de:technische-dokumentationen:installationsanleitungen:installation_des_backuppc_und_konfiguration_eines_full-_incrementalbackup
Inhaltsverzeichnis
Installationsanleitung - Installation des Backuppc und Konfiguration eines Full-/Incrementalbackups
| Version | Status | Datum | Author | URL |
|---|---|---|---|---|
| 0.1 | Erster Entwurf | 02.09.2020 | Sabareeshan Nadeswaran | |
| 0.2 | Ergänzungen | 01.10.2020 | Sabareeshan Nadeswaran | |
| 1.0 | Review und Freigabe | TT.MM.JJJJ | Vorname Nachname |
1. Kurzfassung
2. Installation und Konfiguration von Backuppc
2.1 Funktionsweise von Backuppc
Ein wichtige Voraussetzung ist es, das in beiden Systemen, also im Client und beim Server jeweils derselbe User vorhanden ist. In diesem technischen Bericht ist es der User Backupppc. Aktuell wird die Methode rysnc benutzt beim Backupen vom Client. Als erstes wird ein Public-Key vom Server in den Client kopiert. Dies ist notwendig damit sich der User passwortlos vom Server zum Client via SSH einloggen kann. Dann wird im Client der Befehl rysnc für den User Backuppc mit sudo-Recht ausgeführt. Dieser Vorgang wird vom Server gestartet.
2.2 Installation von Backuppc
apt install backuppc
Damit beginnt man die Installtion von Backuppc. Während der Installation erscheinen drei Meldungen. Die erste Meldung ist eine Anfrage ob man den DHCP-CLient aktivieren möchte . Zum jetzigen Zeitpunkt arbeitet der Backuppc mit einer statischen IP, daher nein. Die zweite und dritte Meldungen, sind eher eine Erinnerung für den Sysadmin. Mit der einen Meldung wird der Webserver(Apache2) bestätigt und mit der anderen Meldung wird uns das Passwort mittgeteilt, für die Anmeldung für das Webinterface. Gleichzeitig wird der Pfad angegeben wo sich das Passwort1) befindet und mit welchem Befehl sich das Passwort ändern lässt.
htpasswd /etc/backuppc/htpasswd backuppc
In diesem File sind die Benutzerauthentizifierungen des HTTP-Webserver enthalten. Damit erstellt man ein eigenes Passwort seiner Wahl oder orientiert sich nach der Rafisa-Norm und bestätigt mit einer zweiten Eingabe die Übereinstimmung des Passworts.
nano /etc/apache2/conf-enabled/backuppc.conf
Um auf das Webinterface des Servers zu gelangen, ist eine Änderung in der oben beschriebenenen Konfiugrationsdatei vorzunehmen. Man kommentiert die Zeile Require local aus im Abschnitt RequireAll
systemctl restart apache2
Nun muss der Webserver neu gestartet werden, um die Änderungen wirksam zu machen. Dannach kann man den Server via Browser(localhost/backuppc) und mit folgenden Logindaten erreichen:
| Username | Passwort |
|---|---|
| backuppc | (Rafisa_Norm) |
2.3 Erstellen eines Unix-Users im Client
su -
Damit wechselt man in einem speziellen Pfad. Dadurch ist man in der Lage einen Benutzer zu erstellen. Für die Benutzererstellung verwendet man den Befehl:
adduser backuppc
Die Benutzerinformationen sind optionale Eingaben.
2.4 Austausch der Schlüssel zwischen Backuppc-Server und dem Backuppc-Client.
Befehl im CLI eingeben:
su -
Dann sich als backuppc anmelden:
su - backuppc
Nun wird ein Public-Key generiert mit dem Befehl:
ssh-keygen -t rsa
Nun sollte im Hintergrund ein neues Verzeichnis mit dem Namen .ssh erstellt worden sein. Dieses Verzeichnis beinhaltet zwei Unterordner. Im Unterordner id_rsa.pub wird der Key aufbewahrt, welche für den Austausch mit dem Backup-Client benötigt wird.
cat id_rsa.pub
Damit wird nur der Inalt angezeigt, welcher benötigt wird. Zwischenspeichern.
