09/07/13

Alcance Libre - Cmo configurar un servidor de respaldos con BackupPC en CentOS 5.

Cmo configurar un servidor de respaldos con BackupPC en CentOS 5.

URL original de este documento en Alcance Libre: http://www.alcancelibre.org/staticpages/index.php/como-backuppc-centos Autores: Joel Barrios Dueas y Jhon Grados Correo electrnico: darkshram en gmail punto com y jgrados en unixmexico punto org Sitio de Red: http://www.alcancelibre.org/ Jabber ID: darkshram@jabber.org
Creative Commons Reconocimiento-NoComercial-CompartirIgual 2.1 1999-2011 Joel Barrios Dueas. Usted es libre de copiar, distribuir y comunicar pblicamente la obra y hacer obras derivadas bajo las condiciones siguientes: a) Debe reconocer y citar al autor original. b) No puede utilizar esta obra para fines comerciales (incluyendo su publicacin, a travs de cualquier medio, por entidades con fines de lucro). c) Si altera o transforma esta obra o genera una obra derivada, slo puede distribuir la obra generada bajo una licencia idntica a sta. Al reutilizar o distribuir la obra, tiene que dejar bien claro los trminos de la licencia de esta obra. Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los derechos de autor. Los derechos derivados de usos legtimos u otras limitaciones no se ven afectados por lo anterior. Licencia completa en castellano. La informacin contenida en este documento y los derivados de ste se proporcionan tal cual son y los autores no asumirn responsabilidad alguna si el usuario o lector hace mal uso de stos.

Introduccin.
BackupPC es un sistema de respaldos y restauracin para entornos Unix/Linux y MS Windows, basado sobre Perl y con una interfaz HTTP potente y relativamente sencilla para su administracin. BackupPC funciona a travs de los protocolos SMB y SSH+rsync. Resulta una solucin menos robusta que Bacula, pero definitivamente es mucho ms sencilla y fcil de administrar, configurar y mantener. La versin estable ms reciente de BackupPC es la 3.1.0 y es la recomendada para sistemas en produccin. URL. http://backuppc.sourceforge.net/.

Instalacin del equipamiento lgico necesario.

Fedora 9 en adelante incluye el paquete BackupPC en sus depsitos YUM, por lo que solo es necesario instalarlo desde la terminal a travs del mandato yum. El siguiente procedimiento solo es necesario para CentOS 5 y Red Hat Enterprise Linux 5, para 32bit o 64bit.

Instalacin en CentOS 5.
www.alcancelibre.org/staticpages/index.php/como-backuppc-centos/print 1/9

09/07/13

Alcance Libre - Cmo configurar un servidor de respaldos con BackupPC en CentOS 5.

Como el usuario root, desde una terminal, crear el archivo /etc/yum.repos.d/AL-Server.repo, utilizando cualquier editor de texto. En el siguiente ejemplo se utiliza vi.

v i/ e t c / y u m . r e p o s . d / A L S e r v e r . r e p o

Aadir a este nuevo archivo el siguiente contenido:

[ A L S e r v e r ] n a m e = A LS e r v e rp a r aE n t e r p r i s eL i n u x$ r e l e a s e v e r m i r r o r l i s t = h t t p : / / w w w . a l c a n c e l i b r e . o r g / a l / e l $ r e l e a s e v e r / a l s e r v e r g p g c h e c k = 1 g p g k e y = h t t p : / / w w w . a l c a n c e l i b r e . o r g / a l / A L R P M K E Y

Importar la firma digital de Alcance Libre ejecutando lo siguiente desde la terminal:

r p mi m p o r th t t p : / / w w w . a l c a n c e l i b r e . o r g / a l / A L R P M K E Y

Instalar el equipamiento lgico (software) necesario, que consiste en los paquetes RPM de BackupPC, Apache, mod_perl y samba-client:

y u myi n s t a l lB a c k u p P Ch t t p dm o d _ p e r ls a m b a c l i e n t

Lo anterior crear automticamente el usuario backuppc e instalar los archivos necesarios con los permisos correspondientes.

Procedimientos.
Configuracin de Apache.
Si es la primera vez que se inicia el servicio httpd (Apache), iniciar ste y agregarlo a los servicios de arranque del sistema:

/ s b i n / s e r v i c eh t t p ds t a r t / s b i n / c h k c o n f i gh t t p do n

Si el servicio httpd ya estaba funcionado antes de los procedimientos descritos en este documento, reiniciar ste:

/ s b i n / s e r v i c eh t t p dr e s t a r t

www.alcancelibre.org/staticpages/index.php/como-backuppc-centos/print

2/9

09/07/13

Alcance Libre - Cmo configurar un servidor de respaldos con BackupPC en CentOS 5.

