На правой панели щелкните вкладку Расписание
Ничего не поделаешь, расписание по умолчанию выполнит
Full Backup every 7 days (FullPeriod: 6.97 day)
Incremental Backup everyday (IncrPeriod: 0.97 day)
7. Добавление интерфейса аудита
Добавление интерфейса аудита в BackupPC содержит инструкцию по добавлению интерфейса только аудита в BackupPC.
Однако index.cgi в пакете Ubuntu BackupPC компилируется. /usr/share/backuppc/lib/realindex.cgiследует использовать для генерации audit.cgiупомянутых в блоге.