Univention-bareos - storage-deamon nicht erreichbar

german
bareos

#1

Ich habe Bareos auf UCS 4.2-2 installiert. Wenn ich status storage in der bconsole ausführe, kommt keine Verbindung zu Storage-Deamon zustande. Als Meldung bekomme ich:

*status storage
Automatically selected Storage: File                                                                                                                                    
Connecting to Storage daemon File at 192.168.2.2:9103                                                                                                                   
                                                                                                                                                                        
Failed to connect to Storage daemon File.                                                                                                                               
====             

Die Message dazu:

03-Nov 09:20 bareos-dir JobId 0: Fatal error: Authorization key rejected by Storage daemon File.                                                                        
Please see http://doc.bareos.org/master/html/bareos-manual-main-reference.html#AuthorizationErrors for help.                                                            
03-Nov 09:20 bareos-dir JobId 0: Fatal error: Director unable to authenticate with Storage daemon at "192.168.2.2:9103". Possible causes:                               
Passwords or names not the same or                                                                                                                                      
TLS negotiation problem or                                                                                                                                              
Maximum Concurrent Jobs exceeded on the SD or                                                                                                                           
SD networking messed up (restart daemon).                                                                                                                               
Please see http://doc.bareos.org/master/html/bareos-manual-main-reference.html#AuthorizationErrors for help.      

Ich habe die
/etc/bareos/bareos-dir.d/storage/File.conf im Director

und die dazugehörige
.../bareos-sd.d/director/bareos-dir.conf (siehe unten)
im Storage-Deamon kontrolliert, die Passwörter und Namen passen.

Außerdem habe ich mit telnet 192.168.2.2 9103 die Verbindung zum deamon erfolgreich getestet.


Hier die Konfiguration:

/etc/bareos/bareos-dir.d/storage/File.conf

Storage {
  Name = File
  Address = 192.168.2.2                # N.B. Use a fully qualified name here (do no$
  Password = "/VlQlmpclgbGM47ogERFWJLBDZCjdzMJeg/U70CdR8rR"
  Device = FileStorage
  Media Type = File
}


/etc/bareos/bareos-sd.d/director/bareos-dir.conf


Director {
  Name = bareos-dir
  Password = "/VlQlmpclgbGM47ogERFWJLBDZCjdzMJeg/U70CdR8rR"
  Description = "Director, who is permitted to contact this storage daemon."
}

/etc/bareos/bareos-sd.d/device/FileStorage.conf

Device {
  Name = FileStorage
  Media Type = File
  Archive Device = /home/datensicherung
  LabelMedia = yes;                   # lets Bareos label unlabeled media
  Random Access = yes;
  AutomaticMount = yes;               # when device opened, read it
  RemovableMedia = no;
  AlwaysOpen = no;
  Description = "File device. A connecting Director must have the same Name $
}


#2

Hallo,

ersetze mal in der File.conf die IP-Adresse durch den Namen des Rechners,
auf dem Daemon läuft.

steht aber auch in der file.conf :slight_smile:


#3

Hallo, das habe ich alles schon probiert, die IP habe ich deswegen eingesetzt, um Probleme mit der Namensauflösung zu umgehen. Der SD befindet sich im übrigen auf dem selben Rechner wie der Director. In der bconsole gibt es den Befehl “resolv”, den habe ich probiert:

*resolve client=bareos-sd 192.168.2.220
Client "bareos-sd" not found.
You have messages.

Auch mit dem FQDN das selbe Ergebnis:

*resolve client=bareos-sd vwserver.verwaltung.efeld
Client "bareos-sd" not found.

Das ist mir alles völlig unverständlich, denn der FD (auch auf dem selben Rechner) ist ohne weiteres erreichbar, resolv liefert das Ergebnis:

*resolve client=bareos-fd 192.168.2.220
Connecting to Client bareos-fd at localhost:9102
vwserver-fd resolves 192.168.2.220 to host[ipv4;192.168.2.220]

Die Überprüfung des Dienstes liefert das Ergebnis:


root@vwserver:~# /etc/init.d/bareos-sd status
● bareos-storage.service - Bareos Storage Daemon service
   Loaded: loaded (/lib/systemd/system/bareos-storage.service; enabled)
   Active: active (running) since Mo 2017-11-06 08:08:38 CET; 12min ago
     Docs: man:bareos-sd(8)
  Process: 7142 ExecStart=/usr/sbin/bareos-sd (code=exited, status=0/SUCCESS)
 Main PID: 7143 (bareos-sd)
   CGroup: /system.slice/bareos-storage.service
           └─7143 /usr/sbin/bareos-sd

Nov 06 08:08:38 vwserver systemd[1]: bareos-storage.service holdoff time ove...t.
Nov 06 08:08:38 vwserver systemd[1]: Stopping Bareos Storage Daemon service...
Nov 06 08:08:38 vwserver systemd[1]: Starting Bareos Storage Daemon service...
Nov 06 08:08:38 vwserver systemd[1]: PID file /var/lib/bareos/bareos-sd.9103...t.
Nov 06 08:08:38 vwserver systemd[1]: Started Bareos Storage Daemon service.
Hint: Some lines were ellipsized, use -l to show in full.
root@vwserver:~#

#4

Hallo HRehberg,

bis auf die ersten Fehlermeldungen sind alle Dateien und Ausgaben genau so (nat. bis auf PW und IPs…) auf meinem laufenden Bareos System…
Auch der resolve Befehl gibt mir die gleiche Fehlermeldung, jedoch ist es auch nicht der richtige Befehl für den Storage. Der lautet laut Docs: resolve storage=File fqdn

Ein paar Fragen: Wie genau ist der Systemaufbau? Ich gehe davon aus, dass es den Backup-Server (x.y.2.2) und den Client (x.y.2.220) gibt? Welche Bareos-Version läuft auf dem Client?

Ich hatte manchmal Probleme mit der Autorisierung, wenn die Datei vom Backup-Server: /etc/bareos/bareos-dir-export/client/MYCLIENT-fd/bareos-fd.d/director/bareos-dir.conf
nicht richtig auf den Client kopiert war.
Ganz zu Beginn der Einrichtung hatte ich auch Probleme mit dem Erstellen der Volumes. Kann der Storage daemon auf /home/datensicherung schreiben? Wie sind denn die *status storage Ausgaben auf dem Backup-Server?

Soweit mein Latein, beste Grüße
Bernd


#5

Meine Bareos Version ist die 16.2.5
Ich habe keinen Backupserver, nur den Domänenserver. Bareos, sowohl der Director als auch der FD und der SD laufen zur Zeit nur auf dem Server.
Der 2.220 war nur ein System, das ich zum testen aufgesetzt habe. Dort gibt es keine Probleme!

Danke für den Hinweis bezüglich des resolv Befehls.
Ich habe jetzt mal den resolv-Test vom 2.220 ausgeführt und die Verbindung zum SD des 2.220 funktioniert. Interessant ist, daß auch die Verbindung zum SD des 2.2 klappt.

*resolve storage=File 192.168.2.2
Connecting to Storage daemon File at ucs-1102:9103 ...
bareos-sd resolves 192.168.2.2 to host[ipv4;192.168.2.2] 
*resolve storage=File 192.168.2.220
Connecting to Storage daemon File at ucs-1102:9103 ...
bareos-sd resolves 192.168.2.220 to host[ipv4;192.168.2.220]

Führe ich den resolv-Test aber auf dem 2.2 aus, dann klappt die Verbindung nicht, weder zu 2.2 noch zu 2.220.

*resolve storage=File 192.168.2.2
Connecting to Storage daemon File at vwserver.verwaltung.efeld:9103 ...
Failed to connect to Storage daemon.
*resolve storage=File 192.168.2.220
Connecting to Storage daemon File at vwserver.verwaltung.efeld:9103 ...
Failed to connect to Storage daemon.

#6

Dann ist das Projekt den Domänenserver mit Bareos zu sichern?
(Das ist ja zumindest nicht der Standardeinsatz für Bareos, wenn ich es richtig verstanden habe - wobei ein Backup Myself ja konfiguriert werden kann. Ich dachte immer, dass es nicht so sinnvoll sei einen Domänenserver mit dieser Backup-Lösung zu sichern, aber das ist ja eine andere Diskussion.)

Wie dem auch sei: Das Einzige was ich nicht reproduzieren kann, ist die unterschiedliche Auflösung des Storage Daemons. Also einmal ucs-1102 und einmal vwserver.verwaltung.efeld
Wenn ich die Ausgaben bei mir richtig deute, dann ist der eine Resolve-Befehl nicht eigentlich ein Befehl, sondern zwei Befehle und die Ausgabe im funktionierenden Beispiel zeigt in den zwei Zeilen:

  1. Antwort auf *resolve storage=File
  2. Antwort auf *resolve 192.168.2.2 oder eben 192.168.2.220
    Im zweiten Fall bricht die Ausgabe nach der Fehlermeldung für den ersten Befehl ab. 2. Zeile also Fehlermeldung.