La instalacin de el paquete BackupPC incluye el archivo /etc/httpd/conf.d/BackupPC.conf. Este viene configurado para solo permitir conexiones hacia la herramienta de administracin de BackupPC desde la interfaz de retorno del sistema (loopback, 127.0.0.1). Conviene editar este archivo y definir que se permita el acceso a otros equipos a fin de permitir la administracin remota de BackupPC. aada justo despus de allow from 127.0.0.1 la direccin IP del equipo desde el cual se realizar la administracin de BackupPC o bien la red y mscara de subred (en formato de bits) correspondiente. En el siguiente ejemplo, se permitir el acceso desde cualquier equipo en 192.168.1.0/24:

< D i r e c t o r y / u s r / s h a r e / B a c k u p P C / s b i n / > #B a c k u p P Cr e q u i r e sv a l i da u t h e n t i c a t i o ni no r d e rf o rt h ew e bi n t e r f a c et o #f u n c t i o np r o p e r l y . O n ec a nv i e wt h ew e bi n t e r f a c ew i t h o u ta u t h e n t i c a t i o n #t h o u g ha l lf u n c t i o n a l i t yi sd i s a b l e d . # #h t p a s s w dc/ e t c / B a c k u p P C / a p a c h e . u s e r sy o u r u s e r n a m e # o r d e rd e n y , a l l o w d e n yf r o ma l l a l l o wf r o m1 2 7 . 0 . 0 . 11 9 2 . 1 6 8 . 1 . 0 / 2 4 A u t h T y p eB a s i c A u t h U s e r F i l e/ e t c / B a c k u p P C / a p a c h e . u s e r s A u t h N a m e" B a c k u p P C r e q u i r ev a l i d u s e r < / D i r e c t o r y >

A l i a s S c r i p t A l i a s

/ B a c k u p P C / i m a g e s / B a c k u p P C

/ u s r / s h a r e / B a c k u p P C / h t m l / / u s r / s h a r e / B a c k u p P C / s b i n / B a c k u p P C _ A d m i n

Recargue la configuracin en el servicio httpd, a fin de que surtan efecto los cambios:

/ s b i n / s e r v i c eh t t p dr e l o a d

Configuracin de BackupPC.
Se deben asignar los contextos correspondientes para SELinux a fin de que ste permita operar normalmente a BackupPC:

c h c o nRth t t p d _ s y s _ c o n t e n t _ t/ e t c / B a c k u p P C c h c o nRth t t p d _ s y s _ s c r i p t _ r w _ t/ e t c / B a c k u p P C / p c

Antes de iniciar el servicio, es importante crear un usuario administrador para la interfaz HTTP. Utilice el mandato htpasswd para cerrar el archivo /etc/BackupPC/apache.users y crear un usuario virtual que realizar las funciones de administrador. En el siguiente ejemplo, se crear el archivo /etc/BackupPC/apache.users y el usuario denominado administrador:
www.alcancelibre.org/staticpages/index.php/como-backuppc-centos/print 3/9

09/07/13

Alcance Libre - Cmo configurar un servidor de respaldos con BackupPC en CentOS 5.

h t p a s s w dc/ e t c / B a c k u p P C / a p a c h e . u s e r sa d m i n i s t r a d o r

Lo anterior devolver un dilogo para asignar la clave de acceso para el usuario denominado administrador, misma que deber confirmar para continuar. Utilizando cualquier editor de texto, modifique el archivo /etc/BackupPC/config.pl:

v i m/ e t c / B a c k u p P C / c o n f i g . p l

De este archivo solo es necesario localizar y modificar los siguientes parmetros: $Conf{ServerHost}: Se localiza en la lnea 44 del archivo /etc/BackupPC/config.pl. Sirve para definir el nombre de anfitrin (hostname) del sistema. $Conf{CgiAdminUsers}: Se localiza en la lnea 1918 del archivo /etc/BackupPC/config.pl. Sirve para definir el usuario administrador. $Conf{CgiURL}: Se localiza en la lnea 1923 del archivo /etc/BackupPC/config.pl. Sirve para definir el URL de la herramienta de administracin. $Conf{Language}: Se localiza en la lnea 1934 del archivo /etc/BackupPC/config.pl. Sirve para definir el idioma a utilizar en la interfaz de la herramienta de administracin. Considerando como ejemplo que el servidor tiene una direccin IP 192.168.1.1, que hay un DNS en la red local que resuelve esta direccin IP con el nombre servidor.redlocal.net y que se va a utilizar el idioma espaol para la interfaz HTTP de la herramienta de administracin, establezca los siguientes valores para los parmetros mencionados arriba:

$ C o n f { S e r v e r H o s t }=s e r v i d o r . r e d l o c a l . n e t $ C o n f { C g i A d m i n U s e r s }=a d m i n i s t r a d o r $ C o n f { C g i U R L }=h t t p : / / s e r v i d o r . r e d l o c a l . n e t / B a c k u p P C $ C o n f { L a n g u a g e }=e s

Si se carece en la red local de un servidor DNS que resuelva el nombre servidor.redlocal.net, puede establecerse el valor del parmetro $Conf{CgiURL} como http://direccin-ipservidor/BackupPC. En el siguiente ejemplo, considerando como ejemplo que el servidor tiene una direccin IP 192.168.1.1, se puede utilizar lo siguiente:

$ C o n f { S e r v e r H o s t }=s e r v i d o r . r e d l o c a l . n e t $ C o n f { C g i A d m i n U s e r s }=a d m i n i s t r a d o r $ C o n f { C g i U R L }=h t t p : / / 1 9 2 . 1 6 8 . 1 . 1 / B a c k u p P C $ C o n f { L a n g u a g e }=e s

Iniciar y agregar a los servicios de arranque del sistema al servicio backuppc:

www.alcancelibre.org/staticpages/index.php/como-backuppc-centos/print 4/9

09/07/13

Alcance Libre - Cmo configurar un servidor de respaldos con BackupPC en CentOS 5.

/ s b i n / s e r v i c eb a c k u p p cs t a r t / s b i n / c h k c o n f i gb a c k u p p co n

Ingresar con cualquier navegador hacia http://servidor.redlocal.net/BackupPC o bien http://192.168.1.1/BackupPC y autenticar como el usuario administrador. Hacer clic en Edit hosts (Editar anfitriones) e ingresar algunas direcciones IP de equipos GNU/Linux o Windows a respaldar.

Aadiendo anfitriones para respaldar en BackupPC.

Configuracin de los sistemas GNU/Linux a respaldar.

Desde la interfaz de administracin de BackupPC, edite la configuracin del anfitrin remoto con GNU/Linux a respaldar y confirme que se ha definido como mtodo rsync. Defina tambin el directorio a respaldar en el equipo remoto.

www.alcancelibre.org/staticpages/index.php/como-backuppc-centos/print

5/9

09/07/13

Alcance Libre - Cmo configurar un servidor de respaldos con BackupPC en CentOS 5.

Configurando anfitrin GNU/Linux para respaldar en BackupPC. Los respaldos se realizan a travs de el mandato rsync en combinacin con el mandato ssh. Para poder realizar cualquier operacin es necesario generar una firma digital (id_dsa.pub), sin clave de acceso, para el usuario backuppc del servidor que hospeda BackupPC, la cual se copia en la cuenta del usuario root del equipo remoto a respaldar, en el archivo ~/.ssh/authorized_keys, archivo que deber tener permisos de solo lectura para el usuario propietario. Cambie al usuario backuppc especificando /bin/bash como intrprete de mandatos.

s us/ b i n / b a s hlb a c k u p p c

Genere el directorio ~/.ssh, con permisos de acceso exclusivos para el usuario: mkdir -m 0700 ~/.ssh/ Genere la firma digital utilizando el siguiente mandato:

s s h k e y g e ntd s a

Cuando se solicite una clave de acceso, simplemente pulsar la tecla ENTRAR (ENTER) sin ingresar dato alguno. Un ejemplo de la salida de lo anterior sera como la siguiente:

G e n e r a t i n gp u b l i c / p r i v a t ed s ak e yp a i r . E n t e rf i l ei nw h i c ht os a v et h ek e y( / h o m e / u s u a r i o / . s s h / i d _ d s a ) : E n t e rp a s s p h r a s e( e m p t yf o rn op a s s p h r a s e ) : E n t e rs a m ep a s s p h r a s ea g a i n : Y o u ri d e n t i f i c a t i o nh a sb e e ns a v e di n/ h o m e / u s u a r i o / . s s h / i d _ d s a . Y o u rp u b l i ck e yh a sb e e ns a v e di n/ h o m e / u s u a r i o / . s s h / i d _ d s a . p u b . T h ek e yf i n g e r p r i n ti s : 2 c : 7 3 : 3 0 : f e : 5 2 : 2 1 : a 5 : 8 2 : 7 8 : 4 9 : 5 7 : c d : 3 7 : a f : 3 6 : d fu s u a r i o @ c l i e n t e

Cambia los permisos de todos los archivos recin creados a solo lectura y escritura para root:

c h m o d6 0 0~ / . s s h / { i d _ d s a , i d _ d s a . p u b }

Crear en la cuenta del usuario root del equipo remoto a respaldar el directorio ~/.ssh y el archivo ~/.ssh/authorized_keys, con premisos de solo lectura y escritura para root.

s s hr o o t @ e q u i p om k d i rm0 7 0 0~ / . s s h s s hr o o t @ e q u i p ot o u c h~ / . s s h / a u t h o r i z e d _ k e y s
www.alcancelibre.org/staticpages/index.php/como-backuppc-centos/print 6/9

09/07/13

Alcance Libre - Cmo configurar un servidor de respaldos con BackupPC en CentOS 5.

s s hr o o t @ e q u i p oc h m o d6 0 0~ / . s s h / a u t h o r i z e d _ k e y s

Copiar el contenido de ~/.ssh/id_dsa.pub dentro del archivo ~/.ssh/authorized_keys de la cuenta del usuario root del equipo a respaldar:

c a t~ / . s s h / i d _ d s a . p u b|s s hr o o t @ e q u i p o" c a t> >~ / . s s h / a u t h o r i z e d _ k e y s "

A partir de este punto, solo bastar seleccionar al equipo remoto a respaldar desde la interfaz de administracin de BackupPC e iniciar un primer respaldo haciendo clic en el botn Comenzar copia de seguridad completa.

Configuracin de los sistemas Windows a respaldar.

El mtodo ms simple es realizar los respaldos de BackupPC a travs de el protocolo SMB. Ingresar a Windows como administrador y configurar el sistema para compartir carpetas e impresoras. Al terminar, compartir la carpeta a respaldar o bien el disco duro completo (C: ). Desde la interfaz de administracin de BackupPC, edite la configuracin del anfitrin remoto con Windows a respaldar y defina como mtodo smb. Defina tambin el nombre del recurso compartido a respaldar en el equipo remoto y el nombre del usuario y clave de acceso del administrador del equipo Windows remoto.

Configurando anfitrin Windows para respaldar en BackupPC. A partir de este punto, solo bastar seleccionar al equipo remoto a respaldar desde la interfaz de administracin de BackupPC e iniciar un primer respaldo haciendo clic en el botn Comenzar copia de seguridad completa. El procedimiento resumido de respaldo de carpeta compartida desde Windows, sera el siguiente. Primeramente, comparta desde Windows cualquier carpeta. Defina un usuario y clave de acceso para sta.
www.alcancelibre.org/staticpages/index.php/como-backuppc-centos/print 7/9

09/07/13

Alcance Libre - Cmo configurar un servidor de respaldos con BackupPC en CentOS 5.

Acceda con cualquier navegador hacia http://servidor/BackupPC/ y acceda como el usuario administrador. Desde Edit Hosts, aada la direccin IP del equipo a respaldar y defina un usuario. Al terminar, haga clic sobre el botn Save que se localiza en la parte superior de la pgina.

Especifique el protocolo SMB para realizar los respaldos. Defina el nombre del recurso compartido desde Windows, defina el usuario y clave de acceso. Al terminar, haga clic sobre el botn Save que se localiza en la parte superior de la pgina.

Puede definir la frecuencia de los respaldos totales y respaldos incrementales. De modo predeterminado el valor para los respaldos totales es cada 7 das y para los incrementales es cada da. Se recomienda utilizar un valor ligeramente inferior a los das. Por ejemplo, 6.97 se utiliza en lugar de 7 das y 0.97 se utiliza en lugar de 1 da. Esto se hace para mejorar la granularidad del respaldo. Al terminar, haga clic sobre el botn Save que se localiza en la parte superior de la pgina

www.alcancelibre.org/staticpages/index.php/como-backuppc-centos/print

8/9

09/07/13

Alcance Libre - Cmo configurar un servidor de respaldos con BackupPC en CentOS 5.

Al terminar todo lo anterior, puede iniciar el primer respaldo haciendo clic sobre el botn de Comenzar copia de seguridad completa. Si ocurren errores, stos sern registrados y se mostrar un mensaje en la pgina principal del equipo. Por lo general los errores ms comunes se deben a nombre de usuario incorrecto, clave de acceso incorrecta o nombre de recurso incorrecto.

www.alcancelibre.org/staticpages/index.php/como-backuppc-centos/print

9/9