2009年02月14日

Bacula (3)

こちらの続き

まず、初回設定ですが、インストール時にMySQLが起動していれば、自動でBaculaと言うスーパーユーザがMySQLに追加されていますので、mysqlコマンドなどで下記のようにさっさとパスワードを掛けましょう。

SET password FOR bacula@localhost=password("新規パスワード");
SET password FOR bacula@"%"=password("新規パスワード");
(mysqlに接続したときに、そもそもユーザが追加されていない場合はMySQLを起動した状態で再インストールするか/usr/lib/bacula/にあるスクリプトを参考に自分で設定して下さい)

次は設定ファイルを弄ることになりますが、設定ファイルは「/etc/bacula」にあり、以下の種類があります。

  1. bacula-dir.conf
  2. bacula-fd.conf
  3. bacula-sd.conf
  4. bconsole.conf
  5. bat.conf
それぞれ説明しますと
bacula-dir.conf
Baculaの管理デーモンである「Director」の設定ファイル。
バックアップ自体の定義やスケジュールもこのファイルに記載することになるので、もっとも頻繁に弄るファイルになります。
と言うか、このファイルのいじり方を覚えるのがBaculaの操作方法の習得と言っても過言は無いと思います。

bacula-fd.conf
バックアップの際にバックアップ対象ファイルにアクセスしたり、実際にリストアを担当する「FileDaemon」の設定ファイルです。
バックアップ対象のマシン毎に設定することになりますが、実際に設定が必要な内容はDirectorの名称とDirectorがアクセスしてくる際のパスワード設定ぐらいなので、初回設定が済めば殆ど忘れていいファイルとなります。

bacula-sd.conf
バックアップしたファイルを格納する「StorageDaemon」の設定ファイルです。
でも、fdよりは設定項目が多いですが、こちらも初回設定が済めば殆どアクセスすることは無いでしょう。

bconsole.conf
Linuxコンソールなどから運用時の操作を行うためのbconsoleの設定ファイルです。
こちらもDirectorにアクセスするための設定を行うだけのファイルになりますので、初回設定以外は触ることはないでしょう。

bat.conf
「Bacula Administration Tool」の設定ファイルです。
記載すべき内容はbconsole.confと全く一緒ですので、bconsole.confの設定時に併せて設定してしまいましょう。

さて、設定についてざっくり説明しましたが、まず最初にキーになるのが、パスワードの関係になります。

openSUSEのパッケージでは全てパスワードは設定されていませんでしたが、ソースからコンパイルしたモノは全てランダムなパスワードが設定されています。

しかも、bacula-dir.confには5カ所、sdとfdのconfファイルにも2カ所ずつのパスワード設定があり、どれも項目名がpasswordになっていたりするため、最初ここで混乱すると思います。

と言う訳で、パスワードの関係を図にして見ました。

2009021400.gif

それぞれ説明しますと、以下のような感じです。
(上図の括弧付き数字と下記の連番が対応しています)

  1. コンソール類からDirectorを操作するときのパスワード
    (bacula-dir.confでは最初の「Director {」の項目で設定)
  2. MySQLのbaculaユーザに設定したパスワード
    (bacula-dir.confのdbpassword)
  3. Directorがバックアップクライアント上のFileDaemonを操作するときのパスワード
    (bacula-dir.confの「Client {」の項目で設定)
  4. DirectorがStorageDaemonを操作するときのパスワード
    (bacula-dir.confの「Storage {」の項目で設定)
  5. X-window上で利用できるTray-moniterがDirectorの状態を確認するときのパスワード
    (bacula-dir.confの「Console {」の項目で設定)
  6. Tray-moniterがFileDaemonの状態を確認するときのパスワード
  7. Tray-moniterがStorageDaemonの状態を確認するときのパスワード
なお、5番以降(上図の緑部分)はrpmパッケージの「bacula-gconsole」をインストールして、trey-monitorを利用する場合に必要な設定になります。
(dir、fd、sdで「マシン名-mon」になっている設定項目のパスワードがそれ)

なので、trey-monitorを利用しない場合は、そのままランダムなパスワードのままにしておきましょう。

なお、上記全てを同じパスワードに統一すれば妙な錯誤はおこらなくなりますが、ここでちゃんと各関係を理解しておかないとあとが大変なので、面倒でもそれぞれ別なパスワードを設定しましょう。

基本的には、各デーモンに記載されているランダムなパスワードに参照側(上図の矢印の起点)が合わせる形で書き換えるのがよいかと思います。

なお、最初から設定されているパスワードは随分長く感じられるかもしれませんが、もっと長くても大丈夫で64文字のパスワードで試しましたが、ちゃんと動いています。

次回は、今回説明したファイルの設定について説明したいと思います。

Posted by Takuchan at 2009年02月14日 23:26 | トラックバック(0)