UCS in vorhandenes Bareos einbinden, Client installieren

Hallo Pixel,

läuft der UCS bei Ihnen denn als Memberserver oder als DC bzw. Backup-DC ?

Ich habe bei mir mal nachgeschaut, wenn ich auf meinem UCS-DC und Backup-DC in der Paketverwaltung nach “bareos” suche,
dann findet er nichts.

Suche ich auf meinen Memberservern nach “bareos”, dann findet er auch die Pakete, u.a. auch das Paket “bareos-client”.

Warum auf den DCs diese Pakete nicht zur Verfügung stehen, kann ich leider nicht sagen.

MfG

O. Bertgen

Hallo Pixel,

ich habe nochmal nachgeschaut, wie ich das damals bei mir gemacht habe.

Unter Umgehung der Webgui geht es.

Auf dem entsprechenden UCS-System, auf dem der Bareos-client installiert werden soll, an der Konsole als root anmelden.

Mit “univention-install bareos-client” wird der Client inkl. aller benötigten Pakete installiert.

VG und ein schönes Wochenende,

O. Bertgen

root@tux:~# univention-install bareos-client OK https://updates.software-univention.de 4.0-0/all/ Release.gpg OK https://updates.software-univention.de 4.0-0/amd64/ Release.gpg OK https://updates.software-univention.de 4.0-1/all/ Release.gpg OK https://updates.software-univention.de 4.0-1/amd64/ Release.gpg OK https://updates.software-univention.de 4.0-2/all/ Release.gpg OK https://updates.software-univention.de 4.0-2/amd64/ Release.gpg OK https://updates.software-univention.de 4.0-3/all/ Release.gpg OK https://updates.software-univention.de 4.0-3/amd64/ Release.gpg OK https://updates.software-univention.de 4.0-4/all/ Release.gpg OK https://updates.software-univention.de 4.0-4/amd64/ Release.gpg OK https://updates.software-univention.de 4.1-0/all/ Release.gpg OK https://updates.software-univention.de 4.1-0/amd64/ Release.gpg OK https://updates.software-univention.de 4.1-1/all/ Release.gpg OK https://updates.software-univention.de 4.1-1/amd64/ Release.gpg OK https://updates.software-univention.de 4.1-1-errata/all/ Release.gpg OK https://updates.software-univention.de 4.1-1-errata/amd64/ Release.gpg OK https://updates.software-univention.de 4.0-0/all/ Release OK https://updates.software-univention.de 4.0-0/amd64/ Release OK https://updates.software-univention.de 4.0-1/all/ Release OK https://updates.software-univention.de 4.0-1/amd64/ Release OK https://updates.software-univention.de 4.0-2/all/ Release OK https://updates.software-univention.de 4.0-2/amd64/ Release OK https://updates.software-univention.de 4.0-3/all/ Release OK https://updates.software-univention.de 4.0-3/amd64/ Release OK https://updates.software-univention.de 4.0-4/all/ Release OK https://updates.software-univention.de 4.0-4/amd64/ Release OK https://updates.software-univention.de 4.1-0/all/ Release OK https://updates.software-univention.de 4.1-0/amd64/ Release OK https://updates.software-univention.de 4.1-1/all/ Release OK https://updates.software-univention.de 4.1-1/amd64/ Release OK https://updates.software-univention.de 4.1-1-errata/all/ Release OK https://updates.software-univention.de 4.1-1-errata/amd64/ Release OK https://updates.software-univention.de 4.0-0/all/ Packages OK https://updates.software-univention.de 4.0-0/amd64/ Packages OK https://updates.software-univention.de 4.0-1/all/ Packages OK https://updates.software-univention.de 4.0-1/amd64/ Packages OK https://updates.software-univention.de 4.0-2/all/ Packages OK https://updates.software-univention.de 4.0-2/amd64/ Packages OK https://updates.software-univention.de 4.0-3/all/ Packages OK https://updates.software-univention.de 4.0-3/amd64/ Packages OK https://updates.software-univention.de 4.0-4/all/ Packages OK https://updates.software-univention.de 4.0-4/amd64/ Packages OK https://updates.software-univention.de 4.1-0/all/ Packages OK https://updates.software-univention.de 4.1-0/amd64/ Packages OK https://updates.software-univention.de 4.1-1/all/ Packages OK https://updates.software-univention.de 4.1-1/amd64/ Packages OK https://updates.software-univention.de 4.1-1-errata/all/ Packages OK https://updates.software-univention.de 4.1-1-errata/amd64/ Packages Paketlisten werden gelesen... Paketlisten werden gelesen... Abhängigkeitsbaum wird aufgebaut.... Statusinformationen werden eingelesen.... E: Paket bareos-client kann nicht gefunden werden.
Hmm, klappt leider nicht

