Install BackupPC

MANUAL 1

Me han dado la tarea de crear un servidor de backuppc, ya continuación están los pasos de cómo lo hice:) Configuración del servidor

Descargue el backuppc 3.1.0 srpm de dev.centos.org
Reconstruir el srpm usando rpmbuild. Si el comando no existe en su PC, instale primero con ' yum install rpm-build'
- # Rpmbuild - rebuild backuppc-3.1.0-1.el5.centos.src.rpm
Obtener su archivo rpm a / usr/src/redhat/RPMS/i386 e instalarlo. Instalar todos los módulos de perl necesarios yum
- # Yum install perl-Compresión: Zlib perl-Archive-Zip perl-File-RsyncP perl-XML-RSS httpd
- # Rpm-Uvh backuppc-3.1.0-1% {} dist. I386.rpm
Backuppc usuario se creará durante la instalación. Cambiar de usuario apache a backuppc.
- # Vi / etc / httpd / conf / httpd.conf
- Cambio ' apache usuario "a" usuario backuppc '
- Ahorrar
Editar el archivo / etc / httpd / conf.d / backuppc.conf
- # Vi / etc / httpd / conf.d / backuppc.conf
- cambio " Permitir a 127.0.0.1 "a" Dejar de todas "
- Ahorrar
Cree una contraseña para el usuario admin cgi-bin
- # Htpasswd-c / var / lib / backuppc / admin / passwd htpasswd
Editar el archivo de configuración backuppc
- # Vi / etc / BackupPC / config.pl
- Buscar y cambiar en consecuencia
  - $ Conf {serverhost} = 'localhost';
  - $ Conf {SplitPath} = '/ usr / bin / split',
    - $ Conf {CatPath} = '/ bin / cat ";
    - $ Conf {GzipPath} = '/ bin / gzip';
    - $ Conf {} Bzip2Path = '/ usr / bin/bzip2;
  - $ Conf {BackupPCUser} = 'backuppc;
  - $ Conf {topdir} = '/ var / lib / backuppc';
    - $ Conf {CONFDIR} = '/ etc / BackupPC';
    - $ Conf {LogDir} = '/ var / log / BackupPC';
    - $ Conf {InstallDir} = ' / usr ',
    - $ Conf {cgiDir} = '/ usr / share / backuppc / cgi-bin;
  - $ Conf {ServerInitdPath} = '/ etc / init.d / backuppc';
    - $ Conf {ServerInitdStartCmd} = '$ sshPath-q-x-l root $ serverhost $ start serverInitdPath;
  - $ Conf {SshPath} = '/ usr / bin / ssh';
  - $ Conf {NmbLookupPath} = '/ usr / bin / nmblookup';
  - $ Conf {PingPath} = '/ bin / ping ";
  - $ Conf {CgiAdminUsers} = 'admin';
- Ahorrar
Sudo conceder sin contraseña para el usuario backuppc ejecutar / bin / gtar y / bin / tar
- # Visudo
- Agregar estas entradas
  - Por defecto! Conferencia # para desactivar conferencia
  - backuppc ALL = NOPASSWD: / bin / gtar, / bin / tar # permiten al usuario backuppc para ejecutar / bin / tar y / bin / gtar sin autenticación.
- Comenta esta entrada
  - # Predeterminados requiretty
- Ahorrar
Reinicie apache y el servicio backuppc
- # / Etc / init.d / http restart
- # / Etc / init.d / backuppc reiniciar
Abra su navegador y el punto a ' http://backuppc_server_ip/ Backuppc 'y usted debería ver la interfaz web backuppc

Después de esto, usted tiene que hacer casi toda la configuración a través de la interfaz web. Para probar, se puede ejecutar copias de seguridad localhost en primer lugar. Tienes que crear el host, se llenan todos los ajustes y ya está listo para ir. Registro del host y la ip en / etc / hosts.

