Copia de seguridad

Backup es la única manera de restaurar una máquina cuando ocurren desastres. El sistema maneja dos tipos de copia de seguridad:

  • copia de seguridad configuración
  • copia de seguridad datos

La copia de seguridad de la configuración sólo contiene los archivos de configuración del sistema. Está programada para ser ejecutada cada noche y creará un nuevo archivo, /var/lib/nethserver/backup/backup-config.tar.xz, sólo si algún archivo se cambia en las últimas 24 horas. La copia de seguridad de la configuración también guarda una lista de módulos instalados. Todos los módulos se reinstalarán durante el proceso de restauración de la configuración. El propósito de este tipo de copia de seguridad es restaurar rápidamente una máquina en caso de recuperación de desastres. Cuando la máquina está funcionando, se puede realizar una restauración completa de los datos incluso si la máquina ya está en producción.

La copia de seguridad de datos está habilitada para instalar el módulo de «copia de seguridad» y contiene todos los datos como los directorios y correos de inicio del usuario. Se ejecuta cada noche y puede ser completa o incremental sobre una base semanal. Esta copia de seguridad también contiene el archivo de la copia de seguridad de configuración.

Data backup can be saved on three different destinations:

  • USB: disco conectado a un puerto USB local (Ver: Configuración del disco USB)
  • CIFS: Carpeta compartida de Windows, está disponible en todas las NAS (Network Attached Storage)
  • NFS: Carpeta compartida de Linux, está disponible en todas las NAS, generalmente más rápido que CIFS

El estado de la copia de seguridad se puede notificar al administrador del sistema o a una dirección de correo externa.

Nota

El directorio de destino se basa en el nombre de host del servidor: en caso de cambio de FQDN, el administrador debe tener cuidado de copiar los datos de copia de seguridad del directorio antiguo al nuevo.

Restauración de datos

Asegúrese de que el destino de la copia de seguridad está accesible (por ejemplo, debe estar conectado el disco USB).

Linea de comandos

Listado de archivos

Es posible listar todos los archivos dentro de la última copia de seguridad usando este comando:

backup-data-list

El comando puede tomar algún tiempo dependiendo del tamaño de la copia de seguridad.

Archivo y directorio

Todos los archivos relevantes se guardan en el directorio /var/lib/nethserver/

  • Correos: /var/lib/nethserver/vmail/<user>
  • Carpetas compartidas: /var/lib/nethserver/ibay/<name>
  • Página de inicio del usuarios: /var/lib/nethserver/home/<user>

Para restaurar un archivo/directorio, utilice el comando:

restore-file <position> <file>

Ejemplo, restaure la cuenta de correo prueba al directorio /tmp:

restore-file /tmp /var/lib/nethserver/vmail/test

Ejemplo, restaure la cuenta del correo prueba a la posición original:

restore-file / /var/lib/nethserver/vmail/test

El sistema puede restaurar una versión anterior de directorio (o archivo).

Ejemplo, restaure la versión de un archivo de hace 15 días:

restore-file -t 15D /tmp "/var/lib/nethserver/ibay/test/myfile"

La opción -t permite especificar el número de días (15 en este escenario).

Interfaz gráfica

In the Restore Data menu section it is possible to search, select and restore one or more directories from backup, navigating the graphical tree with all paths included in the backup.

Hay dos opciones para restaurar:

  • Restore data in the original path, the current files in the filesystem are overwritten by the restored files from backup.

  • Restore data in original path but the restored files from backup are moved on a new directory (the files are not overwritten) in this path:

    /complete/path/of/file_YYYY-MM-DD (YYYY-MM-DD is the date of restore)

Para usar el campo de búsqueda, simplemente inserte al menos 3 caracteres y la búsqueda se inicia automáticamente, resaltando los directorios coincidentes

Es posible restaurar los directorios haciendo clic en el botón Restaurar.

Nota

La selección múltiple se puede hacer con la tecla Ctrl presionada.

Recuperación de desastres

El sistema se restablece en dos fases: primero configuración, luego datos. Justo después de la restauración de la configuración, el sistema está listo para ser utilizado si se instalan paquetes adecuados. Puede instalar paquetes adicionales antes o después de la restauración. Por ejemplo, si el servidor de correo está instalado, el sistema puede enviar y recibir correo.

Otras configuraciones restauradas:

  • Usuarios y grupos
  • Certificados SSL

Nota

La contraseña de root/admin no se ha restaurado.

Pasos a ejecutar:

  1. Instale la nueva máquina con el mismo nombre de host que el antiguo
  2. Configurar una copia de seguridad de datos, para que el sistema pueda recuperar datos guardados y configuración
  3. If the old machine was the network gateway, remember to re-install firewall module
  4. Restaurar la copia de seguridad de la configuración desde la página Copia de seguridad (configuración) > Restaurar en el Administrador de servidores, o ejecutar: restore-config
  5. Si un mensaje de advertencia lo requiere, reconfigure la asignación de roles de red. Ver Restaurar funciones de red a continuación.
  6. Verificar que el sistema es funcional
  7. Restaurar la copia de seguridad de datos ejecutando: restore-data

Restaurar funciones de red

Si la configuración de roles apunta a una placa de red ausente, las páginas Dashboard, Copia de seguridad (configuración) > Restaurar y Red muestran una advertencia. Esto podría suceder en los siguientes casos:

  • La copia de seguridad de la configuración se ha restaurado en un nuevo hardware
  • Una o más tarjetas de red han sido sustituidas
  • Los discos del sistema se mueven a una nueva máquina

La advertencia sugiere una página que muestra una lista de placas de red instaladas en el sistema, resaltando las que no tienen asignadas un rol rol. A estas últimas, se les puede restaurar el rol desde el menú desplegable.

