SlideShare uma empresa Scribd logo

Anexo seguridad tic-centrorespaldo

Juan Carlos Rubio Pineda
Juan Carlos Rubio Pineda

Alternativas sencillas de copia de seguridad con bacula, rsync o duplicity

Tecnologia
1 de 35
Baixar para ler offline
Gestión de la Continuidad enGestión de la Continuidad en la Junta de Andalucíala Junta de Andalucía Anexo: alternativasAnexo: alternativas
• IntroducciónIntroducción • Bacula vs otras herramientasBacula vs otras herramientas • RsyncRsync • duplicityduplicity
Introdución • Situación actual – Presupuestos muy reducidos – Tecnología heterogénea – Elevada carga de trabajo del equipo técnico – Elevada rotación de personal – Elevado consumo de disco de nuestras aplicaciones – Necesidad de respaldo en caliente de nuestras Bases de datos, mayoritariamente, Oracle
Introducción • Alternativas – Backups tradicionales a cinta u otros medios – Contratación de los servicios del centro de respaldo (opción deseable) – Adquirir herramientas de backup de terceros – Opción “háztelo-tú-mismo”
• IntroducciónIntroducción • Bacula vs otras herrramientasBacula vs otras herrramientas • RsyncRsync • duplicityduplicity
Introducción • El recorrido que vamos a hacer incluye estas aproximaciones: – Backups tradicionales: • visión de bacula • Servicio de recogida de cintas CdR – Adquirir herramientas de terceros • A evaluar dependiendo del entorno. • Estrategia poco deseable: mejor el enfoque a servicio o a software libre (más estandarizado) – Opcíon háztelo tú mismo • Rsync • duplicity
Bacula vs otras herramientas • Bacula: – Sistema de backup orientado a la red – Open Source – Versión actual: 5.2.6 (22/Feb/2012) – Admite diferentes medios, incluyendo disco y cintas – Comparable a Legato Networker. ARCserveIT, Arkeia, o PerfectBackup+ – Idóneo para backups de clientes, no sólo servidores – Disponibles diferentes consolas gráficas
Bacula vs otras herramientas • Principales componentes de bacula – Bacula Director – Bacula Console – Bacula File – Bacula Storage (almacenamiento) – Bacula catalog – Bacula Monitor (monitorización de servicios)
Bacula vs otras herramientas • Bacula Director – Bacula Director es el programa que supervisa todo el backup, restore, vrificaciónes y operaciones de archivado. – El administrador de sistema usa Bacula Director para planificar y/o recuperar ficheros. – Bacula Director se ejecuta como un daemon (o servicio) en background.
Bacula vs otras herramientas • Bacula Console – Bacula Console es elprograma que permite al administrador comunicarse con Bacula Director para darle órdenes. – Versiones: texto, QT y wxWindows
Bacula vs otras herramientas • Bacula File – Bacula File service (también llamado Bacula Client) es el software que se instala en la máquina a ser respaldada. – Versiones Unix/Windows
Bacula vs otras herramientas • Bacula Storage – Bacula Storage está formado por los programas que efectúan el almacenador y recuperación de los datos y atributos de ficheros hacia el mdio físico de backup o volúmenes. – En otras palabras, es por ejemplo el responsable de leer y escribir en las cintas.
Bacula vs otras herramientas • Bacula Catalog – Compuesto por los programas responsables de mantener los índices y bases de datos de volúmenes de todos los ficheros respaldados. – Soporta MySQL, PostgreSQL o SQLite (oracle no)
Bacula vs otras herramientas • Bacula Monitor – Bacula Monitor esel programa que permite al administrador comrprobar el estado de los componentes Bacula Director, Bacula File y Bacula Storage. – Versión GTK+ disponible.
Componentes bacula
Interacciones entre componentes bacula
• IntroducciónIntroducción • Bacula vs otras herramientasBacula vs otras herramientas • RsyncRsync • duplicityduplicity
rsync • ¿Qué es rsync? – Programa para sincronizar dos árboles de directorio. – Puede funcionar a través de ssh para garantizar privacidad. – Si un fichero a transmitir ya existe en el host destino, no es transmitido. • Si existe pero es diferente, sólo se transmiten las partes que son diferentes.
Rsync: ejemplo mkdir /tmp/backup rsync --archive --one-file-system --hard-links --human-readable --inplace --numeric-ids --delete --delete-excluded --human-readable --stats --progress /home/jcrubio/Dropbox /tmp/backup/backup.full rsync --archive --one-file-system --hard-links --human-readable --inplace --numeric-ids --delete --delete-excluded --human-readable --stats --progress --link-dest=/tmp/backup/backup.full /home/jcrubio/Escritorio /tmp/backup/backup.incremental
Rsync: ejemplo • Ejercicio: – Creamos un full y un incremental – Creamos un fichero con cat /dev/zero en carpeta Dropbox/temp – Comprobamos lo que tarda en transmitir. – Modificamos el archivo y comprobamos que tarda menos en llevarlo. • Conclusión: idóneo para los backups de usuarios, donde cada uno se puede recuperar los ficheros perdidos.
Rsync: parámetros utilizados • --archive: obliga a reservar permisos, propietarios, y hora. • --one-file-system: NO entra de forma recursiva en otros file systems. • --hard-links:Mantiene hard links del servidor que están siendo respaldados. • --numeric-ids: Impide a rsync el intento de transformar UID <> userid o GID <> groupid.
• IntroducciónIntroducción • Bacula vs otras herramientasBacula vs otras herramientas • rsyncrsync • DuplicityDuplicity
duplicity • Duplicity: – Es una suite software que proporciona backup remoto sencillo, encriptado, firmado digitalmente y versionado. – Permite backups full e incrementales – Usa GnuPG, librsync, tar y rdiff. – Para transmitir datos, puede usar SSH/SCP, ficheros locales, rsync, FTP, Amazon S3, webdav... – Funciona en Unix/Linux y windows con cygwin
duplicity • Ejemplo1: – duplicity –no-encryption Escritorio/ file:///tmp/backup/pruebadup – La primera vez, lanza un backup full, las demás incremental. – No cifra la copia con GPG – Guarda la copia en sistema de ficheros local – Bastante optimizado en espacio – Al menos un parámetro debe ser URL
duplicity • Ejemplo 2: – duplicity Escritorio/ ftp://jcrubio@redania.com/pruebadup – La primera vez, lanza un backup full, las demás incremental. – **SÍ** cifra la copia con GPG – Guarda la copia en remoto (FTP) – Al menos un parámetro debe ser URL, en este caso, recurso FTP.
duplicity • duplicity full /home/jcrubio/Escritorio scp://jcrubio@mi_servidor/mi_directorio • Fuerza un full backup y lo envía por SCP • duplicity scp://jcrubio@redania.com/pruebadup /home/jcrubio/Escritorio • Restaura TODO tal y como estaba originalmente.
duplicity • duplicity -t 3D --file-to-restore ceritos file:///tmp/backup/pruebadup /home/jcrubio/Escritorio/ceritos --force • Restaura UN ÚNICO FICHERO de la copia en la ubicación proporcionada, tomando de la copia la versión de hace tres días entre las que haya.
duplicity • echo “prueba” >> /home/jcrubio/Escritorio/ceritos • duplicity verify file:///tmp/backup/pruebadup /home/jcrubio/Escritorio • Comprueba lo que ha cambiado entre el directorio actual y la réplica – Siguiente diapositiva muestra salida del comando.
duplicity • Salida del comando anterior: root@server:/home/jcrubio# duplicity verify file:///tmp/backup/pruebadup /home/jcrubio/Escritorio/ GnuPG passphrase: Local and Remote metadata are synchronized, no sync needed. Last full backup date: Wed Mar 14 15:08:45 2012 Difference found: File . has mtime Wed Mar 14 22:38:13 2012, expected Tue Mar 13 21:20:22 2012 Difference found: File ceritos has mtime Wed Mar 14 22:42:39 2012, expected Wed Mar 14 15:09:37 2012 Verify complete: 13 files compared, 2 differences found.
duplicity • duplicity --exclude /mnt --exclude /tmp --exclude /proc / file:///media/backup • Copia el directorio raíz excluyendo los directorios listados. • duplicity --include /home --include /etc --exclude ’**’ / file:///media/backup • Lo único que copia del raíz son los directorios /home y /etc
duplicity • CONCLUSIÓN: Idóneo para backup de servidores • ¿Podríamos hacer backups de Oracle u otras bases de datos, o de máquinas virtuales en caliente? – Casi.... – Ejemplo de BD oracle
duplicity#!/bin/bash # NOMBRE SCRIPT: start-backup-mode.sh # Pone la BD en modo backup mode sqlplus /nolog <<EOF conn sys/managger as sysdba alter database begin backup; exit EOF # Usando LVM, crea y monta Snapshots /usr/sbin/lvcreate -L 20G -s -n oradata-snap oradata /usr/sbin/lvcreate -L 20G -s -n oraappl-snap oraappl mount /dev/VG_DATA/oradata-snap /mnt/snapshots/var/oradata/ mount /dev/VG_DATA/oraappl-snap /mnt/snapshots/opt/oraappl/ # Sacamos la BD de modo backup sqlplus /nolog <<EOF conn sys/managger as sysdba alter database end backup; exit EOF exit 0
duplicity • Hacemos la copia con duplicity • duplicity ora* ftp://usuario@servidor/path • Esta misma orden podría ir en el archivo anterior, start-backup-mode.sh, después de que se haya sacado la BD de modo backup • Por último, destruimos el snapshot
duplicity #!/bin/sh # NOMBRE: stop-backup-mode.sh # Desmonta y destruye snapshots umount /mnt/snapshots/var/oradata/ umount /mnt/snapshots/opt/oraappl/ lvremove -f /dev/VG_DATA/oradata-snap lvremove -f /dev/VG_DATA/oraappl-snap exit 0
duplicity

