modules/bacula/templates/bacula-dir.conf.erb

   1 ##
   2 ## THIS FILE IS UNDER PUPPET CONTROL. DON'T EDIT IT HERE.
   3 ## USE: git clone git+ssh://$USER@puppet.debian.org/srv/puppet.debian.org/git/dsa-puppet.git
   4 ##
   5 ##
   6 #  For Bacula release 5.0.1 (24 February 2010) -- debian 5.0.4
   7
   8 ########################################################################
   9 # Bacula Director itself                                               #
  10 ########################################################################
  11
  12 Director {
  13   Name = <%= bacula_director_name %>
  14   Description = <%= hostname %> - <%= domain %> Bacula Director
  15   QueryFile = "/etc/bacula/scripts/query.sql"
  16   WorkingDirectory = "/var/lib/bacula"
  17   PidDirectory = "/var/run/bacula"
  18   Maximum Concurrent Jobs = 20
  19   Password = "<%= bacula_director_secret %>"
  20   Messages = Daemon
  21   DirAddresses = {
  22      # Always have localhost in, then the configured IP
  23      ip = { addr = 127.0.0.1; port = 9101 }
  24          ip = { addr = <%=bacula_director_address%>; port = <%=bacula_director_port%> }
  25   }
  26
  27   TLS Enable = yes
  28   TLS Require = yes
  29   TLS Verify Peer = yes
  30   TLS Allowed CN = "clientcerts/<%= bacula_director_address %>"
  31   TLS CA Certificate File = "<%= bacula_ca_path %>"
  32   # This is a server certificate, used for incoming console connections.
  33   TLS Certificate = "<%= bacula_ssl_server_cert %>"
  34   TLS Key = "<%= bacula_ssl_server_key %>"
  35 }
  36
  37 ########################################################################
  38 # Standard Fileset                                                     #
  39 ########################################################################
  40 FileSet {
  41   Name = "Standard Set"
  42   Ignore FileSet Changes = yes
  43   Include {
  44     Options {
  45       signature = SHA1
  46       compression = GZIP9
  47       aclsupport = yes
  48       xattrsupport = yes
  49     }
  50     Options {
  51       wild = "/swapfile*"
  52       exclude = yes
  53     }
  54     File = "\\|/usr/local/sbin/bacula-backup-dirs"
  55     # Dont backup directories that contain .nobackup files
  56     Exclude Dir Containing = .nobackup
  57   }
  58
  59   Exclude {
  60     File = /.fsck
  61     File = /.journal
  62     File = /dev
  63     File = /home/buildd/build-trees
  64     File = /lib/init/rw
  65     File = /nonexistant
  66     File = /proc
  67     File = /srv/chroot
  68     File = /sys
  69     File = /tmp
  70     File = /var/cache/apt
  71     File = /var/lib/apt
  72     File = /var/lib/bacula
  73     File = /var/lock
  74     File = /var/log/samhain
  75     File = /var/run
  76     File = "\\|bash -c 'grep -s -v ^# /etc/bacula/local-exclude || true'"
  77   }
  78 }
  79
  80 ########################################################################
  81 # A fileset for the catalog, one sql dump of the db                    #
  82 ########################################################################
  83 FileSet {
  84   Name = "Catalog"
  85   Include {
  86     Options {
  87       signature = SHA1
  88       #compression = GZIP9
  89     }
  90     File = "/var/lib/bacula/bacula.sql.gz"
  91   }
  92 }
  93
  94 ########################################################################
  95 # The job schedules                                                    #
  96 ########################################################################
  97
  98 # When to do the backups, full backup on first sunday of the month,
  99 #  differential (i.e. incremental since full) every other sunday,
 100 #  and incremental backups other days
 101 Schedule {
 102   Name = "WeeklyCycle"
 103   # fulls are automatically run if the last full backup was 40 days ago
 104   # for the current value of 40 look for "Max Full Interval" in this file.
 105   # Run = Full 1st sat at 00:35
 106   Run = Differential sat at 00:35
 107   Run = Incremental sun-fri at 00:35
 108 }
 109
 110 # This schedule does the catalog. It starts after the WeeklyCycle
 111 Schedule {
 112   Name = "WeeklyCycleAfterBackup"
 113   Run = Full sun-sat at 02:10
 114 }
 115
 116 ########################################################################
 117 # Generic catalog service                                              #
 118 ########################################################################
 119 Catalog {
 120   Name = MyCatalog
 121   dbname = "service = bacula";
 122   #DB Address = "<%= bacula_db_address %>";
 123   #DB Port = <%= bacula_db_port %>;
 124   dbuser = "bacula";
 125   dbpassword = "<%= bacula_db_secret %>"
 126 }
 127
 128 ########################################################################
 129 # Message delivery                                                     #
 130 ########################################################################
 131 Messages {
 132   Name = Standard
 133   mailcommand = "/usr/lib/bacula/bsmtp -h localhost -f \"\(Bacula\) %r\" -s \"Bacula: %t %e of %c %l\" %r"
 134   operatorcommand = "/usr/lib/bacula/bsmtp -h localhost -f \"\(Bacula\) %r\" -s \"Bacula: Intervention needed for %j\" %r"
 135   #mail on error = <%= bacula_operator_email %> = all, !skipped
 136   mail = <%= bacula_operator_email %> = all
 137   operator = <%= bacula_operator_email %> = mount
 138   console = all, !skipped, !saved
 139   append = "/var/lib/bacula/log" = all
 140   catalog = all
 141 }
 142
 143 # Message delivery for daemon messages (no job).
 144 Messages {
 145   Name = Daemon
 146   mailcommand = "/usr/lib/bacula/bsmtp -h localhost -f \"\(Bacula\) %r\" -s \"Bacula daemon message\" %r"
 147   mail = <%= bacula_operator_email %> = all
 148   console = all, !skipped, !saved
 149   append = "/var/lib/bacula/log" = all
 150 }
 151
 152 ########################################################################
 153 # Console, limited                                                     #
 154 ########################################################################
 155 Console {
 156   Name = <%= bacula_monitor_name %>
 157   Password = "<%= bacula_monitor_secret %>"
 158   CommandACL = status, .status
 159 }
 160
 161 ########################################################################
 162 # Jobdefinitions with defaults and stuff                               #
 163 ########################################################################
 164 JobDefs {
 165   Name = "Standardbackup"
 166   Type = Backup
 167   Level = Incremental
 168   FileSet = "Standard Set"
 169   Accurate = yes
 170   Schedule = "WeeklyCycle"
 171   Messages = Standard
 172   Max Full Interval = 40 days
 173   Priority = 10
 174   Write Bootstrap = "/var/lib/bacula/%c.bsr"
 175   Maximum Concurrent Jobs = 20
 176   Client Run After Job = "/usr/local/sbin/postbaculajob -c \"%c\" -d \"%d\" -i \"%i\" -l \"%l\" -n \"%n\" -o /var/log/bacula/client-after.state"
 177 }
 178
 179 ########################################################################
 180 # Standard Restore template, to be changed by Console program          #
 181 #  Only one such job is needed for all Jobs/Clients/Storage ...        #
 182 ########################################################################
 183 Job {
 184   Name = "RestoreFiles"
 185   Type = Restore
 186   Client = <%=bacula_director_address%>-fd
 187   FileSet = "Standard Set"
 188   Pool = poolfull-<%=bacula_pool_name%>-<%=bacula_director_address%>
 189   Messages = Standard
 190   Where = /var/tmp/bacula-restores
 191 }
 192
 193
 194 # Scratch pool definition
 195 Pool {
 196   Name = Scratch
 197   Pool Type = Backup
 198 }
 199
 200 ########################################################################
 201 # Generic jobs                                                         #
 202 ########################################################################
 203 # Backup the catalog database (after the nightly save)
 204 Storage {
 205   Name = "<%= bacula_filestor_name %>-catalog"
 206   Address = <%= bacula_storage_address %>
 207   SDPort = <%= bacula_storage_port %>
 208   Password = "<%= bacula_storage_secret %>"
 209   Device = "<%= bacula_filestor_device %>-catalog"
 210   Media Type = "<%= bacula_filestor_name %>-catalog"
 211   Maximum Concurrent Jobs = 10
 212
 213   TLS Enable = yes
 214   TLS Require = yes
 215   TLS CA Certificate File = "<%= bacula_ca_path %>"
 216   # This is a client certificate, used by the director to connect to the storage daemon
 217   TLS Certificate = "<%= bacula_ssl_client_cert %>"
 218   TLS Key = "<%= bacula_ssl_client_key %>"
 219 }
 220 Pool {
 221   Name = "poolcatalog-<%=bacula_pool_name%>"
 222   Pool Type = Backup
 223   Storage = "<%=bacula_filestor_name%>-catalog"
 224   AutoPrune = yes
 225   Volume Retention = 2 months
 226   Label Format = "<%= bacula_pool_name %>-catalog.${Year}-${Month:p/2/0/r}-${Day:p/2/0/r}_${Hour:p/2/0/r}:${Minute:p/2/0/r}"
 227   Volume Use Duration = 23h
 228   Maximum Volume Jobs = 1
 229   Maximum Volume Bytes = 50G
 230   Action On Purge = Truncate
 231   Recycle = yes
 232   RecyclePool = "poolcataloggraveyard-<%=bacula_pool_name%>"
 233 }
 234 Pool {
 235   Name = "poolcataloggraveyard-<%=bacula_pool_name%>"
 236   Pool Type = Backup
 237   Storage = "<%=bacula_filestor_name%>-catalog"
 238   Recycle = yes
 239   RecyclePool = "poolcataloggraveyard-<%=bacula_pool_name%>"
 240 }
 241
 242 Job {
 243   Name = "BackupCatalog"
 244   JobDefs = "Standardbackup"
 245   Client = <%=bacula_director_address%>-fd
 246   Level = Full
 247   FileSet = "Catalog"
 248   Schedule = "WeeklyCycleAfterBackup"
 249 #  # This creates an ASCII copy of the catalog
 250 #  # Arguments to make_catalog_backup.pl are:
 251 #  #  make_catalog_backup.pl <catalog-name>
 252   RunBeforeJob = "/etc/bacula/scripts/make_catalog_backup.pl MyCatalog"
 253 #  # This deletes the copy of the catalog
 254   RunAfterJob  = "/etc/bacula/scripts/delete_catalog_backup"
 255   Write Bootstrap = "/var/lib/bacula/%n.bsr"
 256   Priority = 15    # run after main backup
 257   Pool = "poolcatalog-<%=bacula_pool_name%>"
 258 }
 259
 260 ########################################################################
 261 # And now include all the generated configs                            #
 262 ########################################################################
 263 @|"sh -c 'for f in /etc/bacula/conf.d/*.conf ; do echo @${f} ; done'"