Настройка и использование сервера Bareos на Rocky Linux

Используемые термины: Bareos, Rocky Linux, PostgreSQL.

В инструкции рассмотрим основные моменты по развертыванию системы резервного копирования на базе бесплатного программного продукта Bareos. В качестве операционной системы мы будем использовать Rocky Linux 8 / 9 (также протестировано на CentOS 7). Bareos поддерживает работу с базами данных PostgreSQL и MySQL — однако, в последней версии (на момент написания инструкции) установка была возможна только для первой.

Подготовка системы

Выполним предварительные настройки.

Пакеты

Обновим список пакетов в репозиториях:

На свежеустановленной системе также рекомендуется выполнить обновление пакетов:

yum update

Установим пакет:

* данный пакет позволяет загружать файлы по протоколам http и ftp.

Время

Для корректного отображения времени создания резервных копий и работы расписания, настроим часовой пояс и синхронизацию времени.

Установим сервис, запустим его и разрешим автозапуск:

Для настройки часового пояса вводим:

Настройка брандмауэра

Нам нужно разрешить следующие порты:

• 80 и 443 — для веб-интерфейса.
• 9101 — для Bareos Director: управление заданиями (служба bareos-dir).
• 9102 — File Daemon: сбор данных с клиентов (служба bareos-fd).
• 9103 — Storage Daemon: работа с накопителями для хранения резервных копий (служба bareos-sd).

Выполняем команды:

Корневые сертификаты

Репозиторий Bareos работает по https с сертификатом от Let's Encrypt. Если наши корневые сертификаты будут неактуальны, мы получим ошибку Issued certificate has expired.

Нам нужно выполнить две команды:

Подробнее процесс описан в инструкции Обновление корневых сертификатов на Linux.

Настройка SELinux

Проще всего, отключить SELinux. Но, если мы хотим его оставить, включаем политику:

* данное правило разрешает httpd-сервису и веб-скриптам подключение по сети.

Установка Bareos

Установка выполняется из репозитория. Однако, его нет в базовых репозиториях, поэтому сначала, выполним дополнительные действия.

На странице официального сайта мы должны ознакомиться с поддерживаемыми дистрибутивами. Для удобства работы, создаем переменную:

* в нашем примере мы будем устанавливать программный продукт для группы релизов EL_9 (RedHat-base версии 9).

Установим репозиторий командой:

* данной командой мы скачаем готовые настройки репозитория в локальный каталог /etc/yum.repos.d.

Можно устанавливать bareos:

* мы установим сам пакет bareos и набор файлов для его работы с postgresql.

На все запросы принять GPG key отвечаем утвердительно:

Установка завершена. Разрешим автозапуск следующих сервисов:

Развертывание и настройка сервера баз данных

На момент обновления инструкции в последней версии BAREOS была прекращена поддержка базы MySQL/MariaDB — осталась только postgresql. Выполним установку его серверной части:

Проинициализируем базу:

Разрешим автозапуск и запустим сервис:

Выполним скрипты для подготовки базы данных, которые шли в комплекте с установленным пакетом bareos-database-postgresql:

Мы должны увидеть результат:

Creating postgresql database
CREATE DATABASE
ALTER DATABASE
Database encoding OK
Creating of bareos database succeeded. 

* в соответствии с названиями скриптов, первый создает базу, второй создает таблицы и третий — настраивает привилегии для созданных объектов.

Стартуем сервисы:

Посмотрим состояние командой:

Запускаем веб-интерфейс

Разобьем процесс на несколько этапов.

1. Установка и запуск веб-сервера

Устанавливаем компонент для обеспечения веб-интерфейса:

Откроем файл:

Добавим строку:

* где Europe/Moscow — часовой пояс, который нужно заменить на нужный вам.

Запускаем веб-сервер:

Перезапускаем компонент Director:

Открываем браузер и переходим по адресу http://<IP-адрес сервера> — мы должны увидеть стартовую страницу Apache:

Веб-сервер работает. Идем дальше.

