Activation et configuration de Bareos

La sauvegarde du serveur et le support de stockage de la sauvegarde sont activés par défaut sur certains modules, il peuvent être activés/désactivés dans l'onglet Services de l'interface de configuration du module.

Activation de la sauvegarde Bareos dans l'onglet Services de l'interface de configuration
Activation de la sauvegarde Bareos dans l'onglet Services de l'interface de configuration
  • L'activation du directeur de sauvegarde permet d'activer la sauvegarde sur le serveur, celle-ci peut être locale si le support de stockage est activé ou déportée à condition d'avoir un serveur sur lequel est activé le support de stockage.

    Cette fonctionnalité permet de mettre en place des sauvegardes croisées.

  • L'activation du support de stockage de la sauvegarde permet d'accueillir des sauvegardes locales ou distantes.

  • L'activation de la sauvegarde des fichiers locaux, en mode expert, permet de sauvegarder les fichiers du serveur lui-même.

  • Suite à l'activation du directeur de sauvegarde (Activer le directeur de sauvegarde à oui) l'onglet Directeur bareos apparaît dans l'interface de configuration du module. Il permet de configurer le nom du directeur et les périodes de rétention et de définir si le serveur de stockage est distant ou local.

  • Suite à l'activation du support de stockage (Activer le stockage de sauvegarde à oui) l'onglet Stockage bareos apparaît dans l'interface de configuration du module. Il permet de configurer le nom du serveur de stockage et permet également d'autoriser des directeurs à se connecter au présent stockage.

  • Suite à l'activation de la sauvegarde des fichiers locaux (Activer la sauvegarde des fichiers locaux à oui) l'onglet Clients bareos apparaît dans l'interface de configuration du module. Il permet de configurer le nom du serveur de sauvegarde des fichiers locaux.

Onglet Directeur bareos

L'onglet Directeur bareos apparaît dans l'interface de configuration du module si le directeur de sauvegarde est activé dans l'onglet Services (Activer le directeur de sauvegarde à oui) .

L'onglet permet de configurer le nom du directeur et les périodes de rétention et de définir si le serveur de stockage est distant ou local.

Le type de base de données permet de choisir si l'enregistrement du catalogue se fait dans MySQL ou dans SQLite. Il ne sera plus possible de modifier ce paramètre après l'enregistrement de la configuration. La disponibilité de MySQL sur le serveur détermine si ce choix est accessible pour l’enregistrement du catalogue.

Conseil

Si le choix est laissé à l'utilisateur il est préférable d'utiliser MySQL. L'application web bareos-webui nécessite MySQL.

L’ensemble des paquets et de la configuration nécessaires pour utiliser MySQL pour le catalogue est installé via le paquet eole-bareos-mysql.

Le nom du directeur est une information importante, il est utilisé en interne dans le logiciel mais, surtout, il est nécessaire pour configurer un client Bareos ou pour joindre le serveur de stockage depuis un autre module.

À l'enregistrement du fichier de configuration il ne sera plus possible de modifier le nom du directeur, en effet cette variable est utilisée dans les noms des fichiers de sauvegarde.

En mode expert, il est possible de modifier le répertoire utilisé par défaut pour l'extraction de la base de données du catalogue. Ce changement permet éventuellement de ne pas surcharger l'espace occupé dans /var.

Vue de l'onglet Directeur Bareos
Vue de l'onglet Directeur Bareos

Il est également possible de définir manuellement le mot de passe de la base de donnée MySQL, le délai accordé à l'exécution de la sauvegarde ainsi que l'algorithme de compression utilisé pour le stockage.

Vue de l'onglet Directeur Bareos
Vue de l'onglet Directeur Bareos

Le champ Mot de passe du directeur contient le mot de passe à transmettre aux applications distantes pour leur permettre de s'authentifier auprès du directeur.

