Bacula：害怕吸血鬼

大家好。

我想告訴您一些關於bacula的知識，每個人都害怕該程序，因為它對於他們來說太大了，並且/或者乍一看，它看起來很複雜。

這確實是一個很棒的程序，但是一旦他們（大致）解釋了它是如何工作的，一切都會順利進行。

介紹

Bacula是用於管理備份（西班牙語的備份副本）的程序。 它的巨大潛力在於如何很好地處理和自動化備份任務，尤其是在大型環境中（請參閱多服務器維護）。

的確，如果您只是想備份個人計算機，而忘記了，則配置它將花費很長時間。 但是，如果您發現自己不得不處理多台計算機/服務器，那麼Bacula是您的解決方案。 一開始，您將不得不花費很多時間，但是一旦您將所有配置都配置好，數年的時間就可以流逝，而無需再次觸摸它。 同樣，一旦您學會使用它，所做的更改將變得很小而容易。

建築

關於該程序，首先要了解的是它的多樣化：它分為多個相互關聯的部分。 這些部件可以安裝在不同的計算機上或同一台計算機上，從而可以選擇將備份保存在與管理它們的計算機不同的計算機上（例如）。

有3個主要部分，每個部分也是一個不同的安裝包：Director，存儲和文件。 可以推斷， 文件 是客戶端計算機（需要復制的計算機）， 儲存應用 是存儲這些副本的機器， 董事 機器是協調整個過程的機器。 當然，可以有多個客戶端計算機（文件），多個存儲（如果要分離副本）和控制器（雖然邏輯上是一個，但您可以指定多個）。

文件，工具和守護程序

如果所有這些都是自動化的，那就是使用惡魔。 每個部分都有自己的守護程序：bacula-director，bacula-fd（文件守護程序）和bacula-sd（存儲守護程序）。 每個守護程序根據託管在其中的文件設置工作 / etc / bacula：bacula-dir.conf，bacula-fd.conf，bacula-sd.conf。

這些配置文件是在安裝過程中自動生成的，僅需修改幾個參數（遠程計算機的IP，自己的證書，自動備份計劃…）。 導演的配置是最困難和最廣泛的，因為他是負責一切的人。 通常將其分為幾個文件，以免打斷他們，然後在主文件中將它們全部加入（類似於 包括 Apache2）。

現在，儘管配置文件是所有“ chicha”所在的位置，但是bacula為我們提供了幾種處理它的工具，因為很多時候都需要“手動”執行任務。 我只專注於控制台工具 控制台，因為它是最有用的，其餘的（圖形）也都基於此。 顧名思義，它是一個命令解釋器，它可以交互式地使您執行各種工作。

應該說，可以在Director機器上安裝幾個Web服務來管理和監視Bacula。 例如，Bacula-Web為您提供有關備份狀態，存儲佔用等的圖形和表格信息。

還應該提到的是，Bacula的操作基於目錄：記錄所有事件，卷，客戶端的數據庫（在MySQL，SQLite和PostgreSQL之間進行選擇）...不應用手觸摸數據庫， 控制台 提供了各種命令來與目錄進行交互，而無需使用SQL語法。

安全

Bacula的優勢之一是安全性。 每個客戶端，存儲設備和控制器都有自己的密鑰，並根據連接情況使用該密鑰進行加密。 每個人都可以發明自己喜歡的密鑰，儘管程序本身會隨機生成30個字符。

除了程序提供的加密外，Bacula還通過使用TLS接受安全連接。 因此，在我們以前的加密中，我們必須添加證書和SSL密鑰的另一種加密。 如果我們變得更認真，則必須為每台計算機創建唯一的證書和密鑰。 設置的這一部分比較複雜。

卷數

我將重點介紹如何通過目錄管理副本，因為起初可能會有些混亂。

副本以加密卷的形式打包，因此無法直接訪問文件。 它是一種.tar.gz（因為它支持壓縮），但是它是自己的。 沒有目錄，就不可能毫無保留地挽救數據。 有一些高級工具可用於此目的，但它們始終需要數據庫的某些組件，對於新手用戶而言，它們將變得非常複雜。 這就是為什麼必須呵護和維護目錄的原因（默認情況下，Bacula在完成計劃的工作後會對其目錄進行備份）。