2. Создание доступа и вход

Создаем учетную запись для доступа к UI. Для этого входим в консоль управления bareos:

И вводим команду:

Мы должны увидеть:

Перезапускаем bareos и выходим из консоли:

Открываем браузер и переходим по адресу http://<IP-адрес сервера>/bareos-webui/ — мы должны увидеть окно авторизации. Вводим наши логин и пароль:

Мы должны попасть на страницу со панели управления.

3. SSL (опционально)

Хорошей идеей будет настройка доступа к веб-интерфейсу по защищенному протоколу https. Для этого нам нужно:

1. Выделить доменное имя подключения к серверу.
2. Получить корректных сертификат для имени, по которому мы решили обращаться к серверу.
3. Настроить веб-сервер Apache для работы с полученным сертификатом.

В рамках данной инструкции, мы не будем рассматривать подробно каждый из пунктов.

Доменное имя

Домен можно зарегистрировать на внутреннем DNS. Для большинства компаний это самый актуальный вариант. Если наш сервер должен быть доступен из глобальной сети, то можно использовать глобальный DNS для нашего домена. Ну и самый быстрый вариант, прописать hostname в локальный файл hosts, с которого мы будем заходить на сервер. Предположим, что наш сервер резервного копирования должен быть доступен по имени bareos.dmosk.ru.

Сертификат

Получить сертификат можно тоже несколькими способами:

• купить для нашего домена или использовать уже купленный wildcard.
• получить бесплатно от Let's Encrypt.
• получить от внутреннего центра сертификации, если такой имеется.

Предположим, что наш сертификат получен и его файлы размещены в каталогах /etc/pki/tls/certs. и /etc/pki/tls/certs.

Настройка Apache

Подробнее, процесс описан в инструкции Настройка Apache + SSL для работы сайта по HTTPS. Мы рассмотрим настройку кратко.

Устанавливаем модуль работы по SSL:

Открываем файл:

Находим опции и приводим их к виду:

* где SSLCertificateFile и SSLCertificateKeyFile — пути до файлов ключей с нашим сертификатом. SSLCertificateChainFile — при необходимости, путь до цепочки сертификатов (нужно использовать, если внутри файла SSLCertificateFile нет информации о всех сертификационных центрах).

Проверяем корректность настроек в Apache:

Если видим:

Перечитываем конфигурацию apache:

Открываем браузер и переходим по адресу https://bareos.dmosk.ru/bareos-webui/, где bareos.dmosk.ru — имя хоста, для которого мы получили сертификат. Мы должны подключиться к веб-интерфейсу по защищенному соединению.

Установка и настройка клиента

Рассмотрим процесс подключения клиентов, которые работают под управлением Linux Ubuntu и CentOS. Узнать тип и версию системы можно командой:

Установка клиента

Также как с сервером, на странице официального сайта мы должны ознакомиться с поддерживаемыми дистрибутивами. После чего создаем переменную. В зависимости от дистрибутива операционной системы, наши действия будут отличаться.

а) на Linux DEB (Ubuntu / Debian)

Задаем переменную с названием дистрибутива, который мы нашли на сайте:

* для Ubuntu версии 22.04.

Скачиваем настройки для репозитория:

* если получим ошибку Issued certificate has expired переходим к решению ниже.

Устанавливаем пакет для шифровки и дешифровки цифровых подписей:

Устанавливаем ключ подписи пакетов в репозитории:

Обновляем список пакетов: 

Устанавливаем пакет для bareos-fd:

Разрешаем автозапуск сервиса:

Настраиваем брандмауэр (открываем порт 9102/tcp):

б) на Linux CentOS / Rocky

Задаем переменные:

* для CentOS или Rocky версии 9.

Скачиваем настройки для репозитория:

* если получим ошибку Issued certificate has expired переходим к решению ниже.

Устанавливаем пакет для bareos-fd:

На все запросы принять ключ отвечаем утвердительно.

Разрешаем автозапуск сервиса и стартуем его:

Настраиваем брандмауэр (открываем порт 9102/tcp):

Добавление клиента на сервер

Подключаемся к серверу и заходим в консоль bareos:

И добавляем нового клиента:

* где client_name — произвольное имя, по которому нам будет удобно идентифицировать клиента; 192.168.0.22 — IP-адрес компьютера-клиента; client_password — пароль, который нужно будет использовать данному клиенту для подключения к серверу.

Если у нас есть необходимость подключить клиента по нестандартному порту (не 9102), то указываем его в опции port:

* configure add client name=client_name address=192.168.0.22 port=9103 password=client_password

Мы получим вывод на подобие:

Для нас теперь важно содержимое для экспорта, которое в нашем примере имеет вид:

Перезапускаем сервис директора и выходим из консоли:

Переходим в консоль клиента, открываем файл:

И меняем содержимое на то, что мы получили на стороне сервера:

На клиенте перезапускаем файловую службу. Команды немного отличаются в зависимости от дистрибутива системы.

а) на Ubuntu:

б) на CentOS:

Заходим на веб-интерфейс в раздел «Клиенты» — мы должны увидеть добавленных клиентов:

* нас не должно смущать отсутствие значков и версий для клиентов — они появятся после выполнения первых заданий на них.

Работа с заданиями

Bareos предлагает довольно большое количество настроек для создания заданий. Это могут быть задачи резервного копирования, восстановления, проверки. Также задачи могут подразделяться, например, для резервного копирования — полный бэкап, дифференциальный, инкрементальный. Мы можем настраивать полноценные задания или применять шаблоны. Попробуем в этом всем разобраться пошагово.

0. Вводная часть

Опишем общие моменты для наших заданий.

Мы будем работать в каталогах:

• /etc/bareos/bareos-dir.d/job — хранение файлов с описанием заданий.
• /etc/bareos/bareos-dir.d/fileset — списки файлов для резервного копирования или восстановления.
• /etc/bareos/bareos-dir.d/jobdefs — каталог для хранения шаблонов.
• /etc/bareos/bareos-dir.d/schedule — расписания для автоматического выполнения заданий.

Уровни резервирования и восстановления:

• Full. Полная копия файлов, указанных в задании. Удобен для восстановления, но занимает много места.
• Differential. Копия всех файлов, которые были изменены с момента последней копии Full. Для восстановления требуется 1 копия Differential и сделанная перед этим Full. Занимает намного меньше места, по сравнению с Full, но менее удобное восстановление.
• Incremental. Копия всех файлов, которые были изменены с момента последней копии Differential и/или Full. Для восстановления требуются все копии Incremental, которые сделаны после Differential и/или Full. Занимает мало места, но процесс восстановления самый неудобный.

Типы заданий:

• Restore — восстановление.
• Backup — резервное копирование.
• Admin — очистка каталога от мусора.
• Migrate — задание для проверки, есть ли что-то для миграции.
• Copy — задание для проверки, есть ли что-то для копирования.
• Verify — проверка резервных копий — сравнение файлов на источнике и целевом носителе.
• Consolidate — объединяет файлы для инкрементальных и дифференциальных копий. Доступно с версии bareos 16.2.4.

Синтаксис для расписаний:

