Cценарии настройки сервера

На этой странице указаны основные шаги работы с rb_init при первичной настройке сервера RuBackup (Рисунок 1).

Диаграмма шагов первичной настройки сервера
Рисунок 1. Диаграмма шагов первичной настройки сервера

Настройка основного сервера

  1. Согласитесь с лицензионным соглашением.

    You MUST agree with the End User License Agreement (EULA) before installing
RuBackup (y[es]/n[o]/r[ead]/q[uit])

  2. Укажите адрес машины со служебной БД.

    Enter hostname or IP address of PostgreSQL server [ localhost ]:

  3. Укажите порт подключения к служебной БД.

  4. Укажите пароль пользователя postgres служебной БД.

    Please enter password for "postgres" database user:

  5. Задайте использование защищенного соединения со служебной БД.

    Do you want to use a secure SSL connection to the database 'rubackup' (y/n/q)?

  6. (опционально) Если выбрано использование SSL, выберите режим SSL-подключения и укажите пути к сертификатам.

    1. Выберите SSL-режим соединения со служебной БД.

      Enter sslmode ( allow, disable, prefer, require,
verify-ca, verify-full ) [ require ]
      Таблица 1. Описание режимов SSL
      Режим Защита от прослушивания Защита от MITM Утверждение

      disable

      Нет

      Нет

      Мне не важна безопасность и я не приемлю издержки, связанные с шифрованием.

      allow

      Возможно

      Нет

      Мне не важна безопасность, но я приемлю издержки, связанные с шифрованием, если на этом настаивает сервер.

      prefer

      Возможно

      Нет

      Мне не важна безопасность, но я предпочитаю шифрование (и приемлю связанные издержки), если это поддерживает сервер.

      require

      Да

      Нет

      Я хочу, чтобы мои данные шифровались, и я приемлю сопутствующие издержки. Я доверяю сети в том, что она обеспечивает подключение к нужному серверу

      verify-ca

      Да

      Зависит от политики ЦС

      Я хочу, чтобы мои данные шифровались, и я приемлю сопутствующие издержки. Мне нужна уверенность в том, что я подключаюсь к доверенному серверу

      verify-full

      Да

      Да

      Я хочу, чтобы мои данные шифровались, и я приемлю сопутствующие издержки. Мне нужна уверенность в том, что я подключаюсь к доверенному серверу и это именно указанный мной сервер

    2. Укажите пути к файлам сертификатов.

      Enter path for sslrootcert file:
Enter path for sslcert file:
Enter path for sslkey file:

  7. Укажите имя суперпользователя СРК.

    Enter name of RuBackup superuser [ rubackup ]:

    Запрещено использовать символы: пробел, \, $, #, `, /, ?, *, ., ,, ;, :, %, ^, &, <, >.

  8. Подтвердите создание пользователя rubackup служебной БД.

    Do you want to create database user "rubackup" (y/n)?

  9. Укажите и повторите пароль пользователя rubackup служебной БД.

    Please enter password for "rubackup" database user:
Repeat password:
    Требования к паролю

    Пароль должен удовлетворять следующим критериям:

    • длина не менее 12 символов;

    • содержать одну заглавную букву или более;

    • содержать один или более спецсимвол: !"#$%&'()*+,-./:;<>=?@[]^_`{|};

    • содержать одну цифру или более.

  10. Укажите имя служебной БД.

    Enter RuBackup database name [ rubackup ]:

    Запрещено использовать символы: пробел, \, $, #, `, /, ?, *, ., ,, ;, :, %, ^, &, <, >.

  11. Подтвердите создание служебной БД.

    Do you want to create database "rubackup" on "localhost" host (y/n)?

  12. Укажите путь в файловой системе для хранилища по умолчанию (Default).

    Do you want to add a required file system to the 'Default' pool in the
configuration? (y/n)?
Enter path:

  13. Задайте возможность использования резервного сервера.

    Will you use secondary server (y/n)?

    Если используется резервный сервер, по запросу укажите его адрес.

  14. Выберите сетевой интерфейс, через который будет выполняться обращение к клиентам СРК.

    Possible interfaces for RuBackup client communication:
   lo [0]
   enp0s3 [1]
   docker0 [2]
Choose client net interface ID for use: 1
   Selected interface: enp0s3

  15. Задайте возможность централизованного восстановления.

    Do you allow centralized recovery (y/n)?

  16. Задайте возможность удаленной репликации.

    Do you plan to use continuous remote replication to apply remote replicas on
this client (y/n)?

  17. Укажите имя папки для временного хранения резервных копий.

    Enter local backup directory path [/tmp] :

  18. Укажите количество потоков операций резервного копирования.

    Set amount threads parallelizm for server [ 8 ]:
Set amount threads parallelizm media server [ 8 ]:

  19. Задайте возможность использования цифровой подписи резервных копий.

    Will you use digital signature (y/n)?

  20. Задайте возможность системного мониторинга.

