Google+

martes, 5 de julio de 2011

Añadir cifrado en los backup de Bacula


Para que los backup esten escriptados debemos de ejecutar lo siguinte desde nuestro "director":
openssl genrsa -out master.key 2048
openssl req -new -key master.key -x509 -out master.cert
Después la parte del cliente:
openssl genrsa -out fd-example.key 2048
openssl req -new -key fd-example.key -x509 -out fd-example.cert
cat fd-example.key fd-example.cert >fd-example.pem
Copiamos los archivos backup-fd.pem y master.cert a /etc/bacula/. Y en el archivo de bacula-fd.conf añadir las siguinte lineas subrayadas dentro de FileDaemon:
FileDaemon { # this is me
Name = backup-fd
FDport = 9102 # where we listen for the director
WorkingDirectory = /var/lib/bacula
Pid Directory = /var/run/bacula
Maximum Concurrent Jobs = 20
FDAddress = 127.0.0.1

PKI Signatures = Yes
PKI Encryption = Yes
PKI Keypair = "/etc/bacula/backup-fd.pem"
PKI Master Key = "/etc/bacula/master.cert"
}
Cuando recibamos el mail de que el backup este ok debemos de ver la una linea que ponga:
Encryption: yes