Обновление конфигурации

После обновления пакетов выполните обновление конфигурации компонента СРК одним из способов:

  • в терминале с использованием утилиты rb_init в интерактивном режиме;

  • в терминале с использованием утилиты rb_update в неинтерактивном режиме;

  • в приложении «Мастер настройки RuBackup».

1. Обновление конфигурации в терминале (интерактивный режим)

На узле с обновлёнными пакетами СРК RuBackup:

  • Запустите утилиту:

sudo rb_init

  • Сконфигурируйте компонент СРК в интерактивном режиме:

1.1. Обновление конфигурации серверной части

  1. You MUST agree with the End User License Agreement (EULA) before installing RuBackup (y[es]/n[o]/r[ead]/q[uit])

    основной, резервный, медиасервер: Примите лицензионное соглашение (EULA), нажав клавишу <y>.

  2. Do you want to configure RuBackup server (primary, secondary, media) or client (p/s/m/c/q)?

    основной сервер: Выберите сценарий конфигурирования основного (primary) сервера, нажав клавишу <p>;

    резервный сервер: Выберите сценарий конфигурирования резервного (secondary) сервера, нажав клавишу <s>;

    медиасервер: Выберите сценарий конфигурирования медиа (media) сервера, нажав клавишу <m>.

  3. Config file: /opt/rubackup/etc/config.file exist. If you want to upgrade the database without changing config file choose ’n’. Do you want to replace it(y/n/q)?

    Для обновления конфигурации сервера выберите <y>, в ином случае обновление конфигурации будет прекращено.

    Текущий конфигурационный файл будет сохранён в текущем каталоге с добавлением к имени файла old и актуальной даты.

    Конфигурирование соединения с базой данных:

  4. Enter hostname or IP address of PostgreSQL server [ localhost ]:

    основной, резервный, медиасервер: Укажите адрес, на котором развёрнута служебная база данных PostgreSQL:

    • если СУБД PostgreSQL развёрнута на отдельном узле от основного сервера, то следует указать адрес соответствующего узла;

    • если СУБД PostgreSQL и основной сервер развёрнуты на одном узле, то нажмите клавишу <Enter>, чтобы в качестве адреса сервера использовался localhost (выбранный по умолчанию).

  5. Please enter password for "postgres" database user:

    основной сервер: Укажите пароль пользователя postgres базы данных, заданный на шаге 6 в разделе Настройка СУБД.

  6. Do you want to use a secure SSL connection to the database 'rubackup' (y/n/q)?

    основной, резервный, медиасервер: Укажите, необходимо ли использовать защищенное SSL-соединение со служебной базой данных СРК RuBackup, нажав клавишу <y> (да) или <n> (нет).

    Если настройка SSL-соединения с БД не требуется, нажмите клавишу <n>.

    По умолчанию подключение будет установлено с параметром sslmode=allow, в этом случае для подключения к БД будут использованы файлы сертификатов и закрытых ключей, которые расположены в папке /opt/rubackup/keys, при подключении к БД данные будут шифроваться.

    Если в конфигурации PostgreSQL SSL выключен, то по умолчанию sslmode будет disable.

    Для продолжения настройки SSL соединения с БД нажмите клавишу <y>. Для настройки SSL-соединения с БД предварительно необходимо выполнить настройку служебной базы данных в соответствии с разделом Настройка СУБД и подготовить сертификаты в соответствии с разделом Настройка SSL соединений.

    1. Enter sslmode ( allow, disable, prefer, require, verify-ca, verify-full ) [ require ]

      Enter path for sslrootcert file:

      Enter path for sslcert file:

      Enter path for sslkey file:

      • выберите и введите название выбранного режима SSL в соответствии с таблицей.

    По умолчанию выбран режим require.

    Таблица 1. Описание режимов SSL
    sslmode Защита от прослушивания Защита от MITM Утверждение

    disable

    Нет

    Нет

    Мне не важна безопасность и я не приемлю издержки, связанные с шифрованием.

    allow

    Возможно

    Нет

    Мне не важна безопасность, но я приемлю издержки, связанные с шифрованием, если на этом настаивает сервер.

    prefer

    Возможно

    Нет

    Мне не важна безопасность, но я предпочитаю шифрование (и приемлю связанные издержки), если это поддерживает сервер.

    require

    Да

    Нет

    Я хочу, чтобы мои данные шифровались, и я приемлю сопутствующие издержки. Я доверяю сети в том, что она обеспечивает подключение к нужному серверу

    verify-ca

    Да

    Зависит от политики ЦС

    Я хочу, чтобы мои данные шифровались, и я приемлю сопутствующие издержки. Мне нужна уверенность в том, что я подключаюсь к доверенному серверу

    verify-full

    Да

    Да

    Я хочу, чтобы мои данные шифровались, и я приемлю сопутствующие издержки. Мне нужна уверенность в том, что я подключаюсь к доверенному серверу и это именно указанный мной сервер

    • укажите расположение подготовленных сертификатов:

      • в поле sslrootcert укажите расположение сертификата центра сертификации;

      • в поле sslcert укажите расположение сертификата настраиваемого хоста;

      • в поле sslkey укажите расположение закрытого ключа настраиваемого хоста.

