Les sauvegardes

L'objet le plus élevé est la définition d'un Job, représentant une "sauvegarde" au sens Bareos du terme.

Un Job Bareos est une ressource de configuration qui définit le travail que Bareos doit effectuer pour sauvegarder ou restaurer un client particulier. Un Job consiste en l'association d'un type d'opération à effectuer (Type : backup, restore, verify, etc.), d'un niveau de sauvegarde (Level : Full, Incremental, ...), de la définition d'un ensemble de fichiers et répertoires à sauvegarder (FileSet), et d'un lieu de stockage où écrire les fichiers (Storage, Pool).

http://doc.bareos.org/master/html/bareos-manual-main-reference.html#x1-990008.2

Un Job peut être immédiat, mais dans une stratégie de sauvegarde, il est généralement planifié via la ressource Schedule.

Le schedule détermine la date et l'instant où le job doit être lancé automatiquement, et le niveau (total, différentiel, incrémental...) du job en question.

Cette directive est optionnelle. Si elle est omise, le job ne pourra être exécuté que manuellement via la Console.

http://doc.bareos.org/master/html/bareos-manual-main-reference.html#x1-1010008.4

Un Volume est une unité d'archivage, usuellement une cartouche ou un fichier nommé sur disque où Bareos stocke les données pour un ou plusieurs jobs de sauvegarde. Tous les volumes Bareos ont un label unique (logiciel) écrit sur le volume par Bareos afin qu'il puisse être assuré de lire le bon volume. En principe, il ne devrait pas y avoir de confusion avec des fichiers disques, mais avec des cartouches, le risque d'erreur est plus important.

Les volumes ont certaines propriétés comme la durée de rétention des données et la possibilité d'être recyclés une fois cette durée de rétention expirée; ceci afin d'éviter de voir grossir indéfiniment l'espace disque occupé par les sauvegardes.

La ressource Pool définit l'ensemble des Volumes de stockage (cartouches ou fichiers) à la disposition de Bareos pour écrire les données. En configurant différents Pools, vous pouvez déterminer quel ensemble de volumes (ou média) reçoit les données sauvegardées.

Ceci permet, par exemple, de stocker les sauvegardes totales sur un ensemble de volumes, et les sauvegardes différentielles et incrémentales sur un autre. De même, vous pouvez assigner un ensemble de volumes à chaque machine sauvegardée.

http://doc.bareos.org/master/html/bareos-manual-main-reference.html#x1-1130008.8

Un FileSet est une ressource qui définit les fichiers à inclure dans une sauvegarde. Il consiste en une liste de fichiers ou répertoires inclus, une liste de fichiers ou répertoires exclus et la façon dont les fichiers seront stockés (compression, chiffrement, signatures).

http://doc.bareos.org/master/html/bareos-manual-main-reference.html#x1-1030008.5

Cette ressource définit les services de stockage que peut contacter le directeur. On y retrouve les répertoires de travail du processus, le nombre de Jobs concurrents qu'il est capable de traiter, et éventuellement, la définition des adresses IP des clients dont il accepte les connexions. Chaque Job est associé à une ressource Storage. Une ressource Storage peut être associée à plusieurs Jobs.

http://doc.bareos.org/master/html/bareos-manual-main-reference.html#x1-1120008.7

Véritable destination physique de la sauvegarde, la ressource Device fait le lien entre le matériel de sauvegarde (lecteur de bandes, robots de sauvegarde, mais aussi disques locaux - internes comme externes) et la ressource Storage.

http://doc.bareos.org/master/html/bareos-manual-main-reference.html#x1-1250009.4

La ressource Catalog précise quel catalogue utiliser pour le job courant. Actuellement, Bareos ne peut utiliser qu'un type de serveur de base de données défini lors de sa configuration : SQLite, PostgreSQL. En revanche, vous pouvez utiliser autant de catalogues que vous le souhaitez. Par exemple, vous pouvez avoir un catalogue par client, ou encore un catalogue pour les sauvegardes, un autre pour les jobs de type Verify et un troisième pour les restaurations.

Le catalogue (ressource Catalog) est une base de données utilisée pour stocker :

• des informations sur les fichiers: la liste, les permissions, l'emplacement sur les volumes de sauvegarde, etc.

• la définition de la configuration de Bareos.

Actuellement, trois formats de bases de données sont supportés : SQLite, et PostgreSQL.

