Beruflich Dokumente
Kultur Dokumente
Introduccin.
BackupPC es un sistema de respaldos y restauracin para entornos Unix/Linux y MS Windows, basado sobre Perl y con una interfaz HTTP potente y relativamente sencilla para su administracin. BackupPC funciona a travs de los protocolos SMB y SSH+rsync. Resulta una solucin menos robusta que Bacula, pero definitivamente es mucho ms sencilla y fcil de administrar, configurar y mantener. La versin estable ms reciente de BackupPC es la 3.1.0 y es la recomendada para sistemas en produccin. URL. http://backuppc.sourceforge.net/.
Instalacin en CentOS 5.
www.alcancelibre.org/staticpages/index.php/como-backuppc-centos/print 1/9
09/07/13
Como el usuario root, desde una terminal, crear el archivo /etc/yum.repos.d/AL-Server.repo, utilizando cualquier editor de texto. En el siguiente ejemplo se utiliza vi.
v i/ e t c / y u m . r e p o s . d / A L S e r v e r . r e p o
[ A L S e r v e r ] n a m e = A LS e r v e rp a r aE n t e r p r i s eL i n u x$ r e l e a s e v e r m i r r o r l i s t = h t t p : / / w w w . a l c a n c e l i b r e . o r g / a l / e l $ r e l e a s e v e r / a l s e r v e r g p g c h e c k = 1 g p g k e y = h t t p : / / w w w . a l c a n c e l i b r e . o r g / a l / A L R P M K E Y
r p mi m p o r th t t p : / / w w w . a l c a n c e l i b r e . o r g / a l / A L R P M K E Y
Instalar el equipamiento lgico (software) necesario, que consiste en los paquetes RPM de BackupPC, Apache, mod_perl y samba-client:
y u myi n s t a l lB a c k u p P Ch t t p dm o d _ p e r ls a m b a c l i e n t
Lo anterior crear automticamente el usuario backuppc e instalar los archivos necesarios con los permisos correspondientes.
Procedimientos.
Configuracin de Apache.
Si es la primera vez que se inicia el servicio httpd (Apache), iniciar ste y agregarlo a los servicios de arranque del sistema:
/ s b i n / s e r v i c eh t t p ds t a r t / s b i n / c h k c o n f i gh t t p do n
Si el servicio httpd ya estaba funcionado antes de los procedimientos descritos en este documento, reiniciar ste:
/ s b i n / s e r v i c eh t t p dr e s t a r t
www.alcancelibre.org/staticpages/index.php/como-backuppc-centos/print
2/9
09/07/13
La instalacin de el paquete BackupPC incluye el archivo /etc/httpd/conf.d/BackupPC.conf. Este viene configurado para solo permitir conexiones hacia la herramienta de administracin de BackupPC desde la interfaz de retorno del sistema (loopback, 127.0.0.1). Conviene editar este archivo y definir que se permita el acceso a otros equipos a fin de permitir la administracin remota de BackupPC. aada justo despus de allow from 127.0.0.1 la direccin IP del equipo desde el cual se realizar la administracin de BackupPC o bien la red y mscara de subred (en formato de bits) correspondiente. En el siguiente ejemplo, se permitir el acceso desde cualquier equipo en 192.168.1.0/24:
A l i a s S c r i p t A l i a s
/ B a c k u p P C / i m a g e s / B a c k u p P C
/ u s r / s h a r e / B a c k u p P C / h t m l / / u s r / s h a r e / B a c k u p P C / s b i n / B a c k u p P C _ A d m i n
Recargue la configuracin en el servicio httpd, a fin de que surtan efecto los cambios:
/ s b i n / s e r v i c eh t t p dr e l o a d
Configuracin de BackupPC.
