Haga una copia de seguridad de su servidor: 6 pasos

2024 Autor: John Day | [email protected]. Última modificación: 2024-01-30 08:44

Por JohntronJohntron Speaks Siga más por el autor:

Acerca de: Desarrollador de software, cofundador y tecnólogo de Placethings. Actualmente asiste a la escuela de posgrado en el programa Emerging Media and Communications de la Universidad de Texas en Dallas. Más acerca de Johntron »

Aprenda a hacer una copia de seguridad de su caja * nix en un disco duro externo (o en una unidad de cinta sin mucho esfuerzo). Cubro la instalación del medio de respaldo, usando `dump`, restaurando y también respaldando archivos desde un servidor remoto a un disco duro externo. Para respaldar una PC con Windows, lee el artículo de lifehacker.com aquí. Paso 1: Prepara las cosasPaso 2: Realice un `dump`Paso 3:` restorePaso 4: Copias de seguridad remotasPaso 5: Automatización El logotipo de FreeBSD es una marca comercial de The FreeBSD Foundation y lo utiliza John Syrinek con el permiso de The FreeBSD Foundation.

Paso 1: Prepara las cosas

Antes de hacer una copia de seguridad, necesita tener algo para hacer una copia de seguridad. Tradicionalmente, esto ha sido unidades de cinta; sin embargo, un disco duro externo (de calidad) funcionará bien. No TIENES que usar un disco duro externo, pero con un disco externo tienes la conveniencia de poder llevar el disco duro a casa (oa alguna otra ubicación fuera del sitio). Usé un par de Western Digital MyBook. Circuit City tenía un 80% de descuento en unidades externas (seleccionadas), y obtuve dos unidades de 250 GB por muy poco dinero. En mi experiencia, Western Digital tiene discos de muy alta calidad (lo que significa que duran para siempre). Esto los hace ideales para una copia de seguridad. Si va a pasar por la molestia de hacer una copia de seguridad de algo, no quiere que su medio de copia de seguridad se le caiga encima. Bien, al igual que en mi otro artículo, usaré FreeBSD®; sin embargo, la mayoría de las cosas que cubriré se pueden hacer en cualquier versión de Linux, Unix o BSD (omita el siguiente párrafo si ya tiene soporte USB 2.0 o no está usando una unidad USB externa). Unidades USB 2.0. FreeBSD 5.4-STABLE no tiene el controlador EHCI (básicamente lo que le da USB 2.0) habilitado por defecto. Esta es una solución fácil, aunque algunos podrían pensar que recompilar el kernel da miedo (no lo es). Si eres de los que son demasiado cautelosos, te recomiendo hacer una copia de seguridad ANTES de volver a compilar tu kernel. Es posible que USB 2.0 no esté habilitado, pero USB 1.1 aún funciona. Es mucho más lento. Para habilitar EHCI, lea esta página del manual. Probablemente también tendrá que consultar esta sección del Manual que explica cómo recompilar realmente el kernel. Si está usando una unidad externa, o incluso una unidad interna, deberá montar la unidad antes de poder usarla. Esto se hace con el comando `mount` y es bastante sencillo. Aquí está la página de manual de mount. Si mount se queja de no poder determinar el tipo de sistema de archivos, probablemente deba formatear la unidad. Para hacer esto, necesitará saber el dispositivo correcto para formatear. Para mí, fue / dev / da0, pero para ti puede ser diferente. Consulta la documentación de tu distribución. Después de determinar a qué dispositivo está conectado su disco duro externo, deberá realizar el formateo real de la unidad (bueno, partición). Si necesita ayuda para particionar su disco, pregúnteme. FreeBSD usa mkfs para crear sistemas de archivos en particiones. Cualquier tipo de sistema de archivos funcionará, pero opté por usar UFS porque eso es lo que usa FreeBSD por defecto. FAT32 es probablemente el más compatible con otros sistemas operativos, y Ext3 es lo que la mayoría de versiones de Linux están usando hoy en día (o al menos lo hicieron la última vez que usé Linux). Entonces, usé este comando para montar mi unidad: mount -t ufs / dev / da0 / backupOK, debe tener su medio de copia de seguridad listo para funcionar. Si no es así, pregunte:) Continúe con el Paso 2. La marca FreeBSD es una marca registrada de The FreeBSD Foundation y es utilizada por John Syrinek con el permiso de The FreeBSD Foundation.

Paso 2: haz un "volcado"

Hagamos una copia de seguridad de nuestras cosas. Hay algunas formas de hacer esto. Dump y Tar son probablemente los dos más comunes, y ambos tienen sus propias fortalezas y debilidades. Dump es, sin lugar a dudas, la forma más confiable de realizar copias de seguridad de su sistema; sin embargo, solo puede realizar copias de seguridad de particiones completas. Tar es rápido y fácil de usar en carpetas individuales, pero lleva algo de tiempo respaldar volúmenes más grandes. Tar también comprime los archivos, agregando una capa de complejidad para dañar potencialmente sus copias de seguridad. Lea esta página para obtener más información. Decidí usar dump debido a la confiabilidad. El espacio de almacenamiento no fue un problema y, dado que cron me realiza copias de seguridad automáticamente mientras duermo, no tengo que preocuparme por los plazos. Una de las peculiaridades de dump es que realiza copias de seguridad de particiones enteras. Esto significa que debe volcar cada partición individualmente (por ejemplo, las particiones / usr, / var y / tmp, así como la partición /). Dump también le permite especificar el "nivel" de la copia de seguridad. Realizaré copias de seguridad semanales y nocturnas. Para mis copias de seguridad semanales, uso el nivel 0, y para mis copias de seguridad nocturnas, uso el nivel 2. Si está usando una unidad de cinta, o si desea conservar espacio de almacenamiento, considere usar un esquema de copia de seguridad de la Torre de Hanoi (Google it (Recuerde, / backup es donde tengo mi disco duro externo montado) Los comandos que usé para los volcados semanales son:

• dump -0Lna -C 100 -f / copia de seguridad / semanal / raíz /
• dump -0Lna -C 100 -f / respaldo / semanal / usr / usr
• dump -0Lna -C 100 -f / backup / Weekly / var / var
• dump -0Lna -C 100 -f / respaldo / semanal / tmp / tmp

Los comandos que utilicé para los volcados nocturnos son:

• dump -2Lna -C 100 -f / backup / nightly / root /
• dump -2Lna -C 100 -f / backup / nightly / usr / usr
• dump -2Lna -C 100 -f / backup / nightly / var / var
• dump -2Lna -C 100 -f / backup / nightly / tmp / tmp

De hecho, usé el comando `date` para nombrar mis archivos, pero lo he omitido por simplicidad. Un volcado usando el comando `date` se vería así: dump -0Lna -C 100 -f / backup / Weekly / usr /` date "+% Y-% B-% d" `/ usr Por supuesto, necesitará para crear cualquier directorio de destino de copia de seguridad apropiado antes de ejecutar el comando dump, pero debería poder averiguarlo. Y ahora debería tener una instantánea de su sistema, o al menos saber cómo crear una. El siguiente paso es cómo usar restaurar y cómo hacer disquetes "fixit". NO SALTE ESTE PASO o estará perdiendo el tiempo.

Paso 3: `restaurar`

Ha pasado un tiempo desde que tuve que restaurar una copia de seguridad, así que tengan paciencia.

Para restaurar una copia de seguridad, debe tener algún tipo de sistema operativo mínimo para transferir la copia de seguridad desde su medio de copia de seguridad a la máquina en vivo, una máquina EN VIVO (por ejemplo, sin hardware defectuoso) y sus propias copias de seguridad. Para el sistema operativo mínimo, utilizo el mismo CD que usé para instalar FreeBSD. Sysinstall tiene un modo "Fixit" para restaurar copias de seguridad. Si tiene hardware no estándar, es posible que deba crear su propio disco de arranque personalizado. Esto no se tratará en este artículo, pero básicamente consiste en crear un núcleo básico y ponerlo en un disco de arranque. Nota: Un núcleo de FreeBSD 5.4 MUY mínimo tiene alrededor de 2,3 MB, lo que significa que no cabe en un solo disquete. Entonces, básicamente, si la caca golpea el ventilador (ger ger ger), arrancas desde tu CD, ingresas al modo "Fixit", montas tu disco duro y luego ejecutas el comando de restauración. Creo que tienes que montar y desmontar las particiones que estás restaurando una a la vez. Además, sus tablas de particiones deben estar limpias, lo que significa que puede que tenga que usar `bsdlabel` para arreglar sus particiones. Comando de restauración: (después de montar una partición limpia y cambiar al directorio de la partición de destino) restaurar vrf / dev / da0 Tenga en cuenta que es posible restaurar partes (archivos o directorios individuales) de las copias de seguridad creadas mediante dump si es necesario.