SQLite est conseillé pour de petites installations.

Attention, l'interface web ne fonctionne qu'avec PostgreSQL.

Le catalogue est une pièce majeure de Bareos, et doit également faire partie du plan de sauvegarde.

Ce catalogue peut rapidement devenir volumineux, il faut veiller au taux d'occupation et à la performance de la base de données.

Point important, la configuration de Bareos se fait à deux niveaux:

• les fichiers de configuration ;

• la base de données.

Bareos lit les fichiers de configuration au démarrage, et inscrit les valeurs dans la base de données du Catalogue. C'est le Catalogue qui définit la configuration utilisée par Bareos, donc il faut préférer le résultat des commandes console aux valeurs des fichiers.

http://doc.bareos.org/master/html/bareos-manual-main-reference.html#x1-1150008.9

Le menu Sauvegardes de l'EAD propose une interface simplifiée pour programmer des sauvegardes périodiques ou pour lancer une sauvegarde immédiate.

Pour ajouter une nouvelle programmation, il faut connaître les paramètres suivants :

• choix de la périodicité : quotidienne → daily, hebdomadaire → weekly ou mensuelle → monthly ;
• le type : totale → Full, différentielle → Differential ou incrémentale → Incremental ;
• le jour de la semaine : de 1 (pour la nuit de dimanche à lundi) à 7 (pour la nuit du samedi à dimanche) ;
• en cas de sauvegarde quotidienne, éventuellement le jour de fin : de 1 à 7 ;
• l'heure de la sauvegarde : de 0 à 23, sachant que la nuit commence à 12h et fini à 11h le lendemain

Exemple pour ajouter une programmation de sauvegarde depuis la ligne de commande :

# bareosconfig.py -j daily --job_level=Incremental --job_day=2 --job_end_day=5 --job_hour=22

Les programmations ajoutées depuis la ligne de commande sont également visibles dans l'EAD.

Il est également possible de lancer une sauvegarde immédiate.

Il est nécessaire de choisir le type de sauvegarde totale (Full), différentielle (Differential) ou incrémentale (Incremental)).

Si aucune sauvegarde n'a été effectuée préalablement sur le serveur, la première sauvegarde sera automatiquement une sauvegarde totale.

Pour effectuer une sauvegarde immédiate, il faut exécuter la commande suivante :

# bareosconfig.py -n --level=Full

Il est possible de suivre l'évolution de la sauvegarde dans le fichier /var/log/rsyslog/local/bareos-dir/bareos-dir.info.log.

Les éventuelles erreurs sont enregistrées dans le fichier /var/log/rsyslog/local/bareos-dir/bareos-dir.err.log.

Il est possible de lister l'ensemble de la configuration depuis la ligne de commande avec la commande bareosconfig.py :

# bareosconfig.py -d

Support : {'usb_path': '/dev/sdb1', 'support': 'usb'}

Mail : {}

Programmation :

1 : Sauvegarde totale dans la première nuit du mois du mercredi au jeudi à 02:00

2 : Sauvegarde incrémentale de la nuit du lundi au mardi à la nuit au vendredi à 22:00

3 : Sauvegarde totale dans la première nuit du mois du lundi au mardi à 21:00

Il est possible de supprimer un job depuis la ligne de commande grâce à la commande bareosconfig.py . Elle s'utilise comme suit :

# bareosconfig.py -x <numéro_job>

ou encore :

# bareosconfig.py --job_to_delete=<numéro_job>

Idéalement, le niveau de mise à jour du serveur avant restauration doit être identique au à celui du serveur sauvegardé.

Mettre à jour les paquets :

Maj-Auto

Si le serveur sauvegardé était en mode conteneur, il faut re-créer les conteneurs, avec la commande gen_conteneurs.

• si le serveur est enregistré dans Zéphir, il faudra redescendre la configuration en ré-enregistrant le serveur avec la commande enregistrement_zephir ;

• si le serveur n'est pas enregistré dans Zéphir, il sera nécessaire de récupérer la sauvegarde de la configuration sur le support de sauvegarde.

