Baculas Stand

(was gegenwärtig implementiert und funktionsfähig ist und was nicht)

Was implementiert ist

• Sicherung/Wiederherstellung im Netzwerkes unter der Regie eines zentralen Director-Prozess.

• automatische Ausführung von Jobs nach einem festgelegten Zeitplan.

• Terminplanung für mehrere Jobs zur gleichen Zeit.

• die Möglichkeit einen oder mehrere Jobs zur gleichen Zeit auszuführen.

• zeitliche Staffelung der Jobs entsprechend ihrer Priorität.

• die Wiederherstellung einer oder mehrerer Dateien, die interaktiv aus der letzten Sicherung oder einer Sicherung vor einem festgelegten Zeitpunkt ausgewählt werden können.

• die Wiederherstellung aller Dateien eines Systems auf einer leeren Festplatte. Dieser Vorgang kann bei Linux- und Solaris-Systemen (mit Einschränkungen) größtenteils automatisch ablaufen. Näheres hierzu im Kapitel ``Disaster Recovery Using Bacula''. Benutzer berichten, dass dies auch mit Win2K/XP-Systemen funktioniert.

• die Ermittlung und Wiederherstellung von Dateien mittels eigenständiger Hilfsprogramme wie bls und bextract. Unter anderem ist es damit möglich, Dateien wiederherzustellen, wenn Bacula und/oder die Catalog-Datenbank nicht verfügbar ist/sind. Beachten Sie aber, dass wir hierfür den ``restore''-Befehl an der Console empfehlen und diese Hilfsprogramme nur für den Notfall vorgesehen sind.

• die Möglichkeit, die Catalog-Datenbank durch Auslesen der Volumes mit dem Hilfsprogramm bscan wieder herzustellen.

• eine Konsolen-Schnittstelle zum Director, über die dieser vollkommen gesteuert werden kann. Die Console ist als Shell-Programm, GNOME-GUI und wxWidgets-GUI verfügbar. Beachten Sie bitte, dass das GNOME-GUI gegenüber dem Shell-Programm zur Zeit nur sehr wenige zusätzliche Funktionen aufweist.

• die Verifikation der Dateien, die zuvor in das Catalog-Verzeichnis aufgenommen wurden, erlaubt eine Funktionalität wie sie das Programm ``Tripwire'' hat (Intrusion Detection).

• die Authentifizierung der Komponenten (Dämonen) untereinander durch CRAM-MD5 Passwörter.

• eine konfigurierbare TLS (ssl)-Verschlüsselung zwischen den einzelnen Komponenten.

• leicht verständliche und erweiterbare Konfigurationsdateien für jeden einzelnen Dämonprozess.

• eine Catalog-Datenbank zur Aufzeichnung der Volumes, Pools, Jobs und der Informationen über die gesicherten Dateien.

• Unterstützung von SQLite, PostgreSQL und MySQL Catalog-Datenbanksystemen.

• vom Benutzer erweiterbare Datenbankabfragen an SQLite-, PostgreSQL und MySQL-Datenbanksysteme.

• gekennzeichnete Volumes, die ein versehentliches überschreiben (zumindest durch Bacula) verhindern.

• eine beliebige Anzahl verschiedener Jobs und Clients kann auf ein einzelnes Volume gesichert werden. Dies bedeutet, dass von Linux-, Unix-, Sun- und Windows-Rechnern auf das gleiche Volume gesichert werden kann. Das gleiche gilt für die Wiederherstellung.

• eine Sicherung kann sich über mehrere Volumes erstrecken. Sobald ein Volume voll ist, fordert Bacula automatisch das nächste Volume an und setzt die Sicherung fort.

• die Verwaltung von Pools und Volumes erlaubt einen anpassungsfähigen Umgang mit Volumes (z.B. Gruppen von Volumes für die monatliche, wöchentliche, tägliche Sicherung, Gruppen von Volumes für bestimmte Clients...).

• das Datenformat der Volumes ist systemunabhängig. Bei Bedarf können die Daten von Linux-, Solaris- und Windows-Clients in dasselbe Volumen gespeichert werden.

• ein konfigurierbares Messages-Handling. Dazu gehört der Versand von Botschaften aller Dämon-Prozesse an den Director und die automatische Benachrichtigung des Benutzers über das Mailsystem.

