Subsections
Baculas Stand
(was gegenwärtig implementiert und funktionsfähig ist und was nicht)
- Sicherung/Wiederherstellung im Netzwerkes unter der Regie eines
zentralen Director-Prozess.
- automatische Ausführung von
Jobs nach einem festgelegten Zeitplan.
- Terminplanung für mehrere Jobs zur gleichen Zeit.
- die Möglichkeit einen oder mehrere Jobs zur gleichen Zeit auszuführen.
- zeitliche Staffelung der Jobs entsprechend ihrer Priorität.
- die Wiederherstellung einer oder mehrerer Dateien, die interaktiv
aus der letzten Sicherung oder einer Sicherung vor einem festgelegten
Zeitpunkt ausgewählt werden können.
- die Wiederherstellung aller Dateien eines Systems auf einer
leeren Festplatte. Dieser Vorgang kann bei Linux- und
Solaris-Systemen (mit Einschränkungen) größtenteils
automatisch ablaufen. Näheres hierzu im Kapitel
``Disaster Recovery Using Bacula''.
Benutzer berichten, dass dies auch mit Win2K/XP-Systemen
funktioniert.
- die Ermittlung und Wiederherstellung von Dateien mittels eigenständiger
Hilfsprogramme wie bls und bextract. Unter anderem ist
es damit möglich, Dateien wiederherzustellen, wenn Bacula
und/oder die Catalog-Datenbank nicht verfügbar ist/sind.
Beachten Sie aber, dass wir hierfür den ``restore''-Befehl an der
Console empfehlen und diese Hilfsprogramme nur für den
Notfall vorgesehen sind.
- die Möglichkeit, die Catalog-Datenbank durch Auslesen
der Volumes mit dem Hilfsprogramm bscan wieder herzustellen.
- eine Konsolen-Schnittstelle zum Director, über die
dieser vollkommen gesteuert werden kann. Die Console ist
als Shell-Programm, GNOME-GUI und wxWidgets-GUI verfügbar.
Beachten Sie bitte, dass das GNOME-GUI gegenüber dem
Shell-Programm zur Zeit nur sehr wenige zusätzliche Funktionen
aufweist.
- die Verifikation der Dateien, die zuvor in das
Catalog-Verzeichnis aufgenommen wurden, erlaubt eine
Funktionalität wie sie das Programm ``Tripwire'' hat (Intrusion
Detection).
- die Authentifizierung der Komponenten (Dämonen) untereinander
durch CRAM-MD5 Passwörter.
- eine konfigurierbare TLS (ssl)-Verschlüsselung
zwischen den einzelnen Komponenten.
- leicht verständliche und erweiterbare
Konfigurationsdateien für jeden einzelnen
Dämonprozess.
- eine Catalog-Datenbank zur Aufzeichnung der Volumes,
Pools, Jobs und der Informationen über die gesicherten
Dateien.
- Unterstützung von SQLite, PostgreSQL und
MySQL Catalog-Datenbanksystemen.
- vom Benutzer erweiterbare Datenbankabfragen an SQLite-,
PostgreSQL und MySQL-Datenbanksysteme.
- gekennzeichnete Volumes, die ein versehentliches
überschreiben (zumindest durch Bacula) verhindern.
- eine beliebige Anzahl verschiedener Jobs und
Clients kann auf ein einzelnes Volume gesichert werden. Dies
bedeutet, dass von Linux-, Unix-, Sun- und Windows-Rechnern auf das gleiche
Volume gesichert werden kann. Das gleiche gilt für die
Wiederherstellung.
- eine Sicherung kann sich über mehrere Volumes erstrecken. Sobald ein
Volume voll ist, fordert Bacula automatisch das nächste
Volume an und setzt die Sicherung fort.
- die Verwaltung von Pools
und Volumes erlaubt einen
anpassungsfähigen Umgang mit Volumes (z.B. Gruppen von
Volumes für die monatliche, wöchentliche,
tägliche Sicherung, Gruppen von Volumes für
bestimmte Clients...).
- das Datenformat der Volumes ist systemunabhängig. Bei Bedarf
können die Daten von Linux-, Solaris- und Windows-Clients in
dasselbe Volumen gespeichert werden.
- ein konfigurierbares Messages-Handling.
Dazu gehört der Versand von Botschaften aller Dämon-Prozesse
an den Director und die automatische Benachrichtigung des
Benutzers über das Mailsystem.
- Implementierung der Prozesse als Multithread-Programme.
- Programmtechnisch keine Begrenzung der Länge der Dateinamen oder
der Botschaften.
- GZIP-Komprimierung für jede einzelne Datei, die schon der Client
erledigt, sofern dies vor einer Übertragung im Netzwerk angefordert wird.
- bei Bedarf die Berechnung von MD5 oder SHA1 Signaturen der
Dateidaten.
- POSIX ACLs werden - wenn aktiviert - unter den meisten
Betriebssystemen gesichert und wiederhergestellt.
- die Unterstützung von Autochangern über ein einfache Shell-Schnittstelle.
Damit ist es möglich, praktisch mit jedem Autoloader-Programm zu kommunizieren.
Ein Skript für mtx ist bereitgestellt.
- unterstützt Autochanger-Barcodes -- entsprechend der Barcodes
wird das Band gekennzeichnet.
- automatische Unterstützung mehrerer Autochanger-Magazine.
Hierbei wird entweder der Barcode oder das Band gelesen.
- Unterstützung von Autochangern mit mehreren Laufwerken
- Sicherung/Wiederherstellung als raw-Backup. Hierbei muß die
Wiederherstellung auf den gleichen Datenträger erfolgen.
- jeder Datenblock (etwa 64KByte) der Volumes enthält die
Prüfsumme der Daten.
- Zugangskontrolllisten für Consolen, die dem Benutzer
einen Zugang nur zu den eigenen Daten erlauben.
- Zwischenspeicherung der zu sichernden Daten auf der Festplatte und
fortlaufende Beschreibung des Bandes mit den zwischengespeicherten Daten
verhindert den ``Schoe-Shine-Effekt'' bei einer inkrementiellen oder
differentiellen Sicherung.
- Sicherung/Wiederherstellung von Dateien, die größer sind als 2GB.
- Unterstützung von 64Bit-Systemen wie z.B. AMD64.
- es ist möglich, die Kommunikation der Dämonen untereinander durch
STunnel zu verschlüsseln.
- Unterstützung von ANSI- und IBM Band-Labels.
- Unterstützung von Unicode-Dateinamen (z.B. Chinesisch) auf
Win32-Rechnern mit der Version 1.37.28 und höher.
- konsistente Sicherung von geöffneten Dateien von Win32-Systemen
(WinXP, Win2003, nicht Win2000) durch Verwendung von Volume Shadow Copy
(VSS).
- da für jeden Rechner ein eigener Client existiert, können die
Daten von Betriebssystemen aller Art gesichert und wiederhergestellt
werden, wobei immer gewährleistet ist, dass ihre Dateiattribute
korrekt gesichert und wiederhergestellt werden.
- Man kann auch Clients sichern ohne eine Client-Software zu benutzen
und verwendet hierzu NFS oder Samba. Wir empfehlen jedoch, sofern
möglich, auf jedem Rechner, von dem Daten gesichert werden
sollen, einen eigenen File-Dämon laufen zu haben.
- Bacula kann mit Sicherungen umgehen, die auf mehrere Volumes verteilt
sind.
- eine umfassende SQL-Datenbank aller gesicherter Dateien
ermöglicht den Überblick über alle gespeicherte Dateien in
jedem einzelnen Volume.
- automatische Bereinigung der Datenbank (die Entfernung alter
Aufzeichnungen) und dadurch eine Vereinfachung der Datenbankadministration.
- durch die Verwendung beliebiger SQL-Datenbanksysteme ist Bacula sehr
anpassungsfähig.
- durch den modularen, dabei aber einheitlichen Entwurf ist Bacula in
hohem Maße skalierbar.
- da Bacula Dämonen auf den Client-Rechnern benutzt, ist es
möglich, dort laufende Datenbank- oder sonstige Anwendungen mit
systemeigenen Befehlen zu beenden und nach einer Sicherung die
entsprechenden Anwendungen wieder zu starten. Dies alles kann aus einem
einzigen Bacula-Job heraus geschehen.
- Bacula hat ein eingebautes Steuerungsprogramm für die
Sicherungsjobs.
- Das Format der Volumes ist dokumentiert und es gibt einfache
C-Programme mit denen sie gelesen und beschrieben werden können
- Bacula benutzt eindeutige (bei der IANA registrierte) TCP/IP-Ports --
also weder RPCs noch Shared Memory.
- Baculas Installation und Konfiguration ist gegenüber anderen
vergleichbaren Produkten relativ einfach.
- laut einem unserer Benutzer ist Bacula genau so schnell wie die
wichtigen großen kommerziellen Programme.
- laut einem anderen Benutzer ist Bacula vier mal so schnell wie eine
andere kommerzielle Anwendung. Das vielleicht deswegen, weil diese
Anwendung ihre Verzeichnisinformationen in vielen einzelnen Dateien anstatt
in einer SQL-Datenbank speichert, wie Bacula es tut.
- neben der grafischen Benutzeroberfläche zur Verwaltung hat Bacula
eine umfassende Shell-Schnittstelle für die Wartungsaufgaben, wobei der
Administrator Werkzeuge wie z.B. ``ssh'' verwenden kann, um jeden Teil von
Bacula von überall (sogar von Zuhause) zu administrieren.
- Bacula hat eine Rettungs-CD für Linux-Systeme mit den folgenden Eigenschaften:
- Sie kompilieren sie von Grund auf auf ihrem eigenen System mit
einem einzigen einfachen Befehl: ``make'' (...OK, Sie brauchen dann
noch ``make burn''...).
- die Rettungs-CD verwendet Ihren Kernel
- sie schreibt Skripte entsprechend der Parameter Ihrer Festplatte
mit denen Sie diese automatisch repartitionieren und formatieren
können, um den Ausgangszustand wieder herzustellen.
- sie hat ein Skript, das Ihr Netzwerk wieder starten wird (mit der
korrekten IP-Adresse)
- sie hat ein Skript, mit dem Ihre Festplatten automatisch gemountet werden.
- eine vollwertiger Bacula-FD ist statisch eingebunden
- sie können der Rettungs-CD auf einfache Weise zusätzliche
Daten und Programme hinzufügen.
- Namen (Resource-Namen, Volume-Names und
ähnliche) in Baculas Konfigurationsdateien sind auf eine bestimmte
Länge beschränkt . Momentan liegt die Grenze bei 127 Zeichen.
Beachten Sie bitte, dass diese Einschränkungen nicht die Dateinamen
betrifft, die beliebig lang sein können.
- Durch die Nicht-Unicode Windows API, die wir auf Win32-Maschinen
verwenden, sind wir bei Dateinamen auf 260 Zeichen beschränkt. Wir
planen dies in einer zukünftigen Version zu korrigieren, indem wir die
Unicode-API verwenden.
Kern Sibbald
2008-01-31