sys.backup

Više o usluzi

Dosadašnja praksa primjene postupka sigurnosnog arhiviranja podataka na visokoškolskim ustanovama do sada i u većini slučajeva obuhvaćala arhiviranje podataka (backup) na trake (kazete) na poslužitelju ustanove, ili se sigurnosno arhiviranje podataka u nekim slučajevima nije niti obavljalo. Arhiviranje korištenjem traka je podrazumijevalo zamjenu istih na poslužitelju, najčešće na dnevnoj bazi. Pritom je jedan od nepoželjnih scenarija ako se backupirani poslužitelj fizički nalazi na istoj lokaciji gdje i sekundarni medij, bilo da je to disk, traka, cd i sl., gdje može doći do gubitka podataka u slučaju nezgode (npr. požar, poplava, krađa…).

Ova usluga je bazirana na Baculi, skupu računalnih programa otvorenog koda koji omogućavaju vama (ili vašem sistem administratoru) da upravljate arhiviranjem (backup), te povratom (recovery) računalnih podataka preko mreže. Bacula je relativno jednostavan za upotrebu i djelotvoran, a istovremeno nudi i mnoge mogućnosti naprednog upravljanja pohranjivanjem podataka zahvaljujući kojima je pronalazak i povrat izgubljenih podataka jednostavan.

Dodatne informacije o usluzi na linkovima s desne strane ->.

Backup se  odvija u večernjim satima, nakon 22h, a podaci se čuvaju (Retention Period) 2 mjeseca. Jednom mjesečno se radi potpuni backup, jednom tjedno diferencijalni, a inkrementalni se radi svakodnevno.

Aktivacijom usluge će te dobivati obavijesti putem elektroničke pošte o statusu izvršenih pohrana (backup jobs) na dnevnoj bazi. Ova opcija je uključena po samoj instalaciji. Ako želite isključiti navedenu opciju ili želite ove obavijesti primati na adresu elektroničke pošte različitu od onog kojeg ste naveli kod instalacije paketa, molimo da nas kontaktirate slanjem e-maila na  sysbackup@carnet.hr .

Preduvjeti, ograničenja i sigurnost

• 100Mbps ili brža veza prema CARNetu.
• Veličina podataka koji se mogu pohraniti na sys.backup uslugu ograničena je na 200GB po ustanovi.
• Visokoškolske ustanove - punopravne članice CARNeta.
• Na poslužitelju koji se backupira treba biti instaliran neki od podržanih OS-ova.
• Moguće je backupirati više poslužitelja po ustanovi.
• Podaci se prije slanja na CARNetov backup servis kriptiraju. Nakon instalacije potrebnih paketa ključevi za kriptiranje nalaze se u direktoriju /etc/bacula, odnosno %SystemDrive%\Program Files\bacula za Windows Server grupu OS-ova.
• Podešen CARNet Debian repozitorij u /etc/apt/sources.list datoteci.

UPOZORENJE: Zbog sigurnosti i privatnosti vaših podataka, podaci su na CARNet backup servis spremljeni u kriptiranom obliku. CARNet nema kopiju niti pristup ključevima korištenih za kriptiranje, a samim time nema pristup ni  vašim podacima, pa ukoliko dođe do gubitka ključeva korištenih za kriptiranje NEĆE BITI MOGUĆE napraviti povrat podataka. Zbog toga se strogo preporuča da cijeli sadržaj direktorija /etc/bacula, odnosno %SystemDrive%\Program Files\bacula snimite na medij kao što je CD i čuvate na odvojenoj lokaciji.

Opis pokretanja usluge, vraćanja podataka i sl. možete dobiti preko linkova u Izbroniku s lijeve strane (pod Usluge za sistemce).

Podržani OS-ovi (verzije):

• Debian (6, 7, 8, 9, 10)
• Windows Server 2003, 2008(R2) i 2012(R2) - potencijalno i noviji

Pokretanje usluge

Za pokretanje usluge potrebno je na poslužitelj instalirati backup klijent.
Molimo da prije instalacije pročitate preduvjete.

1. korak (Upute za Windows Server grupu OS-ova se mogu naći ovdje)

Podesiti CARNET Debian repozitorij u /etc/apt/sources.list datoteci (ukoliko već nije podešen)

ili

ili

ili

ili

2. korak

otvoriti u firewallu pristup do backup klijenta (ukoliko se koristi firewall)

spremiti izmjene u firewallu (ako koristite CARNET Debian distribuciju):

3. korak

instalirati paket bacula-cn iz carnet Debian repozitorija:

Tijekom instalacije bacula-cn paketa potrebno je unijeti naziv i javnu IP adresu poslužitelja koji se backupira, te kontakt adresu administratora poslužitelja. Paket će nakon postavljanja backup klijenta mailom CARNET-u poslati zahtjev za pokretanje usluge backupa. Na Vašu kontakt adresu zatim će stići potvrda da je zahtjev zaprimljen. Unutar jednog radnog dana, CARNET će sa svoje strane izvršiti dodatne provjere i podešavanja, te Vas po potrebi obavijestiti. Sve eventualne probleme do kojih naknadno dođe možete prijaviti na sysbackup@carnet.hr.

4. U slučaju kada imate firewall ili neki drugi paket filtering uređa između vašeg poslužitelja i nas, potrebno je propustiti sljedeće:

• sav TCP promet od 193.198.192.34 prema vašem poslužitelju, port 9102
• sav TCP promet od vašeg poslužitelja prema 193.198.192.34 port 9103
• sav TCP promet od vašeg porlužitelja prema 193.198.192.34 port 9101

Za vraćanje pojedinačnih datoteka iz backupa koristi se program bconsole. Za vraćanje klijenta "od nule" vidjeti posebne upute.

Prvo je potrebno pokrenuti klijent bconsole (Bacula Console). Ukoliko se klijent uspješno spoji na backup servis pojavit će se sljedeće:

Za vraćanje podataka koristi se naredba restore. Za vraćanje dijela datoteka treba odabrati treba odabrati opciju 5 ili 6, ovisno vraćaju li se podaci iz posljednjeg ili nekog starijeg backupa.

Ako je potrebno zatim se odabire klijent i skup datoteka (FileSet):

Nakon toga potrebno je odabrati datoteke koje će se vratiti iz backupa. Za pregledavanje backupa koriste se naredbe cd i dir, te mark i unmark za odabir datoteka koje će se vratiti. Odabir datoteka završava se unosom naredbe done. U dolje navedenom primjeru smo selektirali jednu datoteku (dump mysql baze) koja se nalazi u /var/backups/bacula-cn, te kompletan sadžaj /etc/ssh direktorija.

Nakon toga još treba potvrditi vraćanje podataka:

Treba provjeriti da li su svi podaci ispravni i tek tada potvrditi sa yes. Ukoliko nešto treba mijenjati, koristiti mod. Obično je potrebno podesiti direktorij u koji će se podaci vratiti. Odabir / će vratiti stvari na originalno mjesto, no preporučamo koristiti neki novi privremeni direktorij (npr. /home/korisnik/restore) da vraćeni podaci nebi prepisali postojeće. Bitno je napomenuti da se vraćanjem podataka ne brišu podaci u odredišnom direktoriju, te se vraća cijela struktura direktorija (npr. vraćanjem datoteke /home/korisnik/datoteka.txt sa odredištem /home/korisnik/restore dobit će se datoteka /home/korisnik/restore/home/korisnik/datoteka.txt).

Nakon pokrenutog vraćanja podataka, napredak se može pratiti naredbama status dir i status client=posluzitelj.domena.hr-fd.

Preduvjeti i primjeri

Postoji puno opcija koje se mogu primjeniti za povrat svih podataka na disk (Bare metal recovery).
Ovo je samo jedan primjer takve procedure koju smo provjerili nekoliko puta...

VAŽNO: Prije nego što uopće dođete u situaciju da morate uraditi BARE METAL RECOVERY, napravite backup sadržaja /etc/bacula direktorija na poslužitelju koji je u sys.backupu. Sadržaj tog direktorija pohranite negdje odakle ćete ga moći kopirati natrag na poslužitelj kod recoverya (USB memorija, vaše računalo, ...).  Isto tako zabilježite mrežne postavke poslužitelja u sys.backup usluzi (upozoreno u uputama ).

NAPOMENA: Moguće je da dolje opisana procedura neće raditu u slučaju da ste izbacili (exclude) neke direktorije iz backupa. Na primjer, imate .bacula_excludeme datoteku u /var direktoriju.

Apsolutno potrebno:

• backup sadržaja /etc/bacula direktorija sa poslužitelja koji je prijavljen u sys.backup uslugu (ovog za koji se radi bare metal recovery)
• mrežne postavke poslužitelja koji je prijavljen u sys.backup uslugu (IP adresa, netmask, default gateway, name server)
• FORMATIRAN novi tvrdi disk na poslužitelju (neki od Linux file systema)

Dobro dođe:

• pokoji Linux live cd (pošto je "lijenost majka napretka" ovdje su korištena dva: Linux Mint 17.1 i Debian 7.8.0 netinstall)

Možete koristiti bilo koji Linux live CD, sve dok je taj CD zasnovan na Debian Wheezy (Model T možete dobiti u bilo kojoj boji. Pod uvjetom da je crna! H. Ford).
Obje distribucije su jedne od napopularnijih ditribucija  i lako ih je skinuti (izvor: Distrowatch). Prva (Mint) služi za pokretanje grafičkog sučelja za lakše izvođenje recovery procedure (ako to želite), drugi CD (Debian) služi za ponovnu instalaciju GRUB pokretača u MBR novog diska (kroz recovery mode, upute ovdje).

Ova procedura opisuje bare metal recovery za poslužitelje koji su u sys.backup usluzi, koji su i inače instalirani sa nekom inačicom Debian Wheezy distribucije.
Ukoliko pokušate koristiti neku noviju verziju, instalacijom Bacule (klijenta) različite verzije od Bacule (servera) u sys.backup usluzi, rezultirati će greškom kod recoverya.

U ovom primjeru se koristi:

• IP adresa: 193.198.180.109
• Netmask: 255.255.255.248
• Default Gateway: 193.198.180.105
• NS: 161.53.160.3
• FQDN: DU-test3.carnet.hr
• Lokacija bacula-fd konfiguracijskih datoteka: prijenosna USB memorija
• HDD: /dev/sda
• particije: (single partition) /dev/sda1

Bare metal recovery - procedura

U BIOS-u podesite 'boot order' tako da se prvo pokreće Linux Mint live DVD. ILI iz boot izbornika odabrati pokretanje za live CDa.

(Ponovo) pokrenite poslužitelj, te bootajte Linux Mint live DVD. Cijela bare metal recovery procedura se izvodi sa Linux live CDa. Nakon pokretanja bi njegov GUI trebao izgledati ovako:

Pokrenite terminal emulator (donji lijevi kut), prijavite se kao superuser i postavite tipkovnicu na hrvatski raspored znakova.

Podesite mrežu na postavke poslužitelja za kojeg radite bare metal recovery.

Kroz terminal...

ILI kliknite na ikonicu u donjem desnom kutu (pogledaj sliku):

Iz izbornika izaberite "Postavke mreže" i podesite mrežu kroz GUI

Napravite update sustava i potražite bacula pakete za instalaciju

 Instalirajte bacula pakete

Zaustavite baculu

Potrebno je vratiti sadržaj /etc/bacula direktorija iz našeg lokalnog backupa (USB memorija, vaše računalo,...).

Kopiranje možete napraviti iz terminala ili iz GUI sučelja preko programa za upravljanje datotekama (file manager).

Prije vraćanja IZBRIŠITE trenutni sadržaj /etc/bacula na vašem Linux live CDu.

ILI  iz GUIa

Pokrenite file manager Nemo iz novog terminala sa superuser privilegijama

U file manageru kopirajte sadržaj bacula direktorija sa USBa u /etc/bacula

Napravite mount novog tvrdog diska. Da bi disk bio mountan treba prethodno biti FORMATIRAN.

Pokrenite baculu

Pokrenite bconsole. Taj program služi za povratak backupa sa sys.backup poslužitelja.

Iza zvjezdice unesite naredbu restore i iz izbornika odaberite opciju 5 (Select the most recent backup for a client)

Nakon ovoga ispisa:

Iza znaka $ upišite add * da bi odabrali povrat svih backupa za tog klijenta

Završite odabir sa naredbom done

Na pitanje OK to run? odgovorite sa mod

Iz izbornika odaberite parametar 9 (Where)

Na pitanje Please enter path prefix for restore (/ for none):  upišite putanju do diska kojeg ste prethodno mountali. Ovdje je to /mnt

Nakon unosa /mnt na pitanje OK to run? (yes/mod/no): odgovorite sa yes

Ovo je ispis nakon pokretanja restorea

Status klijenta možete provjeriti unosom naredbe status client u bconsole. Ovo je ispis kad je restore gotov.

Nakon završetak bconsole napuštamo sa quit

Potrebno je napraviti direktorije koji nisu vraćeni procedurom za recovery

VAŽNO!!! Naći UUID nove particije. Za to je potrebno unijeti naredbu blkid.