Configuración del cliente

Crear nuevo usuario
- # Useradd backupuser
- Backupuser # passwd
Conceder sin contraseña sudo para el usuario backupuser
- # Visudo
- Agregar estas entradas
  - Por defecto! Conferencia # para desactivar conferencia
  - backupuser ALL = NOPASSWD: / bin / gtar, / bin / tar # permiten al usuario backuppc para ejecutar / bin / tar y / bin / gtar sin autenticación.
- Comenta esta entrada
  - # Predeterminados requiretty
- Ahorrar
Desde el servidor usando el usuario backuppc, crear la clave ssh pública
- # Su-s / bin / bash backuppc
- $ Mkdir. Ssh
- $ Chown backuppc.backuppc. Ssh
- $ Chmod 700. Ssh
- $ Ssh-keygen-t rsa
- $ Ssh-copy-id-i .ssh / id_rsa.pub backupuser @ cliente
Para asegurarse de que la 3 ª etapa sea un éxito, tratar de ssh a backupuser cliente utilizando el usuario @ backuppc desde el servidor. Si no hay contraseña se pregunta, entonces usted está listo.
- # Su-s / bin / bash backuppc
- $ Ssh backupuser @ cliente
Usted puede comenzar a introducir el cliente a la lista de host y empezar a hacer copias de seguridad:)

MANUAL 2

################################################################

BackupPC es un sistema de respaldos y restauración para entornos Unix/Linux y MS Windows, basado sobre Perl y con una interfaz HTTP potente y relativamente sencilla para su administración. BackupPC funciona a través de los protocolos SMB y SSH+rsync.

Resulta una solución menos robusta que Bacula, pero definitivamente es mucho más sencilla y fácil de administrar, configurar y mantener.

La versión estable más reciente de BackupPC es la 3.1.0, y es la recomendada para sistemas en producción.

URL. http://backuppc.sourceforge.net/.

Instalación del equipamiento lógico necesario.

Fedora 9 en adelante incluye el paquete BackupPC en sus depósitos YUM, por lo que solo es necesario instalarlo desde la terminal a través del mandato yum. El siguiente procedimiento solo es necesario para CentOS 5 y Red Hat Enterprise Linux 5, para 32bit o 64bit.

Instalación en CentOS 5.

Como el usuario root, desde una terminal, crear el fichero /etc/yum.repos.d/AL-Server.repo, utilizando cualquier editor de texto. En el siguiente ejemplo se utiliza vi.

vi /etc/yum.repos.d/AL-Server.repo

Añadir a este nuevo fichero el siguiente contenido:

[AL-Server]

name=AL Server para Enterprise Linux $releasever

mirrorlist=http://www.alcancelibre.org/al/el$releasever/al-server

gpgcheck=1

gpgkey=http://www.alcancelibre.org/al/AL-RPM-KEY

Importar la firma digital de Alcance Libre ejecutando lo siguiente desde la terminal:

rpm --import http://www.alcancelibre.org/al/AL-RPM-KEY

Instalar el equipamiento lógico (software) necesario, que consiste en los paquetes RPM de BackupPC, Apache, mod_perl y samba-client:

yum -y install BackupPC httpd mod_perl samba-client

Lo anterior creará automáticamente el usuario backuppc e instalará los ficheros necesarios con los permisos correspondientes.

Procedimientos.

Configuración de Apache.

Si es la primera vez que se inicia el servicio httpd (Apache), iniciar éste y agregarlo a los servicios de arranque del sistema:

/sbin/service httpd start

/sbin/chkconfig httpd on

Si el servicio httpd ya estaba funcionado antes de los procedimientos descritos en este documento, reiniciar éste:

/sbin/service httpd restart

La instalación de el paquete BackupPC incluye el fichero /etc/httpd/conf.d/BackupPC.conf. Este viene configurado para solo permitir conexiones hacia la herramienta de administración de BackupPC desde la interfaz de retorno del sistema (loopback, 127.0.0.1). Conviene editar este fichero y definir que se permita el acceso a otros equipos a fin de permitir la administración remota de BackupPC. añada justo después de allow from 127.0.0.1 la dirección IP del equipo desde el cual se realizará la administración de BackupPC, o bien la red y máscara de subred (en formato de bits) correspondiente. En el siguiente ejemplo, se permitirá el acceso desde cualquier equipo en 192.168.1.0/24:

<Directory /usr/share/BackupPC/sbin/> # BackupPC requires valid authentication in order for the web interface to # function properly. One can view the web interface without authentication # though all functionality is disabled. # # htpasswd -c /etc/BackupPC/apache.users yourusername # order deny,allow deny from all allow from 127.0.0.1 192.168.1.0/24 AuthType Basic AuthUserFile /etc/BackupPC/apache.users AuthName "BackupPC require valid-user </Directory> Alias /BackupPC/images /usr/share/BackupPC/html/ ScriptAlias /BackupPC /usr/share/BackupPC/sbin/BackupPC_Admin

Recargue la configuración en el servicio httpd, a fin de que surtan efecto los cambios:

/sbin/service httpd reload

Configuración de BackupPC.

