Existen
varias soluciones para Sistemas de Respaldo de archivos en red, para
lo cual, se ha escogido a Backup por tratarse de un Sistema
empresarial de alto rendimiento para realizar backups de PCs bajo
Linux con Interfaz Gŕafica. BackupPC
es un software que permitire hacer copias de seguridad automáticas
de todos los equipos
que hayan
en la red local. Está pensado para ser instalado en un servidor que,
idealmente, se dedicaría solo a eso, aunque no es imprescindible.
5.1. RESPALDAR
COPIAS
DE SEGURIDAD CON
BACKUPPCBackupPC
funciona a través de los protocolos SMB y SSH+rsync. Desde este
servidor accederá al resto de equipos
de
la red cuando sea necesario para realizar las copias de seguridad.
Gracias al uso de compresión ya que no guarda los ficheros iguales
más de una vez se consigue reducir bastante el espacio necesario en
disco para almacenar todos los datos.
El
proceso de copia se realiza a través de una clave de cifrado y
previa autentificación del usuario de acceso al servicio a través
de una clave privada, lo que le garantiza que la información se
almacena de forma segura y no es accesible más que por el usuario
del servicio.Para
instalar backuppc, se debe ejecutar la siguiente instrucción:# apt-get install backuppc
Entonces
con la instrucción anterior, se instalará Backuppc y todas sus
dependencias incluyendo el servidor Apache.
Los
respaldos del equipo host, se realizan a través de el comando rsync
en combinación con el comando ssh,
desde
el servidor que aloja a Backuppc.
Para poder realizar cualquier operación es necesario generar una
firma digital (id_dsa.pub), sin
clave de acceso, para el usuario backuppc
del servidor que hospeda BackupPC,
la cual se copia en la cuenta del usuario root
del equipo remoto a respaldar, en el archivo
~/.ssh/authorized_keys2,
archivo que deberá tener permisos de solo lectura para el usuario
propietario, para lo cual se debe cambiar al usuario backuppc
especificando /bin/bash como
shell.
# su -s /bin//bash backuppc
Luego,
cambiar (o crear si no está creado) al directorio .ssh
alojado en el home del usuario bakuppc, y
generar la firma digital utilizando el siguiente comando:
$ ssh-keygen -t dsa
Cuando
se solicite una clave de acceso o passphrase,
simplemente dar un ENTER
para dejarla en blanco. Un
ejemplo de la salida al ejecutar el comando anterior podría ser la
siguiente:
Generating public/private dsa key pair.
Enter file in which to save the key (/var/lib/backuppc/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /var/lib/backuppc/.ssh/id_dsa.
Your public key has been saved in /var/lib/backuppc/.ssh/id_dsa.pub.
The key fingerprint is:
2c:73:30:fe:52:21:a5:82:78:49:57:cd:37:af:36:df backuppc@servidor
Luego,
se debe copiar la clave generada en el archivo id_dsa.pub
del servidor de backuppc en el directorio .ssh
del usuario root del
equipo host a respaldar, al
archivo authorized_keys2.
Suponiendo
que el directorio /root/.ssh
del equipo host ya existe, entonces se procede a copiar la clave
pública:
# scp id_dsa.pub root@host:/root/.ssh
Luego, concatenar el contenido de id_dsa.pub en authorized_keys2,
para lo cual, acceder al equipo host a respaldar.
ssh root@xxx.xxx.xxx.xxx
root@xxx.xxx.xxx.xxx's password:
Linux host 2.6.32-5-xen-amd64 #1 SMP Sun May 6 08:57:29 UTC 2012 x86_64
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Thu Jul 5 10:34:26 2012 from 172.16.1.135
root@host:~# cat ~/.ssh/id_dsa.pub > ~/.ssh/authorized_keys2
A
partir de este punto, solo bastará seleccionar al equipo host
o remoto
a respaldar desde la interfaz de administración de BackupPC e
iniciar un primer respaldo haciendo clic en el botón
Comenzar copia de seguridad completa.
Para
comenzar con la administración del servidor Backuppc en un entorno
gráfico, ingresar
con cualquier navegador hacia http://server.backuppc/backuppC,
(donde
server.backuppc es el nombre del servidor donde se instaló el
paquete backuppc) o
bien con
su IP,
y autenticar como el usuario backuppc.
Hacer clic en Edit
hosts (Editar
anfitriones) e ingresar algunas direcciones IP de los
equipos
a respaldar.
Desde
la interfaz de administración de BackupPC,
editar
la configuración del anfitrión remoto,
seleccionando el HOST Linux a respladar en la parte izquierda,
y confirmar
que se ha definido como método “XferMethod”
rsync.
RSYNC
es un sistema de respaldos incrementales minimizando el tráfico de
datos. Básicamente rsync
no copiara todos los datos o árbol de directorios cada vez que
sincronice sino que copiara los archivos modificados del origen
conforme a su destino, hace esto mediante un algoritmo de
sincronización de directorios. Estas transferencias o
sincronizaciones se pueden realizar dentro del mismo disco duro
(entre directorios locales) o entre dispositivos en red utilizando
protocolos TCP/IP.
Luego se deberá añadir los directorios del Host remoto que se desea
respaldar en la sección “RsyncShareName”
Una
vez añadido los directorios a respaldar y configurados los hosts, se
debe reiniciar el servidor para aplicar los cambios, iendo a la
opción Admin
Options
del Servidor Backuppc, y seleccionando el botón Reload:
Al
terminar todo lo anterior, ya
se puede
iniciar el primer respaldo haciendo clic en
la opción “host Home” del menú izuierdo y posterior a esto clic
sobre el botón
de Comenzar copia
de seguridad completa.
Si ocurren errores, éstos serán registrados y se mostrará un
mensaje en la página principal del equipo, en
la sección Host
Summary
del servidor Backuppc.
Por lo general los errores más comunes se deben a nombre de usuario
incorrecto, clave de acceso incorrecta o nombre de recurso
incorrecto.
5.2. RESTAURAR
COPIAS
DE SEGURIDADPara
restaurar las copias de
seguridad, basta con seleccionar el Host en la lista de la parte
izquierda, y seleccionar la opción Browse
backups,
una vez seleccionada la opción aparecerá en la parte derecha una
lista en el punto 3, donde se puede escoger el backup de
la
fecha que se desea restaurar, previa selección de los archivos o
directorios.
Una
vez seleccionados los archivos o directorios a restaurar, solo basta
con clicear el botón que se encuentra al final de la lista de
archivos Restore
selected files,
y a continuación, se escoge el método a restaurar, que puede ser,
la restauración directa de los archivos o directorios en el mismo
equipo Host, o sino bajar los archivos/directorios a un archivo Zip o
Tar para su posterior transporte en un dispositivo de almacenamiento.
 |
| Añadir leyenda |
No hay comentarios:
Publicar un comentario