  7. Enter name of RuBackup superuser [ rubackup ]:

    основной, резервный, медиасервер: Введите имя суперпользователя СРК RuBackup, который будет создан на следующем шаге.

    По умолчанию при нажатии клавиши <Enter> будет выбран суперпользователь rubackup.

  8. Enter RuBackup database name [ rubackup ]:

    основной, резервный, медиасервер: Введите имя базы данных, используемой СРК RuBackup.

    По умолчанию, при нажатии клавиши <Enter> будет выбрана база данных rubackup.

  9. Do you want to upgrade(u), drop(d) or keep(k) existing database (u/d/k)?

    основной сервер: Выберите вариант действий со служебной базой данных СРК RuBackup:

    • <u> — обновить служебную базу данных;

    • <d> — удалить текущую служебную базу данных, далее автоматически будет создана новая служебная БД с выше заданным именем;

    • <k> — пропустить действия над базой данных, оставляя текущую конфигурацию.

  10. Do you want to dump the database 'rubackup' (pg_dump method) (y/n/q)?

    основной сервер: При обновлении и удалении служебной базы данных возможно создать её резервную копию для восстановления при необходимости, нажав кнопку <y>.

  11. Enter format for dump file (c[custom], p[plain]) (c/p) [c]

    основной сервер: Выберите формат резервной копии:

    • custom — резервная копия в формате custom занимает меньше места на диске, по сравнению с форматом plain;

    • plain — текстовый sql-скрипт.

  12. Enter compression level (0-9) for dump file [ 1 ]:

    основной сервер: При выборе формата резервной копии custom укажите степень сжатия архива резервной копии от 0 до 9. Чем выше степень сжатия, тем меньше custom-архив занимает места на диске и тем дольше выполняется процедура резервного копирования базы данных

  13. Enter path for dump file [ /root ]:

    основной сервер: Выберите путь сохранения резервной копии базы данных. По умолчанию это папка, из которой вызвана утилита pg_dump method.

  14. Do you want to add a required file system to the 'Default' pool in the configuration? (y/n)?

    основной сервер: Добавьте локальное файловое хранилище для дефолтного пула.

    Если хранилище не будет создано, то все созданные резервные копии будут сохранены в аварийном хранилище (по умолчанию /tmp/rubackup_emergency_storage_local_catalog).

  15. Enter path: /default_pool

    Path "/default_pool" doesn’t exist. Do you want to create it? (y/n)

    основной сервер: Введите путь к папке которая будет ассоциирована с дефолтным пулом и создайте локальное файловое хранилище, нажав клавишу <y>.

    Настройка основного сервера

  16. Hostname of primary server:

    основной сервер, медиасервер: Укажите адрес основного сервера

    Конфигурирование резервного сервера:

  17. Will you use secondary server (y/n)?

    основной, медиасервер: Если в конфигурации подразумевается резервный (secondary) сервер, то выберите эту возможность, нажав клавишу <y>

  18. Hostname of secondary server:

    основной, медиасервер: Укажите адрес резервного сервера.

    Конфигурирование клиента СРК:

  19. Choose client net interface ID for use:

    Selected interface: основной, резервный, медиасервер: Выберите сетевой интерфейс, посредством которого клиенту RuBackup разрешено взаимодействовать с системой резервного копирования.

  20. Do you allow centralized recovery (y/n)?

    основной, резервный, медиасервер: Укажите, нужно ли включить централизованное восстановление данных?

    В случае выбора <y>, централизованное восстановление данных из резервной копии будет доступно с помощью приложения «Менеджер администратора RuBackup» (RBM), с помощью консольной утилиты rbfd или приложения «Менеджера клиента RuBackup» (RBC).

    В случае выбора <n>, централизованное восстановление данных из резервной копии с помощью приложения «Менеджер администратора RuBackup» будет отключено, восстановление из резервной копии будет возможно с помощью консольной утилиты rbfd или приложения «Менеджера клиента RuBackup»

  21. Do you plan to use continuous remote replication to apply remote replicas on this client (y/n)?y

    основной, резервный, медиасервер: Укажите, будет ли использоваться непрерывная удаленная репликация на клиенте СРК.

  22. Enter local backup directory path [/tmp] : /rubackup-tmp Would you like to create /rubackup-tmp (y/n)?

    основной, резервный, медиасервер: Укажите директорию для временных операций с файлами резервных копий и подтвердите создание каталога для временных файлов, нажав клавишу <y>.

