Bacula configuration sous debian

[easydd]

Bonjour,

Je cherche de l'aide sur la configuration de Bacula sous linux Debian.
j'ai réaliser l'installation via les packets Debian :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
apt-get update & upgrade
 
apt-get install bacula-director-mysql
 
apt-get install bacula-fd
 
apt-get install bacula-sd-mysql
 
apt-get install bacula-console

mon réseau est le suivant :

Serveur firewall en DHCP 192.168.1.1 (IPCOP)
Serveur sauvegarde 192.168.1.30 (Bacula)
Serveur SQL 192.168.1.40 (Mysql)
Serveur dev 192.168.1.50 (Apache et Mysql)
Serveur web 192.168.1.60 (Apache)

Serveur firewall 192.168.1.1 (IPCOP) les ports suivant son ouvert
9101 vers 192.168.1.30
9102 vers 192.168.1.40 - 192.168.1.50 - 192.168.1.60
9103 vers 192.168.1.30

pour un premier test j'ai configurer sur le serveur 192.168.1.30 bacula-dir.conf un 1er client :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
Client {
  Name = 192.168.1.60-fd
  Address = 192.168.1.60
  FDPort = 9102
  Catalog = MyCatalog
  Password = "UXOvB9PrqtEHeTbhi2uew"          # password for FileDaemon
  File Retention = 30 days            # 30 days
  Job Retention = 6 months            # six months
  AutoPrune = yes                     # Prune expired Jobs/Files
}

ET la je redémarre sur le serveur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

/etc/init.d/bacula-director restart

et je modifie aussi un des client 192.168.1.60 bacula-fd.conf:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
Director {
  Name = 192.168.1.60-mon
  Password = "UXOvB9PrqtEHeTbhi2uew"
  Monitor = yes
}

ET la je redémarre sur le client :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

/etc/init.d/bacula-fd restart

Et là je démarre la console Bacula :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
bconsole
 
*status client
 
The defined Client resources are:
     1: sauvegarde-fd
     2: 192.168.1.60-fd
Select Client (File daemon) resource (1-2):
 
choix 2
 
Connecting to Client 192.168.1.60-fd at 192.168.1.60:9102
Failed to connect to Client 192.168.1.60-fd.
====
You have messages.

Et là je ne comprend pas tout est OK pas d'erreur de config.

Log Bacula :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
17-juil. 11:29 192.168.1.30-dir JobId 0: Fatal error: Unable to authenticate with File daemon at "192.168.1.60:9102". Possible causes:
Passwords or names not the same or Maximum Concurrent Jobs exceeded on the FD or FD networking messed up (restart daemon).
Please see <a href="http://www.bacula.org/en/rel-manua" target="_blank">http://www.bacula.org/en/rel-manua</a> [...] 0000000000 for help.
17-juil. 11:37 192.168.1.30-dir JobId 0: Fatal error: bsock.c:135 Unable to connect to Client: 192.168.1.60-fd on 192.168.1.60:9102. ERR=Connexion refusée

Merci de votre aide.

[Mygale1978]

Salut,

Pourrais-tu déjà voir si le port 9102 est en écoute sur ton poste client portant l'ip 192.168.1.60?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
netstat -anltup | grep ':9102'

[easydd]

Re-bonjour,

Merci pour votre réponse, j'ai fait le test machine client :

netstat -anltup | grep ':9102'

et là rien ne ce produit si je change 9102 par 80 :

J'ai bien une réponse :

tcp6 0 0 :::80 :::* LISTEN 809/apache2

Que doit-je faire ?

Merci

[easydd]

Voilà, je vient de faire une modification

netstat -anltup | grep ':9102'

tcp 0 0 127.0.0.1:9102 0.0.0.0:* LISTEN 3371/bacula-fd

cela fonctionne.

mais ne peux ne connecter via

console
status client
choix client

ERR=Connexion refusée toujours le même problème.

quant mon problème sera résolu je crée un tuto.

Merci de ton aide.

[Mygale1978]

Salut,

Soit le bacula file daemon n'est pas démarrer sur ton poste client. Soit tu n'as pas spécifié le FdPort dans le fichier de configuration bacula-fd.conf du poste client poste .60.



Peux-tu déjà vérifier si le processus bacula-fd est présent sur le poste client

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
ps -ef | grep bacula-fd

Vérifier les logs du daemond bacula-fd (Dans /var/log/) je suppose. Si le daemon n'a pas démarré.

Fournir la configuration complète du bacula-fd.conf du poste client.

