giovedì 22 aprile 2010

Backup: BackupPC su OpenSuse

Una delle prime cose che solitamente cerco di fare capire ai miei studenti del primo anno, o comunque a chi si avvicina all’informatica, è l’importanza dei backup.

Immaginate se, arrivando a casa (o in ufficio) scopriste che il vostro computer non parte più, perché si è guastato l’hard disk. Succede, sempre, è solo questione di tempo. Questione di “quando succederà”, non di “se succederà”.

A questo punto chiedetevi: a quando risale l’ultima copia di sicurezza dei miei dati?

L’unico modo per essere certi di non perdere dati è quello di dotarsi di un sistema di backup automatico, che non richieda interventi umani né di ricordarsi “che cosa avrò modificato nell’ultima settimana?”. Idealmente, un backup gira da solo, magari di notte, e copia diligentemente tutti i file modificati.

Fortunatamente Windows 7 ora integra già un sistema di backup automatico ed incrementale, che permettere di salvare i propri dati su un server di rete.

Per i gruppi di lavoro, ad esempio dove noi usiamo dei server Linux, esistono tre soluzioni open source solitamente adottate: amanda, bacula e BackupPC. Personalmente ho usato per diversi anni amanda, quando facevo backup su nastro di una rete di server Sun. Non ho mai usato bacula, mentre per i backup su disco uso BackupPC.

Tutto questo lungo discorso per segnalare che, su OpenSuse 11.2, la distribuzione di BackupPC non funziona automaticamente, perché ci sono incompatibilità tra le impostazioni di sicurezza del server apache (che non accetta di eseguire degli script cgi-bin con setuid) ed i prerequisiti del tool di amministrazione via web, che invece richiede il setuid su uno script CGI.

L’incompatibilità si può risolvere grazie all’utilizzo del modulo mod_suexec di apache per forzare l’identità dell’utente che esegue uno script CGI, senza dover ricorrere ai setuid bit. Le istruzioni sono reperibili nel seguente messaggio: http://www.mail-archive.com/backuppc-users@lists.sourceforge.net/msg02018.html. Unica avvertenza (non specificata nel documento linkato): ricordarsi di rendere /usr/sbin/suexec2 setuid root (permessi -rwsr-xr-x), altrimenti apache non riesce comunque a cambiare utente.

Magari a qualcun altro potrà essere utile… sicuramente lo sarà per me, la prossima volta che dovrò reinstallare un server!