Se deben asignar los contextos correspondientes para SELinux a fin de que ste permita operar normalmente a BackupPC:
c h c o nRth t t p d _ s y s _ c o n t e n t _ t/ e t c / B a c k u p P C c h c o nRth t t p d _ s y s _ s c r i p t _ r w _ t/ e t c / B a c k u p P C / p c
Antes de iniciar el servicio, es importante crear un usuario administrador para la interfaz HTTP. Utilice el mandato htpasswd para cerrar el archivo /etc/BackupPC/apache.users y crear un usuario virtual que realizar las funciones de administrador. En el siguiente ejemplo, se crear el archivo /etc/BackupPC/apache.users y el usuario denominado administrador:
www.alcancelibre.org/staticpages/index.php/como-backuppc-centos/print 3/9
09/07/13
h t p a s s w dc/ e t c / B a c k u p P C / a p a c h e . u s e r sa d m i n i s t r a d o r
Lo anterior devolver un dilogo para asignar la clave de acceso para el usuario denominado administrador, misma que deber confirmar para continuar. Utilizando cualquier editor de texto, modifique el archivo /etc/BackupPC/config.pl:
v i m/ e t c / B a c k u p P C / c o n f i g . p l
De este archivo solo es necesario localizar y modificar los siguientes parmetros: $Conf{ServerHost}: Se localiza en la lnea 44 del archivo /etc/BackupPC/config.pl. Sirve para definir el nombre de anfitrin (hostname) del sistema. $Conf{CgiAdminUsers}: Se localiza en la lnea 1918 del archivo /etc/BackupPC/config.pl. Sirve para definir el usuario administrador. $Conf{CgiURL}: Se localiza en la lnea 1923 del archivo /etc/BackupPC/config.pl. Sirve para definir el URL de la herramienta de administracin. $Conf{Language}: Se localiza en la lnea 1934 del archivo /etc/BackupPC/config.pl. Sirve para definir el idioma a utilizar en la interfaz de la herramienta de administracin. Considerando como ejemplo que el servidor tiene una direccin IP 192.168.1.1, que hay un DNS en la red local que resuelve esta direccin IP con el nombre servidor.redlocal.net y que se va a utilizar el idioma espaol para la interfaz HTTP de la herramienta de administracin, establezca los siguientes valores para los parmetros mencionados arriba:
Si se carece en la red local de un servidor DNS que resuelva el nombre servidor.redlocal.net, puede establecerse el valor del parmetro $Conf{CgiURL} como http://direccin-ipservidor/BackupPC. En el siguiente ejemplo, considerando como ejemplo que el servidor tiene una direccin IP 192.168.1.1, se puede utilizar lo siguiente:
09/07/13
/ s b i n / s e r v i c eb a c k u p p cs t a r t / s b i n / c h k c o n f i gb a c k u p p co n
Ingresar con cualquier navegador hacia http://servidor.redlocal.net/BackupPC o bien http://192.168.1.1/BackupPC y autenticar como el usuario administrador. Hacer clic en Edit hosts (Editar anfitriones) e ingresar algunas direcciones IP de equipos GNU/Linux o Windows a respaldar.
www.alcancelibre.org/staticpages/index.php/como-backuppc-centos/print
5/9
09/07/13
Configurando anfitrin GNU/Linux para respaldar en BackupPC. Los respaldos se realizan a travs de el mandato rsync en combinacin con el mandato ssh. Para poder realizar cualquier operacin es necesario generar una firma digital (id_dsa.pub), sin clave de acceso, para el usuario backuppc del servidor que hospeda BackupPC, la cual se copia en la cuenta del usuario root del equipo remoto a respaldar, en el archivo ~/.ssh/authorized_keys, archivo que deber tener permisos de solo lectura para el usuario propietario. Cambie al usuario backuppc especificando /bin/bash como intrprete de mandatos.