Recomendados

Systemd en Centos 7
Systemd en Centos 7Systemd en Centos 7
Systemd en Centos 7Carlos Antonio Leal Saballos
 
Unidad 14 - SAMBA, NFS y LDAP
Unidad 14 - SAMBA, NFS y LDAPUnidad 14 - SAMBA, NFS y LDAP
Unidad 14 - SAMBA, NFS y LDAPvverdu
 
Herramientas y ejemplos de trabajos MapReduce con Apache Hadoop
Herramientas y ejemplos de trabajos MapReduce con Apache HadoopHerramientas y ejemplos de trabajos MapReduce con Apache Hadoop
Herramientas y ejemplos de trabajos MapReduce con Apache HadoopDavid Albela Pérez
 
Administracion de servidores
Administracion de servidoresAdministracion de servidores
Administracion de servidoresJhon David Marquez Sangay
 
Autenticacion ldap
Autenticacion ldapAutenticacion ldap
Autenticacion ldapElier Escobedo
 
Alta disponibilidad con MySQL
Alta disponibilidad con MySQLAlta disponibilidad con MySQL
Alta disponibilidad con MySQLDennis Cohn
 
Samba como PDC y autentificación LDAP
Samba como PDC y autentificación LDAPSamba como PDC y autentificación LDAP
Samba como PDC y autentificación LDAPiesgrancapitan.org
 
