Configuration depuis l'EAD
Une fois le stockage Bacula activé dans l'interface de configuration du module, il faut configurer le support de sauvegarde.
Le menu Sauvegardes
de l'EAD propose une interface simplifiée pour la configuration du support de sauvegarde et le paramétrage facultatif de l'envoi des rapports.
Configuration du support
Trois types de support de sauvegarde sont proposés :
SMB
Disque USB local
Configuration manuelle du support
Le point de montage du support est, dans les trois cas de figure : /mnt/sauvegardes
SMB : la sauvegarde se fait à travers un partage SMB[1].
Il est préférable de déporter le serveur de stockage Bacula plutôt que d'utiliser le protocole SMB[1].
Ce type de sauvegarde sera utilisé, par exemple, pour les NAS[2].
Les informations suivantes sont demandées :
-
Nom de machine de la machine distante
(n'accepte pas les majuscules) ; -
IP de la machine distante
; - le nom du
Partage
; - optionnellement le
Login
, leMot de passe
.
-
Attention
Les informations stockées dans les sauvegardes sont sensibles, il donc préférable de toujours authentifier l'accès aux partages contenant les données.
Disque USB local : la sauvegarde se fait sur un support nécessitant un montage (disque USB, disque interne, etc.), contrôlé avant chaque sauvegarde.
Le chemin d'accès à saisir correspond au nœud du périphérique (par exemple
/dev/hda1
).
Attention
Méthode purement locale à la machine, cette méthode est donc sensible aux corruptions éventuelles du serveur.
configuration manuelle du support : comme son nom l'indique elle permet à l'utilisateur de définir sa propre destination de sauvegarde via les outils Bacula. Ce choix correspond généralement à l'utilisation de lecteurs de bandes et s'intègre dans une stratégie de sauvegarde à plus grande échelle.
Le point de montage par défaut est toujours
/mnt/sauvegardes
. Le montage n'est pas contrôlé.
Le pilote est dépendant du matériel, le lecteur de bande doit être configuré manuellement.
Pour information, le fichier template concerné baculasupport.conf
est dans /usr/share/eole/creole/distrib/
Pour que la solution soit pérenne il est nécessaire de créer un patch EOLE[3].
Voir la documentation officielle de Bacula pour le paramétrage :
http://www.bacula.org/5.2.x-manuals/en/main/main/Supported_Tape_Drives.html
http://www.bacula.org/5.2.x-manuals/en/main/main/Getting_Started_with_Bacula.html
Attention
Le support doit être monté sur /mnt/sauvegardes
et l'utilisateur bacula
doit avoir les droits en écriture :
# ls -l /mnt
# chown -R bacula:root /mnt/sauvegardes
Options de montage du support de sauvegarde
Truc & astuce
Il existe trois variables paramétrables DISTANT_LOGIN_MOUNT
, DISTANT_MOUNT
et USB_MOUNT
:
la ligne de commande permettant de monter un support distant avec authentification, la valeur par défaut de
DISTANT_LOGIN_MOUNT
est :/bin/mount -t smbfs -o username={0},password={1},ip={2},uid={3},noexec,nosuid,nodev //{4}/{5} {6}
la ligne de commande permettant de monter un support distant sans authentification, la valeur par défaut de
DISTANT_MOUNT
est :/bin/mount -t smbfs -o password={0},ip={1},uid={2},noexec,nosuid,nodev //{3}/{4} {5}
la ligne de commande permettant de monter un support USB :
Par défaut la valeur de la variable USB_MOUNT est :
/bin/mount {0} {1} -o noexec,nosuid,nodev,uid={2},umask=0077
pour les systèmes VFAT et NTFS
/bin/mount {0} {1} -o noexec,nosuid,nodev
pour le reste.
Exemple
L'EAD et la commande baculamount.py -t
retourne des erreurs.
Le montage à la main donne des erreurs :
# mount -t cifs //<adresseServeur>/sauvhorus /mnt/sauvegardes/ -ousername=sauvegarde,password=***
mount error(13): Permission denied
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
# mount -tsmbfs //<adresseServeur>/sauvhorus /mnt/sauvegardes/ -ousername=sauvegarde,password=***
mount error(13): Permission denied
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
Il faut ajouter le paramètre sec=ntlm
aux commandes :
# mount -t cifs //<adresseServeur>/sauvhorus /mnt/sauvegardes/ -ousername=sauvegarde,password=***,sec=ntlm
# mount -t smbfs //<adresseServeur>/sauvhorus /mnt/sauvegardes/ -ousername=sauvegarde,password=***,sec=ntlm
Il faut créé le fichier /etc/eole/bacula.conf
et mettre le contenu suivant :
DISTANT_LOGIN_MOUNT='/bin/mount -t smbfs -o username={0},password={1},ip={2},uid={3},noexec,nosuid,nodev,sec=ntlm //{4}/{5} {6}'
Paramètres pour l'envoi de rapports
L'envoi de courriels est proposé si le directeur Bacula est activé sur le serveur.
EOLE offre la possibilité d'envoyer deux types de courriel :
- les rapports d'erreurs de Bacula ;
- les rapports de sauvegarde réussie.
Il est recommandé de définir les deux types d'envoi. Le premier type de rapport informe que la sauvegarde s'est mal déroulée, alors que le second informe qu'une sauvegarde s'est bien déroulée. Pensez à configurer correctement votre relai SMTP[5].
Truc & astuce
Il est possible de déclarer plusieurs destinataires en séparant les adresses par des virgules.
Exemple : admin@ac-dijon.fr,technicien@ac-dijon.fr