Настройка сервера

Предварительно необходимо настроить сетевое взаимодействие компонентов СРК RuBackup, используя FQDN, hostname или ip-адрес (далее по тексту — адрес).

Настройку компонентов СРК RuBackup следует произвести на каждом узле в строго приведённом порядке (в зависимости от архитектуры):

  1. настройка основного сервера;

  2. настройка резервного сервера;

  3. настройка медиасервера (выполняется для каждого медиасервера);

  4. настройка клиента системы резервного копирования (выполняется для каждого клиента СРК).

Настройку компонентов СРК RuBackup возможно выполнить одним из способов:

  • настройка сервера в интерактивном режиме при помощи утилиты rb_init;

  • настройка сервера в неинтерактивном режиме при помощи утилиты rb_init (однострочной командой с заданными параметрами);

  • настройка сервера с помощью графической утилиты мастера настройки RuBackup rb_init_gui.

1. Настройка сервера в терминале (интерактивный режим)

Выполните настройку компонента СРК RuBackup:

  • Запустите на каждом узле, на котором развёрнут сервер СРК, интерактивную утилиту rb_init:

    sudo /opt/rubackup/bin/rb_init

  • Далее настройте компонент СРК в интерактивном режиме:

    1. You MUST agree with the End User License Agreement (EULA) before installing RuBackup (y[es]/n[o]/r[ead]/q[uit])

      основной, резервный, медиасервер: Примите лицензионное соглашение (EULA), нажав клавишу <y>.

    2. Do you want to configure RuBackup server (primary, secondary, media) or client (p/s/m/c/q)?

      основной сервер: Выберите сценарий настройки основного (primary) сервера, нажав клавишу <p>;

      резервный сервер: Выберите сценарий настройки резервного (secondary) сервера, нажав клавишу <s>;

      медиасервер: Выберите сценарий настройки медиа (media) сервера, нажав клавишу <m>.

      Настройка соединения с базой данных:

    3. Enter hostname or IP address of PostgreSQL server [ localhost ]:

      основной, резервный, медиасервер: Укажите адрес, на котором развёрнута служебная база данных PostgreSQL:

      • если СУБД PostgreSQL развёрнута на отдельном узле от основного сервера, то следует указать адрес соответствующего узла;

      • если СУБД PostgreSQL и основной сервер развёрнуты на одном узле, то нажмите клавишу <Enter>, чтобы в качестве адреса сервера использовался localhost (выбранный по умолчанию).

    4. Please enter password for "postgres" database user:

      основной сервер: Укажите пароль пользователя базы данных postgres, заданный на шаге 6 в разделе Настройка СУБД.

    5. Do you want to use a secure SSL connection to the database 'rubackup' (y/n/q)?

      основной, резервный, медиасервер: Укажите, необходимо ли использовать защищенное SSL-соединение со служебной базой данных СРК RuBackup, нажав клавишу <y> (да) или <n> (нет).

      Если настройка SSL-соединения с БД не требуется, нажмите клавишу <n>.

      По умолчанию подключение будет установлено с параметром sslmode=allow, в этом случае для подключения к БД будут использованы файлы сертификатов и закрытых ключей, которые расположены в папке /opt/rubackup/keys, при подключении к БД данные будут шифроваться.

      Если в конфигурации PostgreSQL SSL выключен, то по умолчанию sslmode будет disable.

      Для продолжения настройки SSL соединения с БД нажмите клавишу <y>. Для настройки SSL-соединения с БД предварительно необходимо выполнить настройку служебной базы данных в соответствии с разделом Настройка СУБД и подготовить сертификаты в соответствии с разделом Настройка SSL соединений.

      1. Enter sslmode ( allow, disable, prefer, require, verify-ca, verify-full ) [ require ]

        Enter path for sslrootcert file:

        Enter path for sslcert file:

        Enter path for sslkey file:

        • выберите и введите название выбранного режима SSL в соответствии с таблицей.

      По умолчанию выбран режим require.

      Таблица 1. Описание режимов SSL
      sslmode Защита от прослушивания Защита от MITM Утверждение

      disable

      Нет

      Нет

      Мне не важна безопасность и я не приемлю издержки, связанные с шифрованием.

      allow

      Возможно

      Нет

      Мне не важна безопасность, но я приемлю издержки, связанные с шифрованием, если на этом настаивает сервер.

      prefer

      Возможно

      Нет

      Мне не важна безопасность, но я предпочитаю шифрование (и приемлю связанные издержки), если это поддерживает сервер.

      require

      Да

      Нет

      Я хочу, чтобы мои данные шифровались, и я приемлю сопутствующие издержки. Я доверяю сети в том, что она обеспечивает подключение к нужному серверу

      verify-ca

      Да

      Зависит от политики ЦС

      Я хочу, чтобы мои данные шифровались, и я приемлю сопутствующие издержки. Мне нужна уверенность в том, что я подключаюсь к доверенному серверу

      verify-full

      Да

      Да

      Я хочу, чтобы мои данные шифровались, и я приемлю сопутствующие издержки. Мне нужна уверенность в том, что я подключаюсь к доверенному серверу и это именно указанный мной сервер

      • укажите расположение подготовленных сертификатов:

        • в поле sslrootcert укажите расположение сертификата центра сертификации;

        • в поле sslcert укажите расположение сертификата настраиваемого хоста;

        • в поле sslkey укажите расположение закрытого ключа настраиваемого хоста.

    6. Enter name of RuBackup superuser [ rubackup ]:

      основной, резервный, медиасервер: Введите имя суперпользователя СРК RuBackup, который будет создан на следующем шаге.

      По умолчанию при нажатии клавиши <Enter> используется имя суперпользователя — rubackup.

      В имени суперпользователя запрещено использовать следующие символы: пробел, \, $, #, `, /, ?, *, ., ,, ;, :, %, ^, &, <, >

    7. Database user "rubackup" doesn’t exist. Do you want to create database user "rubackup" (y/n)?

      основной, резервный, медиасервер: Создайте суперпользователя базы данных, нажав клавишу <y>

    8. Please enter password for "rubackup" database user:

      основной, резервный, медиасервер: Задайте пароль для суперпользователя служебной базы данных rubackup (имя БД по умолчанию), создаваемой на следующем шаге

    9. Enter RuBackup database name [ rubackup ]: Database "rubackup" doesn’t exist. Do you want to create database "rubackup" on "localhost" host (y/n)?

      основной, резервный, медиасервер: Введите имя базы данных, используемой СРК RuBackup и подтвердите создание базы данных, нажав клавишу <y>.

      В имени базы данных запрещено использовать следующие символы: пробел, \, $, #, `, /, ?, *, ., ,, ;, :, %, ^, &, <, >.

      По умолчанию, при нажатии клавиши <Enter> в качестве имени создаваемой базы данных используется rubackup.

      Настройка хранилища для дефолтного пула:

    10. Do you want to add a required file system to the 'Default' pool in the configuration? (y/n)?

      основной сервер: Добавьте локальное файловое хранилище для дефолтного пула.

      Если хранилище не будет создано, то все созданные резервные копии будут сохранены в аварийном хранилище (по умолчанию /tmp/rubackup_emergency_storage_local_catalog).

      1. Enter path: /default_pool

        Path "/default_pool" doesn’t exist. Do you want to create it? (y/n)

        основной сервер: Введите путь к директории, которая будет ассоциирована с дефолтным пулом и создайте локальное файловое хранилище, нажав клавишу <y>.

      Настройка основного сервера:

    11. Hostname of primary server:

      резервный, медиасервер: Укажите адрес основного сервера.

      Настройка резервного сервера:

    12. Will you use secondary server (y/n)?

      основной, медиасервер: Если в конфигурации подразумевается резервный (secondary) сервер, то выберите эту возможность, нажав клавишу <y>

    13. Hostname of secondary server:

      основной, медиасервер: Укажите адрес резервного сервера.

      Настройка клиента СРК:

    14. Choose client net interface ID for use:

      Selected interface: основной, резервный, медиасервер: Выберите сетевой интерфейс, посредством которого клиенту RuBackup разрешено взаимодействовать с системой резервного копирования.

    15. Do you allow centralized recovery (y/n)?

      основной, резервный, медиасервер: Укажите, нужно ли включить централизованное восстановление данных?

      В случае выбора <y>, централизованное восстановление данных из резервной копии будет доступно с помощью приложения «Менеджер администратора RuBackup» (RBM), с помощью консольной утилиты rbfd или приложения «Менеджера клиента RuBackup» (RBC).

      В случае выбора <n>, централизованное восстановление данных из резервной копии с помощью приложения «Менеджер администратора RuBackup» будет отключено, восстановление из резервной копии будет возможно с помощью консольной утилиты rbfd или приложения «Менеджера клиента RuBackup»

    16. Do you plan to use continuous remote replication to apply remote replicas on this client (y/n)?y

      основной, резервный, медиасервер: Укажите, будет ли использоваться непрерывная удаленная репликация на клиенте СРК.

    17. Enter local backup directory path [/tmp] : /rubackup-tmp Would you like to create /rubackup-tmp (y/n)?

      основной, резервный, медиасервер: Укажите директорию для временных операций с файлами резервных копий и подтвердите создание каталога для временных файлов, нажав клавишу <y>.

    18. Set amount threads parallelizm for server [ 8 ]:

      основной, медиасервер: Укажите количество потоков для одновременной обработки задач резервного копирования на основном сервере (каждый поток имеет отдельное соединение со служебной базой данных СРК).

    19. Set amount threads parallelizm media server [ 8 ]:

      основной, медиасервер: Укажите количество потоков для одновременной обработки задач резервного копирования на медиасервере (каждый поток имеет отдельное соединение со служебной базой данных СРК).

    20. Create RuBackup master key…

      основной, резервный, медиасервер: Автоматическое создание мастер-ключа, который необходим при создании пары ключей для электронно-цифровой подписи резервных копий и защитного преобразования резервных копий.

    21. Will you use digital signature (y/n)?

      основной, резервный, медиасервер: Укажите, хотите ли вы создать ключи электронно-цифровой подписи, необходимые для дополнительной защиты резервных копий.

    22. Do you want to enable system monitoring of this client (y/n)?

      основной, резервный, медиасервер: Укажите, хотите ли вы включить системный мониторинг для данного клиента.

      Файл мониторинга производительности системных компонентов будет размещён в папке /opt/rubackup/monitoring/.

    23. Do you want to set a soft memory threshold? (y/n)?

      основной, резервный, медиасервер: Укажите, хотите ли вы установить верхний предел оперативной памяти, которая может использоваться при резервном копировании на клиенте (точность верхней границы объема памяти не гарантируется).

      1. Enter the allowed amount of memory for backup in GB (integer value):

        основной, резервный, медиасервер: В случае выбора <y> укажите максимально допустимый объём оперативной памяти, который может быть использован при резервном копировании на клиенте в ГБ (целое число).

    24. Do you want to use ipv4[1] ipv6[2] or both[3] in DNS requests?:

      основной, резервный, медиасервер: Выберите какие публичные имена будут использованы DNS-сервером.

    25. Do you want to enable RuBackup security audit ([y]es, [n]o, [q]uit) (y/n/q)?

      основной сервер: Укажите, хотите ли вы включить аудит безопасности (формирование журнала событий информационной безопасности).

      Аудит событий является частью системы обнаружения вторжений, посредством сохранения информации о запросах в самой базе данных с использованием триггеров, срабатывающих на изменение данных (добавление, изменение или удаление данных в БД RuBackup).

