tj - Wiki

Outils pour utilisateurs

Outils du site

Piste :
serveur_bacula2

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
Dernière révisionLes deux révisions suivantes
serveur_bacula2 [2010/11/11 23:32] thierryserveur_bacula2 [2011/01/26 15:42] thierry
Ligne 31: Ligne 31:
  
 Adapter pour chaque daemon. Adapter pour chaque daemon.
 +
 +===== compiler bacula-sd =====
 +
 +Dans la version 5.0.2 de bacula-sd, il y a un bug genant: il ne peut pas executer plusieurs "job" sur un "device"... grrrr
 +
 +Donc, on doit "installer" la version 5.0.3 ... et voila comment j'ai fait.
 +
 +Sur Debian Lenny/Squeeze 64 bit:
 +
 +Télécharger les sources "bacula-5.0.3.tar.gz" par là: http://www.bacula.org/en/?page=downloads
 +
 +Déposer l'archive dans **''/usr/local/src''** ...
 +
 +  $ cd /usr/local/src
 +  ...
 +  $ tar xvzf bacula-5.0.3.tar.gz
 +  $ cd bacula-5.0.3
 +
 +Pré-requis qui m'ont été nécessaire:
 +  # aptitude install gcc make g++ 
 +  # aptitude -t testing install libsqlite3-dev
 +On va compiler en "static" avec "sqlite": mais on ne s'interesse vraiment qu'a **''bacula-sd''** , et pas aux autres...
 +  $ ./configure --with-sqlite3 --enable-build-dird=no --enable-static --disable-libtool CFLAGS="-O2" CXXFLAGS="-O2"
 +  $ make
 +Mais on n'installe pas!!! 
 +
 +Ce qui nous interesse est simplement là: /usr/local/src/bacula-5.0.3/src/stored/bacula-sd
 +
 +  $ su
 +  # /etc/init.d/bacula-sd stop
 +  # mv /usr/sbin/bacula-sd /usr/sbin/DPKG-bacula-sd
 +  # ln -s /usr/local/src/bacula-5.0.3/src/stored/bacula-sd /usr/sbin/.
 +  # /etc/init.d/bacula-sd start
 +
 +Et voila.
 +Le risque, c'est qu'au prochain upgrade, on est besoin de recréer le lien symbolique, a moins que le bug soit corrigé!
 +
 +=== Oups ===
 +
 +Pour "Ubuntu 6.06.2 LTS", j'ai ça:
 +  ...
 +  Compiling bscan.c
 +  make[1]: *** No rule to make target `../cats/libbacsql.a', needed by `bscan' Stop.
 +  make[1]: Leaving directory `/home/thierry/tmp/bacula-5.0.3/src/stored'
 +  ...
 +
 +Que faire ?
  
 ====== Webacula ====== ====== Webacula ======
Ligne 253: Ligne 300:
  
 ====== TLS ====== ====== TLS ======
 +
 +| :!: ** CA NE MARCHE PAS ** WORK IN PROGRESS |
 +
 Liens: Liens:
   *http://www.bacula.org/5.0.x-manuals/en/main/main/Bacula_TLS_Communications.html   *http://www.bacula.org/5.0.x-manuals/en/main/main/Bacula_TLS_Communications.html
   *http://www.opendoc.net/comment-sauvegarder-avec-bacula   *http://www.opendoc.net/comment-sauvegarder-avec-bacula
 +  *tinyca: http://tinyca.sm-zone.net/
  
 ===== easy-rsa ===== ===== easy-rsa =====
Ligne 316: Ligne 367:
   KEY_EXPIRE   KEY_EXPIRE
  
-=== **LA PREMIERE FOIS SEULEMENT** ===+===LA PREMIERE FOIS SEULEMENT ==== 
 + 
 +=== clean-all ===
  
 Faire: Faire:
Ligne 328: Ligne 381:
  
 Important: Important:
-   Common Name : Bacula-CA+   Common Name : Bacula CA 
 + 
 +=== Generate Diffie Hellman parameters === 
 + 
 +  # ./build-dh 
 + 
 +=== server === 
 + 
 +Aussi la premiere fois, il faut dire qui est le maitre des clés (en quelques sortes): 
 + 
 +  ./build-key-server bacula-server 
 +  Common Name : my-bacula-server.fqdn 
 +En "CN", le nom fqdn. svp. 
 + 
 +=== droits === 
 + 
 +Faire en sorte que "bacula" est accès aux fichiers dans "keys" (pas forcément a tous). 
 + 
 +Donc: 
 + 
 +  # cd /etc/bacula 
 +  # chown -R :bacula easy-rsa 
 +  # cd easy-rsa 
 +  # chmod g+rxs keys 
 +Afin d'autoriser "bacula" a lire dans le repertoire "keys" et a creer ulterieurement les fichiers avec le groupe "bacula" qui va bien. 
 + 
 +==== clients ==== 
 + 
 +  # . ./vars 
 +  # ./build-key tj-debcave 
 + 
 +Et CN = tj-debcave 
 + 
 +On se demerde pour envoyer les fichiers suivant: 
 +  .../keys/ca.crt 
 +  .../keys/tj-debcave.crt 
 +  .../keys/tj-debcave.key 
 +... a la machine "tj-debcave"
 + 
 +==== revoke ==== 
 + 
 +  # . ./vars 
 +  # ./revoke-full tj-debcave 
 +  ... <snip> ... 
 +  error 23 at 0 depth lookup:certificate revoked 
 + 
 +La dernière ligne indique simplement que le certificat génère bien une erreur, maintenant qu'il est "revoké"
 + 
 +Mais en pratique, avec Bacula, ca ne fonctionne pas. 
 + 
 +C'est avec "openvpn" que ca fonctionne en combinaison avec : "crl-verify  ..." 
 + 
 +Lien: http://openvpn.net/index.php/open-source/documentation/howto.html#revoke 
 + 
 +==== bacula-console ==== 
 + 
 +=== serveur === 
 + 
 +Sur le serveur, dans **''bacula-dir.conf''** : 
 +  ... <snip> ... 
 +  Director {                            # define myself 
 +    ... <snip> ... 
 +    # -- TLS -- 
 +    TLS Enable = yes 
 +    TLS Require = no  
 +    TLS CA Certificate File = /etc/bacula/easy-rsa/keys/ca.crt 
 +    TLS Certificate = /etc/bacula/easy-rsa/keys/bacula.crt 
 +    TLS Key = /etc/bacula/easy-rsa/keys/bacula.key 
 +    # ------------ 
 +  } 
 +  ... <snip> ... 
 +:!: "TLS Require = no" afin de toléré l'absence de chiffrement... notamment a cause de "webacula" 
 + 
 +=== un client === 
 + 
 +Dans **''bconsole.conf''** : 
 +  ... <snip> ... 
 +  Director { 
 +    ... <snip> ... 
 +    address = bacula.fqdn 
 +    ... <snip> ... 
 +    # ---------- 
 +    TLS Enable = yes 
 +    TLS Require = yes 
 +    TLS CA Certificate File = /etc/bacula/keys/ca.crt 
 +    TLS Certificate = /etc/bacula/keys/tj-debcave.crt 
 +    TLS Key = /etc/bacula/keys/tj-debcave.key 
 +    # ---------- 
 +  } 
 +  ... <snip> ... 
 + 
 +:!: dans "address", mettre l'adresse FQDN et non pas l'IP !!! 
 + 
 +... sinon ca marche po 
 + 
 +et faire gaffe aux droits d'accès aux fichiers.
  
serveur_bacula2.txt · Dernière modification : 2011/01/26 16:05 de thierry