Kategorien
Linux Sicherheit

Linux CLI für Telegram – Nachrichten vom Server

Zur Netzwerküberwachung verwende ich meist Nagios oder noch besser OMD, in Kombination mit einem über USB angeschlossenem Handy kann man sich dann auch per SMS benachrichtigen lassen wenn etwas ausfällt oder einen kritischen Zustand  erreicht.

Da ich in letzter Zeit vermehrt Telegram nutze habe ich mir gedacht wär’s doch ganz praktisch sich die Nachrichten nicht per SMS sondern per Telegram schicken zu lassen! Also gestern gleich mal eine Suche im Web gestartet und schnell fündig geworden…

Unter https://github.com/vysheng/tg findet sich der Quellcode eines Command Line Interfaces (CLI) zum Versenden und Empfangen von Nachrichten via Telegram.

Mit der ausreichend ausführlichen Dokumentation unter https://github.com/vysheng/tg/blob/master/README.md bekommt man das Tool schnell und einfach installiert.

Wer zusätzlich mit „apt-get install expect“ das Tool expect installiert kann dann auch mit dem unter folgendem Link angeführten Script https://github.com/vysheng/tg/issues/46 schnell und einfach Nachrichten via Script verschicken lassen…

Wer das compilierte Programm von Rechner zu Rechner kopiert muss auf dem System auf dem es laufen soll dann noch zwei Libraries nachinstallieren:

 apt-get install libconfig8 liblua5.2-0

Und anschließend kann telegram wie folgt gestartet werden:

telegram -k ~/.telegram/tg-server.pub

Die Datei „tg-server.pub“ findet sich im Quellcodeverzeichnis vom telegram, .telegram wird im Homeverzeichnis des Users beim ersten Start angelegt.

Eine Nachricht kann jetzt ganz einfach im gestarteten telegram wie folgt versendet werden:

msg user#234678 ‚Hier folgt meine Nachricht‘

Wenige Sekunden später sollte es am Handy „ping“ machen… 🙂

Das einzige was mir jetzt noch bei telegram fehlt ist die Unterstützung von HTTP-Proxys – ansonsten ein tolles Tool das zum Spielen einlädt!

Kategorien
Sicherheit

Adobe Flash Player – Direktlink zum Download

Endlich gibt’s mal einen direkten Link zum herunterladen vom Adobe Flash Player (für Windows) ohne dass man sich erst durch die Auswahlorgie klicken muss.

Ideal wenn man wie ich schon eine Installationsroutine im Netzwerk hat die sich um die Verteilung kümmert und nur auf eine neue Exe wartet! 🙂

Zu finden ist sie im Bereich für Installationsprobleme

Und welche Version nun aktuell ist sieht man hier.

Der Auszug aus dem Kix-Script welches ich zur Installation verwende kommt jetzt auch noch:

? „LASTSCRIPT|FLASH7.KIX“
; Acrobat Reader installieren

$ISINST = READVALUE(„HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMacromediaFlashPlayerActiveX“,“Version“)
IF „$ISINST“ = „12.0.0.44“
 ? „AcrobatFlashAX|ist installiert $ISINST“
ELSE

 ? „AcrobatFlashAX|wird installiert – $ISINST – 12.0.0.44“
 SHELL „\SERVERswinstall_flash_player_ax_32bit.exe /install /silent“

ENDIF

Kategorien
Sicherheit

Eigene Webseite auf Infektion prüfen (Online Scanner)

Wer wissen möchte ob seine eigene Webseite infiziert ist bzw. ob diese Malware verteilt, der bemüht einen Online Scanner.

Die Website Klinik bietet einen dieser Scanner an.

Damit kann man immerhin mal ausschließen dass die eigene Webseite infiziert ist, was nicht erkannt wird ist z.B. ein Defacement der Webseite – aber das sieht man meist eh selbst… 😉

Auf jeden Fall ein praktisches Tool wie ich finde.

Kategorien
Hardware Linux

3-Ware 9500S-8 – Raid 5 um weitere Platten vergrößern

Egal wie groß ein System dimensioniert wurde, irgendwann kommt der Zeitpunkt an dem es zu klein ist…

Vor kurzem hat es einen Backup-Server erwischt – der Platz wurde immer weniger und somit musste eine Lösung her. Der eingebaute 3-Ware 9500S-8 Controller hatte noch drei freie Anschlüsse, also einfach mal 3 baugleiche Platten nachgekauft und eingebaut.

Im BIOS Menü vom 3-Ware Controller findet sich leider nichts womit man das vorhandene RAID-5 vergrössern könnte, oder ich war auf dem Auge heute einfach blind 😉

Also System gestartet und im Linux das Tool „tw_cli“ von 3-Ware gestartet, auf Anhieb fand ich da jetzt leider auch nichts, also das Handbuch bemüht…
Und siehe da, auf Seite 72 wurde ich fündig – das ganze nett sich „mirgate“ und damit lässt sich ein bestehendes Raid ohne Probleme vergrößern.

Folgender Befehl erweiter mein bestehendes Raid „u0“ auf dem Controller „c2“ um drei neue Festplatten die an den Anschlüßen 1 bis 3 angeschlossen sind:

tw_cli /c2/u0 migrate type=raid5 disk=1-3

Das Ganze wird einfach durch ein „Sending migration message to /c2/u0 … Done.“ quittiert und das war’s vorerst mal…

Jetzt kann man allerdings noch nicht auf den vergrößerten Speicher zugreifen, je nach Größe der Platten braucht es jetzt eine mehr oder weniger große Portion Geduld bevor man nach einem Neustart weiter machen kann!

Den Status der Migration kann man mit dem Befehl „tw_cli info c2 c0“ verfolgen, wie man auf dem Bild sieht wird dort einmal das bestehende Raid und darunter das künftige angezeigt. Oben unter %Cmpl sieht man wie viele Prozent davon schon geschafft sind – nach 10 Minuten noch nicht wirklich viele, ich fürchte dass es wohl bis zum Wochenende dauern wird bis dass die Migration fertig ist. 🙂

Anschließen muss man dem Betriebssystem noch beibringen dass sich da was verändert hat, also Partition mit „parted“ ausdehnen und mit resize2fs das Dateisystem (ext4) im laufenden Betrieb vergrößern. Das wird dann sicher noch einmal seine Zeit beanspruchen…

QR-Codes mit Logo erstellen

Wer sich schon mal gefragt hat wie man einen QR-Code mit Logo in der Mitte erstellt, der findet unter folgender URL ein tolles Tool mit dem Man diese einfach und kostenlos erstellen kann:

http://www.qrcode-monkey.de/

Das Ganze kann man auch mit Kontaktinformationen im VCard Format oder auch mit Geo-Infos bestücken.

Kategorien
Hardware Linux

hpacucli mit Ubuntu 12.04

Nach ein Update brachte die installierte Version vom hpacucli nur noch eine Meldung dass kein Controller gefunden wurde.

Etwas Recherche im Internet ergab dass die installierte Version wohl ein Problem mit dem 3’er Kernel von Linux hat.

Es gibt da auch einen Workaround mit dem man das Problem umgehen kann, allerdings gefällt mir der nicht wirklich.

Bei HP findet sich nicht wirklich ein passendes Paket für Debian oder Ubuntu, allerdings hat Franz ein Paket gefunden für RPM-basierte Distributionen. Der Link dazu war allerdings recht gut versteckt auf der Seite der alten Version.

Das Paket findet man unter diesem Link (Version 9.0.24.0).

Mit dem Tool „alien“ kann man das Paket dann schnell und einfach zu einem .deb Paket umwandeln und mittels dpkg installieren.

alien –scripts -d hpacucli-9.0-24.0.noarch.rpm

dpkg -i hpacucli_9.0-25_i386.deb

Und schon läuft das hpacucli-Tool wieder wie es soll…

Kategorien
Cebit

Cebit 2012 – Code_n 12, wo die Innovationen her kommen…

 Das Code_n 12 Projekt auf der Cebit 2012 von der GFT hat mir wirklich gut gefallen, da gab es durchaus innovative Projekte zu sehen. Das eine oder andere findet man zum Teil aber bereits jetzt im Internet in ähnlicher Form.

Die Automaten werden in Zukunft wohl nicht mehr mit Bargeld arbeiten sondern direkt via Mobiltelefon und entsprechend dann über die Telefonrechnung bezahlt. Ein schönes Beispiel gab es am Stand von get-snack.com zu sehen, man startet die App von get-snack und bekommt eine Liste der Automaten die in der nähe der aktuellen Position verfügbar sind, am entsprechenden Automaten sieht man dann auch gleich welche Waren verfügbar sind und man kann dann direkt bestellen und erhält die Ware dann vom Automaten – abgerechnet wird dann via Telefonrechnung.

Das Ausklammern des Bargeldes hat wie immer seine Vor- und Nachteile – mal davon abgesehen dass man keines bei sich haben muss, ist ein anonymes Einkaufen damit nicht mehr wirklich möglich und sollte man mal einen leeren Akku haben wird auch der Magen leer bleiben. 🙂

Da gefällt mir die Anwendung von Dayview schon besser, dort erhält man einen Überblick über alle interessanten Themen – allerdings nicht wirklich auf die persönlichen Bedürfnisse gefiltert (ist optional möglich), sondern in einer allgemeinen Form so dass man als weltoffener Mensch das Geschehen in seiner Umgebung wahrnehmen kann.

Ideal um in der Mittagspause einen guten Überblick zu erhalten und um Abends beim Smalltalk nicht ganz neben der Rolle zu stehen oder was Neues für die Kollegen parat zu haben 😉

Vom privaten  Car-Sharing Konzept über das Tablet-Kochbuch bis hin zum Taxi-Fahrer Bewertungs-Portal gab es vieles zu sehen, ich bin gespannt welche Projekte es dann wirklich schaffen sich durchzusetzen – die Daumen drücke ich mal allen!

Kategorien
Cebit Hardware

Cebit 2012 – IPad Tastatur und andere nützliche Dinge

 Wieder mal einer der wenigen aber wirklich lustigen Besuche auf einem Cebit Stand, dieses mal hat es mir ein wirklich guter Verkäufer am Qwerty-Case oder Comtoolz Stand angetan – welch ein Redeschwall, da konnte man sich quasi bequem zurücklehnen und genießen 😉

Zum Glück hatte er nicht nur viel zu sagen, die Produkte waren auch sehr interessant!
Zum Beispiel die IPad Tastatur, trägt nur ein wenig mehr auf als das IPad so schon dick ist und bietet doch einen großen Mehrwert – bis zu 55 Stunden soll der Akku halten. Aufgeklappt macht das Ganze einen stabilen Eindruck, es kann auch hochkant betrieben werden. Zugeklappt schützt die Aluminiumabdeckung das IPad zusätzlich noch etwas.

Aber auch sonst hatte die Firma das eine oder andere Gadget im Programm – zum Beispiel den Adapter für Micro-SD Karten mit dem man auf der einen Seite am IPad oder IPhone andocken kann und auf der anderen Seite eine normale USB Schnittstelle zur Verfügung steht. Ideal also um die Fehlende USB Schnittstelle vom IPad nach zu rüsten.

Weiteres gab’s noch einen Adapter zum Andocken verschiedenster Medien am IPad/IPhone – so z.B. verschiedene Speicherkarten, USB-Geräte im allgemeinen wobei Tastaturen am ehesten in Frage kommen, externe Anzeige-Geräte (TV) und vieles mehr…

Ich bin schon gespannt was uns da in Zukunft noch für nützliche Tools geliefert werden!

Kategorien
Cebit Linux

Cebit 2012 – Docusnap – IT-Konzept, Topologie, Inventarisierung auf Knopfdruck

Heute habe ich mir die aktuelle und brandneue Version von Docusnap angeschaut (Version 6). Bereits die Version 5 hat heterogene Netzwerke schon sehr gut inventarisiert, mit der Version 6 sind noch ein paar wichtige Punkte dazu gekommen die ich zum Teil hier nennen möchte.

Nachdem man sein Netzwerk wie bisher inventarisiert hat kann man über den neu hinzugefügten Punkt IT-Konzept auf Knopfdruck das IT-Konzept für’s Unternehmen erstellen lassen.  Die Vorlage kann dann nach belieben angepasst werden und wird bei künftigen Veränderungen im Netzwerk entsprechend automatisch angepasst.

Toll hat mir auch die Topologie-Erkennung gefallen, dabei werden die aktiven Switche im Netzwerk erkannt und via SNMP abgefragt und die so erfassten Daten anschließend aufbereitet. Das Ergebnis ist eine übersichtliche Grafik mit der groben Netzwerkstruktur und wenn man weiter rein klickt auch eine Übersicht auf Switch-Ebene. Dort sieht man dann sehr schön welches Gerät an welchem Port hängt.

Aus dem IT-Alltag finde ich diese beiden Sachen schon mal sehr interessant, das kann man auf jeden Fall brauchen! Kommt ja nicht selten vor dass man sich fragt an welchem Port hängt jetzt der Rechner genau – oder dass man bei einer Fehlersuche wissen will welche Rechner sonst noch am gleichen Switch hängen.

Aber auch sonst gibt es noch jede Menge Neuheiten – wie z.B. die Integration vom Sharepoint-Server, Hyper-V, IIS, VM-Ware, Berechtigungsanalyse uvm.

Gefällt mir sehr gut was die Firma Itelio da rechtzeitig zur Cebit in Version 6 auf den Markt gebracht hat!

Kategorien
Linux Sicherheit

Warum teure Backup-Software einsetzen wenn’s auch günstiger geht!? Mit Bacula!

Als vor einiger Zeit die alte Backup Lösung den Geist aufgegeben hat, habe ich mich nach einer neuen umgesehen. Auf der Suche nach einer guten und günstigen Backup Lösung bin ich dann auf Bacula gestoßen.

Aus Fachzeitschriften und vom Hörensagen war mir Bacula bereits bekannt, allerdings hatte ich noch nicht das Vergnügen Bacula zu installieren bzw. einzusetzen.

Das sollte sich aber ändern. 🙂

Unser Bacula Server läuft inzwischen doch schon ein paar Monate und bis auf kleine Problemchen bei der Konfiguration so zuverlässig wie man es von einem Backup erwartet. Unterm Strich würde ich sogar sagen dass man durch die etwas schwere Konfiguration über Konfig-Dateien wesentlich mehr Einblick in das Geschehen hat als bei den üblichen Klicki-Bunti-Oberflächen.

Als primären Backup Server nutzen wir einen Server mit Dual-Core Prozessor, 2-TB Festplattenplatz und schnellem Netzwerkanschluß. Weiters wird alles zusätzlich noch auf LTO-2 Bänder gesichert, das Sicherungslaufwerk befindet sich aber an einem eigenen Server in einem anderen Gebäude.

Wer die Hürde der Konfiguration genommen hat wird bei Bacula mit einem kostenlosen wirklich stabil laufenden Backup System belohnt!

Die Konfiguration beschränkt sich im Grunde auf folgende vier Dateien:

/etc/bacula/bacula-dir.conf
/etc/bacula/bacula-fd.conf
/etc/bacula/bacula-sd.conf
/etc/bacula/bconsole.conf

Die Datei bconsole.conf beinhaltet die Konfiguration für den Bacula User Agent:

Director {
  Name = prod12
  DIRport = 9101
  address = fqdn.vom.server
  Password = „blaaaaaaaaaaaa“
}

Ich würde sagen der Teil ist auf jeden Fall selbsterklärend. 🙂
Die bacula-sd.conf enthält die Konfiguration des Storage Daemon, der die Tape-Laufwerke oder Virtuelle Bänder verwaltet.

Storage {
  Name = FileStorage
  SDPort = 9103                  # Director’s port     
  WorkingDirectory = „/backup/bacula/wd“
  Pid Directory = „/var/run/bacula“
  Maximum Concurrent Jobs = 20
  SDAddress = fqdn.vom.server
}

Director {
  Name = server-dir
  Password = „blaaaaaaaaaaa“
}

Director {
  Name = server-mon
  Password = „blaaaaaaaaaaaaaaa“
  Monitor = yes
}

Device {
  Name = FileStorage
  Media Type = File
  Archive Device = /backup/bacula/archive/
  LabelMedia = yes;
  Random Access = Yes;
  AutomaticMount = yes;
  RemovableMedia = no;
  AlwaysOpen = no;
}

Messages {
  Name = Standard
  director = server-dir = all
}

Hier wird also geregelt wo die Daten gesichert werden und wer darauf zugreifen darf.
Als nächstes folgt die Datei bacula-fd.conf welche den File-Daemon steuert, der File Daemon muss auf jedem Server/PC installiert werden der gesichert werden muss und regelt den Zugriff auf die Daten.

Director {
  Name = server-dir
  Password = „blaaaaaaaaaaaa“
}

Director {
  Name = server-mon
  Password = „blaaaaaaaaaaaaaaaaa“
  Monitor = yes
}

FileDaemon {
  Name = server-fd
  FDport = 9102
  WorkingDirectory = /backup/bacula/wd
  Pid Directory = /var/run/bacula
  Maximum Concurrent Jobs = 20
  FDAddress = fqdn.vom.server
}

Messages {
  Name = Standard
  director = server-dir = all, !skipped, !restored
}

Als letztes brauchts dann die zentrale Steuerdatei die sich darum kümmert wann was wohin gesichert wird, diese Daten finden sich in der bacula-dir.conf.

Director {
  Name = server-dir
  DIRport = 9101
  QueryFile = „/etc/bacula/scripts/query.sql“
  WorkingDirectory = „/backup/bacula/wd“
  PidDirectory = „/var/run/bacula“
  Maximum Concurrent Jobs = 4
  Password = „blaaaaaaaa“
  Messages = Daemon
  DirAddress = fqdn.vom.server
}

JobDefs {
  Name = „DefaultJob“
  Type = Backup
  Pool = backup-folder
  Level = Incremental
  Client = server-fd
  FileSet = „Windows Full Set“
  Schedule = „WeeklyCycle“
  Messages = Standard
  Priority = 10
  Write Bootstrap = „/backup/bacula/bootstrap/%c.bsr“
}

JobDefs {
  Name = „DefaultTapeJob“
  Type = Backup
  Pool = Tape
  Level = Incremental
  Client = server-fd
  FileSet = „Windows Full Set“
  Schedule = „WeeklyCycle“
  Messages = Standard
  Priority = 11
  Write Bootstrap = „/backup/bacula/bootstrap/%c.bsr“
}

Job {
  Name = „server35“
  Client = server-fd
  Storage = FileStorage
  JobDefs = „DefaultJob“
  Write Bootstrap = „/backup/bacula/bootstrap/server35.bsr“
}

Job {
  Name = „server35-tape“
  Client = server35-tape
  Storage = Tape
  JobDefs = „DefaultTapeJob“
  Write Bootstrap = „/backup/bacula/bootstrap/server35-tape.bsr“
}

Job {
  Name = „BackupCatalog“
  JobDefs = „DefaultJob“
  Level = Full
  FileSet=“Catalog“
  Schedule = „WeeklyCycleAfterBackup“
  Storage = FileStorage
  RunBeforeJob = „/etc/bacula/scripts/make_catalog_backup.pl MyCatalog“
  RunAfterJob  = „/etc/bacula/scripts/delete_catalog_backup“
  Write Bootstrap = „/backup/bacula/bootstrap/%n.bsr“
  Priority = 12                   # run after main backup
}

Job {
  Name = „RestoreFiles“
  Type = Restore
  Client= server-fd                
  FileSet=“Windows Full Set“                 
  Storage = FileStorage            
  Pool = backup-folder
  Messages = Standard
  Where = /backup/bacula/restores
}

FileSet {
  Name = „Full Set“
  Include {
    Options {
      signature = MD5
      onefs = no
    }
    File = /
  }
  Exclude {
    File = /proc
    File = /tmp
    File = /.journal
    File = /.fsck
    File = /sys
    File = /dev
    File = /mnt
  }
}

FileSet {
  Name = „Windows Full Set“
 Include {
  Options {
   signature = MD5
   Exclude = yes
   IgnoreCase = yes
   # Exclude Mozilla-based programs‘ file caches
   WildDir = „[A-Z]:/Documents and Settings/*/Application Data/*/Profiles/*/*/Cache“
   WildDir = „[A-Z]:/Documents and Settings/*/Application Data/*/Profiles/*/*/Cache.Trash“
   WildDir = „[A-Z]:/Documents and Settings/*/Application Data/*/Profiles/*/*/ImapMail“

   # Exclude user’s registry files – they’re always in use anyway.
   WildFile = „[A-Z]:/Documents and Settings/*/Local Settings/Application Data/Microsoft/Windows/usrclass.*“
   WildFile = „[A-Z]:/Documents and Settings/*/ntuser.*“

   # Exclude directories full of lots and lots of useless little files
   WildDir = „[A-Z]:/Documents and Settings/*/Cookies“
   WildDir = „[A-Z]:/Documents and Settings/*/Recent“
   WildDir = „[A-Z]:/Documents and Settings/*/Local Settings/History“
   WildDir = „[A-Z]:/Documents and Settings/*/Local Settings/Temp“
   WildDir = „[A-Z]:/Documents and Settings/*/Local Settings/Temporary Internet Files“

   # These are always open and unable to be backed up
   WildFile = „[A-Z]:/Documents and Settings/All Users/Application Data/Microsoft/Network/Downloader/qmgr[01].dat“

   # Some random bits of Windows we want to ignore
   WildFile = „[A-Z]:/Windows/security/logs/scepol.log“
   WildDir = „[A-Z]:/Windows/system32/config“
   WildDir = „[A-Z]:/Windows/msdownld.tmp“
   WildDir = „[A-Z]:/Windows/Internet Logs“
   WildDir = „[A-Z]:/Windows/$Nt*Uninstall*“
   WildDir = „[A-Z]:/Windows/sysvol“
   WildFile = „[A-Z]:/Windows/cluster/CLUSDB“
   WildFile = „[A-Z]:/Windows/cluster/CLUSDB.LOG“
   WildFile = „[A-Z]:/Windows/NTDS/edb.log“
   WildFile = „[A-Z]:/Windows/NTDS/ntds.dit“
   WildFile = „[A-Z]:/Windows/NTDS/temp.edb“
   WildFile = „[A-Z]:/Windows/ntfrs/jet/log/edb.log“
   WildFile = „[A-Z]:/Windows/ntfrs/jet/ntfrs.jdb“
   WildFile = „[A-Z]:/Windows/ntfrs/jet/temp/tmp.edb“
   WildFile = „[A-Z]:/Windows/system32/CPL.CFG“
   WildFile = „[A-Z]:/Windows/system32/dhcp/dhcp.mdb“
   WildFile = „[A-Z]:/Windows/system32/dhcp/j50.log“
   WildFile = „[A-Z]:/Windows/system32/dhcp/tmp.edb“
   WildFile = „[A-Z]:/Windows/system32/LServer/edb.log“
   WildFile = „[A-Z]:/Windows/system32/LServer/TLSLic.edb“
   WildFile = „[A-Z]:/Windows/system32/LServer/tmp.edb“
   WildFile = „[A-Z]:/Windows/system32/wins/j50.log“
   WildFile = „[A-Z]:/Windows/system32/wins/wins.mdb“
   WildFile = „[A-Z]:/Windows/system32/wins/winstmp.mdb“
   WildFile = „[A-Z]:/WINNT/system32/config/default“
   WildFile = „[A-Z]:/WINNT/system32/config/default.LOG“
   WildFile = „[A-Z]:/WINNT/system32/config/SAM“
   WildFile = „[A-Z]:/WINNT/system32/config/SAM.LOG“
   WildFile = „[A-Z]:/WINNT/system32/config/SECURITY“
   WildFile = „[A-Z]:/WINNT/system32/config/SECURITY.LOG“
   WildFile = „[A-Z]:/WINNT/system32/config/software“
   WildFile = „[A-Z]:/WINNT/system32/config/software.LOG“
   WildFile = „[A-Z]:/WINNT/system32/config/system“
   WildFile = „[A-Z]:/WINNT/system32/config/SYSTEM.ALT“

   # Temporary directories & files
   WildDir = „[A-Z]:/Windows/Temp“
   WildDir = „[A-Z]:/temp“
   WildFile = „*.tmp“
   WildDir = „[A-Z]:/tmp“
   WildDir = „[A-Z]:/var/tmp“

   # Recycle bins
   WildDir = „[A-Z]:/RECYCLER“

   # Swap files
   WildFile = „[A-Z]:/pagefile.sys“

  }

  File = „C:/“
 }
}

Schedule {
  Name = „WeeklyCycle“
  Run = Full sun at 13:05
  Run = Incremental mon-sat at 23:05
}

Schedule {
  Name = „WeeklyCycleAfterBackup“
  Run = Full sun-sat at 23:10
}

FileSet {
  Name = „Catalog“
  Include {
    Options {
      signature = MD5
    }
    File = „/backup/bacula/catalog/bacula.sql“
  }
}

Client {
  Name = server-fd
  Address = fqdn.vom.server
  FDPort = 9102
  Catalog = MyCatalog
  Password = „blaaaaaa“          # password for FileDaemon
  File Retention = 60 days            # 30 days
  Job Retention = 2 months            # six months
  AutoPrune = yes                     # Prune expired Jobs/Files
}

Client {
  Name = server35-fd
  Address = server35.fqdn
  FDPort = 9102
  Catalog = MyCatalog
  Password = „blaaaaaa“      # password for FileDaemon
  File Retention = 60 days            # 30 days
  Job Retention = 2 months            # six months
  AutoPrune = yes                     # Prune expired Jobs/Files
}

Client {
  Name = server35-tape
  Address = server35.fqdn
  FDPort = 9102
  Catalog = MyCatalog
  Password = „blaaaaaa“      # password for FileDaemon
  File Retention = 14 days            # 30 days
  Job Retention = 2 months            # six months
  AutoPrune = yes                     # Prune expired Jobs/Files
}

Storage {
  Name = FileStorage
  Address = fqdn.vom.server
  SDPort = 9103
  Password = „blaaaaaaaaaaaaaa“
  Device = „FileStorage“
  Media Type = File
}

Storage {
  Name = Tape
  Address = fqdn.vom.server.mit.tapelw
  SDPort = 9103
  Password = „blaaaaaaa“
  Device = „server-tape“
  Media Type = LTO-2
}

Pool {
  Name = backup-folder
  Pool Type = Backup
  Next Pool = Tape
  Recycle = yes                # Bacula can automatically recycle Volumes
  AutoPrune = yes              # Prune expired volumes
  Volume Retention = 60 days
  #Accept Any Volume = yes      # write on any volume in the pool
  Label Format = „file-“
  Maximum Volume Bytes = 50G
  Maximum Volumes = 34         # about 1 TB
  Storage = FileStorage
}

Pool {
  Name = Tape
  Pool Type = Backup
  AutoPrune = yes
  Recycle = yes
  Volume Retention = 14d
  Storage = Tape
}

Catalog {
  Name = MyCatalog
  dbname = bacula; DB Address = „127.0.0.1“; dbuser = „bacula“; dbpassword = „blaaaa“
}

Messages {
  Name = Standard

  mailcommand = „/usr/lib/bacula/bsmtp -h localhost -f „(Bacula) <%r>“ -s „Bacula: %t %e of %c %l“ %r“
  operatorcommand = „/usr/lib/bacula/bsmtp -h localhost -f „(Bacula) <%r>“ -s „Bacula: Intervention needed for %j“ %r“
  mail = admin@mailadresse = all, !skipped           
  operator = admin@mailadresse = mount
  console = all, !skipped, !saved
  append = „/var/lib/bacula/log“ = all, !skipped
  catalog = all
}

Messages {
  Name = Daemon
  mailcommand = „/usr/lib/bacula/bsmtp -h localhost -f „(Bacula) <%r>“ -s „Bacula daemon message“ %r“
  mail = admin@mailadresse = all, !skipped           
  console = all, !skipped, !saved
  append = „/var/lib/bacula/log“ = all, !skipped
}

Console {
  Name = server-mon
  Password = „blaaaaaaaaaaaaa“
  CommandACL = status, .status
}

Das ist natürlich etwas lange und beim ersten Mal sehr unübersichtlich, aber wenn man sich die paar Stunden Zeit genommen hat um das zu verstehen, dann wird man mit einem funktionierendem Backup belohnt. 🙂

Handbücher, Beispiele und natürlich auch die Software gibt auf der Webseite des Bacula Projekts!