Abbiamo ottenuto la certificazione aziendale “Certified Solution Provider”

Linux Professional Institute (LPI) è un ente di certificazione che opera in ambito Linux da oltre 15 anni, certifica le competenze del personale su ambienti Linux, assieme a Red Hat è sicuramente l’ente con maggiore autorevolezza ed è caratterizzata da una politica vendor-neutral.

Nel 2014 LPI ha rilasciato le certificazioni aziendali. Il primo livello “Solution Provider” è disponibile a tutte le aziende, mentre per il secondo livello “Certified Solution Provider” è necessario disporre di personale certificato LPIC1. Siamo pertanto lieti di annunciare che abbiamo aggiornato le nostre certificazioni e siamo diventati “Certified Solution Provider”, fornendo così competenze comprovate ai nostri clienti.

Visualizza la pagina ufficiale di lpi-italia .

Aggiornare Bacula dalla versione 5.2.x alla 7.0.5

La release 7.0.0 è uscita a fine marzo, saltando le primissime versioni che potrebbero contenere bug importanti, direi che, da qualche versione, è arrivato il momento di aggiornare tutti i bacula-5.2.x in produzione all’ultima release della 7.0.x, attualmente 7.0.5.

E’ necessario aggiornare il director e tutti gli storage daemon, infatti storage daemon e director devono essere sempre alla stessa versione. Non è invece obbligatorio (anche se è consigliabile) aggiornare i file daemon: bacula-7.0.x DIR e SD sono compatibil con i file daemon della 5.2.x. Le operazioni sotto descritte andranno quindi effettuate per il director e per tutti gli storage (se ne avete su server differenti).

Il passaggio da bacula-3.x a bacula-5.x richiedeva un aggiornamento dello schema del catalogo, nel passaggio dalla 5.x alla 7.x questo non è richiesto, quindi l’aggiornamento è più facile.

Se utilizzavate bacula pacchettizzato in rpm e non compilato da sorgenti, vi consiglio di usare gli RPM di Simone Caronni.

Scarica l’ultima release di bacula-7.0.x da http://sourceforge.net/projects/bacula/files/bacula/ in /usr/src.

cd /usr/src

tar xzvf bacula-7.0.5.tar.gz

cd bacula-7.0.5

Crea il Makefile utilizzando alcune opzioni base del configure. Nell’esempio sotto riportato utilizzo un catalogo MySQL, nel caso in cui si utilizzi PostgreSQL, dovrete usare l’opzione “–with-postgresql”:

./configure –with-mysql –with-openssl –enable-readline

Compilate i sorgenti:

make

Controllate che non ci siano job in esecuzione, fermate tutti i servizi bacula ed installate il software:

service bacula-dir stop ; service bacula-sd stop; service bacula-fd stop

make install

ri-attivate i servizi bacula:

service bacula-fd start ; service bacula-sd start; service bacula-dir start

Eseguite un job di prova per controllare che tutto funzioni correttamente, in ogni modo non dovrebbero essere necessarie ulteriori attività.

Tra le tante novità introdotte da Bacula 7, ampiamente descritte qui, sottolineo:

  • SD -> SD Replication, per eseguire job di copia/migrazione tra storage daemon differenti (anche chiamato “Backup to Cloud”)
  • Bandwidth Limitation, particolarmente utile per eseguire backup via internet o link lenti
  • SD Calls (aka Passive Client), sarà lo storage daemon a contattare il client e non viceversa, questo non richiederà più la configurazione dei firewall per i backup remoti
  • “read only” storage
  • miglioramenti ai backup VirtualFull, nuovi algoritmi per la criptazione dei dati, e tanti altri piccoli miglioramenti

Zimbra, errore in configurazione TLS

Zimbra 8.07 NE: sono stati rilevati forti rallentamenti nella consegna della posta in ingresso.
Il file /var/log/zimbra.log mostra:
NOQUEUE: filter: RCPT from mail.server.com[192.168.0.22]: <admin@server.com>: Sender address triggers FILTER smtp-amavis
Mentre /var/log/mail.log:
SSL_accept error from mailcleaner.server.com: lost connection
SSL_accept error from localhost.localdomain: lost connection
errori nel TLS. Rimuovendo la configurazione di zimbra di accettare solo il TLS (server=>mta), e poi reinserendolo, si è riconfigurato correttamente.