Paso 4: copias de seguridad remotas

Las copias de seguridad remotas se pueden realizar mediante rdump, scp o software personalizado. La mayoría de las empresas de alojamiento proporcionan (por una tarifa) copias de seguridad todas las noches. Recomiendo encarecidamente esto si valora sus datos. Dos servidores dedicados me cagaron desde dos hosts diferentes. Aunque estas copias de seguridad generalmente se almacenan en una unidad separada, generalmente están en el mismo edificio, por lo que si algo le sucede al edificio (lo cual es poco probable, pero definitivamente posible), entonces es SOL. Es por eso que recomiendo hacer su propia copia de seguridad fuera del sitio (en relación con el sistema del que se realiza la copia de seguridad), así como copias de seguridad locales nocturnas. Tenga en cuenta que tuve que agregar la extensión.txt para cargar el script (puede eliminar esto). Debido a que la empresa que aloja mi máquina remota realiza copias de seguridad `tar` todas las noches, decidí copiar estos archivos a una máquina local cada noche. base. Escribí un script de shell impulsado por PHP (porque eso es lo que sé) que básicamente sincroniza los archivos de respaldo de un sistema remoto con una copia local. Descarga archivos nuevos, (opcionalmente) vuelve a descargar archivos de respaldo que tienen discrepancias en el tamaño de los archivos y elimina las copias locales que no existen en el sistema remoto. Esto ahorra ancho de banda, tiempo y espacio de almacenamiento. Básicamente es solo un contenedor `diff` para` scp`. La fuente se puede encontrar al final de esta página. Si lo usa, asegúrese de chmod para tener permiso de ejecución (chmod u = + rx fetchbackups). Recomiendo que el usuario operador ejecute este script (chown operator fetchbackups). Los métodos de copia de seguridad remota alternativos incluyen usar `scp` en un directorio completo, usar` rdump` o, como señalaron los clievers, usar `rsnapshot` o` backuppc`. Si no tiene acceso de root a su servidor remoto, es posible que algunos de estos métodos no sean posibles, y `scp` a menudo requiere mucho tiempo y ancho de banda.

Paso 5: Automatización

Así que ha decidido hacer una instantánea de su sistema y ahora quiere hacerlo todas las noches. Cron funciona muy bien para esto y es bastante simple de configurar.

Los trabajos cron son simplemente comandos que se ejecutan de forma regular. Pueden ejecutarse mensualmente, todas las noches o incluso a las 7 y media de la mañana los lunes por la mañana. Los trabajos cron se especifican en el archivo crontab. En FreeBSD, este archivo se encuentra en / etc / crontab. Vea las páginas de manual de / etc / crontab para averiguar cómo funciona. He adjuntado mi crontab a esta página (elimine la extensión.txt). Todo lo que debe hacer es agregar sus trabajos cron y guardar el archivo. El archivo se vuelve a evaluar cada minuto, así que ya está.

Paso 6: Conclusión y pensamientos finales

Con suerte, ha logrado hacer una copia de seguridad de su (s) máquina (s). Lo que sigue son solo algunas notas sobre el tema.

Si se toma en serio las copias de seguridad, entonces PRUEBA PRUEBA PRUEBA. Asegúrese de que sus procedimientos de copia de seguridad y restauración sean perfectos. Las copias de seguridad que no puede restaurar no tienen valor. Un problema que encontré fue establecer el tamaño de mi caché demasiado grande. Esto puede (básicamente) dañar su sistema y hacer que se congele. Su caché siempre debe ser una fracción de su RAM para que sea efectiva (la mía una quinta parte), y NUNCA debe exceder el tamaño de su espacio de intercambio. 32 MB es lo que recomienda la página de manual de dump. Si bien esta información puede estar desactualizada, tener un gran tamaño de caché no hará mucha diferencia si tiene toda la noche para hacer una copia de seguridad de su sistema. Si ha automatizado sus copias de seguridad, asegúrese de que estén funcionando. Sería una verdadera pesadilla para su sistema colapsar y ENTONCES darse cuenta de que sus servidores de respaldo dejaron de funcionar hace 6 meses debido a la falta de espacio en el disco. Los trabajos cron simplemente automatizan el proceso de "complacencia". Si realiza copias de seguridad manualmente, no se vuelva complaciente y se olvide. Conviértalo en una rutina. Tampoco confíe en los trabajos cron, porque pueden fallar. Las copias de seguridad son solo copias de sus archivos. Esto significa que las copias de seguridad deben protegerse tan bien, si no mejor, que sus sistemas activos. Mantenga su disco duro externo en un lugar seguro (como lejos del agua Y de los ladrones). Ejecute cronjobs de respaldo como el usuario 'operador'. Esta es una cuenta limitada que existe para cosas como esta. También asegúrese de que los usuarios normales no puedan ejecutar copias de seguridad. Si cree que podría ser potencialmente el objetivo de un ataque sofisticado (o incluso si no es así), siempre cifre los datos transferidos durante las copias de seguridad remotas. Debido a la cantidad de información, así como a la regularidad de las copias de seguridad (si está utilizando cronjobs), los piratas informáticos pueden tomarse su tiempo para robar su información. El cifrado es fácil, utilícelo. Asegúrese de que los usuarios normales no puedan ejecutar copias de seguridad en sus propios dispositivos. Además, `scp` requiere autenticación. Recomiendo encarecidamente las claves públicas / privadas previamente compartidas. No desea que su contraseña se transmita cada vez que se ejecuta una copia de seguridad.