    Do you want to enable system monitoring of this client (y/n)?

  21. Установите предел используемой оперативной памяти.

    Do you want to set a soft memory threshold? (y/n)?

  22. Выберите протоколы, которые будут использоваться при DNS-запросах.

    Do you want to use ipv4[1] ipv6[2] or both[3] in DNS requests?

  23. Задайте возможность аудита безопасности.

    Do you want to enable security audit ([y]es, [n]o, [q]uit)(y/n/q)?
    Чтобы включить аудит безопасности, нужна утилита psql.

Настройка резервного сервера

  1. Согласитесь с лицензионным соглашением.

    You MUST agree with the End User License Agreement (EULA) before installing
RuBackup (y[es]/n[o]/r[ead]/q[uit])

  2. Укажите адрес машины со служебной БД.

    Enter hostname or IP address of PostgreSQL server [ localhost ]:

  3. Укажите порт подключения к служебной БД.

  4. Задайте использование защищенного соединения со служебной БД.

    Do you want to use a secure SSL connection to the database 'rubackup' (y/n/q)?

  5. (опционально) Если выбрано использование SSL, выберите режим SSL-подключения и укажите пути к сертификатам.

    1. Выберите SSL-режим соединения со служебной БД.

      Enter sslmode ( allow, disable, prefer, require,
verify-ca, verify-full ) [ require ]
      Таблица 2. Описание режимов SSL
      Режим Защита от прослушивания Защита от MITM Утверждение

      disable

      Нет

      Нет

      Мне не важна безопасность и я не приемлю издержки, связанные с шифрованием.

      allow

      Возможно

      Нет

      Мне не важна безопасность, но я приемлю издержки, связанные с шифрованием, если на этом настаивает сервер.

      prefer

      Возможно

      Нет

      Мне не важна безопасность, но я предпочитаю шифрование (и приемлю связанные издержки), если это поддерживает сервер.

      require

      Да

      Нет

      Я хочу, чтобы мои данные шифровались, и я приемлю сопутствующие издержки. Я доверяю сети в том, что она обеспечивает подключение к нужному серверу

      verify-ca

      Да

      Зависит от политики ЦС

      Я хочу, чтобы мои данные шифровались, и я приемлю сопутствующие издержки. Мне нужна уверенность в том, что я подключаюсь к доверенному серверу

      verify-full

      Да

      Да

      Я хочу, чтобы мои данные шифровались, и я приемлю сопутствующие издержки. Мне нужна уверенность в том, что я подключаюсь к доверенному серверу и это именно указанный мной сервер

    2. Укажите пути к файлам сертификатов.

      Enter path for sslrootcert file:
Enter path for sslcert file:
Enter path for sslkey file:

  6. Укажите имя суперпользователя СРК.

    Enter name of RuBackup superuser [ rubackup ]:

    Запрещено использовать символы: пробел, \, $, #, `, /, ?, *, ., ,, ;, :, %, ^, &, <, >.

  7. Подтвердите создание пользователя rubackup служебной БД.

    Do you want to create database user "rubackup" (y/n)?

  8. Укажите и повторите пароль пользователя rubackup служебной БД.

    Please enter password for "rubackup" database user:
Repeat password:
    Требования к паролю

    Пароль должен удовлетворять следующим критериям:

    • длина не менее 12 символов;

    • содержать одну заглавную букву или более;

    • содержать один или более спецсимвол: !"#$%&'()*+,-./:;<>=?@[]^_`{|};

    • содержать одну цифру или более.

  9. Укажите имя служебной БД.

    Enter RuBackup database name [ rubackup ]:

    Запрещено использовать символы: пробел, \, $, #, `, /, ?, *, ., ,, ;, :, %, ^, &, <, >.

  10. Подтвердите создание служебной БД.

    Do you want to create database "rubackup" on "localhost" host (y/n)?

  11. Укажите адрес основного сервера.

    Hostname of primary server:

  12. Выберите сетевой интерфейс, через который будет выполняться обращение к клиентам СРК.

    Possible interfaces for RuBackup client communication:
   lo [0]
   enp0s3 [1]
   docker0 [2]
Choose client net interface ID for use: 1
   Selected interface: enp0s3

  13. Задайте возможность централизованного восстановления.

    Do you allow centralized recovery (y/n)?

  14. Задайте возможность удаленной репликации.

    Do you plan to use continuous remote replication to apply remote replicas on
this client (y/n)?

  15. Укажите имя папки для временного хранения резервных копий.

    Enter local backup directory path [/tmp] :

  16. Задайте возможность использования цифровой подписи резервных копий.

    Will you use digital signature (y/n)?

  17. Задайте возможность системного мониторинга.

    Do you want to enable system monitoring of this client (y/n)?

  18. Установите предел используемой оперативной памяти.

    Do you want to set a soft memory threshold? (y/n)?

  19. Выберите протоколы, которые будут использоваться при DNS-запросах.

