介绍
Bacula是一种开源网络备份解决方案,允许您创建备份并执行计算机系统的数据恢复。它非常灵活和强大,这使得它在配置时稍微麻烦,适合在许多情况下进行备份。备份系统是大多数服务器基础架构中的重要组件,因为从数据丢失中恢复通常是灾难恢复计划的关键部分。
在本教程中,我们将向您展示如何在Ubuntu 14.04服务器上安装和配置Bacula的服务器组件。我们将配置Bacula执行每周作业,创建本地备份(即其自己的主机的备份)。这本身并不是Bacula特别引人注目的用途,但它将为您创建其他服务器(即备份客户端)的备份提供良好的起点。本系列的下一个教程将介绍如何通过安装和配置Bacula客户端以及配置Bacula服务器来创建其他远程服务器的备份。
准备
一台已经设置好可以使用sudo命令的非root账号的Ubuntu服务器,并且已开启防火墙。没有服务器的同学可以在这里购买,不过我个人更推荐您使用免费的腾讯云开发者实验室进行试验,学会安装后再购买服务器。
我们将配置Bacula使用我们服务器的私有FQDN,例如bacula.private.example.com。如果您没有DNS设置,请改用相应的IP地址。如果您未启用专用网络,请将本教程中的所有网络连接信息替换为相关服务器可访问的网络地址(例如,公共IP地址或V**隧道)。
让我们先来看看Bacula组件的概述。
Bacula组件概述
虽然Bacula由几个软件组件组成,但它遵循服务器 - 客户端备份模型; 为了简化讨论,我们将更多地关注备份服务器和备份客户端,而不是单个Bacula组件。尽管如此,对各种Bacula组件的粗略了解仍然很重要,所以我们现在就讨论它们。
Bacula 服务器,我们也称之为“备份服务器”,具有以下组件:
- Bacula Director(DIR):控制由文件和存储守护程序执行的备份和还原操作的软件
- 存储后台程序(SD): 在用于备份的存储设备上执行读写操作的软件
- 目录:维护备份文件数据库的服务。数据库存储在SQL数据库中,例如MySQL或PostgreSQL
- Bacula控制台:一个命令行界面,允许备份管理员与Bacula Director进行交互和控制
注意:Bacula服务器组件不需要在同一台服务器上运行,但是它们一起工作以提供备份服务器功能。
Bacula 客户端,即将要备份的服务器,运行文件守护程序(FD)组件。文件守护程序是一种软件,它为Bacula服务器(特别是Director)提供对要备份的数据的访问。我们还将这些服务器称为“备份客户端”或“客户端”。
正如我们在介绍中所提到的,我们将配置备份服务器以创建其自己的文件系统的备份。这意味着备份服务器也将是备份客户端,并将运行文件守护程序组件。
让我们开始安装。
安装MySQL
Bacula使用SQL数据库(如MySQL或PostreSQL)来管理其备份目录。我们将在本教程中使用MySQL。
首先,更新apt-get:
代码语言:javascript复制
sudo apt-get update
现在使用apt-get安装MySQL Server:
代码语言:javascript复制
sudo apt-get install mysql-server
系统将提示您输入MySQL数据库管理用户root的密码。输入密码,然后确认。
记住这个密码,因为它将在Bacula安装过程中使用。
安装Bacula
使用apt-get安装Bacula服务器和客户端组件:
代码语言:javascript复制
sudo apt-get install bacula-server bacula-client
系统将提示您输入将用于配置Postfix的一些信息,Bacula使用这些信息:
- 常规邮件配置类型:选择“Internet站点”
- 系统邮件名称:输入服务器的FQDN或主机名
接下来,系统将提示您输入将用于设置Bacula数据库的信息:
- 使用dbconfig-common为bacula-director-mysql配置数据库?:选择“是”
- 数据库管理用户的密码:输入您的MySQL root密码(在MySQL安装期间设置)
- bacula-director-mysql的MySQL应用程序密码:输入新密码并确认,或将提示留空以生成随机密码
安装的最后一步是更新Bacula在其目录库备份作业中使用的脚本的权限:
代码语言:javascript复制
sudo chmod 755 /etc/bacula/scripts/delete_catalog_backup
现在安装了Bacula服务器(和客户端)组件。让我们创建备份和恢复目录。
创建备份和还原目录
Bacula需要一个备份目录 - 用于存储备份存档 - 并恢复目录 - 将放置已恢复的文件。如果您的系统有多个分区,请确保在具有足够空间的目录上创建目录。
让我们为这两个目的创建新目录:
代码语言:javascript复制
sudo mkdir -p /bacula/backup /bacula/restore
我们需要更改文件权限,以便只有bacula进程(和超级用户)才能访问这些位置:
代码语言:javascript复制
sudo chown -R bacula:bacula /bacula