Момент выполнения	Описание	Варианты
<week-keyword>	Неделя месяца	1st | 2nd | 3rd | 4th | 5th | first | second | third | fourth | fifth | last
<wday-keyword>	День недели	sun | mon | tue | wed | thu | fri | sat | sunday | monday | tuesday | wednesday | thursday | friday | saturday
<week-of-year-keyword>	Неделя года	w00 | w01 | ... w52 | w53
<month-keyword>	Месяц	jan | feb | mar | apr | may | jun | jul | aug | sep | oct | nov | dec | january | february | ... | december
<12hour>	Время в формате 12am/pm	0 | 1 | 2 | ... 12
<hour>	Время в формате 24	0 | 1 | 2 | ... 23
<minute>	Минуты	0 | 1 | 2 | ... 59
<day>	Дни месяца	1 | 2 | ... 31
<time>	Время	<hour>:<minute> | <12hour>:<minute>am | <12hour>:<minute>pm
<time-spec>	Указать на время выполнения	at <time> | hourly
<day-range>	Диапазон дней	<day>-<day>
<month-range>	Диапазон месяцев	<month-keyword>-<month-keyword>
<wday-range>	Диапазон дней недели	<wday-keyword>-<wday-keyword>
<modulo>	Чет, нечет	<day>/<day> | <week-of-year-keyword>/<week-of-year-keyword>
<date>	Дата	<date-keyword> | <day> | <range>
<day-spec>	Варианты для указания дней недели	<day> | <wday-keyword> | <day> | <wday-range> | <week-keyword> <wday-keyword> | <week-keyword> <wday-range> | daily
<month-spec>	Варианты для указания месяцев	<month-keyword> | <month-range> | monthly

* примеры взяты с официального сайта.

1. Создание простого задания резервного копирования

Для начала создадим задание резервного копирования некоторых файлов нашего сервера, которое нужно запускать вручную.

Создаем файл с описанием задания:

Теперь создадим файл со списком объектов для резервирования:

Тестируем задание

Попробуем создать тестовый файл:

Открываем консоль bareos:

Перезапускаем конфигурацию (чтобы применить наши настройки):

Запустим наше первое задание:

Система покажет сводную информацию и задаст вопрос, запустить ли задание — отвечаем утвердительно:

Задание будет помещено в очередь:

В веб-интерфейсе на вкладке «Задания» мы должны увидеть информацию об успешно выполненном задании:

Выходим из консоли 

Попробуем удалить наш тестовый файл:

Заходим на веб-интерфейс - переходим на вкладку «Восстановление» - выбираем клиента и задание резервного копирования - справа в нее появится список файлов, которые попали в резервную копию - выбираем наш тестовый файл:

Пропишем путь до каталога, куда нужно восстановить файл и нажимаем Восстановление:

* в каталог /tmp будет восстановлен файл /tmp/backup_test_file. Полный путь будет /tmp/tmp/backup_test_file.

В списке заданий дожидаемся успешного выполнения и проверяем, что в каталоге /tmp/tmp появился нужный нам файл.

2. Задание для выполнения на агенте

Наши действия будут похожими на задание 1. Нам только нужно указать другого агента. Для начала, сделаем копии наших конфигурационных файлов:

Отредактируем файлы:

Меняем значение для:

* в нашем примере резервная копия будет делаться для клиента ubuntu, а также меняем набор файлов на SecondFileset.

Теперь открываем файл:

И изменим набор файлов на:

* обратите внимание, в данном примере мы перечислили 2 цели для бэкапа — каталоги /tmp и /etc.

Для проверки задания заходим в консоль, применяем настройки, запускаем задание:

... и находим статус выполнения в веб-интерфейсе.

Попытка восстановления была рассмотрена в примере 1 — по аналогии можно попробовать вернуть некоторые файлы.

3. Использование шаблона

Усложним задачу — настроим шаблоны для более удобного управления заданиями.

По настройкам шаблоны ничем не отличаются от обычных заданий — они просто объединяют в себе нужные опции, чтобы не нужно было их повторять при описании заданий. Поняв это, работать с ними будет просто. Давайте приведем пример.

Создадим файл:

* как видим, все эти настройки мы уже использовали, когда создавали первую задачу.

В шаблоне мы используем набор файлов SettingsFileset — создадим его:

* мы добавили опцию Compression — позволяет архивировать наши файлы. Возможны варианты LZ4 и GZIP.

Теперь можно создать файл с заданием:

* наше задание будет привязано к шаблону DefThirdJob и выполняться для клиента CentOS.

Готово — запускаем:

... и находим статус выполнения в веб-интерфейсе.

4. Планируем задачу

Теперь сделаем так, чтобы наша задача выполнялась по расписанию.

Создаем файл:

* наше задание должно выполняться ежедневно 2 раза — в 7 утра и 9 вечера.

Привязать задачу к расписанию можно в файле самого задания или в его шаблоне:

Перезапустим сервис:

* обратите внимание, что в этом примере мы решили перезапустить конфигурацию без консоли bconsole.

Переходим в веб-интерфейсе на вкладку «Расписания» — мы должны увидеть наше задание:

5. Дополнительные директивы

Рассмотрим некоторые дополнительные полезные опции.

Cкрипты до и после задания

Мы можем выполнить определенные команды до или после выполнения задания. Существует 2 метода настройки — полностью на стороне Bareos или запуск скрипта на агенте.

а) Запуск скрипта. Данные способ удобнее, если на удаленной системе есть готовый скрипт или требуется сложная логика выполнения, которую не описать одной командой и нужен скрипт.

Настраиваем в шаблоне или задании:

* запустить скрипт на сервере соответственно до и после выполнения задания.

* запустить скрипт на клиенте соответственно до и после выполнения задания.

б) Команда при описании задания. Данным способом мы создаем дополнительную директиву RunScript при описании шаблона или задания. Это удобнее, если мы хотим полностью контролировать процесс на стороне сервера.

Например:

Не забываем:

Отправка уведомлений

Отправка сообщений на почту выполняется с помощью клиента bsmtp — проприетарной консольной программы. Она принимает параметры подключения к почтовому серверу, но по умолчанию, пытается отправлять письма от локального сервера. Мы рассмотрим вариант с отправкой с сервера bareos и использовании стороннего почтового сервера. Подробнее с вариантами настройки можно ознакомиться на официальном сайте.

Отправка с сервера резервного копирования

Для возможности выполнять отправку, устанавливаем MTA, например, Postfix:

Открываем конфигурационный файл:

Меняем значения для следующих опций:

* однако, если мы используем IPv6, то менять значение для опции inet_protocols не нужно.

После внесения настроек разрешаем автозапуск Postfix и стартуем его:

Базовая настройка готова и сообщения могут отправляться. В настройках задания или шаблона мы можем определять адрес почтового ящика, куда нужно отправлять письма:

* в данном примере отправка будет выполнена на ящик master@dmosk.ru.

После правки конфигурационного файла не забываем перезапустить сервис:

Для корректной отправки почтовых сообщений нужно правильно настроить обратный адрес и домен отправки. Подробнее можно прочитать в инструкции Настройка почтового сервера для массовой рассылки сообщений.

Отправка через сторонний почтовый сервер

Команда bsmtp принимает параметры, в том числе те, с помощью которых мы укажем сторонний сервер. В настройках задания или шаблона мы можем определить ее поведение:

* в данном примере отправка будет выполнена через сервер mail.dmosk.local.

Настройка отправки уведомлений

По умолчанию, нам будут приходить все сообщения, что может быть не совсем удобно для повседневного использования системы. Мы можем создать основные настройки для оповещений в каталоге /etc/bareos/bareos-dir.d/messages. Откроем на редактирование новый файл:

* в данном типе оповещений под названием Alarms мы определили адрес получателя письма, а также типы событий, на которые нужно реагировать. Обратите внимание, что для консоли мы используем все события категории alert, за исключением skipped.

Теперь в нашем шаблоне или задании мы можем использовать данный тип сообщения:

И не забываем перезапускать демон bareos-dir:

Отправка уведомлений в Zulip

В качестве примера также рассмотрим отправку уведомлений в Zulip. Для этого мы установим на наш сервер резервного копирования утилиту zulip-send и создадим новый профиль для отправки сообщений.

Вышеупомянутая утилита zulip-send является расширением для Python. Для его установки сначала ставим менеджер pip:

Теперь установим расширение:

Если в ходе установки мы получили ошибку, попробуем обновить pip:

pip3 install --upgrade pip

Создаем файл:

Попробуем выполнить тестовую отправку:

* где postmaster@dmosk.ru — адрес учетной записи, а zulip, на который будет отправлено сообщение.

Мы должны получить сообщение в наш чат.

Теперь копируем файл .zuliprc в домашнюю директорию пользователя bareos:

Создаем профиль для отправки сообщений:

Для отправки сообщения на канал используем команду:

mailcommand = "/usr/local/bin/zulip-send --stream %r --subject 'Bareos' --message 'The job with id %i has been failed with code %e.'"

Также нужно поменять адресата на название канала:

mail = admins = ...

В задание или шаблоне указываем, что для отправки сообщений должен использоваться ZulipAlarms:

Перезапускаем bareos-dir:

Работа с устройствами хранения

По умолчанию, при установке Bareos в качестве хранилища для резервных копий используется свободное пространство корневой директории (а именно, каталог /var/lib/bareos/storage).

С точки зрения абстракции:

• Данные хранятся в пулах, которые определяют правила хранения информации (создаются в каталоге /etc/bareos/bareos-dir.d/pool).
• В пулы входят тома, которые создаются в Storage Devices (настраиваются в каталоге /etc/bareos/bareos-sd.d/device). Важно отметить, что у пулов нет жесткой привязки к Storage Devices. То есть настройки для одного и того же пула можно использовать для нескольких устройств хранения.
• Storage Devices являются каталогами файловой системы или файлами устройств.
• Устройство в сервисе Director должно быть привязано к соответствующему устройству Storage Devices.

Рассмотрим пример использования дополнительного раздела для размещения сохраненной информации.

1. Работа с устройством хранения

Данная настройка затрагивает сервис Storage Daemon.

Добавим новое устройство:

Создаем каталог, который мы указали в качестве Archive Device:

И назначаем в качестве владельца пользователя bareos:

Чтобы применить настройку, перезапускаем демон для работы с носителями:

2. Работа с пулами

Теперь добавим, для примера, новый пул:

По умолчанию, при установке bareos создается 4 пула:

1. Full.
2. Differential.
3. Incremental.
4. Scratch.

Мы можем использовать их, оставив значения опций или отредактировав их на нужные.

3. Привязка устройства Director к устройству Storage Daemon

За устройства хранения и контроль резервного копирования отвечают разные роли Bareos, а значит нам нужно настроить привязку.

Создаем новый файл:

4. Настройка задания

Указать использование пулов и устройства хранения можно в конфигурационном файле задания или шаблона:

* где NewFileStorage и FullNew, соответственно, созданные нами устройство хранения и пул на сервисе Director.

Обратите внимание, что Storage и Pool независимы. Storage, по сути, определит место расположения данных, Pool — правила хранения.

5. Применение настроек и проверка

После внесения необходимых изменений необходимо перезапустить службу Bareos Director:

В веб-интерфейсе на странице Хранение мы должны увидеть наше новое устройство:

Теперь можно попробовать запустить наше задание, которое должно хранить данные на новом устройстве. В нашем примере, это каталог /backups — проверим, что там появился том нового пула:

Мы должны увидеть что-то на подобие:

Настройка API

Рассмотрим инструкцию по развертыванию Rest API в Bareos. Для его корректной работы необходимо установить python версии 3.8 и выше. На момент обновления инструкции актуальной версией была 3.9:

После устанавливаем приложение python:

Отредактируем скрипт запуска:

Первую строчку меняем на:

* где python3.9 — установленная версия python.

Переходим в каталог с bareos_restapi:

* опять же, 3.9 — версия python.

Сгенерируем секрет:

Мы получим строку на 64 символа, например:

* сохраняем данную строку, которую будем использовать в качестве секрета.