      Позднее возможно включить/отключить данную опцию с помощью утилиты для работы с журналом событий информационной безопасности rb_security

    26. Choose security audit type ([e]ssential only, [t]asks (additionally to essential), [q]uit)(e/t/q)?e

      основной сервер: Укажите, какой тип аудита вы хотите включить:

      • essential only — журналирование всех значимых таблиц, кроме очередей задач и временных таблиц;

      • tasks (additionally to essential) — журналирование всех значимых таблиц и задач в очередях

2. Настройка сервера в терминале (неинтерактивный режим)

Неинтерактивный режим работы необходим для выполнения сценариев массового развертывания, например, при использовании Ansible — программного решения для удаленного управления конфигурациями серверов.

Администратор имеет возможность настроить СРК RuBackup в bash/shell однострочной командой и, как следствие, использовать эту команду в скриптах для автоматизации процесса.

Настройка СРК RuBackup осуществляется с помощью интерактивной утилиты rb_init (неинтерактивный режим). Описание утилиты приведено в документе Утилиты командной строки..

3. Настройка сервера с помощью графической утилиты

Настройка сервера (основного, медиа или резервного) RuBackup с помощью мастера СРК RuBackup возможна с помощью графической утилиты мастера настройки RuBackup.

  • Запустите мастер настройки RuBackup (графическое приложение rb_init_gui):

    rb_init_gui&

  • После запуска мастера настройки RuBackup заполните открывшиеся формы:

    1. Нажмите Да для продолжения настройки компонента СРК RuBackup.

      Графическая утилита rb_init_gui запущена в экспериментальном режиме (Рисунок 1).

      01
      Рисунок 1. Окно предупреждения о работе утилиты в экспериментальном режиме

    2. В приветственном окне (Рисунок 2):

      • выберите язык интерфейса приложения из предложенных вариантов (русский или английский);

      • примите лицензионное соглашения для продолжения настройки RuBackup, проставив отметку в чек-боксе Apply Применить.

        Для ознакомления нажмите на активный элемент [Лицензионное соглашение] и в открывшемся окне подтверждения скопируйте в буфер ссылку на лицензионное соглашение для дальнейшего просмотра в браузере;

      • нажмите [Далее].

      10000000000003FD0000026C58C06BA59054B665
      Рисунок 2. Приветственное окно Мастера настройки RuBackup

    3. В открывшемся окне выберете настраиваемый компонент.

      Если на настраиваемом узле установлен пакет rubackup-server, то мастер настройки автоматически предлагает произвести настройку серверного компонента (Рисунок 3):

      • основной сервер;

      • резервный сервер;

      • медиасервер.

      10000000000004C20000030630DA010058FC9B61
      Рисунок 3. Окно выбора настраиваемого компонента RuBackup

    4. Заполните открывшуюся форму настраиваемого компонента СРК RuBackup.

      Для возврата на предыдущий шаг и редактирования выбора используйте Back.

      1. Блок Общие параметры:

        основной, резервный, медиасервер:

        • В поле Количество сетевых потоков укажите количество потоков для одновременной обработки задач резервного копирования на основном сервере (каждый поток имеет отдельное соединение со служебной базой данных СРК)

          основной, резервный, медиасервер:

        • В поле Версия IP для DNS запросов выберите какие публичные имена будут использованы DNS-сервером.

        основной, резервный, медиасервер:

        • Активируйте переключатель Перезапись мастер-ключа для автоматического формирования нового мастер-ключа и перезаписи (при наличии) текущего мастер-ключа, который необходим при создании пары ключей электронно-цифровой подписи резервных копий и защитного преобразования резервных копий.

      2. Блок Параметры сервера:

        резервный, медиасервер:

        • В поле Имя основного сервера укажите ip-адрес или FQDN основного сервера RuBackup (в соответствии с настройками файла hosts узла основного сервера).

        основной, резервный, медиасервер:

        • В поле Адрес сервера PostgreSQL [1] укажите адрес, на котором развёрнута СУБД PostgreSQL:

          • если СУБД PostgreSQL развёрнута на отдельном от основного сервера узле, то следует указать адрес соответствующего узла;

          • если СУБД PostgreSQL и основной сервер развёрнуты на одном узле, то оставьте значение localhost, выбранное по умолчанию ---

        основной сервер:

        • В поле Пароль PostgreSQL [1] укажите пароль пользователя базы данных postgres

        основной сервер:

        • В поле Имя суперпользователя RuBackup укажите имя суперпользователя базы данных rubackup (имя БД по умолчанию).

