Manual de Respaldo

7/31/2019 Manual de Respaldo

1/81

Manual de Respaldo yrecuperacin de datos

sobre Canaima GNU/Linux

Caracas, Mayo de 2009


2/81

Crditos y licencia

2008-2009 Centro Nacional de Tecnologas de

Informacin

2008-2009 ONUVA Integracin de Sistemas

Este documento se distribuye al pblico como

documentacin y conocimiento libre bajo los trminos de la

Licencia Pblica General GNU, que puede obtener en la

direccin Web:http://www.gnu.org/copyleft/gpl.html

Convenciones tipogrficas

Texto enfatizado, anglicismos, texto resaltado, comandos,

salidas, paquetes o contenido de archivos.

Indica informacin muy importante con respecto al

contenido.

Indica comandos, salidas en pantalla o contenido de archivos.

Indica los pasos de un procedimiento.

Pgina 2 de 81Av. Andrs Bello, Torre BFC, Piso 16, Municipio Libertador, Caracas Venezuela

Master: (+58 212) 597.45.90 www.cnti.gob.ve
http://www.gnu.org/copyleft/gpl.htmlhttp://www.gnu.org/copyleft/gpl.html


3/81

Contenido

Crditos y licencia.......................................................................................................................2Convenciones tipogrficas..........................................................................................................2Unidad I: Introduccin a la gestin de respaldos........................................................................6

Tema 1: Evolucin de los respaldos.......................................................................................6Elementos para mantener la informacin segura..............................................................6

TEMA 2. Aspectos claves del proceso evolutivo de los respaldos.........................................7Almacenamiento remoto y centralizado ............................................................................7Tecnologa SAN y NAS ......................................................................................................8Aparicin de los nmeros de unidad lgicos (LUNs) ........................................................9Aparicin de caractersticas de Respaldo sin servidor....................................................10Compresin de la informacin .........................................................................................10Bloqueo de archivos ........................................................................................................11

Unidad II: Recomendaciones y estrategias para la ejecucin de Respaldos..........................12TEMA 1. Justificando los respaldos .....................................................................................12

Tareas de mantenimiento ................................................................................................12Ley de Murphy .................................................................................................................13

TEMA 2. Tipos de respaldo ..................................................................................................14Respaldos completos.......................................................................................................14Respaldos incrementales ................................................................................................14Respaldos diferenciales ..................................................................................................15

TEMA 3. Modelos de repositorios de datos comunes..........................................................17No estructurado................................................................................................................17Completo ms incremental...............................................................................................17Completo ms diferencial.................................................................................................17Proteccin continua de datos...........................................................................................18

TEMA 4. Medios de almacenamiento comunes ..................................................................19Cintas ...............................................................................................................................19Discos duros ....................................................................................................................20Desventajas de utilizar discos duros para la realizacin de respaldos............................20

TEMA 5. Accesibilidad al repositorio de datos.....................................................................22Acceso en lnea ...............................................................................................................22Acceso eventual programado...........................................................................................22Acceso fuera de lnea.......................................................................................................23

TEMA 6. Plan de recuperacin ante desastres....................................................................25Plan de recuperacin ante desastres ..............................................................................25Consideraciones generales de preparacin antes de cualquier desastre.......................26

Antes del desastre .......................................................................................................26Despus del desastre ..................................................................................................28

Unidad III: Herramientas bsicas para respaldo y recuperacin..............................................29TEMA 1. Utilidad dump ........................................................................................................29

Conociendo el funcionamiento de dump y restore ..........................................................29




4/81

Respaldos con dump .......................................................................................................29Utilizando dump a travs de ssh.................................................................................30Consideraciones del uso de dump..............................................................................30

TEMA 2. Utilidad tar .............................................................................................................32

Uso de tar.........................................................................................................................32Ejemplos con tar ..............................................................................................................33TEMA 3. Utilidad cpio ..........................................................................................................35

Conociendo el funcionamiento de cpio ...........................................................................35Ejemplo de cpio ...............................................................................................................35

Unidad IV: Herramientas para el respaldo................................................................................37TEMA 1. Fundamentos de Bacula........................................................................................37

Caractersticas .................................................................................................................37Arquitectura de componentes .........................................................................................37

TEMA 2. Despliegue del sistema de respaldo Bacula .........................................................39Instalacin del director de Bacula en Canaima GNU/Linux ............................................39

Interaccin con la consola de Bacula ..............................................................................50Instalacin de la consola de Bacula............................................................................50

Ejecutando los respaldos.................................................................................................51Restaurando los respaldos ..............................................................................................54Otras consideraciones de Bacula.....................................................................................57

Identificando disponibilidad de las cintas ....................................................................57Consola desde un computador que no es parte de la solucin de respaldo...............58

Anexos..................................................................................................................................59Ejercicio Propuesto N#1...................................................................................................59Ejercicio Propuesto N#2...................................................................................................69

Glosario de trminos.............................................................................................................70Referencias...........................................................................................................................81




5/81

Ficha descriptiva

CursoRespaldo y recuperacin de datos sobre Canaima GNU/Linux.

Modalidad A distancia.

Duracin 3 semanas

Dirigido a Pblico y comunidad en general, as como personal docente,

tcnico y estudiantil de Colegios Universitarios y Politcnicos.

Requisitos

previosNociones bsicas en el manejo de:

Permisos y ACL POSIX.

Redes en GNU/Linux.

Gestin de usuarios y permisos bajo Linux.

Manejo de servicios SysV.

Gestin de procesos POSIX.

Manejo de Linux bajo CLI.

Herramientas de paginacin y visualizacin de texto.

Manejo del sistema de paquetes APT.

Objetivo del

curso

Comprender los procedimientos para la salvaguarda de los datos

y su recuperacin efectiva bajo entornos basados en GNU/Linux.




6/81

Unidad I: Introduccin a la gestin de respaldos

Tema 1: Evolucin de los respaldos

Las tcnicas empleadas tradicionalmente en las empresas para disear e

implementar las polticas de respaldos y recuperacin de datos han evolucionado

en los ltimos aos. Las principales causas han sido la evolucin de la capacidad

y funcionalidad de los grandes sistemas de almacenamiento, y la ya consolidada

tecnologa de redes de almacenamiento SAN1. Esto, unido al considerable

descenso en el coste de los productos de hardware, ha derivado en un aumento

de implantaciones de estos entornos en pequeas y medianas empresas.

Elementos para mantener la informacin segura

La seguridad de la informacin comprende distintos elementos para

mantener la informacin segura, estos requieren de un funcionamiento acoplado

para lograr el xito de los mismos. Existen bsicamente tres reas que componen

las bases de la seguridad de la informacin para que sta funcione de manera

adecuada; estos elementos son: confidencialidad, integridad y

disponibilidad, cada uno de estos requiere de diferentes herramientas y

metodologa para proteger la informacin en cada unas de sus reas.

La confidencialidad, se refiere a mantener los datos de una manera que

no permita que puedan ser vistos por personas no autorizadas. Esta

informacin que es confidencial en su organizacin, pueden ser planes

estratgicos, informacin financiera, informacin personal entre otras. Estos

datos no solo deben ser protegidos de agentes externos, tambin se debe

planificar una poltica que internamente mantenga la informacin a la vista

de quien est autorizada para acceder a ella.

La integridad, es el factor que permite garantizar que la informacin no

1 Siglas en ingls de Storage Area Network, Red de almacenamiento de datos




7/81

pueda ser cambiada o eliminada por personas no autorizadas, tambin hace

referencia a que las personas que estn autorizadas no realicen los cambios

sin la debida aprobacin. Mantener los datos sincronizados de manera

adecuada entre los sistemas es llamado tambin integridad de los datos.

Disponibilidad, ya que tener la informacin segura no es til si la misma

no se puede obtener al momento de necesitarla. Con el crecimiento

exponencial de Internet ya no solo existe la preocupacin de mantener la

informacin segura de personas sin autorizacin, sino tambin que los que

estn autorizados puedan acceder a ella. El slo hecho de no poder tener

una informacin al momento de requerirla, puede ser tan grave como el no

tenerla. El elemento de disponibilidad tambin incluye la preparacin ante

los desastres que puedan ocurrir, y la habilidad de poder recuperarse

rpidamente ante los mismos.

TEMA 2. Aspectos claves del proceso evolutivo de los respaldos

Almacenamiento remoto y centralizado

La centralizacin de los procesos de respaldo gracias a la evolucin en los

dispositivos de copias (capacidad de cintas y libreras robotizadas), permite que

en cada oficina slo se necesite un operador para gestionar el mantenimiento de

las copias. Esta centralizacin, tambin conllevaba un problema como lo eran los

denominados cuellos de botella que se producan en las redes de datos. La

aparicin de redes de mayor capacidad, as como la construccin de redes de

respaldo han permitido disminuir considerablemente este problema.




8/81

Tecnologa SAN y NAS

Diagrama 1.1: Tecnologa SAN y NAS

La Tecnologa SAN (Storage Area Network) ha revolucionado los procesos de

respaldo. Gracias a esta tecnologa, una serie de servidores pueden compartir un

elemento de almacenamiento; como puede ser una librera y realizar el respaldocontra el mismo medio, de la misma forma que si estuviese conectada

directamente contra l. De esta manera, liberamos trfico en la red y al sistema

de realizar los procesos de respaldo.




9/81

Aparicin de los nmeros de unidad lgicos (LUNs)

Diagrama 1.2: Aparicin de LUNs

La utilizacin de LUNs2 (Logical Unit Number) en los mecanismos de

respaldos, ha permitido mejorar los procesos de copia y recuperacin de datos. La

evolucin de los arreglos de discos, permiten la creacin de forma instantnea de

imgenes de clonacin exacta para los discos. Este mecanismo se ha

aprovechado en los sistemas de respaldo,ya que disponemos de un conjunto de

LUNs bien separada con una copia consistente de los datos y aplicaciones que sehace en caliente y muy rpidamente, lo que nos da facilidad para realizar copias a

cinta en cualquier momento, e incluso utilizar tambin stas LUNs para la

2 Siglas en ingls de Logical Unit Number, Nmero de unidad lgica.




10/81

recuperacin de informacin perdida, evitando el proceso y tiempo de

recuperacin desde cinta.

Aparicin de caractersticas de Respaldo sin servidor

Diagrama 1.3: Caractersticas de respaldo sin servidor

El siguiente paso en la evolucin es el respaldo sin servidores, que consisteen dotar de cierta inteligencia tanto a los elementos de almacenamiento como a

los elementos de respaldo (discos y cintas), de tal forma que a la hora de realizar

el respaldo stos sean capaces de realizar la transferencia de los datos de uno a

otro sin necesidad de un sistema de gestin.

Compresin de la informacin

La compresin de la informacin es til para ahorrar espacio en los medios

que almacenan informacin. Se hace an ms importante al hacer respaldos, ya

que permite que se reduzca el tamao total de los datos en bruto que se




11/81

respaldan; lo que en varios escenarios de salvaguarda de la informacin permite

ahorrar costos en el aprovisionamiento de los medios que se utilizarn para

almacenar dichos respaldos, sean cintas, discos o simples unidades externas.

Bloqueo de archivos

El bloqueo de archivos se refiere al mantenimiento inmutable de uno o

varios archivos cuando se les realiza respaldo, ya que si mientras el respaldo es

realizado alguno de estos archivos cambiase su contenido, nuestro respaldo sera

inmediatamente invalidado al no contener los ltimos datos que se desean

respaldar.




12/81

Unidad II: Recomendaciones y estrategias para la ejecucin deRespaldos

TEMA 1. Justificando los respaldos

Tareas de mantenimiento

Dentro de las tareas de mantenimiento, se encuentra la realizacin de

respaldos peridicos del equipo. La discusin sobre los diferentes mtodos

existentes puede ser muy amplia, sin embargo, presentamos algunas

recomendaciones para su ejecucin:

Para realizar respaldo de muchos equipos de manera combinada, sernecesario contar con un buen gestor.

Es recomendable realizar respaldos completos o totales de manera

peridica e intercalarlos con respaldos parciales.

Para que un respaldo sea til, es indispensable que pueda ser recuperado y

para estar seguros de esto es necesario que la poltica de respaldo incluya

simulaciones peridicas, donde restauremos nuestros sistemas desde las

cintas u otros medios de almacenamiento.

Considerar la posibilidad de guardar copias de los respaldos en sitios

remotos, para contingencias mayores.

Los mtodos ms comunes de respaldos en GNU/Linux, consiste en utilizar

programas de respaldo como amanda, bacula, tar, cpio o dump. Si no

utilizamos un gestor de respaldo, dumpes una opcinmuy interesante por

su manejo de niveles para copias incrementales y su integracin con el

sistema de archivos ext2/ext3. Como desventajas, tiene su lentitud, su

incapacidad para operar en un dispositivo en lnea y su incompatibilidad con

todos los sistemas de archivos existentes hoy en da para GNU/Linux.




13/81

La nica forma de obtener una imagen exacta del disco, con la certeza de

que no contendr ningn tipo de inconsistencia a nivel lgico del disco, ni a

nivel transaccional de las aplicaciones, es realizar respaldos fuera de lnea.

Ley de Murphy

Si un archivo puede borrarse, se borrar.

Si dos archivos pueden borrarse, se borrar el ms importante.

Si tenemos una copia de seguridad, no estar lo suficientemente

actualizada.

Solucin: tener copias de seguridad, actualizarlas con la frecuencia

necesaria y tenerla siempre disponible y operativa ante cualquier contingencia.




14/81


15/81

regulares completos (por ejemplo, un respaldo semanal completo, con respaldos

incrementales diarios).

La principal ventaja obtenida de los respaldos incrementales, es que se

ejecutan muchsimo ms rpido que un respaldo completo. La principal

desventaja es que restaurar un archivo dado puede implicar pasar a travs de

varios respaldos incrementales, hasta encontrar el archivo. Cuando se restaura un

sistema de archivos completo, es necesario restaurar el ltimo respaldo completo

y cada respaldo incremental subsecuente. En un intento de aliviar la necesidad

de pasar a travs de varios respaldos incrementales, se puede utilizar un enfoque

ligeramente diferente. Esto se conoce como respaldo diferencial.

Respaldos diferenciales

Los respaldos diferenciales son similares a los respaldos incrementales, en

que ambos solamente copian archivos que han sido modificados. Sin embargo, los

respaldos diferenciales son acumulativos, en otras palabras, con un respaldo

diferencial, una vez que un archivo ha sido modificado continua siendo incluido en

todos los respaldos diferenciales subsecuentes hasta el prximo respaldo

completo.

Esto significa que cada respaldo diferencial contiene todos los archivos

modificados desde el ltimo respaldo completo, haciendo posible realizar una

total restauracin solamente con el ltimo respaldo completo y el ltimo respaldo

diferencial. De la misma manera que la estrategia de respaldo de los respaldos

incrementales, los respaldos diferenciales siguen el mismo enfoque: un respaldo

completo peridico seguido de ms frecuentes respaldos diferenciales.




16/81

El efecto de utilizar los respaldos diferenciales de esta forma, es que stos

tienden a crecer un poco con el tiempo (asumiendo que diferentes archivos son

modificados con el paso del tiempo entre respaldos completos). Esto coloca los

respaldos diferenciales en un punto entre los respaldos incrementales y los

completos en trminos de utilizacin de la media y velocidad de los respaldos,

mientras que ofrecen restauraciones completas y de archivos individuales mucho

ms rpidas (debido a que hay menos respaldos en los que buscar/restaurar).

Dadas estas caractersticas, vale la pena considerar cuidadosamente los

respaldos diferenciales.




17/81

TEMA 3. Modelos de repositorios de datos comunes

No estructurado

Este modelo de repositorio es, bsicamente, aquel donde los datos se

mantienen de manera inconexa entre respaldos de informacin. La caracterstica

ms relevante de este tipo de repositorio de datos es que alberga respaldos que

no se encuentran necesariamente ordenados por rangos de fechas o cantidad de

datos, son los ms comunes para colecciones de informacin salvaguardada

desde diferentes fuentes de las cuales solo se necesitan respaldos de periodicidad

alta.

Completo ms incremental

En este modelo de repositorio se mantiene, a perodos finitos, respaldos

completos de una o ms colecciones de informacin, entre los cuales se hacen

respaldos de orden temporal estricto donde, a su vez, se resguardan los cambios

entre perodos del respaldo completo. Su adecuada coherencia requiere que

exista un orden temporal estricto entre respaldos completos, ya que son

necesarios los cambios entre perodos para recuperar desde este tipo de

repositorio de datos.

