мета-данные страницы
  •  

Это старая версия документа!

Свой сервер бэкапирования bareos с возможностью писать на ленточное хранилище

У нас в компании имеется ленточное хранилище, которое, к сожалению, не используется и не приносит никакой пользы. Я планирую настроить сервер резервного копирования на базе Bareos (Bacula) и организовать хранение архивной информации на ленточных носителях. В нашей инфраструктуре используются дисковые полки Infortrend и ленточная библиотека Quantum Scalar i40. Физический сервер будет на CentOS Stream release 9 он оснащён двумя процессорами Intel Xeon E5-2609 v3 с тактовой частотой 1.90 ГГц и 64 ГБ оперативной памяти и два сетевых адаптера для подключения к разным сетям. Также предусмотрен адаптер Fiber Channel для связи с дисковыми полками и ленточным хранилищем. У меня весь процесс начинается с перенастройки Qlogic, что бы нужные WWPN смотрели в нужные устройства. Подробностей по настройке Qlogic давать не буду т.к. это тема для отдельной статьи с подробными разъяснениями.

Приступаем к установке

Для начала обновим пакеты

sudo dnf update
sudo dnf upgrade

Устанавливаем и настраиваем Bareos

Для начала пропишем нужные порты в файрвол

firewall-cmd --permanent --add-port={80,443}/tcp
firewall-cmd --permanent --add-port={9101,9102,9103}/tcp
firewall-cmd --reload

Для того что бы корректно обращаться к репозиториям bareos, нужно выполнить команды связанные с сертификатами

dnf install ca-certificates
update-ca-trust

Теперь отключаем SELinux

В файле 

nano /etc/selinux/config
Прописываем 
SELINUX=disabled
Да, в идеале не нужно отключать SELinux в целях безопасности, а нужно наоборот его настроить корректно, но в моем случае сервер и хранилка не будут смотреть в интернет, а останутся исключительно в одной из выделенных подсетей компании.

Теперь создаем переменную для bareos

BAREOSDIST=EL_9
Для корректного названия привязываемого к переменной вам лучше воспользоваться ссылкой

И устанавливаем репозиторий одной командой

wget https://download.bareos.org/current/${BAREOSDIST}/bareos.repo -O /etc/yum.repos.d/bareos_${BAREOSDIST}.repo

Производим установку bareos

dnf install bareos bareos-database-postgresql -y

Включаем автозапуск сервисов bareos

systemctl enable bareos-dir bareos-fd bareos-sd

Устанавливаем сервер базы данных

dnf install postgresql-server postgresql-contrib

Инициализируем базу

postgresql-setup initdb

Включаем автозапуск и запускаем сервер базы данных

systemctl enable postgresql --now

Создаем базу с таблицами и нужными привилегиями. Скрипты идут по умолчанию с установленным bareos

su - postgres -c /usr/lib/bareos/scripts/create_bareos_database
su - postgres -c /usr/lib/bareos/scripts/make_bareos_tables
su - postgres -c /usr/lib/bareos/scripts/grant_bareos_privileges

Если вдруг скриптами не получается ничего у вас создать, то придется руками создавать базу и присваивать привилегии.

Запускаем сервисы bareos и проверяем статусы что бы было все в порядке

systemctl start bareos-dir bareos-fd bareos-sd
systemctl status bareos-dir bareos-fd bareos-sd
На этом основная часть закончена. Но если в вашей компании как у нас например есть специальный человек, который занимается архивированием, то ему для удобства можно настроить веб интерфейс.

Устанавливаем веб-интерфейс

dnf install bareos-webui
Редактируем файл 
nano /etc/php.ini
В файле добавляем таймзону 
date.timezone = "Europe/Moscow"
Запускаем веб-сервер 
systemctl enable httpd --now
Теперь создаем учетку для входа в веб интерфейс Редактируем файл 
nano /etc/bareos/bareos-dir.d/console/admin.conf
Содержимое файла 
Console {

Name = "admin"

Password = "ВАШ СЛОЖНЫЙ ПАРОЛЬ"

Profile = webui-admin

TlsEnable = no

}

Пароль должен быть сложным как и любой другой пароль в вашей системе bareos

Перезапускаем сервисы bareos

systemctl restart bareos-dir bareos-fd bareos-sd

Идем проверять веб интерфейс по адресу Ваш IP\bareos-webui

Далее ставим дополнительно компоненты для работы с лентами

dnf install bareos-storage-tape mt-st mtx

Обсуждение

Ваш комментарий: