Manual de Respaldo

Manual de Respaldo y recuperacin de datos sobre Canaima GNU/Linux
Caracas, Mayo de 2009
Crditos y licencia
2008-2009 Centro Nacional de Tecnologas de Informacin 2008-2009 ONUVA Integracin de Sistemas Este documento se distribuye al pblico como
documentacin y conocimiento libre bajo los trminos de la

Licencia Pblica General GNU, que puede obtener en la direccin Web: http://www.gnu.org/copyleft/gpl.html
Convenciones tipogrficas
Texto enfatizado, anglicismos, texto resaltado, comandos,
salidas, paquetes o contenido de archivos. Indica informacin muy importante con respecto al
contenido. Indica comandos, salidas en pantalla o contenido de archivos. Indica los pasos de un procedimiento.
Pgina 2 de 81
Av. Andrs Bello, Torre BFC, Piso 16, Municipio Libertador, Caracas Venezuela Master: (+58 212) 597.45.90 www.cnti.gob.ve
Contenido
Crditos y licencia.......................................................................................................................2 Convenciones tipogrficas..........................................................................................................2 Unidad I: Introduccin a la gestin de respaldos........................................................................6 Tema 1: Evolucin de los respaldos.......................................................................................6 Elementos para mantener la informacin segura..............................................................6 TEMA 2. Aspectos claves del proceso evolutivo de los respaldos.........................................7 Almacenamiento remoto y centralizado ............................................................................7 Tecnologa SAN y NAS ......................................................................................................8 Aparicin de los nmeros de unidad lgicos (LUNs) ........................................................9 Aparicin de caractersticas de Respaldo sin servidor....................................................10 Compresin de la informacin .........................................................................................10 Bloqueo de archivos ........................................................................................................11 Unidad II: Recomendaciones y estrategias para la ejecucin de Respaldos..........................12 TEMA 1. Justificando los respaldos .....................................................................................12 Tareas de mantenimiento ................................................................................................12 Ley de Murphy .................................................................................................................13 TEMA 2. Tipos de respaldo ..................................................................................................14 Respaldos completos.......................................................................................................14 Respaldos incrementales ................................................................................................14 Respaldos diferenciales ..................................................................................................15 TEMA 3. Modelos de repositorios de datos comunes..........................................................17 No estructurado................................................................................................................17 Completo ms incremental...............................................................................................17 Completo ms diferencial.................................................................................................17 Proteccin continua de datos...........................................................................................18 TEMA 4. Medios de almacenamiento comunes ..................................................................19 Cintas ...............................................................................................................................19 Discos duros ....................................................................................................................20 Desventajas de utilizar discos duros para la realizacin de respaldos............................20 TEMA 5. Accesibilidad al repositorio de datos.....................................................................22 Acceso en lnea ...............................................................................................................22 Acceso eventual programado...........................................................................................22 Acceso fuera de lnea.......................................................................................................23 TEMA 6. Plan de recuperacin ante desastres....................................................................25 Plan de recuperacin ante desastres ..............................................................................25 Consideraciones generales de preparacin antes de cualquier desastre.......................26 Antes del desastre .......................................................................................................26 Despus del desastre ..................................................................................................28 Unidad III: Herramientas bsicas para respaldo y recuperacin..............................................29 TEMA 1. Utilidad dump ........................................................................................................29 Conociendo el funcionamiento de dump y restore ..........................................................29
Pgina 3 de 81
Respaldos con dump .......................................................................................................29 Utilizando dump a travs de ssh.................................................................................30 Consideraciones del uso de dump..............................................................................30 TEMA 2. Utilidad tar .............................................................................................................32 Uso de tar.........................................................................................................................32 Ejemplos con tar ..............................................................................................................33 TEMA 3. Utilidad cpio ..........................................................................................................35 Conociendo el funcionamiento de cpio ...........................................................................35 Ejemplo de cpio ...............................................................................................................35 Unidad IV: Herramientas para el respaldo................................................................................37 TEMA 1. Fundamentos de Bacula........................................................................................37 Caractersticas .................................................................................................................37 Arquitectura de componentes .........................................................................................37 TEMA 2. Despliegue del sistema de respaldo Bacula .........................................................39 Instalacin del director de Bacula en Canaima GNU/Linux ............................................39 Interaccin con la consola de Bacula ..............................................................................50 Instalacin de la consola de Bacula............................................................................50 Ejecutando los respaldos.................................................................................................51 Restaurando los respaldos ..............................................................................................54 Otras consideraciones de Bacula.....................................................................................57 Identificando disponibilidad de las cintas ....................................................................57 Consola desde un computador que no es parte de la solucin de respaldo...............58 Anexos..................................................................................................................................59 Ejercicio Propuesto N#1...................................................................................................59 Ejercicio Propuesto N#2...................................................................................................69 Glosario de trminos.............................................................................................................70 Referencias...........................................................................................................................81
Pgina 4 de 81
Ficha descriptiva
Curso Modalidad Duracin Dirigido a Requisitos previos
Respaldo y recuperacin de datos sobre Canaima GNU/Linux. A distancia. 3 semanas Pblico y comunidad en general, as como personal docente, tcnico y estudiantil de Colegios Universitarios y Politcnicos. Nociones bsicas en el manejo de:

Permisos y ACL POSIX. Redes en GNU/Linux. Gestin de usuarios y permisos bajo Linux. Manejo de servicios SysV. Gestin de procesos POSIX. Manejo de Linux bajo CLI. Herramientas de paginacin y visualizacin de texto. Manejo del sistema de paquetes APT.
Objetivo del curso
Comprender los procedimientos para la salvaguarda de los datos y su recuperacin efectiva bajo entornos basados en GNU/Linux.
Pgina 5 de 81
Unidad I: Introduccin a la gestin de respaldos

Tema 1: Evolucin de los respaldos Las tcnicas empleadas tradicionalmente en las empresas para disear e implementar las polticas de respaldos y recuperacin de datos han evolucionado en los ltimos aos. Las principales causas han sido la evolucin de la capacidad y funcionalidad de los grandes sistemas de almacenamiento, y la ya consolidada tecnologa de redes de almacenamiento SAN 1. Esto, unido al considerable descenso en el coste de los productos de hardware, ha derivado en un aumento de implantaciones de estos entornos en pequeas y medianas empresas. Elementos para mantener la informacin segura La seguridad de la informacin comprende distintos elementos para mantener la informacin segura, estos requieren de un funcionamiento acoplado para lograr el xito de los mismos. Existen bsicamente tres reas que componen las bases de la seguridad de la informacin para que sta funcione de manera adecuada; estos elementos son: confidencialidad, integridad y disponibilidad, cada uno de estos requiere de diferentes herramientas y metodologa para proteger la informacin en cada unas de sus reas.
La confidencialidad, se refiere a mantener los datos de una manera que no permita que puedan ser vistos por personas no autorizadas. Esta informacin que es confidencial en su organizacin, pueden ser planes estratgicos, informacin financiera, informacin personal entre otras. Estos datos no solo deben ser protegidos de agentes externos, tambin se debe planificar una poltica que internamente mantenga la informacin a la vista de quien est autorizada para acceder a ella.
La integridad, es el factor que permite garantizar que la informacin no
1 Siglas en ingls de Storage Area Network, Red de almacenamiento de datos Pgina 6 de 81

pueda ser cambiada o eliminada por personas no autorizadas, tambin hace referencia a que las personas que estn autorizadas no realicen los cambios sin la debida aprobacin. Mantener los datos sincronizados de manera adecuada entre los sistemas es llamado tambin integridad de los datos.
Disponibilidad, ya que tener la informacin segura no es til si la misma no se puede obtener al momento de necesitarla. Con el crecimiento exponencial de Internet ya no solo existe la preocupacin de mantener la informacin segura de personas sin autorizacin, sino tambin que los que estn autorizados puedan acceder a ella. El slo hecho de no poder tener una informacin al momento de requerirla, puede ser tan grave como el no tenerla. El elemento de disponibilidad tambin incluye la preparacin ante los desastres que puedan ocurrir, y la habilidad de poder recuperarse rpidamente ante los mismos.
TEMA 2. Aspectos claves del proceso evolutivo de los respaldos Almacenamiento remoto y centralizado La centralizacin de los procesos de respaldo gracias a la evolucin en los dispositivos de copias (capacidad de cintas y libreras robotizadas), permite que en cada oficina slo se necesite un operador para gestionar el mantenimiento de las copias. Esta centralizacin, tambin conllevaba un problema como lo eran los denominados cuellos de botella que se producan en las redes de datos. La aparicin de redes de mayor capacidad, as como la construccin de redes de respaldo han permitido disminuir considerablemente este problema.
Pgina 7 de 81
Tecnologa SAN y NAS
Diagrama 1.1: Tecnologa SAN y NAS
La Tecnologa SAN (Storage Area Network) ha revolucionado los procesos de respaldo. Gracias a esta tecnologa, una serie de servidores pueden compartir un elemento de almacenamiento; como puede ser una librera y realizar el respaldo contra el mismo medio, de la misma forma que si estuviese conectada directamente contra l. De esta manera, liberamos trfico en la red y al sistema de realizar los procesos de respaldo.
Pgina 8 de 81
Aparicin de los nmeros de unidad lgicos (LUNs)
Diagrama 1.2: Aparicin de LUNs
La utilizacin de LUNs2 (Logical Unit Number) en los mecanismos de respaldos, ha permitido mejorar los procesos de copia y recuperacin de datos. La evolucin de los arreglos de discos, permiten la creacin de forma instantnea de imgenes de clonacin exacta para los discos. Este mecanismo se ha aprovechado en los sistemas de respaldo, ya que disponemos de un conjunto de LUNs bien separada con una copia consistente de los datos y aplicaciones que se hace en caliente y muy rpidamente, lo que nos da facilidad para realizar copias a cinta en cualquier momento, e incluso utilizar tambin stas LUNs para la
2 Siglas en ingls de Logical Unit Number, Nmero de unidad lgica. Pgina 9 de 81
recuperacin
de
informacin
perdida,
evitando
el
proceso
tiempo
de
recuperacin desde cinta.
Aparicin de caractersticas de Respaldo sin servidor
Diagrama 1.3: Caractersticas de respaldo sin servidor
El siguiente paso en la evolucin es el respaldo sin servidores, que consiste en dotar de cierta inteligencia tanto a los elementos de almacenamiento como a los elementos de respaldo (discos y cintas), de tal forma que a la hora de realizar el respaldo stos sean capaces de realizar la transferencia de los datos de uno a otro sin necesidad de un sistema de gestin.
Compresin de la informacin La compresin de la informacin es til para ahorrar espacio en los medios que almacenan informacin. Se hace an ms importante al hacer respaldos, ya que permite que se reduzca el tamao total de los datos en bruto que se
Pgina 10 de 81
respaldan; lo que en varios escenarios de salvaguarda de la informacin permite ahorrar costos en el aprovisionamiento de los medios que se utilizarn para almacenar dichos respaldos, sean cintas, discos o simples unidades externas.
Bloqueo de archivos El bloqueo de archivos se refiere al mantenimiento inmutable de uno o varios archivos cuando se les realiza respaldo, ya que si mientras el respaldo es realizado alguno de estos archivos cambiase su contenido, nuestro respaldo sera inmediatamente invalidado al no contener los ltimos datos que se desean respaldar.
Pgina 11 de 81
Unidad II: Recomendaciones y estrategias para la ejecucin de Respaldos

TEMA 1. Justificando los respaldos Tareas de mantenimiento Dentro de las tareas de mantenimiento, se encuentra la realizacin de respaldos peridicos del equipo. La discusin sobre los diferentes mtodos existentes puede ser muy amplia, sin embargo, presentamos algunas recomendaciones para su ejecucin:
Para realizar respaldo de muchos equipos de manera combinada, ser necesario contar con un buen gestor.
Es recomendable realizar respaldos completos o totales de manera peridica e intercalarlos con respaldos parciales.
Para que un respaldo sea til, es indispensable que pueda ser recuperado y para estar seguros de esto es necesario que la poltica de respaldo incluya simulaciones peridicas, donde restauremos nuestros sistemas desde las cintas u otros medios de almacenamiento.
Considerar la posibilidad de guardar copias de los respaldos en sitios remotos, para contingencias mayores.
Los mtodos ms comunes de respaldos en GNU/Linux, consiste en utilizar programas de respaldo como amanda, bacula, tar, cpio o dump. Si no utilizamos un gestor de respaldo, dump es una opcin muy interesante por su manejo de niveles para copias incrementales y su integracin con el sistema de archivos ext2/ext3. Como desventajas, tiene su lentitud, su incapacidad para operar en un dispositivo en lnea y su incompatibilidad con todos los sistemas de archivos existentes hoy en da para GNU/Linux.
Pgina 12 de 81
La nica forma de obtener una imagen exacta del disco, con la certeza de que no contendr ningn tipo de inconsistencia a nivel lgico del disco, ni a nivel transaccional de las aplicaciones, es realizar respaldos fuera de lnea.
Ley de Murphy

Si un archivo puede borrarse, se borrar. Si dos archivos pueden borrarse, se borrar el ms importante. Si tenemos una copia de seguridad, no estar lo suficientemente actualizada. Solucin: tener copias de seguridad, actualizarlas con la frecuencia
necesaria y tenerla siempre disponible y operativa ante cualquier contingencia.
Pgina 13 de 81
TEMA 2. Tipos de respaldo Respaldos completos Un respaldo completo es aquel donde cada archivo es escrito a la media de respaldo. Si los datos a respaldar nunca cambian, cada respaldo completo creado ser una copia exacta de la anterior.
Esta similaridad se debe al hecho de que un respaldo completo no verifica para ver si un archivo ha cambiado desde el ltimo respaldo; ciegamente escribe todo a la media de respaldo, haya sido modificada o no.
Por esta razn, es que los respaldos completos no se hacen todo el tiempo, cada archivo es escrito a la media de respaldo. Esto significa el uso de gran cantidad de media de respaldo, an cuando nada se haya cambiado. Respaldar 100 GB de datos cada noche cuando solamente cambi 10 MB de datos, no es una buena solucin; por eso es que se crean los respaldos incrementales.
Respaldos incrementales A diferencia de los respaldos completos, los respaldos incrementales primero revisan para ver si la fecha de modificacin de un archivo es ms reciente que la fecha de su ltimo respaldo. Si no lo es, significa que el archivo no ha sido modificado desde su ltimo respaldo, y por tanto se puede saltar esta vez. Por otro lado, si la fecha de modificacin es ms reciente, el archivo ha sido modificado y se debera copiar.
Los respaldos incrementales son utilizados en conjunto con respaldos

Pgina 14 de 81
regulares completos (por ejemplo, un respaldo semanal completo, con respaldos incrementales diarios).
La principal ventaja obtenida de los respaldos incrementales, es que se ejecutan muchsimo ms rpido que un respaldo completo. La principal desventaja es que restaurar un archivo dado puede implicar pasar a travs de varios respaldos incrementales, hasta encontrar el archivo. Cuando se restaura un sistema de archivos completo, es necesario restaurar el ltimo respaldo completo y cada respaldo incremental subsecuente. En un intento de aliviar la necesidad de pasar a travs de varios respaldos incrementales, se puede utilizar un enfoque ligeramente diferente. Esto se conoce como respaldo diferencial.
Respaldos diferenciales Los respaldos diferenciales son similares a los respaldos incrementales, en que ambos solamente copian archivos que han sido modificados. Sin embargo, los respaldos diferenciales son acumulativos, en otras palabras, con un respaldo diferencial, una vez que un archivo ha sido modificado continua siendo incluido en todos los respaldos diferenciales subsecuentes hasta el prximo respaldo completo.
Esto significa que cada respaldo diferencial contiene todos los archivos modificados desde el ltimo respaldo completo, haciendo posible realizar una total restauracin solamente con el ltimo respaldo completo y el ltimo respaldo diferencial. De la misma manera que la estrategia de respaldo de los respaldos incrementales, los respaldos diferenciales siguen el mismo enfoque: un respaldo completo peridico seguido de ms frecuentes respaldos diferenciales.
Pgina 15 de 81
El efecto de utilizar los respaldos diferenciales de esta forma, es que stos tienden a crecer un poco con el tiempo (asumiendo que diferentes archivos son modificados con el paso del tiempo entre respaldos completos). Esto coloca los respaldos diferenciales en un punto entre los respaldos incrementales y los completos en trminos de utilizacin de la media y velocidad de los respaldos, mientras que ofrecen restauraciones completas y de archivos individuales mucho ms rpidas (debido a que hay menos respaldos en los que buscar/restaurar). Dadas estas caractersticas, vale la pena considerar cuidadosamente los respaldos diferenciales.
Pgina 16 de 81
TEMA 3. Modelos de repositorios de datos comunes No estructurado Este modelo de repositorio es, bsicamente, aquel donde los datos se mantienen de manera inconexa entre respaldos de informacin. La caracterstica ms relevante de este tipo de repositorio de datos es que alberga respaldos que no se encuentran necesariamente ordenados por rangos de fechas o cantidad de datos, son los ms comunes para colecciones de informacin salvaguardada desde diferentes fuentes de las cuales solo se necesitan respaldos de periodicidad alta. Completo ms incremental En este modelo de repositorio se mantiene, a perodos finitos, respaldos completos de una o ms colecciones de informacin, entre los cuales se hacen respaldos de orden temporal estricto donde, a su vez, se resguardan los cambios entre perodos del respaldo completo. Su adecuada coherencia requiere que exista un orden temporal estricto entre respaldos completos, ya que son necesarios los cambios entre perodos para recuperar desde este tipo de repositorio de datos. Completo ms diferencial En este modelo de repositorio se mantienen cambios espordicos de partes discretas de un respaldo completo, lo que permite mantener el repositorio con u tamao total ms reducido que en el modelo completo ms incremental, mejorando de esa forma la eficiencia del almacenamiento. Este tipo de repositorio es el ms comn, cuando se necesita una infraestructura de respaldo corporativo de alta disponibilidad.
Pgina 17 de 81
Proteccin continua de datos El tipo de repositorio que ofrece proteccin continua de datos, es aquel en el que se maneja un repositorio que est constantemente disponible para una serie de respaldos diferentes que pueden estar en s mismos en modelos diferenciales o incrementales. La idea base de la manutencin de este tipo de repositorio, es que pueda mantenerse con una intervencin baja del administrador y que est disponible para una multitud diferente de sistemas o servicios de respaldo. Por otro lado, es necesario tambin tomar en cuenta las necesidades fsicas que implican la proteccin continua de datos, al trasladar medios de respaldo para su resguardo fsico en sitios remotos que no comprometan la supervivencia de la informacin que se respalda.
Pgina 18 de 81
TEMA 4. Medios de almacenamiento comunes
Los administradores de sistemas ms experimentados usualmente piensan sobre respaldos en trminos de leer y escribir en cintas, pero hoy da existen otras opciones. En algn momento, los dispositivos de cintas eran los nicos dispositivos de respaldo que se podan utilizar razonablemente para propsitos de almacenaje de datos de respaldos. Sin embargo, esto ha cambiado grandemente con los aos. Cintas Las cintas fueron el primer tipo de medio removible (o porttil) disponible como medio de almacenamiento. Tiene los beneficios de bajos costos y una capacidad de almacenamiento razonablemente buena. Sin embargo, las cintas tienen algunas desventajas, como por ejemplo, que son susceptibles a desgastarse y el acceso a los datos en una cinta es por naturaleza secuencial, lo que significa que tienen un rendimiento bajo.
Estos factores implican que es necesario hacer un seguimiento del uso de las cintas (retirando las cintas una vez que hayan alcanzado el final de su vida til) y las bsquedas de un archivo en cinta pueden ser una tarea bastante lenta.
Por otro lado, las cintas son uno de los medios de almacenamiento masivo menos costosos disponibles y tienen una larga historia de confiabilidad. Esto significa que construir una biblioteca de cintas de un buen tamao no necesita consumir una gran parte de su presupuesto, y puede contar con poderla utilizar ahora y en un futuro.
Pgina 19 de 81
Discos duros En aos anteriores, las unidades de disco nunca se utilizaban como medio para respaldos. Sin embargo, los precios se han reducido tanto que, en algunos casos, el uso de discos duros como unidades de respaldo, tiene sentido.
La razn principal para el uso de unidades de disco como medio para respaldos sera su velocidad. No hay un medio de almacenamiento masivo ms rpido disponible. La velocidad puede ser un factor crtico, cuando la ventana para hacer el respaldo de su centro de datos es corta y la cantidad de datos a copiar es grande.
Desventajas de utilizar discos duros para la realizacin de respaldos A continuacin algunas razones por las cuales el almacenamiento en disco no es el medio ideal para respaldos: Normalmente los discos duros no son removibles. Un factor clave para una estrategia de respaldo efectiva, es que se pueda retirar la media de su centro de datos y en algn tipo de almacenamiento fuera del sitio. Un respaldo de la base de datos de produccin sentada en un disco duro medio metro ms all de la base de datos misma no es un respaldo; es una copia. Y las copias no son muy tiles, si los datos del centro de datos y sus contenidos (incluyendo las copias) son daados o destruidos por algn tipo de evento desafortunado. Las unidades de disco duro son costosas (al menos comparada con otros tipos de media). Hay situaciones donde el dinero realmente no es un problema, pero en todos los dems casos, los costos asociados con el uso de discos duros para respaldos, significa que el nmero de copias de
Pgina 20 de 81
respaldo se debe mantener bajo para as mantener bajos los costos generales. Menos copias de seguridad significa menos redundancia si por alguna razn uno de los respaldos no se puede leer. Los discos duros son frgiles. Si se le cae un disco, usted perdi el respaldo. Es posible comprar estuches especiales que pueden reducir (pero no eliminar completamente) este peligro, lo que hace una propuesta costosa an ms costosa. Las unidades de disco no son medios para archivado. Asumiendo que pueda superar todos los otros problemas asociados con la realizacin de respaldos a unidades de disco, se debera considerar lo siguiente: La mayora de las organizaciones tienen varios requerimientos legales para mantener los registros disponibles por cierto tiempo. Las posibilidades de obtener data utilizable desde una cinta de 20 aos son mucho ms grandes que las posibilidades de hacerlo desde un disco de 20 aos. Por ejemplo, tendr el hardware necesario para conectarlo a su sistema? Otro aspecto a considerar, es que una unidad de disco es mucho ms compleja que una unidad de cinta. Cuando un motor de 20 aos gira un plato de disco de 20 aos, causando que los cabezales de lectura/escritura de 20 aos vuelen sobre la superficie del plato, cules son las posibilidades de que estos componentes funcionen sin problemas despus de haber estado 20 aos inactivos?.
Pgina 21 de 81
TEMA 5. Accesibilidad al repositorio de datos
Acceso en lnea El acceso en lnea es aquel donde el medio a respaldar est activo y en funcionamiento, y donde las utilidades de respaldo son capaces de leer y escribir mientras el medio es accesible por otros usuarios sin interrumpir su funcionamiento.
Es el mtodo de acceso ms cmodo desde el punto de vista administrativo, ya que no requiere planificacin de acceso y no interrumpe el trabajo de los usuarios que hacen uso de los datos contenidos en el mismo. Por lo que es deseable como mtodo de acceso, para la realizacin de respaldo constante (sea este incremental, diferencial o completo) produciendo un impacto muy bajo en el rendimiento que normalmente no es apreciable por el usuario.
Acceso eventual programado Este mtodo de acceso es til cuando existen datos que no pueden ser respaldados en ciertas franjas temporales por diversas razones, siendo las ms comunes:
Los datos cambian de forma considerable en un tiempo finito. Haciendo cualquier respaldo inmediatamente obsoleto.
Los datos son bloqueados por acceso exclusivo a uno o ms usuarios, y no pueden ser ledos por el sistema de respaldo hasta que cambien de estado.
Polticas de respaldo que previenen el funcionamiento del sistema de respaldo en franjas temporales definidas, debido a cuestiones de
Pgina 22 de 81
rendimiento.
Es entonces, cuando se requiere de un acceso eventual al repositorio de datos, ya que es necesario que los usuarios o los datos estn en un estado consistente por un perodo de tiempo suficientemente largo para que sean resguardados. A este modelo de acceso pertenecen aquellos respaldos que se programan para ser realizados durante horas no laborales, donde la probabilidad de que un usuario est accediendo a los datos es muy baja, y an cuando est hacindolo, no existen cambios significativos en el repositorio que justifiquen su postergacin.
Este tipo de repositorio es el ms comn en la mayora de las organizaciones, ya que sin interrumpir la disponibilidad de los datos, permite hacer respaldos consistentes por perodos de tiempo aceptables.
Acceso fuera de lnea El acceso fuera de lnea, aunque es un mtodo antiguo que todava prevalece, es necesario cuando se requiere una alta fidelidad de los datos que se respaldan, este acceso es realizado por el sistema de respaldo cuando ningn usuario tiene la posibilidad de leer o escribir en el repositorio de datos, es decir, cuando el medio o medios donde reside el repositorio no est activo; naturalmente, en una organizacin donde se requiera un acceso constante a los datos, este modelo de acceso no es viable, sin embargo, algunos tipos de medios requieren estar inactivos o bien, evitar el acceso concurrente, como es el caso de las cintas, donde todo el acceso es secuencial y no puede estimarse el cambio o lectura de datos en sectores diferentes del medio en un momento dado.
Pgina 23 de 81
A pesar de esto, el acceso fuera de lnea es conveniente para la recuperacin de medios que se encuentran defectuosos, ya que permite leer los datos usables del medio sin temor a que sean modificados por otros, evitando daos mayores y posibilitando una recuperacin parcial de los datos contenidos en los mismos.
Pgina 24 de 81
TEMA 6. Plan de recuperacin ante desastres. Plan de recuperacin ante desastres Un sitio de respaldo es vital, sin embargo es intil sin un plan de recuperacin de desastres. Un plan de recuperacin de desastres indica cada faceta del proceso de recuperacin, incluyendo (pero no limitado) a:

Los eventos que denotan posibles desastres. Las personas en la organizacin que tienen la autoridad para declarar un desastre y por ende, colocar el plan en efecto.
La secuencia de eventos necesaria para preparar el sitio de respaldo, una vez que se ha declarado un desastre.
Los papeles y responsabilidades de todo el personal clave con respecto a llevar a cabo el plan.
Un inventario del hardware necesario y del software requerido para restaurar la produccin.
Un plan listando el personal a cubrir el sitio de respaldo, incluyendo un horario de rotacin para soportar las operaciones continuas sin quemar a los miembros del equipo de desastres.
La secuencia de eventos necesaria para mover las operaciones desde el sitio de respaldo al nuevo/restaurado centro de datos.
Los planes de recuperacin de desastres a menudo llenan mltiples carpetas de hojas sueltas. Este nivel de detalle es vital, porque en el evento de una emergencia, el plan quizs sea lo nico que quede de su centro de datos anterior (adems de los otros sitios de respaldo, por supuesto) para ayudarlo a reconstruir y restaurar las operaciones.
Pgina 25 de 81
Mientras que los planes de recuperacin de desastres deberan de estar a la mano en su sitio de trabajo, tambin se deberan conservar copias fuera de sus instalaciones. De esta forma, si un desastre destruye sus instalaciones no se eliminarn todas las copias de su plan de recuperacin. Un buen lugar para almacenar una copia es en su ubicacin de almacenamiento de respaldos. Tambin, se pueden mantener copias del plan de recuperacin de desastres en los hogares de miembros claves de equipo, siempre y cuando esto no viole las polticas de seguridad de la empresa.
Consideraciones desastre.
generales
de
preparacin
antes
de
cualquier
Ante situaciones de desastre debemos tomar en cuenta una serie de consideraciones generales, las cules realizaremos tanto antes como despus que ocurra cualquier desastre, de tal manera, que podamos proceder a recuperar cada sistema de archivo por separado. Antes del desastre Existen cuatro pasos que se deben realizar como preparacin ante cualquier desastre que pudiera ocurrir:
Primero, imprima la etiqueta de disco de cada uno de sus discos, su tabla de sistemas de archivos (/etc/fstab) y todos los mensajes de arranque, dos copias de cada uno.
Segundo, asegrese que los discos de rescate contengan la informacin necesaria para el arranque. La manera ms fcil de revisarlo es reiniciar su mquina con el disco en la unidad, revisar los mensajes de arranque y los
Pgina 26 de 81
datos que contienen. Si todos sus dispositivos aparecen en la lista y funcionan, pase al tercer paso. Si ha habido algn problema tiene asegrese de crear discos de arranque que funcionen adecuadamente, que deben tener un ncleo del sistema operativo que pueda montar todos sus discos y acceder a su unidad o unidades de respaldo (sean cintas, discos o un repositorio de red). Estos discos deben contener: algunos comandos bsicos, como: fdisk, disklabel, newfs, mount y cualquier programa de respaldo que utilice.
Tercero, use cintas de respaldo regularmente. Cualquier cambio que haga despus de su ltimo respaldo puede perderse irremediablemente. Proteja contra escritura los medios de respaldo que utilice.
Cuarto, pruebe los discos y las cintas de respaldo. Documente el procedimiento. Almacene estas notas con los discos de arranque, las impresiones y las cintas de respaldo. Podra estar tan preocupado por la recuperacin de la informacin, que seguir las notas podra evitar que destruya sus medios de respaldo. (Como puede ocurrir esta destruccin? en lugar de tar xvf /dev/sa0, podra teclear accidentalmente tar cvf /dev/sa0 y sobreescribir su cinta).
Como medida adicional de seguridad, haga discos de inicio y dos cintas de respaldo cada vez. Almacene una de cada en una ubicacin remota; una ubicacin remota no es el stano del mismo edificio (muchas firmas alojadas en el World Trade Center aprendieron esta leccin de la manera ms difcil). Esa ubicacin remota debe estar separada fsicamente de sus computadoras y unidades de disco por una distancia significativa.
Pgina 27 de 81
Despus del desastre A continuacin, veremos que hacer despus de ocurrir un desastre, para lo cual estableceremos como pregunta clave: Sobrevivi su hardware? Si ha estado haciendo respaldos de forma regular, no habr necesidad de preocuparse por el software.
Si el hardware ha sufrido daos, los componentes deben reemplazarse antes de intentar de usar su sistema.
Si el hardware est bien revise sus discos de arranque. Establezca paliativos para el tiempo que estar restaurando sus respaldos, una buena planificacin de un acceso a datos bsicos temporal para sus usuarios podra mejorar el impacto que cause un desafortunado incidente de prdida de datos.
Una vez que su sistema est en marcha respalde sus datos en nuevos medios. Cualquiera que haya sido la causa de la cada o prdida de datos, siempre existe la posibilidad de que suceda de nuevo.
Pgina 28 de 81
Unidad III: Herramientas bsicas para respaldo y recuperacin

TEMA 1. Utilidad dump Conociendo el funcionamiento de dump y restore Los programas UNIX que se han usado durante muchos aos para hacer copias de seguridad son dump y restore. Operan en las unidades como una coleccin de bloques de disco, bajo la abstraccin de archivos, los enlaces y directorios creados por el sistema de archivos. Dump respalda un sistema de archivos completo en un dispositivo, y no es capaz de respaldar solamente parte de un sistema de archivos o un rbol de directorios que se extienda por ms de un sistema de archivos.
Dump no escribe archivos y directorios a cinta, escribe los bloques de datos en crudo que conforman los archivos y directorios. Si utiliza dump en su directorio raz, no respaldar los directorios /home y /usr .
Respaldos con dump Es posible respaldar datos a travs de la red a una unidad de cinta conectada a otra computadora con dump y restore. Esto slo requiere enlazar dichos programas con la ayuda de ssh, de tal manera que sea sta utilidad la que nos permita dirigir los respaldos desde y hacia la mquina remota.
Los argumentos para dump y restore deben ser adecuados para usarse en la computadora remota. Podemos usar dump y restore de una forma ms segura a travs de ssh.
Pgina 29 de 81
Utilizando dump a travs de ssh
dump -0uan -f - /usr | gzip -2 | ssh \ usuario@maquina dd of=/misarchivo/dump-usr-l0.gz.
. Consideraciones del uso de dump Dump posee desventajas bastante grandes para los estndares de respaldo de hoy en da, ya que no puede hacer un respaldo de un sistema de archivos que se encuentra activo o montado, lo que de por s obliga al administrador a mantener los datos fuera de lnea mientras se hace el respaldo; Si la cantidad de datos a respaldar es pequea, esto no es un gran problema, pero si la cantidad de datos a respaldar es grande, mantenerla fuera de lnea puede interrumpir el trabajo de los usuarios que acceden a la misma, lo que puede traer consecuencias no deseables para la organizacin.
Por otro lado, dump hace una copia exacta de los dispositivos de bloque que respalda, por lo que no aprovecha la optimizacin inherente de los sistemas de archivos que soporta para minimizar el tiempo de lectura y escritura de los datos respaldados en los medios a donde dirige su salida, ms an, dump no est preparado para hacer respaldos de sistemas de archivos que cambian mientras son ledos, por lo que es improductivo para respaldos programados cuando exista
Pgina 30 de 81
actividad leve en los medios (como respaldos fuera de horas laborales).
Sin embargo, dump tiene una ventaja considerable cuando se trata de respaldar o recuperar un medio con formato ext2 o ext3 con fallas, ya que, al leer los datos en forma cruda desde el dispositivo, nos permite recuperar la informacin todava utilizable en el medio daado, razn principal para que esta utilidad siga presente en los sistemas basados en GNU/Linux.
Pgina 31 de 81
TEMA 2. Utilidad tar Tar (en ingls: Tape archiver, o archivador de cinta) , es una utilidad para la creacin de archivos de respaldo de una serie de carpetas y archivos. Es un comando ubicuo, porque se encuentra presente en una gran variedad de sistemas basados en GNU/Linux y sus predecesores, como Unix. Lo cual lo hace un buen candidato para funcionar como una utilidad de respaldo para ambientes heterogneos que estn basados en Unix. Uso de tar Tar puede aceptar una gran variedad de argumentos que especifican las acciones que ejecutar en una coleccin de archivos en particular o del mismo archivo tar. Los principales tipos de argumentos caern en alguna de las siguientes clases: operaciones y opciones. Solo se permite una operacin a la vez, las operaciones ms comunes son: Lnea de comandos -c / --create -t / --list -x / --extract Accin Crear archivador. Listar contenidos del archivador. Extraer archivos y/o carpetas del
archivador.
Pgina 32 de 81
Por otro lado, existen las opciones, de las que puede haber ms de una en cualquier ejecucin de tar. Las opciones comnmente utilizadas en el comando tar son las siguientes: Opcin de lnea de comandos -v / --verbose Activa el Accin modo prolijo (informacin detallada de la operacin que se est realizando). -z / --gzip --gunzip Filtrar el archivador a travs de
gzip/gunzip. -j / --bzip2 Filtrar el archivador a travs de
bzip2/bunzip2. -f / --file archivador Esta opcin debe del estar presente del
siempre
antes
nombre
archivador tar donde se va a operar.
Ejemplos con tar A continuacin se presentan algunos ejemplos de funcionamiento del comando tar: 1. Crear un archivador tar que contenga el archivo /etc/hosts: tar -cf archivo.tar /etc/hosts 2. Crear un archivador tar que contenga el directorio /etc con todos sus archivos y filtrarlo a travs de gzip para comprimirlo: tar -czf archivo.tar.gz /etc
Pgina 33 de 81
3. Extraer un archivador que ha sido filtrado a travs de gzip: tar -xzf archivo.tar.gz
4. Extraer un archivador que ha sido filtrado a travs de gzip en la carpeta /home/recuperacion tar -xzf archivo.tar.gz -C /home/recuperacion
5. Extraer un archivador que ha sido filtrado a travs de bzip2 en la carpeta /home, observando cada uno de los archivos que estn extrayndose: tar -xvjf archivo.tar.bz2 -C /home
Pgina 34 de 81
TEMA 3. Utilidad cpio Conociendo el funcionamiento de cpio Es el programa de intercambio de archivos de cinta para medios magnticos; cpio tiene opciones para realizar intercambio de bytes, escribir un nmero diferente de formatos de archivo y hacer tuberas (o como son mejor conocidas en los sistemas basados en Unix: pipes) de de datos hacia otros programas. Esta ltima opcin, hace de cpio una eleccin excelente para medios de instalacin. Cpio no sabe cmo recorrer el rbol de directorios, as que debe facilitarle una lista de directorios a travs de la entrada estndar (stdin 3).
Ejemplo de cpio
Cpio crea los archivadores de una manera diferente a tar. Tar es capaz de
recorrer recursivamente los subdirectorios, mientras que cpio lee de la entrada estndar (stdin) una lista de archivos y directorios a archivar; este no recorre recursivamente los subdirectorios de forma automtica. Para crear un archivador, es necesario agregar el parmetro -o; cpio entonces proceder a leer una lista de archivos y directorios desde la entrada estndar, crear un archivador y escribir el mismo hacia la salida estndar ) (stdout).
Una forma apropiada de generar dicha lista es a travs del comando find4
3 Siglas de Standart input, o entrada estndar, uno de los tres (3) flujos principales de datos de cualquier programa de sistemas basados en Unix, incluyendo GNU/Linux, vase: http://es.tldp.org/Paginasmanual/man-pages-es-1.28/man3/stdin.3.html 4 find (del ingls: Buscar), es una utilidad estndar para la bsqueda de archivos, vase: http://es.tldp.org/Paginas-manual/man-pages-es-extra-0.8a/man1/find.1.html Pgina 35 de 81
Para archivar todo el contenido de un directorio y comprimirlo con bzip2 y escribir los resultados a un archivo se puede utilizar la siguiente sintaxis:
find /directorio -print | cpio -o | bzip2 > archivo.cpio.bz2
Por otro lado, cpio no permite respaldos a travs de la red, aunque existe la posibilidad de utilizar una tubera de redireccin junto a ssh para mandar los datos a un archivo cpio remoto:
find directorio/ -depth -print | cpio -oaV -imVd' | ssh usuario@mqauina 'cpio
Pgina 36 de 81
Unidad IV: Herramientas para el respaldo

TEMA 1. Fundamentos de Bacula Caractersticas Bacula5 es un conjunto de programas basados en cdigo abierto, que le permiten llevar a cabo respaldos, recuperacin y verificacin de la informacin a travs de una red de computadores heterognea. Bacula es relativamente fcil de utilizar adems de eficiente, ofreciendo muchas caractersticas de almacenamiento avanzadas que hacen fcil la recuperacin de archivos perdidos o daados. En trminos tcnicos, es un programa de respaldo de red basado en software de cdigo abierto de nivel empresarial.
Arquitectura de componentes Bacula, principalmente es un sistema de respaldo modular. Esto quiere decir entre otras cosas, que podremos tener separados todos los componentes importantes de Bacula. Estos componentes, que corren en el servidor y clientes, son:
Bacula-Director: programa central donde se definen los clientes, servicios de almacenamiento, trabajos de respaldo, horarios de ejecucin de los trabajos de respaldo, definiciones de archivos y carpetas a respaldar as como los usuarios que tienen acceso a la administracin del sistema. Bacula-SD (Storage
daemon):
demonio
servicio
encargado
del
almacenamiento de los respaldos, bien sea a un disco, unidades o libreras de cinta y/o DVD/CD's.
Bacula-FD (File daemon): componente de cliente del sistema Bacula, aquel computador que tenga instalado este componente ser un potencial
5 Vase: http://www.bacula.org Pgina 37 de 81

candidato para el respaldo de datos almacenados en el mismo.
Bconsole: consola de gestin por lnea de comandos del sistema Bacula.
Pgina 38 de 81
TEMA 2. Despliegue del sistema de respaldo Bacula Instalacin del director de Bacula en Canaima GNU/Linux Para la instalacin de un sistema de respaldo basado en Bacula, debemos instalar al menos un director, un demonio de almacenamiento y por supuesto, es necesario tambin al menos un cliente (todos ellos pueden residir en el mismo computador, o bien, pueden estar en diferentes computadores). Para efectos de este ejemplo, estaremos configurando todo el sistema en un solo computador, recordando que es posible mantener los diferentes servicios en diferentes computadores, y podremos tener tantos como deseemos en diferentes computadores, con excepcin del director, del cual se recomienda mantener uno solo por regin geogrfica.
A continuacin procederemos a instalar los paquetes para el funcionamiento del director (bacula-director), gestor de almacenamiento (bacula-sd) y cliente (bacula-sd). Nota: Los paquetes correspondiente al director y al gestor de almacenamiento (bacula-director y bacula-sd, respectivamente) requieren de la configuracin de un gestor de base de datos, para administrar la informacin de los respaldos realizados. Recomendamos instalar el paquete bacula-director-motor de base de datos de su preferencia.
Pgina 39 de 81
Para efectos de este ejemplo, instalaremos el director de bacula con un motor de base de datos basado en mysql
aptitude install bacula-director-mysql baculasd-mysql bacula-fd
Comenzaremos por configurar el director de Bacula. Agregaremos un trabajo y un horario de cumplimiento del mismo. Es importante que recuerde el nombre de mquina de su sistema, ya que Bacula nombrar tanto al director como al servicio de almacenamiento y al cliente con el prefijo nombremquinaservicio, donde servicio puede ser: dir, fd o sd.
1.
Editaremos el archivo principal de configuracin del de Bacula instalado en: /etc/bacula/bacula-
director dir.conf
editor /etc/bacula/bacula-dir.conf
2.
Agregaremos
una definicin de archivos personalizada
para hacer un respaldo del contenido del directorio /etc y todo su contenido, a esto se le llama en la jerga de bacula:
Fileset o Conjunto de archivos
Pgina 40 de 81
# Todas las definiciones de archivos a respaldar deben estar

iniciadas por la palabra Fileset, seguidas de una llave de apertura y una de cierre, en la que definiremos los siguientes parmetros:
FileSet {
# Nombre de nuestra definicin de archivos
Name = Configs
# Incluir parmetros adicionales, deben estar contenidas entre llaves
Include {
#Opciones, deben estar contenidas entre llaves
Options {
#Firmar los archivos con una suma de comprobacin basada en MD5 para garantizar su consistencia
signature = MD5 }
# Luego de definir las opciones, definimos el directorio o archivo que ser respaldado, pueden incluirse tantas como se deseen, una por lnea
File = /etc } }
# Finalizamos la definicin del conjunto de archivos a respaldar
Pgina 41 de 81
3.
Procedemos a agregar un horario de ejecucin del
trabajo, a este procedimiento se le llama
Schedule, o
Agendado
# Toda definicin de agendado de respaldo debe estar iniciada

por la palabra Schedule, seguida de llaves de apertura y cierre
Schedule {
# Nombre de nuestra definicin de tiempo de ejecucin
Name = "Diario"
# Hora a la que se ejecutar y nivel de respaldo a utilizar, en este ejemplo se ejecuta todos los das a las 11pm.
Run = Full at 23:00 }

# Finalizamos la definicin del agendado.
4.
Agregaremos
una definicin de trabajo de respaldo
personalizada para hacer un respaldo programado del Fileset Configs que definimos en el paso anterior, a esto se le llama en la jerga de Bacula y por su nombre en ingls: Job. Trabajo
# Toda definicin de trabajo de respaldo debe estar iniciada por la palabra Job, seguida de llaves de apertura y cierre
Job {
# Nombre del trabajo de respaldo
Pgina 42 de 81
Name = "Respaldo de Configuraciones" # Tipo de trabajo: puede ser Backup (Respaldo) o Restore
(Restaurar), normalmente solo se asigna un solo trabajo de tipo
Restore o restauracin que es utilizable para cualquier trabajo

de respaldo que exista en la configuracin de nuestro director
Type = Backup # Nivel de respaldo: Full (Completo), Incremental

(Incremental), Differential (Diferencial)
Level = Full # Nombre del cliente Client = nombremquina-fd # Conjunto de Archivos a respaldar, en este caso utilizaremos
el Fileset Configs previamente definido
FileSet = "Configs"
# Momento en que se ejecutar este trabajo de respaldo, en este caso utilizamos el Schedule Diario previamente definido
Schedule = Diario
# Cliente al que estaremos realizando el respaldo del Fileset definido
Storage = nombremquina-fd
# Pool de volmenes donde se almacenar el respaldo, para definirlo en su lugar predeterminado, colocaremos Default, lo que guardar nuestros respaldos en un volumen automticamente creado en el gestor de almacenamiento.
Pgina 43 de 81
Pool = "Default"
# Destino de los mensajes de estado de la ejecucin del trabajo, incluyendo mensajes de xito o error en la ejecucin del mismo. Standard, significa que los mensajes iran al director para su difusin a los administradores de Bacula
Messages = Standard }
#Finalizamos la definicin del trabajo.
5.
Ahora verificamos la adicin de la definicin del cliente al
archivo del director, cada director debe listar los clientes que estn explcitamente permitidos a contactarlo, aunque la instalacin que realizamos la agreg de forma automtica, procederemos a verificarla. Esta definicin se hace a travs de la palabra en ingls para cliente: Client
# La definicin de cliente comienza con la palabra Client seguida de llaves de apertura y cierre
Client {
# Nombre del cliente
Name = nombremquina-fd
# Direccin ip o nombre completo del cliente (resoluble a travs de DNS)
Address = nombremquina
Pgina 44 de 81
# Puerto de red (TCP) donde escucha el servicio del cliente
FDPort = 9102
# Catlogo donde se almacenar la informacin de estado de los respaldos hechos a este cliente (Se puede utilizar
MyCatalog que es el catlogo por defecto para todos los

clientes si no deseamos cambiar la configuracin de base de datos de Bacula)
Catalog = MyCatalog
# Contrasea del cliente (es necesario que coincida esta contrasea tanto en el archivo /etc/bacula/bacula-dir.conf como en la definicin del cliente en /etc/bacula/baculafd.conf)
Password = "clave"
# Cantidad en das, horas, semanas o meses que el cliente desea que se retengan los archivos de respaldo en el almacenamiento.
File Retention = 30 days

# Cantidad en das, horas, semanas o meses que el cliente desea que se retengan los trabajos de respaldo en el almacenamiento.
Job Retention = 6 months

# Habilitar la eliminacin automtica de los trabajos y archivos que sobrepasen el tiempo de expiracin, para reciclar el volumen en el servicio de almacenamiento que posee los respaldos.
Pgina 45 de 81
AutoPrune = yes }
#Finalizamos la definicin del cliente
6.
Seguidamente, verificaremos la adicin de la definicin
del servicio de almacenamiento al archivo del director, cada director debe listar los servicios de almacenamiento que estn explcitamente permitidos a contactarlo, aunque la instalacin que realizamos agreg de forma automtica el que instalamos, procederemos a verificarlo. Esta definicin se hace a travs de la palabra en ingls para almacenamiento: Storage
# La definicin de servicio de almacenamiento comienza con la palabra Storage, seguida de llaves de apertura y cierre
Storage { # Nombre de esta definicin de gestor de almacenamiento Name = File

# Direccin ip o nombre completo del gestor de
almacenamiento (resoluble a travs de DNS)
Address = nombremquina
# Puerto de red (TCP) donde escucha el servicio del cliente
SDPort = 9103
# Contrasea del gestor de almacenamiento (es necesario que coincida esta contrasea tanto en el archivo
Pgina 46 de 81
/etc/bacula/bacula-dir.conf como en la definicin del gestor de almacenamiento en /etc/bacula/bacula-sd.conf)
Password = "clave"
# Dispositivo donde se almacenarn los respaldos en este gestor de almacenamientos, esta definicin se trae del archivo /etc/bacula/bacula-sd.conf que est en el computador donde reside el servicio de gestin de almacenamiento de Bacula
Device = FileStorage
# Tipo de medio donde se est almacenando el respaldo, cuando es un archivo a disco, se colca: File
Media Type = File }

# Finalizamos la definicin del gestor de almacenamiento
Con nuestro director plenamente configurado, nos dirigimos a verificar el destino de nuestros respaldos en la configuracin del gestor de almacenamiento, ya que, por defecto en su instalacin, configura una ruta inexistente para el almacenaje de los respaldos.
7.
Editaremos el archivo principal de configuracin del de almacenamiento de Bacula instalado en:
gestor
/etc/bacula/bacula-sd.conf
editor /etc/bacula/bacula-sd.conf
Pgina 47 de 81
8.
Al abrir el archivo, nos dirigimos explcitamente a la
seccin que contiene la definicin del dispositivo de respaldo, la cual verificaremos.
# Toda definicin de dispositivo de respaldo comienza con la palabra Device con llaves de apertura y cierre
Device {
# Nombre del dispositivo de almacenamiento (ntese que es el que colocamos anteriormente en el archivo de configuracin del director de Bacula)
Name = FileStorage
# Tipo de medio de respaldo
Media Type = File

# Dispositivo de Archivado
Archive
Device
/nonexistant/path/to/file/archive/dir
Nota: Como podemos observar, la ruta por defecto que nos coloca la instalacin de Bacula no es vlida, debemos modificar esta ruta por una vlida para que el sistema de respaldo funcione adecuadamente.
# Etiquetar medio, esta opcin permite que Bacula coloque el
Pgina 48 de 81
nombre del archivo de respaldo de manera automtica en el medio. Estas opciones deben terminar con ;
LabelMedia = yes;
# Tipo de acceso al medio, si es un disco duro o archivo al disco duro, es un medio de acceso aleatorio, en otro caso, cmbie este parmetro a No.
Random Access = Yes;

# Montaje automtico para los medios que no se encuentren abiertos.
AutomaticMount = yes;
# Si el medio es removible (cintas, DVD/CD's)
RemovableMedia = no;
# Si el medio se encuentra permanentemente abierto
(montado)
AlwaysOpen = no; }
# Finalizamos la definicin del dispositivo de respaldo
Pgina 49 de 81
Al finalizar la configuracin del director y el gestor de almacenamiento, procedemos a reiniciarlos para que comiencen su operacin normal.
invoke-rc.d bacula-director restart invoke-rc.d bacula-sd restart
Con lo que tendremos un sistema de respaldo basado en Bacula, configurado plenamente para el computador donde lo instalamos.
Interaccin con la consola de Bacula La consola de bacula o bconsole, es la consola para hacer los cambios y actualizaciones despus que ha sido implementado Bacula. No es exactamente un demonio pero es un utilitario que inicia y corre cuando un usuario hace entrada por consola, que nos permite ejecutar respaldos fuera de agenda, verificar su ejecucin, crear y etiquetar volmenes, as como restaurar respaldos realizados.
Instalacin de la consola de Bacula Para instalar la consola de Bacula solo es necesario instalar el paquete bacula-console, de la siguiente manera:
Pgina 50 de 81
aptitude install bacula-console
Este
paquete
crea
el
archivo
de
configuracin:
/etc/bacula/bconsole.conf donde se almacena la configuracin del director con el que esta consola contactar y la contrasea que utiliza para autenticarse contra el mismo, puede ver los apartados de configuracin Console que se encuentran en el archivo: /etc/bacula/bacula-dir.conf, donde podr observar los parmetros de autenticacin que debe tener el archivo de configuracin de la consola para acceder con xito a la administracin del director.
Como se mencion anteriormente, la consola es la herramienta de administracin preferida para el sistema de respaldos Bacula, con ella podr verificar el estado de los componentes de su sistema de respaldo en tiempo real y de forma gil.
Ejecutando los respaldos Luego de que el sistema de respaldos Bacula est plenamente configurado y tiene acceso a la consola de Bacula, puede ejecutar un trabajo en cualquier momento y fuera de agenda de la siguiente manera:
Pgina 51 de 81
Inicialmente, ejecutamos la consola de Bacula, como el usuario root:
# bconsole Connecting to Director nombremquina:9101 1000 OK: nombremquina-dir Version: 2.4.4 (28 December 2008) Enter a period to cancel a command. * Nota: Esta es la consola de Bacula, para ver los comandos disponibles puede utilizar help seguido de ENTER luego del *.
Y ya dentro de la consola de Bacula: 1. Ejecutamos el trabajo definido anteriormente,
utilizando el comando de consola run:
* run Automatically selected Catalog: MyCatalog Using Catalog "MyCatalog" A job name must be specified. The defined Job resources are: 1: Client1 2: BackupCatalog
Pgina 52 de 81
3: RestoreFiles 4: Respaldo de Configuraciones Select Job resource (1-4):
2.
Luego,
seleccionamos
el
trabajo
que
definimos
previamente pulsando 4 (o el nmero que corresponda al trabajo: Respaldo de Configuraciones), la consola entonces proceder a presentar un sumario del trabajo que ser ejecutado solicitando que confirmemos su ejecucin, tecleando yes seguido de ENTER 3. El trabajo ser iniciado, dependiendo del rendimiento
de su computador podra tardar pocos minutos, al cabo de los cuales el trabajo deber estar completado, si todo sali bien, puede revisar los mensajes del director tecleando m 4. Al verificar los mensajes del director, tendr el estatus
del ltimo trabajo ejecutado el cual deber devolver Backup
OK. Indicando que el trabajo de respaldo se ha ejecutado

satisfactoriamente.
Nota: En todo momento usted puede cancelar cualquier accin dentro de la consola de Bacula tecleando un punto . seguido de ENTER.
Pgina 53 de 81
Restaurando los respaldos Restaurar los respaldos de Bacula desde la consola es sumamente sencillo, iniciaremos la consola de Bacula nuevamente:
# bconsole Connecting to Director nombremquina:9101 1000 OK: nombremquina-dir Version: 2.4.4 (28 December 2008) Enter a period to cancel a command. *
Y una vez dentro del entono de la consola:
1.
Ejecutamos el comando de restauracin restore, lo que
nos presentar el siguiente menu * restore
Automatically selected Catalog: MyCatalog Using Catalog "MyCatalog"
First you select one or more JobIds that contain files to be restored. You will be presented several methods of specifying the JobIds. Then you will be allowed to
Pgina 54 de 81
select which files from those JobIds are to be restored.
To select the JobIds, you have the following choices: 1: List last 20 Jobs run 2: List Jobs where a given File is saved 3: Enter list of comma separated JobIds to select 4: Enter SQL list command 5: Select the most recent backup for a client 6: Select backup for a client before a specified time 7: Enter a list of files to restore 8: Enter a list of files to restore before a specified time 9: Find the JobIds of the most recent backup for a client 10: Find the JobIds for a backup for a client before a specified time 11: Enter a list of directories to restore for found JobIds 12: Cancel Select item: (1-12):
2.
Aqu
procederemos
seleccionar
nuestra
opcin
(traducidas del ingls) Listar los ltimos 20 trabajos ejecutados. Listar trabajos donde se guard algn archivo. Introduzca la lista de identificaciones de trabajos a
Pgina 55 de 81
seleccionar separadas por comas. Introduzca la orden de lista SQL. Seleccionar la copia de respaldo ms reciente para un cliente. Seleccionar copia de respaldo para un cliente antes de un lapso especificado. Introduzca una lista de archivos para restaurar. Introduzca una lista de archivos para restaurar antes de un lapso especificado. Buscar las identificaciones de trabajo de la copia de respaldo ms reciente de un cliente. Buscar las identificaciones de trabajo de la copia de respaldo de un cliente antes de un lapso especificado. Introduzca una lista de directorios para restaurar para las identificaciones de trabajos encontradas. Cancelar 3. Procederemos a seleccionar la opcin 7: Introduzca
una lista de archivos para restaurar 4. A continuacin Bacula nos preguntar el cliente al cual
restauraremos los archivos, como es probable que solo tengamos un cliente creado, este se seleccionar de forma automtica, de otra forma, seleccione el cliente cuyo nombre es: nombremquina-fd 5. Seguidamente Bacula nos solicitar el nombre o
nombres de archivo a restaurar, colocaremos el o los

Pgina 56 de 81
archivos o directorios que deseemos restaurar, para finalizar la seleccin de archivos, deje una lnea en blanco pulsando ENTER. 6. Por ltimo, Bacula determinar el trabajo que contiene
el o los archivos y/o directorios que seleccionamos y nos preguntar si estamos de acuerdo en ejecutar el trabajo de restauracin. Al que responderemos yes seguido de ENTER. 7. Luego de ejecutar la restauracin de los archivos y/o
directorios podemos salirnos de la consola de Bacula escribiendo quit seguido de ENTER.
Con esto, hemos hecho una implementacin bsica de un sistema de respaldo en Bacula con xito, y podemos proceder a agregar tantos clientes y gestores de almacenamiento como lo deseemos.
Otras consideraciones de Bacula Identificando disponibilidad de las cintas Algunas cintas no son estndar, ellas trabajan con software propietario y presentan fallas intermitentes cuando se usan con otro software. Afortunadamente, Bacula viene con un utilitario para probar el dispositivo de las cintas. Para probarlo podemos ejecutar como el usuario root en computador que aloja al gestor de almacenamiento, que est conectado a la unida de cintas o librera:
Pgina 57 de 81
# btape -c /etc/bacula/bacula-sd.conf
/dev/dispositivo de cintas
Con lo que Bacula nos informar si efectivamente soporta la unidad de cintas conectada al computador, y nos recomendar una configuracin adecuada para el gestor de almacenamiento.
Consola desde un computador que no es parte de la solucin de respaldo Para operar la consola desde cualquier computador que pueda o no ser parte de la solucin, solo es necesario instalar el paquete bacula-console y configurar administrar. la autenticacin de la misma en el archivo /etc/bacula/bconsole.conf para que se conecte al director que deseamos
Pgina 58 de 81
Anexos Ejercicio Propuesto N#1 Su unidad productiva es contratada para la configuracin de un sistema de respaldo basado en Bacula que consiste en la configuracin de dos (2) clientes que respaldarn sus datos al servicio de almacenamiento que se encuentra en ejecucin en el mismo computador donde se encuentra el director. Premisas del Ejercicio
El computador donde se ejecuta el director y el servicio de almacenamiento tiene por nombre: arauca, es resoluble a travs de DNS y su direccin IP es: 172.31.1.1
Los
computadores
clientes
ser
respaldados
tienen
por
nombre:
guasdualito y seboruco, sus direcciones IP son: 172.31.1.40 y 172.31.1.24,

respectivamente. Ambas son resolubles a travs de DNS.
El catlogo del sistema de respaldo ser manejado con una base de datos MySQL.
En guasdualito se desea respaldar todo el contenido del directorio /etc, mientras que en seboruco es necesario respaldar todo el contenido del directorio /var, excluyendo el subdirectorio /var/www. Se debe asegurar el correcto respaldo de los archivos configurando una comprobacin con MD5.
El perodo de reciclaje del volumen de respaldo est fijado en treinta (30) das.
Los respaldos deben realizarse en guasdualito los das viernes a las 11:00 pm, una sola vez por semana de forma completa.
Los respaldos deben realizarse en seboruco cada segundo sbado del mes
Pgina 59 de 81
de forma completa a las 10:00 pm, y cada cuarto domingo del mes en forma incremental a las 11:30 pm.
Todos los respaldos irn a un disco externo usb que se encuentra montado en arauca en el directorio /media/respaldos.
Solucin del ejercicio: 1. Instalamos los paquetes necesarios en arauca: aptitude sd-mysql install bacula-director-mysql bacula-
2. Editaremos el archivo principal de configuracin del director de Bacula instalado en: /etc/bacula/bacula-dir.conf
root@arauca:# editor /etc/bacula/bacula-dir.conf
3. Agregaremos una definicin de archivos personalizada para hacer un respaldo del contenido del directorio /etc y todos sus subdirectorios (necesario para el respaldo en guasdualito)
FileSet { Name = Directorio etc de guasdualito Include { Options {
Pgina 60 de 81
signature = MD5 } File = /etc } }
4. Agregaremos una definicin de archivos personalizada para hacer un respaldo del contenido del directorio /var y todos sus subdirectorios, excluyendo al subdirectorio /var/www (necesario para el respaldo en seboruco)
FileSet { Name = Directorio var de seboruco Include { Options { signature = MD5 } File = /var } Exclude { File = /var/www } }
Pgina 61 de 81
5. Procedemos a agregar un horario de ejecucin del trabajo para los respaldos en guasdualito
Schedule { Name = "Viernes a las 11" Run = Level=Full fri at 23:00 }
6. Procedemos a agregar un horario de ejecucin del trabajo para los respaldos en seboruco.
Schedule { Name = "Sabados y Domingos Run = Full 2nd sat at 22:00 Run = Incremental 4th sun at 23:30 }
7. Agregaremos
una definicin de trabajo de respaldo
personalizada para hacer un respaldo programado de los archivos en guasdualito
Job {
Pgina 62 de 81
Name = "Respaldo de Configuraciones" Type = Backup Level = Full Client = guasdualito-fd FileSet = "Directorio etc de guasdualito" Schedule = Viernes a las 11 Storage = arauca-sd Pool = "Default" Messages = Standard }
8. Agregaremos
otra definicin de trabajo de respaldo
personalizada para hacer un respaldo programado de los archivos en seboruco
Job { Name = "Respaldo de var" Type = Backup Level = Full Client = seboruco-fd FileSet = "Directorio var de seboruco" Schedule = Sabados y Domingos Storage = arauca-sd
Pgina 63 de 81
Pool = "Default" Messages = Standard }
9. Ahora verificamos la adicin de la definicin de los clientes al archivo del director
Client { Name = guasdualito-fd Address = guasdualito FDPort = 9102 Catalog = MyCatalog Password = "clave" (Nota: Ser autogenerada, no es necsario
cambiarla si no lo desea)
File Retention = 30 days Job Retention = 30 days AutoPrune = yes }
Client { Name = seboruco-fd Address = seboruco FDPort = 9102

Pgina 64 de 81
Catalog = MyCatalog Password = "clave" File Retention = 30 days Job Retention = 30 days AutoPrune = yes }
10. Procederemos a verificar que la adicin del servicio de almacenamiento es correcta (debi agregarse automticamente al instalar bacula-sd en arauca)
Storage { Name = File Address = arauca SDPort = 9103 Password = "clave" Device = FileStorage (luego comprobaremos el archivo
/etc/bacula/bacula-sd.conf para definir el lugar donde se almacenan los respaldos)
Media Type = File }
Pgina 65 de 81
Con arauca plenamente configurado como director, nos dirigimos a verificar el destino de nuestros respaldos en la configuracin del gestor de almacenamiento que se encuentra en el mismo computador.
11. Editaremos el archivo principal de configuracin del gestor de almacenamiento de Bacula instalado en: /etc/bacula/bacula-sd.conf
root@arauca:# editor /etc/bacula/bacula-sd.conf
12. Al abrir el archivo, nos dirigimos explcitamente a la seccin que contiene la definicin del dispositivo de respaldo, la cual verificaremos.
Device { Name = FileStorage Media Type = File Archive Device = /media/respaldos LabelMedia = yes; Random Access = Yes; AutomaticMount = yes; RemovableMedia = no; AlwaysOpen = no; }
Pgina 66 de 81
Al finalizar la configuracin del director y el gestor de almacenamiento, en arauca procedemos a reiniciarlos para que comiencen su operacin normal.
invoke-rc.d bacula-director restart invoke-rc.d bacula-sd restart
A continuacin, deberemos verificar la configuracin de los clientes en sus respectivos archivos /etc/bacula/bacula-fd.conf.
13. Editaremos el archivo principal de configuracin del cliente Bacula instalado en: /etc/bacula/bacula-sd.conf, esto debe hacerse tanto en guasdualito como en seboruco. (Se
explicar nicamente en uno de los clientes ya que el procedimiento es idntico para ambos)
root@guasdualito:# editor /etc/bacula/bacula-fd.conf
14. Al abrir el archivo, nos dirigimos a la seccin que contiene la definicin del director principal, la cual verificaremos.
Pgina 67 de 81
Director { Name = arauca-dir Password = clave (Ser autogenerada, verifique que

coincida con la definicin Password dentro del apartado Client que corresponda a este cliente en el archivo /etc/bacula/bacula-dir.conf en arauca)
15. Es necesario ajustar la direccin donde escucha el servicio de cliente Bacula, para esto, nos dirigimos a la seccin: FileDaemon configurando. en el archivo, y ajustamos el parmetro FDAddress a la direccin IP respectiva del cliente que estamos
FDAddress = 172.31.1.40
16. Guardamos el archivo y reiniciamos el servicio de cliente Bacula en el computador
root@guasdualito:# invoke-rc.d bacula-fd restart
Nota: Recuerde realizar el mismo proceso en seboruco con su respectiva direccin IP y contrasea.
Pgina 68 de 81
Con esta configuracin completa, hemos finalizado la configuracin que se nos solicit. Podemos, opcionalmente, instalar la consola Bacula para monitorear los procesos de respaldo o ejecutarlos fuera de agenda cuando lo estimemos necesario.
Ejercicio Propuesto N#2 Se desea respaldar con el comando tar los directorios /srv, /var y /usr de un computador. Excluyendo los siguientes archivos y/o directorios: /var/tmp, /etc/resolv.conf, /etc/rc.d y /srv/intercambio. Ya que ocupa mucho espacio es necesario filtrarlo a travs de bzip2. Escriba la lnea de comandos necesaria para realizar este respaldo y guardar el archivo directamente en /media/respaldos.
Pgina 69 de 81
Glosario de trminos
ACLs (Access Control List/Lista de Control de Acceso): es una tabla que le dice a un sistema los derechos de acceso que cada usuario posee para un objeto determinado, como directorios, ficheros, puertos, etc. Tcnicas para limitar el acceso a los recursos segn la informacin de autenticidad y las normas de acceso.
APT (Advanced Packaging Tool): es un sistema de gestin de paquetes creado por el proyecto Debian. APT simplifica en gran medida la instalacin y eliminacin de programas en los sistemas GNU/Linux; no existe un programa apt en s mismo, sino que APT es una biblioteca de funciones C+ + que se emplea por varios programas de lnea de comandos para distribuir paquetes. En especial, apt-get, aptitude y apt-cache.
Bacula: es una coleccin de herramientas de respaldo muy amplia, capaces de cubrir eficientemente las necesidades de respaldo de equipos bajo redes IP. Se basa en una arquitectura cliente/servidor que resulta muy eficaz y fcil de manejar, dada la amplia gama de funciones y caractersticas que brinda; copiar y restaurar ficheros daados o perdidos. Adems, debido a su desarrollo y estructura modular, Bacula se adapta tanto al uso personal como profesional, para parques de ordenadores muy grandes.
Backup: es la copia total o parcial de informacin importante del disco duro, Cds, bases de datos u otro medio de almacenamiento. Los backups se utilizan para tener una o ms copias de informacin considerada importante y as poder recuperarla en el caso de prdida de la copia original.
BIND (Berkeley Internet Name Domain, anteriormente: Berkeley Internet Name Daemon): es la implementacin del estndar DNS de uso
Pgina 70 de 81
ms habitual en la Internet, especialmente en los sistemas tipo Unix, en los cuales es un estndar de facto.
BIND9: es una nueva versin de BIND. Fue escrita desde cero en parte para superar las dificultades arquitectnicas presentes anteriormente para auditar el cdigo en las primeras versiones de BIND, y tambin para incorporar DNSSEC. BIND 9 incluye entre otras caractersticas importantes: TSIG, notificacin DNS, nsupdate, IPv6, rndc flush, vistas, procesamiento en paralelo, y una arquitectura mejorada en cuanto a portabilidad. Es comnmente usado en sistemas GNU/Linux.
Cache: es todo duplicado del una informacin original que se almacena en un lugar de acceso ms rpido que el original.
Canaima: es una distribucin GNU/Linux Venezolana basada en Debian que surge como una solucin para cubrir las necesidades ofimticas de los usuarios finales de la Administracin Pblica Nacional (APN) y para dar cumplimiento al decreto presidencial Nro. 3.390 sobre el uso de Tecnologas Libres.
Cpio: es el nombre de una utilidad binaria tanto como del formato asociado a sta, .cpio . Este tipo de archivo fue inicialmente creado para el almacenamiento de copias de seguridad en cintas magnticas de una forma contigua, y tiene un funcionamiento muy parecido al formato tar. Ms especficamente, un archivo CPIO consiste en una serie de ficheros y directorios tanto como los encabezados utilizados por GNU cpio para extraer el archivo, as como encabezados extra como el nombre, fecha de creacin, permisos y propietario de cada fichero y directorio. Es de notar que aunque la extensin.cpio se asocia comnmente con este tipo de fichero de archivado, no es necesario que tenga esa extensin, pues UNIX no requiere
Pgina 71 de 81
una extensin para manejar un fichero sino que ms que nada sirve para la identificacin rpida de ste por parte del usuario.
Datagramas: es un fragmento de paquete que es enviado con la suficiente informacin como para que la red pueda simplemente encaminar el fragmento hacia el equipo terminal de datos receptor, de manera independiente a los fragmentos restantes.
Debian Project: es una comunidad conformada por desarrolladores y usuarios, que mantiene un sistema operativo GNU basado en software libre precompilado y empaquetado, en un formato sencillo en mltiples arquitecturas de computador y en varios ncleos.
Direcciones IP: es un nmero que identifica de manera lgica y jerrquica a una interfaz de un dispositivo (habitualmente una computadora) dentro de una red que utilice el protocolo IP (Internet Protocol), que corresponde al nivel de red o nivel 3 del modelo de referencia OSI.
Distribucin: es una recopilacin de programas y ficheros (paquetes), organizados y preparados para su instalacin en las diferentes arquitecturas de hardware disponibles en el mercado, las cuales se pueden obtener a travs de Internet, o adquiriendo los CD de las mismas.
DNS (Domain Name System): es un sistema de nombres que permite traducir de nombres de dominio a direcciones IP y viceversa.
Dominio: nombre bsico de un conjunto de dispositivos y computadores dentro de una red, los equipos o dispositivos que lo componen cada uno posee un nombre perteneciente a ese dominio, que lo hace ms fcil de recordar en vez de utilizar direcciones numricas para acceder a los mismos.
Frame Relay: consiste en una forma simplificada de tecnologa de conmutacin de paquetes que transmite una variedad de tamaos de
Pgina 72 de 81
tramas o marcos (frames) para datos, perfecto para la transmisin de grandes cantidades de datos. Esta tcnica se utiliza para un servicio de transmisin de voz y datos a alta velocidad que permite la interconexin de redes de rea local separadas geogrficamente a un coste menor.
FreeBSD: es un sistema operativo libre para computadoras basado en las CPU de arquitectura Intel, incluyendo procesadores 386, 486 (versiones SX y DX), y Pentium.
FQDN (Fully Qualified Domain Name): es un nombre que incluye el nombre de la computadora y el nombre del dominio asociado a ese equipo. La longitud mxima permitida para un FQDN es 255 caracteres (bytes), con una restriccin adicional a 63 bytes por etiqueta dentro de un nombre de dominio. Las etiquetas FQDN se restringen a un juego de caracteres limitado: letras A-Z de ASCII, los dgitos, y el carcter -, y no distinguen maysculas de minsculas.
GPL (General Public License / Licencia Pblica General): la Licencia Pblica General de GNU o ms conocida por su nombre en ingls GNU General Public License o simplemente su acrnimo del ingls GNU GPL, es una licencia creada por la Free Software Foundation a mediados de los 80, y est orientada principalmente a proteger la libre distribucin, modificacin y uso de software.
Header (Cabecera): es la primera parte de un paquete de datos que contiene informacin sobre las caractersticas de este.
Host: un host o anfitrin es un ordenador que funciona como el punto de inicio y final de las transferencias de datos.; ms comnmente descrito como el lugar donde reside un sitio web. Un host de Internet tiene una direccin de Internet nica (direcin IP) y un nombre de dominio nico o nombre de host.
Pgina 73 de 81
HTML (HyperText Markup Language / Lenguaje de Marcas de Hipertexto): es el lenguaje de marcado predominante para la construccin de pginas web. Es usado para describir la estructura y el contenido en forma de texto, as como para complementar el texto con objetos tales como imgenes.
IP (Internet Protocol): el protocolo de comunicaciones IP permite que redes grandes y geogrficamente diversas de computadoras, se comuniquen con otras rpida y econmicamente a partir de una variedad de eslabones fsicos.
IPsec (Internet Protocol security): es un conjunto de protocolos cuya funcin es asegurar las comunicaciones sobre el Protocolo de Internet (IP), autenticado y/o cifrando cada paquete IP en un flujo de datos. IPsec incluye tambin protocolos para el establecimiento de claves de cifrado.
IPv4: es la versin 4 del Protocolo IP (Internet Protocol). Esta fue la primera versin del protocolo que se implement extensamente, y forma la base de Internet. IPv4 usa direcciones de 32 bits, limitndola a 2 32 = 4.294.967.296 direcciones nicas, muchas de las cuales estn dedicadas a redes locales (LANs).
IPv6: es una nueva versin de IP (Internet Protocol) y est destinado a sustituir a IPv4, cuyo lmite en el nmero de direcciones de red admisibles est empezando a restringir el crecimiento de Internet y su uso; pero el nuevo estndar mejorar el servicio globalmente; por ejemplo, proporcionar a futuras celdas telefnicas y dispositivos mviles con sus direcciones propias y permanentes.
IPX (Internetwork Packet Exchange / Intercambio de paquetes interred): es un protocolo de comunicaciones NetWare que se utiliza para
Pgina 74 de 81
encaminar mensajes de un nodo a otro. Los paquetes IPX incluyen direcciones de redes y pueden enviarse de una red a otra.
LAN (Local rea Network): es la interconexin de varias computadoras y perifricos. Su extensin est limitada fsicamente a un edificio o a un entorno de hasta 200 metros; su aplicacin ms extendida es la interconexin de computadoras personales y estaciones de trabajo en oficinas, fbricas, etc., para compartir recursos e intercambiar datos y aplicaciones.
LDAP (Lightweight Directory Access Protocol/Protocolo Ligero de Acceso a Directorios): es un protocolo a nivel de aplicacin que permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa informacin en un entorno de red. LDAP tambin es considerado una base de datos (aunque su sistema de almacenamiento puede ser diferente) a la que pueden realizarse consultas.
LUNs (Logical Unit Number): es una direccin para una unidad de disco duro y por extensin, el disco en s mismo. El trmino es originario del protocolo SCSI como una forma de diferenciar unidades de disco individuales dentro de un bus SCSI tal que un array de discos.
NAT (Network Address Translation/Traduccin de Direccin de Red): es un mecanismo utilizado por routers IP para intercambiar paquetes entre dos redes, que se asignan mutuamente direcciones incompatibles. Consiste en convertir en tiempo real las direcciones utilizadas en los paquetes transportados. Tambin es necesario editar los paquetes, para permitir la operacin de protocolos que incluyen informacin de direcciones dentro de la conversacin del protocolo.
Newfs: crea un sistema de archivos nuevo con nombres de archivo cortos (S) o largos (-L).
Pgina 75 de 81
Nombres
de
dominio:
son direcciones nemotcnicas o alias que
identifican un sitio de Internet.
OSI (Open Source Initiative): es una organizacin dedicada a la promocin del cdigo abierto. Fue fundada en febrero de 1998 por Bruce Perens y Eric S. Raymond.
Pipe: es el Plan de Iniciacin a la Promocin Exterior. Programa de ayuda a las empresas para su iniciacin prctica en la exportacin.
Protocolos Criptogrficos: tambin llamado protocolo criptogrfico o protocolo de cifrado, es un protocolo abstracto o concreto que realiza funciones relacionadas con la seguridad, aplicando mtodos criptogrficos.
PPP (Point-to-point Protocol/Protocolo Punto a Punto): permite establecer una comunicacin a nivel de enlace entre dos computadoras. Generalmente, se utiliza para establecer la conexin a Internet de un particular con su proveedor de acceso a travs de un mdem telefnico. Ocasionalmente tambin es utilizado sobre conexiones de banda ancha
PPTP (Point to Point Tunneling Protocol): es un protocolo de red creado por Microsoft que permite la realizacin de transferencias seguras desde clientes remotos a servidores emplazados en redes privadas, empleando para ello tanto lneas telefnicas conmutadas como Internet.
Redes gigabit: es una ampliacin del estndar Ethenet (concretamente la versin 802.3ab y 802.3z del IEEE) que consigue una capacidad de transmisin de 1 gigabit por segundo, correspondientes a unos 1000 megabits por segundo de rendimiento contra unos 100 de Fast Ethenet (Tambin llamado 100-Base/T).
Repositorio de datos: es un conjunto exhaustivo no redundante de datos estructurados organizados independientemente de su utilizacin y su
Pgina 76 de 81
implementacin en mquina accesibles en tiempo real y compatibles con usuarios concurrentes con necesidad de informacin diferente y no predicable en el tiempo.
Respaldos diferenciales: son similares a los respaldos incrementales en que ambos solamente copian archivos que han sido modificados. Sin embargo, los respaldos diferenciales son acumulativos en otras palabras, con un respaldo diferencial, una vez que un archivo ha sido modificado continua siendo includo en todos los respaldos diferenciales subsecuentes (hasta el prximo respaldo completo).
Respaldos incrementales: son utilizados en conjunto con respaldos regulares completos (por ejemplo, un respaldo semanal completo, con respaldos incrementales diarios). Los respaldos incrementales primero revisan para ver si la fecha de modificacin de un archivo es ms reciente que la fecha de su ltimo respaldo. Si no lo es, significa que el archivo no ha sido modificado desde su ltimo respaldo y por tanto se puede saltar esta vez. Por otro lado, si la fecha de modificacin es ms reciente, el archivo ha sido modificado y se debera copiar.
Restore: es una orden que en MS-DOS restaura ficheros que por distintas razones pueden haberse perdido y que previamente haban sido objeto de una copia de seguridad con la orden back-up.
Rsh: protocolo que permite que un usuario ejecute instrucciones en un sistema remoto sin tener que conectarse al sistema.
RSA: el sistema criptogrfico con clave pblica RSA es un algoritmo asimtrico cifrador de bloques, que utiliza una clave pblica, la cual se distribuye (en forma autenticada preferentemente), y otra privada, la cual es guardada en secreto por su propietario.
Pgina 77 de 81
SAN (Storage Area Network): es una red especfica dedicada a la tarea de transporte de datos para almacenamiento y recuperacin. SAN arquitecturas son alternativas al almacenamiento de datos en los discos directamente a los servidores o de almacenamiento de datos en Network Attached Storage (NAS) de dispositivos que estn conectados a travs de redes de propsito general.
SGML (Standard Generalized Markup Language / Estndar de Lenguaje de Marcado Generalizado): consiste en un sistema para la organizacin y etiquetado de documentos. El lenguaje SGML sirve para especificar las reglas de etiquetado de documentos y no impone en s ningn conjunto de etiquetas en especial.
Sistema Operativo: es un software que administra y controla las actividades, y recursos de la computadora. Comprende todos aquellos paquetes que le permiten al computador funcionar como un conjunto de herramientas e intrpretes de comandos.
SMTP
(Simple
Mail
Transfer
Protocol/Protocolo
Simple
de
Transferencia de Correo): es un protocolo de la capa de aplicacin. Protocolo de red basado en texto utilizado para el intercambio de mensajes de correo electrnico entre computadoras u otros dispositivos (PDA's, telfonos mviles, entre otros.). Est definido en el RFC 2821 y es un estndar oficial de Internet.
SSL/TLS (Secure Sockets Layer/Protocolo de Capa de Conexin Segura y Transport Layer Security/Seguridad de la Capa de Transporte): son protocolos criptogrficos que proporcionan comunicaciones seguras por una red, comnmente Internet.
Subdominio: es un subgrupo o subclasificacin del nombre de dominio, el cual es definido con fines administrativos u organizativos, que podra
Pgina 78 de 81
considerarse como un dominio de segundo nivel. Normalmente es una serie de caracteres o palabra que se escriben antes del dominio. En Internet se podra decir que el subdominio se utiliza para referirse a una direccin web, que trabaja como un anexo (o sitio relacionado) de un dominio principal.
SOA (Service Oriented Architecture / Arquitectura Orientada a Servicios): es un software que administra y controla las actividades, y recursos de la computadora. Comprende todos aquellos paquetes que le permiten al computador funcionar como un conjunto de herramientas e intrpretes de comandos.
SOAP (Simple Object Access Protocol): es un protocolo estndar que define cmo dos objetos en diferentes procesos pueden comunicarse por medio de intercambio de datos XML.
SOAP Header (Cabeceras SOAP): es una clase especial de bajo nivel para pasar o devolver cabeceras SOAP. Es simplemente un contenedor de datos y no tiene mtodos especiales aparte de su constructor.
Tar: se refiere a un formato de archivos ampliamente usado en entornos UNIX, identificados con la extensin tar. Adems hace referencia al programa para la manipulacin de archivos que es estndar en estos entornos. El formato fue diseado para almacenar archivos de una forma conveniente en cintas magnticas y de all proviene su nombre, que proviene de "Tape ARchiver" (en ingls: archivador en cinta). Debido a este origen el formato est preparado para ser procesado linealmente, no contando con manera de extraer un miembro sin recorrer todo el archivo hasta encontrarlo.
TCP/IP (Transfer Control Protocol / Internet Protocol): conjunto de protocolos definidos por catedrticos en el proyecto ARPANet del Departamento de Defensa de Estados Unidos, para la red universitaria
Pgina 79 de 81
Internet en los aos setenta. Esta familia de protocolos es un estndar para el intercambio de comunicaciones entre computadores.
TSIG (Transaction SIGnature): usa llaves o claves secretas compartidas y germinador de una sola va para proveer un significado seguro criptograficado, para identificar cada punto final de una conexin as como el estar permitido a hacer o responder a la actualizacin DNS.
TTL (Time To Live): es el tiempo que un paquete permanece activo en una red. Hay un numero TTL en cada header de paquete IP, y a medida que un paquete pasa por cada router o enrutador, lo reduce por 1 este nmero. Si el paquete llega a 0, los routers o enrutadores no seguirn reenviando el paquete.
Tunneling: tcnica que consiste en encapsular un protocolo de red sobre otro (protocolo de red encapsulador) creando un tnel dentro de una red de computadoras.
UNIX: es un sistema operativo portable, multitarea y multiusuario; desarrollado, en principio, en 1969 por un grupo de empleados de los laboratorios Bell de AT&T.
WAN (Wide Area Network/Red de rea Amplia): es un tipo de red de computadoras capaz de cubrir distancias desde unos 100km hasta unos 1000 km, dando el servicio a un pas o un continente.
XML
(Extensible
Markup
Language
Lenguaje
de
Marcas
Ampliable): es un metalenguaje extensible de etiquetas desarrollado por el Word Wide Web Consortium (W3C). Consiste en una simplificacin y adaptacin del SGML y permite definir la gramtica de lenguajes especficos (de la misma manera que HTML es a su vez un lenguaje definido por SGML). Por lo tanto, XML no es realmente un lenguaje en particular, sino una manera de definir lenguajes para diferentes necesidades.
Pgina 80 de 81
Referencias
Bacula.org (2009), Bacula - The Open Source Network Backup Solution. Disponible en: http://www.bacula.org/en/ Es.tldp.org (2005), STDIN. Disponible en: http://es.tldp.org/Paginasmanual/man-pages-es-1.28/man3/stdin.3.html Glosario.net (2009), Terminos tcnicos. Disponible en: http://tecnologia.glosario.net/terminos-tecnicos-internet/restore-1446 .
Interbusca (2009), Definicin BOOT. Disponible en: http://antivirus.interbusca.com/glosario/BOOT.html
Manpage of FIND (2005), find - busca ficheros en un rbol de directorios. Disponible en: http://es.tldp.org/Paginas-manual/man-pages-es-extra0.8a/man1/find.1.html
Tech-faq.com (2009), Qu es la SAN (Storage Area Network)?. Disponible en: http://es.tech-faq.com/storage-area-network.shtml&prev=hp wikipedia (2009), Gigabit Ethernet. Disponible en: http://es.wikipedia.org/wiki/1000BASE-X Wikipedia (2009), Trminos tcnicos respaldo. Disponible en : http://es.wikipedia.org/wiki
Pgina 81 de 81

Manual de Respaldo

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Manual de Respaldo

Diunggah oleh

Hak Cipta:

Format Tersedia

Manual de Respaldo y recuperacin de datos sobre Canaima GNU/Linux

Caracas, Mayo de 2009

documentacin y conocimiento libre bajo los trminos de la

Curso Modalidad Duracin Dirigido a Requisitos previos

Objetivo del curso

Unidad I: Introduccin a la gestin de respaldos

La integridad, es el factor que permite garantizar que la informacin no

1 Siglas en ingls de Storage Area Network, Red de almacenamiento de datos Pgina 6 de 81

Tecnologa SAN y NAS

Diagrama 1.1: Tecnologa SAN y NAS

Aparicin de los nmeros de unidad lgicos (LUNs)

Diagrama 1.2: Aparicin de LUNs

recuperacin desde cinta.

Aparicin de caractersticas de Respaldo sin servidor

Diagrama 1.3: Caractersticas de respaldo sin servidor

Unidad II: Recomendaciones y estrategias para la ejecucin de Respaldos

necesaria y tenerla siempre disponible y operativa ante cualquier contingencia.

Los respaldos incrementales son utilizados en conjunto con respaldos

TEMA 4. Medios de almacenamiento comunes

TEMA 5. Accesibilidad al repositorio de datos

Unidad III: Herramientas bsicas para respaldo y recuperacin

Utilizando dump a travs de ssh

dump -0uan -f - /usr | gzip -2 | ssh \ usuario@maquina dd of=/misarchivo/dump-usr-l0.gz.

actividad leve en los medios (como respaldos fuera de horas laborales).

gzip/gunzip. -j / --bzip2 Filtrar el archivador a travs de

archivador tar donde se va a operar.

find /directorio -print | cpio -o | bzip2 > archivo.cpio.bz2

Unidad IV: Herramientas para el respaldo

5 Vase: http://www.bacula.org Pgina 37 de 81

candidato para el respaldo de datos almacenados en el mismo.

Bconsole: consola de gestin por lnea de comandos del sistema Bacula.

aptitude install bacula-director-mysql baculasd-mysql bacula-fd

Editaremos el archivo principal de configuracin del de Bacula instalado en: /etc/bacula/bacula-

una definicin de archivos personalizada

Fileset o Conjunto de archivos

# Todas las definiciones de archivos a respaldar deben estar

Procedemos a agregar un horario de ejecucin del

trabajo, a este procedimiento se le llama

# Toda definicin de agendado de respaldo debe estar iniciada

Run = Full at 23:00 }

una definicin de trabajo de respaldo

Restore o restauracin que es utilizable para cualquier trabajo

Type = Backup # Nivel de respaldo: Full (Completo), Incremental

Ahora verificamos la adicin de la definicin del cliente al

# Puerto de red (TCP) donde escucha el servicio del cliente

MyCatalog que es el catlogo por defecto para todos los

File Retention = 30 days

Job Retention = 6 months

Seguidamente, verificaremos la adicin de la definicin

Storage { # Nombre de esta definicin de gestor de almacenamiento Name = File

almacenamiento (resoluble a travs de DNS)

/etc/bacula/bacula-dir.conf como en la definicin del gestor de almacenamiento en /etc/bacula/bacula-sd.conf)

Media Type = File }

Editaremos el archivo principal de configuracin del de almacenamiento de Bacula instalado en:

Al abrir el archivo, nos dirigimos explcitamente a la

seccin que contiene la definicin del dispositivo de respaldo, la cual verificaremos.

Media Type = File

# Etiquetar medio, esta opcin permite que Bacula coloque el

Random Access = Yes;

invoke-rc.d bacula-director restart invoke-rc.d bacula-sd restart

aptitude install bacula-console

Inicialmente, ejecutamos la consola de Bacula, como el usuario root:

Y ya dentro de la consola de Bacula: 1. Ejecutamos el trabajo definido anteriormente,

utilizando el comando de consola run: