Bacula

March 24, 2018 | Author: rambi62 | Category: Backup, Computer File, Command Line Interface, Server (Computing), World Wide Web
Share
Report this link


Comments



Description

066-069_BaculaLinux1009.09.2005 16:18 Uhr Página 66 ADMINISTRACIÓN • Bacula Mejores Copias de Seguridad con el Sistema de Backup Bacula EL PODER DEL BACKUP ay políticas de backup de todas las formas y colores. Las políticas baratas usan simplemente scripts y en el peor de los casos invocan a las herramientas nativas del sistema operativo (tar, dd, cpio). Estas soluciones están bien para las copias de seguridad locales con poco volumen de datos o para entornos con pocos clientes. Las políticas de backup de precio medio usan técnicas mucho más sofisticadas. Herramientas como rsync y Amanda son efectivas en muchos entornos, pero estas herramientas a menudo requieren las habilidades de scripts avanzados y tienen algunas limitaciones ocultas concernientes al tiempo, volumen y soporte hardware. Las herramientas a nivel empresarial eliminan muchas de estas restricciones pero normalmente tienen un alto precio. La excep- Cuando las tareas de backup llegan a ser demasiado complicadas para un script, la herramienta de backup gratuita Bacula puede ser la respuesta. POR JENS-CHRISTOPH BRENDEL y MARC SCHÖCHLIN H ción que confirma la regla es Bacula [1], una utilidad de copias de seguridad gratuita que ofrece una gran variedad de características que normalmente están asociadas a productos comerciales de alto precio. Bacula no es una aplicación monolítica sino que es un conjunto de varios servicios junto con una interfaz de usuario. Los servicios tienen responsabilidades establecidas y utilizan la red para comunicarse. Este diseño distribuye la carga de trabajo con el control centralizado en la estación de trabajo del administrador, con las cuentas manipuladas por un servidor de base de datos y el trabajo duro -es decir, la lectura y escritura de datosmanejado por un equipo de servicios de ficheros del lado cliente y servicios de almacenamiento en los servidores de backup. Por supuesto, se puede usar una única máquina para múltiples funciones, lo que representa una arquitectura fácilmente escalable y flexible (Figura 1). Liderazgo Central El jefe a cargo del equipo formado por los servicios recibe el nombre de director. El director sabe dónde hay que almacenar y dónde puede localizar los ficheros requeridos, si un usuario necesitara recuperar los ficheros perdidos. El director también conoce la planificación, los clientes, la localización de los almacenes y los detalles de los trabajos planificados, aunque la copia de seguridad real se lleve a cabo por los servicios subordinados. El servicio director de Bacula también tiene la distinción de ser el único servicio del sistema Bacula que es capaz de comunicarse con un usuario humano. El director almacena los detalles de la configuración en un fichero ASCII (bacula-dir.conf) con las descrip- 66 Número 10 WWW.LINUX-MAGAZINE.ES El recurso FileSet lista los directorios y ficheros que se tiene planeados salvar. pero utiliza un almacenamiento centralizado. Las características comunes de trabajos parecidos también pueden agruparse como recursos JobDefs para formar una clase de tarea. un administrador de ficheros para la selección basada en una GUI o un calendario para ayudar a establecer la planificación serían útiles. El director compensa esto. Para simplificar las cosas. el tiempo de ejecución o el nivel (para una copia de seguridad: completo. todavía hay necesidad de mejorar el procesamiento en paralelo. es posible manejar datos de aplicaciones en ejecución sin tener que acceder a los ficheros. así como de herramientas para gestionar la recuperación de sesiones interrumpidas. lo que quiere decir que la / nos permite especificar la forma más simple y completa de backup. ciones de los recursos estructuradas jerárquicamente.2005 16:19 Uhr Página 67 Bacula • ADMINISTRACIÓN Figura 1: Divide y vencerás: Bacula distribuye la funcionalidad de las copias de seguridad por toda la red. la línea de comandos es todo un reto para los usuarios.066-069_BaculaLinux10 09. Esto es especialmente delicado en entornos donde se manejen datos confidenciales o cuando un proveedor externo desee ofrecer servicios de backup. Los directorios se manipulan recursivamente. Dicho de otro modo. un servicio de ficheros no puede usar multiplexado para proporcionar datos a múltiples servicios de almacenamiento. En entornos Windows. los sistemas comerciales a menudo proporcionan el clonado de los soportes de grabación para mitigar los efectos de los errores irrecuperables de lectura. Esta solución simplifica el fichero de configuración y ahorra espacio. Los grupos de dispositivos que pueden asignar estáticamente varios dispositivos para una tarea concreta y permitir que la tarea seleccione cualquier dispositivo del grupo. * Grandes Bibliotecas: Aunque varias tareas de backup puedan ejecutarse simultáneamente. un atacante podría fisgonear el tráfico de la red local para acceder a los datos que se estén salvando. Tampoco hay forma de hacer backups de aplicaciones que tengan ficheros abiertos y los bloquee para impedir que accedan otros. * Extras: Los sistemas de backup comerciales proporcionan a los usuarios varios extras que Bacula no posee. No hay ningún asistente de configuración que ayude a los administradores. Esto hace que sea difícil que una biblioteca con múltiples lectores de cintas se ponga a máximo rendimiento. permitiendo que se puedan ejecutar scripts tanto en el lado cliente como en el servidor y tanto antes como después de realizar una tarea. incremental o diferencial). aunque esta configuración mejoraría el rendimiento para grandes volúmenes de datos. Como medida de seguridad se puede establecer un túnel SSH para encriptar la comunicación entre los servicios de ficheros y el director. Tanto las tareas de backup como de restauración pueden usar FIFOs como fuentes o destino de datos. Por ejemplo. al menos. Las soluciones para este problema se están teniendo en cuenta en este momento. Esto es una alternativa interesante. no hay soporte para los backups encriptados por parte de los servicios. Aunque se han intentado varias soluciones. El nodo raíz de la jerar- quía es un recurso que contiene la configuración para cada tarea específica. verificación o administración). la mayoría de los detalles están agrupados en subrecursos. denominados directivas. La herramienta de backup es sin duda adecuada para usarse con sistemas en producción. pero aún existen algunos elementos que deberán mejorarse en futuras versiones: * Seguridad: Actualmente. restore. Por ejemplo. Estas configuraciones de las tareas incluyen el tipo de tarea (backup. * Backups Online: No se dispone de módulos para realizar backups online de bases de datos. Los gurús Unix experimentados puede que no se preocupen por esto.09. WWW.ES Número 10 67 . Por ejemplo. Tampoco hay soporte para asignar dinámicamente los dispositivos no ocupados para las tareas pendientes. aunque no puede reemplazar una solución de backup online completa. * GUI: Actualmente no se dispone de ninguna interfaz gráfica. pero hoy en día. sería interesante incluso instalar un antivirus. que otras descripciones de tareas pueden referenciar. no han pasado de ser simples menús en formato texto. el tipo de recurso Schedule define la planificación que ejecuta tareas a intervalos específicos y soportan casi cualquier clase de planificación.LINUX-MAGAZINE. que optarán por productos que les proporcionen ayuda en línea y la posibilidad de apuntar y hacer clic con el ratón. aunque El Futuro Bacula es sin duda el sistema de backup de código abierto que se puede usar en entornos a gran escala para cubrir las necesidades profesionales. lo que permite que se puedan parar y reiniciar las aplicaciones en cuestión. no está soportada actualmente. en parte. Por ejemplo. valdrá la pena. el período de espera para la reutilización del soporte o el número máximo de ciclos de vida. Inclusión de Grupos Otra directiva de configuración define grupos de volúmenes y además se establecen independientemente. Los ficheros que se desean restaurar pueden ser simplemente seleccionados referenciando los metadatos. que 68 Número 10 WWW.fsck. Casualmente. La asignación de las cintas a diferentes grupos también ayuda a organizar las cintas por tipo de uso. el soporte de código de barras. Un grupo está formado por varias cintas de forma lógica. la versión previa se recuperará fácilmente. aunque esta opción está disponible. la fecha de la última modificación o la fecha y la localización de la copia en una base de datos denominada catálogo. por el contrario. Además. por lo menos. el catálogo almacena un historial de todas las tareas de backup. etc. Imagínese que se quiere realizar una copia de seguridad de todos los ficheros de configuración del directorio /etc y de todos los ficheros ocultos y directorios en el directorio home del usuario jcb. se puede usar el directorio de Bacula para almacenar ficheros que realicen una detección sencilla de enlazan una aplicación activa con el backup. ellas. guarda detalles como su tamaño. el FileSet se definiría como sigue: FileSet { name = "ConfigSet" include { Options { signature = MD5 } File = U "|/etc/bacula/confbackup.*" find /etc -name "*. Bacula continúa con la tarea en la siguiente cinta disponible del mismo grupo. el backup puede incluso leer datos desde fuentes FIFOs. a expresiones de la shell o scripts que produzcan listas de copias de seguridad en tiempo de ejecución. La configuración por defecto lo mantiene en el sistema de ficheros actual para evitar el daño que pudiera ocasionar al entrar en bucles infinitos o salvar servidores de ficheros de forma inadvertida. Si esto ocurre.ES . LTO y AIT. Este nivel inusual de flexibilidad tiene un precio: la selección de fuentes es mucho menos intuitivo que dejar a un administrador que seleccione los ficheros desde una interfaz basada en GUI. En algunos casos (por ejemplo. Por ejemplo.LINUX-MAGAZINE. que incluyen la posición de los ficheros requeridos en las cintas. pero al menos facilita una consola gráfica con varios menús que hace que no necesite una ventana de terminal. El paquete incluye scripts de configuración para PostgreSQL. Los recursos de grupo están controlados por varias configuraciones. sus atributos. El soporte de estas bases de datos SQL populares permite a los administradores hacer copias de las bases de datos y acceder a ellas manualmente si las cosas empeoraran. los administradores no tienen que establecer las preferencias para cada soporte del grupo. permitiendo de esta forma que puedan exceder la capacidad de una simple cinta física. Una combinación basada en ambas soluciones sería ideal. Estas configuraciones se aplican a todas las cintas del grupo. Este directorio es el tercer punto que hace que Bacula sea diferente de los scripts. evitándose la mezcla o incluso la sobreescritura de cintas usadas en copias completas o en copias incrementales.journal o . permitiendo la restauración de ficheros individuales sin la necesidad de leer el archivo completo. los scripts son la opción más sencilla. que permiten al robot identificar una cinta sin tener que cargarla en el lector. Se entiende por comandos shell en línea a los caracteres de escape no estándar y a los espacios en blanco. Bacula soporta varios robots de cintas. Y finalmente. Bacula puede usar cualquier base de datos SQL para las tareas de gestión.09. Para mitigar el efecto de la pérdida del catálogo. DLT.2005 16:19 Uhr Página 68 ADMINISTRACIÓN • Bacula probablemente prefiera excluir algunos directorios como /tmp o ficheros ocultos como . Desde luego. su firma.066-069_BaculaLinux10 09. Catálogos Cuando Bacula graba un fichero en una cinta. VXA2. El sistema de backup tan sólo traspasará la frontera del sistema de ficheros cuando se le indique explícitamente.sh" } } Además de usar ficheros. Una pérdida o un catálogo inconsistente son algunos de los problemas más críticos que pueden afectar a un sistema de backup. Cuando el backup llega al final de una cinta. se puede referenciar a una lista externa de ficheros. El cambio automático de cintas supone que se dispone de una biblioteca de En el siguiente ejemplo. Por ejemplo. Se puede incluso definir grupos para clientes individuales. Esta solución permite reciclar cintas antiguas en el grupo después de un período configurable de tiempo. Si algo fuera mal. además.conf Figura 2: GConsole no proporciona una GUI. No hay necesidad de leer la cinta secuencialmente de cabo a rabo. cuando las cintas han sido colocadas a mano en la biblioteca) las cintas tienen que ser realineadas a sus posiciones previas. Si se desea mantener esta medida de seguridad habrá que enumerar cada sistema de fichero local que el cliente tenga montado para poder realizar un backup completo. La herramienta Mtx [2] que Bacula utiliza para controlar las bibliotecas de cintas soporta incluso etiquetas de códigos de barras. días de la semana. Bacula también soporta tareas más complejas. El siguiente mini-script se encargaría de realizar la tarea de backup: #!/bin/sh find /home/jcb U -maxdepth 1 -name ". sin duda. también llamados autocambiadores o autocargadores con dispositivos DAT. MySQL y SQLite. los administradores pueden especificar dispositivos como entrada de datos (aunque estos dispositivos tan sólo pueden ser montados en formato de sólo lectura). Bacula puede posicionar la cinta (al menos al principio de la tarea). el paquete Bacula incluye scripts que almacenan el catálogo en un fichero ASCII cuando una tarea se está realizando. listas o scripts. el director manda sobre dos grupos de subordinados: uno o varios servicios de almacenamiento y varios servicios de ficheros.066-069_BaculaLinux10 09. AIX. la necesidad de memorizar y teclear los Las versiones actuales de Knoppix [3] comandos. Todas ellas pasan por recorrer un árbol de directorios virtual que contienen todos los Figura 3: JBacula. suponiendo herramienta basada en Java JBacula que se sepa cómo se tiene particionado [4]. cinta. facilitan la configuración del servicio los ficheros de control de Bacula. grupos de soportes o dispositiknopper. En Bacula. Es aquí donde los servicios de almacenamiento se ejecutan.net cas o subconjuntos de comandos.ES Número 10 69 . ¡Marcha Atrás! La recuperación de datos reinvierte el proceso de backup. Un CD de directorios. que es un proyecto separado.sourceforge. se pueden confibacula. para la mayoría de