    Do you want to use ipv4[1] ipv6[2] or both[3] in DNS requests?

Настройка медиасервера

  1. Согласитесь с лицензионным соглашением.

    You MUST agree with the End User License Agreement (EULA) before installing
RuBackup (y[es]/n[o]/r[ead]/q[uit])

  2. Укажите адрес машины со служебной БД.

    Enter hostname or IP address of PostgreSQL server [ localhost ]:

  3. Укажите порт подключения к служебной БД.

  4. Задайте использование защищенного соединения со служебной БД.

    Do you want to use a secure SSL connection to the database 'rubackup' (y/n/q)?

  5. (опционально) Если выбрано использование SSL, выберите режим SSL-подключения и укажите пути к сертификатам.

    1. Выберите SSL-режим соединения со служебной БД.

      Enter sslmode ( allow, disable, prefer, require,
verify-ca, verify-full ) [ require ]
      Таблица 3. Описание режимов SSL
      Режим Защита от прослушивания Защита от MITM Утверждение

      disable

      Нет

      Нет

      Мне не важна безопасность и я не приемлю издержки, связанные с шифрованием.

      allow

      Возможно

      Нет

      Мне не важна безопасность, но я приемлю издержки, связанные с шифрованием, если на этом настаивает сервер.

      prefer

      Возможно

      Нет

      Мне не важна безопасность, но я предпочитаю шифрование (и приемлю связанные издержки), если это поддерживает сервер.

      require

      Да

      Нет

      Я хочу, чтобы мои данные шифровались, и я приемлю сопутствующие издержки. Я доверяю сети в том, что она обеспечивает подключение к нужному серверу

      verify-ca

      Да

      Зависит от политики ЦС

      Я хочу, чтобы мои данные шифровались, и я приемлю сопутствующие издержки. Мне нужна уверенность в том, что я подключаюсь к доверенному серверу

      verify-full

      Да

      Да

      Я хочу, чтобы мои данные шифровались, и я приемлю сопутствующие издержки. Мне нужна уверенность в том, что я подключаюсь к доверенному серверу и это именно указанный мной сервер

    2. Укажите пути к файлам сертификатов.

      Enter path for sslrootcert file:
Enter path for sslcert file:
Enter path for sslkey file:

  6. Укажите имя суперпользователя СРК.

    Enter name of RuBackup superuser [ rubackup ]:

    Запрещено использовать символы: пробел, \, $, #, `, /, ?, *, ., ,, ;, :, %, ^, &, <, >.

  7. Подтвердите создание пользователя rubackup служебной БД.

    Do you want to create database user "rubackup" (y/n)?

  8. Укажите и повторите пароль пользователя rubackup служебной БД.

    Please enter password for "rubackup" database user:
Repeat password:
    Требования к паролю

    Пароль должен удовлетворять следующим критериям:

    • длина не менее 12 символов;

    • содержать одну заглавную букву или более;

    • содержать один или более спецсимвол: !"#$%&'()*+,-./:;<>=?@[]^_`{|};

    • содержать одну цифру или более.

  9. Укажите имя служебной БД.

    Enter RuBackup database name [ rubackup ]:

    Запрещено использовать символы: пробел, \, $, #, `, /, ?, *, ., ,, ;, :, %, ^, &, <, >.

  10. Подтвердите создание служебной БД.

    Do you want to create database "rubackup" on "localhost" host (y/n)?

  11. Укажите адрес основного сервера.

    Hostname of primary server:

  12. Задайте возможность использования резервного сервера.

    Will you use secondary server (y/n)?

    Если используется резервный сервер, по запросу укажите его адрес.

  13. Выберите сетевой интерфейс, через который будет выполняться обращение к клиентам СРК.

    Possible interfaces for RuBackup client communication:
   lo [0]
   enp0s3 [1]
   docker0 [2]
Choose client net interface ID for use: 1
   Selected interface: enp0s3

  14. Задайте возможность централизованного восстановления.

    Do you allow centralized recovery (y/n)?

  15. Задайте возможность удаленной репликации.

    Do you plan to use continuous remote replication to apply remote replicas on
this client (y/n)?

  16. Укажите имя папки для временного хранения резервных копий.

    Enter local backup directory path [/tmp] :

  17. Укажите количество потоков операций резервного копирования.

    Set amount threads parallelizm for server [ 8 ]:
Set amount threads parallelizm media server [ 8 ]:

  18. Задайте возможность использования цифровой подписи резервных копий.

    Will you use digital signature (y/n)?

  19. Задайте возможность системного мониторинга.

    Do you want to enable system monitoring of this client (y/n)?

  20. Установите предел используемой оперативной памяти.

    Do you want to set a soft memory threshold? (y/n)?

  21. Выберите протоколы, которые будут использоваться при DNS-запросах.

    Do you want to use ipv4[1] ipv6[2] or both[3] in DNS requests?