Bacula 7

Venerdì 21/3/2014 eravamo presenti alla Bacula Users & Partners Conference a Berlino, tra i vari talk interessanti, Kern ha presentato la prossima versione di Bacula, la numero 7.

Delle 40 novità, 23 saranno nuove feature, ne citiamo alcune particolarmente interessanti:

  • SD -> SD Replication, per eseguire job di copia/migrazione tra storage daemon differenti
  • Nuova web gui “Baculum
  • Bandwidth Limitation, particolarmente utile per eseguire backup via internet o link lenti
  • SD Calls (aka Passive Client), sarà lo storage daemon a contattare il client e non viceversa, questo non richiederà più la configurazione dei firewall per i backup remoti
  • Disable Command, nella configurazione del client potete disabilitare l’esecuzione di comandi remoti, per i casi in cui il client e lo storage sono di aziende/business-unit differenti
  • Plugin SQL Lite, per effettuare il backup nativo di server SQL

Oltre alla funzioni sopra citate, vari bugfix permetteranno un miglioramento delle performance generali e torneranno ad essere disponibili per tutti i binari per i client Windows.

Per quanto riguarda la politica di sviluppo del progetto, potete aspettarvi un rilascio ogni 6 mesi.

Tra 1-2 settimane Bacula 7 verrà presentato nel sito ufficiale bacula.org, che subirà un restyling per l’occasione.

Bacula Conference

Venerdì 21/3/2014 si terrà a Berlino la Bacula Users & Partners Conference, l’evento è stato annunciato da mesi, ed è atteso da molti sviluppatori, utenti ed aziende che utilizzano Bacula e Bacula Enterprise. Da alcune anticipazioni si preannuncia una conferenza molto partecipata.

Saranno presenti speaker di rilevo come Karsten Gerloff (presidente della FSFE), Peter Buschman di NetApp, lo stesso Kern Sibbald (autore di Bacula) ed altri membri importanti di Baculasystems come Arno,Frank ed Erik.

Da mesi Kern sta lavorando alla nuova versione di Bacula che, con tutta probabilità, verrà presentata nei dettagli alla conferenza e pubblicata nei giorni successivi.

Si parlerà dello stato di Bacula, dalla nuova release in uscita, dei prossimi sviluppi, e verranno spiegati casi d’uso interessanti. Sarà inoltre un’ottima occasione per incontrare di persona gli sviluppatori di Bacula ed i membri della community.

La partecipazione è gratuita, è richiesta la registrazione. Noi saremo presenti, saremo felici di incontrare utenti, sistemisti e tutte le persone interessate a Bacula.

Autenticare Bacula Bweb su Active Directory

Bweb è il programma ufficiale di gestione via web di una infrastruttura di backup basata su Bacula e Bacula Enterprise. E’ un programma in Perl che permette di gestire facilmente tutte le operazioni di ordinaria manutenzione: controllare l’esito dei backup, eseguire backup al volo, etichettare nuovi nastri/dischi o riciclarli, ottenere molte statistiche come il tempo impiegato per i backup, la loro dimensione, il numero di file ecc e come questi parametri si sono evoluti nel tempo, effettuare restore.

Il tutto in modo molto semplice, senza bisogno di comandi in console.

L’accesso a Bweb può essere ristretto tramite file htaccess ad utenti che forniscano password “statiche”; in reti basate su Active Directory è molto utile basare l’autenticazione di Bweb su AD, in modo che la password non sia statica ma possa essere cambiata dall’utente in modo autonomo, semplice ed una sola volta. Molto più sicuro e veloce.

Per far autenticare Bweb installato su distruzione RedHat/Centos su AD, prima installate il modulo di autenticazione richiesto:

yum install mod_authz_ldap

Create il file /etc/httpd/conf.d/bweb.conf (oppure modifica il file di apache che contiene la configurazione di bweb) inserendo queste righe:

       Options ExecCGI -MultiViews +SymLinksIfOwnerMatch

       AuthType Basic

       AuthBasicProvider ldap

       AuthName “Area Riservata”

       AuthLDAPUrl ldap://hostname_o_ip_del_domain_controller_ad:3268/?userPrincipalName?sub

       AuthLDAPBindDN “cn=Administrator,ou=Utenti,dc=dominio,dc=com”

       AuthLDAPBindPassword “lapassword_di_administrator”

       AuthLDAPGroupAttributeIsDN on

       Require ldap-group CN=Operatori Backup, OU=Gruppi, DC=dominio, DC=com

       AllowOverride None

Alias /bweb/fv /var/spool/bweb

<Directory “/var/spool/bweb”>

    Options None

    AllowOverride AuthConfig

    Order allow,deny

    Allow from all

Personalizzate i campi AuthLDAPBindDNAuthLDAPBindPassword e Require ldap-group per fare in modo che rispecchino la vostra struttura Active Directory, se avete problemi ad ottenere i nomi esatti di tale struttura, utilizzate il tool “ad explorer” di Microsoft.

Nell’esempio sopra citato ho creato il gruppo AD “Operatori Backup”, tutti gli appartenenti a tale gruppo potranno accedere a bweb.

Quindi salvate il file e riavviate apache:

service httpd restart

Ora collegatevi all’url di Bweb ed autenticatevi con le vostre credenziali di dominio.

Generatore di barcode per nastri LTO

Quando si acquistano nuove cassette LTO può capitare che l’ufficio acquisti dia per scontato che queste vengano fornite con la relativa etichetta barcode… sbagliato! Molti produttori hardware vendono le etichette come pacchetto separato. Può quindi accadere di ricevere i nastri senza etichette barcode, se si ha la necessità di utilizzarli urgentemente ecco una risorse molto utile:

http://www.mytapelabels.com/

Permette di creare pdf personalizzati da stampare autonomamente in etichette per appiccicarle sui nastri.

Fino ad alcuni mesi fa questa risorsa era gratuita e richiedeva gentilmente agli utenti una donazione via paypal, recentemente il servizio è diventato, comprensibilmente, a pagamento, il costo è comunque molto economico.

Attenzione ad incollare correttamente le etichette ai nastri! etichette con bordi piegati potrebbero causare blocchi meccanici dell’autoloader.

Bacula: test di funzionamento del Tape o Autoloader

Dopo aver installato Bacula o Bacula Enterprise è molto importante effettuare test di funzionamento del proprio Tape o Tape Autoloader per evitare sorprese durante il futuro uso in produzione.

Nel manuale trovate alcuni test basilari da eseguire, ci sentiamo però di consigliarvene altri:

  1. Inserite un nastro vuoto ed eseguite
    btape -c /opt/bacula/etc/bacula-sd.conf /dev/nst0
    (al posto di nst0 utilizzate il device corretto del vostro drive)
    * auto
    Questo è il primo test da eseguire.
  2. Tenete a portata di mano un secondo nastro e, nel prompt di btape, eseguite:
    * fill
    Questo test scrive dati casuali nel nastro fino a riempirlo, a questo punto richiede un secondo nastro ed alla fine legge entrambi i nastri per assicurarsi che i dati siano stati scritti come Bacula si aspetta. Questo test è importante in particolare su autoloader collegati in fiber channel, in quanto il buffering del controller o hba potrebbero causare errori di scrittura dei dati, errori dei quali ci accorgeremmo solo in fase di restore quando ormai è troppo tardi. Il test fill ci permette di simulare questa condizione e quindi di rilevare l’eventuale problema prima che capiti.
  3. Aggiornate il firmware dell’unità in quanto svariate unità escono dalla fabbrica con firmware vecchi contenenti numerosi bug, bug che vengono spesso risolti durante i primi mesi di market del prodotto. Aggiornare firmware è sempre difficile quando l’ambiente di backup è funzionante, quindi è bene effettuarlo in fase di installazione quando l’operazione è meno delicata.

Backup di database con Bacula Enterprise

Bacula Enterprise può effettuare i backup tramite plugin in modalità nativa di database SQL Server, Oracle, PostgreSQL e, grazie ai recenti aggiornamenti, anche di MySQL.

Bacula community già permette di salvare database di questo tipo tramite pre-e-post-script che effettuano un dump locale del database per poi cancellarlo una volta salvato, la modaità a plugin presente nella versione Enterprise permette di ottenere i seguenti vantaggi:

  • effettuare backup incrementali/differenziali risparimando molto spazio, soprattutto per database di dimensioni importanti
  • effettuare backup PTR permettendo di ripristinare i dati al momento esatto richiesto
  • Facilitare la procedura di backup in quanto è il plugin a gestire le complessità di interfacciamento con il software, senza bisogno di usare script.
  • Evitare il dump locale dei dati evitando la possibilità di riempire il disco

Sono quindi pienamente supportati tutti i database più comunemente utilizzati nelle aziende di tutte le dimensioni.

Bacula, Zimbra and more