PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Backup Server und Client mit bareos



pibi
18.06.18, 20:36
Hallo zusammen

Ich habe hier zuhause ein privates Netzwerk mit 2 Servern (einer davon am Internet) und diversen Clients. Alles laeuft unter der openSuSI 42.3 mit Ausnahme des Hauptservers, der noch mit der SuSI13.2 laeuft. Ich weiss, weiss:-)) Die Abloesung in Form eines Rackservers steht schon bereit, aber bisher habe ich immer den Aufwand gescheut, eine solch zentrale Komponente zu ersetzen. Da muss ich mal drei Tage Ferien nehmen oder so:-))

Egal. Backups habe ich bisher auf dem bestehenden Server mit "bacula" gemacht. Auf dem neuen moechte ich es mit "bareos" machen (ein Fork von bacula). Die Syntax der Definitionen in der Config ist nahezu zu 100% kompatibel. Aufgesetzt, funktioniert prima beim Server selbst. Nun wuerde ich auch wieder gerne zwei Workstations in den Zyklus aufnehmen. Ich hatte das schonmal auf einer vorherigen Installation recht komplex aufgesetzt mit Kreuz&Quer-Speicherung auf zwei lokal anschlossenen DLT-Laufwerken mit ungefaehr jeweils 40GB Speicherkapazitaet auf den DLT-Baendern. Seinerzeit war das "State-of-the-Art":-))

Leider habe ich in einem Anflug von Loesch-Euphorie alle alten Settings vernichtet, weil ich dachte, die brauche dieses Zeugs nie mehr:-((

Jetzt moechte ich nochmal klein anfangen und meine Workstation vom Server sichern lassen (nicht per Scheduler, sondern interaktiv). Dazu habe ich mir auf meine Workstation das Package "bareos-client" oder so aehnlich installiert und mit der Konfiguration angefangen. Einige Details weiss ich ja noch von "frueher". Ich habe es geschafft, dass ich die entsprechenden Programme auf Server und Workstation ohne Fehler laden kann, aber beim Versuch auf dem Server, den Client zu sichern, kommt folgende Fehlermeldung:

......
18-Jun 19:48 bareos-dir JobId 739: No prior Full backup Job record found.
18-Jun 19:48 bareos-dir JobId 739: No prior or suitable Full backup found in catalog. Doing FULL backup.
18-Jun 19:48 bareos-dir JobId 739: Start Backup JobId 739, Job=Pit-Test.2018-06-18_19.48.25_19
18-Jun 19:48 bareos-dir JobId 739: Using Device "FileStorage-sda9" to write.
*
You have messages.
*mes
18-Jun 19:48 bareos-dir JobId 739: Fatal error: Authorization key rejected by File Daemon Pit-fd.
Please see http://doc.bareos.org/master/html/bareos-manual-main-reference.html#AuthorizationErrors for help.
18-Jun 19:48 bareos-dir JobId 739: Fatal error: Unable to authenticate with File daemon at "pit.????.ch:9102". Possible causes:
Passwords or names not the same or
TLS negotiation failed or
Maximum Concurrent Jobs exceeded on the FD or
FD networking messed up (restart daemon).
Please see http://doc.bareos.org/master/html/bareos-manual-main-reference.html#AuthorizationErrors for help.
18-Jun 19:48 bareos-dir JobId 739: Fatal error: No Job status returned from FD.
18-Jun 19:48 bareos-dir JobId 739: Error: Bareos bareos-dir 17.2.4 (21Sep17):

Also Passwoerter stimmen nicht oder TLS failed. Was von beiden?

Ich habe mich an diese Anleitung gehalten:
http://doc.bareos.org/master/html/bareos-manual-main-reference.html#AuthorizationErrors
Fehler kann ich eigentlich keine entdecken. Da ich rein in einem privaten Netzwerk unterwegs bin, habe ich die kryptischen Passwoerter durch lesbare Variationen in Form von Auto- oder Toeff-Marken ersetzt oder auch Frauen- oder Planetennnamen.

