Aún no has entrado
Debe introducir al menos 3 caracteres en el buscador.
Guía de Seguridad del Administrador de Linux - Copias de Seguridad
(7 opiniones)
Tutorial de
Kurt Seifried - 16 de Febrero de 2006
Temas Relacionados:
Linux
62. Copias de Seguridad
No recuerdo cuantas veces se lo he dicho a la gente, pero no deja de impresionarme cuántas veces le sorprende a la gente que si no hacen copia de seguridad de sus ficheros los perderán, si el disco duro casca o si aprietan la tecla "borrar" sin pensar. Siempre ten copias de seguridad del sistema, incluso si sólo son los ficheros de configuración, a la larga te ahorrarás tiempo.
Para hacer una copia de seguridad de tus datos bajo Linux existen muchas soluciones, todas tienen sus pros y sus contras. También existen diferentes programas de copia de seguridad industriales, los mejores soportan copias de seguridad en red, los cuales son definitivamente una ventaja en entornos grandes no homogéneos.
Tar y Gzip
Los viejos rockeros nunca mueren, tar y gzip. ¿Por qué? Porque al igual que el vi, puedes apostar por el hecho de que cualquier sistema UNIX tendrá tar y gzip. Pueden ser lentos, cutres y empezar a enseñar su edad, pero son una herramienta universal que harán su trabajo. Me he dado cuenta de que con Linux, la instalación de un sistema típico suele llevar entre 15-30 minutos, dependiendo de la velocidad de la red/cdrom, la configuración otros 5-15 minutos (suponiendo que tenga copias de seguridad o que sea muy simple) y la restauración de datos lleva lo que lleva (definitivamente no es algo en lo que uno debería apresurarse). Un buen ejemplo: recientemente hice una copia de seguridad de un servidor y acto seguido procedí a cargarme el sistema de ficheros (y eliminar físicamente 2 discos duros que ya no necesitaba), después instalé Red Hat 5.2 y reconfiguré 3 tarjetas de red, Apache (para cerca de 10 sitios virtuales), Bind y algunos otros servicios en 15 minutos. Si lo hubiese hecho desde cero me hubiera llevado varias horas. Simplemente:
tar -cvf nombre-de-archivo.tar dir1 dir2 dir3....
para crear un tarball de tus ficheros favoritos (por lo general /etc, /var/spool/mail, /var/log, /home y cualquier otros datos de usuarios/sistema), seguido de un:
gzip -9 nombre-de-archivo.tar
para comprimirlo lo máximo posible (por supuesto que el espacio de disco duro es más barato que la promesa de un político, pero comprimirlo lo hace más fácil de transportar). Quizás preferirías utilizar bzip, que es bastante mejor que gzip comprimiendo texto, pero es algo más lento. Por lo general después hago una copia del archivo en un servidor remoto, ya sea mediante ftp o enviándolo por correo como un attachment si no es grande (p. ej, la copia de seguridad de un cortafuegos suele ser de alrededor de 100kb de ficheros de configuración).
Programas no comerciales de Copias de Seguridad para Linux
Amanda
Amanda es un programa de copia de seguridad cliente/servidor basado en red, con soporte para la mayoría de sistemas UNIX y Windows (vía SAMBA). Amanda tiene licencia al estilo de BSD y está disponible en: http://www.amanda.org/∞
afbackup
Afbackup es otro programa cliente/servidor con una licencia general GPL con una pequeña excepción, el desarrollo de la porción servidor en Windows está prohibida. Afbackup tiene soporte de servidor para Linux, HP-UX y Solaris, y tiene clientes para esos y para windows. Se puede descargar en: ftp://ftp.zn-gmbh.com/pub/linux∞
Burt
Burt es un conjunto de extensiones basadas en Tcl/Tk que permite hacer copias de seguridad de estaciones UNIX fácilmente , lo cual te permite ejecutarlo en casi cualquier sistema. Burt tiene arquitectura cliente/servidor y parece ser bastante escalable, está disponible en: http://www.cs.wisc.edu/~jmelski/burt/∞
Programas comerciales de Copias de Seguridad para Linux
BRU
BRU (Backup and Restore Utility), ha estado en el mundo Linux desde hace tanto tiempo como el Linux Journal (han puesto anuncios desde el principio). Este programa proporciona un conjunto de herramientas relativamente completo de forma unificada, mediante línea de comandos y entorno gráfico (en otras palabras, sencillo de automatizar). Soporta copias de seguridad completas, incrementales y diferenciales, al igual que catálogos, y puede escribir a un fichero o a una cinta, se trata básicamente de un programa sólido, simple y fácil de utilizar. El BRU se encuentra disponible en: http://www.estinc.com/features.html∞
Quickstart
El Quickstart está destinado a crear una imagen del sistema, de forma que cuando falle el disco duro se pueda cargar de forma rápida un disco en blanco y tener un sistema funcionando. También se puede utilizar para crear un "master" de un sistema y después cargar otros sistemas (como alternativa al kickstart de Red Hat). Tiene un precio bastante razonable y ha recibido buenas críticas en el Linux Journal (Nov 1998, pág. 50). Se puede conseguir en: http://www.estinc.com/qsdr.html∞
Backup Professional
http://www.unitrends.com/bp.html∞
CTAR
http://www.unitrends.com/ctar.html∞
PC ParaChute
http://www.unitrends.com/pcpara.html∞
Arkeia
Arkeia es un programa de copias de seguridad muy potente, con arquitectura cliente - servidor, que soporta muchas plataformas. Es un producto de potencia "industrial" y apropiado para entornos heterogéneos, se hizo una crítica en el Linux Journal (Abril 1999, pág. 38) y se puede descargar una versión shareware en línea y darle una oportunidad, la URL es: http://www.arkeia.com∞
Legato Networker
El Legato Networker es otro programa de copias de seguridad para la empresa, con clientes gratuitos (aunque sin soporte) para Linux. Está disponible en: http://www.legato.com/Products/html/legato_networker.html∞ y los clientes Linux están disponibles en: http://feral.com/networker.html∞
Ventajas e Inconvenientes de los medios para Copias de Seguridad
Existen más cosas sobre las que poder hacer una copia de seguridad que kilómetros conducir un range rover hasta que casque, pero aquí van algunas de las alternativas más famosas:
|| Nombre del soporte || Ventajas || Inconvenientes ||
|| Disco Duro || Es rápido. Es barato. Es bastante fiable. (Entre 3000-4500 pts. por giga) || Puede no ser suficiente, y fallan, generalmente en el peor momento. Son más complicados de sacar fuera del sitio. Sin embargo RAID es una opción viable. Los discos de 20 Gb están a unas 55.000 pts. ||
|| CDROM || Cualquiera en el mundo desarrollado dispone de una unidad de CDROM. Los medios suelen ser bastante robustos y baratos (Unas 300 pts. por cada 650 pts. o algo así) || Los CDROM's tienen una vida limitada de entre 5-15 años, y no todos los grabables son iguales. Mantenlos alejados de la luz solar, y asegúrate de disponer de un CDROM que los lea ||
|| Cinta || Es fiable, se pueden comprar cintas GRANDES, carruseles de cintas y robots de cintas, y están poniéndose lo suficientemente baratas como para que cualquiera se pueda permitir tener una || Soporte magnético, vida finita y algunas cintas se pueden dañar con facilidad (tienes lo que pagas), también asegúrate de que las cintas se puedan leer en otra unidad de cinta (por si se quema el servidor...) ||
|| Disquettes || No estoy bromeando, corren rumores de que algunos todavía los utilizan para hacer copias de seguridad || Es un disquette. ¿Tú qué crees? ||
|| Discos Zip || Todavía no he conseguido cargarme uno, ni tampoco mi gato. Guardan 100 Megas, lo cual es suficiente para la mayoría de usuarios de una máquina || No todo el mundo tienen una unidad zip, y son soporte magnético. Los modelos IDE y SCSI son aceptablemente rápidos, pero los modelos de puerto paralelo son abismalmente lentos ||
|| Discos Jazz || Discos extraíbles de 1 o 2 Gb, el mío SCSI da una media de 5 megabytes/segundo de escritura || Mueren. Ya voy por el tercer disco. Tienen tendencia a estropearse si se utilizan muy de continuo. Y no son baratos. ||
|| Syquest || 1.6 Gb, discos sellados, igual que el anterior || Los cartuchos sellados son más fiables. Aunque recientemente la compañía se declaró en quiebra. No hay servicio de garantía. ||
|| LS120 || 120 Mb, y baratos, ganando en popularidad || Leeeeeeeento. No estoy bromeando. 120 Mb sobre una controladora de disquettes para algo anunciado como "hasta 3-4 veces más rápido que un disquette" ||
|| Impresora || Muy larga vida. Necesita de un humano standard Mark 1 como dispositivo lector. Útil para mostrar consultas y como material de referencia. No se puede alterar con facilidad. || ¿Quieres volver a introducir un fichero de contraseñas de 4000 entradas? El OCR también es otra opción. ||
Para hacer una copia de seguridad de tus datos bajo Linux existen muchas soluciones, todas tienen sus pros y sus contras. También existen diferentes programas de copia de seguridad industriales, los mejores soportan copias de seguridad en red, los cuales son definitivamente una ventaja en entornos grandes no homogéneos.
Tar y Gzip
Los viejos rockeros nunca mueren, tar y gzip. ¿Por qué? Porque al igual que el vi, puedes apostar por el hecho de que cualquier sistema UNIX tendrá tar y gzip. Pueden ser lentos, cutres y empezar a enseñar su edad, pero son una herramienta universal que harán su trabajo. Me he dado cuenta de que con Linux, la instalación de un sistema típico suele llevar entre 15-30 minutos, dependiendo de la velocidad de la red/cdrom, la configuración otros 5-15 minutos (suponiendo que tenga copias de seguridad o que sea muy simple) y la restauración de datos lleva lo que lleva (definitivamente no es algo en lo que uno debería apresurarse). Un buen ejemplo: recientemente hice una copia de seguridad de un servidor y acto seguido procedí a cargarme el sistema de ficheros (y eliminar físicamente 2 discos duros que ya no necesitaba), después instalé Red Hat 5.2 y reconfiguré 3 tarjetas de red, Apache (para cerca de 10 sitios virtuales), Bind y algunos otros servicios en 15 minutos. Si lo hubiese hecho desde cero me hubiera llevado varias horas. Simplemente:
tar -cvf nombre-de-archivo.tar dir1 dir2 dir3....
para crear un tarball de tus ficheros favoritos (por lo general /etc, /var/spool/mail, /var/log, /home y cualquier otros datos de usuarios/sistema), seguido de un:
gzip -9 nombre-de-archivo.tar
para comprimirlo lo máximo posible (por supuesto que el espacio de disco duro es más barato que la promesa de un político, pero comprimirlo lo hace más fácil de transportar). Quizás preferirías utilizar bzip, que es bastante mejor que gzip comprimiendo texto, pero es algo más lento. Por lo general después hago una copia del archivo en un servidor remoto, ya sea mediante ftp o enviándolo por correo como un attachment si no es grande (p. ej, la copia de seguridad de un cortafuegos suele ser de alrededor de 100kb de ficheros de configuración).
Programas no comerciales de Copias de Seguridad para Linux
Amanda
Amanda es un programa de copia de seguridad cliente/servidor basado en red, con soporte para la mayoría de sistemas UNIX y Windows (vía SAMBA). Amanda tiene licencia al estilo de BSD y está disponible en: http://www.amanda.org/∞
afbackup
Afbackup es otro programa cliente/servidor con una licencia general GPL con una pequeña excepción, el desarrollo de la porción servidor en Windows está prohibida. Afbackup tiene soporte de servidor para Linux, HP-UX y Solaris, y tiene clientes para esos y para windows. Se puede descargar en: ftp://ftp.zn-gmbh.com/pub/linux∞
Burt
Burt es un conjunto de extensiones basadas en Tcl/Tk que permite hacer copias de seguridad de estaciones UNIX fácilmente , lo cual te permite ejecutarlo en casi cualquier sistema. Burt tiene arquitectura cliente/servidor y parece ser bastante escalable, está disponible en: http://www.cs.wisc.edu/~jmelski/burt/∞
Programas comerciales de Copias de Seguridad para Linux
BRU
BRU (Backup and Restore Utility), ha estado en el mundo Linux desde hace tanto tiempo como el Linux Journal (han puesto anuncios desde el principio). Este programa proporciona un conjunto de herramientas relativamente completo de forma unificada, mediante línea de comandos y entorno gráfico (en otras palabras, sencillo de automatizar). Soporta copias de seguridad completas, incrementales y diferenciales, al igual que catálogos, y puede escribir a un fichero o a una cinta, se trata básicamente de un programa sólido, simple y fácil de utilizar. El BRU se encuentra disponible en: http://www.estinc.com/features.html∞
Quickstart
El Quickstart está destinado a crear una imagen del sistema, de forma que cuando falle el disco duro se pueda cargar de forma rápida un disco en blanco y tener un sistema funcionando. También se puede utilizar para crear un "master" de un sistema y después cargar otros sistemas (como alternativa al kickstart de Red Hat). Tiene un precio bastante razonable y ha recibido buenas críticas en el Linux Journal (Nov 1998, pág. 50). Se puede conseguir en: http://www.estinc.com/qsdr.html∞
Backup Professional
http://www.unitrends.com/bp.html∞
CTAR
http://www.unitrends.com/ctar.html∞
PC ParaChute
http://www.unitrends.com/pcpara.html∞
Arkeia
Arkeia es un programa de copias de seguridad muy potente, con arquitectura cliente - servidor, que soporta muchas plataformas. Es un producto de potencia "industrial" y apropiado para entornos heterogéneos, se hizo una crítica en el Linux Journal (Abril 1999, pág. 38) y se puede descargar una versión shareware en línea y darle una oportunidad, la URL es: http://www.arkeia.com∞
Legato Networker
El Legato Networker es otro programa de copias de seguridad para la empresa, con clientes gratuitos (aunque sin soporte) para Linux. Está disponible en: http://www.legato.com/Products/html/legato_networker.html∞ y los clientes Linux están disponibles en: http://feral.com/networker.html∞
Ventajas e Inconvenientes de los medios para Copias de Seguridad
Existen más cosas sobre las que poder hacer una copia de seguridad que kilómetros conducir un range rover hasta que casque, pero aquí van algunas de las alternativas más famosas:
|| Nombre del soporte || Ventajas || Inconvenientes ||
|| Disco Duro || Es rápido. Es barato. Es bastante fiable. (Entre 3000-4500 pts. por giga) || Puede no ser suficiente, y fallan, generalmente en el peor momento. Son más complicados de sacar fuera del sitio. Sin embargo RAID es una opción viable. Los discos de 20 Gb están a unas 55.000 pts. ||
|| CDROM || Cualquiera en el mundo desarrollado dispone de una unidad de CDROM. Los medios suelen ser bastante robustos y baratos (Unas 300 pts. por cada 650 pts. o algo así) || Los CDROM's tienen una vida limitada de entre 5-15 años, y no todos los grabables son iguales. Mantenlos alejados de la luz solar, y asegúrate de disponer de un CDROM que los lea ||
|| Cinta || Es fiable, se pueden comprar cintas GRANDES, carruseles de cintas y robots de cintas, y están poniéndose lo suficientemente baratas como para que cualquiera se pueda permitir tener una || Soporte magnético, vida finita y algunas cintas se pueden dañar con facilidad (tienes lo que pagas), también asegúrate de que las cintas se puedan leer en otra unidad de cinta (por si se quema el servidor...) ||
|| Disquettes || No estoy bromeando, corren rumores de que algunos todavía los utilizan para hacer copias de seguridad || Es un disquette. ¿Tú qué crees? ||
|| Discos Zip || Todavía no he conseguido cargarme uno, ni tampoco mi gato. Guardan 100 Megas, lo cual es suficiente para la mayoría de usuarios de una máquina || No todo el mundo tienen una unidad zip, y son soporte magnético. Los modelos IDE y SCSI son aceptablemente rápidos, pero los modelos de puerto paralelo son abismalmente lentos ||
|| Discos Jazz || Discos extraíbles de 1 o 2 Gb, el mío SCSI da una media de 5 megabytes/segundo de escritura || Mueren. Ya voy por el tercer disco. Tienen tendencia a estropearse si se utilizan muy de continuo. Y no son baratos. ||
|| Syquest || 1.6 Gb, discos sellados, igual que el anterior || Los cartuchos sellados son más fiables. Aunque recientemente la compañía se declaró en quiebra. No hay servicio de garantía. ||
|| LS120 || 120 Mb, y baratos, ganando en popularidad || Leeeeeeeento. No estoy bromeando. 120 Mb sobre una controladora de disquettes para algo anunciado como "hasta 3-4 veces más rápido que un disquette" ||
|| Impresora || Muy larga vida. Necesita de un humano standard Mark 1 como dispositivo lector. Útil para mostrar consultas y como material de referencia. No se puede alterar con facilidad. || ¿Quieres volver a introducir un fichero de contraseñas de 4000 entradas? El OCR también es otra opción. ||
Tabla de contenidos
- 1 - Cómo determinar qué asegurar y cómo asegurarlo
- 2 - Instalación segura de Linux
- 3 - Conceptos generales, servidores versus estaciones de trabajo, etc
- 4 - Ficheros del sistema
- 5 - Seguridad de Ficheros / Sistema de ficheros
- 6 - PAM
- 7 - Seguridad Física / de Arranque
- 8 - Seguridad de contraseñas
- 9 - Almacenamiento de Contraseñas
- 10 - Seguridad basica de servicios de red
- 11 - Ficheros basicos de configuración de red
- 12 - TCP-IP y seguridad de redes
- 13 - Seguridad PPP
- 14 - Seguridad IP (IPSec)
- 15 - Cifrado de servicios / datos
- 16 - Rutado
- 17 - Software de Proxy
- 18 - Cortafuegos
- 19 - Telnet
- 20 - SSH
- 21 - FTP
- 22 - HTTP / HTTPS
- 23 - SMTP
- 24 - POP
- 25 - IMAPD
- 26 - DNS
- 27 - NNTP
- 28 - DHCPD
- 29 - RSH, REXEC, RCP
- 30 - NFSD
- 31 - TFTP
- 32 - BOOTP
- 33 - SNMP
- 34 - Finger
- 35 - Identd
- 36 - NTPD
- 37 - CVS
- 38 - rsync
- 39 - lpd
- 40 - Samba
- 41 - Servidores LDAP Linux
- 42 - Sistema X Window
- 43 - Conectividad SNA
- 44 - Software de Autoridad de Certificación para Linux
- 45 - El kernel de Linux
- 46 - Parches de seguridad del kernel y del compilador
- 47 - Herramientas administrativas
- 48 - Gestión de Software
- 49 - Herramientas de monitorización de Hosts
- 50 - Ficheros de Log y otros métodos de monitorización
- 51 - Limitación y monitorización de usuarios
- 52 - Lista de comprobación para la conexión a Internet
- 53 - Métodos de compartición de ficheros
- 54 - Lectores de correo basados en WWW
- 55 - Autentificación Basada en Red
- 56 - Software de Listas de correo
- 57 - Escaneo / herramientas de prueba de intrusos
- 58 - Herramientas de escaneo y detección de intrusos
- 59 - Sniffers de Paquetes
- 60 - Normas de comportamiento / integridad de ficheros
- 61 - Gestión de auditorías
- 62 - Copias de Seguridad
- 63 - Enfrentandose a los ataques
- 64 - Ataques de Negación de Servicio
- 65 - Ejemplos de ataques
- 66 - Virus, Caballos de Troya y Gusanos
- 67 - Distribuciones seguras de Linux
- 68 - Información específica por Distribuidor / Vendedor
- 69 - Información de contacto con vendedores
- 70 - Programación segura
- 71 - Apéndice A: Libros y Revistas
- 72 - Apéndice B: Otra documentación de seguridad sobre Linux
- 73 - Apéndice C: Documentación de seguridad en línea
- 74 - Apéndice D: Sitios de seguridad en general
- 75 - Apéndice E: Sitios de Linux en general
Autor y licencia de 'Guía de Seguridad del Administrador de Linux - Copias de Seguridad'
|
Wikis relacionados con 'Guía de Seguridad del Administrador de Linux - Copias de Seguridad'
Habitualmente en el trabajo almacenamos la información de cada uno en una unidad de red...
Más »
A lo largo de este trabajo se va a intentar hacer un repaso de los...
Más »
WiFi (Wireless Fidelity) es un nombre comercial desarrollado por un grupo de comercio industrial llamado...
Más »
WiFI describe los productos de WLAN basados en los estándares 802.11 y está pensado en...
Más »
Monografía sobre la implementación de una política de Prevención de Riesgos Laborales en empresas de...
Más »
Gente Wiki
¿Quiénes Somos? |
Preguntas Frecuentes |
Condiciones de Uso |
Aviso Legal |
2007 Wikilearning |
Blog |
