Настройка сервера

Необходимо предварительно настроить сетевое взаимодействие узлов компонентов СРК RuBackup, используя FQDN, имя хоста или IP-адрес (далее по тексту — адрес).

Настройку компонентов СРК RuBackup следует произвести на каждом узле в строго приведённом порядке (в зависимости от архитектуры):

  1. настройка основного сервера;

  2. настройка резервного сервера;

  3. настройка медиасервера (выполняется для каждого медиасервера);

  4. настройка клиента системы резервного копирования (выполняется для каждого клиента СРК).

Настройку компонентов СРК RuBackup возможно выполнить одним из способов:

  • настройка сервера в интерактивном режиме при помощи утилиты rb_init;

  • настройка сервера в неинтерактивном режиме при помощи утилиты rb_init (однострочной командой с заданными параметрами);

  • настройка сервера с помощью графической утилиты мастера настройки RuBackup rb_init_gui.

1. Настройка сервера в терминале (интерактивный режим)

Выполните на каждом серверном узле интерактивную настройку СРК RuBackup с помощью rb_init (см. Cценарии настройки сервера).

sudo /opt/rubackup/bin/rb_init

2. Настройка сервера в терминале (неинтерактивный режим)

Неинтерактивный режим работы необходим для выполнения сценариев массового развертывания, например, при использовании Ansible — программного решения для удаленного управления конфигурациями серверов.

Администратор имеет возможность настроить СРК RuBackup в bash/shell однострочной командой и, как следствие, использовать эту команду в скриптах для автоматизации процесса.

Настройка СРК RuBackup осуществляется с помощью интерактивной утилиты rb_init (неинтерактивный режим). Описание утилиты приведено в документе.

3. Настройка сервера с помощью графической утилиты

Настройка сервера (основного, медиа или резервного) RuBackup с помощью мастера СРК RuBackup возможна с помощью графической утилиты мастера настройки RuBackup.

  • Запустите мастер настройки RuBackup (графическое приложение rb_init_gui):

    rb_init_gui&

  • После запуска мастера настройки RuBackup заполните открывшиеся формы:

    1. В приветственном окне (Рисунок 1):

      • выберите язык интерфейса приложения из предложенных вариантов (русский или английский);

      • примите лицензионное соглашения для продолжения настройки RuBackup, проставив отметку в чек-боксе Apply Применить.

        Для ознакомления нажмите на активный элемент [Лицензионное соглашение] и в открывшемся окне подтверждения скопируйте в буфер ссылку на лицензионное соглашение для дальнейшего просмотра в браузере;

      • нажмите [Далее].

      10000000000003FD0000026C58C06BA59054B665
      Рисунок 1. Приветственное окно Мастера настройки RuBackup

    2. В открывшемся окне выберете настраиваемый компонент.

      Если на настраиваемом узле установлен пакет rubackup-server, то мастер настройки автоматически предлагает произвести настройку серверного компонента (Рисунок 2):

      • основной сервер;

      • резервный сервер;

      • медиасервер.

      10000000000004C20000030630DA010058FC9B61
      Рисунок 2. Окно выбора настраиваемого компонента RuBackup

    3. Заполните открывшуюся форму настраиваемого компонента СРК RuBackup.

      Для возврата на предыдущий шаг и редактирования выбора используйте Back.

      1. Блок Общие параметры:

        основной, резервный, медиасервер:

        • В поле Количество сетевых потоков укажите количество потоков для одновременной обработки задач резервного копирования на основном сервере (каждый поток имеет отдельное соединение со служебной базой данных СРК)

          основной, резервный, медиасервер:

        • В поле Версия IP для DNS запросов выберите какие публичные имена будут использованы DNS-сервером.

        основной, резервный, медиасервер:

        • Активируйте переключатель Перезапись мастер-ключа для автоматического формирования нового мастер-ключа и перезаписи (при наличии) текущего мастер-ключа, который необходим при создании пары ключей электронно-цифровой подписи резервных копий и защитного преобразования резервных копий.

      2. Блок Параметры сервера:

        резервный, медиасервер:

        • В поле Имя основного сервера укажите ip-адрес или FQDN основного сервера RuBackup (в соответствии с настройками файла hosts узла основного сервера).

