contorno
- Instalación
- Usuario web de BackupPC
- Preparación de la conexión del cliente - Configuración SSH-KEY
- Configure BackupPC para hacer una copia de seguridad del directorio principal / del cliente
- Agregar cliente
- Programa de respaldo
1. Instalación
Instalar a través del paquete Ubuntu BackupPC
sudo apt-get install backuppc
Esto instalará BackupPC y configurará lo siguiente automáticamente
Linux User : backuppc (home directory /var/lib/backuppc)
BackupPC daemon will run as this user
HTTP User : backuppc (For web gui http login)
Password is located in /etc/backuppc/htpasswd (See Step 2)
Config file location : /etc/backupc
Data file location : /var/lib/backuppc
Apache will be configured
Web Interface URL : http://<hostname/IP>/backuppc
Esta guía se basa en el método e información de instalación anteriores.
Si se utiliza la instalación manual, en config.pl, busque la siguiente línea
set $Conf{CgiAdminUsers} = '';
y cambiar a
set $Conf{CgiAdminUsers} = 'backuppc';
2. Usuario web de BackupPC
HTTP Login / Usuario backuppc
Para tener pleno derecho administrativo en la interfaz web de BackupPC, uno debe iniciar sesión como backuppcy contraseña. (Esto no es lo mismo que el usuario de Linux).
El usuario de la interfaz web (inicio de sesión http) backuppcse crea con una contraseña aleatoria durante la instalación. Si olvida escribir la contraseña, use htpasswdpara cambiarla de la siguiente manera
sudo htpasswd /etc/backuppc/htpasswd backuppc
Usuario adicional
Para agregar usuarios adicionales
sudo htpasswd /etc/backuppc/htpasswd <username>
En el Paso 5 Agregar cliente , coloque <nombre de usuario> en el moreUserscampo. Cuando la interfaz web de inicio de sesión de <nombre de usuario> solo verá el cliente al que están asignados.
3. Preparación de la conexión del cliente - Configuración SSH-KEY
Configuración SSHD del cliente
Para simplificar, las máquinas cliente sshd deberían permitir el inicio de sesión raíz. Para cada cliente /etc/ssh/sshd_config, asegúrese de que las siguientes opciones estén allí y sin comentarios
PermitRootLogin yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
Esto debe hacerse en todos los clientes para acelerar el siguiente paso, como scpse utilizará.
Creación e implementación de la clave SSH del servidor
En el servidor, inicie sesión como usuario backuppc
backuppc@server$ sudo su - backuppc
Generar par de claves SSH con fase de paso vacía
backuppc@server$ ssh-keygen
Cuando se le solicite fase de fase, déjelo vacío (presione enter)
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Eso generará 2 archivos en /var/lib/backuppc/.ssh: id_rsay id_rsa.pub. Solo necesita generar un par de claves.
Implementar clave en la máquina del cliente
Copiar id_rsa.puba la máquina del cliente
backuppc@server$ scp /var/lib/backuppc/.ssh/id_rsa.pub sudo-user@<client machine>:/home/sudo-user/backuppc.id_ras.pub
backuppc@server$ ssh sudo-user@<client machine>
sudo-user@client$ chmod 600 backuppc.id_ras.pub
sudo-user@client$ sudo mkdir /root/.ssh
sudo-user@client$ sudo chmod 700 /root/.ssh
sudo-user@client$ sudo mv backuppc.id_ras.pub /root/.ssh/authorized_keys
sudo-user@client$ sudo chown root:root /root/.ssh/authorized_keys
Probar conexión ssh (en el servidor, como usuario de Linux backuppc)
backuppc@server$ ssh root@<client machine>
No debe pedir contraseña.
Es importante hacer la prueba porque esto también agregará la huella digital de la máquina del cliente a la lista de backuppc (usuario de Linux) .ssh / known_hosts. De lo contrario, cuando BackupPC (el software) se conecte (a través de ssh) a la máquina del cliente, se le solicitará la confirmación de huellas digitales, que no puede manejar, y el proceso de copia de seguridad fallará.
Repita el paso 3 para todas las máquinas cliente.
En este punto, el usuario del servidor backuppcdebería poder ingresar a todas las máquinas cliente como root, sin que se le solicite la contraseña ni la confirmación de huellas digitales ni la frase de paso .
4. Configure BackupPC para hacer una copia de seguridad del directorio / home del Cliente
- Abra la GUI web de BackupPC
- En el panel izquierdo, sección Servidor , haga clic en Editar configuración
- En el panel derecho, haga clic en la pestaña Xfer
En la pestaña Xfer , cambie lo siguiente, luego haga clic en Guardar en la parte superior
XferMethod: rsync
RsyncShareName: /home
(Suponga que solo realiza una copia de seguridad de los directorios principales de los usuarios)
Esto se aplicará automáticamente a todos los clientes.
5. Agregar cliente
- Abra la GUI web de BackupPC
- En el panel izquierdo,
Serversección, haga clic enEdit Hosts
- Para cada máquina, ingrese el nombre de host o la dirección IP debajo
host, y siempre use backuppcpara user, haga clic Addpara más filas. Recuerde hacer clic Saveen la parte superior cuando termine.
Eliminar localhost de la lista
La situación se vuelve complicada si se usa dhcp para máquinas de escritorio. Hay algunas maneras de evitar esto
- configurar dhcpd para asignarles IP estática
- cambiar máquinas de escritorio para usar IP estáticas
- configurar la actualización dinámica de dns
En cualquier caso, el servidor debe poder alcanzar (ssh) cada máquina cliente de manera consistente, ya sea con una dirección IP o un nombre de host.
6. Programa de copia de seguridad
- Abra la GUI web de BackupPC
- En el panel izquierdo, sección Servidor , haga clic en Editar configuración
- En el panel derecho, haga clic en la pestaña Programación
No hay nada que hacer, se realizará la programación predeterminada
Full Backup every 7 days (FullPeriod: 6.97 day)
Incremental Backup everyday (IncrPeriod: 0.97 day)
7. Agregar interfaz de auditoría
Agregar una interfaz de auditoría a BackupPC tiene instrucciones para agregar una interfaz de solo auditoría a BackupPC.
Sin embargo, el paquete index.cgi en Ubuntu BackupPC está compilado. /usr/share/backuppc/lib/realindex.cgidebe usarse para generar audit.cgimencionado en el blog.