Completo ms diferencial

En este modelo de repositorio se mantienen cambios espordicos de partes

discretas de un respaldo completo, lo que permite mantener el repositorio con u

tamao total ms reducido que en el modelo completo ms incremental,

mejorando de esa forma la eficiencia del almacenamiento. Este tipo de

repositorio es el ms comn, cuando se necesita una infraestructura de respaldocorporativo de alta disponibilidad.




18/81

Proteccin continua de datos

El tipo de repositorio que ofrece proteccin continua de datos, es aquel en el

que se maneja un repositorio que est constantemente disponible para una serie

de respaldos diferentes que pueden estar en s mismos en modelos diferenciales o

incrementales. La idea base de la manutencin de este tipo de repositorio, es que

pueda mantenerse con una intervencin baja del administrador y que est

disponible para una multitud diferente de sistemas o servicios de respaldo. Por

otro lado, es necesario tambin tomar en cuenta las necesidades fsicas que

implican la proteccin continua de datos, al trasladar medios de respaldo para su

resguardo fsico en sitios remotos que no comprometan la supervivencia de la

informacin que se respalda.




19/81

TEMA 4. Medios de almacenamiento comunes

Los administradores de sistemas ms experimentados usualmente piensan

sobre respaldos en trminos de leer y escribir en cintas, pero hoy da existen otras

opciones. En algn momento, los dispositivos de cintas eran los nicos

dispositivos de respaldo que se podan utilizar razonablemente para propsitos de

almacenaje de datos de respaldos. Sin embargo, esto ha cambiado grandemente

con los aos.

Cintas

Las cintas fueron el primer tipo de medio removible (o porttil) disponible

como medio de almacenamiento. Tiene los beneficios de bajos costos y una

capacidad de almacenamiento razonablemente buena. Sin embargo, las cintas

tienen algunas desventajas, como por ejemplo, que son susceptibles a

desgastarse y el acceso a los datos en una cinta es por naturaleza secuencial, lo

que significa que tienen un rendimiento bajo.

Estos factores implican que es necesario hacer un seguimiento del uso de

las cintas (retirando las cintas una vez que hayan alcanzado el final de su vida

til) y las bsquedas de un archivo en cinta pueden ser una tarea bastante lenta.

Por otro lado, las cintas son uno de los medios de almacenamiento masivo

menos costosos disponibles y tienen una larga historia de confiabilidad. Esto

significa que construir una biblioteca de cintas de un buen tamao no necesitaconsumir una gran parte de su presupuesto, y puede contar con poderla utilizar

ahora y en un futuro.




20/81

Discos duros

En aos anteriores, las unidades de disco nunca se utilizaban como medio

para respaldos. Sin embargo, los precios se han reducido tanto que, en algunos

casos, el uso de discos duros como unidades de respaldo, tiene sentido.

La razn principal para el uso de unidades de disco como medio para

respaldos sera su velocidad. No hay un medio de almacenamiento masivo ms

rpido disponible. La velocidad puede ser un factor crtico, cuando la ventana

para hacer el respaldo de su centro de datos es corta y la cantidad de datos a

copiar es grande.

Desventajas de utilizar discos duros para la realizacin de respaldos

A continuacin algunas razones por las cuales el almacenamiento en disco

no es el medio ideal para respaldos:

Normalmente los discos duros no son removibles. Un factor clave para una

estrategia de respaldo efectiva, es que se pueda retirar la media de su

centro de datos y en algn tipo de almacenamiento fuera del sitio. Un

respaldo de la base de datos de produccin sentada en un disco duro medio

metro ms all de la base de datos misma no es un respaldo; es una copia.

Y las copias no son muy tiles, si los datos del centro de datos y sus

contenidos (incluyendo las copias) son daados o destruidos por algn tipo

de evento desafortunado.

Las unidades de disco duro son costosas (al menos comparada con otros

tipos de media). Hay situaciones donde el dinero realmente no es un

problema, pero en todos los dems casos, los costos asociados con el uso

de discos duros para respaldos, significa que el nmero de copias de




21/81


22/81

TEMA 5. Accesibilidad al repositorio de datos

Acceso en lneaEl acceso en lnea es aquel donde el medio a respaldar est activo y en

funcionamiento, y donde las utilidades de respaldo son capaces de leer y escribir

mientras el medio es accesible por otros usuarios sin interrumpir su

funcionamiento.

Es el mtodo de acceso ms cmodo desde el punto de vista administrativo,

ya que no requiere planificacin de acceso y no interrumpe el trabajo de los

usuarios que hacen uso de los datos contenidos en el mismo. Por lo que es

deseable como mtodo de acceso, para la realizacin de respaldo constante (sea

este incremental, diferencial o completo) produciendo un impacto muy bajo en el

rendimiento que normalmente no es apreciable por el usuario.

Acceso eventual programado

Este mtodo de acceso es til cuando existen datos que no pueden ser

respaldados en ciertas franjas temporales por diversas razones, siendo las ms

comunes:

Los datos cambian de forma considerable en un tiempo finito. Haciendo

cualquier respaldo inmediatamente obsoleto.

Los datos son bloqueados por acceso exclusivo a uno o ms usuarios, y no

pueden ser ledos por el sistema de respaldo hasta que cambien de estado.

Polticas de respaldo que previenen el funcionamiento del sistema de

respaldo en franjas temporales definidas, debido a cuestiones de




23/81

rendimiento.

Es entonces, cuando se requiere de un acceso eventual al repositorio dedatos, ya que es necesario que los usuarios o los datos estn en un estado

consistente por un perodo de tiempo suficientemente largo para que sean

resguardados. A este modelo de acceso pertenecen aquellos respaldos que se

programan para ser realizados durante horas no laborales, donde la probabilidad

de que un usuario est accediendo a los datos es muy baja, y an cuando est

hacindolo, no existen cambios significativos en el repositorio que justifiquen su

postergacin.

Este tipo de repositorio es el ms comn en la mayora de las

organizaciones, ya que sin interrumpir la disponibilidad de los datos, permite

hacer respaldos consistentes por perodos de tiempo aceptables.

Acceso fuera de lneaEl acceso fuera de lnea, aunque es un mtodo antiguo que todava

prevalece, es necesario cuando se requiere una alta fidelidad de los datos que se

respaldan, este acceso es realizado por el sistema de respaldo cuando ningn

usuario tiene la posibilidad de leer o escribir en el repositorio de datos, es decir,

cuando el medio o medios donde reside el repositorio no est activo;

naturalmente, en una organizacin donde se requiera un acceso constante a los

datos, este modelo de acceso no es viable, sin embargo, algunos tipos de medios

requieren estar inactivos o bien, evitar el acceso concurrente, como es el caso de

las cintas, donde todo el acceso es secuencial y no puede estimarse el cambio o

lectura de datos en sectores diferentes del medio en un momento dado.




24/81

A pesar de esto, el acceso fuera de lnea es conveniente para la

recuperacin de medios que se encuentran defectuosos, ya que permite leer los

datos usables del medio sin temor a que sean modificados por otros, evitando

daos mayores y posibilitando una recuperacin parcial de los datos contenidos

en los mismos.




25/81

TEMA 6. Plan de recuperacin ante desastres.

Plan de recuperacin ante desastres

Un sitio de respaldo es vital, sin embargo es intil sin un plan de

recuperacin de desastres. Un plan de recuperacin de desastres indica cada

faceta del proceso de recuperacin, incluyendo (pero no limitado) a:

Los eventos que denotan posibles desastres.

Las personas en la organizacin que tienen la autoridad para declarar un

desastre y por ende, colocar el plan en efecto.

La secuencia de eventos necesaria para preparar el sitio de respaldo, unavez que se ha declarado un desastre.

Los papeles y responsabilidades de todo el personal clave con respecto a

llevar a cabo el plan.

Un inventario del hardware necesario y del software requerido para

restaurar la produccin.

Un plan listando el personal a cubrir el sitio de respaldo, incluyendo un

horario de rotacin para soportar las operaciones continuas sin quemar a los

miembros del equipo de desastres.

La secuencia de eventos necesaria para mover las operaciones desde el

sitio de respaldo al nuevo/restaurado centro de datos.

Los planes de recuperacin de desastres a menudo llenan mltiples

carpetas de hojas sueltas. Este nivel de detalle es vital, porque en el evento de

una emergencia, el plan quizs sea lo nico que quede de su centro de datos

anterior (adems de los otros sitios de respaldo, por supuesto) para ayudarlo a

reconstruir y restaurar las operaciones.