Jetzt wird im Backup-Client das .ssh-Verzechnis neu erstellt. In diesem Verzeichnis wird eine Text-Datei mit dem Namen autohrized_Keys erstellt. In dieser Datei wird dann der Key eingefügt. Für das Erstellen vom .ssh-Verzeichnis wird der folgende Befehl verwendet:
mkdir.ssh
Für das Erstellen und Bearbeiten der Textdatei verwendet man den Befehl:
nano authorized_keys
Nun Key einfügen und speichern.
Um sich als der User backuppc vom Backuppc-Server mit dem Backuppc-Client via CLI zu verbinden, muss man den Befehl ausführen:
ssh backuppc@IP Backup-Client
2.5 Sudo Befehl für den backuppc User
apt-get install sudo
Mit diesem Befehl, wird der Sudo-Befehl im Client installiert.(ausgeführt als root)
Nun werden im Config-File „/etc/sudoers“ die Änderungen so vorgenommen, dass der User backuppc berechtigt ist , nur den Befehl rsync mit sudo-Recht auszuführen.
Damit die Änderungen auch den gewünschten Effekt erzielen muss der Service sudo neugestartet werden. Dies gelingt wenn man den Befehl ausführt:
/etc/init.d/sudo restart
Nun muss der rsync-Befehl auch nocn im Client nachinstalliert werden.
apt-get install rsync
2.6 Konfigurationen via Web-Interface am BackupPC-Server
Als erstes wird der Client mit dem entsprechenden User in dieHostdatei eingetragen.
Nach der Bestätigung werden die Konfigurationen für die Ausführung einen Fullbackupps vorgenommen. Im Bereich Xfer vom Configuration Editor des Hosts können diese angepasst werden.
Für einen Fullbackup verwendet man in dieser technischen Dokumentation die Methode rsync. Dann wurden noch drei Directorys vorsichtshalber excluded. Der Sinn dahinter ist dass die drei laufend geändert werden. So würde das Backup nie vollständg fertig werden. Wenn man die Änderung so übernimmt wie im Bild werden zwar diese gesichert aber deren Inhalte nicht. So kann auch der ganze Restore vollständig durchgeführt werden.Zuletzt gibt man den vollständigen Pfad bzw. Befehl, welche im CLI vom Client im Hintergrund durchführt beim Vorgang. User Root wurde durch backuppc angepasst.
Um den ersten Fullbackup zu starten, muss auf der Hauptseite vom Client die entsprechende User Actions betätigt werden.
Sobald das Backup abgeschlossen ist, kann die Sicherung unter „Browse Backups“ eingesehen werden.
2.7 Backup von Samba Shares
Folgt…
3. Testing
3.1 Test 1
| Testfall Nr. | #1 |
|---|---|
| Beschreibung | Überprüfen des Webservers vom Backuppc-Server |
| Vorgehen | in Firefox folgenden Link eingeben und aufrufen: |
| localhost/backuppc | |
| Voraussetzung / Umfeld | Auf dem Server ist Backuppc installiert, inkl. Apache2. Dann ist das Passwort nach der Rafisa_Norm geändert worden. Nachher muss die notwendige Änderung in /etc/apache2/conf-enabled/backuppc.conf vorgenommen werden, also das Auskommentieren der Zeile „Require localhost.“ Zum Schluss ist der Webserver neugestartet, damit die Anpassungen auch wirksam werden. |
| Erwartetes Resultat | Im Firefox ist das Webinterface des Backuppc-Server aufrufbar. |
| OK / nicht OK | OK |
| Aufgetretene Fehler / Bemerkungen |  |
3.2 Test 2
| Testfall Nr. | #2 |
|---|---|
| Beschreibung | Überprüfen des erfolgreichen Austausches vom Public-Key zwischen Backuppc-Server und Client |
| Vorgehen | ssh backuppc@192.168.198.20 im CLI von Backuppc-Server eingeben. |