Da ich den UCS mit BTRFS installiert habe konnte ich das App-Center nicht starten. Mit Hilfe von:

lies sich dies jedoch beheben. Nun finde ich zumindest unter den Apps “Bareos”. Ich vermute mal dass dies jedoch der Backup-Server und nicht das Client-Paket ist. Der Aufruf von “univention-install bareos-client” führt aber nach wie vor zum gleichen Ergebnis.

Hallo Pixel,

sorry das ich mich jetzt erst melde, hatte mir mal ein bisschen Urlaub gegönnt :slight_smile:

Ja, hast recht, so einfach ist das mit dem Bareos-Client gar nicht :frowning:

Habe es jetzt nochmal gegengetestet. Wir müssen noch ein zusätzliches Repository mit einbinden, dann sollte es klappen:

In der UMC auf Software - RepositoryEinstellungen gehen.
Auf NEU klicken.

Folgendes eingeben und speichern:

Anschliessend dann in der Konsole nochmal mit dem Befehl “univention-install bareos-client” die Installation nochmal anstossen.

So hat es bei meinem Testsystem geklappt.

MfG

O. Bertgen

und nun mein spätes Feedback. Danke, hat geklappt :slight_smile:

ich habe die Vorgehensweise gerade auf einem aktuell frisch installierten 4.2.2 versucht aber den Repo findet er nicht. Hat sich die Vorgehensweise irgendwie geändert?

Habe den Bareos-Server aus dem AppCenter auf einem gesonderten Backup-Server (UCS-Backup) installiert und muss nun auf dem UCS-Master ja den Client installieren.

Hallo,

jein. Es gibt inzwischen einfach eine neuere Version:
https://appcenter.software-univention.de/univention-repository/4.2/maintained/component/bareos_20170213162312/

Der Name der Komponente ist daher nun “bareos_20170213162312”

ok, jetzt konnte ich zumindest das Paket installieren. Die Konstellation:

UCS-Backup hat Bareos aus AppCenter installiert
UCS-Master wie oben beschrieben das Client-Paket

Wenn ich nun im Rechner-Objekt vom UCS-Master schaue sehe ich hier aber keinen Haken mehr um Bareos zu aktivieren. Hat sich dies gegenüber der Dokus geändert?

Hallo Pixel,

standardmäßig sind die UCS-Rollen nicht für Bareos aktiviert. Lediglich Windows, IP-managed, Ubuntu und Linux.
Anbei zwei Links:
Der erste erklärt wie man in der Master-GUI Änderungen vornehmen kann, diese jedoch nicht ohne ‘Nebenwirkungen’ sind und daher höchstens zu empfehlen, wenn man keine Ubuntu oder Linux Clients hat:


Der zweite erklärt eine Möglichkeit auf der Konsole Rollen für Bareos zu aktivieren:

Grüße

Danke für die Info. Aber dann ist es ja ohne weiteres gar nicht möglich die UCS-Systeme im Backup einzubinden aber doch genau auf denen liegen doch meine Daten (Files, Mails etc.).

Oder ich habe da jetzt etwas gehörig falsch verstanden?

Ich greife das Thema nochmal auf da ich den UCS-Master noch in Bareos als Client einbinden möchte.

Nur damit ich alles richtig verstanden habe.

Zuerst installiere ich auf dem Master die Pakete wie oben beschrieben.