          Суперпользователь будет создан в процессе настройки основного сервера.

        основной, резервный, медиасервер:

        • В поле Пароль пользователя RuBackup [1] укажите пароль для суперпользователя базы данных rubackup (имя БД по умолчанию).

        основной сервер:

        • В поле Имя базы RuBackup введите имя базы данных (по умолчанию в качестве имени базы данных используется rubackup), которая будет использоваться в качестве служебной БД или будет создана в случае её отсутствия.

          В имени базы данных запрещено использовать следующие символы: пробел, \, $, #, `, /, ?, *, ., ,, ;, :, %, ^, &, <, >

        основной сервер:

        • При обновлении в поле Если база уже существует выберите действие с существующей базой данных:

          • keep — пропустить действие, База данных будет сохранена в текущем состоянии;

          • drop — удалить существующую базу данных;

          • upgrade — обновить существующую базу данных.

        • При удалении и обновлении существующей базы данных по умолчанию будет сделана резервная копия данных, если переключатель Отключить дамп деактивирован , если активировать данный переключатель, то резервное копирование для текущей базы данных перед удалением/обновлением выполнено не будет.

        • Если резервное копирование существующей базу данных будет выполнено, то в поле Формат дампа выберите тип резервной копии базы данных:

          • custom archives — custom-архив, восстановление выполняется с помощью утилиты pg_restore. Резервная копия в формате custom занимает меньше места на диске, по сравнению с форматом plain.

            Настройте Уровень сжатия дампа;

          • plain — текстовый sql-скрипт.

        • Для типа резервной копии БД custom archives в поле Уровень сжатия дампа выберите степень сжатия резервной копии базы данных (значение от 0 до 9). Чем выше степень сжатия, тем меньше архив занимает места на диске и тем дольше выполняется процедура резервного копирования базы данных.

        • В поле Путь к папке дампа [1] выберите путь для сохранения резервной копии - по умолчанию это директория, откуда была вызвана утилита.

        основной, резервный, медиасервер:

        • В поле Сетевой интерфейс выберите сетевой интерфейс, посредством которого клиенту RuBackup разрешено взаимодействовать с системой резервного копирования.

        основной сервер:

        • В поле Путь файловой системы для добавления в «Default» [1] необходимо назначить для пула Default хотя бы один каталог для хранения резервных копий.

        основной, резервный, медиасервер:

        • В поле Локальный каталог резервного копирования укажите локальный каталог для временного хранения файлов с метаданными, создаваемых при операциях резервного копирования (по умолчанию при нажатии клавиши Enter в качестве директории для временных операций с файлами резервных копий используется /tmp). Если указанная директория не существует, то будет создана.

        основной, медиасервер:

        • В поле Имя резервного сервера укажите ip-адрес или FQDN основного сервера RuBackup (в соответствии с настройками файла hosts узла основного сервера).

        основной, резервный, медиасервер:

        • В поле Количество параллельных задач укажите количество потоков для одновременной обработки задач резервного копирования на медиасервере.

          Каждый поток имеет отдельное соединение со служебной базой данных СРК.

        основной, резервный, медиасервер:

        • В поле Объём памяти дедупликации, байт для ограничения потребления оперативной памяти сервером при дедупликации резервных копий.

          При использовании дедупликации рекомендуется минимальный объем оперативной памяти сервера 64 GB effective_cache_size ~70 % от размера оперативной памяти work_mem 32 MB.

        основной, резервный, медиасервер:

        • Активируйте переключатель «Непрерывная удалённая репликация» при необходимости на клиенте.

          Непрерывная удалённая репликация осуществляется только в хранилище блочного типа.

