BACULA
Pokud chcete zálohovat server, který spravujete, pomocí baculy, budete potřebovat bacula-fd (fd = File Daeomon) nejlépe verze 3.0 nebo novější.
Dokumentaci k balíku bacula-fd a jeho konfiguraci můžete nalézt na stránkách projektu http://bacula.org/en/rel-manual/Client_Fi_daemon_Configura.html (na konci je example konfigurák).
Pokud chcete mít zašifrovaná data po tom co odejdou z vašeho serveru, tak je třeba v konfiguráku bacula-fd.conf doplnit příslušné řádky s používanýma asymetrickýma klíčema. Nějaké povídání k tomu najdete na http://bacula.org/en/rel-manual/Data_Encryption.html včetně example konfiguráku, ke konci.
Standartně se denně spuští inkrementální zálohy a jednou týdně plná záloha. Přitom se zálohy uchovávají po dobu 14 dnů. Zálohované adresáře je třeba domluvit se správcem.
Po nainstalování daemona kontaktujte správce serveru backup, s kterým se domluvíte na zbytku věcí (hlavně heslo a zálohované adresáře).
Informační webové rozhraní můžete nalézt na http://backup.sh.cvut.cz/bacula-web/ (pouze síť ČVUT).
Konfigurační soubor pro klienta bacula-fd.conf může vypadat nějak takto:
# # Default Bacula File Daemon Configuration file # # There is not much to change here except perhaps the # File daemon Name to # # # List Directors who are permitted to contact this File daemon # Director { Name = backup-dir Password = "super_desne_tajne_heslo" } # # Restricted Director, used by tray-monitor to get the # status of the file daemon - nepouziva se # #Director { # Name = sut-amd-mon # Password = "" # Monitor = yes #} # # "Global" File daemon configuration specifications # FileDaemon { # this is me Name = sut-amd-fd #nazev clienta FDport = 9102 # where we listen for the director WorkingDirectory = /var/lib/bacula Pid Directory = /var/run/bacula Maximum Concurrent Jobs = 20 #Pokud se pouziva kryptovani zaloh # PKI Signatures = Yes # Enable Data Signing # PKI Encryption = Yes # Enable Data Encryption # PKI Keypair = "/etc/bacula/fd-example.pem" # Public and Private Keys # PKI Master Key = "/etc/bacula/master.cert" # ONLY the Public Key } # Send all messages except skipped files back to Director Messages { Name = Standard director = sut-amd-dir = all, !skipped }