Anschließend für ich (Werte natürlich anpassen) auf dem Master die Schritte:

you@ucs:~# udm settings/extended_attribute list --filter cn=bareos-enabled

und

you@ucs:~# udm settings/extended_attribute modify \
	--dn "cn=bareos-enabled,cn=bareos,cn=custom attributes,cn=univention,dc=domain,dc=local" \
	--append module="computers/linux" \
	--append module="computers/ubuntu"

aus. Und danach habe ich im UMC unter Geräte -> Rechner -> UCS-Master die Option um ihn ins Bareos-Update zu nehmen?

Hallo Pixel,

ah - nein!
Dies ist mehr eine Reparaturanleitung… Über die Web-Console kann man im LDAP-Modul die gewünschten UCS-Rollen auswählen - der Seiteneffekt ist, dass Linux und Ubuntu rausfliegen… Um das zu reparieren taugen dann die beiden Befehle.
Jetzt könnte man natürlich denken: warum nicht einfach die UCS-Rollen mit dem zweiten Befehl analog hinzufügen… Ich hab’s nicht probiert, sollte ja aber funktionieren und man spart sich evtl. die Reparatur. Zumindest in der Theorie klingt das für mich logisch.

Grüße,
Bernd

Hmm, ich verstehe das absolut nicht. Ich muss doch meinen Master und die Member irgendwie in dieses Bareos-Backup bekommen.

Die Konstellation dass das Backup nicht auf dem Master sondern auf einer gesonderten Maschine läuft dürfe doch nicht exotisch sondern eher die Regel sein.

Oder habe ich da jetzt einen kompletten Denkfehler?

Hallo pixel,

das ist möglich, so mache ich bei mir die Datensicherungen auch.
Ich habe einen Member-Server Bareos, aud dem sichere ich den Master, den Backup-Master, den UCS-Mailserver und den UCS-Filserver.

Ich bearbeite die einzelnen Configs allerdings nicht über die Weboberfläche, sondern in den Config-Dateien selber.

Vorgehensweise : (bei mir läuft allerdings noch 4.1 ; wahrscheinlich haben sich die Pfade aufgrund von Docker in 4.2 etwas geändert)
Auf dem Backup-Server liegt in /etc/bareos/ die Datei bareos-dir.conf
Hier legst du in der Sektion “Client” deinen Clienten an:
Beispiel:

# Client (File Services) to backup
Client {
  Name = ucs-fileserver.bundr.intranet-fd
  Address = ucs-fileserver.bundr.intranet
  Password = Astra369
          # password for FileDaemon
}

Auf deinem Clienten liegt in /etc/bareos/ die bareos-fd.conf.
Hier musst du den eigenen Rechner definieren und dem Clienten den Director bekanntgeben:
Beispiel:

FileDaemon {                          # definition of myself
  Name = ucs-fileserver.bundr.intranet-fd
  Maximum Concurrent Jobs = 20

  # remove comment from "Plugin Directory" to load plugins from specified directory.
  # if "Plugin Names" is defined, only the specified plugins will be loaded,
  # otherwise all storage plugins (*-fd.so) from the "Plugin Directory".
  #
  # Plugin Directory = /usr/lib/bareos/plugins
  # Plugin Names = ""


  # if compatible is set to yes, we are compatible with bacula
  # if set to no, new bareos features are enabled which is the default
  # compatible = yes
}

#
# List Directors who are permitted to contact this File daemon
#
Director {
  Name = ucs-bareos.bundr.intranet-dir
  Password = Astra369
}



# Send all messages except skipped files back to Director
Messages {
  Name = Standard
  director = ucs-bareos.bundr.intranet-dir = all, !skipped, !restored
}

Anschliessend zur Sicherheit den Director und den Clienten neu starten. Das einzelne Starten der Dienste hat bei manchmal nicht geklappt ^^

Danach kannst du zum Testen dich per Putty auf dem Director einloggen.
Mit dem Befehl bconsole verbindest Du dich mit dem Director-Prozess.
Den Befehl status eingeben und “3:Client” auswählen.
Wenn alles korrekt ist, sagt er dir, das alles er sich verbinden kann.
Falls nein, erstmal nachschauen, ob ind er Firewall auf beiden Rechner die Ports 9101 und 9102
geöffnet sind.