  Configuration de Bareos pour un serveur non enregistré dans Zéphir

  # bareosconfig.py -s usb --usb_path=/dev/device_usb

  Configuration de Bareos pour un serveur non enregistré dans Zéphir avec le label du périphérique

  # bareosconfig.py -s usb --usb_path=/dev/disk/by-label/LABEL

  Il est normal d'avoir le message suivant lors de l'utilisation de bareosconfig.py :

  Fichier template /var/lib/creole/bareossupport.conf inexistant

  Il peut être utile de configurer l'envoi des courriels en même temps que le support de sauvegarde.

  # bareosconfig.py -m --mail_ok=mailok@ac-dijon.fr --mail_error=mailerror@ac-dijon.fr

Pour les paquets additionnels ajoutés sur l'ancien serveur (eole-ejabberd par exemple) il est impératif que le paquet soit installé sur le serveur au moment où on exécute la restauration.

• si le serveur était enregistré sur un serveur Zéphir, les paquets additionnels déclarés sont installés à la fin de l'enregistrement auprès du serveur Zéphir ;

• dans le cas d'une installation isolée, il est judicieux de réinstaller les paquets avant d'instancier le serveur.

Une fois que le serveur est enregistré dans Zéphir ou que le support est configuré, il faut monter le support de sauvegarde :

# bareosmount.py --mount

Montage OK

Pour extraire le fichier config.eol de la sauvegarde il est nécessaire de connaître le nom du directeur.

Le nom du directeur est, par défaut, de la forme : nom_du_module-dir (par exemple : scribe-dir).

Si vous ne vous souvenez plus du nom du directeur de votre serveur, il suffit de regarder le contenu du support de sauvegarde :

# ls /mnt/sauvegardes/*-catalog-0003

/mnt/sauvegardes/amonecole-dir-catalog-0003

Le directeur est dans ce cas amonecole-dir.

# bareosrestore.py --configeol amonecole-dir

Le fichier config.eol extrait est enregistré dans /root/zephir-restore.eol.

Avant toute chose, il faut déplacer et renommer le fichier de configuration :

# mv /root/zephir-restore.eol /etc/eole/config.eol

Instancier maintenant votre serveur avec la commande : instance

Si vous avez enregistré votre serveur sur Zéphir, il est possible d'utiliser directement le fichier de configuration zephir.eol

À l'étape de Postconfiguration, sauf besoin exceptionnel il ne faut pas réinitialiser le catalogue :

Le catalogue Bareos a déjà été initialisé, voulez-vous le réinitialiser ? [oui/non]

Ne pas tenir compte du message d'erreur suivant :

ERREUR : /var/lib/eole/config/shedule.conf not exist

Pour récupérer le catalogue de sauvegarde il est nécessaire de connaître le nom du directeur.

Le nom du directeur est, par défaut, de la forme : nom_du_module-dir (par exemple : scribe-dir).

Si vous ne vous souvenez plus du nom du directeur de votre serveur, il suffit de regarder le contenu du support de sauvegarde :

# ls /mnt/sauvegardes/*-catalog-0003

/mnt/sauvegardes/amonecole-dir-catalog-0003

Le directeur est dans ce cas amonecole-dir.

Lancer la récupération du catalogue :

# bareosrestore.py --catalog

Restauration du catalog

Pas de fichier /var/lib/eole/config/bareosjobs.conf dans le volume nom_du_directeur-catalog-0003

Pas de fichier /etc/eole/bareos.conf dans le volume nom_du_directeur-catalog-0003

Les messages concernant l'absence de certains fichiers sont normaux.

Le répertoire /var/lib/bareos/ doit contenir :

• nom_du_directeur-JobDefsCatalog.bsr
• nom_du_directeur-JobDefsSauvegarde.bsr
• bareos.sql

Pour démonter le support de sauvegarde :

# bareosmount.py --umount

Avant de lancer la restauration il est préférable de vérifier que le chemin du nœud du périphérique est toujours bon.

Il peut changer en fonction du nombre de périphériques connectés :

# bareosmount.py -t

Si le périphérique n'a plus le même nœud la commande bareosmount.py renvoie :

ERREUR : le périphérique /dev/sdb1 n'existe pas

Il faut alors changer la configuration du support :

# bareosconfig.py -s usb --usb_path=/dev/device_usb

ou si le disque a un label :

# bareosconfig.py -s usb --usb_path=/dev/disk/by-label/LABEL

Le test de montage doit renvoyer OK :

# bareosmount.py -t

Test de montage OK

Lister l'ensemble de la configuration :

# bareosconfig.py -d

La restauration complète du serveur va restaurer l'ensemble des bases de données, l'annuaire, les quotas, ... ainsi que l'ensemble des fichiers sauvegardés.

