Структура
- Установка
- Веб-користувач BackupPC
- Підготовка підключення до клієнта - Установка SSH-KEY
- Налаштуйте BackupPC для резервного копіювання / домашнього каталогу клієнта
- Додавання клієнта
- Розклад резервного копіювання
1. Установка
Встановити через пакет Ubuntu BackupPC
sudo apt-get install backuppc
Це дозволить встановити BackupPC і налаштувати наступне автоматично
Linux User : backuppc (home directory /var/lib/backuppc)
BackupPC daemon will run as this user
HTTP User : backuppc (For web gui http login)
Password is located in /etc/backuppc/htpasswd (See Step 2)
Config file location : /etc/backupc
Data file location : /var/lib/backuppc
Apache will be configured
Web Interface URL : http://<hostname/IP>/backuppc
Цей посібник ґрунтується на наведеному вище способі та інформації.
Якщо використовується ручна установка config.pl, шукайте наступний рядок
set $Conf{CgiAdminUsers} = '';
і змінити на
set $Conf{CgiAdminUsers} = 'backuppc';
2. Веб-користувач BackupPC
HTTP Логін / резервна копія користувача
Щоб мати повне адміністративне право у веб-інтерфейсі BackupPC, потрібно увійти як backuppcі пароль. (Це не те саме, що користувач Linux.)
Користувач веб-інтерфейсу (http-логін) backuppcстворюється з випадковим паролем під час встановлення. Якщо ви забули записати пароль, використовуйте його, htpasswdщоб змінити його, як описано нижче
sudo htpasswd /etc/backuppc/htpasswd backuppc
Додатковий користувач
Щоб додати додаткового користувача
sudo htpasswd /etc/backuppc/htpasswd <username>
На кроці 5 Додати клієнта введіть у moreUsersполе <ім'я користувача> . Коли <ім'я користувача> веб-інтерфейс для входу, побачить лише клієнт, якому призначено.
3. Підготовка підключення до клієнта - Установка SSH-KEY
Конфігурація SSHD клієнта
Щоб зробити це просто, клієнтські машини sshd повинні дозволяти вхід у систему root. Для кожного клієнта /etc/ssh/sshd_configпереконайтесь, що є наступні параметри та не коментуються
PermitRootLogin yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
Це потрібно зробити для всіх клієнтів, щоб прискорити наступний крок, як scpце буде використано.
Створення та розгортання сервера SSH KEY
На сервері увійдіть як користувач backuppc
backuppc@server$ sudo su - backuppc
Створіть ключ SSH з фазою порожнього проходу
backuppc@server$ ssh-keygen
На запит фазової фази залиште її порожньою (натисніть enter)
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Це створить 2 файли в /var/lib/backuppc/.ssh: id_rsaі id_rsa.pub. Вам потрібно створити лише одну пару ключів.
Розгорніть ключ до клієнтської машини
Скопіюйте id_rsa.pubна клієнтську машину
backuppc@server$ scp /var/lib/backuppc/.ssh/id_rsa.pub sudo-user@<client machine>:/home/sudo-user/backuppc.id_ras.pub
backuppc@server$ ssh sudo-user@<client machine>
sudo-user@client$ chmod 600 backuppc.id_ras.pub
sudo-user@client$ sudo mkdir /root/.ssh
sudo-user@client$ sudo chmod 700 /root/.ssh
sudo-user@client$ sudo mv backuppc.id_ras.pub /root/.ssh/authorized_keys
sudo-user@client$ sudo chown root:root /root/.ssh/authorized_keys
Перевірка ssh-з'єднання (на сервері, як резервна копія користувача Linux)
backuppc@server$ ssh root@<client machine>
Він не повинен запитувати пароль.
Важливо зробити тест, оскільки це також додасть відбиток пальців на клієнтській машині до backuppc (користувача Linux) .ssh / known_hosts список. В іншому випадку, коли BackupPC (програмне забезпечення) підключиться (через ssh) до клієнтської машини, йому буде запропоновано підтвердити відбитки пальців, з якими він не може впоратися, і процес резервного копіювання не вдасться.
Повторіть крок 3 для всіх клієнтських машин.
На цьому етапі користувач сервера backuppcповинен мати можливість вмикати ssh на всі клієнтські машини як корінь, не вимагаючи підтвердження пароля, відбитків пальців і пропуску .
4. Налаштуйте BackupPC для резервного копіювання / домашнього каталогу клієнта
- Відкрийте веб-інтерфейс BackupPC
- На лівій панелі, розділ Сервер , натисніть « Змінити конфігурацію»
- На правій панелі натисніть вкладку Xfer
На вкладці Xfer змініть наступне, а потім натисніть Зберегти вгорі
XferMethod: rsync
RsyncShareName: /home
(Припустимо лише резервне копіювання домашніх каталогів користувачів)
Це автоматично стосується всіх клієнтів.
5. Додавання клієнта
- Відкрийте веб-інтерфейс BackupPC
- На лівій панелі,
Serverрозділ, клацнітьEdit Hosts
- Для кожної машини заповніть ім'я хоста або IP-адресу під
hostі завжди використовуйте backuppcдля user, натисніть Addдля отримання додаткових рядків. Не забудьте натиснути Saveзверху, коли закінчите.
Видалити localhost зі списку
Ситуація стає хитрою, якщо dhcp використовується для настільних машин. Є кілька способів вирішити це
- налаштувати dhcpd, щоб призначити їм статичний IP
- змінити настільні машини для використання статичних IP-адрес
- налаштування динамічного оновлення dns
У будь-якому випадку, серверу потрібно мати змогу дістатися (ssh) до кожної клієнтської машини послідовно з IP-адресою чи ім'ям хоста.
6. Розклад резервного копіювання
- Відкрийте веб-інтерфейс BackupPC
- На лівій панелі, розділ Сервер , натисніть « Змінити конфігурацію»
- На правій панелі натисніть вкладку Розклад
Нічого не робити, буде виконано графік за замовчуванням
Full Backup every 7 days (FullPeriod: 6.97 day)
Incremental Backup everyday (IncrPeriod: 0.97 day)
7. Додавання інтерфейсу аудиту
Додавання інтерфейсу аудиту до BackupPC має інструкцію додавати інтерфейс, призначений лише для аудиту до BackupPC.
Однак index.cgi в пакеті Ubuntu BackupPC складається. /usr/share/backuppc/lib/realindex.cgiслід використовувати для створення audit.cgiзгаданих у блозі.