為了幫助我們組織多個備份，Bacula將捲分組為池。 例如，為每個客戶端定義了一個池，因此每個客戶端的所有副本（卷）都屬於不同的家族（池），因此可以輕鬆區分它們。

另外，Bacula支持卷的重用/回收。 因此，如果您只希望每月進行一次完整備份，而您只想存在一個完整備份，則可以將Bacula配置為覆蓋以前包含該副本的捲，這樣就避免了不必要地填充磁盤，而忘記了必須自己擦除數據。手工的。

複製級別和還原

可以使用各自的時間表定義不同的作業。 換句話說，如果我們每天進行一次完整備份，我們的維護任務將不會非常高效……但是Bacula在製作備份副本時最多允許我們將其分為3個不同級別：完整，差異和增量。

完全備份是經典副本，您要備份的所有內容均已復制。 而差異文件僅複製自上次滿屋以來更改過的文件（或新文件）。 對於增量副本，會發生相同的事情，但發生在下一個級別，它僅比較自上次差異或自上次完全差異以來的更改（如果較新）。 如果要在資源優化及其實用程序之間保持平衡，這非常方便。 這樣，我們就可以獲取不同日期的文件，而無需佔用大量空間。 當有人麻煩並且需要特定日期的備份時，它會派上用場。

例如：我們計劃每日增量備份，每週差異備份和每月完整備份。 如果在任何時候我們需要使用這些副本（因為我們的一台客戶端計算機已崩潰），我們只需要做一個還原工作（通過 控制台），可以指定特定日期的最新副本，僅Bacula會根據最後一個Full與由Differential和Incremental所做的更改的串聯來安裝目錄樹。

Automatización

這是巴庫拉的強項。 所有備份任務都在Director中安排，同時也允許優先級。 因此，在同一天和同一時間計劃多個任務是正常的。 Director與客戶端計算機（使用他的FileDaemon）連接後，便使他與與該任務關聯的存儲設備聯繫，準備加密的連接和要復制的文件。

此外，它不僅允許您指定應複製的文件/文件夾，而且還支持在每個作業之前，期間和之後執行命令/腳本。 因此，如果要備份數據庫，則可以指定提供轉儲的腳本路徑，然後再复制該轉儲。 它還允許您以通用方式指定要復制的文件，從而能夠從客戶端計算機本身添加更多特定的文件。 通常，對於所有UNIX系統（在其中定義了要復制的文件夾，/ etc，/ usr，/ home / var…）定義了通用的FileSet的情況，然後每個客戶端都可以指定自己想要復制的文件。

Bacula還支持卷的重用/回收。 因此，如果您只希望每月進行一次完整備份，而您只想存在一個完整備份，則可以將Bacula配置為覆蓋以前包含該副本的捲，這樣就避免了不必要地填充磁盤，而忘記了必須自己擦除數據。手工的。 一種非常普遍的用途是重用分配給增量和差異副本的池，因為它們僅用於存儲已修改的文件/新文件，因此，每當有一個新的Full時，這些卷就無法使用，因此您可以將它們重用於新的Incrementals /差異。

所有這一切……如何運作？

在我剛剛發布的積木之後，許多人會想知道這是怎麼處理的。 好了，在上述配置文件中指定了“一切”，並且在其中自動進行了一切。 在花了幾個小時配置它們之後，一旦這樣做，它就值得一生，甚至變得無聊。

唯一需要手工完成的事情就是恢復任務，因為自動化它們並沒有多大意義……儘管可以完成。 不過，借助該工具，手工製作非常簡單 控制台 提供了幾個選項，您只需要選擇詳細信息即可。 手動定義池也是一種擴展用法，因此，在配置文件中，您僅需說出卷屬於哪個池，而無需創建創建/搜索它們的指令。

結語

自從這篇文章變得非常廣泛以來，我沒有涉及任何技術細節，我也想對程序的運行提供一個整體的看法。 如果我收到很多反饋，也許我會有一個教程。

希望您喜歡它，直到下次！