Configuration depuis l'EAD

Une fois le stockage Bacula activé dans l'interface de configuration du module, il faut configurer le support de sauvegarde.

Le menu Sauvegardes de l'EAD propose une interface simplifiée pour la configuration du support de sauvegarde et le paramétrage facultatif de l'envoi des rapports.

Configuration du support

Trois types de support de sauvegarde sont proposés :

  • SMB

  • Disque USB local

  • Configuration manuelle du support

Le point de montage du support est, dans les trois cas de figure : /mnt/sauvegardes

  • SMB : la sauvegarde se fait à travers un partage SMB[1].

    Il est préférable de déporter le serveur de stockage Bacula plutôt que d'utiliser le protocole SMB[1].

    Ce type de sauvegarde sera utilisé, par exemple, pour les NAS[2].

    Les informations suivantes sont demandées :

    • Nom de machine de la machine distante (n'accepte pas les majuscules) ;
    • IP de la machine distante ;
    • le nom du Partage ;
    • optionnellement le Login, le Mot de passe.
Configuration d'un support de sauvegarde distant dans l'EAD
Configuration d'un support de sauvegarde distant dans l'EAD

Attention

Les informations stockées dans les sauvegardes sont sensibles, il donc préférable de toujours authentifier l'accès aux partages contenant les données.

  • Disque USB local : la sauvegarde se fait sur un support nécessitant un montage (disque USB, disque interne, etc.), contrôlé avant chaque sauvegarde.

    Le chemin d'accès à saisir correspond au nœud du périphérique (par exemple /dev/hda1).

Configuration d'un support de sauvegarde USB local dans l'EAD
Configuration d'un support de sauvegarde USB local dans l'EAD

Attention

Méthode purement locale à la machine, cette méthode est donc sensible aux corruptions éventuelles du serveur.

  • configuration manuelle du support : comme son nom l'indique elle permet à l'utilisateur de définir sa propre destination de sauvegarde via les outils Bacula. Ce choix correspond généralement à l'utilisation de lecteurs de bandes et s'intègre dans une stratégie de sauvegarde à plus grande échelle.

    Le point de montage par défaut est toujours /mnt/sauvegardes. Le montage n'est pas contrôlé.

Le pilote est dépendant du matériel, le lecteur de bande doit être configuré manuellement.

Pour information, le fichier template concerné baculasupport.conf est dans /usr/share/eole/creole/distrib/

Pour que la solution soit pérenne il est nécessaire de créer un patch EOLE[3].

Voir la documentation officielle de Bacula pour le paramétrage :

http://www.bacula.org/5.2.x-manuals/en/main/main/Supported_Tape_Drives.html

http://www.bacula.org/5.2.x-manuals/en/main/main/Getting_Started_with_Bacula.html

Configuration d'un support de sauvegarde manuelle dans l'EAD
Configuration d'un support de sauvegarde manuelle dans l'EAD

Attention

Le support doit être monté sur /mnt/sauvegardes et l'utilisateur bacula doit avoir les droits en écriture :

# ls -l /mnt

# chown -R bacula:root /mnt/sauvegardes

Options de montage du support de sauvegarde

Le fichier /etc/eole/bacula.conf permet de personnaliser les options de montage du support de stockage de la sauvegarde. L'intérêt est que ce fichier ne sera pas écrasé lors de la prochaine mise à jour.

Le fichier /etc/eole/bacula.conf a une syntaxe du type fichier INI[4] : clé = valeur.

Truc & astuce

Il existe trois variables paramétrables DISTANT_LOGIN_MOUNT, DISTANT_MOUNT et USB_MOUNT :

  • la ligne de commande permettant de monter un support distant avec authentification, la valeur par défaut de DISTANT_LOGIN_MOUNT est :

    /bin/mount -t smbfs -o username={0},password={1},ip={2},uid={3},noexec,nosuid,nodev //{4}/{5} {6}

  • la ligne de commande permettant de monter un support distant sans authentification, la valeur par défaut de DISTANT_MOUNT est :

    /bin/mount -t smbfs -o password={0},ip={1},uid={2},noexec,nosuid,nodev //{3}/{4} {5}

  • la ligne de commande permettant de monter un support USB :

    Par défaut la valeur de la variable USB_MOUNT est :

    • /bin/mount {0} {1} -o noexec,nosuid,nodev,uid={2},umask=0077 pour les systèmes VFAT et NTFS
    • /bin/mount {0} {1} -o noexec,nosuid,nodev pour le reste.

Exemple

L'EAD et la commande baculamount.py -t retourne des erreurs.

Le montage à la main donne des erreurs :

# mount -t cifs //<adresseServeur>/sauvhorus /mnt/sauvegardes/ -ousername=sauvegarde,password=***

mount error(13): Permission denied

Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)

# mount -tsmbfs //<adresseServeur>/sauvhorus /mnt/sauvegardes/ -ousername=sauvegarde,password=***

mount error(13): Permission denied

Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)

Il faut ajouter le paramètre sec=ntlm aux commandes :

# mount -t cifs //<adresseServeur>/sauvhorus /mnt/sauvegardes/ -ousername=sauvegarde,password=***,sec=ntlm

# mount -t smbfs //<adresseServeur>/sauvhorus /mnt/sauvegardes/ -ousername=sauvegarde,password=***,sec=ntlm

Il faut créé le fichier /etc/eole/bacula.conf et mettre le contenu suivant :

DISTANT_LOGIN_MOUNT='/bin/mount -t smbfs -o username={0},password={1},ip={2},uid={3},noexec,nosuid,nodev,sec=ntlm //{4}/{5} {6}'

Paramètres pour l'envoi de rapports

L'envoi de courriels est proposé si le directeur Bacula est activé sur le serveur.

EOLE offre la possibilité d'envoyer deux types de courriel :

  • les rapports d'erreurs de Bacula ;
  • les rapports de sauvegarde réussie.

Il est recommandé de définir les deux types d'envoi. Le premier type de rapport informe que la sauvegarde s'est mal déroulée, alors que le second informe qu'une sauvegarde s'est bien déroulée. Pensez à configurer correctement votre relai SMTP[5].

Truc & astuce

Il est possible de déclarer plusieurs destinataires en séparant les adresses par des virgules.

Exemple : admin@ac-dijon.fr,technicien@ac-dijon.fr