RFc -Restori Fabrizio Consulenze- S.da Buffolara, 67 -43126 Parma- Tel. +39 335 240228 Fax +39 0521 940035 P.IVA 01788460341
Amanda è una tipica applicazione client-server. La parte server di Amanda comunica con la parte client via IP. Il server ‘richiede’ al client i dati da salvare e il client li deve fornire. Questo meccanismo è vero anche se il client è lo stesso server.
Il client è composto da tre processi o daemon principali: amanda, amandaidx e amidxtape. Questi daemon (servizi in Windowds) sono gestiti tramite xinetd e vanno abilitati.
Normalmente i tre daemon comunicano tramite le porte 10080, 10082 e 10083 TCP o UDP (dipende dalla configurazione).
Occorre verificare se le porte citate sono incluse nel file /etc/services. Eventualmente occorre inserirli
amanda 10080/tcp # Amanda
amanda 10080/udp # Amanda
amandaidx 10082/tcp
amidxtape 10083/tcp
Il server (amdump) per connettere il client si deve autenticare. Amanda può usare diversi metodi di autenticazione compreso kerberos e ssh (in questo caso anche il traffico fra client e server è criptato). I metodi più semplici e simili fra di loro sono denominati bsd, bstudp e bsdtcp. Questi ultimi meccanismi di autenticazione usano il file .amandhosts per definire l’utenza autorizzata all’esecuzione dei processi sul client.
/var/lib/amanda/.amandahosts permette di definire quale server può contattare il client, l’utenza e il servizio abilitato con tale utenza.
Il file è nella home directory dell'utente amanda: di default /var/lib/amanda.
Ci sono due modalità di configurazione: via Yast -> Network services – Network services (xinetd) ed è la più semplice perché guidata da yast o modificando manualmente i files di configurazione di xinetd.
Di seguito si riporta la configurazione dei file della cartella /etc/xinetd.d, se modificati manualmente, occorre ricaricare il servizio xinet con rcxinetd reload.
amanda
sles11:/etc/xinetd.d # cat amanda
# default: off
# description: Amanda backup client
service amanda
{
socket_type = stream
protocol = tcp
wait = no
user = amanda
group = disk
server = /usr/lib/amanda/amandad
server_args = -auth=bsdtcp amdump amindexd amidxtaped
}
In questo caso è stato usato il protocolla TCP (e non UDP) con autenticazione bsdtcp.
amandaidx
sles11:/etc/amanda/test # cat /etc/xinetd.d/amandaidx
# default: off
# description: Amanda backup server with indexing capabilities
service amandaidx
{
socket_type = stream
protocol = tcp
flags = IPv4
wait = no
user = amanda
group = disk
server = /usr/lib/amanda/amindexd
}
amidxtape
sles11:/etc/amanda/test # cat /etc/xinetd.d/amidxtape
# default: off
# description: Amanda backup server with indexing capabilities
service amidxtape
{
socket_type = stream
protocol = tcp
flags = IPv4
wait = no
user = amanda
group = disk
server = /usr/lib/amanda/amidxtaped
}
.amandahosts, come già indicato, è nella home directory dell’utente che esegue il backup (amanda). Normalmente il file è in /var/lib/amanda.
sles11:~ # cat /var/lib/amanda/.amandahosts
sles11.rex.it amanda amdump amindexd amidxtaped
Il file .amandahosts richiede i permessi di lettura/scrittura per l’owner e nessun permesso per il gruppo e per gli altri (chmod 700 /var/lib/amanda/.amandahosts).
Il proprietario del file è l’utente di backup (amanda) il gruppo di default disk.
Nell'esempio sles11.rex.it è il server accettato dal client, amanda l’utenza e di seguito i processi client.
Il file /etc/amanda/amanda-client.conf indica al client quale server gestisce gli indici e il nastro. Il file è utilizzato da amrecover
sles11:/etc/amanda # cat amanda-client.conf
conf "test"
index_server "sles11.rex.it"
tape_server "sles11.rex.it"
auth "bsdtcp"
Conf indica il tipo di configurazione da usare nella controparte server. index_server e tape_server indicano il server di gestione del nastro e degli indici (creati durante il backup).
auth indica il tipo di autenticazione richiesta e deve essere conforme con quanto indicato in amanda.conf