25 protocolo ligero de acceso a directorios ldap
25 protocolo ligero de acceso a directorios ldap25 protocolo ligero de acceso a directorios ldap
25 protocolo ligero de acceso a directorios ldapjosemanuelacostarendon
 

Recomendados

Systemd en Centos 7
Systemd en Centos 7Systemd en Centos 7
Systemd en Centos 7Carlos Antonio Leal Saballos
 
Unidad 14 - SAMBA, NFS y LDAP
Unidad 14 - SAMBA, NFS y LDAPUnidad 14 - SAMBA, NFS y LDAP
Unidad 14 - SAMBA, NFS y LDAPvverdu
 
Herramientas y ejemplos de trabajos MapReduce con Apache Hadoop
Herramientas y ejemplos de trabajos MapReduce con Apache HadoopHerramientas y ejemplos de trabajos MapReduce con Apache Hadoop
Herramientas y ejemplos de trabajos MapReduce con Apache HadoopDavid Albela Pérez
 
Administracion de servidores
Administracion de servidoresAdministracion de servidores
Administracion de servidoresJhon David Marquez Sangay
 
Autenticacion ldap
Autenticacion ldapAutenticacion ldap
Autenticacion ldapElier Escobedo
 
Alta disponibilidad con MySQL
Alta disponibilidad con MySQLAlta disponibilidad con MySQL
Alta disponibilidad con MySQLDennis Cohn
 
Samba como PDC y autentificación LDAP
Samba como PDC y autentificación LDAPSamba como PDC y autentificación LDAP
Samba como PDC y autentificación LDAPiesgrancapitan.org
 
25 protocolo ligero de acceso a directorios ldap
25 protocolo ligero de acceso a directorios ldap25 protocolo ligero de acceso a directorios ldap
25 protocolo ligero de acceso a directorios ldapjosemanuelacostarendon
 
Heartbeat
HeartbeatHeartbeat
HeartbeatJose Antonio Albalat Almenara
 
Cómo crear una distribución Linux
Cómo crear una distribución LinuxCómo crear una distribución Linux
Cómo crear una distribución LinuxMauro Parra-Miranda
 
Almacenamiento en disco: mejora de la velocidad y de la seguridad - Juan Piernas
Almacenamiento en disco: mejora de la velocidad y de la seguridad - Juan PiernasAlmacenamiento en disco: mejora de la velocidad y de la seguridad - Juan Piernas
Almacenamiento en disco: mejora de la velocidad y de la seguridad - Juan PiernasLenin Hernandez
 
Aso t2 practica_crontab
Aso t2 practica_crontabAso t2 practica_crontab
Aso t2 practica_crontabgarciadebora
 
Requerimientos de PostgreSQL
Requerimientos de PostgreSQLRequerimientos de PostgreSQL
Requerimientos de PostgreSQLCarlos Gustavo Ruiz
 
Linux
LinuxLinux
LinuxGonzalo Balverde
 
Trabajo ejemplo hafs-v1b
Trabajo ejemplo hafs-v1bTrabajo ejemplo hafs-v1b
Trabajo ejemplo hafs-v1bFernanda Guerrero
 
Creacion de una maquina virtual
Creacion de una maquina virtualCreacion de una maquina virtual
Creacion de una maquina virtualMiguel Martinez
 
Mis comandos favoritos en linux parte 3
Mis comandos favoritos en linux parte 3Mis comandos favoritos en linux parte 3
Mis comandos favoritos en linux parte 3Carlos Antonio Leal Saballos
 
21 protocolo de configuración dinámica de hosts dhcp
21 protocolo de configuración dinámica de hosts dhcp21 protocolo de configuración dinámica de hosts dhcp
21 protocolo de configuración dinámica de hosts dhcpjosemanuelacostarendon
 
N4 lección10
N4 lección10N4 lección10
N4 lección10Johanes Ramirez
 
Instalacion y configuracion de postgre sql
Instalacion y configuracion de postgre sqlInstalacion y configuracion de postgre sql
Instalacion y configuracion de postgre sqlUPTM
 
GNU/Linux-Debian
GNU/Linux-Debian GNU/Linux-Debian
GNU/Linux-Debian I.U.P. Santiago Mariño
 
Nfs, Nis, DHCP
Nfs, Nis, DHCPNfs, Nis, DHCP
Nfs, Nis, DHCPMiguel Angel Nieto
 
Aprendiendo REDIS en 20 minutos
Aprendiendo REDIS en 20 minutosAprendiendo REDIS en 20 minutos
Aprendiendo REDIS en 20 minutosGonzalo Chacaltana
 
servidores y tus tipos
servidores y tus tiposservidores y tus tipos
servidores y tus tiposluiskquintero
 
Configuracion del servidor dns en linux
Configuracion del servidor dns en linuxConfiguracion del servidor dns en linux
Configuracion del servidor dns en linuxCarlos Antonio Leal Saballos
 
Miranda castillo UNIX
Miranda castillo UNIXMiranda castillo UNIX
Miranda castillo UNIXmiranda696
 
Web 2.0
Web 2.0Web 2.0
Web 2.0luigiaicardo
 
Ativ 3 gleniachagas[1]
Ativ 3 gleniachagas[1]Ativ 3 gleniachagas[1]
Ativ 3 gleniachagas[1]gleniachagas
 
Radio e tv
Radio e tvRadio e tv
Radio e tvAndressa Azevedo
 
AFS_SUM15_22-25.PDF
AFS_SUM15_22-25.PDFAFS_SUM15_22-25.PDF
AFS_SUM15_22-25.PDFStephanie Baker
 

Mais conteúdo relacionado

Mais procurados

Cómo crear una distribución Linux
Cómo crear una distribución LinuxCómo crear una distribución Linux
Cómo crear una distribución LinuxMauro Parra-Miranda
 
Almacenamiento en disco: mejora de la velocidad y de la seguridad - Juan Piernas
Almacenamiento en disco: mejora de la velocidad y de la seguridad - Juan PiernasAlmacenamiento en disco: mejora de la velocidad y de la seguridad - Juan Piernas
Almacenamiento en disco: mejora de la velocidad y de la seguridad - Juan PiernasLenin Hernandez
 
Aso t2 practica_crontab
Aso t2 practica_crontabAso t2 practica_crontab
Aso t2 practica_crontabgarciadebora
 
Creacion de una maquina virtual
Creacion de una maquina virtualCreacion de una maquina virtual
Creacion de una maquina virtualMiguel Martinez
 
21 protocolo de configuración dinámica de hosts dhcp
21 protocolo de configuración dinámica de hosts dhcp21 protocolo de configuración dinámica de hosts dhcp
21 protocolo de configuración dinámica de hosts dhcpjosemanuelacostarendon
 
Instalacion y configuracion de postgre sql
Instalacion y configuracion de postgre sqlInstalacion y configuracion de postgre sql
Instalacion y configuracion de postgre sqlUPTM
 
Aprendiendo REDIS en 20 minutos
Aprendiendo REDIS en 20 minutosAprendiendo REDIS en 20 minutos
Aprendiendo REDIS en 20 minutosGonzalo Chacaltana
 
servidores y tus tipos
servidores y tus tiposservidores y tus tipos
servidores y tus tiposluiskquintero
 
Miranda castillo UNIX
Miranda castillo UNIXMiranda castillo UNIX
Miranda castillo UNIXmiranda696
 

Mais procurados (18)

Heartbeat
HeartbeatHeartbeat
Heartbeat
 
Cómo crear una distribución Linux
Cómo crear una distribución LinuxCómo crear una distribución Linux
Cómo crear una distribución Linux
 
Almacenamiento en disco: mejora de la velocidad y de la seguridad - Juan Piernas
Almacenamiento en disco: mejora de la velocidad y de la seguridad - Juan PiernasAlmacenamiento en disco: mejora de la velocidad y de la seguridad - Juan Piernas
Almacenamiento en disco: mejora de la velocidad y de la seguridad - Juan Piernas
 
Aso t2 practica_crontab
Aso t2 practica_crontabAso t2 practica_crontab
Aso t2 practica_crontab
 
Requerimientos de PostgreSQL
Requerimientos de PostgreSQLRequerimientos de PostgreSQL
Requerimientos de PostgreSQL
 
Linux
LinuxLinux
Linux
 
Trabajo ejemplo hafs-v1b
Trabajo ejemplo hafs-v1bTrabajo ejemplo hafs-v1b
Trabajo ejemplo hafs-v1b
 
Creacion de una maquina virtual
Creacion de una maquina virtualCreacion de una maquina virtual
Creacion de una maquina virtual
 
Mis comandos favoritos en linux parte 3
Mis comandos favoritos en linux parte 3Mis comandos favoritos en linux parte 3
Mis comandos favoritos en linux parte 3
 
21 protocolo de configuración dinámica de hosts dhcp
21 protocolo de configuración dinámica de hosts dhcp21 protocolo de configuración dinámica de hosts dhcp
21 protocolo de configuración dinámica de hosts dhcp
 
N4 lección10
N4 lección10N4 lección10
N4 lección10
 
Instalacion y configuracion de postgre sql
Instalacion y configuracion de postgre sqlInstalacion y configuracion de postgre sql
Instalacion y configuracion de postgre sql
 
GNU/Linux-Debian
GNU/Linux-Debian GNU/Linux-Debian
GNU/Linux-Debian
 
Nfs, Nis, DHCP
Nfs, Nis, DHCPNfs, Nis, DHCP
Nfs, Nis, DHCP
 
Aprendiendo REDIS en 20 minutos
Aprendiendo REDIS en 20 minutosAprendiendo REDIS en 20 minutos
Aprendiendo REDIS en 20 minutos
 
servidores y tus tipos
servidores y tus tiposservidores y tus tipos
servidores y tus tipos
 
Configuracion del servidor dns en linux
Configuracion del servidor dns en linuxConfiguracion del servidor dns en linux
Configuracion del servidor dns en linux
 
Miranda castillo UNIX
Miranda castillo UNIXMiranda castillo UNIX
Miranda castillo UNIX
 

Destaque

Ativ 3 gleniachagas[1]
Ativ 3 gleniachagas[1]Ativ 3 gleniachagas[1]
Ativ 3 gleniachagas[1]gleniachagas
 
Celulas Ageis de Produto - 1 ano depois
Celulas Ageis de Produto - 1 ano depoisCelulas Ageis de Produto - 1 ano depois
Celulas Ageis de Produto - 1 ano depoisAlex Chastinet
 

Destaque (6)

Web 2.0
Web 2.0Web 2.0
Web 2.0
 
Ativ 3 gleniachagas[1]
Ativ 3 gleniachagas[1]Ativ 3 gleniachagas[1]
Ativ 3 gleniachagas[1]
 
Radio e tv
Radio e tvRadio e tv
Radio e tv
 
AFS_SUM15_22-25.PDF
AFS_SUM15_22-25.PDFAFS_SUM15_22-25.PDF
AFS_SUM15_22-25.PDF
 
Partida e chegada
Partida e chegadaPartida e chegada
Partida e chegada
 
Celulas Ageis de Produto - 1 ano depois
Celulas Ageis de Produto - 1 ano depoisCelulas Ageis de Produto - 1 ano depois
Celulas Ageis de Produto - 1 ano depois
 

