serveur_bacula2
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
serveur_bacula2 [2010/11/11 23:59] – thierry | serveur_bacula2 [2011/01/26 16:05] (Version actuelle) – thierry | ||
---|---|---|---|
Ligne 31: | Ligne 31: | ||
Adapter pour chaque daemon. | Adapter pour chaque daemon. | ||
+ | |||
+ | ===== compiler bacula-sd ===== | ||
+ | |||
+ | Dans la version 5.0.2 de bacula-sd, il y a un bug genant: il ne peut pas executer plusieurs " | ||
+ | |||
+ | Donc, on doit " | ||
+ | |||
+ | Sur Debian Lenny/ | ||
+ | |||
+ | Télécharger les sources " | ||
+ | |||
+ | Déposer l' | ||
+ | |||
+ | $ cd / | ||
+ | ... | ||
+ | $ tar xvzf bacula-5.0.3.tar.gz | ||
+ | $ cd bacula-5.0.3 | ||
+ | |||
+ | Pré-requis qui m'ont été nécessaire: | ||
+ | # aptitude install gcc make g++ | ||
+ | # aptitude -t testing install libsqlite3-dev | ||
+ | On va compiler en " | ||
+ | $ ./configure --with-sqlite3 --enable-build-dird=no --enable-static --disable-libtool CFLAGS=" | ||
+ | $ make | ||
+ | Mais on n' | ||
+ | |||
+ | Ce qui nous interesse est simplement là: / | ||
+ | |||
+ | $ su | ||
+ | # / | ||
+ | # mv / | ||
+ | # ln -s / | ||
+ | # / | ||
+ | |||
+ | Et voila. | ||
+ | Le risque, c'est qu'au prochain upgrade, on est besoin de recréer le lien symbolique, a moins que le bug soit corrigé! | ||
+ | |||
+ | === Oups === | ||
+ | |||
+ | Pour " | ||
+ | ... | ||
+ | Compiling bscan.c | ||
+ | make[1]: *** No rule to make target `../ | ||
+ | make[1]: Leaving directory `/ | ||
+ | ... | ||
+ | |||
+ | Que faire ? | ||
+ | |||
+ | Je renonce a " | ||
+ | # aptitude install libmysqlclient15-dev | ||
+ | |||
+ | Note: " | ||
+ | |||
+ | |||
====== Webacula ====== | ====== Webacula ====== | ||
Ligne 253: | Ligne 307: | ||
====== TLS ====== | ====== TLS ====== | ||
+ | |||
+ | | :!: ** CA NE MARCHE PAS ** WORK IN PROGRESS | | ||
+ | |||
Liens: | Liens: | ||
*http:// | *http:// | ||
*http:// | *http:// | ||
+ | *tinyca: http:// | ||
===== easy-rsa ===== | ===== easy-rsa ===== | ||
Ligne 343: | Ligne 401: | ||
Common Name : my-bacula-server.fqdn | Common Name : my-bacula-server.fqdn | ||
En " | En " | ||
+ | |||
+ | === droits === | ||
+ | |||
+ | Faire en sorte que " | ||
+ | |||
+ | Donc: | ||
+ | |||
+ | # cd /etc/bacula | ||
+ | # chown -R :bacula easy-rsa | ||
+ | # cd easy-rsa | ||
+ | # chmod g+rxs keys | ||
+ | Afin d' | ||
==== clients ==== | ==== clients ==== | ||
- | # ./ | + | |
+ | | ||
+ | |||
+ | Et CN = tj-debcave | ||
+ | |||
+ | On se demerde pour envoyer les fichiers suivant: | ||
+ | | ||
+ | .../keys/tj-debcave.crt | ||
+ | .../ | ||
+ | ... a la machine " | ||
+ | |||
+ | ==== revoke ==== | ||
+ | |||
+ | # . ./vars | ||
+ | # ./ | ||
+ | ... < | ||
+ | error 23 at 0 depth lookup: | ||
+ | |||
+ | La dernière ligne indique simplement que le certificat génère bien une erreur, maintenant qu'il est " | ||
+ | |||
+ | Mais en pratique, avec Bacula, ca ne fonctionne pas. | ||
+ | |||
+ | C'est avec " | ||
+ | |||
+ | Lien: http:// | ||
+ | |||
+ | ==== bacula-console ==== | ||
+ | |||
+ | === serveur === | ||
+ | |||
+ | Sur le serveur, dans **'' | ||
+ | ... < | ||
+ | Director { # define myself | ||
+ | ... < | ||
+ | # -- TLS -- | ||
+ | TLS Enable = yes | ||
+ | TLS Require = no | ||
+ | TLS CA Certificate File = / | ||
+ | TLS Certificate = / | ||
+ | TLS Key = / | ||
+ | # ------------ | ||
+ | } | ||
+ | ... < | ||
+ | :!: "TLS Require = no" afin de toléré l' | ||
+ | |||
+ | === un client === | ||
+ | |||
+ | Dans **'' | ||
+ | ... < | ||
+ | Director { | ||
+ | ... < | ||
+ | address = bacula.fqdn | ||
+ | ... < | ||
+ | # ---------- | ||
+ | TLS Enable = yes | ||
+ | TLS Require = yes | ||
+ | TLS CA Certificate File = / | ||
+ | TLS Certificate = / | ||
+ | TLS Key = / | ||
+ | # ---------- | ||
+ | } | ||
+ | ... < | ||
+ | |||
+ | :!: dans " | ||
+ | |||
+ | ... sinon ca marche po | ||
- | Et CN = my-pc.thierry-jaouen.local | + | et faire gaffe aux droits d' |
serveur_bacula2.txt · Dernière modification : 2011/01/26 16:05 de thierry