        основной, резервный, медиасервер:

        • В поле Адрес сервера PostgreSQL [1] укажите адрес, на котором развёрнута СУБД PostgreSQL:

          • если СУБД PostgreSQL развёрнута на отдельном от основного сервера узле, то следует указать адрес соответствующего узла;

          • если СУБД PostgreSQL и основной сервер развёрнуты на одном узле, то оставьте значение localhost, выбранное по умолчанию ---

        основной сервер:

        • В поле Пароль PostgreSQL [1] укажите пароль пользователя базы данных postgres

        основной сервер:

        • В поле Имя суперпользователя RuBackup укажите имя суперпользователя базы данных rubackup (имя БД по умолчанию).

          Суперпользователь будет создан в процессе настройки основного сервера.

        основной, резервный, медиасервер:

        • В поле Пароль пользователя RuBackup [1] укажите пароль для суперпользователя базы данных rubackup (имя БД по умолчанию).

        основной сервер:

        • В поле Имя базы RuBackup введите имя базы данных (по умолчанию в качестве имени базы данных используется rubackup), которая будет использоваться в качестве служебной БД или будет создана в случае её отсутствия.

          В имени базы данных запрещено использовать следующие символы: пробел, \, $, #, `, /, ?, *, ., ,, ;, :, %, ^, &, <, >.

        основной сервер:

        • При обновлении в поле Если база уже существует выберите действие с существующей базой данных:

          • keep — пропустить действие, База данных будет сохранена в текущем состоянии;

          • drop — удалить существующую базу данных;

          • upgrade — обновить существующую базу данных.

        • При удалении и обновлении существующей базы данных по умолчанию будет сделана резервная копия данных, если переключатель Отключить дамп деактивирован , если активировать данный переключатель, то резервное копирование для текущей базы данных перед удалением/обновлением выполнено не будет.

        • Если резервное копирование существующей базу данных будет выполнено, то в поле Формат дампа выберите тип резервной копии базы данных:

          • custom archives — custom-архив, восстановление выполняется с помощью утилиты pg_restore. Резервная копия в формате custom занимает меньше места на диске, по сравнению с форматом plain.

            Настройте Уровень сжатия дампа;

          • plain — текстовый sql-скрипт.

        • Для типа резервной копии БД custom archives в поле Уровень сжатия дампа выберите степень сжатия резервной копии базы данных (значение от 0 до 9). Чем выше степень сжатия, тем меньше архив занимает места на диске и тем дольше выполняется процедура резервного копирования базы данных.

        • В поле Путь к папке дампа [1] выберите путь для сохранения резервной копии - по умолчанию это директория, откуда была вызвана утилита.

        основной, резервный, медиасервер:

        • В поле Сетевой интерфейс выберите сетевой интерфейс, посредством которого клиенту RuBackup разрешено взаимодействовать с системой резервного копирования.

        основной сервер:

        • В поле Путь файловой системы для добавления в «Default» [1] необходимо назначить для пула Default хотя бы один каталог для хранения резервных копий.

        основной, резервный, медиасервер:

        • В поле Локальный каталог резервного копирования укажите локальный каталог для временного хранения файлов с метаданными, создаваемых при операциях резервного копирования (по умолчанию при нажатии клавиши Enter в качестве директории для временных операций с файлами резервных копий используется /tmp). Если указанная директория не существует, то будет создана.

        основной, медиасервер:

        • В поле Имя резервного сервера укажите ip-адрес или FQDN основного сервера RuBackup (в соответствии с настройками файла hosts узла основного сервера).

        основной, резервный, медиасервер:

        • В поле Количество параллельных задач укажите количество потоков для одновременной обработки задач резервного копирования на медиасервере.

          Каждый поток имеет отдельное соединение со служебной базой данных СРК.

        основной, резервный, медиасервер:

        • В поле Объём памяти дедупликации, байт для ограничения потребления оперативной памяти сервером при дедупликации резервных копий.

          При использовании дедупликации рекомендуется минимальный объем оперативной памяти сервера 64 GB effective_cache_size ~70 % от размера оперативной памяти work_mem 32 MB.

        основной, резервный, медиасервер:

        • Активируйте переключатель Непрерывная удалённая репликация при необходимости на клиенте.

          Непрерывная удалённая репликация осуществляется только в хранилище блочного типа.

        основной, резервный, медиасервер:

        • Активируйте переключатель Разрешать централизованное восстановление для клиента для восстановления данных из резервной копии с помощью приложения «Менеджер администратора RuBackup» (RBM), с помощью консольной утилиты rbfd или приложения «Менеджера клиента RuBackup» (RBC).

          В случае деактивированного переключателя восстановление из резервной копии будет возможно с помощью консольной утилиты rbfd или приложения «Менеджера клиента RuBackup» на узле клиента резервного копирования. Централизованное восстановление данных из резервной копии с помощью приложения «Менеджер администратора RuBackup» (используемой на любом узле) будет отключено.

        основной, резервный, медиасервер:

        • Активируйте переключатель Создать ключи ЭЦП , если хотите создать ключи электронно-цифровой подписи.

          Резервная копия может быть подписана цифровой подписью для последующего контроля и предупреждения угрозы её подмены.

        основной, резервный, медиасервер:

        • Активируйте переключатель Перезаписать ключи цифровой подписи , для создания новой связки ключей, используемых для электронно-цифровой подиси.

        основной сервер:

        • Активируйте переключатель Аудит безопасности для журналирования всех значимых таблиц, кроме очередей задач и временных таблиц.

          Для расширения регистрируемых событий активируйте переключатель Аудит задач для журналирования всех значимых таблиц и задач в очередях.

          Позднее возможно включить/отключить данную опцию и изменить выбранный тип аудита с помощью утилиты для работы с журналом событий информационной безопасности rb_security.

      3. Блок Настройка SSL:

        основной, резервный, медиасервер:

        • При необходимости настройки защищённого соединения со служебной базой данных активируйте переключатель Использовать SSL соединение с базой данных и настройте параметры:

          • в поле SSL режим работы с Postgres выберите соответствующий режим работы (в зависимости от настроек узла, на котором установлена БД). Подробное описание режимов смотри в Настройка SSL соединений.

            Если в конфигурации PostgreSQL SSL выключен, то по умолчанию SSL режим будет disable;

          • в поле Корневой сертификат [1] укажите полный путь к сертификату доверенного Центра сертификации (прописав в поле или выбрав по нажатию рядом с полем кнопки ), который необходимо заранее разместить в папке opt/rubackup/keys;

          • в поле Сертификат клиента [1] укажите полный путь к сертификату (открытому ключу) настраиваемого узла, выданный доверенным Центром сертификации (прописав в поле или выбрав по нажатию рядом с полем кнопки ), который необходимо заранее разместить в папке opt/rubackup/keys;

          • в поле Ключ клиента [1] укажите полный путь к закрытому ключу сертификата настраиваемого узла, выданный доверенным Центром сертификации (прописав в поле или выбрав по нажатию рядом с полем кнопки ), который необходимо заранее разместить в папке opt/rubackup/keys.

    4. После заполнения всех полей формы настраиваемого компонента СРК RuBackup нажмите [Далее].

      В окне подтверждения нажмите Да для настройки компонента СРК RuBackup (Рисунок 3).

      10000000000001F9000000D410B7D5B0A85B5164
      Рисунок 3. Окно подтверждения выбранных параметров

    5. Если в форме настраиваемого компонента СРК RuBackup указаны папки, которых не существует, то будет выведено подтверждение для их создания (Рисунок 4).

      В окне подтверждения нажмите Да для создания папок.

      10000000000001F9000000C1D310AD53363F1FC9
      Рисунок 4. Окно подтверждения создания директорий

    6. В случае успешной настройки пользователь будет уведомлён сообщением (Рисунок 5), в котором приведена информация:

  • о лицензионном соглашении;

  • правообладатель;

  • версия продукта;

  • имя текущего узла;

  • тип настроенного компонента СРК RuBackup;

  • о создании конфигурационного файла /opt/rubackup/etc/config.file;

  • дополнительно могут быть приведены рекомендации и предупреждения по настройкам параметров.

10000000000005560000033DC32A272CE7301E2B
Рисунок 5. Окно результатов выполненной настройки сервера

  1. Нажмите Завершить для завершения работы приложения.

1. обязательное для заполнения поле