Amanda dan Iptables

logo-zmandaAmanda yang saat ini disponsori oleh Zmanda merupakan backup software yang handal dan proses recoverynya tidak begitu susah dan bahkan bisa tanpa menggunakan Amanda. Memang konfigurasinya agak sedikit ribet pada awalnya, namun setelah berjalan, penambahan host yang dibackup sangatlah mudah. Hanya tinggal menginstall amanda-client pada host yang dimaksud dan beberapa penambahan konfigurasi di server.

Selain dengan menggunakan xinetd untuk membatasi client/server yang bisa menggunakan service ini, untuk meningkatkan keamanan bisa juga menggunakan firewall, misalnya iptables. Walaupun sudah ada wiki yang menjelaskan hal ini, terkadang saya mendapatkan email tentang kegagalan proses backup ini, misalnya adalah seperti ini :

ABIMANYU /etc lev 0 ¬†FAILED [too many dumper retry: “[could not connect DATA stream: can’t connect stream to abimanyu port 44832: Connection timed out]”]

Error tersebut tidak bisa dideteksi dengan menggunakan perintah amcheck(8), karena outputnya pasti bilang tidak ada errorr alias sukses :-). Tapi setelah diperiksa di log iptables, biasanya akan muncul seperti ini :

Jun  2 06:09:37 abimanyu kernel: IN=eth1 OUT= MAC=00:0a:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.0.13 DST=192.168.0.15 LEN=60 TOS=0x00 PREC=0x00 TTL=62 ID=30790 DF PROTO=TCP SPT=11000 DPT=44832 WINDOW=5840 RES=0x00 SYN URGP=0

Nah, dari situ sudah kelihatannya penyebabnya. Ya tinggal ditambahkan akses untuk ke port tujuan 44832 atau asal port 11000 di host yang akan dibackup. Menggunakan Ubuntu? Lebih gampang lagi deh, tinggal install ufw, lalu tambahkan rulenya :

ufw allow proto tcp from 192.168.0.13 port 11000 to any

Semoga bermanfaat

Leave a Reply

Your email address will not be published. Required fields are marked *