Hier also nun die Beschreibung der bacula-dir.conf mit den einzelnen Sections:

1. Director

Diese Section definiert den Dienst selbst. Wie gehabt müssen der Name und der Secret-Key angepasst werden. Weiterhin sind hier Angaben zur Datenbank und Arbeitsverzeichnissen enthalten.

2. Console

Auch hier widerum Name und Secret-Key …

3. Client

Hier werden die einzelnen Clients definiert, die gesichert werden sollen. Diese Section kann mehrmals vorkommen (für jeden Client eine).
Bei jeder Installation eines Clients wird eine Datei computername-fd.conf erzeugt, deren Inhalt an diese Stelle kommt.

4. Storage

Definition des Storage Devices, zur computername-sd.conf.

5. Catalog

Definition des Datenbankkatalogs. Wir bleiben beim Standard MyCatalog.

6. Schedule

Hier kommen nun die unterschiedlichen Sicherungszeiten, die einzeln definiert werden können.

7. JobDefs

Jobdefinitionen sind Vorgaben für Jobs.

8. Pool

Angaben für den Medienpool.

9. Job

Der eigentliche Sicherungsjob. Hier wird angegeben, was, wann, wo gesichert werden soll.

10. FileSet

Die Angabe, was gesichert werden soll. Wichtig ist hier Enable VSS. Sollen Dateien gesichert werden, die im Standard geöffnet sind (z.B. Outlook-.pst-Files) kann hier mit Volumen-Schatten-Kopien gearbeitet werden.

11. Messages

Angaben darüber, wer, wann, was als Meldung per Mail versendet. Hier sind der Mailserver und die Adresse zu konfigurieren.

Wie ihr seht, sind die einzelnen Sections recht umfangreich und auf den ersten Blick verwirrend, hat man aber den Aufbau und die Abhängigkeiten erst einmal verstanden, werdet ihr feststellen, das Bacula sehr, sehr flexibel ist.

Zum Abschluss noch drei kleine Tipps:

1. Nicht vergessen in der Firewall die Ports zu öffnen
2. An der Konsole kann über den Befehl “reload” die bacula-dir.conf nach Änderungen neu geladen werden
3. Vor der ersten Sicherung muss jedes Backupfile per “label” gelabelt werden. Bacula sendet hierzu ein Mail!

Und wie immer: Bei Fragen oder Unklarheiten sind wir über die Kommentarfunktion erreichbar!

Veröffentlicht von Limespacer | 1 Kommentar »

Nachdem wir in Teil 1 unseres kleinen Tutorials Bacula installiert haben, wollen wir nun alles weitere konfigurieren.

1. SQLite-datenbank anlegen

Zuerst muss eine SQLite-Datenbank angelegt werden. Hierzu gibt es ein CMD-File, in welchem die Pfadangabe angepasst werden muss:

H:\Bacula\bin\create_database.cmd

Zeile 5:

ECHO .databases | “H:\Bacula\bin\sqlite3″ %* “H:\Bacula\Work\bacula.db”

Nach dem speichern der Änderung kann das Batch-File aufgerufen werden und die Datenbank wird angelegt. Nun kann der Directory-Service gestartet werden.
Im Pfad Bacula\bin finden sich noch weitere CMD-Files, in denen die Pfadangaben zur Installation überarbeitet werden sollten.

2. Konfiguration der Services

bconsole.conf und bwx-console.conf

#
# Bacula User Agent (or Console) Configuration File
#

Director {
Name = computername-dir
DIRport = 9101
address = dns-adresse oder ip
Password = “secret-key”
}

Name: Name wie im Setup angegeben. Muss nicht geändert werden
address: Adresse im TCP/IP-Netzwerk
Password: secret-key, wie im Setup angegeben. Muss nicht geändert werden

bacula-sd.conf

Storage {
Name = computername-sd
SDPort = 9103
WorkingDirectory = “H:\\Bacula\\Work”
Pid Directory = “H:\\Bacula\\Work”
Maximum Concurrent Jobs = 10
}

Director {
Name = computername-dir
Password = “secret-key”
}
Director {
Name = computername-mon
Password = “secret-key”
Monitor = yes
}

Device {
Name = FileStorage
Media Type = File
Archive Device = “H:\\Backup”
LabelMedia = yes
Random Access = Yes
AutomaticMount = yes
RemovableMedia = no
AlwaysOpen = no
}
Messages {
Name = Standard
director = computername-dir = all
}

Name / director: Name wie im Setup angegeben. Muss nicht geändert werden
Password: secret-key, wie im Setup angegeben. Muss nicht geändert werden
bacula-fd.conf

#
# Default  Bacula File Daemon Configuration file
#

#
# “Global” File daemon configuration specifications
#
FileDaemon {
Name = computername-fd
FDport = 9102
WorkingDirectory = “H:\\Bacula\\Work”
Pid Directory = “H:\\Bacula\\Work”
Maximum Concurrent Jobs = 5
}

#
# List Directors who are permitted to contact this File daemon
#
Director {
Name = computername-dir
Password = “@client_password@”
}

#
# Restricted Director, used by tray-monitor to get the
#   status of the file daemon
#
Director {
Name = computername-mon
Password = “secret-key”
Monitor = yes
}

# Send all messages except skipped files back to Director
Messages {
Name = Standard
director = computername-dir = all, !skipped, !restored
}

Name / director: Name wie im Setup angegeben. Muss nicht geändert werden
Password: secret-key, wie im Setup angegeben. Muss nicht geändert werden

bacula-dir.conf

#
# Default Bacula Director Configuration file
#
#  The only thing that MUST be changed is to add one or more
#   file or directory names in the Include directive of the
#   FileSet resource.
#

Director {
Name = computername-dir
DIRport = 9101
QueryFile = “H:\\Bacula\\bin\\query.sql”
WorkingDirectory = “H:\\Bacula\\Work”
PidDirectory = “H:\\Bacula\\Work”
Maximum Concurrent Jobs = 1
Password = “secret-key”
Messages = Daemon
}

#
# Restricted console used by tray-monitor to get the status of the director
#
Console {
Name = computername-mon
Password = “secret-key”
CommandACL = status, .status
}

# Client (File Services) to backup
Client {
Name = computername-fd
Address = ip / dns-adress
FDPort = 9102
Catalog = MyCatalog
Password = “@client_password@”      # password for FileDaemon
File Retention = 30 days            # 30 days
Job Retention = 6 months            # six months
AutoPrune = yes                     # Prune expired Jobs/Files
}

# Definition of file storage device
Storage {
Name = File
# Do not use “localhost” here
Address = dns-name
SDPort = 9103
Password = “secret-key”
Device = FileStorage
Media Type = File
}

# Generic catalog service
Catalog {
Name = MyCatalog
dbname = bacula; user = bacula; password = “”
}

#
# When to do the backups, full backup on first sunday of the month,
#  differential (i.e. incremental since full) every other sunday,
#  and incremental backups other days
Schedule {
Name = “WeeklyCycle”
Run = Level = Full sun at 20:00
Run = Level = Differential mon-sat at 20:00
}
Schedule {
Name = “WeeklyCycle-Daytime”
Run = Level = Full sun at 17:00
Run = Level = Differential mon-sat at 17:00
}
Schedule {
Name = “MonthlyCycle”
Run = Level = Full 1st sun at 20:15
Run = Level = Differential weekly sun at 20:15
}

###################################################################################
#
# computername
#
JobDefs {
Name = “computername-Std”
Type = Backup
Level = Differential
Client = computername-fd
Storage = File
Messages = Standard
Priority = 10
}

#
# computername – Users
#
Pool {
Name = computername-Users
Pool Type = Backup
Recycle = yes                       # Bacula can automatically recycle Volumes
AutoPrune = yes                     # Prune expired volumes
Volume Retention = 365 days         # one year
}
Job {
Name = “computername – Users”
Pool = computername-Users
JobDefs = “computername-Std”
FileSet = “computername – Users”
Schedule = “WeeklyCycle-Daytime”
Write Bootstrap = “H:\\Bacula\\Work\\computername – Users.bsr”
}
FileSet {
Name = “computername – Users”
Enable VSS = yes
Include {
Options {
signature = MD5
ignore case = yes
compression=GZIP
}
File = “C:/Users”
}
}

# Reasonable message delivery — send most everything to email address
#  and to the console
Messages {
Name = Standard
#
# NOTE! If you send to two email or more email addresses, you will need
#  to replace the %r in the from field (-f part) with a single valid
#  email address in both the mailcommand and the operatorcommand.
#
mailcommand = “\”H:\\Bacula\\bin\\bsmtp\” -h my.mailserver.com -f \”\(Bacula\) %r\” -s \”Bacula: %t %e of %c %l\” %r”
operatorcommand = “\”H:\\Bacula\\bin\\bsmtp\” -h my.mailserver.com -f \”\(Bacula\) %r\” -s \”Bacula: Intervention needed for %j\” %r”
mail = my.adress@domain.com = all, !skipped
operator = my.adress@domain.com = mount
console = all, !skipped, !saved
#
# WARNING! the following will create a file that you must cycle from
#          time to time as it will grow indefinitely. However, it will
#          also keep all your messages if they scroll off the console.
#
append = “H:\\Bacula\\Work\\log” = all, !skipped
}