Configuration des durées de rétention

Les trois types de sauvegarde, complète, différentielle, incrémentale, disposent chacune d’un pool de volumes distinct. Cela permet de paramétrer des durées de rétention[1] et des tailles pour ces volumes différents pour chaque type de sauvegarde.

La sauvegarde du catalogue est également gérée avec un pool de volume distinct. Seule la taille des volumes est paramétrable cependant.

Écran
  • 1
    Configuration du pool du catalogue

    Taille des volumes pour la sauvegarde du catalogue (taille illimitée si à 0)

  • 2
    Configuration du pool pour la sauvegarde complète

    Durée de rétention et taille des volumes pour la sauvegarde complète

  • 3
    Configuration du pool pour la sauvegarde différentielle

    Durée de rétention et taille des volumes pour la sauvegarde différentielle

  • 4
    Configuration du pool pour la sauvegarde incrémentale

    Durée de rétention et taille des volumes pour la sauvegarde incrémentale

La durée de rétention des fichiers détermine le temps de conservation avant l'écrasement.

Plus les durées de rétention sont importantes, plus l'historique sera important et plus l'espace de stockage nécessaire sera important.

L’espace alloué à un volume n’est pas recyclé (réutilisé pour une autre sauvegarde) avant que le volume ne soit complet et que les durées de rétention ne soient atteintes.

Limiter la taille des volumes est utile dans deux cas :

  • le système de fichier hébergeant les volumes impose une contrainte sur la taille des fichiers (typiquement les systèmes FAT montés via le protocole SMB, à l’origine de la contrainte de 2 Go) ;

  • on souhaite pouvoir recycler plus rapidement les volumes (de petite taille, les volumes sont associés à moins de jobs ; il faut donc moins de temps pour purger l’ensemble des jobs associés et pouvoir recycler les volumes).

Sur les serveurs avec un historique de sauvegarde conséquent, il n’est pas rare que la limite par défaut de 2 Go pour le pool du Catalogue finisse par poser problème : ce pool n’autorise qu’un volume qui doit être d’une taille suffisante pour contenir la sauvegarde du catalogue.

Exemple

Il peut être intéressant de conserver un historique long mais avec peu d'états intermédiaires.

Pour cela, voici un exemple de configuration :

  • 6 mois de sauvegardes totales ;
  • 5 semaines de sauvegardes différentielles ;
  • 10 jours de sauvegardes incrémentales.

Avec la politique de sauvegarde suivante :

  • une sauvegarde totale par mois ;
  • une sauvegarde différentielle par semaine ;
  • une sauvegarde incrémentale du lundi au vendredi.

Dans l'historique, il y aura donc une sauvegarde par jour de conservée pendant 10 jours, une sauvegarde par semaine pendant 5 semaines et une sauvegarde mensuelle pendant 6 mois.

Attention

Une modification de la durée de rétention en cours de production n'aura aucun effet sur les sauvegardes déjà effectuées, elles seront conservées et recyclées mais sur la base de l'ancienne valeur, stockée dans la base de données.

Afin de prendre en compte la nouvelle valeur pour les sauvegardes suivantes, il faut utiliser les outils Bareos pour mettre à jour la base de données :

# bconsole

*update

*2

*<numéro du pool de volumes de sauvegarde>

Une autre solution consiste à vider le support de sauvegarde ou prendre un support de sauvegarde ne contenant aucun volume et à ré-initialiser la base de données Bareos avec la commande :

# bareosregen.sh

La regénération du catalogue de bareos va écraser l'ancienne base, confirmez-vous ? [oui/non]

[non] : oui

Paramètres supplémentaires

En mode expert d'autres paramètres sont disponibles.

Type de compression et délai alloué
Type de compression et délai alloué
  • La durée maximale pour l'exécution complète d'une sauvegarde permet d'annuler le job si il n’est pas terminé avant ce délai, exprimé en secondes, en comptant à partir de l’heure programmée. Par défaut le job est limité à 86 400 secondes soit 24 heures (la valeur 0 lève cette limite de temps).

  • Plus l'algorithme de compression est efficace, moins il nécessite d'espace mais plus il alourdit la charge système et allonge la durée du processus de sauvegarde. Deux algorithmes de compression sont proposés : GZIP et LZ4.

    L'algorithme GZIP[2] permet plusieurs niveaux de compression de 1 à 9. Au delà de 6, le gain en place est faible par rapport aux niveaux immédiatement inférieurs, tandis que la durée de traitement s'allonge sensiblement.

    L'algorithme LZ4[3] offre un taux de compression moindre que le niveau de compression 6 de GZIP mais est significativement plus rapide.

Remarque

L’utilisation de l’algorithme de compression LZ4 nécessite que Bareos ait été compilé avec le support de ce dernier. Dans le cas où Bareos n’aurait pas été compilé avec celui-ci, un message d’avertissement est émis au moment de la sauvegarde et aucune compression n’est effectuée. Les modules EOLE en version supérieure ou égale à 2.7.1 bénéficient d’une version de Bareos avec le support de LZ4 activé. Pour les autres clients, l’administrateur système doit s’assurer que ce support est également activé.

  • Le champ Mot de passe du directeur contient le mot de passe à transmettre aux applications distantes pour leur permettre de s'authentifier auprès du directeur.

Configuration du stockage

Le service de stockage gérant l'écriture des volumes de sauvegardes (bareos-sd ) peut être local ou distant, il est local par défaut. Dans ce cas aucun paramètre supplémentaire n'est à configurer dans cet onglet (Directeur Bareos).

Vue de l'onglet Directeur Bareos
Vue de l'onglet Directeur Bareos

Dans le cas d'un serveur de stockage distant (Le gestionnaire du stockage est local à non), il faut configurer le nom, l'adresse IP et le mot de passe du serveur de stockage distant.

Pour autoriser des directeurs à se connecter au présent stockage des paramètres se trouvent dans l'onglet Stockage bareos.

Attention

Certaines infrastructures nécessitent une dégradation des fonctionnalités des modules EOLE comme la désactivation des mises à jour automatiques pour que la sauvegarde distante fonctionne correctement.

Le déport du service bareos-sd sur un autre serveur que bareos-dir ne permet pas de gérer correctement les verrous des tâches d'administration sur ce serveur : bareos-dir ne permet pas de signaler efficacement à bareos-sd qu'une sauvegarde est lancée et qu'il doit poser un verrou empêchant les autres tâches d'administration.

Configuration de la sauvegarde de fichiers distants

Il est possible de déclarer plusieurs clients distants pour gérer la sauvegarde des fichiers d’autres serveurs.

Cette déclaration de clients distants peut être effectuée une fois la variable Activer la sauvegarde de fichiers distants passée à oui.

La déclaration d’un client distant nécessite de fournir plusieurs informations obligatoires.

  • Identifiant du client distant : identifiant interne unique utilisé pour distinguer la configuration du client, composé de lettres non accentuées et de chiffres ;

  • Nom du client distant : le nom du service bareos-fd tel que renseigné sur le serveur distant l’hébergeant ;

  • Adresse du client distant : l’adresse IP à laquelle ce client peut être joint ;

  • Mot de passe du client distant : le mot de passe, identique à celui déclaré sur le client distant (cf. configuration d’un client indépendant).

Remarque

L’activation du service de lecture/écriture de fichiers (file server, bareos-fd) sur le serveur lui-même pour sauvegarder les fichiers locaux s’effectue dans l’onglet Services.

Onglet Stockage Bareos

L'onglet Stockage bareos apparaît dans l'interface de configuration du module si le support de stockage de sauvegarde est activé dans l'onglet Services (Activer le stockage de sauvegarde à oui).

L'onglet permet de configurer le nom du serveur de stockage et permet également d'autoriser des directeurs à se connecter au présent stockage.

