Inhaltsverzeichnis
Installationsanleitung - Installation des Backuppc und Konfiguration eines Full-/Incrementalbackups
Version | Status | Datum | Author | URL |
---|---|---|---|---|
0.1 | Erster Entwurf | 02.09.2020 | Sabareeshan Nadeswaran | |
0.2 | Ergänzungen | 01.10.2020 | Sabareeshan Nadeswaran | |
1.0 | Review und Freigabe | TT.MM.JJJJ | Vorname Nachname |
1. Kurzfassung
2. Installation und Konfiguration von Backuppc
2.1 Funktionsweise von Backuppc
Ein wichtige Voraussetzung ist es, das in beiden Systemen, also im Client und beim Server jeweils derselbe User vorhanden ist. In diesem technischen Bericht ist es der User Backupppc. Aktuell wird die Methode rysnc benutzt beim Backupen vom Client. Als erstes wird ein Public-Key vom Server in den Client kopiert. Dies ist notwendig damit sich der User passwortlos vom Server zum Client via SSH einloggen kann. Dann wird im Client der Befehl rysnc für den User Backuppc mit sudo-Recht ausgeführt. Dieser Vorgang wird vom Server gestartet.
2.2 Installation von Backuppc
apt install backuppc
Damit beginnt man die Installtion von Backuppc. Während der Installation erscheinen drei Meldungen. Die erste Meldung ist eine Anfrage ob man den DHCP-CLient aktivieren möchte . Zum jetzigen Zeitpunkt arbeitet der Backuppc mit einer statischen IP, daher nein. Die zweite und dritte Meldungen, sind eher eine Erinnerung für den Sysadmin. Mit der einen Meldung wird der Webserver(Apache2) bestätigt und mit der anderen Meldung wird uns das Passwort mittgeteilt, für die Anmeldung für das Webinterface. Gleichzeitig wird der Pfad angegeben wo sich das Passwort1) befindet und mit welchem Befehl sich das Passwort ändern lässt.
htpasswd /etc/backuppc/htpasswd backuppc
In diesem File sind die Benutzerauthentizifierungen des HTTP-Webserver enthalten. Damit erstellt man ein eigenes Passwort seiner Wahl oder orientiert sich nach der Rafisa-Norm und bestätigt mit einer zweiten Eingabe die Übereinstimmung des Passworts.
nano /etc/apache2/conf-enabled/backuppc.conf
Um auf das Webinterface des Servers zu gelangen, ist eine Änderung in der oben beschriebenenen Konfiugrationsdatei vorzunehmen. Man kommentiert die Zeile Require local aus im Abschnitt RequireAll
systemctl restart apache2
Nun muss der Webserver neu gestartet werden, um die Änderungen wirksam zu machen. Dannach kann man den Server via Browser(localhost/backuppc) und mit folgenden Logindaten erreichen:
Username | Passwort |
---|---|
backuppc | (Rafisa_Norm) |
2.3 Erstellen eines Unix-Users im Client
su -
Damit wechselt man in einem speziellen Pfad. Dadurch ist man in der Lage einen Benutzer zu erstellen. Für die Benutzererstellung verwendet man den Befehl:
adduser backuppc
Die Benutzerinformationen sind optionale Eingaben.
2.4 Austausch der Schlüssel zwischen Backuppc-Server und dem Backuppc-Client.
Befehl im CLI eingeben:
su -
Dann sich als backuppc anmelden:
su - backuppc
Nun wird ein Public-Key generiert mit dem Befehl:
ssh-keygen -t rsa
Nun sollte im Hintergrund ein neues Verzeichnis mit dem Namen .ssh erstellt worden sein. Dieses Verzeichnis beinhaltet zwei Unterordner. Im Unterordner id_rsa.pub wird der Key aufbewahrt, welche für den Austausch mit dem Backup-Client benötigt wird.
cat id_rsa.pub
Damit wird nur der Inalt angezeigt, welcher benötigt wird. Zwischenspeichern.
Jetzt wird im Backup-Client das .ssh-Verzechnis neu erstellt. In diesem Verzeichnis wird eine Text-Datei mit dem Namen autohrized_Keys erstellt. In dieser Datei wird dann der Key eingefügt. Für das Erstellen vom .ssh-Verzeichnis wird der folgende Befehl verwendet:
mkdir.ssh
Für das Erstellen und Bearbeiten der Textdatei verwendet man den Befehl:
nano authorized_keys
Nun Key einfügen und speichern.
Um sich als der User backuppc vom Backuppc-Server mit dem Backuppc-Client via CLI zu verbinden, muss man den Befehl ausführen:
ssh backuppc@IP Backup-Client
2.5 Sudo Befehl für den backuppc User
apt-get install sudo
Mit diesem Befehl, wird der Sudo-Befehl im Client installiert.(ausgeführt als root)
Nun werden im Config-File „/etc/sudoers“ die Änderungen so vorgenommen, dass der User backuppc berechtigt ist , nur den Befehl rsync mit sudo-Recht auszuführen.
Damit die Änderungen auch den gewünschten Effekt erzielen muss der Service sudo neugestartet werden. Dies gelingt wenn man den Befehl ausführt:
/etc/init.d/sudo restart
Nun muss der rsync-Befehl auch nocn im Client nachinstalliert werden.
apt-get install rsync
2.6 Konfigurationen via Web-Interface am BackupPC-Server
Als erstes wird der Client mit dem entsprechenden User in dieHostdatei eingetragen.
Nach der Bestätigung werden die Konfigurationen für die Ausführung einen Fullbackupps vorgenommen. Im Bereich Xfer vom Configuration Editor des Hosts können diese angepasst werden.
Für einen Fullbackup verwendet man in dieser technischen Dokumentation die Methode rsync. Dann wurden noch drei Directorys vorsichtshalber excluded. Der Sinn dahinter ist dass die drei laufend geändert werden. So würde das Backup nie vollständg fertig werden. Wenn man die Änderung so übernimmt wie im Bild werden zwar diese gesichert aber deren Inhalte nicht. So kann auch der ganze Restore vollständig durchgeführt werden.Zuletzt gibt man den vollständigen Pfad bzw. Befehl, welche im CLI vom Client im Hintergrund durchführt beim Vorgang. User Root wurde durch backuppc angepasst.
Um den ersten Fullbackup zu starten, muss auf der Hauptseite vom Client die entsprechende User Actions betätigt werden.
Sobald das Backup abgeschlossen ist, kann die Sicherung unter „Browse Backups“ eingesehen werden.
2.7 Backup von Samba Shares
Folgt…
3. Testing
3.1 Test 1
3.2 Test 2
3.3 Test 3
3.4 Test 4
3.5 Test 5
4. Auswertung
Mein VF hat mir ausführlich die Funktionsweise bzw. wie der Ablauf vom Server zum Client funktioniert erklärt. Dadurch wurde mir klar welche Bedeutung die Eingaben bei der Xfer-Methode haben. Auch ist mir nun klar das die von Ihm vorgeschlagene Methode mit den asymetrische Verschlüsselung um eigenes sicherer ist, als mein erster Vorschlag wo ich nur den ssh.id vom Server in den Client kopiere.
4.1 Mögliche Troubleshootings
5. Quellenverzeichnis
6. Glossar
6.1 A bis M
Begriff | Beschreibung |
---|---|
deduplizieren | Erklärung folgt. |
6.2 N bis Z
Begriff | Beschreibung |
---|---|
rsync | Erklärung folgt. |