  23. Set amount threads parallelizm for server [ 8 ]:

    основной, медиасервер: Укажите количество потоков для одновременной обработки задач резервного копирования на основном сервере (каждый поток имеет отдельное соединение со служебной базой данных СРК).

  24. Set amount threads parallelizm media server [ 8 ]:

    основной, медиасервер: Укажите количество потоков для одновременной обработки задач резервного копирования на медиасервере (каждый поток имеет отдельное соединение со служебной базой данных СРК).

  25. Do you want to create new key, the old one will be delete (y/n)?

    основной, резервный, медиасервер: Укажите требуется ли создание нового мастер-ключа, который используется при создании пары ключей для электронно-цифровой подписи резервных копий и защитного преобразования резервных копий.

    При выборе генерирования нового мастер ключа <y> предварительно сохраните текущий мастер ключ, который записан в файле /opt/rubackup/keys/masterkey, т.к. текущий мастер-ключ будет удалён!

    При помощи нового мастер ключа будут сгенерированы пары ключей для электронно-цифровой подписи резервных копий.

  26. Will you use digital signature (y/n)?

    основной, резервный, медиасервер: Укажите, хотите ли вы создать ключи электронно-цифровой подписи, необходимые для дополнительной защиты резервных копий.

  27. Do you want to enable system monitoring of this client (y/n)?

    основной, резервный, медиасервер: Укажите, хотите ли вы включить системный мониторинг для данного клиента.

    Файл мониторинга производительности системных компонентов будет размещён в папке /opt/rubackup/monitoring/.

  28. Do you want to set a soft memory threshold? (y/n)?

    основной, резервный, медиасервер: Укажите, хотите ли вы установить верхний предел оперативной памяти, которая может использоваться при резервном копировании на клиенте (точность верхней границы объема памяти не гарантируется).

    1. Enter the allowed amount of memory for backup in GB (integer value):

      основной, резервный, медиасервер: В случае выбора <y> укажите максимально допустимый объём оперативной памяти, который может быть использован при резервном копировании на клиенте в ГБ (целое число).

  29. Do you want to use ipv4[1] ipv6[2] or both[3] in DNS requests?:

    основной, резервный, медиасервер: Выберите какие публичные имена будут использованы DNS-сервером.

  30. Do you want to enable RuBackup security audit ([y]es, [n]o, [q]uit) (y/n/q)?

    основной сервер: Укажите, хотите ли вы включить аудит безопасности (формирование журнала событий информационной безопасности).

    Аудит событий является частью системы обнаружения вторжений, посредством сохранения информации о запросах в самой базе данных с использованием триггеров, срабатывающих на изменение данных (добавление, изменение или удаление данных в БД RuBackup).

    Позднее возможно включить/отключить данную опцию с помощью утилиты для работы с журналом событий информационной безопасности rb_security

  31. Choose security audit type ([e]ssential only, [t]asks (additionally to essential), [q]uit)(e/t/q)?e

    основной сервер: Укажите, какой тип аудита вы хотите включить:

    • essential only — журналирование всех значимых таблиц, кроме очередей задач и временных таблиц;

    • tasks (additionally to essential) — журналирование всех значимых таблиц и задач в очередях

1.2. Обновление конфигурации клиентской части

Сценарий обновления зависит от типа режима работы клиента резервного копирования: клиент-серверный или автономный.

1.2.1. Клиент-серверный режим работы клиента РК

  1. You MUST agree with the End User License Agreement (EULA) before installing RuBackup (y[es]/n[o]/r[ead]/q[uit])

    Примите лицензионное соглашение (EULA), нажав клавишу <y>.

  2. Config file: /opt/rubackup/etc/config.file exist. If you want to upgrade the database without changing config file choose ’n’. Do you want to replace it(y/n/q)?

    Для обновления конфигурации клиента РК выберите <y>, в ином случае обновление конфигурации будет прекращено.

  3. Choose client mode: client-server or autonomous (c/a)?

    Выберите сценарий настройки клиента: клиент-сервер <с> или автономный <a>.

    Конфигурирование соединения с основным сервером:

  4. Hostname of primary server:

    Укажите адрес основного (primary) сервера.

    Конфигурирование соединения с резервным сервером:

  5. Will you use secondary server (y/n)?

    Если в конфигурации подразумевается резервный (secondary) сервер, то выберите эту возможность, нажав клавишу <y>.

    1. Hostname of secondary server:

      Укажите адрес резервного (secondary) сервера.

    Конфигурирование клиента резервного копирования:

  6. Choose client net interface ID for use:

    Selected interface:

    Выберите сетевой интерфейс, посредством которого клиенту RuBackup разрешено взаимодействовать с системой резервного копирования.

  7. Do you allow centralized recovery (y/n)?

    Укажите, нужно ли включить централизованное восстановление данных?