| Bestätigen dass die Verbindung weiterhin bestehen bleiben soll. | |
| Voraussetzung / Umfeld | Backuppc-Server und Backuppc-Client sind vorhanden. Es wurde ein Public-Key generiert. Dieser Schlüssel wird dann in den Pfad .ssh/id_rsa.pub/authorized_keys eingefügt. |
| Erwartetes Resultat | Die Verbindung konnte ohne Passworteingabe aufgebaut werden. |
| OK / nicht OK | OK |
| Aufgetretene Fehler / Bemerkungen |  |
3.3 Test 3
| Testfall Nr. | #3 |
|---|---|
| Beschreibung | Damit der User backuppc nur den Befehl rsync als sudo ausführen kann, wird mit einem anderen Befehl welcher ebenfalls mit sudo ausgeführt wird, getest ob er dazu berechtigit ist. |
| Vorgehen | sudo rsync eingeben im CLI |
| sudo ls | |
| Voraussetzung / Umfeld | Es ist im Client und auch beim Server der gleiche Benutzer vorhanden. Dann sind im Client die zwei Befehle sudo und rsync installiert. Dann muss noch in der sudoers Konfigdatei so angepasst werden das der Benutzer nur rsync und passwortlos als root ausführen. |
| Erwartetes Resultat | Der User backuppc kann rsync als Root ausführen aber keinen anderen Befehl als Root. In diesem Beispiel ls. |
| OK / nicht OK | OK |
| Aufgetretene Fehler / Bemerkungen |  |
3.4 Test 4
| Testfall Nr. | #4 |
|---|---|
| Beschreibung | In diesem Testfall wird überprüft ob ein Fullbackup erfolgreich verläuft und wird dann während der Durchführung grafisch ersichtlich nachgewiesen. |
| Vorgehen | apt-get install nload im Client installieren |
| nload während dem Fullbackup-Prozess im CLI eingeben | |
| Voraussetzung / Umfeld | Host und der User sind im Web-Interface vom Server eingetragen. Der User kann den Befehl rsync als Root im Client vom Server ausführen. |
| Erwartetes Resultat | Der Datenverkehr zwischen dem Client und Server kann grafisch dargestellt werden. |
| OK / nicht OK | OK |
| Aufgetretene Fehler / Bemerkungen |  |
3.5 Test 5
| Testfall Nr. | #5 |
|---|---|
| Beschreibung | In diesem Szenario wird überprüft ob die excludeten Directorys ohne Inhalte gesichert werden. |
| Vorgehen | Browse backups vom Client |
| /proc öffnen | |
| Voraussetzung / Umfeld | Beim Konfigurieren der Backup-Methode, die entsprechenden Ordner in der Kategorie „Excludes Files“ angeben. |
| Erwartetes Resultat | Es wurde zwar der Ordner „proc“ gesichert aber ohne Inhalte |
| OK / nicht OK | OK |
| Aufgetretene Fehler / Bemerkungen |  |
4. Auswertung
Mein VF hat mir ausführlich die Funktionsweise bzw. wie der Ablauf vom Server zum Client funktioniert erklärt. Dadurch wurde mir klar welche Bedeutung die Eingaben bei der Xfer-Methode haben. Auch ist mir nun klar das die von Ihm vorgeschlagene Methode mit den asymetrische Verschlüsselung um eigenes sicherer ist, als mein erster Vorschlag wo ich nur den ssh.id vom Server in den Client kopiere.
4.1 Mögliche Troubleshootings
5. Quellenverzeichnis
6. Glossar
6.1 A bis M
| Begriff | Beschreibung |
|---|---|
| deduplizieren | Erklärung folgt. |
6.2 N bis Z
| Begriff | Beschreibung |
|---|---|
| rsync | Erklärung folgt. |
de/technische-dokumentationen/installationsanleitungen/installation_des_backuppc_und_konfiguration_eines_full-_incrementalbackup.txt · Zuletzt geändert: 2020/10/07 09:46 von s.nadeswaran