• Erste Stufe: Alle wichtigen Konfigurationseinstellungen werden auf alle Gateways synchronisiert.
  • Damit kann man jedes Gate von überall her wieder herstellen
  • Wichtig: hilft nicht gegen zershredderte Konfigurationsdateien
• Zweite Stufe: Klassisches Backup
  • Backup-Server
  • Tägliche Sicherungen
  • virtuelle Bänder auf HDD
  • Bacula

• Peer-Schlüssel
• OpenVPN-Konfiguration
• Datenbanken

Für die Datensicherung kommt Bacula zum Einsatz: http://www.bacula.org/

Der Server läuft auf gate05:

aptitude install bacula-server bacula-console
mkdir /var/backups/bacula
chown bacula.bacula /var/backups/bacula
chmod 750 /var/backups/bacula

• Die gesamte Konfiguration erfolgt über /etc/bacula/bacula-dir.conf
• Steuerung des Backupsystems kann z.B. über bconsole erfolgen
• Welche Daten von den Clients gesichert werden wird auf dem Server bestimmt
• Die Speicherung erfolgt auf virtuellen Bändern im Dateisystem
  • Verzeichnis: /var/backups/bacula

Die Speicherung erfolgt über den Storage-Daemon, dieser ist nur für Speicherung im Dateisystem konfiguriert:

/etc/bacula/bacula-sd.conf

#
# Bacula Storage Daemon Configuration file
# Freifunk Community Pinneberg
#
 
Storage {
  Name = gate05-sd
  SDPort = 9103
  WorkingDirectory = "/var/lib/bacula"
  Pid Directory = "/var/run/bacula"
  Maximum Concurrent Jobs = 20
  SDAddress = 10.137.14.1
}
 
Director {
  Name = gate05-dir
  Password = "<32-Zeichen-Kennwort>"
}
 
Device {
  Name = FileStorage
  Media Type = File
  Archive Device = /var/backups/bacula                  
  LabelMedia = yes;
  Random Access = Yes;
  AutomaticMount = yes;
  RemovableMedia = no;
  AlwaysOpen = no;
}
 
Messages {
  Name = Standard
  director = gate05-dir = all
}

Auf den übrigen Gateways muß nur der File-Daemon installiert werden:

aptitude install bacula-fd

Die Sicherung erfolgt innerhalb des Freifunk-Netzwerks, aus diesem Grund wird der File-Daemon auch auf das br-ffpi-Interface konfiguriert

rm /etc/bacula/common_default_passwords

Firewall

root@ffpi-services:/home/havelock# iptables -A INPUT -i br-ffpi --match tcp --protocol tcp --src 10.137.14.1 --dst 10.137.0.12 --dport 9102 -j ACCEPT

/etc/bacula/bacula-fd.conf

#
#  Bacula File Daemon Configuration file
#  Freifunk Community Pinneberg
#
 
Director {
  Name = gate05-dir
  Password = "<32-Zeichen-Kennwort>"
}
 
FileDaemon {
  Name = gate01-fd
  FDport = 9102   
  WorkingDirectory = /var/lib/bacula
  Pid Directory = /var/run/bacula   
  Maximum Concurrent Jobs = 20      
  FDAddress = 10.137.10.1
}
 
Messages {
  Name = Standard
  director = gate05-dir = all, !skipped, !restored
}

Falls auf dem Client ein MySQL-Server läuft, sollten die Datenbanken täglich gesichert werden:

• Dump nach /var/backups/mysql machen
  • /usr/local/bin/backup-mysql-db.sh
  • /etc/cron.d/mysql_backup

Als Beispiel kann auf dem Server gate04 nachgeschaut werden.