    В случае выбора <y>, централизованное восстановление данных из резервной копии будет доступно с помощью утилиты «Менеджер администратора RuBackup» (RBM), с помощью консольной утилиты rbfd или утилиты «Менеджера клиента RuBackup» (RBC).

    В случае выбора <n>, централизованное восстановление данных из резервной копии с помощью утилиты «Менеджер администратора RuBackup» будет отключено, восстановление из резервной копии будет возможно с помощью консольной утилиты rbfd или утилиты «Менеджера клиента RuBackup».

  8. Do you plan to use continuous remote replication to apply remote replicas on this client (y/n)?

    Укажите, будет ли использоваться непрерывная удаленная репликация на клиенте РК.

  9. Enter local backup directory path [/tmp] :

    Укажите директорию для временных операций с файлами резервных копий и подтвердите создание каталога для временных файлов, нажав клавишу <y>.

    1. Would you like to create / (y/n)?

      Подтвердите создание каталога для временных файлов, в случае, если указанного каталога ещё не существует.

  10. Do you want to create new key, the old one will be delete (y/n)?

    Укажите требуется ли создание нового мастер-ключа, который используется при создании пары ключей для электронно-цифровой подписи и защитного преобразования резервных копий.

    При выборе генерирования нового мастер ключа <y> предварительно сохраните текущий мастер ключ, который записан в файле /opt/rubackup/keys/masterkey, т.к. текущий мастер-ключ будет удалён!

    При помощи нового мастер ключа будут сгенерированы пары ключей для электронно-цифровой подписи резервных копий.

  11. Will you use digital signature (y/n)?y

    Create new secret key

    Create new public key

    Укажите, хотите ли вы создать ключи электронно-цифровой подписи. Резервная копия может быть подписана цифровой подписью для последующего контроля и предупреждения угрозы её подмены.

  12. Do you want to enable system monitoring of this client (y/n)?

    Укажите, хотите ли вы включить системный мониторинг для данного клиента.

    Файл мониторинга производительности системных компонентов будет размещён в папке /opt/rubackup/monitoring/.

  13. Do you want to set a soft memory threshold? (y/n)?

    Укажите, хотите ли вы установить верхний предел оперативной памяти, которая может использоваться при резервном копировании на клиенте (точность верхней границы объема памяти не гарантируется).

    1. Enter the allowed amount of memory for backup in GB (integer value):

      В случае выбора <y> укажите максимально допустимый объём оперативной памяти, который может быть использован при резервном копировании на клиенте в ГБ (целое число).

  14. Do you want to use ipv4[1] ipv6[2] or both[3] in DNS requests?

    Выберите какие публичные имена будут использованы DNS-сервером.

1.2.2. Автономный режим работы клиента РК

  1. You MUST agree with the End User License Agreement (EULA) before installing RuBackup (y[es]/n[o]/r[ead]/q[uit])

    Примите лицензионное соглашение (EULA), нажав клавишу <y>.

  2. Choose client mode: client-server or autonomous (c/a)?

    Выберите сценарий конфигурирования клиента: автономный <a>.

    Автономный режим работы клиента — использование клиента РК без серверной части. При этом сохраняется возможность использования любых функциональных модулей для создания резервных копий

  3. Enter local backup directory path [/tmp] : /rubackup-tmp Would you like to create /rubackup-tmp (y/n)?

    Укажите директорию для временных операций с файлами резервных копий и подтвердите создание каталога для временных файлов, нажав клавишу <y>.

  4. Would you like to use a catalog, or dedicated device, or network share to store your archives? (c/d/n)

    Укажите хотите ли вы использовать каталог, выделенное устройство или сетевой ресурс для хранения своих архивов?

    • <c> - укажите путь к каталогу на вашем локальном жёстком диске для хранения резервных копий;

    • <d> - будут показы все ваши устройства и потребуется указать выбранное устройство для хранения резервных копий;

    • <n> - укажите сетевой каталог для хранения резервных копий

  5. Do you want to create new key, the old one will be delete (y/n)?

    Укажите требуется ли создание нового мастер-ключа, который используется при создании пары ключей для электронно-цифровой подписи и защитного преобразования резервных копий.

    При выборе генерирования нового мастер ключа <y> предварительно сохраните текущий мастер ключ, который записан в файле /opt/rubackup/keys/masterkey, т.к. текущий мастер-ключ будет удалён!Также при помощи нового мастер ключа будет сгенерированы пары ключей для электронно-цифровой подписи резервных копий.

  6. Do you want to use ipv4[1] ipv6[2] or both[3] in DNS requests?

    Выберите какие публичные имена будут использованы DNS-сервером.

2. Обновление конфигурации в терминале (неинтерактивный режим)

На узле с обновлёнными пакетами компонента RuBackup выполните в терминале вызов утилиты с заданными параметрами для обновления конфигурации компонента СРК RuBackup:

sudo rb_update -H <hostname> -P <port> -D <database_name> -U <user_name> -r <rubackup_superuser_password> -p <postgres_superuser_password> -I <path_to_new_sql_scripts> -R -O -

где:

  • <hostname> — имя узла, на котором развёрнута служебная база данных;

  • <port> — номер порта для подключения к служебной базе данных;

  • <database_name> — имя обновляемой служебной базы данных;

  • <user_name> —имя пользователя базы данных;

  • <rubackup_superuser_password> — пароль суперпользователя rubackup;

  • <postgres_superuser_password> — пароль суперпользователя postgres (по умолчанию — 12345);

  • <path_to_new_sql_scripts> – путь к каталогу с новыми sql-скриптами;

  • -R — принудительное обновление существующей базы данных (ничего менять не нужно);

  • -O — вывод процесса обновления в стандартный поток терминала (ничего менять не нужно).

В результате выполнения команды будет обновлена только конфигурация служебной базы данных.

3. Обновление конфигурации в графическом приложении

Обновление конфигурации компонента СРК RuBackup возможно с помощью графической утилиты мастера настройки RuBackup.

  1. Запустите мастер настройки RuBackup (графическое приложение rb_init)

    rb_init_gui&

  2. После запуска мастера настройки RuBackup в приветственном окне (Рисунок 1):

    • выберите язык интерфейса приложения: русский или английский;

    • примите лицензионное соглашения для продолжения настройки RuBackup, проставив отметку в чек-боксе Apply Применить.

      Для ознакомления нажмите на активный элемент [Лицензионное соглашение] и в открывшемся окне подтверждения скопируйте в буфер ссылку на лицензионное соглашения для дальнейшего просмотра в браузере;

    • нажмите ставшую активной кнопку [Далее].

      10000000000003FD0000026C58C06BA59054B665
      Рисунок 1. Приветственное окно Мастера настройки RuBackup

  3. В открывшемся окне пользователь будет уведомлён сообщением о том, что файл конфигурации уже существует и требуется подтвердить его замену, нажав кнопку «Да» или отклонить обновление конфигурации компонента СРК, нажав кнопку «Отмена».

3.1. Обновление конфигурации серверной части

  1. В открывшемся окне выберете настраиваемый компонент.

    Если на настраиваемом узле установлен пакет rubackup-server, то мастер настройки автоматически предлагает произвести настройку серверного компонента ([e6b06a6f-62cd-4df1-b196-2425e353ab15]):

    • основной сервер;

    • резервный сервер;

    • медиасервер.

      10000000000004C20000030630DA010058FC9B61
      Рисунок 2. Окно выбора настраиваемого компонента

  2. Заполните открывшуюся форму настраиваемого компонента СРК RuBackup.

    1. Блок «Общие параметры»

      основной, резервный, медиасервер:

      • В поле «Количество сетевых потоков» укажите количество потоков для одновременной обработки задач резервного копирования на основном сервере (каждый поток имеет отдельное соединение со служебной базой данных СРК)

        основной, резервный, медиасервер:

      • В поле «Версия IP для DNS запросов» выберите какие публичные имена будут использованы DNS-сервером.

      основной, резервный, медиасервер:

      • Активируйте переключатель «Перезапись мастер-ключа» для автоматического формирования нового мастер-ключа и перезаписи (при наличии) текущего мастер-ключа, который необходим при создании пары ключей электронно-цифровой подписи резервных копий и защитного преобразования резервных копий.

    2. Блок «Параметры сервера»:

      резервный, медиасервер:

      • В поле «Имя основного сервера» укажите ip-адрес или FQDN основного сервера RuBackup (в соответствии с настройками файла hosts узла основного сервера).

      основной, резервный, медиасервер:

      • В поле «Адрес сервера PostgreSQL» [1] укажите адрес, на котором развёрнута СУБД PostgreSQL:

        • если СУБД PostgreSQL развёрнута на отдельном от основного сервера узле, то следует указать адрес соответствующего узла;

        • если СУБД PostgreSQL и основной сервер развёрнуты на одном узле, то оставьте значение localhost, выбранное по умолчанию ---

      основной сервер:

      • В поле «Пароль PostgreSQL» [1] укажите пароль пользователя базы данных postgres

      основной сервер:

      • В поле «Имя суперпользователя RuBackup» укажите имя суперпользователя базы данных rubackup (имя БД по умолчанию).

      основной, резервный, медиасервер:

      • В поле «Пароль пользователя RuBackup» [1] укажите пароль для суперпользователя базы данных rubackup (имя БД по умолчанию).

      основной сервер:

      • В поле «Имя базы RuBackup» введите имя базы данных (по умолчанию в качестве имени базы данных используется rubackup), которая будет использоваться в качестве служебной БД.

      основной сервер:

      • При обновлении в поле «Если база уже существует» выберите действие с существующей базой данных:

        • keep — пропустить действие, База данных будет сохранена в текущем состоянии;

        • drop — удалить существующую базу данных;

        • upgrade — обновить существующую базу данных.

      • При удалении и обновлении существующей базы данных по умолчанию будет сделана резервная копия данных, если переключатель «Отключить дамп» деактивирован , если активировать данный переключатель, то резервное копирование для текущей базы данных перед удалением/обновлением выполнено не будет.

      • Если резервное копирование существующей базу данных будет выполнено, то в поле «Формат дампа» выберите тип резервной копии базы данных:

        • custom archives — custom-архив, восстановление выполняется с помощью утилиты pg_restore. Резервная копия в формате custom занимает меньше места на диске, по сравнению с форматом plain. Настройте «Уровень сжатия дампа»;

        • plain — текстовый sql-скрипт.

      • Для типа резервной копии БД custom archives в поле «Уровень сжатия дампа» выберите степень сжатия резервной копии базы данных (значение от 0 до 9). Чем выше степень сжатия, тем меньше архив занимает места на диске и тем дольше выполняется процедура резервного копирования базы данных.

      • В поле «Путь к папке дампа» [1] выберите путь для сохранения резервной копии - по умолчанию это директория, откуда была вызвана утилита.

      основной, резервный, медиасервер:

      • В поле «Сетевой интерфейс» выберите сетевой интерфейс, посредством которого клиенту RuBackup разрешено взаимодействовать с системой резервного копирования.

      основной сервер:

      • В поле «Путь файловой системы для добавления в «Default» [1] необходимо назначить для пула Default хотя бы один каталог для хранения резервных копий.

      основной, резервный, медиасервер:

      • В поле «Локальный каталог резервного копирования» укажите локальный каталог для временного хранения файлов с метаданными, создаваемых при операциях резервного копирования (по умолчанию при нажатии клавиши «Enter» в качестве директории для временных операций с файлами резервных копий используется /tmp). Если указанная директория не существует, то будет создана.

      основной, медиасервер:

      • В поле «Имя резервного сервера» укажите ip-адрес или FQDN основного сервера RuBackup (в соответствии с настройками файла hosts узла основного сервера).

      основной, резервный, медиасервер:

      • В поле «Количество параллельных задач» укажите количество потоков для одновременной обработки задач резервного копирования на медиасервере (каждый поток имеет отдельное соединение со служебной базой данных СРК).

      основной, резервный, медиасервер:

      • В поле «Объём памяти дедупликации, байт» для ограничения потребления оперативной памяти сервером при дедупликации резервных копий. При использовании дедупликации рекомендуется минимальный объем оперативной памяти сервера 64 GB effective_cache_size ~70 % от размера оперативной памяти work_mem 32 MB.

      основной, резервный, медиасервер:

      • Активируйте переключатель «Непрерывная удалённая репликация» при необходимости на клиенте. Непрерывная удалённая репликация осуществляется только в хранилище блочного типа.

      основной, резервный, медиасервер:

      • Активируйте переключатель «Разрешать централизованное восстановление для клиента» для восстановления данных из резервной копии с помощью приложения «Менеджер администратора RuBackup» (RBM), с помощью консольной утилиты rbfd или приложения «Менеджера клиента RuBackup» (RBC). В случае деактивированного переключателя восстановление из резервной копии будет возможно с помощью консольной утилиты rbfd или приложения «Менеджера клиента RuBackup» на узле клиента резервного копирования. Централизованное восстановление данных из резервной копии с помощью приложения «Менеджер администратора RuBackup» (используемой на любом узле) будет отключено.

      основной, резервный, медиасервер:

      • Активируйте переключатель «Создать ключи ЭЦП» , если хотите создать ключи электронно-цифровой подписи. Резервная копия может быть подписана цифровой подписью для последующего контроля и предупреждения угрозы её подмены

      основной, резервный, медиасервер:

      • Активируйте переключатель «Перезаписать ключи цифровой подписи» , для создания новой связки ключей, используемых для электронно-цифровой подиси.

      основной сервер:

      • Активируйте переключатель «Аудит безопасности» для журналирования всех значимых таблиц, кроме очередей задач и временных таблиц; Для расширения регистрируемых событий активируйте переключатель «Аудит задач» для журналирования всех значимых таблиц и задач в очередях. Позднее возможно включить/отключить данную опцию и изменить выбранный тип аудита с помощью утилиты для работы с журналом событий информационной безопасности rb_security.

    3. Блок «Настройка SSL»

      основной, резервный, медиасервер:

      • При необходимости настройки защищённого соединения со служебной базой данных, активируйте переключатель «Использовать SSL соединение с базой данных» для настройки безопасного соединения со служебной базой данных RuBackup, и настройте ставшие активными параметры:

        • в поле «SSL режим работы с Postgres» — выберите соответствующий режим работы (в зависимости от настроек узла, на котором установлена БД), подробное описание режимов смотри в разделе Настройка SSL соединений.

