4 \chapter{Console Konfiguration}
5 \label{ConsoleConfChapter}
6 \index[general]{Konfiguration!Console}
7 \index[general]{Console Konfiguration}
11 Die Console-Konfigurations-Datei ist die einfachste Konfigurations-Datei von allen.
12 Normalerweise m\"{u}{\ss}en Sie in dieser Datei nicht au{\ss}er dem Passwort \"{a}ndern.
13 Diese Datei enth\"{a}lt alle Informationen die n\"{o}tig sind, damit sich das Console-Programm
14 zu dem Director-Dienst verbinden kann und darf.
16 F\"{u}r eine allgemeine \"{U}bersicht der Syntax der Konfigurations-Dateien, sowie der verschiedenen Eintr\"{a}ge,
17 einschlie{\ss}lich der Datentypen, sehen Sie sich bitte das Kapitel \ilink{Konfiguration}{ConfigureChapter} an.
19 Die folgenden Console-Konfigurations-Parameter m\"{u}ssen definiert werden:
21 \section{Der Director-Eintrag}
22 \label{DirectorResource3}
23 \index[general]{Director Eintrag}
24 \index[general]{Eintrag!Director}
26 Der Director-Eintrag enth\"{a}lt die notwendigen Parameter, um \"{u}ber das Console-Programm
27 Zugriff auf den Director-Dienst zu haben. Sie k\"{o}nnen mehrere Director-Dienste in dieser Datei angeben,
28 in dem Fall werden Sie beim starten der Console gefragt, zu welchem Director-Dienst Sie sich verbinden wollen.
32 \index[console]{Director}
33 Beginn des Director-Eintrags.
35 \item [Name = \lt{}name\gt{}]
37 Der Name des Directors, wird nur zur Unterscheidung benutzt, wenn Sie mehrere Director-Dienste konfiguriert haben.
39 \item [DIRPort = \lt{}port-number\gt{}]
41 gibt den Port an, auf dem der Director-Dienst l\"{a}uft. Wenn Sie die {\bf ./configure} Option
42 {\bf \verb:--:with-base-port} angegeben haben, wird dieser Wert schon entsprechend gesetzt sein.
43 Der Port mu{\ss} mit dem in der Director-Konfiguration angegebenen {\bf DIRport} identisch sein.
44 Standardm\"{a}{\ss}ig wird der Port 9101 verwendet, so dass dieser Parameter normalerweise nicht gesetzt ist.
46 \item [Address = \lt{}address\gt{}]
48 die Adresse ist ein Rechnername, eine absolute Adresse (FQDN) oder die IP-Adresse auf der der Director-Dienst l\"{a}uft.
50 \item [Password = \lt{}password\gt{}]
52 das Passwort, dass benutzt wird um die Console beim Director-Dienst zu autorisieren.
53 Das Passwort muss mit dem in der \ilink{Director-Konfiguration}{DirectorChapter} gesetzten Passwort identisch sein.
56 Ein Beispiel eines Director-Eintrags in der Console-Konfigurations-Datei:
62 address = rufus.cats.com
63 password = xyz1erploit
68 \section{Der ConsoleFont-Eintrag}
69 \index[general]{Eintrag!ConsoleFont}
70 \index[general]{ConsoleFont Eintrag}
72 Der ConsoleFont-Konfigurations-Eintrag ist nur in der GNOME-Version des Console-Programms verf\"{u}gbar.
73 Er erlaubt Ihnen, die im Hauptfenster verwendete Schriftart auszuw\"{a}hlen.
78 \index[console]{ConsoleFont}
79 Beginn des ConsoleFont-Eintrags.
81 \item [Name = \lt{}name\gt{}]
83 Der Name des ConsoleFont-Eintrags.
85 \item [Font = \lt{}Pango Font Name\gt{}]
87 Dieser Wert gibt den Namen der Schriftart im Pango-Format an.
92 Font = "LucidaTypewriter 9"
98 Vielen Dank an Phil Stracchino der diese Funktion in Bacula implementiert hat.
100 Hier noch ein zweites Beispiel:
105 Font = "Monospace 10"
110 \section{Der Console-Eintrag}
111 \label{ConsoleResource}
112 \index[general]{Console-Eintrag}
113 \index[general]{Eintrag!Console}
115 Seit der Bacula-Version 1.33 gibt es drei verschiedene Console-Typen, die der Administrator oder Benutzer
116 zur Verwaltung des Director-Dienstes verwenden kann. Diese drei verschiedenen Typen umfassen drei unterschiedliche
120 \item Der erste Consolen-Typ ist die {\bf anonymous} oder {\bf default} Console, die alle Rechte hat.
121 F\"{u}r diesen Typ ist kein spezieller Eintrag notwendig, da das Passwort in der Director-Konfiguration angegeben wird.
122 Dieser Consolen-Typ war der erste, der in Versionen vor 1.33 vorhanden war und auch weiterhin zu Verf\"{u}gung steht.
123 Normalerweise wird diese Console von Administratoren benutzt.
125 \item Der zweite Consolen-Typ, den es seit Version 1.33 gibt, ist die {\bf named} oder {\bf restricted} Console.
126 Diese Typ muss sowohl in der Director-Konfiguration, als auch in der Console-Konfigurations-Datei angegeben werden.
127 Beide Namen und Passw\"{o}rter m\"{u}{\ss}en dabei in beiden Konfigurations-Dateien \"{u}bereinstimmen.
129 Dieser zweite Consolen-Typ hat absolut keine Rechte, au{\ss}er denen, die in der Director-Konfiguration
130 explizit zugewiesen werden. Die Director-Konfiguration legt also fest, was dieser Consolen-Typ darf.
132 Damit k\"{o}nnen Sie also in der Director-Konfiguration diverse Consolen-Eintr\"{a}ge anlegen,
133 die jeweils unterschiedliche Passw\"{o}rter und Namen haben und diese dann verschiedenen Benutzern zuweisen,
134 die dann z.B. nur auf bestimmte Kommandos und Clients Zugriff haben. Standardm\"{a}{\ss}ig darf diese Console
135 \"{u}berhaupt nichts -- keine Kommandos ausf\"{u}hren, absolut nichts. Sie m\"{u}ssen die Berechtigung f\"{u}r
136 bestimmte Kommandos und Ressourcen in der Zugriffskontrollliste innerhalb der Director-Konfiguration erteilen.
137 Dadurch hat der Administrator gezielte Kontrolle dar\"{u}ber, was er der Console bzw. dem Benutzer erlaubt.
139 \item Der dritte Consolen-Typ ist \"{a}hnlich des zweiten, auch er ben\"{o}tigt eine Definition in der
140 Director- und Consolen-Konfiguration. Bei diesem Typ ist es so, dass wenn der Consolen-Name, der im
141 Parameter {\bf Name =} definiert ist, identisch mit dem Client-Namen ist, dem Benutzer erlaubt wird,
142 das {\bf SetIP}-Kommando zu benutzen. Dieses Kommando erm\"{o}glicht dem Client, dem Director-Dienst
143 mitzuteilen, unter welcher IP-Adresse der Client momentan zu erreichen ist. Dadurch k\"{o}nnen Rechner,
144 die ihr Netzwerk mittels DHCP dynamisch konfigurieren, dem Director-Dienst ihre aktuelle IP-Adresse melden.
148 Der Consolen-Konfigurations-Eintrag ist optional, wenn er angegeben wird, haben Sie allerdings die M\"{o}glichkeit,
149 Zugriffskontrolllisten anzulegen, um die entsprechende Console in ihren Rechten einzuschr\"{a}nken.
150 Damit k\"{o}nnen Sie z.B. dem Benutzer nur Zugriff auf die Backup-Jobs seines Clients erlauben.
152 Sie k\"{o}nnen beliebig viele Console-Eintr\"{a}ge in Ihrer Consolen-Konfiguration anlegen. Im allgemeinen wird dann
153 immer der erste Eintrag verwendet. Wenn Sie allerdings mehrere Director-Dienste, mit entsprechenden Eintr\"{a}gen in
154 Ihrer Consolen-Konfiguration, haben, m\"{u}ssen Sie beim starten der Console einen der Director-Dienste ausw\"{a}hlen.
155 Lesen Sie bitte auch die Beschreibung des "Director"-Parameters in der Console-Konfiguration, der weiter unten
160 \index[console]{Console}
161 Beginn des Console-Eintrags.
163 \item [Name = \lt{}name\gt{}]
164 \index[console]{Name}
165 Der Name der Console. Er wird benutzt um dieser Console in der Director-Konfiguration eine
166 Zugriffskontrollliste zuzuweisen.
168 \item [Password = \lt{}password\gt{}]
169 \index[console]{Passwort}
170 Wenn Sie hier ein Passwort angegeben, wird das Passwort aus dem Director-Eintrag ignoriert.
171 Weiter unten finden Sie dazu Details.
173 \item [Director = \lt{}director-resource-name\gt{}]
174 Falls dieser Parameter angegeben wird, kann dieser Consolen-Eintrag \"{u}ber ein Auswahlmen\"{u}
175 beim ersten starten der Console selektiert werden. Er bestimmt dann, mit welchen Namen und Passwort
176 sich das Console-Programm bei welchen Director-Dienst anmeldet.
