Amanda dan Iptables
Amanda yang saat ini disponsori oleh Zmanda merupakan backup software yang handal dan proses recoverynya tidak begitu susah dan bahkan bisa tanpa menggunakan Amanda. Memang konfigurasinya agak sedikit ribet pada awalnya, namun setelah berjalan, penambahan host yang dibackup sangatlah mudah. Hanya tinggal menginstall amanda-client pada host yang dimaksud dan beberapa penambahan konfigurasi di server.
Selain dengan menggunakan xinetd untuk membatasi client/server yang bisa menggunakan service ini, untuk meningkatkan keamanan bisa juga menggunakan firewall, misalnya iptables. Walaupun sudah ada wiki yang menjelaskan hal ini, terkadang saya mendapatkan email tentang kegagalan proses backup ini, misalnya adalah seperti ini :
ABIMANYU /etc lev 0 FAILED [too many dumper retry: "[could not connect DATA stream: can't connect stream to abimanyu port 44832: Connection timed out]“]
Error tersebut tidak bisa dideteksi dengan menggunakan perintah amcheck(8), karena outputnya pasti bilang tidak ada errorr alias sukses :-). Tapi setelah diperiksa di log iptables, biasanya akan muncul seperti ini :
Jun 2 06:09:37 abimanyu kernel: IN=eth1 OUT= MAC=00:0a:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.0.13 DST=192.168.0.15 LEN=60 TOS=0×00 PREC=0×00 TTL=62 ID=30790 DF PROTO=TCP SPT=11000 DPT=44832 WINDOW=5840 RES=0×00 SYN URGP=0
Nah, dari situ sudah kelihatannya penyebabnya. Ya tinggal ditambahkan akses untuk ke port tujuan 44832 atau asal port 11000 di host yang akan dibackup. Menggunakan Ubuntu? Lebih gampang lagi deh, tinggal install ufw, lalu tambahkan rulenya :
ufw allow proto tcp from 192.168.0.13 port 11000 to any
Semoga bermanfaat
Random Posts:
← Menambah Virtual Disk di Xen Unbound Sebagai Alternatif BIND atau dnscache →
No Comments Yet