Создаем конфигурационный файл:

По умолчанию, сервис работает на порту 8000 — необходимо его открыть в брандмауэре:

Запустим наш веб-сервер с Rest API:

Если мы хотим запустить API на https, добавляем опции --ssl-keyfile и --ssl-certfile, например:

uvicorn bareos_restapi:app --host 0.0.0.0 --ssl-keyfile /etc/pki/tls/private/bareos.key --ssl-certfile /etc/pki/tls/certs/bareos.crt --reload 

* в данном примере мы запустим сервис, который будет слушать на всех портах.

Открываем браузер и переходим по адресу http://<IP-адрес сервера>:8000/docs — мы должны увидеть страницу с инструкцией по использованию API для Bareos.

Прервем работу сервиса комбинацией Ctrl + С, и выполним настройку автозапуска Rest API. Для этого создаем файл:

* где 3.9 — версия python.

Перечитываем конфигурацию systemd:

Разрешаем автозапуск нашего сервиса и стартуем его:

Посмотреть статус можно командой:

Шпаргалка по командам

Рассмотрим некоторые полезные команды консоли bconsole.

1. Работа с клиентами.

Посмотреть список зарегистрированных агентов:

Увидеть статусы клиентов:

Мы получим список клиентов и должны будем выбрать номер того, для которого хотим узнать статус:

The defined Client resources are:
1: bareos-fd
2: CentOS
3: ubuntu

Select Client (File daemon) resource (1-3): 2

Отключить клиента:

* где client_name — имя для нашего клиента, зарегистрированного в системе.

Включить отключенного клиента:

2. Работа с задачами.

Показать список заданий:

Запустить на выполнение созданную задачу:

* где job_name — имя задачи.

Показать запланированные задания:

Удаление bareos

Если нам нужно уделить сервер резервного копирования, выполним необходимые действия.

Останавливаем сервисы и запрещаем их автозапуск:

Для удаления bareos выполняем команду:

Для удаления томов на устройстве хранения по умолчанию вводим:

Удаляем каталоги с конфигурационными файлами и логами:

Удаляем конфигурационные файлы для юнитов systemd:

Удалим репозиторий и почистим кэш для yum:

Примеры заданий резервного копирования

В данном разделе мы рассмотрим конкретные примеры для резервирования сервисов. Без описания подробностей и без разделения на задание и шаблон. По возможности, будут указываться ссылки на документацию.

База данных MySQL/MariaDB

В официальном источнике предлагается использовать 2 способа:

1. Задействовать плагин bpipe при описании файлсета.
2. Запускать скрипт до резервирования, который сначала сделает дамп базы.

Мы воспользуемся вторым способом: он, довольно, понятный и не потребует установки дополнительных пакетов.

Пример задания:

Пример файлсета:

База данных MySQL/MariaDB в docker

В целом, задача похожа, но предположим, что мы хотим сделать дамп из хостовой системы, подключившись к базе данных удаленно.

На стороне агента создаем скрипт:

Также на стороне клиента создадим:

* где user и password — логин и пароль для подключения к базе с целью создания дампа.

Задание bareos:

Файлсет:

Анализ и устранение проблем

Для резервного копирования очень важно уметь отслеживать и устранять ошибки. Мы рассмотрим процесс дебага при выполнении заданий, а также пример ошибок при настройке и эксплуатации сервера.

Debug при выполнении заданий

В консоли веб-интерфейса, а также логах сервера мы не сможем найти достаточно информации об ошибках, которые возникают в ходе выполнения заданий.

Чтобы получить нужную для процесса отслеживания ошибок информацию, мы должны включить трейс для клиента. Это делается в консоли bconsole, например:

* в данном примере мы запустим логирование на клиенте client_name с уровнем детализации 200.

В ответ мы получим что-то на подобие:

Готово, теперь на агенте в файл /var/lib/bareos/client_name-fd.trace будет записываться отладочная информация. Посмотреть ее можно командой:

После отладки и устранения проблемы, не забываем выключить режим дебага:

А также на клиенте можно удалить файл с логами:

Возможные ошибки

Рассмотрим примеры ошибок, с которыми столкнулся я.

1. configure error: Could not find config Resource "Profile" referenced on line 4 :   Profile = webui-admin

Ошибка появляется при попытке создать учетную запись для доступа к веб-интерфейсу.

Причина: bareos не видит файлы с описанием профилей, которые устанавливаются с пакетом bareos-webui.

Решение: как правило, такое происходит, если мы не перезапустили службу директора после установки дополнительного компонента. Выполним команду:

2. Sorry, cannot authenticate. Wrong username, password or SSL/TLS handshake failed

Ошибка появляется при попытке входа в веб-интерфейс.

Причина: с версии 18.2 bareos использует по умолчанию TLS-PSK, которая не поддерживается со стороны PHP по умолчанию.

Решение: к сожалению, мне не удалось разобраться с правильным вариантом использования TLS-PSK, поэтому, в качестве решения, предлагается не использовать шифрование между основным сервисом bareos и UI. Для этого открываем файл с настроенной учетной записью входа (в нашем примере, admin):

И добавим строку:

Перезапустим сервис:

Можно проверять.

3. Error: lib/bsock_tcp.cc:186 BnetHost2IpAddrs() for host "XXX" failed: ERR=Name or service not known

Также текст может быть такой:

Ошибка появляется при выполнении задания резервного копирования.

Причина: клиент, на котором выполняется резервное копирование не может определить имя хоста storage (оно указано в конфигурационном файле storage). Возможно, было изменено имя сервера или клиент находится за пределами внутренней сети и не может разрешать имена внутренних сервисов.

Решение: открываем файл на сервере:

Необходимо убедиться, что в директиве Address у нас указано актуальное имя сервера:

Если пришлось внести правки, перезапустим сервис:

На стороне клиента нам нужно убедиться, что сервер доступен по имени. Для этого можно использовать утилиту nslookup:

Если на клиенте нет возможности указать DNS, который будет разрешать имя сервера BAREOS, то можно прописать его в файле hosts:

* здесь предполагается, что адрес сервера 192.168.0.20.

4. Issued certificate has expired

 При попытке загрузить файл с настройками репозитория мы можем получить ошибку сертификата. Пример сообщения:

Причина: наша система не доверяет сертификату, который используется репозиторием. Как правило, это наблюдается при устаревании корневых сертификатов на нашем компьютере.

Решение: мы можем решить проблемы 2 способами.

а) быстрый способ: подходит как временное решение. Мы можем сказать утилите wget не проверять сертификат — для этого добавляем опцию --no-check-certificate:

б) правильный способ: обновить корневые сертификаты. 

Подробнее процесс описан в статье Обновление корневых сертификатов на Linux.

5. Could not connect to Storage daemon on XXX:9103. ERR=No route to host

Задание зависает и выпадает с ошибкой. В сообщениях директора мы можем увидеть сообщение:

Причина: сервер резервного копирования подключается к Storage daemon по сети. Данная ошибка говорит о том, что подключение не удалось.

Решение: открываем файл:

А также остальные файлы из каталога /etc/bareos/bareos-dir.d/storage. Находим:

* где bareos — имя сервера с ролью Storage daemon.

Нам нужно убедиться, что сервер из директивы Address доступен по сети.

6. DateTime::__construct()

При попытке загрузить данные в веб-интерфейсе на закладке Timeline ничего не происходит, а в консоль браузера отображается ошибка 500 при попытке загрузить данные со страницы /bareos-webui/job/getData/?data=timeline. Если перейти на данную страницу мы увидим исключение с текстом:

Причина: по умолчанию php устанавливается без настройки временной зоны. Без данной настройки приложение не может работать корректно, так как не отрабатывает функция date_default_timezone_set.

Решение: открываем файл:

Добавляем строку:

* где Europe/Moscow — нужный часовой пояс.

Перезапускаем веб-сервер: