Bareos (Backup Archiving Recovery Open Sourced)

Wir haben seit sehr langer Zeit das OpenSource Tool Bacula für unsere Backups verwendet,
womit wir auch in der Vergangenheit sehr zufrieden waren. Da aber nur noch die kommerzielle
Version wirklich weiterentwickelt wird, haben wir uns für einen Wechsel zu Bareos entschieden.

http://www.bareos.org/assets/images/9/Logo_signet_64x64-4e199499.png

Bareos (Backup Archiving Recovery Open Sourced) ist eine zuverlässige,
netzwerkübergreifende Open Source Software zur Sicherung, Archivierung und
Wiederherstellung von Daten aller gängigen Betriebssysteme.

Im Jahr 2010 hervorgegangen aus dem Projekt Bacula wurde und wird Bareos als Fork aktiv
weiterentwickelt und mit vielen neuen Features angereichert.

So bietet Bareos heute unter anderem eine LTO Hardware-Verschlüsselung, eine
Bandbreitenbegrenzung und neue praktische Konsolen-Kommandos.

Der Quellcode von Bareos ist auf https://github.com/bareos/ verfügbar und steht unter
der Lizenz AGPL v3. Zudem stellt Bareos fertige Pakete über Repositories für die
wichtigsten Linux Distributionen sowie für Windows bereit.

Die Umstellung von Bacula auf Bareos funktionierte ohne Probleme und es macht für uns bisher
einen sehr guten Eindruck.

Martin Schuster

Autor: Martin Schuster

Martin gehört zu den Urgesteinen bei NETWAYS und leitet zusammen mit Sebastian das Managed Services Team. Vorher war er bei 100world als Systems Engineer angestellt. Während er früher Nürnbergs Partykönig war, ist er nun stolzer Papa und verbringt seine Freizeit damit das Haus zu renovieren.

IPSecuritas

IPSecuritas  ist wohl das einzige gute freie Tool für IPSec unter Mac.  Leider hatte ich
nach der Neuinstallation immer das Problem, das dieses nach dem Schlafmodus nicht
mehr reagierte. Erst durch einen Neustart ließ sich das Programm wieder (einmal) starten.

Die vom Programm mitgebrachte Deinstallationsroutine funktionierte auch nicht richtig
und hängte sich ebenso auf.

Nach langer Suche habe ich dann doch die Lösung gefunden. Es existierte der folgende
Ordner /Library/StartupItems/IPSecuritasDaemon der anscheinend das Problem verursachte.

Nach dem ich IPSecuritas neuinstalliert und diesen Ordner entfernt habe funktioniert es
wieder ohne sich aufzuhängen.

Martin Schuster

Autor: Martin Schuster

Martin gehört zu den Urgesteinen bei NETWAYS und leitet zusammen mit Sebastian das Managed Services Team. Vorher war er bei 100world als Systems Engineer angestellt. Während er früher Nürnbergs Partykönig war, ist er nun stolzer Papa und verbringt seine Freizeit damit das Haus zu renovieren.

Intelligent Resilient Framework (IRF)

Intelligent Resilient Framework (IRF) ist eine von H3C entwickelte Software-basierte,
fehlertolerante Virtualisierungstechnologie. Die Idee die dahinter ist, diverse
Netzwerkkomponenten über physikalische IRF-Ports (min. 10Gbit) miteinander zu
verbinden und in einem einzigen Netzwerkknoten zu virtualisieren.
Durch die Virtualisierung wird die Topologie vereinfacht, das Netzwerkmanagement
vereinheitlicht und es muss nur noch eine Komponente gewartet werden.

Eine virtuelle IRF-Komponente erscheint als eine einzige Netzwerkkomponente. So können
beispielsweise mit der IRF-Technologie zwei oder mehrere Switches in einem einzelnen
Switching- und Routing-System zu einem Virtueller Switch virtualisiert werden. Ein solches
IRF-System unterstützt Load Balancing, Aggregation und Redundanz, sowie alle Funktionen
der Sicherungs- und Vermittlungsschicht. Durch die Aggregation der Core-Switche
vereinfacht IRF den Aufbau lokaler Netze sowie die Kombination verschiedener
Spanning-Tree- und Redundanz-Protokolle wie Multiple Spanning Tree Protocol (MSTP) und
Virtual Router Redundancy Protocol (VRRP).

Beispiel zur Einrichtung eines kleinen IRF Clusters bei 3com:

IRF Ports

Um einen IRF Cluster zu bilden, muss zuerst die Unit ID für jeden Switch gesetzt werden (Default ist 1), danach reboot.

set irf chassis 0 slot 1 member-id 1
set irf chassis 0 slot 2 member-id 2
set irf chassis 0 slot 3 member-id 3
set irf chassis 0 slot 4 member-id 4

Danach muss man den IRF-Port erstellen, dazu muss der physikalische Port deaktiviert
(shutdown) sein. Danach wieder reboot.

interface irf-port 1/1
port group interface Ten-GigabitEthernet1/1/1 mode normal
interface irf-port 1/2
port group interface Ten-GigabitEthernet1/1/2 mode normal
interface irf-port 2/1
port group interface Ten-GigabitEthernet2/1/1 mode normal
interface irf-port 2/2
port group interface Ten-GigabitEthernet2/1/2 mode normal
interface irf-port 3/1
port group interface Ten-GigabitEthernet3/1/1 mode normal
interface irf-port 3/2
port group interface Ten-GigabitEthernet3/1/2 mode normal
interface irf-port 4/1
port group interface Ten-GigabitEthernet4/1/1 mode normal
interface irf-port 4/2
port group interface Ten-GigabitEthernet4/1/2 mode normal

Nun ist das ganze zu einem IRF-Cluster zusammengefasst und kann als eine Netzwerkkomponente behandelt werden.

Martin Schuster

Autor: Martin Schuster

Martin gehört zu den Urgesteinen bei NETWAYS und leitet zusammen mit Sebastian das Managed Services Team. Vorher war er bei 100world als Systems Engineer angestellt. Während er früher Nürnbergs Partykönig war, ist er nun stolzer Papa und verbringt seine Freizeit damit das Haus zu renovieren.

Bonding unter Ubuntu 12.04.1

Das Einrichten von Bonding unter Ubuntu ist ähnlich wie bei Debian. Allerdings gibt es unter Ubuntu beim Einrichten von Bonding mit DHCP ein paar Dinge die man beachten sollte.
Beim booten initialisiert  Ubuntu seine Netzwerkinterfaces gleichzeitig was mit statischer IP kein Problem ist, aber bei einer Konfiguration mit DHCP führt es dazu, das das Bonding Interface sehr oft nicht richtig startet.  Wenn man nicht direkt an der Konsole steht ist das etwas ungünstig. Deswegen muss man dafür sorgen,  dass das zweite Interface mit einer Verzögerung von min. 5 Sek startet. Die 5 Sekunden haben sich bei uns bewährt, da eine kürzere Zeitspanne keine Verbesserung gebracht hat. Zusätzlich sollte man dem Bonding Interface die Mac Adresse des gewünschten Interfaces zuteilen, damit das Interface immer mit der gleichen Mac Adresse beim DHCP Server anfragt.

Als erstes muss das Paket ifenslave-2.6 installieren (sudo apt-get install ifenslave-2.6) und danach die Interface Konfiguration anpassen:

/etc/network/interfaces

auto eth0
iface eth0 inet manual
bond-master bond0

auto eth1
iface eth1 inet manual
bond-master bond0
pre-up sleep 5

auto bond0

iface bond0 inet dhcp
bond-slaves eth0 eth1
bond-mode 1
bond-miimon 100
bond-downdelay 200
bond-updelay 200
hwaddress 00:11:22:33:44:55

Martin Schuster

Autor: Martin Schuster

Martin gehört zu den Urgesteinen bei NETWAYS und leitet zusammen mit Sebastian das Managed Services Team. Vorher war er bei 100world als Systems Engineer angestellt. Während er früher Nürnbergs Partykönig war, ist er nun stolzer Papa und verbringt seine Freizeit damit das Haus zu renovieren.

Bacula Web Gui Bacula-Web

Seit einiger Zeit ist eine neue Version der Web Gui “Bacula-Web” für Bacula erschienen.
Bacula-Web ist ein Open Source Tool, welches ein Teil des Bacula Projectes ist.

Mit dieser Oberfläche ist es zwar nicht möglich Jobs zu steuern, aber man kann sich dafür
viele Informationen über Jobs, Volumes und Pools übersichtlich anzeigen lassen.

Die Installation und Konfiguration ist schnell durchgeführt, was ein Ausprobieren
sehr einfach macht.

Für die Installation benötigt man lediglich einen Webserver mit PHP Modulen
(Howto) und eine laufende Bacula Director Datenbank egal ob MySQL, postgreSQL oder SQLite.

Leider bin ich heute auf einen Fehler gestoßen, der mit der neusten Version 5.2.10 und
postgreSQL auftritt. Der Bug ist bekannt und ich hoffe, dass dieser schnell behoben wird.

Trotzdem lohnt sich das Ausprobieren auf jeden Fall.

Martin Schuster

Autor: Martin Schuster

Martin gehört zu den Urgesteinen bei NETWAYS und leitet zusammen mit Sebastian das Managed Services Team. Vorher war er bei 100world als Systems Engineer angestellt. Während er früher Nürnbergs Partykönig war, ist er nun stolzer Papa und verbringt seine Freizeit damit das Haus zu renovieren.