#
# Message delivery for daemon messages (no job).
Messages {
Name = Daemon
mailcommand = “\”H:\\Bacula\\bin\\bsmtp\” -h my.mailserver.com -f \”\(Bacula\) %r\” -s \”Bacula daemon message\” %r”
mail = my.adress@domain.com = all, !skipped
console = all, !skipped, !saved
append = “H:\\Bacula\\Work\\log” = all, !skipped
}

Das Konfig-File bacula-dir.conf ist, wie auch der entsprechende Daemon, sind die “Steuerzentrale” von Bacula. Aus diesem Grund gehen wir ein wenig genauer auf die einzelnen Sections ein. Basis ist unsere Beispieldatei, die mit einigen Anpassungen lauffähig ist und die Userverzeichnisse auf C:\Users unter Win Vista sichert.
Die Erläuterungen hierzu folgen in Teil 3 unseres kleinen Tutorials …

Veröffentlicht von Limespacer | Keine Kommentare »

Nach einer längeren Pause wollen wir uns einmal wieder um unseren Revo und seine Funktion als Server kümmern. Nun wollen wir eine Backup-Software für unser kleines Netzwerk kümmern. Wie immer nutzen wir Software aus dem Open-Source-Pool: Bacula®.
Bacula ist ein netzwerkfähiges Open Source Datensicherungsprogramm mit Client-/Server-Architektur  für heterogene Netzwerke.

Im wesentlichen besteht Bacula aus drei Services / Diensten:

1. Bacula-dir: Der Directory-Dienst zur Verwaltung der Backups
2. Bacula-sd: Der Storage-Daemon schreibt / liest die Sicherungsdaten vom / aufs Medium
3. Bacula-fd: Der File-Daemon bzw. Client, der die Daten an den Storage-Daemon liefert.

Unsere Voraussetzungen: Raid-Festplattensystem als Sicherungsmedium (in unserer Konfiguration auf den Laufwerksbuchstben H: gemappt).

Ziel dieses Tutorials ist es, die Programm- und Konfigurationsdaten, sowie die Backupdaten auf das Raid-System zu legen. Hintergrund: Eigentlich werden die Programmdaten unter C:\Program Files\Bacula und die Konf-Daten unter “C:\Users\All Users\Bacula” abgelegt und müssen entsprechend mitgesichert werden. Um dies zu vermeiden, wird alles auf H: gelegt.

In diesem Teil kümmern wir uns um die eigentliche Installation. In den nächsten Teilen folgt die Konfiguration und der Betrieb.

1. Downloaden und starten des Setup

Laden des Windows-Setup von http://bacula.org/de/?page=downloads und aufrufen des Setup

• Den Installations-Typ “Custom” auswählen, damit der Server installiert werden kann

• “Storage Service” und “Director Service” aktivieren

• “Name” für den Storageserver prüfen. Normalerweise ist hier nichts zu ändern
• “Start after install” deaktivieren

• “Name” für den Director und den Monitor prüfen. Auch hier muss nichts geändert werden
• Mail-Server und E-Mail-Adresse für Nachrichten anpassen
• “Start after install” deaktivieren

2. Installation anpassen

• Das Verzeichnis “C:\Program Files\Bacula” auf Laufwerk H:\ verschieben
• Das Verzeichnis “C:\Users\All Users\Bacula” auf Laufwerk H:\ verschieben

3. Services anpassen

Die Dienste müssen über die Registry angepasst werden. Änderungen erfolgen auf eigene Gefahr. Bei unsachgemässer Handhabung kann das Betriebsystem unbrauchbar werden.

Bacula-dir:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Bacula-dir

Schlüssel “ImagePath” ändern auf:

“H:\Bacula\bin\bacula-dir.exe” /service  -c “H:\Bacula\bacula-dir.conf”

Bacula-fd:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Bacula-fd

Schlüssel “ImagePath” ändern auf:

“H:\Bacula\bin\bacula-fd.exe” /service  -c “H:\Bacula\bacula-fd.conf”

Bacula-sd:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Bacula-sd

Schlüssel “ImagePath” ändern auf:

“H:\Bacula\bin\bacula-sd.exe” /service  -c “H:\Bacula\bacula-sd.conf”

Neustart des Rechners!

Das soll es für den 1. Teil gewesen sein.
Kurzer Hinweis: Da wir die SQLite-Datenbank für den Directory-Service noch nicht eingerichtet haben, startet “Bacula-dir” noch nicht ordnungsgemäß!