Pour ce faire il faut utiliser la commande bareosrestore.py :

# bareosrestore.py --all

Lorsque la restauration complète est terminée, il faut re-configurer votre serveur à l'aide de la commande reconfigure.

Pour rechercher un fichier ou un répertoire dans le support de sauvegarde (sur la dernière sauvegarde uniquement), on utilise l'option --search :

# bareosrestore.py --search nom_du_fichier

Il est possible d'utiliser les caractères  ? ou * pour remplacer respectivement un ou plusieurs caractères en l'échappant de la façon suivante :

# bareosrestore.py --search nom_du_\*

Il est également possible de lister le contenu d'un répertoire sauvegardé avec l'option --ls_folder :

# bareosrestore.py --ls_folder /etc/eole

liste du contenu de /etc/eole

config.eol

Pour restaurer un fichier de la dernière sauvegarde, on peut utiliser la commande :

# bareosrestore.py --file /chemin_absolu/nom_du_fichier

Exemple :

# bareosrestore.py --file /etc/eole/config.eol

Pour restaurer un répertoire et l'intégralité de son contenu, on peut utiliser la commande :

# bareosrestore.py --folder /chemin_absolu/nom_du_répertoire

Exemple :

# bareosrestore.py --folder /usr/share/ead2/backend/config

Pour restaurer l'ensemble des fichiers sauvegardés, il est possible d'utiliser la commande :

# bareosrestore.py --all_files

Les bases de données, les quotas, l'annuaire, ... ne sont pas sauvegardés sous forme de fichiers binaires.

Ils sont extraits avant la sauvegarde.

Pour restaurer, il existe une procédure particulière, différente suivant l'application.

Pour connaître les possibilités, faire :

# bareosrestore.py --help

Avant de lancer la restauration il est préférable de vérifier que le chemin du nœud du périphérique est toujours bon.

Il peut changer en fonction du nombre de périphériques connectés :

# bareosmount.py -t

Si le périphérique n'a plus le même nœud la commande bareosmount.py renvoie :

ERREUR : le périphérique /dev/sdb1 n'existe pas

Il faut alors changer la configuration du support :

# bareosconfig.py -s usb --usb_path=/dev/device_usb

ou si le disque a un label :

# bareosconfig.py -s usb --usb_path=/dev/disk/by-label/LABEL

Le test de montage doit renvoyer OK :

# bareosmount.py -t

Test de montage OK

Lister l'ensemble de la configuration :

# bareosconfig.py -d

La restauration manuelle s'effectue au moyen d'un programme en ligne de commande, bconsole :

# bconsole

Il est possible de spécifier le fichier de configuration :

# bconsole -c /etc/bareos/bconsole.conf

Une fois bconsole démarré, il est possible d'abandonner la procédure à tout moment en quittant la console avec la commande quit, done ou avec les touches ctrl + c.

Le prompt de bconsole est une étoile.

Pour tester le support de sauvegarde USB local ou SMB, il est possible d'utiliser le script bareosmount.py.

La commande ls -lrt permet de trier l'affichage des volumes par date :

root@srv-scribe:~# ls -lrt /mnt/sauvegardes/

On voit une sauvegarde FULL le 06/06/2015 (de nombreux volumes de 2Go ont la même date) :

-rw-r----- 1 bareos root 1999997379 2015-06-06 02:02 ScribeVolume0044

-rw-r----- 1 bareos root 1999936662 2015-06-06 02:05 ScribeVolume0068

-rw-r----- 1 bareos root 1999936707 2015-06-06 02:09 ScribeVolume0045

[...]

-rw-r----- 1 bareos root 1999936658 2015-06-06 04:34 ScribeVolume-0241

-rw-r----- 1 root root 1999936613 2015-06-06 04:38 ScribeVolume-0302

root@srv-scribe:~# bls -j -V ScribeVolume0044 /mnt/sauvegardes

bls: butil.c:282 Using device: "/mnt/sauvegardes" for reading.

15-jun 16:38 bls JobId 0: Prêt à lire les données du volume « ScribeVolume0044 » depuis le device "FileStorage" (/mnt/sauvegardes).

Volume Record: File:blk=0:208 SessId=103 SessTime=1427205136 JobId=1 DataLen=173

End Job Session Record: File:blk=0:603258940 SessId=103 SessTime=1427205136 JobId=3381

Date=03-jun-2015 02:08:39 Level=I Type=B Files=13,342 Bytes=752,617,191 Errors=0 Status=T

Begin Job Session Record: File:blk=0:603259372 SessId=104 SessTime=1427205136 JobId=3382

Job=BackupCatalog.2015-06-03_02.00.00_48 Date=03-jun-2015 02:12:24 Level=I Type=B

End Job Session Record: File:blk=0:603259372 SessId=104 SessTime=1427205136 JobId=3382

Date=03-jun-2015 02:12:24 Level=I Type=B Files=0 Bytes=0 Errors=0 Status=T

[...]

Begin Job Session Record: File:blk=0:1308041742 SessId=109 SessTime=1427205136 JobId=3387

Job=Complet.2015-06-06_02.00.00_53 Date=06-jun-2015 02:00:12 Level=F Type=B

15-jun 15:54 bls JobId 0: Fin de Volume au fichier 0 sur le Device "FileStorage" (/mnt/sauvegardes), Volume « ScribeVolume0044 »

15-jun 15:54 bls JobId 0: Fin de tous les Volumes.

Le Job du 06/06/2015 a SessId=109 et SessTime=1427205136. Ainsi que le Job du dernier volume en date du 06/06/2015

root@srv-scribe:~# bls -j -V ScribeVolume-0302 /mnt/sauvegardes

bls: butil.c:282 Using device: "/mnt/sauvegardes" for reading.

15-jun 15:59 bls JobId 0: Prêt à lire les données du volume « ScribeVolume-0302 » depuis le device "FileStorage" (/mnt/sauvegardes).

Volume Record: File:blk=0:209 SessId=109 SessTime=1427205136 JobId=33 DataLen=174

15-jun 16:00 bls JobId 0: Fin de Volume au fichier 0 sur le Device "FileStorage" (/mnt/sauvegardes), Volume « ScribeVolume-0302 »

15-jun 16:00 bls JobId 0: Fin de tous les Volumes.

root@srv-scribe:~# cat boostrap.bsr

Volume="ScribeVolume0044"

VolSessionId=109

VolSessionTime=1427205136

Volume="ScribeVolume0068"

VolSessionId=109

VolSessionTime=1427205136

Volume="ScribeVolume0045"

VolSessionId=109

VolSessionTime=1427205136

[...]

Volume="ScribeVolume-0302"

VolSessionId=109

VolSessionTime=1427205136

root@srv-scribe:~# root 15133 15119 25 16:26 pts/5 00:07:31 bextract -b boostrap.bsr /mnt/sauvegardes /home/restore/

root@srv-scribe:~# service slapd stop

root@srv-scribe:~# md /home/sav/ldap

root@srv-scribe:~# mv /var/lib/ldap/*.* /home/sav/ldap/

root@srv-scribe:~# slapadd -l /home/sauv_ldap.ldif

root@srv-scribe:~# mysql_pwd.py eole21 nomodif

root@srv-scribe:~# mysql -uroot -peole21 < /home/sauv_mysql.sql

root@srv-scribe:~# bareosrestore.py --quota

root@srv-scribe:~# cat /etc/eole/${MODULE}_SID | xargs net setlocalsid

Il faut procéder à la reconfiguration du serveur à l'aide de la commande reconfigure.

Ouvrir une session en administrateur local de la station sur laquelle vous voulez créer le partage.

Puis ouvrir la console de Gestion de l'ordinateur : clic droit sur le Menu démarrer → Gestion de l'ordinateur.

Aller dans le menu : Outils système → Utilisateurs et groupes locaux → Utilisateurs, puis effectuer un clic droit dans l'espace vide.

Configurer l'utilisateur comme ceci :

Finaliser l'opération en cliquant sur le bouton Créer.

Après avoir créé un dossier sauvegardes à l'emplacement de votre choix, effectuer un clic droit sur le dossier et sélectionner Accorder l'accès à puis Des personnes spécifiques...

Entrer le nom de l'utilisateur créé précédemment et cliquer sur le bouton Ajouter.

Lui donner les droits en Lecture/écriture.

Finaliser l'opération en cliquant sur le bouton Partager.