Configuration de BoxBackup

BoxBackup est un logiciel de sauvegarde automatique. Voici les quelques notes que j'ai prises en le configurant :

Configuration de boxbackup -- Serveur

Référence : http://www.boxbackup.org/wiki/ConfiguringAServer

apt-get install boxbackup-server
useradd _bbstored

Configuration du RAID logiciel de boxbackup pour ne pas utiliser le RAID et stocker les backup dans /home/backup_maison

mkdir /home/backup_maison
chown _bbstored:_bbstored /home/backup_maison
chmod 750 /home/backup_maison
raidfile-config /etc/boxbackup 4096 /home/backup_maison

Configuration du serveur boxbackup

bbstored-config /etc/boxbackup nuage.bernat.me _bbstored

Un peu de sécurité :

chown -R _bbstored /etc/boxbackup/bbstored
chmod -R go-rwx /etc/boxbackup/bbstored

Initialisation de l'autorité de certification (idéalement sur une machine hors réseau)

bbstored-certs /etc/boxbackup/bbstored/ca init

Création/Signature de la clé du serveur

bbstored-certs /etc/boxbackup/bbstored/ca sign-server /etc/boxbackup/bbstored/nuage.bernat.me-csr.pem

Copier sur le serveur (si ils ont été générés offline) les deux fichiers :

  /etc/boxbackup/bbstored/nuage.bernat.me-cert.pem
  /etc/boxbackup/bbstored/clientCA.pem

Lire et adapter le fichier de configuration

    /etc/boxbackup/bbstored.conf

Créer les comptes pour les clients

bbstoreaccounts -c /etc/boxbackup/bbstored.conf create 1 0 500G 500G

où : * 1 est l'identifiant du compte (entier exprimé en hexa) * 0 est le numéro du disque raid à utiliser * 500G est le quota soft * 500G est le quota hard

Pour voir les infos d'un compte

bbstoreaccounts -c /etc/boxbackup/bbstored.conf info 'num compte'

Pour vérifier l'état du stockage d'un compte

bbstoreaccounts -c /etc/boxbackup/bbstored.conf check 'num compte'

Ouvrir le port 2201 sur le pare feu

Démarrer le service

Ajouter /usr/local/sbin/bbstored dans /etc/rc.local,ou equivalent.

 
 Server
{
      PidFile = /var/run/bbstored.pid
      User = _bbstored
      ListenAddresses = inet:nuage.bernat.me
      CertificateFile = /etc/boxbackup/bbstored/ca/servers/nuage.bernat.me-cert.pem
      PrivateKeyFile = /etc/boxbackup/bbstored/nuage.bernat.me-key.pem
      TrustedCAsFile = /etc/boxbackup/bbstored/ca/roots/clientCA.pem
}

Configuration de boxbackup -- Client

apt-get install boxbackup-client

Création de la config pour le client

bbackupd-config /etc/boxbackup lazy 'num compte' nuage.bernat.me /var/bbackupd /var/dataraid

GARDER EN LIEU SÛR une copie de /etc/boxbackup/bbackupd/1-FileEncKeys.raw Ce fichier est indispensable pour restaurer une sauvegarde.

Envoyer /etc/boxbackup/bbackupd/1-csr.pem sur le serveur et le signer avec

bbstored-certs /etc/boxbackup/bbstored/ca sign 1-csr.pem

Récupérer depuis le serveur les deux fichiers générés :

 /etc/boxbackup/bbstored/ca/clients/1-cert.pem
 /etc/boxbackup/bbstored/ca/roots/serverCA.pem

et les copier sur le client :

 /etc/boxbackup/bbackupd/1-cert.pem
 /etc/boxbackup/bbackupd/serverCA.pem

Lire et adapter si nécessaire le fichier

    /etc/boxbackup/bbackupd.conf

Vérifier le script

    /etc/boxbackup/bbackupd/NotifySysadmin.sh

S'assurer en particulier qu'il notifie la bonne personne quand le disque de backup est plein

Démarrer le deamon

/etc/init.d/bbackupd start

Autres opérations

Pour consulter le contenu de la sauvegarde, sur le client, en root lancer : bbackupquery