          Если в конфигурации PostgreSQL SSL выключен, то по умолчанию SSL режим будет disable;

        • в поле «Корневой сертификат» [1] укажите полный путь к сертификату доверенного Центра сертификации (прописав в поле или выбрав по нажатию рядом с полем кнопки ), который необходимо заранее разместить в папке opt/rubackup/keys;

        • в поле «Сертификат клиента» [1] укажите полный путь к сертификату (открытому ключу) настраиваемого узла, выданный доверенным Центром сертификации (прописав в поле или выбрав по нажатию рядом с полем кнопки ), который необходимо заранее разместить в папке opt/rubackup/keys;

        • в поле «Ключ клиента» [1] укажите полный путь к закрытому ключу сертификата настраиваемого узла, выданный доверенным Центром сертификации (прописав в поле или выбрав по нажатию рядом с полем кнопки ), который необходимо заранее разместить в папке opt/rubackup/keys.

  3. После заполнения всех полей формы настраиваемого компонента СРК RuBackup нажмите ставшую доступной кнопку [Далее].

    Подтвердите ваше действие, нажав кнопку «Да».

3.2. Обновление конфигурации клиентской части

3.2.1. Клиент-серверный режим работы клиента РК

  1. Заполните открывшуюся форму настраиваемого клиента резервного копирования RuBackup.

    1. Блок «Общие параметры»

      • В поле «Количество сетевых потоков» укажите количество потоков для одновременной обработки задач резервного копирования на основном сервере (каждый поток имеет отдельное соединение со служебной базой данных СРК).

      • В поле «Версия IP для DNS запросов» выберите какие публичные имена будут использованы DNS-сервером.

      • Активируйте переключатель «Перезапись мастер-ключа» для автоматического формирования нового мастер-ключа и перезаписи (при наличии) текущего мастер-ключа.

    2. Блок «Параметры клиент-серверного режима»

      • В поле «Имя основного сервера» укажите ip-адрес или FQDN основного сервера RuBackup (в соответствии с настройками файла hosts узла основного сервера).

      • В поле «Имя резервного сервера» укажите ip-адрес или FQDN основного сервера RuBackup (в соответствии с настройками файла hosts узла основного сервера).

      • В поле «Сетевой интерфейс» выберите сетевой интерфейс, посредством которого клиенту RuBackup разрешено взаимодействовать с системой резервного копирования.

      • В поле «Локальный каталог резервного копирования» укажите локальный каталог для временного хранения файлов с метаданными, создаваемых при операциях резервного копирования.

        По умолчанию при нажатии клавиши Enter в качестве директории для временных операций с файлами резервных копий используется /tmp. Если указанная директория не существует, то будет создана.

      • В поле «Количество параллельных задач» укажите количество потоков для одновременной обработки задач резервного копирования на медиасервере (каждый поток имеет отдельное соединение со служебной базой данных СРК).

      • В поле «Объём памяти дедупликации, байт» для ограничения потребления оперативной памяти сервером при дедупликации резервных копий.

        При использовании дедупликации рекомендуется минимальный объем оперативной памяти сервера 64 GB effective_cache_size ~70 % от размера оперативной памяти work_mem 32 MB.

      • Активируйте переключатель «Непрерывная удалённая репликация» при необходимости на клиенте. Непрерывная удалённая репликация осуществляется только в хранилище блочного типа.

      • Активируйте переключатель «Разрешать централизованное восстановление для клиента» для восстановления данных из резервной копии с помощью утилиты «Менеджер администратора RuBackup» (RBM), с помощью консольной утилиты rbfd или утилиты «Менеджера клиента RuBackup» (RBC).

        В случае деактивированного переключателя восстановление из резервной копии будет возможно с помощью консольной утилиты rbfd или приложения «Менеджера клиента RuBackup» на узле клиента резервного копирования.

        Централизованное восстановление данных из резервной копии с помощью приложения «Менеджер администратора RuBackup» (используемой на любом узле) будет отключено.

      • Активируйте переключатель «Создать ключи ЭЦП» , если хотите создать ключи электронно-цифровой подписи.

        Резервная копия может быть подписана цифровой подписью для последующего контроля и предупреждения угрозы её подмены.

      • Активируйте переключатель «Системный мониторинг для клиента» , если хотите включить системный мониторинг для данного клиента.

        Файл мониторинга производительности системных компонентов будет размещён в папке /opt/rubackup/monitoring/.

      • Активируйте переключатель «Перезаписать ключи цифровой подписи» , для создания новой связки ключей, используемых для электронно-цифровой подписи.