U ovom slučaju, UUID novog diska za particiju /dev/sda1 je a3ad6099-c337-47c1-9a43-cf4e1ab44f77

Taj UUID je potrebno sačuvati (zapisati, slikati, kopirati u txt file na USBu,...). On nam je potreban kod povratka GRUB boot loadera.

UREDITI /mnt/etc/fstab i /mnt/boot/grub/grub.cfg sa novim UUIDom koji je dala naredba blkid.

PRIPAZITE da uređujete fstab i grub.cfg na mountanom disku (/mnt/etc/fstab i /mnt/boot/grub/grub.cfg), a ne na Mint live CDu.

Kroz editor (nano ili neki drugi), zamjenite sve pojave vrijednosti UUIDa, sa UUIDom koji je ispisala naredba blkid.

Isto možete napraviti kroz GUI, na prethodno otvorenom file manageru u superuser modu.

Izađite u root i napravite unmount diska.

Nakon toga ponovno pokrenite računalo sa Debian 7.8.0 live CDa. i napravite reinstalaciju GRUB boot loadera u MBR novog diska (upute ovdje).

UKRATKO: Kod boot izbornika odaberite "Rescue mode", nakon boota odaberite postavke hrvatskog jezika i tipkovnice.

Odabrati:

• Uđi u spasonosni način rada - Uređaj se koristi kao korjenski datotečni sustav: Odabrati uređaj na kojem se nalazi vaš root file system,  tj. na kojem je instaliran linux. U ovom primjeru je to /dev/sda1 <enter>
• Uđi u spasonosni način rada - Spasonosne operacije - Iz izbornika odabrati "Ponovo instalirati GRUB boot učitavač" <enter>
• Uđi u spasonosni način rada - Uređaj za instalaciju boot učitavača - Upisati uređaj na kojem se nalazi vaš root file system, tj. na kojem je instaliran linux. U ovom primjeru je to /dev/sdaPAZITI: NE UNOSI se oznaka particije "sda1", vec samo oznaka uređaja "sda"<TAB> "Nastavi" <enter>
• Nakon povratka u izbornik Uđi u spasonosni način rada - Spasonosne operacije - odabrati "Ponovo pokrenuti sustav"
• Izvaditi CD iz računala

Procedura bare metal recovery je gotova.

Ako pak imate mysql bazu, onda je još potrebno uraditi sljedeće:

Kako bi mogli koristiti uslugu sys.backup na operacijskom sustavu Windows Server, morate preuzeti i instalirati klijentsku aplikaciju. S CARNetovog FTP poslužitelja možete preuzeti 32-bitne, odnosno 64-bitne verzije ovog softvera.

Ovdje možete pronaći upute za podešavanje usluge sys.backup za Windows Server:

• 2003
• 2008(R2)
• 2012(R2)

FAQ

Kako obnoviti javni ključ?

Da bi se certifikat obnovio, potrebno je da na poslužitelju koji koristi sys.backup uslugu:

1. preuzmete Windows batch datoteku sa ftp://ftp.carnet.hr/carnet-windows/renew_cert.bat 
2. pokrenete command promt (cmd) sa administratorskim (elevated) ovlastima
3. pokrenete batch skriptu renew_cert.bat

Ako je sve uspješno prošlo, poslati (output komande) certifikat na sysbackup@carnet.hr. 

Za kraj predlažemo da pročitate UPOZORENJE na /sys-trek-objave/sys-backup/. Što se ne arhivira kroz sys.backup uslugu?

# Mapa Windows
"[A-Z]:/Windows"

# Exclude Mozilla-based programs' file caches
"[A-Z]:/Documents and Settings/*/Application Data/*/Profiles/*/*/Cache"
"[A-Z]:/Documents and Settings/*/Application Data/*/Profiles/*/*/Cache.Trash"
"[A-Z]:/Documents and Settings/*/Application Data/*/Profiles/*/*/ImapMail"

# Privremeni direktoriji i datoteke, kao i datoteke iz međuspremnika web-preglednika
"[A-Z]:/temp"
"[A-Z]:/tmp"
"[A-Z]:/Documents and Settings/*/Local Settings/Temp"
"[A-Z]:/Documents and Settings/*/Local Settings/Temporary Internet Files"

# Sadržaj Recycle Bin-a
"[A-Z]:/$RECYCLE.BIN"

# Datoteka za swap
"[A-Z]:/pagefile.sys"

# Datoteke sustava ili na drugi način nekorisne u arhivi
"[A-Z]:*/System Volume Information*"Kako ručno pokrenuti backup?

Trenutno jedini način ručnog pokretanja je kroz web sučelje usluge: https://sysbackup.carnet.hr. Nakon sto se prijavite sa svojim računom iz sustava AAI@EduHr, odaberite 'My clients in sys.backup', te poslužitelj (ako ih imate više) na kojem želite pokrenuti backup. Nakon toga ćete dobiti opciju 'Run backup'. Prije pokretanja je potrebno odabrati 'Level', odnosno razinu backupa.Zašto ne vidim datoteke i direktorije nakon vraćanja podataka?

To se događa kad se vraćanje podataka radi u nepostojeći direktorij. Proporučamo da kreirate restore direktorij (primjerice C:\sysbackup_restore) prije nego pokrenete vraćanje podataka. U slučaju da restore direktorij ne vidite nakon vraćanja podataka, potrebno je podesiti File Explorer tako da prikazuje skrivene/sistemske datoteke i direktorije (upute: str.6)Kako pokrenuti vraćanje podataka?

Nakon prijave, potrebno je odabrati "My clients in sys.backup", te nakon toga poslužitelj s kojeg želimo napraviti vraćanje podataka. Potom je potrebno odabrati opciju "View or restore files", te klikom na traženo razdoblje joba odabrati "Restore". Usluga ce nas pitati lokaciju povrata koju je potrebno unijeti u formatu sa znakom "/". Pokušaj vraćanja podataka sa znakom "\" neće biti uspješan.Nakon instalacije nisam zaprimio nikakvu obavijest. Zašto?

Važno je napomenuti da poslužitelj tijekom cijelog postupka instalacije mora biti online, tj. mora imati pristup Internetu. U protivnom, nećete dobiti obavijesti na mail niti će backup uspješno prolaziti, jer podaci kroz instalacijsku proceduru nisu poslani u CARNet.Kako mogu vratiti samo jednu datoteku ili direktorij?

Trenutno ne postoji opcija na web sučelju usluge sys.backup koja nudi pregled i odabir pojedinačnih datoteka za vraćanje. Jedini način za to je da nam se obratite mailom na sysbackup@carnet.hr s navedenim datumom backupa datoteke koju želite povratiti, kao i njenu punu putanju (npr. C:\Program Files\Neki Direktorij\Ime_datoteke.ext). Moguće je navesti više datoteka i direktorija.Da li mogu backupirati Windows 7/8?

Ne. Trenutno je usluga ograničena isključivo na Windows Server grupu operacijskih sustava.Kako isključiti pojedine direktorije iz backupa?

Unutar direktorija kojeg želite isključiti iz daljnjih backupa, koristeći command prompt kao administrator upišite sljedeću naredbu:

Da li je moguće uraditi bare metal recovery koristeći sys.backup4win?

Moguće je, ali uz pomoć Windows alata (i to za verzije 2008 na više), od kada je Windows uveo wbadmin alat kao zamjenu za ntbackup. Koristeći ovaj alat, potrebno je napraviti vhd sliku diska (image) uz opciju -allcritical. Lokacija vhd datoteke treba biti pokrivena sys.backupom. Također je potrebno urediti Windows Registry u slučaju kad source i destionation opcije wbadmin alata koriste isti disk. Kod povrata je potrebno pokrenuti server (boot from) koristeći instalacijski medij, te odabrati 'Recover from image'. Više informacija možete naći na: http://technet.microsoft.com/en-us/library/ee849849.

Napomena: bare metal recovery je moguće raditi, ali na vlastitu odgovornost. CARNet ne pruža tehničku podršku vezanu uz kreiranje Windows sigurnosne kopije kao niti povrata iste.Kako točno mogu znati da li sam i koliko prešao dozvoljenu kvotu od 200GB?

Kako je provjera potrošnje diska vremenski zahtjevna radnja trenutno je nismo u mogućnosti automatizirati na način da korisnik ima kontinuirani uvid u potrošenu kvotu. Preporučamo korisnicima da prate stanje zauzeća diskova na računalima koja drže u usluzi sys.backup, a ukoliko želite doznati točno stanje potrošene kvote pošaljite nam upit na sysbackup@carnet.hr.

Windows Server FAQ?

Česta pitanja i odgovore vezane uz Windows Server grupu OS-ova koji koriste sys.backup uslugu možete naći ovdje.Kako obnoviti javni ključ?

Sljedećom naredbom možete provjeriti koliko je vremena ostalo do isteka certifikata:

Ako je datum u (npr. notAfter=Mar 5 11:05:08 2016 GMT) stariji od trenutnog, onda je certifikat istekao, te nije moguće raditi backup ili restore podataka. 

Da bi se certifikat obnovio, potrebno je da na poslužitelju (sa root ovlastima) pokrenete sljedeće naredbe:

Ako je sve uspješno prošlo, poslati certifikat (output naredbe) na adresu syshelp at carnet.hr. 

Za kraj predlažemo da pročitate UPOZORENJE na /sys-trek-objave/sys-backup/. Što moram uraditi da bih pokrenuo/schedulirao backup?

Ukoliko ste pokrenuli uslugu prema uputama ne trebate ništa posebno uraditi.Dodavanje CARNet Debian repozitorija paketa

U /etc/apt/sources.list dodati:

osvježiti popis paketa:

Instalacija novog poslužitelja umjesto starog (ostaje ista IP adresa)

Na novom poslužitelju treba nanovo instalirati bacula-cn paket. Nakon toga potrebno je prebaciti kompletan sadržaj direktorija /etc/bacula sa starog poslužitelja na novi te uraditi restart bacula servisa.Instalacija novog poslužitelja umjesto starog (mijenja se IP adresa)

Kako se pri generiranju enkripcijskih ključeva koristi i IP adresa poslužitelja potrebno je postupak instalacije bacula-cn paketa obaviti nanovo. Pri tome je do starih backup podataka moguće doći jedino ako se privremeno koristi stara IP adresa i uz dogovor s CARNetovom SSPUC službom.Isključivanje direktorija iz backupa

Ukoliko želite iz backupa isključiti neki direktorij (sa svim poddirektorijima), potrebno je u njemu napraviti datoteku .bacula_excludeme. Npr. za isključivanje backupa MySQL baze podataka:

Da li je moguće koristiti bacula konzolu (bconsole) sa nekog drugog stroja?

Da, potrebno je poslati mail na syshelp at carnet.hr.Nije uspjelo slanje zahtjeva

(Nije uspjelo slanje zahtjeva sa poslužitelja koji se želi dodati u backup jer na njemu ne radi ili nije ispravno podešen mail poslužitelj).

Nakon što završi instalacija paketa bacula-cn potrebno je datoteku za zahtjevom (/etc/bacula/bacula-fd.txt) prekopirati na mail poslužitelj i od tamo ju poslati:

Koliko često se radi raw dump baze podaka u /var/backups/bacula-cn

Svaka 24 sata, a prije samog backupa stroja (bilo da je full, differential ili incremental).Kakva je razina sigurnosti podataka koju CARNet jamči kroz uslugu sys.backup?

Podaci se pohranjuju na visokodostupni enterprise sustav, i to u dva koraka, na dvije međusobno udaljene lokacije.

Sadržaj svih datoteka enkriptiran je na strani klijenta/ustanove, prije nego se backupira na sys.backup sustav.Koliko često se radi raw dump baze podaka u /var/backups/bacula-cn

Svaka 24 sata, a prije samog backupa stroja (bilo da je full, differential ili incremental).Kakva je razina sigurnosti podataka koju CARNet jamči kroz uslugu sys.backup?

Podaci se pohranjuju na visokodostupni enterprise sustav, i to u dva koraka, na dvije međusobno udaljene lokacije.

Sadržaj svih datoteka enkriptiran je na strani klijenta/ustanove, prije nego se backupira na sys.backup sustav.Koliki je overhead računalnih resursa na klijentu?

(Test  - Bacula client - Windows 2008 Server)
TLS	Transfer rate (MBytes/second)	Maximum Network Buffer Size
DA	6.509	65536 bytes
DA	7.071	32768 bytes
NE	15.64	65536 bytes
NE	15.49	32768 bytes

(Bacula klijenti: Debian/Windows serveri u produkciji)
TLS	Avg transfer rate (MBytes/second)	Uzorak (no. jobs)
DA	3.272	15151 (serveri na ustanovama)
NE	53.812	40906 (CARNet interni serveri)

Zanemariva razlika (sa/bez enkripcije) u opterećenju resursa (RAM/CPU) klijentskih poslužitelja.Zasto client server šalje javni ključ - bacula-fd.pem?

Da bi se omogućila enkriptirana komunikacija između servera (director) i klijenta (fd).Kolika je prosječna kompresija (avg. compression)?

41,2% (uzorak 15070 jobova)