los sistemas operativos basados en Unix (por ejemplo. aunque ambos están soportados. Como un servicio especial. …).badtux.6.html vos. Hay varias formas de seleccionar los ficheros que se desean restaurar. una interfaz basada en GUI sería nistrador. FreeBSD e incluso MacOS X) y todas las versiones de Windows.org gurar variantes de la aplicación de la [2] Mtx para el control de Bibliotecas: consola tan sólo soporten tareas específihttp://mtx. el pedirle a un mite combinar el último backup compleusuario que restaure datos es mucho to para un cliente y todos los backups más que un reto. extremadamente flexible y con Designación de características profesionales. tener un margen para poder disponer de net una gestión de usuarios. Esto más o menos elimina la necesidad del uso de Samba o NFS. Cuando se le dice al director que lo haga. sino que se crea un nuevo árbol de ficheros en un directorio especial. soportando cintas o bibliotecas. Esto permite a los administradores [4] JBacula: http://jbacula. WWW. rán que Bacula es una herramienta muy útil.LINUX-MAGAZINE. no funcionará con los últimos Los administradores que no le tengan kernels de Linux (2. que se encarga de almacenarlos en el cliente. Se puede modificar este comportamiento especificando el directorio raíz como el destino de la recuperación. Una aclaración en este punto: Bacula no tiene una política de resolución de conflictos. para intentar Conclusiones recuperar un sistema después de un fallo completo. dicho fichero ni se protege ni se renombra. Esto hace que los ficheros se restauren a sus localizaciones originales. simplemente se reemplaza y esto puede ser que no se desee. Se puede navegar por este árbol usando los comandos UNIX típiEsta técnica no es lo suficientemente cos (cd. Se pueden detectar modificaciones no autorizadas. Si un fichero que se está restaurando ya existe en el directorio de destino. aunque se está miedo a la línea de comandos encontratrabajando en ello. Incluso se puede restringir la selecapuntar y hacer clic. El Equipo Por supuesto. un director no es nadie sin su plantilla. HPUX. Estos últimos se ejecutan en el lado cliente y utilizan la red para suministrar los datos a los servidores de almacenamiento. usuarios. Dos funciones integradas.2005 16:19 Uhr Página 69 Bacula • ADMINISTRACIÓN intrusiones con Tripwire o Aide. Bacula conResponsabilidades tiene una buena documentación y se El acceso a la consola de Bacula está integra fácilmente en entornos con sisteI gobernado por los permisos de ejecución mas heterogéneos. ayuda a configurar el servicio de directorios. lo que hace que Bacula sea cutar comandos que no son posibles muy útil como una solución simple para la llevarlos a cabo de otra forma.net/knoppix/index-en. pero permite delegar dentro de una buena alternativa). Herramientas ción a todos los ficheros que se hayan como Wxconsole y Gconsole proporciosalvado antes o después de una determinan unos cuantos menús que eliminan nada fecha. de recuperación de Bacula. La configuración de la tarea de recuperación puede especificar cual va a ser este directorio. Si fuera necesario. pero aún así disponen de incluyen un servicio de ficheros de Bacula una línea de comandos para poder ejey una consola. Los ficheros no se restauran a sus posiciones originales. Sin embargo. el servicio de almacenamiento envía los ficheros solicitados al servicio de ficheros. Bacula perEn muchos casos. un grupo administrativo.09.x). [3] Knoppix con Bacula: http://www. pwd. están diseñadas para recuperar metadatos para compararlos con los sistemas de ficheros. Y habrá que utilizar granular como para permitir a cada algunos comandos para marcar los ficheros usuario que pueda restaurar sus propios y directorios que se desean recuperar (de ficheros sin tener que pedírselo al adminuevo. FileSets. Los servicios de ficheros están disponibles para Linux. Por defecto es /tmp/bacula-restores. ls. Solaris. en una localización diferente. el servicio de almacenamiento también puede hacer backups sobre discos y esto puede ser útil para las soluciones intermedias de almacenamiento de las últimas copias en discos duros. un proyecto desarrollado independienteficheros almacenados en la mente. procada disco que se haya salvado y también porciona plantillas y utilidades que se tengan. La recuperación tras un desastre. que pueden ser ejecutadas independientemente de las características de backup o recuperación. del usuario: la aplicación no solicita a los usuarios que se autentiquen y no soporta RECURSOS diferentes niveles de privilegios para los [1] Sitio web de Bacula: http://www. el sistema de ficheros tiene que tener el espacio suficiente para almacenar dichos ficheros. por supuesto. ya que Bacula no disincrementales subsecuentes en esta pone de una interfaz en la que se pueda vista.
Copyright © 2024 DOKUMEN.SITE Inc.