  2. После заполнения всех полей формы настраиваемого компонента СРК RuBackup нажмите ставшую доступной кнопку [Далее].

    В окне подтверждения для настройки клиента резервного копирования подтвердите ваше действие, нажав кнопку «Да». (Рисунок 3).

    10000000000001F9000000D410B7D5B0A85B5164
    Рисунок 3. Окно подтверждения выбранных параметров

  3. Далее, если в форме настраиваемого компонента СРК RuBackup указаны папки, которых не существует, то будет выведено подтверждение для их создания (Рисунок 4).

    В окне подтверждения для настройки компонента СРК RuBackup подтвердите ваше действие, нажав кнопку «Да».

    10000000000001F9000000C1D310AD53363F1FC9
    Рисунок 4. Окно подтверждения создания директории

  4. После подтверждений и создания папок в случае успешной настройки пользователь будет уведомлён сообщением.

    Сообщение содержит:

    • информацию о лицензионном соглашении;

    • правообладателе;

    • версии продукта;

    • имя текущего узла;

    • тип настроенного компонента СРК RuBackup;

    • рекомендации и предупреждения по настройкам параметров;

    • информацию о созданном конфигурационном файле.

  5. По нажатию на кнопку «Завершить» работа приложения будет завершена.

3.2.2. Автономный режим работы клиента РК

  1. Заполните открывшуюся форму настраиваемого клиента резервного копирования.

    1. Блок «Общие параметры»

      • В поле «Количество сетевых потоков» укажите количество потоков для одновременной обработки задач резервного копирования на основном сервере (каждый поток имеет отдельное соединение со служебной базой данных СРК).

      • В поле «Версия IP для DNS запросов» выберите какие публичные имена будут использованы DNS-сервером.

      • Активируйте переключатель «Перезапись мастер-ключа» для автоматического формирования нового мастер-ключа и перезаписи (при наличии) текущего мастер-ключа.

    2. Блок «Параметры автономного клиента»

      • В поле «Каталог архивирования» [b6e588f1-1e9f-4324-a443-3ed93f8eaf66] выберите каталог для временного хранения резервных копий. Если этот параметр не определен в файле конфигурации, то клиент будет запрашивать у медиасервера временное пространство для операций с резервными копиями (NFS папку).

      • В поле «Метод сжатия» выберите тип сжатия резервных копий:

        • none — без сжатия;

        • fast — многопоточный аналог `optima`l.

        • optimal — стандартная утилита сжатия Linux;

        • best — больший коэффициент сжатия, чем optimal, при большем времени.

      • В поле «Тип хранилища резервных копий» выберите тип каталога для хранения резервных копий:

        • локальный каталог — каталог расположен на текущем узле клиента резервного копирования.

          Если выбран этот тип хранилища, то в поле «Локальный каталог резервного копирования» укажите полный путь к каталогу (прописав в поле или выбрав по нажатию рядом с полем кнопки […];

        • сетевой каталог — общий каталог с сетевым доступом. Если выбран этот тип хранилища, то необходимо:

          • В поле «Тип сетевого каталога» выбрать протокол для обеспечения удалённой связи: nfs (для ОС UNIX и Linux) или cifs (для ОС Windows).

          • В поле «Предназначенное устройство» укажите выделенное локальное устройство (например: /dev/sdb) или сетевой ресурс для хранения резервных копий (например: srv://net_share).

          • В поле «Параметры монтирования» укажите место монтирования файловых системы LTFS.

            Для работы с лентами LTO RuBackup использует файловую систему LTFS.

            По умолчанию точка монтирования /opt/rubackup/mnt.

  2. После заполнения всех полей формы настраиваемого компонента СРК RuBackup нажмите ставшую доступной кнопку [Далее].

    В окне подтверждения для настройки клиента резервного копирования подтвердите ваше действие, нажав кнопку «Да» (Рисунок 5).

    10000000000001F9000000D410B7D5B0A85B5164
    Рисунок 5. Окно подтверждения выбранных параметров

    Если в форме настраиваемого компонента СРК RuBackup указаны папки, которых не существует, то будет выведено подтверждение для их создания (Рисунок 6).

    В окне подтверждения для настройки компонента СРК RuBackup подтвердите ваше действие, нажав кнопку «Да».

    10000000000001F9000000C1D310AD53363F1FC9
    Рисунок 6. Окно подтверждения создания директории

  3. После подтверждений и создания папок в случае успешной настройки пользователь будет уведомлён сообщением.

    Сообщение содержит:

    • информацию о лицензионном соглашении;

    • правообладателе;

    • версии продукта;

    • имя текущего узла;

    • тип настроенного компонента СРК RuBackup;

    • рекомендации и предупреждения по настройкам параметров;

    • информацию о созданном конфигурационном файле.

  4. По нажатию на кнопку «Завершить» работа приложения будет завершена.

1. обязательное для заполнения поле