• Implementierung der Prozesse als Multithread-Programme.

• Programmtechnisch keine Begrenzung der Länge der Dateinamen oder der Botschaften.

• GZIP-Komprimierung für jede einzelne Datei, die schon der Client erledigt, sofern dies vor einer Übertragung im Netzwerk angefordert wird.

• bei Bedarf die Berechnung von MD5 oder SHA1 Signaturen der Dateidaten.

• POSIX ACLs werden - wenn aktiviert - unter den meisten Betriebssystemen gesichert und wiederhergestellt.

• die Unterstützung von Autochangern über ein einfache Shell-Schnittstelle. Damit ist es möglich, praktisch mit jedem Autoloader-Programm zu kommunizieren. Ein Skript für mtx ist bereitgestellt.

• unterstützt Autochanger-Barcodes -- entsprechend der Barcodes wird das Band gekennzeichnet.

• automatische Unterstützung mehrerer Autochanger-Magazine. Hierbei wird entweder der Barcode oder das Band gelesen.

• Unterstützung von Autochangern mit mehreren Laufwerken

• Sicherung/Wiederherstellung als raw-Backup. Hierbei muß die Wiederherstellung auf den gleichen Datenträger erfolgen.

• jeder Datenblock (etwa 64KByte) der Volumes enthält die Prüfsumme der Daten.

• Zugangskontrolllisten für Consolen, die dem Benutzer einen Zugang nur zu den eigenen Daten erlauben.

• Zwischenspeicherung der zu sichernden Daten auf der Festplatte und fortlaufende Beschreibung des Bandes mit den zwischengespeicherten Daten verhindert den ``Schoe-Shine-Effekt'' bei einer inkrementiellen oder differentiellen Sicherung.

• Sicherung/Wiederherstellung von Dateien, die größer sind als 2GB.

• Unterstützung von 64Bit-Systemen wie z.B. AMD64.

• es ist möglich, die Kommunikation der Dämonen untereinander durch STunnel zu verschlüsseln.

• Unterstützung von ANSI- und IBM Band-Labels.

• Unterstützung von Unicode-Dateinamen (z.B. Chinesisch) auf Win32-Rechnern mit der Version 1.37.28 und höher.

• konsistente Sicherung von geöffneten Dateien von Win32-Systemen (WinXP, Win2003, nicht Win2000) durch Verwendung von Volume Shadow Copy (VSS).

Die Vorteile von Bacula gegenüber anderen Sicherungsprogrammen

• da für jeden Rechner ein eigener Client existiert, können die Daten von Betriebssystemen aller Art gesichert und wiederhergestellt werden, wobei immer gewährleistet ist, dass ihre Dateiattribute korrekt gesichert und wiederhergestellt werden.

• Man kann auch Clients sichern ohne eine Client-Software zu benutzen und verwendet hierzu NFS oder Samba. Wir empfehlen jedoch, sofern möglich, auf jedem Rechner, von dem Daten gesichert werden sollen, einen eigenen File-Dämon laufen zu haben.

• Bacula kann mit Sicherungen umgehen, die auf mehrere Volumes verteilt sind.

• eine umfassende SQL-Datenbank aller gesicherter Dateien ermöglicht den Überblick über alle gespeicherte Dateien in jedem einzelnen Volume.

• automatische Bereinigung der Datenbank (die Entfernung alter Aufzeichnungen) und dadurch eine Vereinfachung der Datenbankadministration.

• durch die Verwendung beliebiger SQL-Datenbanksysteme ist Bacula sehr anpassungsfähig.

• durch den modularen, dabei aber einheitlichen Entwurf ist Bacula in hohem Maße skalierbar.

• da Bacula Dämonen auf den Client-Rechnern benutzt, ist es möglich, dort laufende Datenbank- oder sonstige Anwendungen mit systemeigenen Befehlen zu beenden und nach einer Sicherung die entsprechenden Anwendungen wieder zu starten. Dies alles kann aus einem einzigen Bacula-Job heraus geschehen.

• Bacula hat ein eingebautes Steuerungsprogramm für die Sicherungsjobs.