Por ejemplo, si una placa de red de rol «naranja» ha sido reemplazada; en el menú desplegable aparecerá listado un elemento «naranja» cerca de la placa de red.

Lo mismo se aplica si la tarjeta antigua era un componente de una interfaz lógica, como un puente o enlace.

Escogiendo un elemento del menú desplegable, el rol antiguo se transfiere a la nueva interfaz física.

Haga clic en el botón Submit para aplicar los cambios.

Advertencia

Elija cuidadosamente la nueva asignación de interfaces: ¡cometer un error aquí podría conducir a tener un sistema aislado de la red!

Si el papel que falta es green, un procedimiento interactivo pide que se fije la configuración durante el arranque, para asegurar una conectividad de red mínima y volver a iniciar sesión en el Administrador del servidor.

Restaure los módulos instalados

De forma predeterminada, el proceso de restauración de la configuración también restaurará todos los módulos previamente instalados.

To avoid the reinstallation, execute this command before the restore:

config setprop backup-config reinstall disabled

Personalización de la copia de seguridad de datos

Si se instala software adicional, el administrador puede editar la lista de archivos y directorios incluidos (o excluidos).

Inclusion

Si desea agregar un archivo o carpeta para copias de seguridad, agregue una línea al archivo /etc/backup-data.d/custom.include.

Por ejemplo, para hacer una copia de seguridad de un software instalado en el directorio /opt, agregue esta línea:

/opt/mysoftware

Exclusion

Si desea excluir un archivo o carpeta de hacer copias de seguridad, agregue una línea al archivo /etc/backup-data.d/custom.exclude.

Por ejemplo, para excluir todos los directorios llamados Download, agregue esta línea:

**Download**

Para excluir un listado de direcciones llamado test, agrege la siguiente línea:

/var/lib/nethserver/vmail/test/

La misma sintaxis se aplica a la copia de seguridad de configuración. Modificar el archivo /etc/backup-config.d/custom.exclude.

Nota

Asegúrese de no dejar líneas vacías dentro de los archivos editados.

Personalización de la copia de seguridad de la configuración

In most cases it is not necessary to change the configuration backup. But it can be useful, for example, if you have installed a custom SSL certificate. In this case you can add the file that contains the certificate to the list of files to backup.

Inclusion

Si desea agregar un archivo o directorio a la copia de seguridad de la configuración, agregue una línea al archivo /etc/backup-config.d/custom.include.

For example, to backup /etc/pki/mycert.pem file , add this line:

/etc/pki/mycert.pem

No agregue directorios o archivos grandes a la copia de seguridad de la configuración.

Exclusion

Si desea excluir un archivo o directorio a la copia de seguridad de la configuración, agregue una línea al archivo /etc/backup-config.d/custom.exclude.

Nota

Asegúrese de no dejar líneas vacías dentro de los archivos editados. La sintaxis de la copia de seguridad de configuración sólo admite rutas de directorio y de archivos simples.

Configuración del disco USB

El mejor sistema de archivos para copias de seguridad en unidades USB es EXT3. El sistema FAT se puede usar pero no es recomendado. Con NTFS directamente no funciona.

Antes de formatear el disco, adjúntelo al servidor y busque el nombre del dispositivo:

# dmesg | tail -20

Apr 15 16:20:43 mynethserver kernel: usb-storage: device found at 4
Apr 15 16:20:43 mynethserver kernel: usb-storage: waiting for device to settle before scanning
Apr 15 16:20:48 mynethserver kernel:   Vendor: WDC WD32  Model: 00BEVT-00ZCT0     Rev:
Apr 15 16:20:48 mynethserver kernel:   Type:   Direct-Access           ANSI SCSI revision: 02
Apr 15 16:20:49 mynethserver kernel: SCSI device sdc: 625142448 512-byte hdwr sectors (320073 MB)
Apr 15 16:20:49 mynethserver kernel: sdc: Write Protect is off
Apr 15 16:20:49 mynethserver kernel: sdc: Mode Sense: 34 00 00 00
Apr 15 16:20:49 mynethserver kernel: sdc: assuming drive cache: write through
Apr 15 16:20:49 mynethserver kernel: SCSI device sdc: 625142448 512-byte hdwr sectors (320073 MB)
Apr 15 16:20:49 mynethserver kernel: sdc: Write Protect is off
Apr 15 16:20:49 mynethserver kernel: sdc: Mode Sense: 34 00 00 00
Apr 15 16:20:49 mynethserver kernel: sdc: assuming drive cache: write through
Apr 15 16:20:49 mynethserver kernel:  sdc: sdc1
Apr 15 16:20:49 mynethserver kernel: sd 7:0:0:0: Attached scsi disk sdc
Apr 15 16:20:49 mynethserver kernel: sd 7:0:0:0: Attached scsi generic sg3 type 0
Apr 15 16:20:49 mynethserver kernel: usb-storage: device scan complete

Otro buen comando podría ser:

lsblk -io KNAME,TYPE,SIZE,MODEL

En este escenario, el disco es accesible como dispositivo sdc.

  • Crear una partición Linux en todo el disco:

    echo "0," | sfdisk /dev/sdc

  • Cree el sistema de archivos en la partición sdc1 con una etiqueta denominada backup:

    mke2fs -v -T largefile4 -j /dev/sdc1 -L backup

  • Desconecte y vuelva a conectar el disco USB:

    Puede simularlo con el siguiente comando:

    blockdev --rereadpt /dev/sdc

  • Ahora la etiqueta backup aparecerá en la página Copia de seguridad (datos).