tj - Wiki

Outils pour utilisateurs

Outils du site

Piste :
serveur_bacula2

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
serveur_bacula2 [2010/11/11 23:41] thierryserveur_bacula2 [2011/01/26 16:05] (Version actuelle) thierry
Ligne 31: Ligne 31:
  
 Adapter pour chaque daemon. Adapter pour chaque daemon.
 +
 +===== compiler bacula-sd =====
 +
 +Dans la version 5.0.2 de bacula-sd, il y a un bug genant: il ne peut pas executer plusieurs "job" sur un "device"... grrrr
 +
 +Donc, on doit "installer" la version 5.0.3 ... et voila comment j'ai fait.
 +
 +Sur Debian Lenny/Squeeze 64 bit:
 +
 +Télécharger les sources "bacula-5.0.3.tar.gz" par là: http://www.bacula.org/en/?page=downloads
 +
 +Déposer l'archive dans **''/usr/local/src''** ...
 +
 +  $ cd /usr/local/src
 +  ...
 +  $ tar xvzf bacula-5.0.3.tar.gz
 +  $ cd bacula-5.0.3
 +
 +Pré-requis qui m'ont été nécessaire:
 +  # aptitude install gcc make g++ 
 +  # aptitude -t testing install libsqlite3-dev
 +On va compiler en "static" avec "sqlite": mais on ne s'interesse vraiment qu'a **''bacula-sd''** , et pas aux autres...
 +  $ ./configure --with-sqlite3 --enable-build-dird=no --enable-static --disable-libtool CFLAGS="-O2" CXXFLAGS="-O2"
 +  $ make
 +Mais on n'installe pas!!! 
 +
 +Ce qui nous interesse est simplement là: /usr/local/src/bacula-5.0.3/src/stored/bacula-sd
 +
 +  $ su
 +  # /etc/init.d/bacula-sd stop
 +  # mv /usr/sbin/bacula-sd /usr/sbin/DPKG-bacula-sd
 +  # ln -s /usr/local/src/bacula-5.0.3/src/stored/bacula-sd /usr/sbin/.
 +  # /etc/init.d/bacula-sd start
 +
 +Et voila.
 +Le risque, c'est qu'au prochain upgrade, on est besoin de recréer le lien symbolique, a moins que le bug soit corrigé!
 +
 +=== Oups ===
 +
 +Pour "Ubuntu 6.06.2 LTS", j'ai ça:
 +  ...
 +  Compiling bscan.c
 +  make[1]: *** No rule to make target `../cats/libbacsql.a', needed by `bscan' Stop.
 +  make[1]: Leaving directory `/home/thierry/tmp/bacula-5.0.3/src/stored'
 +  ...
 +
 +Que faire ?
 +
 +Je renonce a "sqlite" et remplace par "mysql", avec en passant:
 +  # aptitude install libmysqlclient15-dev
 +
 +Note: "bacula-sd" n'a pas besoin de base de données... donc, je m'en fous.
 +
 +
  
 ====== Webacula ====== ====== Webacula ======
Ligne 253: Ligne 307:
  
 ====== TLS ====== ====== TLS ======
 +
 +| :!: ** CA NE MARCHE PAS ** WORK IN PROGRESS |
 +
 Liens: Liens:
   *http://www.bacula.org/5.0.x-manuals/en/main/main/Bacula_TLS_Communications.html   *http://www.bacula.org/5.0.x-manuals/en/main/main/Bacula_TLS_Communications.html
   *http://www.opendoc.net/comment-sauvegarder-avec-bacula   *http://www.opendoc.net/comment-sauvegarder-avec-bacula
 +  *tinyca: http://tinyca.sm-zone.net/
  
 ===== easy-rsa ===== ===== easy-rsa =====
Ligne 334: Ligne 392:
 === Generate Diffie Hellman parameters === === Generate Diffie Hellman parameters ===
  
- ./build-dh+  # ./build-dh
  
 === server === === server ===
Ligne 343: Ligne 401:
   Common Name : my-bacula-server.fqdn   Common Name : my-bacula-server.fqdn
 En "CN", le nom fqdn. svp. En "CN", le nom fqdn. svp.
 +
 +=== droits ===
 +
 +Faire en sorte que "bacula" est accès aux fichiers dans "keys" (pas forcément a tous).
 +
 +Donc:
 +
 +  # cd /etc/bacula
 +  # chown -R :bacula easy-rsa
 +  # cd easy-rsa
 +  # chmod g+rxs keys
 +Afin d'autoriser "bacula" a lire dans le repertoire "keys" et a creer ulterieurement les fichiers avec le groupe "bacula" qui va bien.
  
 ==== clients ==== ==== clients ====
 +
 +  # . ./vars
 +  # ./build-key tj-debcave
 +
 +Et CN = tj-debcave
 +
 +On se demerde pour envoyer les fichiers suivant:
 +  .../keys/ca.crt
 +  .../keys/tj-debcave.crt
 +  .../keys/tj-debcave.key
 +... a la machine "tj-debcave".
 +
 +==== revoke ====
 +
 +  # . ./vars
 +  # ./revoke-full tj-debcave
 +  ... <snip> ...
 +  error 23 at 0 depth lookup:certificate revoked
 +
 +La dernière ligne indique simplement que le certificat génère bien une erreur, maintenant qu'il est "revoké".
 +
 +Mais en pratique, avec Bacula, ca ne fonctionne pas.
 +
 +C'est avec "openvpn" que ca fonctionne en combinaison avec : "crl-verify  ..."
 +
 +Lien: http://openvpn.net/index.php/open-source/documentation/howto.html#revoke
 +
 +==== bacula-console ====
 +
 +=== serveur ===
 +
 +Sur le serveur, dans **''bacula-dir.conf''** :
 +  ... <snip> ...
 +  Director {                            # define myself
 +    ... <snip> ...
 +    # -- TLS --
 +    TLS Enable = yes
 +    TLS Require = no 
 +    TLS CA Certificate File = /etc/bacula/easy-rsa/keys/ca.crt
 +    TLS Certificate = /etc/bacula/easy-rsa/keys/bacula.crt
 +    TLS Key = /etc/bacula/easy-rsa/keys/bacula.key
 +    # ------------
 +  }
 +  ... <snip> ...
 +:!: "TLS Require = no" afin de toléré l'absence de chiffrement... notamment a cause de "webacula"
 +
 +=== un client ===
 +
 +Dans **''bconsole.conf''** :
 +  ... <snip> ...
 +  Director {
 +    ... <snip> ...
 +    address = bacula.fqdn
 +    ... <snip> ...
 +    # ----------
 +    TLS Enable = yes
 +    TLS Require = yes
 +    TLS CA Certificate File = /etc/bacula/keys/ca.crt
 +    TLS Certificate = /etc/bacula/keys/tj-debcave.crt
 +    TLS Key = /etc/bacula/keys/tj-debcave.key
 +    # ----------
 +  }
 +  ... <snip> ...
 +
 +:!: dans "address", mettre l'adresse FQDN et non pas l'IP !!!
 +
 +... sinon ca marche po
 +
 +et faire gaffe aux droits d'accès aux fichiers.
  
serveur_bacula2.1289518866.txt.gz · Dernière modification : 2010/11/11 23:41 de thierry