Esboço
- Instalação
- Usuário da web do BackupPC
- Preparação da conexão do cliente - Configuração SSH-KEY
- Configure o BackupPC para o diretório / home do cliente de backup
- Adicionando cliente
- Cronograma de backup
1. Instalação
Instalar via pacote Ubuntu BackupPC
sudo apt-get install backuppc
Isso instalará o BackupPC e configurará o seguinte automaticamente
Linux User : backuppc (home directory /var/lib/backuppc)
BackupPC daemon will run as this user
HTTP User : backuppc (For web gui http login)
Password is located in /etc/backuppc/htpasswd (See Step 2)
Config file location : /etc/backupc
Data file location : /var/lib/backuppc
Apache will be configured
Web Interface URL : http://<hostname/IP>/backuppc
Este guia é baseado no método de instalação e nas informações acima.
Se a instalação manual for usada, em config.pl , procure pela linha a seguir
set $Conf{CgiAdminUsers} = '';
e mude para
set $Conf{CgiAdminUsers} = 'backuppc';
2. Usuário da web do BackupPC
Login do HTTP / backup do usuário
Para ter o direito administrativo completo na interface da Web do BackupPC, é necessário fazer o login como backuppc e senha. (Isto é não o mesmo que o usuário linux.)
O usuário da interface da web (login http) backuppc é criado com uma senha aleatória durante a instalação. Se você esquecer de anotar a senha, use htpasswd para alterá-la como segue
sudo htpasswd /etc/backuppc/htpasswd backuppc
Utilizador adicional
Para adicionar outro usuário
sudo htpasswd /etc/backuppc/htpasswd <username>
Em Etapa 5 Adicionar cliente , insira & lt; nome de usuário & gt; no campo moreUsers . Quando & lt; nome de usuário & gt; interface web de login, só vai ver o cliente que eles estão atribuídos.
3. Preparação da Conexão do Cliente - Configuração SSH-KEY
Configuração do SSHD do cliente
Para simplificar, o sshd de máquinas clientes deve permitir login root. Para cada cliente /etc/ssh/sshd_config , certifique-se de que as opções a seguir estão disponíveis e não comentadas
PermitRootLogin yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
Isso deve ser feito em todos os clientes para acelerar a próxima etapa, pois scp será usado.
Criação e implantação da chave SSH do servidor
-
No servidor, faça o login como usuário
backuppcbackuppc@server$ sudo su - backuppc -
Gerar par de chaves SSH com fase de passagem vazia
backuppc@server$ ssh-keygenQuando for solicitada a fase phase, deixe-a vazia (pressione enter )
Enter passphrase (empty for no passphrase): Enter same passphrase again:Isso gerará 2 arquivos em /var/lib/backuppc/.ssh:
id_rsaeid_rsa.pub. Você só precisa gerar um par de chaves. -
Implementar chave na máquina do cliente
Copie
id_rsa.pubpara a máquina do clientebackuppc@server$ scp /var/lib/backuppc/.ssh/id_rsa.pub sudo-user@<client machine>:/home/sudo-user/backuppc.id_ras.pub backuppc@server$ ssh sudo-user@<client machine> sudo-user@client$ chmod 600 backuppc.id_ras.pub sudo-user@client$ sudo mkdir /root/.ssh sudo-user@client$ sudo chmod 700 /root/.ssh sudo-user@client$ sudo mv backuppc.id_ras.pub /root/.ssh/authorized_keys sudo-user@client$ sudo chown root:root /root/.ssh/authorized_keysTeste a conexão ssh (no servidor, como usuário do Linux backuppc)
backuppc@server$ ssh root@<client machine>Não deve pedir senha.
É importante fazer o teste, pois isso também adicionará impressão digital da máquina cliente à lista backupspc (usuário linux) .ssh / known_hosts. Caso contrário, quando o BackupPC (o software) se conectar (via ssh) à máquina do cliente, ele solicitará a confirmação da impressão digital, que ele não pode manipular, e o processo de backup falhará.
Repita o passo 3 para todas as máquinas clientes.
Neste ponto, o usuário do servidor
backuppcdeve poder usar o ssh em todas as máquinas clientes como raiz, sem solicitar confirmação de senha nem impressão digital nem passar a senha .
4. Configurar o BackupPC para o diretório / home do cliente de backup
- Abra a GUI da Web do BackupPC
- No painel esquerdo, seção Servidor , clique em Editar configuração
- No painel à direita, clique na guia Xfer
-
Na guia Xfer , altere o seguinte e clique em Salvar na parte superior
XferMethod: rsync RsyncShareName: /home(Suponha apenas fazer o backup de diretórios pessoais do usuário)
-
Isso se aplicará automaticamente a todos os clientes.
5. Adicionando Cliente
- Abra a GUI da Web do BackupPC
- No painel esquerdo,
Serverseção, clique emEdit Hosts - Para cada máquina, preencha o nome do host ou o endereço IP em
hoste sempre usebackuppcparauser, clique emAddpara mais linhas. Lembre-se de clicarSaveno topo quando terminar. -
Excluir localhost da lista
A situação se torna complicada se o dhcp for usado para máquinas desktop. Existem algumas maneiras de contornar isso
- configure o dhcpd para atribuir IP estático a eles
- alterar as máquinas desktop para usar IPs estáticos
- configurar a atualização do DNS dinâmico
Em qualquer caso, o servidor precisa ser capaz de acessar (ssh) cada máquina cliente de maneira consistente, seja com um endereço IP ou com um nome de host.
6. Cronograma de backup
- Abra a GUI da Web do BackupPC
- No painel esquerdo, seção Servidor , clique em Editar configuração
- No painel à direita, clique na guia Agendar
-
Nada a ser feito, o agendamento padrão será executado
Full Backup every 7 days (FullPeriod: 6.97 day) Incremental Backup everyday (IncrPeriod: 0.97 day)
7. Adicionando Interface de Auditoria
Adicionando uma interface de auditoria ao BackupPC tem instruções para adicionar uma interface somente de auditoria ao BackupPC.
No entanto, o index.cgi no pacote Ubuntu BackupPC é compilado. /usr/share/backuppc/lib/realindex.cgi deve ser usado para gerar audit.cgi mencionado no blog.