Danach müsstest Du dann auf dem Director in der config definieren, was er sichern soll, wann und wohin :slight_smile:

Hoffe das hilft Dir auf die Schnelle weiter.

Hallo Pixel,

probiere es nach meiner Anleitung, ABER:
ich denke der Grund, warum UCS-Rollen nicht als Standard aktiviert sind, ist, dass Du auf jeden Fall ein extra FileSet definieren solltest. Mitgeliefert wird nur ein Standard-FileSet für Linux-Systeme und eines für Windows-Systeme, die mehr oder weniger alle Dateien/Verzeichnisse sichern. Im FileSet muss dann angegeben werden, welche Verzeichnisse vom UCS-System gesichert werden sollen. Es geht also auf keinen Fall ohne Anpassung der config-Dateien auf dem bareos-dir.
Bareos Doku ab 9.5
Wahrscheinlich ist für UCS Rollen ein Standard wirklich nicht so gut zu definieren, weil es sehr auf die jeweilige Konfiguration des Servers ankommt.

Grüße,
Bernd

Kann mich da Bernd nur anschliessen,

eigentlich habe ich für jeden Server ein eigenes Fileset angelegt.
Die sind einfach zu individuell …

Ist aber auch nicht wirklich ein Problem,
da die “wichtigen” Verzeichnisse immer gleich pro Server bleiben.

Gruß,
Oliver

Ok, werde es am Wochenende einrichten und berichten.

Ok, ich kämpfe mich gerade hier durch. Die neue Bareos-Version hat ja eine komplett neue Struktur was Config und Unterverzeichnisse angeht.

Am UCS-Backup läuft der Bareos-Server.
Hostname: kvm02.intern.lan
Version: 17.2.4-9.1

Am UCS-Master habe ich den Client installiert
Hostname: tux.intern.lan
Version: 17.2.4-9.1

Am Backup-Server (kvm02) habe ich unter /etc/bareos/autogenerated/clients die Datei tux.intern.lan.include angelegt:

Client {
  Name = tux.intern.lan-fd
  Address = tux.intern.lan
  Password = "$#bareos"
}

Job {
  Name = "Backup-tux.intern.lan"
  Client = "tux.intern.lan-fd"
  JobDefs = "DefaultJob"
  FileSet = "LinuxAll"
  Schedule = "WeeklyCycle"
  Enabled = "Yes"
}

In der Datei /etc/bareos/autogenerated/clients.include dann inkludiert:

@/etc/bareos/autogenerated/clients/tux.peka.lan.include

Diesen Aufbau habe ich mir auch einem anderen UCS-System, bei welchem ich einen Windows-Client über UI eingebunden habe, abgeschaut. Sollte so passen, oder?

Der Client (tux, UCS-Master) ist nun mein Problem. Auf dem Client existiert ja nun auch dieses neue System mit modularen / gesonderten Dateien in den ganzen Unterordnern.

Ich habe einfach mal versucht die Datei /etc/bareos/bareos-fd.conf zu erstellen:

FileDaemon {
  Name = tux.intern.lan-fd
  Maximum Concurrent Jobs = 20
}

Director {
  Name = bareos-dir
  Password = "$#bareos"
}

Aber damit startet der Dienst “bareos-fd” nicht. Ich finde aber im Log nicht einmal eine BEgründung dafür:

Jan 29 20:00:15 tux systemd[1]: Starting Bareos File Daemon service...
Jan 29 20:00:15 tux systemd[1]: PID file /var/lib/bareos/bareos-fd.9102.pid not readable (yet?) after start.
Jan 29 20:00:15 tux systemd[1]: bareos-filedaemon.service never wrote its PID file. Failing.
Jan 29 20:00:15 tux systemd[1]: Failed to start Bareos File Daemon service

Wo muss ich die Datei wie erstellen?

Viele Grüße
Sven

ok, ich habe auf dem UCS-Master alle Pakete entfernt und Configs gelöscht da dieser ja vorher schon auf dem alten Virtualisierungs-Host (Debian9) lief und von dort in Bareos eingebunden war. Anschließend habe ich Dateien im neuem Schema gesplittet auf dem Client erstellt.

Erstsicherung läuft gerade.

Mastodon