Bei unserem Testsystem in Nürnberg hat ja noch alles fabelhaft geklappt, genau so wie es sollte, dort gibt es aber auch kein natives v6. Wir haben gestern die ersten Maschinen in Hannover von Bacula sichern lassen. Dabei kam dann die Erkenntnis das der IPv6 Support zwar recht gut ist, aber die Implementation dessen alles andere als gut ist.
Alle unsere Server haben natürlich einen DNS Namen, ist der Server per v6 erreichbar hat dieser zusätzlich einen identischen AAAA Record auf die v6 IP. Dabei sind natürlich auch bei v4 und v6 die Reverse Einträge sauber gesetzt. Alle normalen Anwendungen (Browser, SSH, wget) nutzen zuerst immer den v6 Record sofern dieser existiert. Bacula ist da anders, wir haben einige Server die via v6 gesichert werden müssen.
Hier wird der Filedaemon auf der Maschine ausschließlich an die v6 IP gebunden. Wird nun im Bacula dir der Client mit der DNS konfiguriert kann der Director natürlich nicht zum Client verbinden da dieser es mit der v4 IP versucht. Wird stattdessen die v6 IP in der Config eingetragen klappt auch der Connect. Nur leider behebt dies nur die Hälfte der Probleme. Der Director teilt beim Backup dem FD den zuständigen SD (Storage Daemon) mit, in diesem Fall natürlich eine DNS. Gibt es für diese DNS keinen v4 Record versucht der FD 30 Minuten lang einen A Record zu finden, bis er in den Timeout läuft.
In der Director- Konfiguration kann leider nicht für den SD die v6 IP angegeben werden, da Bacula unter anderem auch Server sichert die nicht per v6 erreichbar sind. Zudem sichert Bacula über eine weitere Netzwerkkarte auch die internen Netze hinter den Firewalls. Und ganz besonders letzteres funktioniert in diesem Fall nur mit der DNS, da diese intern anders aufgelöst wird (DNS im internen Netz).
Interessanterweise sind wir mit diesem Problem nicht alleine. Sucht man dazu auf der Bacula Mailingliste findet man einige die das gleiche Problem haben. Offizieller Lösungsansatz ist, ein paar Zeilen Quellcode zu ändern, allerdings haben wir aus logistischen Gründen etwas dagegen (das KnowHow wäre ja da). Momentan sind wir am überlegen ein internes Wartungsnetz für die betroffenen Maschinen anzulegen.
Aber einen dicken Pluspunkt hat Bacula gestern verdient. Bacula schaffte es dank speziellem Exchange FD für Windows eine Online Sicherung des Exchange Stores (Microsoft Information Store) zu machen. Und vergangene Nacht klappte auch eine inkrementelle Sicherung dessen.