        основной, резервный, медиасервер:

        • Активируйте переключатель Разрешать централизованное восстановление для клиента для восстановления данных из резервной копии с помощью приложения «Менеджер администратора RuBackup» (RBM), с помощью консольной утилиты rbfd или приложения «Менеджера клиента RuBackup» (RBC).

          В случае деактивированного переключателя восстановление из резервной копии будет возможно с помощью консольной утилиты rbfd или приложения «Менеджера клиента RuBackup» на узле клиента резервного копирования. Централизованное восстановление данных из резервной копии с помощью приложения «Менеджер администратора RuBackup» (используемой на любом узле) будет отключено.

        основной, резервный, медиасервер:

        • Активируйте переключатель Создать ключи ЭЦП , если хотите создать ключи электронно-цифровой подписи.

          Резервная копия может быть подписана цифровой подписью для последующего контроля и предупреждения угрозы её подмены.

        основной, резервный, медиасервер:

        • Активируйте переключатель Перезаписать ключи цифровой подписи , для создания новой связки ключей, используемых для электронно-цифровой подиси.

        основной сервер:

        • Активируйте переключатель Аудит безопасности для журналирования всех значимых таблиц, кроме очередей задач и временных таблиц.

          Для расширения регистрируемых событий активируйте переключатель Аудит задач для журналирования всех значимых таблиц и задач в очередях.

          Позднее возможно включить/отключить данную опцию и изменить выбранный тип аудита с помощью утилиты для работы с журналом событий информационной безопасности rb_security.

      3. Блок Настройка SSL:

        основной, резервный, медиасервер:

        • При необходимости настройки защищённого соединения со служебной базой данных активируйте переключатель Использовать SSL соединение с базой данных и настройте параметры:

          • в поле SSL режим работы с Postgres выберите соответствующий режим работы (в зависимости от настроек узла, на котором установлена БД). Подробное описание режимов смотри в Настройка SSL соединений.

            Если в конфигурации PostgreSQL SSL выключен, то по умолчанию SSL режим будет disable;

          • в поле Корневой сертификат [1] укажите полный путь к сертификату доверенного Центра сертификации (прописав в поле или выбрав по нажатию рядом с полем кнопки ), который необходимо заранее разместить в папке opt/rubackup/keys;

          • в поле Сертификат клиента [1] укажите полный путь к сертификату (открытому ключу) настраиваемого узла, выданный доверенным Центром сертификации (прописав в поле или выбрав по нажатию рядом с полем кнопки ), который необходимо заранее разместить в папке opt/rubackup/keys;

          • в поле Ключ клиента [1] укажите полный путь к закрытому ключу сертификата настраиваемого узла, выданный доверенным Центром сертификации (прописав в поле или выбрав по нажатию рядом с полем кнопки ), который необходимо заранее разместить в папке opt/rubackup/keys.

    5. После заполнения всех полей формы настраиваемого компонента СРК RuBackup нажмите [Далее].

      В окне подтверждения нажмите Да для настройки компонента СРК RuBackup (Рисунок 4).

      10000000000001F9000000D410B7D5B0A85B5164
      Рисунок 4. Окно подтверждения выбранных параметров

    6. Если в форме настраиваемого компонента СРК RuBackup указаны папки, которых не существует, то будет выведено подтверждение для их создания (Рисунок 5).

      В окне подтверждения нажмите Да для создания папок.

      10000000000001F9000000C1D310AD53363F1FC9
      Рисунок 5. Окно подтверждения создания директорий

    7. В случае успешной настройки пользователь будет уведомлён сообщением (Рисунок 6), в котором приведена информация:

  • о лицензионном соглашении;

  • правообладатель;

  • версия продукта;

  • имя текущего узла;

  • тип настроенного компонента СРК RuBackup;

  • о создании конфигурационного файла /opt/rubackup/etc/config.file;

  • дополнительно могут быть приведены рекомендации и предупреждения по настройкам параметров.

10000000000005560000033DC32A272CE7301E2B
Рисунок 6. Окно результатов выполненной настройки сервера

  1. Нажмите Завершить для завершения работы приложения.

1. обязательное для заполнения поле