s us/ b i n / b a s hlb a c k u p p c
Genere el directorio ~/.ssh, con permisos de acceso exclusivos para el usuario: mkdir -m 0700 ~/.ssh/ Genere la firma digital utilizando el siguiente mandato:
s s h k e y g e ntd s a
Cuando se solicite una clave de acceso, simplemente pulsar la tecla ENTRAR (ENTER) sin ingresar dato alguno. Un ejemplo de la salida de lo anterior sera como la siguiente:
G e n e r a t i n gp u b l i c / p r i v a t ed s ak e yp a i r . E n t e rf i l ei nw h i c ht os a v et h ek e y( / h o m e / u s u a r i o / . s s h / i d _ d s a ) : E n t e rp a s s p h r a s e( e m p t yf o rn op a s s p h r a s e ) : E n t e rs a m ep a s s p h r a s ea g a i n : Y o u ri d e n t i f i c a t i o nh a sb e e ns a v e di n/ h o m e / u s u a r i o / . s s h / i d _ d s a . Y o u rp u b l i ck e yh a sb e e ns a v e di n/ h o m e / u s u a r i o / . s s h / i d _ d s a . p u b . T h ek e yf i n g e r p r i n ti s : 2 c : 7 3 : 3 0 : f e : 5 2 : 2 1 : a 5 : 8 2 : 7 8 : 4 9 : 5 7 : c d : 3 7 : a f : 3 6 : d fu s u a r i o @ c l i e n t e
Cambia los permisos de todos los archivos recin creados a solo lectura y escritura para root:
c h m o d6 0 0~ / . s s h / { i d _ d s a , i d _ d s a . p u b }
Crear en la cuenta del usuario root del equipo remoto a respaldar el directorio ~/.ssh y el archivo ~/.ssh/authorized_keys, con premisos de solo lectura y escritura para root.
s s hr o o t @ e q u i p om k d i rm0 7 0 0~ / . s s h s s hr o o t @ e q u i p ot o u c h~ / . s s h / a u t h o r i z e d _ k e y s
www.alcancelibre.org/staticpages/index.php/como-backuppc-centos/print 6/9
09/07/13
s s hr o o t @ e q u i p oc h m o d6 0 0~ / . s s h / a u t h o r i z e d _ k e y s
Copiar el contenido de ~/.ssh/id_dsa.pub dentro del archivo ~/.ssh/authorized_keys de la cuenta del usuario root del equipo a respaldar:
A partir de este punto, solo bastar seleccionar al equipo remoto a respaldar desde la interfaz de administracin de BackupPC e iniciar un primer respaldo haciendo clic en el botn Comenzar copia de seguridad completa.
Configurando anfitrin Windows para respaldar en BackupPC. A partir de este punto, solo bastar seleccionar al equipo remoto a respaldar desde la interfaz de administracin de BackupPC e iniciar un primer respaldo haciendo clic en el botn Comenzar copia de seguridad completa. El procedimiento resumido de respaldo de carpeta compartida desde Windows, sera el siguiente. Primeramente, comparta desde Windows cualquier carpeta. Defina un usuario y clave de acceso para sta.
www.alcancelibre.org/staticpages/index.php/como-backuppc-centos/print 7/9
09/07/13
Acceda con cualquier navegador hacia http://servidor/BackupPC/ y acceda como el usuario administrador. Desde Edit Hosts, aada la direccin IP del equipo a respaldar y defina un usuario. Al terminar, haga clic sobre el botn Save que se localiza en la parte superior de la pgina.
Especifique el protocolo SMB para realizar los respaldos. Defina el nombre del recurso compartido desde Windows, defina el usuario y clave de acceso. Al terminar, haga clic sobre el botn Save que se localiza en la parte superior de la pgina.
Puede definir la frecuencia de los respaldos totales y respaldos incrementales. De modo predeterminado el valor para los respaldos totales es cada 7 das y para los incrementales es cada da. Se recomienda utilizar un valor ligeramente inferior a los das. Por ejemplo, 6.97 se utiliza en lugar de 7 das y 0.97 se utiliza en lugar de 1 da. Esto se hace para mejorar la granularidad del respaldo. Al terminar, haga clic sobre el botn Save que se localiza en la parte superior de la pgina
www.alcancelibre.org/staticpages/index.php/como-backuppc-centos/print
8/9
09/07/13
Al terminar todo lo anterior, puede iniciar el primer respaldo haciendo clic sobre el botn de Comenzar copia de seguridad completa. Si ocurren errores, stos sern registrados y se mostrar un mensaje en la pgina principal del equipo. Por lo general los errores ms comunes se deben a nombre de usuario incorrecto, clave de acceso incorrecta o nombre de recurso incorrecto.
www.alcancelibre.org/staticpages/index.php/como-backuppc-centos/print
9/9