Укрощаем трёхглавого дракона или как работает аутентификация в BaculaИсточник: habrahabr giner
Bacula - кроссплатформенное клиент-серверное программное обеспечение, позволяющее управлять резервным копированием, восстановлением, и проверкой данных по сети для компьютеров и операционных систем различных типов. (Wikipedia) Вообще с бакулой я связался совершенно случайно. Я всегда предпочитал самописные скрипты для бэкапов и мониторинг их выполнения nagios-ом, т.к. все специализированные средства (Bacula, Amanda, и т.п.) казались мне архитектурно слишком сложными, которые сами, в силу своей сложности, требуют того, чтобы их бэкапили. Но однажды, политикой сверху, нас посадили на ARCserve. Поигравшись немного с этим монстром я вернулся к Bacula и понял, что Bacula - это верх изящества и простоты. Никакие схемы и документация найденные в интернете не давали исчерпывающего ответа и я решил разобраться во всём сам, многократно изменяя настройки служб и проверяя работает/не работает. В простонародье - "научный тык".
Объекты на схемеBackup Server - сервер управляющий резервным копированием
Кто к кому подключаетсяИз того, что на данный момент удалось узнать:
АутентификацияСмотрите схему выше и обратите внимание:
Какие ещё параметры одних служб должны соответствовать параметрам другихКак на данный момент стало понятно, кроме параметров участвующих в аутентификации (см. схему) и IP-адресов ещё только "Device = Filestorage" и "Media Type = File" в настройках Director должны соответствовать настройкам Storage. Все остальные параметры ни на что не влияют и используются только внутри соответствующих конфигурационных файлов (некоторые их них обозначены на схеме как anyname1, anyname2 и т.д.). Работы были проведены с: Надеюсь, этот пост сэкономит кому-нибудь немного времени. Не забываем сохраняться. |