[easydd]

Bonsoir,

Merci de ta réponse voilà test réaliser :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
ps -ef | grep bacula-fd
 
root      3371     1  0 Jul18 ?        00:00:00 /usr/sbin/bacula-fd -c /etc/bacula/bacula-fd.conf
root      4723  4699  0 20:58 pts/0    00:00:00 grep bacula-fd

et voilà la configuration de bacula-fd.conf

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
#
# Default  Bacula File Daemon Configuration file
#
#  For Bacula release 5.0.2 (28 April 2010) -- debian squeeze/sid
#
# There is not much to change here except perhaps the
# File daemon Name to
#
 
#
# List Directors who are permitted to contact this File daemon
#
Director {
  Name = 192.168.1.60-dir
  Password = "Cv70F6pf1t6pBopT4vQOnigDrR0"
}
 
#
# Restricted Director, used by tray-monitor to get the
#   status of the file daemon
#
Director {
  Name = 192.168.1.60-mon
  Password = "LF8A79RmAQ4YSyjOwOow5wz11swtSzk"
  Monitor = yes
}
 
#
# "Global" File daemon configuration specifications
#
FileDaemon {                          # this is me
  Name = 192.168.1.60-fd
  FDport = 9102                  # where we listen for the director
  WorkingDirectory = /var/lib/bacula
  Pid Directory = /var/run/bacula
  Maximum Concurrent Jobs = 20
  FDAddress = 127.0.0.1
}
 
# Send all messages except skipped files back to Director
Messages {
  Name = Standard
  director = 192.168.1.60-dir = all, !skipped, !restored
}

Je cherche et j'ai fait un test telnet client vers client

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
telnet 192.168.1.60 9102
Trying 192.168.1.60...
telnet: Unable to connect to remote host: Connection refused

Et test fait telnet client vers serveur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
telnet 192.168.1.30 9102
Trying 192.168.1.30...
Connected to 192.168.1.30.
Escape character is '^]'.

Et test du serveur vers client

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
telnet 192.168.1.60 9102
Trying 192.168.1.60...
telnet: Unable to connect to remote host: Connection refused

Voilà

[Mygale1978]

Correction:

Voilà le problème.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
FDAddress = 127.0.0.1

Le port 9102 n'est en écoute que sur localhost.

Pourrais-tu remplacer 127.0.0.1 par 192.168.1.60 et redémarrer le daemon fd stp

[easydd]

J'ai toujours le même problème

j'ai changer le configuration de bacula-fd.conf

test de la console et cela donne Failed to connect

[Mygale1978]

tu as bien redémarré le daemon-fd???

Que donne le resultat de la commande suivante sur le poste 60

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
nestat -anltup | grep ':9102'

[easydd]

Voilà ce que cela donne

netstat -anltup | grep ':9102'

tcp 0 0 192.168.1.60:9102 0.0.0.0:* LISTEN 4864/bacula-fd

[Mygale1978]

Oki,

Peux-tu vérifier le pare-feu iptables sur le poste 60?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
iptables -L

[easydd]

Voilà le retour

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
 
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
 
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Je ne comprend pas ce qui ce passe.

[Mygale1978]

Arrives-tu à pinguer le poste 60 à partir du serveur 30?

[easydd]

Je ping bien le client du serveur et le contraire est OK aussi.

[Mygale1978]

Peux-tu montrer l'iptable du serveur 30 stp?

[easydd]

Je n'est pas de fichier iptable dans /etc

[easydd]

Bonjour,

J'ai fait une modification sur Bacula Client - iptables

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
iptables -A INPUT -p tcp --dport 9102 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 9103 -j ACCEPT

Et cela me donne les même problèmes pas de connexion entre serveur et client.

je aussi fait par désespoir la même action sur le serveur.
et là rien.

voilà

[easydd]

Bonjour,

J'ai fait une modification sur Bacula Client - iptables

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
iptables -A INPUT -p tcp --dport 9102 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 9103 -j ACCEPT

Et cela me donne les même problèmes pas de connexion entre serveur et client.

je aussi fait par désespoir la même action sur le serveur.
et là rien.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
iptables -L
 
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:bacula-fd
 
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
 
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:bacula-sd

voilà

[Mygale1978]

Salut,

Les connexions refused sont provoquées soit

- lorsque on essaie de contacter un service qui n'est pas en écoute sur le port spécifié.

- Un firewall qui bloque les connexions sur ce port.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
iptables -F

Pourrais-tu flusher les tables iptables sur le serveur 30 et sur le client 60 et refaire un test de connectivité.

Si ça ne va toujours pas, arrêter complètement iptables sur le serveur et le client et recommencer.

[easydd]

Salut,

J'ai bien fait on action cela a vider iptable mais pas de connexion entre serveur et client.

Si non rien dans /etc/init.d/ pas de iptable pour faire un stop.

je n'ai jamais utiliser iptable c'est la 1 fois.

merci