Semelhante a Anexo seguridad tic-centrorespaldo

Sistemas operativos
Sistemas operativosSistemas operativos
Sistemas operativosTom Basten
 
Sistemas operativos
Sistemas operativosSistemas operativos
Sistemas operativos920218
 
Sistemas operativos
Sistemas operativosSistemas operativos
Sistemas operativosnenatm
 
Sistemas operativos
Sistemas operativosSistemas operativos
Sistemas operativosMaria Juarez
 
Sistemas operativos
Sistemas operativosSistemas operativos
Sistemas operativos920218
 
Sistemas operativos
Sistemas operativosSistemas operativos
Sistemas operativosTomas Castro
 
Sistemas operativos
Sistemas operativosSistemas operativos
Sistemas operativosranceleduale
 
estudiameSO.pptx
estudiameSO.pptxestudiameSO.pptx
estudiameSO.pptxAldoNh1
 
Sistemas operativos
Sistemas operativosSistemas operativos
Sistemas operativosPaul Clavijo
 
Un caso Forense: Analizando un servidor Linux
Un caso Forense: Analizando un servidor LinuxUn caso Forense: Analizando un servidor Linux
Un caso Forense: Analizando un servidor LinuxEventos Creativos
 
Chuleta-comandos-Linux-para-no-perderse.pdf
Chuleta-comandos-Linux-para-no-perderse.pdfChuleta-comandos-Linux-para-no-perderse.pdf
Chuleta-comandos-Linux-para-no-perderse.pdfGabrielLv2
 

Semelhante a Anexo seguridad tic-centrorespaldo (20)

Taller sobre Bacula - The Network Backup Solution
Taller sobre Bacula - The Network Backup SolutionTaller sobre Bacula - The Network Backup Solution
Taller sobre Bacula - The Network Backup Solution
 
Sistemas operativos
Sistemas operativosSistemas operativos
Sistemas operativos
 
Sistemas operativos
Sistemas operativosSistemas operativos
Sistemas operativos
 
Sistemas operativos
Sistemas operativosSistemas operativos
Sistemas operativos
 
Sistemas operativos
Sistemas operativosSistemas operativos
Sistemas operativos
 
Sistemas operativos
Sistemas operativosSistemas operativos
Sistemas operativos
 
Sistemas operativos
Sistemas operativosSistemas operativos
Sistemas operativos
 
Sistemas operativos
Sistemas operativosSistemas operativos
Sistemas operativos
 
Sistemas operativos
Sistemas operativosSistemas operativos
Sistemas operativos
 
estudiameSO.pptx
estudiameSO.pptxestudiameSO.pptx
estudiameSO.pptx
 
Sistemas operativos
Sistemas operativosSistemas operativos
Sistemas operativos
 
Sistemas operativos
Sistemas operativosSistemas operativos
Sistemas operativos
 
Sistemas operativos
Sistemas operativosSistemas operativos
Sistemas operativos
 
Sistemas operativos
Sistemas operativosSistemas operativos
Sistemas operativos
 
Sistemas operativos
Sistemas operativosSistemas operativos
Sistemas operativos
 
Sistemas operativos
Sistemas operativosSistemas operativos
Sistemas operativos
 
Un caso Forense: Analizando un servidor Linux
Un caso Forense: Analizando un servidor LinuxUn caso Forense: Analizando un servidor Linux
Un caso Forense: Analizando un servidor Linux
 
Chuleta-comandos-Linux-para-no-perderse.pdf
Chuleta-comandos-Linux-para-no-perderse.pdfChuleta-comandos-Linux-para-no-perderse.pdf
Chuleta-comandos-Linux-para-no-perderse.pdf
 
Docker 2014 v2
Docker 2014 v2Docker 2014 v2
Docker 2014 v2
 
Pg pool cluster postgresql
Pg pool cluster postgresqlPg pool cluster postgresql
Pg pool cluster postgresql
 

Mais de Juan Carlos Rubio Pineda

Ebe2013: productividad conherramientas en la nube
Ebe2013: productividad conherramientas en la nubeEbe2013: productividad conherramientas en la nube
Ebe2013: productividad conherramientas en la nubeJuan Carlos Rubio Pineda
 
Redes lan2 : instrucción 1/2006 de la Junta de Andalucía
Redes lan2 : instrucción 1/2006 de la Junta de AndalucíaRedes lan2 : instrucción 1/2006 de la Junta de Andalucía
Redes lan2 : instrucción 1/2006 de la Junta de AndalucíaJuan Carlos Rubio Pineda
 
Supercomputación y Cloud computing en CICA. Jornadas Universidad de Huelva
Supercomputación y Cloud computing en CICA. Jornadas Universidad de HuelvaSupercomputación y Cloud computing en CICA. Jornadas Universidad de Huelva
Supercomputación y Cloud computing en CICA. Jornadas Universidad de HuelvaJuan Carlos Rubio Pineda
 
Seminario de metodologías ágiles, bloque I
Seminario de metodologías ágiles, bloque ISeminario de metodologías ágiles, bloque I
Seminario de metodologías ágiles, bloque IJuan Carlos Rubio Pineda
 
8/9 Curso JEE5, Soa, Web Services, ESB y XML
8/9 Curso JEE5, Soa, Web Services, ESB y XML8/9 Curso JEE5, Soa, Web Services, ESB y XML
8/9 Curso JEE5, Soa, Web Services, ESB y XMLJuan Carlos Rubio Pineda
 