Se deben asignar los contextos correspondientes para SELinux a fin de que éste permita operar normalmente a BackupPC:

chcon -R -t httpd_sys_content_t /etc/BackupPC

chcon -R -t httpd_sys_script_rw_t /etc/BackupPC/pc

Antes de iniciar el servicio, es importante crear un usuario administrador para la interfaz HTTP. Utilice el mandato htpasswd para cerrar el fichero /etc/BackupPC/apache.users y crear un usuario virtual que realizará las funciones de administrador. En el siguiente ejemplo, se creará el fichero /etc/BackupPC/apache.users y el usuario denominado administrador:

htpasswd -c /etc/BackupPC/apache.users administrador

Lo anterior devolverá un diálogo para asignar la clave de acceso para el usuario denominado administrador, misma que deberá confirmar para continuar.

Utilizando cualquier editor de texto, modifique el fichero /etc/BackupPC/config.pl:

vim /etc/BackupPC/config.pl

De este fichero solo es necesario localizar y modificar los siguientes parámetros:

$Conf{ServerHost}: Se localiza en la línea 44 del fichero /etc/BackupPC/config.pl. Sirve para definir el nombre de anfitrión (hostname) del sistema.
$Conf{CgiAdminUsers}: Se localiza en la línea 1918 del fichero /etc/BackupPC/config.pl. Sirve para definir el usuario administrador.
$Conf{CgiURL}: Se localiza en la línea 1923 del fichero /etc/BackupPC/config.pl. Sirve para definir el URL de la herramienta de administración.
$Conf{Language}: Se localiza en la línea 1934 del fichero /etc/BackupPC/config.pl. Sirve para definir el idioma a utilizar en la interfaz de la herramienta de administración.

Considerando como ejemplo que el servidor tiene una dirección IP 192.168.1.1, que hay un DNS en la red local que resuelve esta dirección IP con el nombre servidor.redlocal.net, y que se va a utilizar el idioma español para la interfaz HTTP de la herramienta de administración, establezca los siguientes valores para los parámetros mencionados arriba:

$Conf{ServerHost} = servidor.redlocal.net $Conf{CgiAdminUsers} = administrador $Conf{CgiURL} = http://servidor.redlocal.net/BackupPC $Conf{Language} = es

Si se carece en la red local de un servidor DNS que resuelva el nombre servidor.redlocal.net, puede establecerse el valor del parámetro $Conf{CgiURL} como http://dirección-ip-servidor/BackupPC. En el siguiente ejemplo, considerando como ejemplo que el servidor tiene una dirección IP 192.168.1.1, se puede utilizar lo siguiente:

$Conf{ServerHost} = servidor.redlocal.net $Conf{CgiAdminUsers} = administrador $Conf{CgiURL} = http://192.168.1.1/BackupPC $Conf{Language} = es

###########################################################

Ejemplo.!

$Conf{ServerHost} = 'localhost';

# $Conf{CgiAdminUsers} = '*'.

$Conf{CgiURL} = 'http://192.168.1.1/BackupPC';

$Conf{Language} = 'es';

###otras confuraciones########################################

# Default transferencia BackupPC método utiliza.

$ Conf {XferMethod} = "rsync";

# Ruta en la que los datos reales de copia de seguridad se almacena.

$ Conf {topdir} = '/ var / lib / backuppc;

# Ruta al init.d que se utiliza para iniciar el servidor.

$ Conf {ServerInitdPath} = '/ etc / init.d / backuppc;

$ Conf {ServerInitdStartCmd} = '$ sshPath-q-x-l root $ $ serverhost inicio serverInitdPath;

# Usuario animales que creó con htpasswd.

$ Conf {CgiAdminUsers} = 'su_usuario;

Iniciar y agregar a los servicios de arranque del sistema al servicio backuppc:

/sbin/service backuppc start

/sbin/chkconfig backuppc on

Ingresar con cualquier navegador hacia http://servidor.redlocal.net/BackupPC, o bien http://192.168.1.1/BackupPC, y autenticar como el usuario administrador. Hacer clic en Edit hosts (Editar anfitriones) e ingresar algunas direcciones IP de equipos GNU/Linux o Windows a respaldar.

