====== Backup - Datensicherung ======

  * Erste Stufe: Alle wichtigen Konfigurationseinstellungen werden auf alle Gateways synchronisiert.
    * Damit kann man jedes Gate von überall her wieder herstellen
    * Wichtig: hilft **nicht** gegen zershredderte Konfigurationsdateien
  * Zweite Stufe: Klassisches Backup
    * Backup-Server
    * Tägliche Sicherungen
    * virtuelle Bänder auf HDD
    * Bacula

===== Zu sichernde Daten =====

  * Peer-Schlüssel
  * OpenVPN-Konfiguration
  * Datenbanken

===== Klassisches Backup =====

Für die Datensicherung kommt Bacula zum Einsatz: http://www.bacula.org/

==== Bacula Server ====

Der Server läuft auf ''gate05'':
<code>
aptitude install bacula-server bacula-console
mkdir /var/backups/bacula
chown bacula.bacula /var/backups/bacula
chmod 750 /var/backups/bacula
</code>

  * Die gesamte Konfiguration erfolgt über ''/etc/bacula/bacula-dir.conf''
  * Steuerung des Backupsystems kann z.B. über ''bconsole'' erfolgen
  * Welche Daten von den Clients gesichert werden wird auf dem Server bestimmt
  * Die Speicherung erfolgt auf virtuellen Bändern im Dateisystem
    * Verzeichnis: ''/var/backups/bacula''

Die Speicherung erfolgt über den Storage-Daemon, dieser ist nur für Speicherung im Dateisystem
konfiguriert:
<file conf /etc/bacula/bacula-sd.conf>
#
# Bacula Storage Daemon Configuration file
# Freifunk Community Pinneberg
#

Storage {
  Name = gate05-sd
  SDPort = 9103
  WorkingDirectory = "/var/lib/bacula"
  Pid Directory = "/var/run/bacula"
  Maximum Concurrent Jobs = 20
  SDAddress = 10.137.14.1
}

Director {
  Name = gate05-dir
  Password = "<32-Zeichen-Kennwort>"
}

Device {
  Name = FileStorage
  Media Type = File
  Archive Device = /var/backups/bacula                  
  LabelMedia = yes;
  Random Access = Yes;
  AutomaticMount = yes;
  RemovableMedia = no;
  AlwaysOpen = no;
}

Messages {
  Name = Standard
  director = gate05-dir = all
}
</file>
==== Bacula Client ====

Auf den übrigen Gateways muß nur der File-Daemon installiert werden:
  aptitude install bacula-fd

Die Sicherung erfolgt innerhalb des Freifunk-Netzwerks, aus diesem 
Grund wird der File-Daemon auch auf das ''br-ffpi''-Interface konfiguriert

<code>
rm /etc/bacula/common_default_passwords
</code>

Firewall
<code>
root@ffpi-services:/home/havelock# iptables -A INPUT -i br-ffpi --match tcp --protocol tcp --src 10.137.14.1 --dst 10.137.0.12 --dport 9102 -j ACCEPT
</code>

<file conf /etc/bacula/bacula-fd.conf>
#
#  Bacula File Daemon Configuration file
#  Freifunk Community Pinneberg
#
 
Director {
  Name = gate05-dir
  Password = "<32-Zeichen-Kennwort>"
}
 
FileDaemon {
  Name = gate01-fd
  FDport = 9102   
  WorkingDirectory = /var/lib/bacula
  Pid Directory = /var/run/bacula   
  Maximum Concurrent Jobs = 20      
  FDAddress = 10.137.10.1
}
 
Messages {
  Name = Standard
  director = gate05-dir = all, !skipped, !restored
}
</file>

=== MySQL Datenbanken ===

Falls auf dem Client ein MySQL-Server läuft, sollten die Datenbanken täglich
gesichert werden:
  * Dump nach ''/var/backups/mysql'' machen
    * ''/usr/local/bin/backup-mysql-db.sh''
    * ''/etc/cron.d/mysql_backup''
Als Beispiel kann auf dem Server ''gate04'' nachgeschaut werden.