26/81

Mientras que los planes de recuperacin de desastres deberan de estar a la

mano en su sitio de trabajo, tambin se deberan conservar copias fuera de sus

instalaciones. De esta forma, si un desastre destruye sus instalaciones no se

eliminarn todas las copias de su plan de recuperacin. Un buen lugar para

almacenar una copia es en su ubicacin de almacenamiento de respaldos.

Tambin, se pueden mantener copias del plan de recuperacin de desastres

en los hogares de miembros claves de equipo, siempre y cuando esto no viole las

polticas de seguridad de la empresa.

Consideraciones generales de preparacin antes de cualquier

desastre.

Ante situaciones de desastre debemos tomar en cuenta una serie de

consideraciones generales, las cules realizaremos tanto antes como despus que

ocurra cualquier desastre, de tal manera, que podamos proceder a recuperar cada

sistema de archivo por separado.

Antes del desastre

Existen cuatro pasos que se deben realizar como preparacin ante

cualquier desastre que pudiera ocurrir:

Primero, imprima la etiqueta de disco de cada uno de sus discos, su tabla

de sistemas de archivos (/etc/fstab) y todos los mensajes de arranque,

dos copias de cada uno.

Segundo, asegrese que los discos de rescate contengan la informacin

necesaria para el arranque. La manera ms fcil de revisarlo es reiniciar su

mquina con el disco en la unidad, revisar los mensajes de arranque y los




27/81

datos que contienen. Si todos sus dispositivos aparecen en la lista y

funcionan, pase al tercer paso. Si ha habido algn problema tiene asegrese

de crear discos de arranque que funcionen adecuadamente, que deben

tener un ncleo del sistema operativo que pueda montar todos sus discos y

acceder a su unidad o unidades de respaldo (sean cintas, discos o un

repositorio de red). Estos discos deben contener: algunos comandos

bsicos, como: fdisk, disklabel, newfs, mount y cualquier programa

de respaldo que utilice.

Tercero, use cintas de respaldo regularmente. Cualquier cambio que haga

despus de su ltimo respaldo puede perderse irremediablemente. Proteja

contra escritura los medios de respaldo que utilice.

Cuarto, pruebe los discos y las cintas de respaldo. Documente el

procedimiento. Almacene estas notas con los discos de arranque, las

impresiones y las cintas de respaldo. Podra estar tan preocupado por la

recuperacin de la informacin, que seguir las notas podra evitar que

destruya sus medios de respaldo. (Como puede ocurrir esta destruccin?

en lugar de tar xvf /dev/sa0, podra teclear accidentalmente tar cvf /dev/sa0

y sobreescribir su cinta).

Como medida adicional de seguridad, haga discos de inicio y dos cintas de

respaldo cada vez. Almacene una de cada en una ubicacin remota; una

ubicacin remota no es el stano del mismo edificio (muchas firmas alojadas en el

World Trade Center aprendieron esta leccin de la manera ms difcil). Esa

ubicacin remota debe estar separada fsicamente de sus computadoras y

unidades de disco por una distancia significativa.




28/81

Despus del desastre

A continuacin, veremos que hacer despus de ocurrir un desastre, para lo

cual estableceremos como pregunta clave: Sobrevivi su hardware? Si ha estado

haciendo respaldos de forma regular, no habr necesidad de preocuparse por el

software.

Si el hardware ha sufrido daos, los componentes deben reemplazarse

antes de intentar de usar su sistema.

Si el hardware est bien revise sus discos de arranque.

Establezca paliativos para el tiempo que estar restaurando sus respaldos,

una buena planificacin de un acceso a datos bsicos temporal para sususuarios podra mejorar el impacto que cause un desafortunado incidente

de prdida de datos.

Una vez que su sistema est en marcha respalde sus datos en nuevos

medios. Cualquiera que haya sido la causa de la cada o prdida de datos,

siempre existe la posibilidad de que suceda de nuevo.




29/81

Unidad III: Herramientas bsicas para respaldo y recuperacin

TEMA 1. Utilidad dump

Conociendo el funcionamiento de dump y restore

Los programas UNIXque se han usado durante muchos aos para hacer

copias de seguridad son dump y restore. Operan en las unidades como una

coleccin de bloques de disco, bajo la abstraccin de archivos, los enlaces y

directorios creados por el sistema de archivos. Dump respalda un sistema de

archivos completo en un dispositivo, y no es capaz de respaldar solamente parte

de un sistema de archivos o un rbol de directorios que se extienda por ms de

un sistema de archivos.

Dump no escribe archivos y directorios a cinta, escribe los bloques de datos

en crudo que conforman los archivos y directorios. Si utiliza dump en su directorio

raz, no respaldar los directorios /home y /usr .

Respaldos con dump

Es posible respaldar datos a travs de la red a una unidad de cinta

conectada a otra computadora con dump y restore. Esto slo requiere enlazar

dichos programas con la ayuda de ssh, de tal manera que sea sta utilidad la

que nos permita dirigir los respaldos desde y hacia la mquina remota.

Los argumentos para dump y restore deben ser adecuados para usarse en

la computadora remota. Podemos usar dumpy restore de una forma ms segura

a travs de ssh.




30/81

Utilizando dump a travs de ssh

dump -0uan -f - /usr | gzip -2 | ssh

- \ usuario@maquina dd

of=/misarchivo/dump-usr-l0.gz.

.

Consideraciones del uso de dump

Dump posee desventajas bastante grandes para los estndares de respaldo

de hoy en da, ya que no puede hacer un respaldo de un sistema de archivos que

se encuentra activo o montado, lo que de por s obliga al administrador a

mantener los datos fuera de lnea mientras se hace el respaldo; Si la cantidad de

datos a respaldar es pequea, esto no es un gran problema, pero si la cantidad de

datos a respaldar es grande, mantenerla fuera de lnea puede interrumpir el

trabajo de los usuarios que acceden a la misma, lo que puede traer consecuencias

no deseables para la organizacin.

Por otro lado, dump hace una copia exacta de los dispositivos de bloque que

respalda, por lo que no aprovecha la optimizacin inherente de los sistemas de

archivos que soporta para minimizar el tiempo de lectura y escritura de los datos

respaldados en los medios a donde dirige su salida, ms an, dump no est

preparado para hacer respaldos de sistemas de archivos que cambian mientras

son ledos, por lo que es improductivo para respaldos programados cuando exista




31/81

actividad leve en los medios (como respaldos fuera de horas laborales).

Sin embargo, dump tiene una ventaja considerable cuando se trata derespaldar o recuperar un medio con formato ext2 o ext3 con fallas, ya que, al leer

los datos en forma cruda desde el dispositivo, nos permite recuperar la

informacin todava utilizable en el medio daado, razn principal para que esta

utilidad siga presente en los sistemas basados en GNU/Linux.




32/81

TEMA 2. Utilidad tar

Tar (en ingls: Tape archiver, o archivador de cinta), es una utilidad para la

creacin de archivos de respaldo de una serie de carpetas y archivos. Es uncomando ubicuo, porque se encuentra presente en una gran variedad de sistemas

basados en GNU/Linux y sus predecesores, como Unix. Lo cual lo hace un buen

candidato para funcionar como una utilidad de respaldo para ambientes

heterogneos que estn basados en Unix.

Uso de tar

Tar puede aceptar una gran variedad de argumentos que especifican las

acciones que ejecutar en una coleccin de archivos en particular o del mismo

archivo tar. Los principales tipos de argumentos caern en alguna de las

siguientes clases: operaciones y opciones.

Solo se permite una operacin a la vez, las operaciones ms comunes son:

Lnea de comandos Accin

-c / --create Crear archivador.

-t / --list Listar contenidos del archivador.-x / --extract Extraer archivos y/o carpetas del

archivador.




33/81

Por otro lado, existen las opciones, de las que puede haber ms de una en

cualquier ejecucin de tar. Las opciones comnmente utilizadas en el comando tar

son las siguientes:

Opcin de lnea de comandos Accin

-v / --verbose Activa el modo prolijo (informacin

detallada de la operacin que se est

realizando).

-z / --gzip --gunzip Filtrar el archivador a travs de

gzip/gunzip.

-j / --bzip2 Filtrar el archivador a travs de

bzip2/bunzip2.

-f / --file archivador Esta opcin debe estar presente

siempre antes del nombre del

archivador tar donde se va a operar.

Ejemplos con tar

A continuacin se presentan algunos ejemplos de funcionamiento del

comando tar:

1. Crear un archivador tar que contenga el

archivo /etc/hosts:

tar -cf archivo.tar /etc/hosts

2. Crear un archivador tar que contenga el directorio

/etc con todos sus archivos y filtrarlo a travs de

gzip para comprimirlo:

tar -czf archivo.tar.gz /etc




34/81

3. Extraer un archivador que ha sido filtrado a travs

de gzip:

tar -xzf archivo.tar.gz


de gzip en la carpeta /home/recuperacion

tar -xzf archivo.tar.gz -C /home/recuperacion


de bzip2 en la carpeta /home, observando cada uno

de los archivos que estn extrayndose:

tar -xvjf archivo.tar.bz2 -C /home




35/81

TEMA 3. Utilidad cpio

Conociendo el funcionamiento de cpio

Es el programa de intercambio de archivos de cinta para medios

magnticos; cpio tiene opciones para realizar intercambio de bytes, escribir un

nmero diferente de formatos de archivo y hacer tuberas (o como son mejor

conocidas en los sistemas basados en Unix: pipes) de de datos hacia otros

programas. Esta ltima opcin, hace de cpiouna eleccin excelente para medios

de instalacin. Cpio no sabe cmo recorrer el rbol de directorios, as que debe

facilitarle una lista de directorios a travs de la entrada estndar (stdin3).

Ejemplo de cpio

Cpiocrea los archivadores de una manera diferente a tar. Tar es capaz de

recorrer recursivamente los subdirectorios, mientras que cpio lee de la entrada

estndar (stdin) una lista de archivos y directorios a archivar; este no recorre

recursivamente los subdirectorios de forma automtica.

Para crear un archivador, es necesario agregar el parmetro -o; cpio

entonces proceder a leer una lista de archivos y directorios desde la entrada

estndar, crear un archivador y escribir el mismo hacia la salida estndar )

(stdout).

Una forma apropiada de generar dicha lista es a travs del comando find4

3 Siglas de Standart input, o entrada estndar, uno de los tres (3) flujos principales de datos de cualquierprograma de sistemas basados en Unix, incluyendo GNU/Linux, vase: http://es.tldp.org/Paginas-manual/man-pages-es-1.28/man3/stdin.3.html

4 find (del ingls: Buscar), es una utilidad estndar para la bsqueda de archivos, vase:http://es.tldp.org/Paginas-manual/man-pages-es-extra-0.8a/man1/find.1.html




36/81

Para archivar todo el contenido de un directorio y comprimirlo con bzip2 y

escribir los resultados a un archivo se puede utilizar la siguiente sintaxis:

find /directorio -print | cpio -o | bzip2 >

archivo.cpio.bz2

Por otro lado, cpio no permite respaldos a travs de la red, aunque existe la

posibilidad de utilizar una tubera de redireccin junto a ssh para mandar los

datos a un archivo cpio remoto:

find directorio/ -depth -print | cpio

-oaV | ssh usuario@mqauina 'cpio

-imVd'




37/81

Unidad IV: Herramientas para el respaldo

TEMA 1. Fundamentos de Bacula

Caractersticas

Bacula5 es un conjunto de programas basados en cdigo abierto, que le

permiten llevar a cabo respaldos, recuperacin y verificacin de la informacin a

travs de una red de computadores heterognea. Bacula es relativamente fcil de

utilizar adems de eficiente, ofreciendo muchas caractersticas de

almacenamiento avanzadas que hacen fcil la recuperacin de archivos perdidos

o daados. En trminos tcnicos, es un programa de respaldo de red basado en

software de cdigo abierto de nivel empresarial.

Arquitectura de componentes

Bacula, principalmente es un sistema de respaldo modular. Esto quiere decir

entre otras cosas, que podremos tener separados todos los componentes

importantes de Bacula. Estos componentes, que corren en el servidor y clientes,

son:

Bacula-Director: programa central donde se definen los clientes, servicios

de almacenamiento, trabajos de respaldo, horarios de ejecucin de los

trabajos de respaldo, definiciones de archivos y carpetas a respaldar as

como los usuarios que tienen acceso a la administracin del sistema.

Bacula-SD (Storage daemon): demonio o servicio encargado del

almacenamiento de los respaldos, bien sea a un disco, unidades o libreras

de cinta y/o DVD/CD's.

Bacula-FD (File daemon): componente de cliente del sistema Bacula, aquel

computador que tenga instalado este componente ser un potencial

5 Vase: http://www.bacula.org




38/81

candidato para el respaldo de datos almacenados en el mismo.

Bconsole: consola de gestin por lnea de comandos del sistema Bacula.




39/81

TEMA 2. Despliegue del sistema de respaldo Bacula

Instalacin del director de Bacula en Canaima GNU/Linux

Para la instalacin de un sistema de respaldo basado en Bacula, debemos

instalar al menos un director, un demonio de almacenamiento y por supuesto, es

necesario tambin al menos un cliente (todos ellos pueden residir en el mismo

computador, o bien, pueden estar en diferentes computadores). Para efectos de

este ejemplo, estaremos configurando todo el sistema en un solo computador,

recordando que es posible mantener los diferentes servicios en diferentes

computadores, y podremos tener tantos como deseemos en diferentes

computadores, con excepcin del director, del cual se recomienda mantener uno

solo por regin geogrfica.

A continuacin procederemos a instalar los paquetes para el funcionamiento

del director (bacula-director), gestor de almacenamiento (bacula-sd) y cliente

(bacula-sd).

Nota: Los paquetes correspondiente al director y algestor de almacenamiento (bacula-director y bacula-sd,

respectivamente) requieren de la configuracin de un

gestor de base de datos, para administrar la informacin

de los respaldos realizados. Recomendamos instalar el

paquete bacula-director-motor de base de datos de su

preferencia.




40/81

Para efectos de este ejemplo, instalaremos el director de bacula con un

motor de base de datos basado en mysql

aptitude install bacula-director-mysql bacula-

sd-mysql bacula-fd

Comenzaremos por configurar el director de Bacula. Agregaremos un

trabajo y un horario de cumplimiento del mismo. Es importante que recuerde el

nombre de mquina de su sistema, ya que Bacula nombrar tanto al director

como al servicio de almacenamiento y al cliente con el prefijo nombremquina-

servicio, donde servicio puede ser: dir, fd o sd.

1. Editaremos el archivo principal de configuracin del

director de Bacula instalado en: /etc/bacula/bacula-

dir.conf

editor /etc/bacula/bacula-dir.conf

2. Agregaremos una definicin de archivos personalizada

para hacer un respaldo del contenido del directorio /etc y

todo su contenido, a esto se le llama en la jerga de bacula:

Fileseto Conjunto de archivos




41/81


42/81

3. Procedemos a agregar un horario de ejecucin del

trabajo, a este procedimiento se le llama Schedule, o

Agendado

#Toda definicin de agendado de respaldo debe estar iniciada

por la palabra Schedule, seguida de llaves de apertura y cierre

Schedule {

# Nombre de nuestra definicin de tiempo de ejecucin

Name = "Diario"

# Hora a la que se ejecutar y nivel de respaldo a utilizar, en

este ejemplo se ejecuta todos los das a las 11pm.

Run = Full at 23:00

}

# Finalizamos la definicin del agendado.

4. Agregaremos una definicin de trabajo de respaldo

personalizada para hacer un respaldo programado del Fileset

Configs que definimos en el paso anterior, a esto se le llama

en la jerga de Bacula y por su nombre en ingls:Job. Trabajo

# Toda definicin de trabajo de respaldo debe estar iniciada

por la palabraJob, seguida de llaves de apertura y cierre

Job {

# Nombre del trabajo de respaldo




43/81

Name = "Respaldo de Configuraciones"

#Tipo de trabajo: puede ser Backup (Respaldo) o Restore

(Restaurar), normalmente solo se asigna un solo trabajo de tipo

Restoreo restauracin que es utilizable para cualquier trabajo

de respaldo que exista en la configuracin de nuestro director

Type = Backup

#Nivel de respaldo: Full(Completo), Incremental

(Incremental), Differential(Diferencial)

Level = Full

# Nombre del cliente

Client =nombremquina-fd

#Conjunto de Archivos a respaldar, en este caso utilizaremos

el FilesetConfigspreviamente definido

FileSet = "Configs"

# Momento en que se ejecutar este trabajo de respaldo, en

este caso utilizamos el ScheduleDiario previamente definido

Schedule = Diario

# Cliente al que estaremos realizando el respaldo del Fileset

definido

Storage =nombremquina-fd

# Pool de volmenes donde se almacenar el respaldo, para

definirlo en su lugar predeterminado, colocaremos Default, lo

que guardar nuestros respaldos en un volumen

automticamente creado en el gestor de almacenamiento.




44/81

Pool = "Default"

# Destino de los mensajes de estado de la ejecucin del

trabajo, incluyendo mensajes de xito o error en la ejecucin

del mismo. Standard, significa que los mensajes iran al director

para su difusin a los administradores de Bacula

Messages = Standard

}

#Finalizamos la definicin del trabajo.

5. Ahora verificamos la adicin de la definicin del cliente al

archivo del director, cada director debe listar los clientes que

estn explcitamente permitidos a contactarlo, aunque la

instalacin que realizamos la agreg de forma automtica,

procederemos a verificarla. Esta definicin se hace a travs de

la palabra en ingls para cliente: Client

# La definicin de cliente comienza con la palabra Client

seguida de llaves de apertura y cierre

Client {

# Nombre del cliente

Name =nombremquina-fd

# Direccin ip o nombre completo del cliente (resoluble atravs de DNS)

Address =nombremquina




45/81

# Puerto de red (TCP) donde escucha el servicio del cliente

FDPort = 9102

# Catlogo donde se almacenar la informacin de estado delos respaldos hechos a este cliente (Se puede utilizar

MyCatalog que es el catlogo por defecto para todos los

clientes si no deseamos cambiar la configuracin de base de

datos de Bacula)

Catalog = MyCatalog

# Contrasea del cliente (es necesario que coincida esta

contrasea tanto en el archivo/etc/bacula/bacula-dir.conf

como en la definicin del cliente en /etc/bacula/bacula-

fd.conf)

Password = "clave"

# Cantidad en das, horas, semanas o meses que el cliente

desea que se retengan los archivos de respaldo en el

almacenamiento.

File Retention = 30 days

# Cantidad en das, horas, semanas o meses que el cliente

desea que se retengan los trabajos de respaldo en el

almacenamiento.

Job Retention = 6 months

# Habilitar la eliminacin automtica de los trabajos y archivos

que sobrepasen el tiempo de expiracin, para reciclar el

volumen en el servicio de almacenamiento que posee los

respaldos.




46/81

AutoPrune = yes

}

#Finalizamos la definicin del cliente

6. Seguidamente, verificaremos la adicin de la definicin

del servicio de almacenamiento al archivo del director, cada

director debe listar los servicios de almacenamiento que estn

explcitamente permitidos a contactarlo, aunque la instalacin

que realizamos agreg de forma automtica el que instalamos,

procederemos a verificarlo. Esta definicin se hace a travs de

la palabra en ingls para almacenamiento: Storage

# La definicin de servicio de almacenamiento comienza con la

palabra Storage, seguida de llaves de apertura y cierre

Storage {

# Nombre de esta definicin de gestor de almacenamiento

Name = File

# Direccin ip o nombre completo del gestor de

almacenamiento (resoluble a travs de DNS)

Address =nombremquina

# Puerto de red (TCP) donde escucha el servicio del cliente

SDPort = 9103

# Contrasea del gestor de almacenamiento (es necesario que

coincida esta contrasea tanto en el archivo




47/81

/etc/bacula/bacula-dir.conf como en la definicin del

gestor de almacenamiento en/etc/bacula/bacula-sd.conf)

Password = "clave"

# Dispositivo donde se almacenarn los respaldos en este

gestor de almacenamientos, esta definicin se trae del archivo

/etc/bacula/bacula-sd.conf que est en el computador

donde reside el servicio de gestin de almacenamiento de

Bacula

Device = FileStorage

# Tipo de medio donde se est almacenando el respaldo,

cuando es un archivo a disco, se colca: File

Media Type = File

}

# Finalizamos la definicin del gestor de almacenamiento

Con nuestro director plenamente configurado, nos dirigimos a verificar eldestino de nuestros respaldos en la configuracin del gestor de almacenamiento,

ya que, por defecto en su instalacin, configura una ruta inexistente para el

almacenaje de los respaldos.

7. Editaremos el archivo principal de configuracin del

gestor de almacenamiento de Bacula instalado en:

/etc/bacula/bacula-sd.conf

editor /etc/bacula/bacula-sd.conf




48/81

8. Al abrir el archivo, nos dirigimos explcitamente a la

seccin que contiene la definicin del dispositivo de respaldo,

la cual verificaremos.

# Toda definicin de dispositivo de respaldo comienza con la

palabra Devicecon llaves de apertura y cierre

Device {

# Nombre del dispositivo de almacenamiento (ntese que es el

que colocamos anteriormente en el archivo de configuracin

del director de Bacula)

Name = FileStorage

# Tipo de medio de respaldo

Media Type = File

# Dispositivo de Archivado

Archive Device =

/nonexistant/path/to/file/archive/dir

Nota: Como podemos observar, la ruta por defecto que nos

coloca la instalacin de Bacula no es vlida, debemos modificar

esta ruta por una vlida para que el sistema de respaldo

funcione adecuadamente.

# Etiquetar medio, esta opcin permite que Bacula coloque el




49/81


50/81


51/81


52/81

Inicialmente, ejecutamos la consola de Bacula, como el usuario root:

# bconsole

Connecting to Director nombremquina:9101

1000 OK: nombremquina-dir Version: 2.4.4 (28

December 2008)

Enter a period to cancel a command.

*

Nota: Esta es la consola de Bacula, para ver los comandos

disponibles puede utilizar help seguido de ENTER luego del

*.

Y ya dentro de la consola de Bacula:

1. Ejecutamos el trabajo definido anteriormente,

utilizando el comando de consola run:

* run

Automatically selected Catalog: MyCatalog

Using Catalog "MyCatalog"

A job name must be specified.

The defined Job resources are:

1: Client1

2: BackupCatalog




53/81

3: RestoreFiles

4: Respaldo de Configuraciones

Select Job resource (1-4):

2. Luego, seleccionamos el trabajo que definimos

previamente pulsando 4 (o el nmero que corresponda al

trabajo: Respaldo de Configuraciones), la consola entonces

proceder a presentar un sumario del trabajo que ser

ejecutado solicitando que confirmemos su ejecucin,

tecleando yes seguido de ENTER

3. El trabajo ser iniciado, dependiendo del rendimiento

de su computador podra tardar pocos minutos, al cabo de

los cuales el trabajo deber estar completado, si todo sali

bien, puede revisar los mensajes del director tecleando m

4. Al verificar los mensajes del director, tendr el estatus

del ltimo trabajo ejecutado el cual deber devolver Backup

OK. Indicando que el trabajo de respaldo se ha ejecutado

satisfactoriamente.

Nota: En todo momento usted puede cancelar cualquier

accin dentro de la consola de Bacula tecleando un punto .

seguido de ENTER.




54/81


55/81

select which files from those JobIds are to be restored.

To select the JobIds, you have the following choices:

1: List last 20 Jobs run

2: List Jobs where a given File is saved

3: Enter list of comma separated JobIds to select

4: Enter SQL list command

5: Select the most recent backup for a client

6: Select backup for a client before a specified time

7: Enter a list of files to restore

8: Enter a list of files to restore before a specified time

9: Find the JobIds of the most recent backup for a client

10: Find the JobIds for a backup for a client before a

specified time

11: Enter a list of directories to restore for found JobIds

12: Cancel

Select item: (1-12):

2. Aqu procederemos a seleccionar nuestra opcin

(traducidas del ingls)

Listar los ltimos 20 trabajos ejecutados.

Listar trabajos donde se guard algn archivo.

Introduzca la lista de identificaciones de trabajos a




56/81

seleccionar separadas por comas.

Introduzca la orden de lista SQL.

Seleccionar la copia de respaldo ms reciente para uncliente.

Seleccionar copia de respaldo para un cliente antes de un

lapso especificado.

Introduzca una lista de archivos para restaurar.

Introduzca una lista de archivos para restaurar antes de un

lapso especificado.

Buscar las identificaciones de trabajo de la copia de respaldo

ms reciente de un cliente.

Buscar las identificaciones de trabajo de la copia de respaldo

de un cliente antes de un lapso especificado.

Introduzca una lista de directorios para restaurar para las

identificaciones de trabajos encontradas.

Cancelar

3. Procederemos a seleccionar la opcin 7: Introduzca

una lista de archivos para restaurar

4. A continuacin Bacula nos preguntar el cliente al cual

restauraremos los archivos, como es probable que solo

tengamos un cliente creado, este se seleccionar de forma

automtica, de otra forma, seleccione el cliente cuyo nombre

es: nombremquina-fd

5. Seguidamente Bacula nos solicitar el nombre o

nombres de archivo a restaurar, colocaremos el o los




57/81

archivos o directorios que deseemos restaurar, para finalizar

la seleccin de archivos, deje una lnea en blanco pulsando

ENTER.

6. Por ltimo, Bacula determinar el trabajo que contiene

el o los archivos y/o directorios que seleccionamos y nos

preguntar si estamos de acuerdo en ejecutar el trabajo de

restauracin. Al que responderemos yes seguido de ENTER.

7. Luego de ejecutar la restauracin de los archivos y/o

directorios podemos salirnos de la consola de Bacula

escribiendo quit seguido de ENTER.

Con esto, hemos hecho una implementacin bsica de un sistema de

respaldo en Bacula con xito, y podemos proceder a agregar tantos clientes y

gestores de almacenamiento como lo deseemos.

Otras consideraciones de Bacula

Identificando disponibilidad de las cintas

Algunas cintas no son estndar, ellas trabajan con software propietario y

presentan fallas intermitentes cuando se usan con otro software.

Afortunadamente, Bacula viene con un utilitario para probar el dispositivo de las

cintas. Para probarlo podemos ejecutar como el usuario root en computador que

aloja al gestor de almacenamiento, que est conectado a la unida de cintas o

librera:




58/81

# btape -c /etc/bacula/bacula-sd.conf

/dev/dispositivo de cintas

Con lo que Bacula nos informar si efectivamente soporta la unidad de

cintas conectada al computador, y nos recomendar una configuracin adecuada

para el gestor de almacenamiento.

Consola desde un computador que no es parte de la solucin de

respaldo

Para operar la consola desde cualquier computador que pueda o no ser

parte de la solucin, solo es necesario instalar el paquete bacula-console y

configurar la autenticacin de la misma en el archivo

/etc/bacula/bconsole.conf para que se conecte al director que deseamos

administrar.




59/81

Anexos

Ejercicio Propuesto N#1

Su unidad productiva es contratada para la configuracin de un sistema de

respaldo basado en Bacula que consiste en la configuracin de dos (2) clientes

que respaldarn sus datos al servicio de almacenamiento que se encuentra en

ejecucin en el mismo computador donde se encuentra el director.

Premisas del Ejercicio

El computador donde se ejecuta el director y el servicio de almacenamientotiene por nombre: arauca, es resoluble a travs de DNS y su direccin IP es:

172.31.1.1

Los computadores clientes a ser respaldados tienen por nombre:

guasdualitoy seboruco, sus direcciones IP son: 172.31.1.40 y 172.31.1.24,

respectivamente. Ambas son resolubles a travs de DNS.

El catlogo del sistema de respaldo ser manejado con una base de datos

MySQL.

En guasdualito se desea respaldar todo el contenido del directorio /etc,

mientras que en seboruco es necesario respaldar todo el contenido del

directorio /var, excluyendo el subdirectorio /var/www. Se debe asegurar el

correcto respaldo de los archivos configurando una comprobacin con MD5.

El perodo de reciclaje del volumen de respaldo est fijado en treinta (30)

das.

Los respaldos deben realizarse en guasdualito los das viernes a las 11:00

pm, una sola vez por semana de forma completa.

Los respaldos deben realizarse en seborucocada segundo sbado del mes




60/81

de forma completa a las 10:00 pm, y cada cuarto domingo del mes en

forma incremental a las 11:30 pm.

Todos los respaldos irn a un disco externo usb que se encuentra montado

en araucaen el directorio /media/respaldos.

Solucin del ejercicio:

1. Instalamos los paquetes necesarios en arauca:

aptitude install bacula-director-mysql bacula-

sd-mysql

2. Editaremos el archivo principal de configuracin del director

de Bacula instalado en:/etc/bacula/bacula-dir.conf

root@arauca:# editor /etc/bacula/bacula-dir.conf

3. Agregaremos una definicin de archivos personalizada para

hacer un respaldo del contenido del directorio /etc y todos

sus subdirectorios (necesario para el respaldo en guasdualito)

FileSet {

Name = Directorio etc de guasdualito

Include {

Options {




61/81

signature = MD5

}

File = /etc

}

}

4. Agregaremos una definicin de archivos personalizada para

hacer un respaldo del contenido del directorio /var y todos

sus subdirectorios, excluyendo al subdirectorio /var/www(necesario para el respaldo en seboruco)

FileSet {

Name = Directorio var de seboruco

Include {

Options {

signature = MD5

}

File = /var

}

Exclude {

File = /var/www

}

}




62/81

5. Procedemos a agregar un horario de ejecucin del trabajo

para los respaldos en guasdualito

Schedule {

Name = "Viernes a las 11"

Run = Level=Full fri at 23:00

}

6. Procedemos a agregar un horario de ejecucin del trabajo

para los respaldos en seboruco.

Schedule {

Name = "Sabados y Domingos

Run = Full 2nd sat at 22:00

Run = Incremental 4th sun at 23:30

}

7. Agregaremos una definicin de trabajo de respaldo

personalizada para hacer un respaldo programado de los

archivos en guasdualito

Job {




63/81

Name = "Respaldo de Configuraciones"

Type = Backup

Level = Full

Client = guasdualito-fd

FileSet = "Directorio etc de guasdualito"

Schedule = Viernes a las 11

Storage = arauca-sd

Pool = "Default"

Messages = Standard

}

8. Agregaremos otra definicin de trabajo de respaldo

personalizada para hacer un respaldo programado de los

archivos en seboruco

Job {

Name = "Respaldo de var"

Type = Backup

Level = Full

Client = seboruco-fd

FileSet = "Directorio var de seboruco"

Schedule = Sabados y Domingos

Storage = arauca-sd




64/81

Pool = "Default"

Messages = Standard

}

9. Ahora verificamos la adicin de la definicin de los clientes al

archivo del director

Client {

Name = guasdualito-fd

Address = guasdualito

FDPort = 9102

Catalog = MyCatalog

Password = "clave" (Nota: Ser autogenerada, no es necsario

cambiarla si no lo desea)


Job Retention = 30 days

AutoPrune = yes

}

Client {

Name = seboruco-fd

Address = seboruco

FDPort = 9102




65/81

Catalog = MyCatalog

Password = "clave"


Job Retention = 30 days

AutoPrune = yes

}

10. Procederemos a verificar que la adicin del servicio de

almacenamiento es correcta (debi agregarseautomticamente al instalar bacula-sd en arauca)

Storage {

Name = File

Address = arauca

SDPort = 9103

Password = "clave"

Device = FileStorage (luego comprobaremos el archivo

/etc/bacula/bacula-sd.conf para definir el lugar donde se

almacenan los respaldos)

Media Type = File

}




66/81

Con arauca plenamente configurado como director, nos dirigimos a

verificar el destino de nuestros respaldos en la configuracin del gestor de

almacenamiento que se encuentra en el mismo computador.

11. Editaremos el archivo principal de configuracin del gestor

de almacenamiento de Bacula instalado en:

/etc/bacula/bacula-sd.conf

root@arauca:# editor /etc/bacula/bacula-sd.conf

12. Al abrir el archivo, nos dirigimos explcitamente a la seccin

que contiene la definicin del dispositivo de respaldo, la cual

verificaremos.

Device {

Name = FileStorage

Media Type = File

Archive Device = /media/respaldos

LabelMedia = yes;

Random Access = Yes;

AutomaticMount = yes;

RemovableMedia = no;

AlwaysOpen = no;

}




67/81

Al finalizar la configuracin del director y el gestor de almacenamiento, enaraucaprocedemos a reiniciarlos para que comiencen su operacin normal.

invoke-rc.d bacula-director restart

invoke-rc.d bacula-sd restart

A continuacin, deberemos verificar la configuracin de los clientes en sus

respectivos archivos /etc/bacula/bacula-fd.conf.

13. Editaremos el archivo principal de configuracin del cliente

Bacula instalado en: /etc/bacula/bacula-sd.conf, estodebe hacerse tanto en guasdualito como en seboruco. (Se

explicar nicamente en uno de los clientes ya que el

procedimiento es idntico para ambos)

root@guasdualito:# editor /etc/bacula/bacula-fd.conf

14. Al abrir el archivo, nos dirigimos a la seccin que contiene

la definicin del director principal, la cual verificaremos.




68/81

Director {

Name = arauca-dir

Password = clave (Ser autogenerada, verifique quecoincida con la definicin Password dentro del apartado

Client que corresponda a este cliente en el archivo

/etc/bacula/bacula-dir.conf en arauca)

}

15. Es necesario ajustar la direccin donde escucha el servicio

de cliente Bacula, para esto, nos dirigimos a la seccin:

FileDaemon en el archivo, y ajustamos el parmetro

FDAddress a la direccin IP respectiva del cliente que estamos

configurando.

FDAddress = 172.31.1.40

16. Guardamos el archivo y reiniciamos el servicio de cliente

Bacula en el computador

root@guasdualito:# invoke-rc.d bacula-fd restart

Nota: Recuerde realizar el mismo proceso en seborucocon surespectiva direccin IP y contrasea.




69/81

Con esta configuracin completa, hemos finalizado la configuracin que se

nos solicit. Podemos, opcionalmente, instalar la consola Bacula para monitorear

los procesos de respaldo o ejecutarlos fuera de agenda cuando lo estimemos

necesario.

Ejercicio Propuesto N#2

Se desea respaldar con el comando tar los directorios /srv, /var y /usr

de un computador. Excluyendo los siguientes archivos y/o directorios: /var/tmp,/etc/resolv.conf, /etc/rc.d y /srv/intercambio. Ya que ocupa mucho

espacio es necesario filtrarlo a travs de bzip2. Escriba la lnea de comandos

necesaria para realizar este respaldo y guardar el archivo directamente en

/media/respaldos.




70/81

Glosario de trminos

ACLs (Access Control List/Lista de Control de Acceso): es una tabla

que le dice a un sistema los derechos de acceso que cada usuario posee

para un objeto determinado, como directorios, ficheros, puertos, etc.

Tcnicas para limitar el acceso a los recursos segn la informacin de

autenticidad y las normas de acceso.

APT (Advanced Packaging Tool):es un sistema de gestin de paquetescreado por el proyecto Debian. APT simplifica en gran medida la instalacin

y eliminacin de programas en los sistemas GNU/Linux; no existe un

programa apt en s mismo, sino que APT es una biblioteca de funciones C+

+ que se emplea por varios programas de lnea de comandos para distribuir

paquetes. En especial, apt-get, aptitude y apt-cache.

Bacula: es una coleccin de herramientas de respaldo muy amplia, capaces

de cubrir eficientemente las necesidades de respaldo de equipos bajo redes

IP. Se basa en una arquitectura cliente/servidor que resulta muy eficaz y

fcil de manejar, dada la amplia gama de funciones y caractersticas que

brinda; copiar y restaurar ficheros daados o perdidos. Adems, debido a su

desarrollo y estructura modular, Bacula se adapta tanto al uso personal

como profesional, para parques de ordenadores muy grandes.

Backup: es la copia total o parcial de informacin importante del disco

duro, Cds, bases de datos u otro medio de almacenamiento. Los backups se

utilizan para tener una o ms copias de informacin considerada importante

y as poder recuperarla en el caso de prdida de la copia original.

BIND (Berkeley Internet Name Domain, anteriormente: Berkeley

Internet Name Daemon): es la implementacin del estndar DNS de uso




71/81

ms habitual en la Internet, especialmente en los sistemas tipo Unix, en los

cuales es un estndar de facto.

BIND9: es una nueva versin de BIND. Fue escrita desde cero en parte para

superar las dificultades arquitectnicas presentes anteriormente para

auditar el cdigo en las primeras versiones de BIND, y tambin para

incorporar DNSSEC. BIND 9 incluye entre otras caractersticas importantes:

TSIG, notificacin DNS, nsupdate, IPv6, rndc flush, vistas, procesamiento en

paralelo, y una arquitectura mejorada en cuanto a portabilidad. Es

comnmente usado en sistemas GNU/Linux.

Cache: es todo duplicado del una informacin original que se almacena en

un lugar de acceso ms rpido que el original.

Canaima: es una distribucin GNU/Linux Venezolana basada en Debian que

surge como una solucin para cubrir las necesidades ofimticas de los

usuarios finales de la Administracin Pblica Nacional (APN) y para dar

cumplimiento al decreto presidencial Nro. 3.390 sobre el uso de Tecnologas

Libres.

Cpio: es el nombre de una utilidad binaria tanto como del formato asociado

a sta, .cpio . Este tipo de archivo fue inicialmente creado para el

almacenamiento de copias de seguridad en cintas magnticas de una forma

contigua, y tiene un funcionamiento muy parecido al formato tar. Ms

especficamente, un archivo CPIO consiste en una serie de ficheros y

directorios tanto como los encabezados utilizados por GNU cpio para extraer

el archivo, as como encabezados extra como el nombre, fecha de creacin,

permisos y propietario de cada fichero y directorio. Es de notar que aunque

la extensin.cpio se asocia comnmente con este tipo de fichero de

archivado, no es necesario que tenga esa extensin, pues UNIX no requiere




72/81

una extensin para manejar un fichero sino que ms que nada sirve para la

identificacin rpida de ste por parte del usuario.

Datagramas: es un fragmento de paquete que es enviado con la suficiente

informacin como para que la red pueda simplemente encaminar el

fragmento hacia el equipo terminal de datos receptor, de manera

independiente a los fragmentos restantes.

Debian Project: es una comunidad conformada por desarrolladores y

usuarios, que mantiene un sistema operativo GNU basado en software libre

precompilado y empaquetado, en un formato sencillo en mltiples

arquitecturas de computador y en varios ncleos.

Direcciones IP: es un nmero que identifica de manera lgica y jerrquica

a una interfaz de un dispositivo (habitualmente una computadora) dentro de

una red que utilice el protocolo IP (Internet Protocol), que corresponde al

nivel de red o nivel 3 del modelo de referencia OSI.

Distribucin: es una recopilacin de programas y ficheros (paquetes),

organizados y preparados para su instalacin en las diferentes arquitecturas

de hardware disponibles en el mercado, las cuales se pueden obtener a

travs de Internet, o adquiriendo los CD de las mismas.

DNS (Domain Name System): es un sistema de nombres que permite

traducir de nombres de dominio a direcciones IP y viceversa.

Dominio: nombre bsico de un conjunto de dispositivos y computadores

dentro de una red, los equipos o dispositivos que lo componen cada uno

posee un nombre perteneciente a ese dominio, que lo hace ms fcil de

recordar en vez de utilizar direcciones numricas para acceder a los

mismos.

Frame Relay: consiste en una forma simplificada de tecnologa de

conmutacin de paquetes que transmite una variedad de tamaos de




73/81

tramas o marcos (frames) para datos, perfecto para la transmisin de

grandes cantidades de datos. Esta tcnica se utiliza para un servicio de

transmisin de voz y datos a alta velocidad que permite la interconexin de

redes de rea local separadas geogrficamente a un coste menor.

FreeBSD: es un sistema operativo libre para computadoras basado en las

CPU de arquitectura Intel, incluyendo procesadores 386, 486 (versiones SX

y DX), y Pentium.

FQDN (Fully Qualified Domain Name): es un nombre que incluye el

nombre de la computadora y el nombre del dominio asociado a ese equipo.

La longitud mxima permitida para un FQDN es 255 caracteres (bytes), con

una restriccin adicional a 63 bytes por etiqueta dentro de un nombre de

dominio. Las etiquetas FQDN se restringen a un juego de caracteres

limitado: letras A-Z de ASCII, los dgitos, y el carcter -, y no distinguen

maysculas de minsculas.

GPL (General Public License / Licencia Pblica General): la Licencia

Pblica General de GNU o ms conocida por su nombre en ingls GNU

General Public License o simplemente su acrni

Manual de Respaldo

Documents

Transcript of Manual de Respaldo