SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS

Unidade Curricular – Administração de Redes Prof. Eduardo Maroñas Monks Roteiro de Laboratório – Parte II (Gerenciadores de Backup) Objetivo: Utilizar e descrever as características de funcionamento de em rede. Ferramentas: Wireshark, Vmware Player, Putty, OpenSSH, WinSCP, Apache Web Server, CentOS, Windows XP, FreeNAS, BackupPC, , MySQL, PostgreSQL Introdução: Neste roteiro de laboratório, serão utilizadas diversas ferramentas e sistemas operacionais para analisar o funcionamento dos sistemas de backup. O backup é essencial na administração de rede e deve ser aplicado onde dados importantes sejam utilizados. Atualmente, com o grande volume de dados realizar o backup de forma correta é cada vez mais complexo. Para isto, existem ferramentas que auxiliam nesta tarefa, tornando a vida do administrador de redes mais fácil. Tarefas: 1) Na máquina virtual CentOS, instalar o gerenciador de backups BackupPC. Para isto, devem ser seguidos os seguintes procedimentos: 1. Criar o diretório /backups onde será o repositório dos dados copiados. 2. Instalar os pacotes 1. -setuid: yum install perl-suidperl 2. Archive-Zip: yum install perl-Archive-Zip.noarch 3. File-RsyncP: yum install perl-File-RsyncP Obs.: utilizar o proxy do Mussum (export http_proxy=”http://192.168.200.3:3128” 3. Fazer o download do código-fonte do BackupPC, disponível em http://192.168.200.3/emmonks/admredes4/BACKUP/BackupPC-3.3.0..gz, para o diretório /usr/src 4. Criar o usuário e dar permissões para este usuário no diretório /backups. 5. Criar o diretório /var/www/html/imagens para ser o repositório de figuras do BackupPC. 6. Extrair o arquivo e compilar o código utilizando o seguinte comando: perl configure.pl 7. Responder aos questionamentos, figura 1, conforme as seguintes instruções:

Faculdade de Tecnologia SENAC PELOTAS Credenciado pela Portaria nº 3.071, de 01 de outubro de 2004. Rua Gonçalves Chaves, 602 A – Centro. CEP 96015-560. Pelotas/RS–Brasil. Fone (053)3225-6918 - www.senacrs.com.br 1 SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS

--> BackupPC will run on host [tiaomacale4]? 192.168.201.244 (IP do CentOS) --> Data directory (full path) [/data/BackupPC]? /backups --> CGI bin directory (full path) []? /var/www/cgi-bin --> Apache image directory (full path) []? /var/www/html/imagens --> URL for image directory (omit http://host; starts with '/')[]? /imagens 8. Dar permissões de execução para o arquivo /var/www/cgi-bin/BackupPC_Admin. 1. Usar o comando chmod +x /var/www/cgi-bin/BackupPC_Admin 9. Criar um arquivo de autenticação do Apache (.htaccess) em /var/www/cgi-bin/ para autenticação do BackupPC 1. Utilizar o usuário admin e a senha senac2010 2. Modificar o parâmetro AllowOverride None para AllowOverride All na entrada do arquivo /etc/httpd/conf/httpd.conf. 3. Comando para criar arquivo de senhas: htpasswd -c /etc/senhas.txt admin 4. Exemplo de arquivo .htaccess AuthName “Administracao” AuthType Basic AuthUserFile /etc/senhas.txt require valid-user 10. Adicionar o usuário admin como administrador do BackupPC. 1. Modificar o parâmetro $Conf{CgiAdminUsers} = ' '; para $Conf{CgiAdminUsers} = 'admin'; no arquivo /etc/BackupPC/config.pl 11. Copiar o arquivo de inicialização do serviço do backuppc de /usr/src/BackupPC- 3.3.0/init.d/-backuppc para /etc/init.d/backuppc 1. Dar permissão de execução para o arquivo /etc/init.d/backuppc 2. Adicionar o script de inicialização do Backuppc ao scripts de inicialização do sistema por meio do comando chkconfig --add backuppc 1. Após o comando chkconfig, o script backuppc estará disponível na lista de scripts do utilitário setup 12. Iniciar o serviço do BackupPC com o comando /etc/init.d/backuppc start 1. Para acessar a console web, utilizar a URL http://IP_do CentOS/cgi- bin/BackupPC_Admin

Faculdade de Tecnologia SENAC PELOTAS Credenciado pela Portaria nº 3.071, de 01 de outubro de 2004. Rua Gonçalves Chaves, 602 A – Centro. CEP 96015-560. Pelotas/RS–Brasil. Fone (053)3225-6918 - www.senacrs.com.br 2 SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS

13. Fazer login, por meio do utilitário su, com o usuário backuppc. 1. Executar o comando ssh-keygen -t rsa para criar os certificados

Figura 1. Questionamentos do BackupPC

2) Realizar o backup dos diretórios /home e /etc dos servidores Linux dos colegas utilizando o Backuppc. 1. Adicionar a chave pública do usuário backuppc no arquivo authorized_keys do servidor do colega. 2. No servidor BackupPC, acessar com o usuário backuppc o servidor do colega. Isto deve ser feito ao adicionar um host Linux no BackupPC. 1. Exemplo de comando: [backuppc@tiaomacale4 ~]$ ssh -l root 192.168.201.244

3) Realizar o backup de um compartilhamento da VM Windows XP. 1. Deverá ser criado um usuário backup e senha senac2010 na VM Windows XP. Este usuário será utilizado para o backup. 2. Criar um compartilhamento de nome dados e configurar as permissões de leitura e escrita para o usuário backup.

4) Restaurar os backups realizados no diretório /restaura na VM CentOS. 1. Realizar backup de dados em servidores diferentes.

Faculdade de Tecnologia SENAC PELOTAS Credenciado pela Portaria nº 3.071, de 01 de outubro de 2004. Rua Gonçalves Chaves, 602 A – Centro. CEP 96015-560. Pelotas/RS–Brasil. Fone (053)3225-6918 - www.senacrs.com.br 3 SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS

5) Utilizar um storage para armazenamento dos backups. 1. Instalar a distribuição FreeNAS (http://www.freenas.org/), disponível em ftp://192.168.200.3/FreeNAS-9.2.1.5-RELEASE-x86.iso em uma VM. 1. Configurações da VM: tipo FreeBSD 32 bits, 1GB de RAM, um disco de 8GB e outros de 30GB (dados), rede em modo bridge 2. Usuário e senha padrão: admin/admin ou root/admin 2. Criar um usuário backuppc no FreeNAS. 1. Verificar o UID do usuário backuppc no servidor BackupPC 2. Criar usuário backuppc no FreeNAS com o mesmo UID do servidor BackupPC 3. Criar um volume ZFS no HD de 30GB. 1. Criar um volume de nome backups 2. Modificar as permissões para o usuário backuppc e grupo backuppc, de acordo com a figura 2.

Faculdade de Tecnologia SENAC PELOTAS Credenciado pela Portaria nº 3.071, de 01 de outubro de 2004. Rua Gonçalves Chaves, 602 A – Centro. CEP 96015-560. Pelotas/RS–Brasil. Fone (053)3225-6918 - www.senacrs.com.br 4 SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS

Figura 2. Permissões do volume ZFS. 4. Exportar um volume em NFS. 1. Criar o compartilhamento de nome /mnt/backups 2. Modificar os mapeamentos de usuários de acordo com a figura 3.

Figura 3. Mapeamentos de usuários e grupos. 5. Montar o compartilhamento NFS no servidor do BackupPC. 1. Criar um diretório /freenas no servidor do BackupPC. 2. Modificar as permissões para o usuário backuppc

Faculdade de Tecnologia SENAC PELOTAS Credenciado pela Portaria nº 3.071, de 01 de outubro de 2004. Rua Gonçalves Chaves, 602 A – Centro. CEP 96015-560. Pelotas/RS–Brasil. Fone (053)3225-6918 - www.senacrs.com.br 5 SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS

3. Copiar o conteúdo do diretório /backups para /freenas. 6. Configurar o BackupPC para salvar os backups no volume exportado. 1. Modificar a entrada $Conf{TopDir} = '/backups'; no arquivo /etc/BackupPC/config.pl para $Conf{TopDir} = '/backups'; 7. Realizar testes com backup e restauração de arquivos usando o BackupPC com FreeNAS.

Referências: • Material no servidor Mussum • BackupPC - http://backuppc.sourceforge.net/ • FreeNAS – http://www.freenas.org/

Faculdade de Tecnologia SENAC PELOTAS Credenciado pela Portaria nº 3.071, de 01 de outubro de 2004. Rua Gonçalves Chaves, 602 A – Centro. CEP 96015-560. Pelotas/RS–Brasil. Fone (053)3225-6918 - www.senacrs.com.br 6