178 \item [Heartbeat Interval = \lt{}time-interval\gt{}]
179 \index[console]{Heartbeat Intervall}
180 \index[console]{Parameter!Heartbeat}
181 Dieser Parameter ist optional. Falls Sie ihn angeben, wird im Abstand des konfigurierten Intervalls (in Sekunden)
182 ein \elink{keepalive}{http://de.wikipedia.org/wiki/Keepalive} zum Director-Dienst geschickt. Es ist nur auf Betriebssystemen
183 implementiert, die die {\bf setsockopt} TCP\_KEEPIDLE unterst\"{u}tzen (Linux, ...).
184 Der Standardwert ist null, d.h. es werden keine keepalives gesendet.
189 Ein Beispiel, wenn Sie folgendes in Ihrer Consolen-Konfigurations-Datei, bconsole.conf oder bwx-console.conf,
198 Password = "XXXXXXXXXXX" # das dient hier nicht der Unkenntlichmachung.
203 Name = restricted-user
204 Password = "UntrustedUser"
209 wobei das Passwort im Director-Konfigurations-Eintrag bewu{\ss}t falsch gesetzt ist
210 und der Consolen-Eintrag einen Name besitzt, hier {\bf restricted-user}. Danach erstellen Sie in der Konfiguration
211 des Director-Dienstes, auf die der Benutzer keinen Zugriff hat, folgende Consolen:
216 Name = restricted-user
217 Password = "UntrustedUser"
218 JobACL = "Restricted Client Save"
219 ClientACL = restricted-client
220 StorageACL = main-storage
223 FileSetACL = "Restricted Client's FileSet"
224 CatalogACL = DefaultCatalog
230 dann wird der Benutzer beim Anmelden an den Director-Dienst als {\bf restricted-user} angemeldet.
231 Der Benutzer wird nur Zugriff auf Jobs mit dem Namen {\bf Restricted Client Save},
232 auf den Client {\bf restricted-client},
233 auf den Storage {\bf main-storage},
234 auf jeden Zeitplan (Schedule) und auf jeden Pool,
235 ein FileSet namens {\bf Restricted Client's FileSet},
236 den Katalog {\bf DefaultCatalog},
237 sowie einzig und allein das Kommando {\bf run} haben.
238 Mit anderen Worten, dieser Benutzer ist sehr eingeschr\"{a}nkt in dem, was er mit der Console
241 Das folgende Beispiel zeigt eine bconsole.conf-Datei, in der mehrere Director-Dienste,
242 sowie verschiedene Consolen-Eintr\"{a}ge, abh\"{a}ngig vom Director, zu sehen sind:
250 Password = "XXXXXXXXXXX" # das dient hier nicht der Unkenntlichmachung.
254 Name = SecondDirector
256 Address = secondserver
257 Password = "XXXXXXXXXXX" # das dient hier nicht der Unkenntlichmachung.
261 Name = restricted-user
262 Password = "UntrustedUser"
263 Director = MyDirector
267 Name = restricted-user
268 Password = "A different UntrustedUser"
269 Director = SecondDirector
274 Der zweite Director-Dienst, benannt als "secondserver", k\"{o}nnte diese Konfiguration besitzen:
279 Name = restricted-user
280 Password = "A different UntrustedUser"
281 JobACL = "Restricted Client Save"
282 ClientACL = restricted-client
283 StorageACL = second-storage
286 FileSetACL = "Restricted Client's FileSet"might
287 CatalogACL = RestrictedCatalog
288 CommandACL = run, restore
294 Im Unterschied zum ersten Director-Dienst, darf der Benutzer hier, neben einem anderem Storage, auch
295 das Consolen-Kommando {\bf restore} ausf\"{u}hren (wobei er als {\bf Where} allerdings nur "/" angeben darf).
298 \section{Console-Kommandos}
299 \index[general]{Console-Kommandos}
300 \index[general]{Kommandos!Console}
302 F\"{u}r mehr Details zum arbeiten mit der Console und ihrer Kommandos,
303 lesen Sie bitte das Kapitel \ilink{Bacula Console}{_ConsoleChapter} in diesem Handbuch.
305 \section{Beispiel Console-Konfigurations-Datei}
306 \label{SampleConfiguration2}
307 \index[general]{Datei!Beispiel Console-Konfiguration}
308 \index[general]{Beispiel Console-Konfigurations-Datei}
310 Dies k\"{o}nnte ein Beispiel f\"{u}r eine Console-Konfigurations-Datei sein:
315 # Bacula Console Configuration File
319 address = "my_machine.my_domain.com"
320 Password = Console_password