Añadiendo anfitriones para respaldar en BackupPC.

Configuración de los sistemas GNU/Linux a respaldar.

Desde la interfaz de administración de BackupPC, edite la configuración del anfitrión remoto con GNU/Linux a respaldar y confirme que se ha definido como método rsync. Defina también el directorio a respaldar en el equipo remoto.

Configurando anfitrión GNU/Linux para respaldar en BackupPC.

Los respaldos se realizan a través de el mandato rsync en combinación con el mandato ssh. Para poder realizar cualquier operación es necesario generar una firma digital (id_dsa.pub), sin clave de acceso, para el usuario backuppc del servidor que hospeda BackupPC, la cual se copia en la cuenta del usuario root del equipo remoto a respaldar, en el fichero ~/.ssh/authorized_keys, fichero que deberá tener permisos de solo lectura para el usuario propietario.

Cambie al usuario backuppc especificando /bin/bash como intérprete de mandatos.

su -s /bin/bash -l backuppc

Genere el directorio ~/.ssh, con permisos de acceso exclusivos para el usuario:

mkdir -m 0700 ~/.ssh/

Genere la firma digital utilizando el siguiente mandato:

ssh-keygen -t dsa

Cuando se solicite una clave de acceso, simplemente pulsar la tecla ENTRAR (ENTER) sin ingresar dato alguno.

Un ejemplo de la salida de lo anterior sería como la siguiente:

Generating public/private dsa key pair. Enter file in which to save the key (/home/usuario/.ssh/id_dsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/usuario/.ssh/id_dsa. Your public key has been saved in /home/usuario/.ssh/id_dsa.pub. The key fingerprint is: 2c:73:30:fe:52:21:a5:82:78:49:57:cd:37:af:36:df usuario@cliente

Cambia los permisos de todos los ficheros recién creados a solo lectura y escritura para root:

chmod 600 ~/.ssh/{id_dsa,id_dsa.pub}

Crear en la cuenta del usuario root del equipo remoto a respaldar el directorio ~/.ssh y el fichero ~/.ssh/authorized_keys, con premisos de solo lectura y escritura para root.

ssh root@equipo mkdir -m 0700 ~/.ssh

ssh root@equipo touch ~/.ssh/authorized_keys

ssh root@equipo chmod 600 ~/.ssh/authorized_keys

Copiar el contenido de ~/.ssh/id_dsa.pub dentro del fichero ~/.ssh/authorized_keys de la cuenta del usuario root del equipo a respaldar:

cat ~/.ssh/id_dsa.pub | ssh root@equipo "cat >> ~/.ssh/authorized_keys"

A partir de este punto, solo bastará seleccionar al equipo remoto a respaldar desde la interfaz de administración de BackupPC e iniciar un primer respaldo haciendo clic en el botón Comenzar copia de seguridad completa.

Configuración de los sistemas Windows a respaldar.

El método más simple es realizar los respaldos de BackupPC a través de el protocolo SMB. Ingresar a Windows como administrador y configurar el sistema para compartir carpetas e impresoras. Al terminar, compartir la carpeta a respaldar o bien el disco duro completo (C:).

Desde la interfaz de administración de BackupPC, edite la configuración del anfitrión remoto con Windows a respaldar y defina como método smb. Defina también el nombre del recurso compartido a respaldar en el equipo remoto y el nombre del usuario y clave de acceso del administrador del equipo Windows remoto.

Configurando anfitrión Windows para respaldar en BackupPC.

El procedimiento resumido de respaldo de carpeta compartida desde Windows, sería el siguiente. Primeramente, comparta desde Windows cualquier carpeta. Defina un usuario y clave de acceso para ésta.

Acceda con cualquier navegador hacia http://servidor/BackupPC/ y acceda como el usuario administrador.

Desde Edit Hosts, añada la dirección IP del equipo a respaldar, y defina un usuario. Al terminar, haga clic sobre el botón Save que se localiza en la parte superior de la página.

Especifique el protocolo SMB para realizar los respaldos. Defina el nombre del recurso compartido desde Windows, defina el usuario y clave de acceso. Al terminar, haga clic sobre el botón Save que se localiza en la parte superior de la página.

Configurar protocolo, recurso, usuario y clave de acceso.