Dans l'onglet Stockage bareos il est possible de choisir un nom de serveur de stockage et d'autoriser des directeurs distants à se connecter au présent serveur de stockage.

Autoriser un ou plusieurs directeurs distants à se connecter

Pour autoriser un ou plusieurs directeurs distants à se connecter il faut cliquer sur + Nom du directeur Bareos distant, le détail de l'autorisation s'affiche.

Pour ce faire il faut se munir des paramètres du directeur distant :

  • son nom ;

  • son adresse IP ;

  • son mot de passe.

Autoriser des clients Bareos distants à se connecter au directeur
Autoriser des clients Bareos distants à se connecter au directeur
Attention

Les sauvegardes sont des informations sensibles. Il ne faut pas utiliser de mot de passe facilement déductible.

Onglet Client bareos

L'onglet Clients bareos apparaît dans l'interface de configuration du module si la sauvegarde des fichiers locaux est activée (Activer la sauvegarde des fichiers locaux à oui).

L'onglet permet de configurer le nom du serveur de sauvegarde des fichiers locaux.

Le service de lecture/écriture de fichiers (file server, bareos-fd) de Bareos, autrement appelé client, ne nécessite pas de configuration dans le cas où le directeur (service director, bareos-dir) est également activé localement.

Dans le cas où on souhaite que la sauvegarde des fichiers du serveur soit gérée par un directeur distant, il est nécessaire de désactiver le service director local en passant la variable Activer le directeur de sauvegarde à non puis d’activer le service file local en passant la variable Activer la sauvegarde des fichiers locaux à oui, en mode expert, dans l’onglet Services.

À l’issue de cette manipulation, l’onglet Client Bareos est disponible.

Dans l’onglet Client Bareos, le service directeur distant est configuré au moyen de trois variables obligatoires :

  • l’adresse du directeur Bareos distant ;

  • le nom du directeur Bareos distant tel qu’il est défini dans la configuration du directeur dans l'onglet Directeur bareos ;

  • le mot de passe distant, identique à celui déclaré dans la configuration du directeur dans l'onglet Directeur bareos.

Attention

Les services Bareos partagent certaines variables de configuration et il faut veiller à la cohérence des valeurs entrées, notamment pour les noms des services et les mots de passe.

L'onglet Clients bareos apparaît dans l'interface de configuration du module si la sauvegarde des fichiers locaux est activée (Activer la sauvegarde des fichiers locaux à oui).

L'onglet permet de configurer le nom du serveur de sauvegarde des fichiers locaux.

Le service de lecture/écriture de fichiers (file server, bareos-fd) de Bareos, autrement appelé client, ne nécessite pas de configuration dans le cas où le directeur (service director, bareos-dir) est également activé localement.

Dans le cas où on souhaite que la sauvegarde des fichiers du serveur soit gérée par un directeur distant, il est nécessaire de désactiver le service director local en passant la variable Activer le directeur de sauvegarde à non puis d’activer le service file local en passant la variable Activer la sauvegarde des fichiers locaux à oui, en mode expert, dans l’onglet Services.

À l’issue de cette manipulation, l’onglet Client Bareos est disponible.

Dans l’onglet Client Bareos, le service directeur distant est configuré au moyen de trois variables obligatoires :

  • l’adresse du directeur Bareos distant ;

  • le nom du directeur Bareos distant tel qu’il est défini dans la configuration du directeur dans l'onglet Directeur bareos ;

  • le mot de passe distant, identique à celui déclaré dans la configuration du directeur dans l'onglet Directeur bareos.

Attention

Les services Bareos partagent certaines variables de configuration et il faut veiller à la cohérence des valeurs entrées, notamment pour les noms des services et les mots de passe.

Pour que les modifications soient prises en compte, une reconfiguration du module est nécessaire à l'aide de la commande reconfigure.