• Das Format der Volumes ist dokumentiert und es gibt einfache C-Programme mit denen sie gelesen und beschrieben werden können

• Bacula benutzt eindeutige (bei der IANA registrierte) TCP/IP-Ports -- also weder RPCs noch Shared Memory.

• Baculas Installation und Konfiguration ist gegenüber anderen vergleichbaren Produkten relativ einfach.

• laut einem unserer Benutzer ist Bacula genau so schnell wie die wichtigen großen kommerziellen Programme.

• laut einem anderen Benutzer ist Bacula vier mal so schnell wie eine andere kommerzielle Anwendung. Das vielleicht deswegen, weil diese Anwendung ihre Verzeichnisinformationen in vielen einzelnen Dateien anstatt in einer SQL-Datenbank speichert, wie Bacula es tut.

• neben der grafischen Benutzeroberfläche zur Verwaltung hat Bacula eine umfassende Shell-Schnittstelle für die Wartungsaufgaben, wobei der Administrator Werkzeuge wie z.B. ``ssh'' verwenden kann, um jeden Teil von Bacula von überall (sogar von Zuhause) zu administrieren.

• Bacula hat eine Rettungs-CD für Linux-Systeme mit den folgenden Eigenschaften:
  • Sie kompilieren sie von Grund auf auf ihrem eigenen System mit einem einzigen einfachen Befehl: ``make'' (...OK, Sie brauchen dann noch ``make burn''...).

  • die Rettungs-CD verwendet Ihren Kernel

  • sie schreibt Skripte entsprechend der Parameter Ihrer Festplatte mit denen Sie diese automatisch repartitionieren und formatieren können, um den Ausgangszustand wieder herzustellen.

  • sie hat ein Skript, das Ihr Netzwerk wieder starten wird (mit der korrekten IP-Adresse)

  • sie hat ein Skript, mit dem Ihre Festplatten automatisch gemountet werden.

  • eine vollwertiger Bacula-FD ist statisch eingebunden

  • sie können der Rettungs-CD auf einfache Weise zusätzliche Daten und Programme hinzufügen.

Einschränkungen der aktuellen Implementierung

• Pfade und Dateinamen mit mehr als 260 Zeichen werden auf Win32-Systemen nicht unterstützt. Diese werden zwar gesichert, können aber nicht wiederhergestellt werden. Durch Verwendung der Direktive Portable=yes in Ihrem FileSet können Dateien mit langen Namen auf Unix- bzw. Linux-Systemen wiederhergestellt werden. Lange Dateinamen für Win32-Systeme werden in einer späteren Version implementiert sein.

• Sollten Sie mehr als 4 Milliarden Dateieinträge in Ihrer Datenbank gespeichert haben, wird der FileID der Datenbank vermutlich überlaufen. Dies wäre eine ziemlich große Datenbank, aber immerhin ist sie denkbar. Irgendwann einmal wird das Feld für den FileID von Bacula von 32 auf 64 Bit erweitert werden und das Problem ist gelöst. In der Zwischenzeit ist die Verwendung mehrerer Datenbanken eine gute Lösung.

• Dateien, die nach einer Vollsicherung gelöscht wurden, werden bei einer Wiederherstellung eingeschlossen.

• Datei-System-Module fehlen(dies wären konfigurierbare Routinen, um spezielle Dateien zu sichern/wiederherzustellen).

• Verschlüsselung des Dateninhalts der Volumes.

• Bacula kann die Dateien eines einzelnen Jobs nicht von zwei oder

  wiederherstellen. Daher wird eine Wiederherstellung einige Handarbeit erfordern, wenn sie auf mehr als ein Sicherungsgerät oder verschiedene Medientypen speichern.

Grenzen und Beschränkungen des Software Design

• Namen (Resource-Namen, Volume-Names und ähnliche) in Baculas Konfigurationsdateien sind auf eine bestimmte Länge beschränkt . Momentan liegt die Grenze bei 127 Zeichen. Beachten Sie bitte, dass diese Einschränkungen nicht die Dateinamen betrifft, die beliebig lang sein können.

• Durch die Nicht-Unicode Windows API, die wir auf Win32-Maschinen verwenden, sind wir bei Dateinamen auf 260 Zeichen beschränkt. Wir planen dies in einer zukünftigen Version zu korrigieren, indem wir die Unicode-API verwenden.