7/9 Curso JEE5, Soa, Web Services, ESB y XML
7/9 Curso JEE5, Soa, Web Services, ESB y XML7/9 Curso JEE5, Soa, Web Services, ESB y XML
7/9 Curso JEE5, Soa, Web Services, ESB y XMLJuan Carlos Rubio Pineda
 
6/9 Curso JEE5, Soa, Web Services, ESB y XML
6/9 Curso JEE5, Soa, Web Services, ESB y XML6/9 Curso JEE5, Soa, Web Services, ESB y XML
6/9 Curso JEE5, Soa, Web Services, ESB y XMLJuan Carlos Rubio Pineda
 
4/9 Curso JEE5, Soa, Web Services, ESB y XML
4/9 Curso JEE5, Soa, Web Services, ESB y XML4/9 Curso JEE5, Soa, Web Services, ESB y XML
4/9 Curso JEE5, Soa, Web Services, ESB y XMLJuan Carlos Rubio Pineda
 
2/9 Curso JEE5, Soa, Web Services, ESB y XML
2/9 Curso JEE5, Soa, Web Services, ESB y XML2/9 Curso JEE5, Soa, Web Services, ESB y XML
2/9 Curso JEE5, Soa, Web Services, ESB y XMLJuan Carlos Rubio Pineda
 
9/9 Curso JEE5, Soa, Web Services, ESB y XML
9/9 Curso JEE5, Soa, Web Services, ESB y XML9/9 Curso JEE5, Soa, Web Services, ESB y XML
9/9 Curso JEE5, Soa, Web Services, ESB y XMLJuan Carlos Rubio Pineda
 
5/9 Curso JEE5, Soa, Web Services, ESB y XML
5/9 Curso JEE5, Soa, Web Services, ESB y XML5/9 Curso JEE5, Soa, Web Services, ESB y XML
5/9 Curso JEE5, Soa, Web Services, ESB y XMLJuan Carlos Rubio Pineda
 
1/9 Curso JEE5, Soa, Web Services, ESB y XML
1/9 Curso JEE5, Soa, Web Services, ESB y XML1/9 Curso JEE5, Soa, Web Services, ESB y XML
1/9 Curso JEE5, Soa, Web Services, ESB y XMLJuan Carlos Rubio Pineda
 

Mais de Juan Carlos Rubio Pineda (20)

Ebe2013: productividad conherramientas en la nube
Ebe2013: productividad conherramientas en la nubeEbe2013: productividad conherramientas en la nube
Ebe2013: productividad conherramientas en la nube
 
Gdg 2013
Gdg 2013Gdg 2013
Gdg 2013
 
Continuidad de sistemas
Continuidad de sistemasContinuidad de sistemas
Continuidad de sistemas
 
Redes lan2 : instrucción 1/2006 de la Junta de Andalucía
Redes lan2 : instrucción 1/2006 de la Junta de AndalucíaRedes lan2 : instrucción 1/2006 de la Junta de Andalucía
Redes lan2 : instrucción 1/2006 de la Junta de Andalucía
 
Redes lan1: cableado (orden 25/9/2007)
Redes lan1: cableado (orden 25/9/2007)Redes lan1: cableado (orden 25/9/2007)
Redes lan1: cableado (orden 25/9/2007)
 
Zentyal curso-ja
Zentyal curso-jaZentyal curso-ja
Zentyal curso-ja
 
Supercomputación y Cloud computing en CICA. Jornadas Universidad de Huelva
Supercomputación y Cloud computing en CICA. Jornadas Universidad de HuelvaSupercomputación y Cloud computing en CICA. Jornadas Universidad de Huelva
Supercomputación y Cloud computing en CICA. Jornadas Universidad de Huelva
 
Seminario metodologías agiles bloque II
Seminario metodologías agiles bloque IISeminario metodologías agiles bloque II
Seminario metodologías agiles bloque II
 
Seminario de metodologías ágiles, bloque I
Seminario de metodologías ágiles, bloque ISeminario de metodologías ágiles, bloque I
Seminario de metodologías ágiles, bloque I
 
8/9 Curso JEE5, Soa, Web Services, ESB y XML
8/9 Curso JEE5, Soa, Web Services, ESB y XML8/9 Curso JEE5, Soa, Web Services, ESB y XML
8/9 Curso JEE5, Soa, Web Services, ESB y XML
 
7/9 Curso JEE5, Soa, Web Services, ESB y XML
7/9 Curso JEE5, Soa, Web Services, ESB y XML7/9 Curso JEE5, Soa, Web Services, ESB y XML
7/9 Curso JEE5, Soa, Web Services, ESB y XML
 
6/9 Curso JEE5, Soa, Web Services, ESB y XML
6/9 Curso JEE5, Soa, Web Services, ESB y XML6/9 Curso JEE5, Soa, Web Services, ESB y XML
6/9 Curso JEE5, Soa, Web Services, ESB y XML
 
4/9 Curso JEE5, Soa, Web Services, ESB y XML
4/9 Curso JEE5, Soa, Web Services, ESB y XML4/9 Curso JEE5, Soa, Web Services, ESB y XML
4/9 Curso JEE5, Soa, Web Services, ESB y XML
 
3/9 soa y web services
3/9 soa y web services3/9 soa y web services
3/9 soa y web services
 
2/9 Curso JEE5, Soa, Web Services, ESB y XML
2/9 Curso JEE5, Soa, Web Services, ESB y XML2/9 Curso JEE5, Soa, Web Services, ESB y XML
2/9 Curso JEE5, Soa, Web Services, ESB y XML
 
9/9 Curso JEE5, Soa, Web Services, ESB y XML
9/9 Curso JEE5, Soa, Web Services, ESB y XML9/9 Curso JEE5, Soa, Web Services, ESB y XML
9/9 Curso JEE5, Soa, Web Services, ESB y XML
 
5/9 Curso JEE5, Soa, Web Services, ESB y XML
5/9 Curso JEE5, Soa, Web Services, ESB y XML5/9 Curso JEE5, Soa, Web Services, ESB y XML
5/9 Curso JEE5, Soa, Web Services, ESB y XML
 
1/9 Curso JEE5, Soa, Web Services, ESB y XML
1/9 Curso JEE5, Soa, Web Services, ESB y XML1/9 Curso JEE5, Soa, Web Services, ESB y XML
1/9 Curso JEE5, Soa, Web Services, ESB y XML
 
Virtualizacion
VirtualizacionVirtualizacion
Virtualizacion
 
Curso Ejb3
Curso Ejb3Curso Ejb3
Curso Ejb3
 

Último

Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estossgonzalezp1
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxAlan779941
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21mariacbr99
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxFederico Castellari
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxJorgeParada26
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanamcerpam
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativanicho110
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.FlorenciaCattelani
 
Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosJhonJairoRodriguezCe
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...JohnRamos830530
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIhmpuellon
 

Último (11)

Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptx
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos Basicos
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXI
 

Anexo seguridad tic-centrorespaldo

  • 1. Gestión de la Continuidad enGestión de la Continuidad en la Junta de Andalucíala Junta de Andalucía Anexo: alternativasAnexo: alternativas
  • 2. • IntroducciónIntroducción • Bacula vs otras herramientasBacula vs otras herramientas • RsyncRsync • duplicityduplicity
  • 3. Introdución • Situación actual – Presupuestos muy reducidos – Tecnología heterogénea – Elevada carga de trabajo del equipo técnico – Elevada rotación de personal – Elevado consumo de disco de nuestras aplicaciones – Necesidad de respaldo en caliente de nuestras Bases de datos, mayoritariamente, Oracle
  • 4. Introducción • Alternativas – Backups tradicionales a cinta u otros medios – Contratación de los servicios del centro de respaldo (opción deseable) – Adquirir herramientas de backup de terceros – Opción “háztelo-tú-mismo”
  • 5. • IntroducciónIntroducción • Bacula vs otras herrramientasBacula vs otras herrramientas • RsyncRsync • duplicityduplicity
  • 6. Introducción • El recorrido que vamos a hacer incluye estas aproximaciones: – Backups tradicionales: • visión de bacula • Servicio de recogida de cintas CdR – Adquirir herramientas de terceros • A evaluar dependiendo del entorno. • Estrategia poco deseable: mejor el enfoque a servicio o a software libre (más estandarizado) – Opcíon háztelo tú mismo • Rsync • duplicity
  • 7. Bacula vs otras herramientas • Bacula: – Sistema de backup orientado a la red – Open Source – Versión actual: 5.2.6 (22/Feb/2012) – Admite diferentes medios, incluyendo disco y cintas – Comparable a Legato Networker. ARCserveIT, Arkeia, o PerfectBackup+ – Idóneo para backups de clientes, no sólo servidores – Disponibles diferentes consolas gráficas
  • 8. Bacula vs otras herramientas • Principales componentes de bacula – Bacula Director – Bacula Console – Bacula File – Bacula Storage (almacenamiento) – Bacula catalog – Bacula Monitor (monitorización de servicios)
  • 9. Bacula vs otras herramientas • Bacula Director – Bacula Director es el programa que supervisa todo el backup, restore, vrificaciónes y operaciones de archivado. – El administrador de sistema usa Bacula Director para planificar y/o recuperar ficheros. – Bacula Director se ejecuta como un daemon (o servicio) en background.
  • 10. Bacula vs otras herramientas • Bacula Console – Bacula Console es elprograma que permite al administrador comunicarse con Bacula Director para darle órdenes. – Versiones: texto, QT y wxWindows
  • 11. Bacula vs otras herramientas • Bacula File – Bacula File service (también llamado Bacula Client) es el software que se instala en la máquina a ser respaldada. – Versiones Unix/Windows
  • 12. Bacula vs otras herramientas • Bacula Storage – Bacula Storage está formado por los programas que efectúan el almacenador y recuperación de los datos y atributos de ficheros hacia el mdio físico de backup o volúmenes. – En otras palabras, es por ejemplo el responsable de leer y escribir en las cintas.
  • 13. Bacula vs otras herramientas • Bacula Catalog – Compuesto por los programas responsables de mantener los índices y bases de datos de volúmenes de todos los ficheros respaldados. – Soporta MySQL, PostgreSQL o SQLite (oracle no)
  • 14. Bacula vs otras herramientas • Bacula Monitor – Bacula Monitor esel programa que permite al administrador comrprobar el estado de los componentes Bacula Director, Bacula File y Bacula Storage. – Versión GTK+ disponible.
  • 17. • IntroducciónIntroducción • Bacula vs otras herramientasBacula vs otras herramientas • RsyncRsync • duplicityduplicity
  • 18. rsync • ¿Qué es rsync? – Programa para sincronizar dos árboles de directorio. – Puede funcionar a través de ssh para garantizar privacidad. – Si un fichero a transmitir ya existe en el host destino, no es transmitido. • Si existe pero es diferente, sólo se transmiten las partes que son diferentes.