Ich finde den Fehler aber einfach nicht. Also konkret:
>> auf meinem Server moechte ich einen Backup-Job meines Clients manuell anstossen. Der Client muss natuerlich laufen, ist klar;-)

Was habe ich uebersehen? Welches Infos fehlen noch?

Danke im Voraus fuer Tips und Loesungsvorschlaege und Gruss
Pit.

pibi
18.06.18, 21:13
Ergaenzung: In meinem Home-Network gibt es weder Firewalls noch sonstige Einschraenkungen. Jeder darf mit jedem:-)))

Gruss Pit.

nopes
18.06.18, 21:34
Was man mal probieren sollte, "Verbindungsaufbau" ansehen, dazu kann man zB openssl gut verwenden - suche "linux ssl debug"
Weiterhin kannst du ja mal triggern, die sind nämlich nicht mehr bei github, daher sind die Links in der Anleitung tot, man kann aber bestimmt auch noch das Debug Level für den TLS krams erhöhen. Viel Erfolg.

pibi
20.06.18, 19:08
nopes, danke Dir fuer die Antwort. Aber tsl bzw. ssl habe ich noch nie bewusst aufgesetzt, auch mit bacula nicht. Daher denke ich, dass der Fehler wirklich bei der Konfig von bareos sitzt. Egal, als Workaround kopiere ich mal alles Wesentliche von meiner
Workstation auf ein spezielles Directory auf dem Server und sichere von dort in einem eigens definierten Job. Nicht unbedingt elegant, aber funktioniert;-)

Danke und Gruss
Pit.

pibi
23.06.18, 10:56
Es hat mir keine Ruhe gelassen;-))

Ich habe zu diesem Thema viel im Internet gesucht und diverse Links gefunden, die beschreiben, wie man einen Client einrichtet. Alles war unvollstaendig oder sogar fehlerhaft:-( Auf die naheliegendste Idee bin ich aber leider nicht gekommen: die offizielle Bareos-Dokumentation zu konsultieren. Anscheinend bin ich auch schon zu sehr "google-suechtig". Daran muss ich arbeiten;-)

In diesem Kapitel (doc.bareos.org/master/bareos-manual-main-reference.pdf#section.6.8) ist alles klar und verstaendlich beschrieben, allerdings auf "neudeutsch". Wer ebenfalls einen Client einrichten moechte und Probleme mit dieser Sprache hat, darf sich gerne per PM an mich wenden.

Gruss Pit.

Sven_R
23.06.18, 11:31
Funktioniert der Verbindungsaufbau ohne TLS??

pibi
23.06.18, 12:04
Funktioniert der Verbindungsaufbau ohne TLS??Ich habe jedenfalls weder auf dem Server noch auf dem Client manuell irgendwelche Konfigurationseinstellungen bezueglich TLS vorgenommen (beide openSuSI Leap 42.3).

Gruss Pit.

Sven_R
23.06.18, 12:41
Schalt mal alles was TLS Betrifft ab.
Im Director, im Storage, und dem FD.

Hast du auch die bconsole drauf??

pibi
23.06.18, 13:22
Hast Du #5 gelesen? Anscheinend nicht, denn es funktioniert jetzt alles bestens.

Gruss Pit.

Sven_R
23.06.18, 22:11
Irgendwie finde ich aber nicht den Satz das du es gelöst hast bzw. wo jetzt genau der Fehler in deiner Konfiguration war.

pibi
24.06.18, 12:37
Irgendwie finde ich aber nicht den Satz das du es gelöst hast bzw. wo jetzt genau der Fehler in deiner Konfiguration war.

Also ein letztes Mal:
im Titel von #5 steht in fetter Schrift "So wirds gemacht"
Im Text habe ich geschrieben, dass ich gegoogelt und falsche oder unvollstaendige Anleitungen benutzt habe (fuer Dich im Klartext: das war mein Fehler)
Im Text steht der Link auf die offizielle Dokumentation (fuer Dich im Klartext: so habe ich es geloest)

So, und jetzt ist aber gut.

Gruss Pit.