Veröffentlicht von Limespacer | 1 Kommentar »

Um uns bei mehreren Entwicklungsprojekten und VHosts auf dem Apache nicht mit der hosts rumärgern zu müssen, richten wir einfach Bind9 auf dem Revo ein. Da hier einige Klippen zu umschiffen sind, geben wir Euch hier ein kurzes Tutorial an die Hand.

Voraussetzungen: FritzBox als Router und rudimentäre Netzwerkkenntisse.

Installation Bind9

1. Herunterladen des Installations-Archives von www.isc.org
2. Entpacken und aufrufen von BINDInstall.exe
3. Ein Passwort für des Service-Account angeben
4. Install anklicken

BIND9 Service konfigurieren

1. Konsole aufrufen
2. In das Verzeichnis “C:\Windows\system32\dns\bin” wechseln
3. Mit “rndc-confgen.exe -a” eine Key-Datei erzeugen
4. Im Verzeichnis “C:\Windows\system32\dns\etc” zwei Dateien anlegen und jeweils den Secret auf der Key-Datei eintragen:

rndc.conf

key “rndc-key” {
algorithm hmac-md5;
secret “Hier der eigene Hash“;
};

options {
default-key “rndc-key”;
default-server 127.0.0.1;
default-port 953;
};

named.conf

key “rndc-key” {
algorithm hmac-md5;
secret “Hier der eigene Hash“;
};

controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { “rndc-key”; };
};

Nun kann der Dienst “ISC BIND” gestartet und die Datei named.conf noch um einige Optionen und die Zonen erweitert werden:

An den Anfang der Datei setzen wir folgendes:

acl localnet { 192.168.1.0/24; };
options {
directory “C:\Windows\system32\dns\etc”;
allow-query { localnet; };
};

• acl: Wir definieren ein Netzwerk
• directory: Unser Arbeitsverzeichnis, in dem auch die Zonen-Dateien liegen
• allow-query: Erlaubt dem oben definierten Netzwerk Zugriff auf unseren DNS

Hintendran kommen unsere Zonen (In diesem Fall nutzen wir drei Zonen, die über die TLD unterschieden werden):

zone “syslords.dev” {
notify no;
type master;
file “syslords.dev.zone”;
};
zone “syslords.test” {
notify no;
type master;
file “syslords.test.zone”;
};
zone “syslords.prod” {
notify no;
type master;
file “syslords.prod.zone”;
};

• notify: Es wird nichts und niemand Informiert
• type: Unser DNS ist der master
• file: Der Name der Zonen-Datei

Hier jetzt eine Zonendatei:

$TTL 86400
$ORIGIN syslords.dev.
@       IN      SOA     srvsls01.fritz.box. contact.syslords.com. (
2009072216        ; Serial
28800           ; Refresh
7200            ; Retry
864000          ; Expire
86400           ; Min TTL
)

NS      srvsls01.fritz.box.             ; Rechnername des Nameserver
www        IN    A    192.168.1.25

• Hier ist eigentlich nur die Serial wichtig, die bei einer Änderung gepflegt werden muss. Wir haben uns für das Format JJJJMMDDNN entschieden

Um von den Clients erreichbar zu sein, haben wir noch folgende Änderungen vorgenommen

1. Port 53 in der Firewall des Server öffnen
2. Auf den Clients und dem Server die IP unseres Servers als Secondary-DNS eintragen
3. “DNS-Suffix für diese Verbindung”: fritz.box
4. “Adressen dieser Verbindung in DNS registrieren”
5. “DNS-Suffix dieser Verbindung in DNS-Registrierung verwenden”

Hier noch zwei wichtige Kommandos für die Konsole:

1. ipconfig /flushdns – Löscht den DNS-Cache bei Änderungen
2. C:\Windows\system32\dns\bin\rndc.exe reload – Lädt ie named.conf neu

Wie immer hoffen wir, nichts wichtiges vergessen zu haben und für Fragen sind wir immer offen 

Veröffentlicht von Limespacer | Keine Kommentare »

Guten Abend,

ich habe mir angewöhnt am Ende des Arbeitstages sowohl meinen echten Schreibtisch, als auch meinen Virtuellen Desktop zu bereinigen. Um nicht jedesmal alles per “Hand” zu erledigen, war ich auf der Suche nach dem Command um Papierkorb und co. zu bereinigen. Ein direkten Befehl wie “cleanTrash /yes” gibt es leider nicht.

Abhilfe schafft folgender Workaround :

Auf der Commandline :

Cleanmgr.exe /sageset:1 (Dort die gewünschten Optionen einstellen)

und anschließend folgendes Kommando in einer Batch unterbringen :

Cleanmgr.exe /sagerun:1

Viel Spaß beim testen.

Veröffentlicht von Limespacer | Keine Kommentare »