Der Storage Daemon läuft ja auch nur auf 192.168.2.2, der jedoch einmal als ucs-1102 gefunden wird und einmal als vwserver.verwaltung.efeld gefunden wird. Vielleicht liegt es daran? Also Hostdatei und DNS kontrollieren oder etwas anders im Netzwerk kontrollieren?

Grüße


#7

Das Projekt ist die Sicherung der Shares unserer Verwaltung auf dem Server, evtl noch einzelne Clients, wenn alles läuft.
Das mit dem dem 2.220 diente einfach nur als Referenz für mich, um zu schauen, ob auf einem frisch installierten System der Bareos läuft.

Die Systemmeldungen, die ich oben in den Beitrag kopiert habe, sollten eigentlich die vom 2.2 sein und nicht die vom 2.220. Auch das mit den unterschiedlichen Domänen war nicht beabsichtigt. Tut aber auch eigentlich nichts zur Sache, weil es hier eigentlich nur um den 2.2 geht.

Interessant allerdings finde ich, das der Fehler offensichtlich nicht beim SD des 2.2 liegt, denn den konnte ich vom 2.220 erreichen.


#8

Hm, die Überlegung war, ob es etwas mit der letzten Zeile der Fehlermeldung zu tun haben könnte im Sinne von SD networking messed up (restart daemon).
Dass der FQDN eine andere Adresse auflöst als der Hostname und so die IPtables-Firewall etwas blockiert.

Bleibt mir zunächst nur selbst auch auf die Lösung gespannt zu sein…


#9

Aus der Kombination der verschiedenen Versuche zwischen den beiden Maschienen, kann ich eigentlich nur folgern, daß das alles nichts mit der Auflösung der Namen zu tun haben kann.
Der Fehler beim Verbindungsaufbau zum jeweiligen SD, muß also beim Director des 2.2 liegen.

Sehe ich das richtig?

Zur Zeit bin ich mit meinem Latain am Ende. Ich habe , was Bareos angeht, auch keinen Plan B mehr.


#10

Ich habe auch nochmal http://doc.bareos.org/master/html/bareos-manual-main-reference.html#AuthorizationErrors gelesen. Mit meinen Vermutungen war ich teilweise ja schon auf dem Holzweg, was den Systemaufbau und die jeweiligen Dateien bzw. Statusmeldungen betrifft.
Nichts desto trotz: sollten die Datei /etc/bareos/bareos-dir.d/storage/File.conf und /etc/bareos/bareos-sd.d/director/bareos-dir.conf (ich nehme an beide sind nur auf dem 2.2 System, weil Director + Storage dort laufen) die gleichen Passwörter haben - sollte dies ok sein. Wenn die Anmeldung von einem entfernten System (dort läuft bconsole nehme ich an) funktioniert und vom Hostsystem (auch hier über bconsole) nicht. Dann bleibt nur die Untersuchung des Netzwerks, da dies den einzigen Unterschied ausmacht?!
Oder läuft auf 2.220 auch eine komplette Bareos Installation mit Dir, Sd, Fd etc.? Und 2.220 kann letztlich auch nur den lokalen Sd erreichen? Connecting to Storage daemon File at ucs-1102:9103 ... also ucs-1102 = 192.168.2.220?


#11

Auf dem 220 läuft eine komplette Bareos Installation. Mit der bconsole des 2.220 kann ich den SD des 2.2 erreichen, und auch den 2.220 selber.
Und vom 2.2 erreiche ich keinen SD, weder auf dem 2.2 selbst, noch auf dem 2.220.

Jetzt gerade ist mir ein Licht aufgegangen:
Das ich vom 2.220 den SD des 2.2 erreichen kann, betrifft nur den Test mit dem resolve-Befehl in der bconsole. Beim selben Test, nur diesmal vom 2.2, scheitert die Verbindung.

Da die Passwörter in beiden bareos-Installationen nicht gleich sind, und die Verbindung trotzdem positiv getestet wird, läßt sich im Umkehrschluß daraus folgern, daß der Verbindungsfehler vom 2.2 zum SD schon vor der Authentifizierung geschieht.


#12

Ich verstehe die Ausgaben oben so:

Damit wäre noch keine Verbindung zum SD auf 2.2 gelungen.


#13

Probieren Sie einfach einmal den resolve Befehl ohne “storage=File”, das vielleicht auch von 2.2. Ich habe die nicht-Verbindung mit “einem Abbruch nach Fehler” in Verbindung gesehen.