O Bacula permite criptografia na gravação dos dados no storage, a partir da sa[ida do cliente (file daemon). Na restauração, assinaturas de arquivos são validadas e qualquer inconformidade [e reportada. Em em nenhum momento, o Director ou Storage Daemon tem acesso aos dados criptografados.

* Esta implementação não criptografa meta-informações do arquivo.

Encriptação e validação são implementadas utilizados chaves privadas RSA, casadas com certificados p[ublicos x509 auto assinados. Este esquema [e conhecido como PKI ou infra-estrutura de chave púublica.

Clique aqui para ler tudo…

Bacula TLS (Transport Layer Security) é um modo de criptografia nativo para profer transporte seguro das informações, similar ao stunnel ou ssh. Nesta opção, os dados gravados no Storage Daemon não são criptgrafados mas, sim, a comunicação.

Recursos:

* Negociação Client/Server TLS
* Conexões TLSv1 com validação via certificado para Servidor e Cliente

Clique aqui para ler tudo…

O label automático de fitas pode ser feito tanto para HD quanto para fitas.
Para robôs, o label automático não funciona, pois o Bacula não acessa slots desconhecidos. Neste caso, deve ser usado o comando “label barcodes”, para etiquetar várias novas fitas.

O label automático é ativado inserindo opções no recurso pool (bacula-dir.conf) e no recurso device (bacula-sd.conf), como demonstrado abaixo. No recurso pool, deve ser provido um formato de label utilizado para criar novos volumes, no qual o Bacula irá adicionar um dígito numérico. Ele começa em 0001, sendo incrementado para cada volume. Exemplo:

Pool {
Name = File
Pool Type = Backup
Volume Use Duration = 23h
LabelFormat = “Vol”
}

Bacula irá criar Vol0001, Vol0002, sempre que novos volumes forem necesários. Labels mais complexos podem ser criados através de variáveis.

A segunda opção necessária, simplesmente permite que o Storage etiquete os volumes. Adicione a opção LabelMedia = yes para o Device no bacula-sd.conf:

Device {
Name = File
Media Type = File
Archive Device = /home/bacula/backups
Random Access = Yes;
AutomaticMount = yes;
RemovableMedia = no;
AlwaysOpen = no;
LabelMedia = yes
}

Variáveis suportadas no nome do volume: http://www.bacula.org/en/dev-manual/Variable_Expansion.html

O termo migração, contexto do Bacula, significa mover os dados de um volume para o outro. Trata-se de um job específico, que inclusive apaga (purge) as informações do volume originário.

O processo de Cópia é essencialmente identico à migração, exceto que o volume original permace inalterado. Cria duas cópias identicas de um backup.

Clique aqui para ler tudo…

compression=GZIP

Insira esta linha em uma das “options” do “FileSet” no qual deseje comprimir os dados do “backup”.

Utilize compressão apenas para backup em disco, pois a maioria dos drives de fita modernos fazem compressão via “hardware”.

Você pode estabelecer diferentes níveis de compressão (exemplo: GZIP6 = level 6), com níveis variando de 1 a 9, sendo que 1, consiste na menor compressão e consequente menor consumo de recursos de processamento.

Níveis maiores que 6, geralmente consomem muitos recursos (e tempo), mas trazem pouca economia de espaço.

Ao invés de declarar todos os recursos dentro de um mesmo arquivo de configuração (ex.: “Jobs” dentro do bacula-dir.conf), é possível fazê-lo em arquivos distintos – apenas citando os caminhos para os mesmos da seguinte maneira (exemplo):

@/etc/bacula/bacula-dir-filesets.conf
@/etc/bacula/bacula-dir-jobs.conf
@/etc/bacula/bacula-dir-jobdefs.conf
@/etc/bacula/bacula-dir-clients.conf
@/etc/bacula/bacula-dir-storage.conf
@/etc/bacula/bacula-dir-pools.conf
@/etc/bacula/bacula-dir-schedules.conf

a) bacula-dir.conf:

1. Criar um novo job para o cliente a ser criado. 2. Criar um novo recurso”Client”. A senha (password) será a mesma que consta do bacula-fd.conf do cliente correspondente. 3. Criar um novo “FileSet”, caso os arquivos a serem “backupeados” sejam diferentes do “FileSet” que já existe. Obs.: (no caso do Windows, lembrar que deve ser utilizada / (barra) ao invés de \ (barra invertida). 4. No recurso “storage”, certificar-se de que o endereço utilizado seja um IP ou de que o nome da máquina esteja num servidor DNS. 5. Reiniciar os serviços do “Bacula”.

b) bacula-fd.conf

1. Colocar o nome do “director”. 2. Modificar a senha que o “director” irá utilizar para se conectar ao cliente. 3. Reiniciar o “daemon” ou serviço (bacula-fd). Obs.1: no Windows, acessar o Gerenciador de Serviços (services.msc) para reiniciar os serviços do “Bacula”. Obs.2: caso o serviço “Bacula” no Windows termine em erro, execute o comando correspondente (botão direito no serviço, Propriedades, neste caso retirando o trecho “/services”), na linha de comando (CMD), para visualizar a mensagem de erro

Uma das coisas mas importantes para se entender no Bacula são os estados de seus volumes:

• Append: é o primeiro “status” que uma mídia recém etiquetada (através do comando label) recebe. Neste estado o volume pode ser gravado mas apenas no espaço livre que ainda resta. O que já estaria gravado não é sobrescrito.
• Full: o volume está cheio. Neste caso não é mais possível gravá-lo sem que haja perda de informações. Para gravá-lo novamente, é necessário que o volume seja reciclado (seja automaticamente pelo bácula, seja através do comando “purge”).
• Used: O volume ainda possui espaço, mas neste caso não pode mais ser gravado. A mudança de append para used é importante pq, só neste momento, o tempo de retenção irá começar a contar. Esta mudança, pode ser feita de maneira manual ou automática pelo bacula, através da configuração de limites (jobs, bytes, tempo de uso – tudo isso por volume).
• Error: Por algum motivo o volume terminou em erro – o que não significa que não possa ter seus arquivos restaurados. Se vc tiver certeza que não se trata de um problema físico, pode simplesmente mudar seu status manualmente para “used”, e esperar que ele seja reciclado.
• Recycled: O volume foi reciclado e está pronto para ser sobrescrito pelo Bacula.
• Archive: o administrador explicitamente informa que aquele volume deve ser mantido intacto – ou seja, não será reciclado. Útil para preservar backups marcos (ex.: primeiro backup de um servidor).
• Disabled: o volume está completamente indisponível para o uso do “Bacula” (ex.: fitas que foram retiradas do robô, e que portanto não podem ser acessadas de maneira automática).
• Cleaning: indica que é uma fita de limpeza.
• Read-only: o “Bacula” poderá ler, mas não sobrescrever a fita.

O evento integrou definitivamente o calendário de eventos de Porto Alegre, que inclusie refletiu na precificação das diárias dos hotéis.

Como fatos negativos, temos a escolha da data (São João, época de grande importância para nós Nordestinos), e a ausência do festejado Julio Neves, especialista em Shell que não está na grade do evento.

Clique aqui para ler tudo.

Para quem deseseja fazer um mestrado e se aprofundar no Software Livre, o Departamento de Ciências e Tecnologias da Informação de Lisboa traz uma ótima opção (à distância): http://moss.dcti.iscte.pt/index.php