Puede definir la frecuencia de los respaldos totales y respaldos incrementales. De modo predeterminado el valor para los respaldos totales es cada 7 días, y para los incrementales es cada día. Se recomienda utilizar un valor ligeramente inferior a los días. Por ejemplo, 6.97 se utiliza en lugar de 7 días, y 0.97 se utiliza en lugar de 1 día. Esto se hace para mejorar la granularidad del respaldo. Al terminar, haga clic sobre el botón Save que se localiza en la parte superior de la página

Al terminar todo lo anterior, puede iniciar el primer respaldo haciendo clic sobre el botón de Comenzar copia de seguridad completa. Si ocurren errores, éstos serán registrados y se mostrará un mensaje en la página principal del equipo. Por lo general los errores más comunes se deben a nombre de usuario incorrecto, clave de acceso incorrecta o nombre de recurso incorrecto.

Página principal del equipo a respaldar.

###########################################################

http://backuppc.sourceforge.net/faq/BackupPC.html#step_4__setting_up_the_hosts_file

###########################################################

Nota...!

Para agregar un cliente linux debemos instalar el servicio rsymcd para que se sincronice con nuestro servidor

en el servidor cliente de:

nano -w /etc/rsyncd.conf

uid = root

gid = root

max connections = 10

log file = /var/log/rsync.log

pid file = /var/run/rsync.pid

lock file = /var/run/rsync.lock

timeout = 300

[franklin]

path = /home/TDK/ASMET/000/Herramientasderecuparacion

read only = no

uid = root

gid = root

list = yes

secrets file = /etc/rsyncd.secrets........................archivo para ejecutar aquí estará el pass y el user

auth users = backuppc........................................usuario de salida

hosts allow = 10.0.0.XX.......................................IP del servidor BackupPC

En el servidor cliente de:

nano -w /etc/rsyncd.secrets

backuppc:backuppc.............................................pass y user

para CentOS7

-rw-r--r-- 1 root root 351 jun 24 09:04 rsyncd.conf

-rw------- 1 root root 18 jun 15 11:36 rsyncd.secrets

Depurar BackupPC

1- Lo primero que debemos hacer es sacar una copia de los contenedores de backupPC

son las copias Fisicas que generalmente estan en la variable

$Conf{topdir}='/var/lib/backuppc;

los directorios a copiar son: pc,cpool,trash,pool siendo pc y los archivos.pl y backups los mas importantes

2- Seguidamente debamos sacar copia de la configuracion de los clientes de BackupPC

esto se encuentra en /etc/BackupPC

se debe copiar todo el contenido especialmente el directorio pc

3- Una vez identificados los Directorios a copiar, lo podemos hacer utilizando rsync o un cp

por bloques, recordemos que BackupPC guarda las copias comprimidas y al copiarlas a un

disco externo se incrementan asi que lo mas recomendable es emplear el siguiente metodo:

http://backuppc.sourceforge.net/BackupPC-4.2.1.html

----->Other installation topics

-------->Copying the pool

utilizar -a -H

rsync -a -H rsync://xx.xx.xx.xx/backuppc /media/discobackuppc/

4- Paso a seguir es utilizar otro BackupPC en donde vamos a resturar los Backups

5- Creamos el mismo usuario (server1) por interfaz grafica que estaba en el servidor BackupPC inicial,

si no sabemos el nombre con exactitud lo podemos obtener en el directorio: /etc/BackupPC/pc aquí

encontrarás los nombres de los servidores clientes del anterior BackupPC y su configuración ejemplo:

nano -w /etc/BackupPC/pc/server1.pl

$Conf{RsyncdPasswd} = 'Password Rsyncd Anterior';

$Conf{EMailAdminUserName} = 'direccion E-mail';

$Conf{EMailFromUserName} = 'direccion E-mail';

$Conf{EMailUserDestDomain} = 'direccion E-mail';

$Conf{RsyncShareName} = [

'directorio1',

'directorio2'

];

6- Realizamos la copia de los archivos que necesitamos restaurar al nuevo BackupcPC, en los Directorios

correspondientes recuerda el /var/lib/backuppc/pc/server1/ y el /etc/BackupPC/pc/server1.pl

tambien copiamos el archivo backups

7- Reiniciamos el BackupPC:

service backuppc restart

8- Procedemos a consultar la copia por el nuevo BackupPC cliente server1 y posteriormente descargamos el

archivo a restaurar

http://127.0.0.1/backuppc/index.cgi

Gracias espero que les sirva

Atentamente:

Franklin Campo

Google Sites

Report abuse