  • 19. Rsync: ejemplo mkdir /tmp/backup rsync --archive --one-file-system --hard-links --human-readable --inplace --numeric-ids --delete --delete-excluded --human-readable --stats --progress /home/jcrubio/Dropbox /tmp/backup/backup.full rsync --archive --one-file-system --hard-links --human-readable --inplace --numeric-ids --delete --delete-excluded --human-readable --stats --progress --link-dest=/tmp/backup/backup.full /home/jcrubio/Escritorio /tmp/backup/backup.incremental
  • 20. Rsync: ejemplo • Ejercicio: – Creamos un full y un incremental – Creamos un fichero con cat /dev/zero en carpeta Dropbox/temp – Comprobamos lo que tarda en transmitir. – Modificamos el archivo y comprobamos que tarda menos en llevarlo. • Conclusión: idóneo para los backups de usuarios, donde cada uno se puede recuperar los ficheros perdidos.
  • 21. Rsync: parámetros utilizados • --archive: obliga a reservar permisos, propietarios, y hora. • --one-file-system: NO entra de forma recursiva en otros file systems. • --hard-links:Mantiene hard links del servidor que están siendo respaldados. • --numeric-ids: Impide a rsync el intento de transformar UID <> userid o GID <> groupid.
  • 22. • IntroducciónIntroducción • Bacula vs otras herramientasBacula vs otras herramientas • rsyncrsync • DuplicityDuplicity
  • 23. duplicity • Duplicity: – Es una suite software que proporciona backup remoto sencillo, encriptado, firmado digitalmente y versionado. – Permite backups full e incrementales – Usa GnuPG, librsync, tar y rdiff. – Para transmitir datos, puede usar SSH/SCP, ficheros locales, rsync, FTP, Amazon S3, webdav... – Funciona en Unix/Linux y windows con cygwin
  • 24. duplicity • Ejemplo1: – duplicity –no-encryption Escritorio/ file:///tmp/backup/pruebadup – La primera vez, lanza un backup full, las demás incremental. – No cifra la copia con GPG – Guarda la copia en sistema de ficheros local – Bastante optimizado en espacio – Al menos un parámetro debe ser URL
  • 25. duplicity • Ejemplo 2: – duplicity Escritorio/ ftp://jcrubio@redania.com/pruebadup – La primera vez, lanza un backup full, las demás incremental. – **SÍ** cifra la copia con GPG – Guarda la copia en remoto (FTP) – Al menos un parámetro debe ser URL, en este caso, recurso FTP.
  • 26. duplicity • duplicity full /home/jcrubio/Escritorio scp://jcrubio@mi_servidor/mi_directorio • Fuerza un full backup y lo envía por SCP • duplicity scp://jcrubio@redania.com/pruebadup /home/jcrubio/Escritorio • Restaura TODO tal y como estaba originalmente.
  • 27. duplicity • duplicity -t 3D --file-to-restore ceritos file:///tmp/backup/pruebadup /home/jcrubio/Escritorio/ceritos --force • Restaura UN ÚNICO FICHERO de la copia en la ubicación proporcionada, tomando de la copia la versión de hace tres días entre las que haya.
  • 28. duplicity • echo “prueba” >> /home/jcrubio/Escritorio/ceritos • duplicity verify file:///tmp/backup/pruebadup /home/jcrubio/Escritorio • Comprueba lo que ha cambiado entre el directorio actual y la réplica – Siguiente diapositiva muestra salida del comando.
  • 29. duplicity • Salida del comando anterior: root@server:/home/jcrubio# duplicity verify file:///tmp/backup/pruebadup /home/jcrubio/Escritorio/ GnuPG passphrase: Local and Remote metadata are synchronized, no sync needed. Last full backup date: Wed Mar 14 15:08:45 2012 Difference found: File . has mtime Wed Mar 14 22:38:13 2012, expected Tue Mar 13 21:20:22 2012 Difference found: File ceritos has mtime Wed Mar 14 22:42:39 2012, expected Wed Mar 14 15:09:37 2012 Verify complete: 13 files compared, 2 differences found.
  • 30. duplicity • duplicity --exclude /mnt --exclude /tmp --exclude /proc / file:///media/backup • Copia el directorio raíz excluyendo los directorios listados. • duplicity --include /home --include /etc --exclude ’**’ / file:///media/backup • Lo único que copia del raíz son los directorios /home y /etc
  • 31. duplicity • CONCLUSIÓN: Idóneo para backup de servidores • ¿Podríamos hacer backups de Oracle u otras bases de datos, o de máquinas virtuales en caliente? – Casi.... – Ejemplo de BD oracle
  • 32. duplicity#!/bin/bash # NOMBRE SCRIPT: start-backup-mode.sh # Pone la BD en modo backup mode sqlplus /nolog <<EOF conn sys/managger as sysdba alter database begin backup; exit EOF # Usando LVM, crea y monta Snapshots /usr/sbin/lvcreate -L 20G -s -n oradata-snap oradata /usr/sbin/lvcreate -L 20G -s -n oraappl-snap oraappl mount /dev/VG_DATA/oradata-snap /mnt/snapshots/var/oradata/ mount /dev/VG_DATA/oraappl-snap /mnt/snapshots/opt/oraappl/ # Sacamos la BD de modo backup sqlplus /nolog <<EOF conn sys/managger as sysdba alter database end backup; exit EOF exit 0
  • 33. duplicity • Hacemos la copia con duplicity • duplicity ora* ftp://usuario@servidor/path • Esta misma orden podría ir en el archivo anterior, start-backup-mode.sh, después de que se haya sacado la BD de modo backup • Por último, destruimos el snapshot
  • 34. duplicity #!/bin/sh # NOMBRE: stop-backup-mode.sh # Desmonta y destruye snapshots umount /mnt/snapshots/var/oradata/ umount /mnt/snapshots/opt/oraappl/ lvremove -f /dev/VG_DATA/oradata-snap lvremove -f /dev/VG_DATA/oraappl-snap exit 0