sudo chmod -R 700 /bacula
现在我们准备好配置Bacula Director了。
配置Bacula Director
Bacula有几个组件必须独立配置才能正常运行。配置文件都可以在/etc/bacula目录中找到。
我们将从Bacula总监开始。
在您喜欢的文本编辑器中打开Bacula Director配置文件。我们将使用vi:
代码语言:javascript复制
sudo vi /etc/bacula/bacula-dir.conf
配置本地作业
Bacula作业用于执行备份和还原操作。作业资源定义特定作业将执行的操作的详细信息,包括客户端的名称,要备份或还原的FileSet等。
在这里,我们将配置将用于执行本地文件系统备份的作业。
在Director配置中,找到名为“BackupClient1” 的Job资源(搜索“BackupClient1”)。将Name值更改为“BackupLocalFiles”,所以它看起来像这样:
代码语言:javascript复制
Job {
Name = "BackupLocalFiles"
JobDefs = "DefaultJob"
}
接下来,找到名为“RestoreFiles” 的作业资源(搜索“RestoreFiles”)。在这项工作中,您想要更改两件事:将Name值更新为“RestoreLocalFiles”,将Where值更新为“/ bacula / restore”。它应该如下所示:
代码语言:javascript复制
Job {
Name = "RestoreLocalFiles"
Type = Restore
Client=BackupServer-fd
FileSet="Full Set"
Storage = File
Pool = Default
Messages = Standard
Where = /bacula/restore
}
这会将RestoreLocalFiles作业配置为将/bacula/restore文件还原到我们之前创建的目录。
配置文件集
Bacula FileSet定义一组文件或目录,以包含或排除备份选择中的文件,并由作业使用。
找到名为“Full Set”的FileSet资源(它位于注释中,“#要备份的文件列表”)。这里我们将做三个更改:(1)添加选项以使用gzip压缩我们的备份,(2)将包含文件从/usr/sbin更改为/,以及(3)将第二个排除文件更改为/bacula。删除注释后,它应如下所示:
代码语言:javascript复制
FileSet {
Name = "Full Set"
Include {
Options {
signature = MD5
compression = GZIP
}
File = /
}
Exclude {
File = /var/lib/bacula
File = /bacula
File = /proc
File = /tmp
File = /.journal
File = /.fsck
}
}
让我们回顾一下我们对“Full Set”文件集所做的更改。首先,我们在创建备份存档时启用了gzip压缩。其次,我们要包括/备份,即根分区。第三,我们排除/bacula因为我们不想冗余备份我们的Bacula备份和恢复文件。
注意:如果您有挂载在/中的分区,并且希望将这些分区包含在FileSet中,则需要为每个分区添加额外的文件记录。
请记住,如果在备份作业中始终使用广泛的文件集(如“完整集”),则备份将需要比备份选择更具体的磁盘空间更多的磁盘空间。例如,只有包含自定义配置文件和数据库的FileSet可能足以满足您的需求,如果您有明确的恢复计划,详细说明安装所需的软件包并将恢复的文件放在适当的位置,而只使用一小部分备份存档的磁盘空间。
配置存储后台程序连接
在Bacula Director配置文件中,Storage资源定义Director应连接到的Storage Daemon。我们将在短时间内配置实际的存储守护进程。
找到存储资源,并使用localhost备份服务器的专用FQDN(或专用IP地址)替换Address的值。它应该看起来像这样(替换Address=后面的词组):
代码语言:javascript复制
Storage {
Name = File
# Do not use "localhost" here
Address = backup_server_private_FQDN # N.B. Use a fully qualified name here
SDPort = 9103
Password = "ITXAsuVLi1LZaSfihQ6Q6yUCYMUssdmu_"
Device = FileStorage
Media Type = File
}
这是必要的,因为我们要将存储守护进程配置为侦听专用网络接口,以便远程客户端可以连接到它。
配置池
Pool资源定义了Bacula用于写入备份的存储集。我们将使用文件作为我们的存储卷,我们只需更新标签,以便我们的本地备份得到正确标记。
找到名为“File”的池资源(它位于注释“#File Pool definition”下),并添加一行指定标签格式。当你完成时它应该是这样的:
代码语言:javascript复制
# File Pool definition
Pool {
Name = File
Pool Type = Backup
Label Format = Local-
Recycle = yes # Bacula can automatically recycle Volumes
AutoPrune = yes # Prune expired volumes
Volume Retention = 365 days # one year
Maximum Volume Bytes = 50G # Limit Volume size to something reasonable
Maximum Volumes = 100 # Limit number of Volumes in Pool
}
保存并退出。你终于完成了Bacula Director的配置。
检查Director配置:
让我们验证您的Director配置文件中没有语法错误:
代码语言:javascript复制
sudo bacula-dir -tc /etc/bacula/bacula-dir.conf
如果没有错误消息,则您的bacula-dir.conf文件没有语法错误。
接下来,我们将配置存储守护程序。
配置存储守护程序
我们的Bacula服务器几乎已经建立,但我们仍然需要配置存储守护进程,因此Bacula知道存储备份的位置。
在您喜欢的文本编辑器中打开SD配置。我们将使用vi:
代码语言:javascript复制
sudo vi /etc/bacula/bacula-sd.conf
配置存储资源
查找存储资源。这定义了SD进程侦听连接的位置。添加SDAddress参数,并将其分配给备份服务器的专用FQDN(或专用IP地址):
代码语言:javascript复制
Storage { # definition of myself
Name = BackupServer-sd
SDPort = 9103 # Director's port
WorkingDirectory = "/var/lib/bacula"
Pid Directory = "/var/run/bacula"
Maximum Concurrent Jobs = 20
SDAddress = backup_server_private_FQDN
}
配置存储设备
接下来,找到名为“FileStorage”的Device资源(搜索“FileStorage”),并更新Archive Device匹配备份目录的值:
代码语言:javascript复制
Device {
Name = FileStorage
Media Type = File
Archive Device = /bacula/backup
LabelMedia = yes; # lets Bacula label unlabeled media
Random Access = Yes;
AutomaticMount = yes; # when device opened, read it
RemovableMedia = no;
AlwaysOpen = no;
}
保存并退出。
验证存储后台驻留程序配置
让我们验证您的Storage Daemon配置文件中是否存在语法错误:
代码语言:javascript复制
sudo bacula-sd -tc /etc/bacula/bacula-sd.conf
如果没有错误消息,则您的bacula-sd.conf文件没有语法错误。
我们已经完成了Bacula配置。我们准备重新启动Bacula服务器组件。
重新启动Bacula Director和Storage Daemon
要使您所做的配置更改生效,请使用以下命令重新启动Bacula Director和Storage Daemon:
代码语言:javascript复制
sudo service bacula-director restart
sudo service bacula-sd restart
现在两个服务都已重新启动,让我们通过运行备份作业来测试它是否正常工作。
测试备份作业
我们将使用Bacula控制台运行我们的第一个备份作业。如果它运行没有任何问题,我们将知道Bacula配置正确。
现在使用以下命令进入控制台:
代码语言:javascript复制
sudo bconsole
这将带您进入Bacula Console提示符,由*提示符表示。
创建标签
首先发出label命令:
代码语言:javascript复制
label
系统将提示您输入卷名。输入您想要的任何名称:
代码语言:javascript复制
MyVolume
然后选择备份应使用的池。我们将使用之前配置的“文件”池,输入“2”:
代码语言:javascript复制
2
手动运行备份作业
Bacula现在知道我们如何为备份写入数据。我们现在可以运行我们的备份来测试它是否正常工作:
代码语言:javascript复制
run
系统将提示您选择要运行的作业。我们想要运行“BackupLocalFiles”作业,因此在提示符处输入“1”:
代码语言:javascript复制
1
在“运行备份作业”确认提示下,查看详细信息,然后输入“是”以运行作业:
代码语言:javascript复制
yes
检查消息和状态
在完成一份工作后,Bacula会告诉你,你有消息。消息是通过运行作业生成的输出。
键入以下内容检查邮件:
代码语言:javascript复制
messages
消息应显示“找不到先前的完整备份作业记录”,并且备份作业已启动。如果有任何错误,那就是错误的,他们应该给你一个关于工作没有运行的提示。
查看作业状态的另一种方法是检查Director的状态。要执行此操作,请在bconsole提示符处输入以下命令:
代码语言:javascript复制
status director
如果一切正常,您应该看到您的工作正在运行。像这样的东西:
代码语言:javascript复制
Running Jobs:
Console connected at 09-Apr-15 12:16
JobId Level Name Status
======================================================================
3 Full BackupLocalFiles.2015-04-09_12.31.41_06 is running
====
当您的工作完成后,它将移至状态报告的“已终止作业”部分,如下所示:
代码语言:javascript复制
Terminated Jobs:
JobId Level Files Bytes Status Finished Name
====================================================================
3 Full 161,124 877.5 M OK 09-Apr-15 12:34 BackupLocalFiles
“OK”状态表示备份作业运行没有任何问题。恭喜!您有Bacula服务器的“Full Set”备份。
下一步是测试还原作业。
测试还原作业
现在已经创建了备份,检查它是否可以正确恢复非常重要。该restore命令将允许我们恢复已备份的文件。
运行还原所有作业
为了演示,我们将恢复上次备份中的所有文件:
代码语言:javascript复制
restore all
将出现一个选择菜单,其中包含许多不同的选项,用于标识要从中还原的备份集。由于我们只有一个备份,让我们“选择最新的备份” - 选择选项5:
代码语言:javascript复制
5
因为只有一个客户端,Bacula服务器,它将自动被选中。
下一个提示将询问您要使用哪个FileSet。选择“Full Set”,应为2:
代码语言:javascript复制
2
这将使您进入一个虚拟文件树,其中包含您备份的整个目录结构。这种类似shell的界面允许简单的命令来标记和取消标记要恢复的文件。
因为我们指定要“全部恢复”,所以每个备份文件都已标记为要恢复。标记的文件由前导*字符表示。
如果您想微调您的选择,您可以使用“ls”和“cd”命令导航和列出文件,使用“mark”标记要恢复的文件,并使用“unmark”取消标记文件。通过在控制台中键入“help”,可以获得完整的命令列表。
完成恢复选择后,请键入以下内容:
代码语言:javascript复制
done
确认您要运行还原作业:
代码语言:javascript复制
yes
检查消息和状态
与备份作业一样,应在运行还原作业后检查消息和Director状态。
键入以下内容检查邮件:
代码语言:javascript复制
messages
应该有一条消息表明还原作业已启动或已终止并具有“还原正常”状态。如果有任何错误,那就是错误的,他们应该给你一个关于工作没有运行的提示。
同样,检查Director状态是查看还原作业状态的好方法:
代码语言:javascript复制
status director
完成还原后,键入exit以退出Bacula控制台:
代码语言:javascript复制
exit
验证还原
要验证还原作业是否实际还原了所选文件,您可以查看/bacula/restore目录(在Director配置中的“RestoreLocalFiles”作业中定义):
代码语言:javascript复制
sudo ls -la /bacula/restore
您应该在根文件系统中看到已还原的文件副本,不包括“RestoreLocalFiles”作业的“排除”部分中列出的文件和目录。如果您尝试从数据丢失中恢复,则可以将还原的文件复制到适当的位置。
删除已还原的文件
您可能希望删除已还原的文件以释放磁盘空间。为此,请使用以下命令:
代码语言:javascript复制
sudo -u root bash -c "rm -rf /bacula/restore/*"
请注意,您必须以root身份运行此rm命令,因为许多还原的文件都归root所有。
结论
您现在有一个基本的Bacula设置,可以备份和恢复本地文件系统。下一步是将其他服务器添加为备份客户端,以便在数据丢失时恢复它们。
更多Ubuntu教程请前往腾讯云 社区学习更多知识。
参考文献:《How To Install Bacula Server on Ubuntu 14.04》
