{"id":46,"date":"2024-01-12T18:01:44","date_gmt":"2024-01-12T18:01:44","guid":{"rendered":"http:\/\/guacial.cluster030.hosting.ovh.net\/index.php\/2024\/01\/12\/configuracion-para-la-realizacion-de-copias-de-seguridad-en-ubicacion-remota\/"},"modified":"2024-01-18T16:30:36","modified_gmt":"2024-01-18T16:30:36","slug":"configuracion-para-la-realizacion-de-copias-de-seguridad-en-ubicacion-remota","status":"publish","type":"post","link":"https:\/\/www.guaciasolucionesinformaticas.es\/index.php\/2024\/01\/12\/configuracion-para-la-realizacion-de-copias-de-seguridad-en-ubicacion-remota\/","title":{"rendered":"Configuraci\u00f3n para la realizaci\u00f3n de copias de seguridad en ubicaci\u00f3n remota"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-post\" data-elementor-id=\"46\" class=\"elementor elementor-46\" data-elementor-post-type=\"post\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-3f3465aa elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"3f3465aa\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-21b91be3\" data-id=\"21b91be3\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-6a49444 elementor-widget elementor-widget-text-editor\" data-id=\"6a49444\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<style>\/*! elementor - v3.21.0 - 26-05-2024 *\/\n.elementor-widget-text-editor.elementor-drop-cap-view-stacked .elementor-drop-cap{background-color:#69727d;color:#fff}.elementor-widget-text-editor.elementor-drop-cap-view-framed .elementor-drop-cap{color:#69727d;border:3px solid;background-color:transparent}.elementor-widget-text-editor:not(.elementor-drop-cap-view-default) .elementor-drop-cap{margin-top:8px}.elementor-widget-text-editor:not(.elementor-drop-cap-view-default) .elementor-drop-cap-letter{width:1em;height:1em}.elementor-widget-text-editor .elementor-drop-cap{float:left;text-align:center;line-height:1;font-size:50px}.elementor-widget-text-editor .elementor-drop-cap-letter{display:inline-block}<\/style>\t\t\t\t<p><strong>Las copias de seguridad remota permiten proteger los datos de una empresa con una serie de importantes ventajas frente a los sistemas tradicionales (disquetes, CDs, discos duros&#8230;). Precisamente la ubicaci\u00f3n remota de nuestra copia de seguridad la protege ante&nbsp;eventos sucedidos&nbsp;dentro de las instalaciones de la empresa, como pueden ser hurtos, incendios, inundaciones, etc. Adem\u00e1s evitamos la necesidad de disponer de espacio&nbsp;para el almacenamiento de dichos soportes. Este sistema nos permite tambi\u00e9n la escalabilidad de manera m\u00e1s sencilla a medida que vaya creciendo la empresa. Las copias de seguridad remotas est\u00e1n encriptadas, por lo que solo el personal autorizado podr\u00e1 acceder a las mismas y adem\u00e1s podr\u00e1 hacerse de manera inmediata.<\/strong><\/p><p><span style=\"color: var( --e-global-color-text ); font-family: var( --e-global-typography-text-font-family ), Sans-serif; font-weight: var( --e-global-typography-text-font-weight ); font-size: 1rem;\">&nbsp;<\/span><br><\/p>\n<p><span style=\"text-decoration: underline;\"><strong>Configuraci\u00f3n para la realizaci\u00f3n de copias de seguridad en ubicaci\u00f3n remota.<\/strong><\/span><\/p>\n<p>Consideraciones a tener en cuenta:<\/p>\n<p>\u00b7 rsnapshot requiere que la copia se realice en un dispositivo local.<br>\n\u00b7 queremos securizar el proceso, evitando acceso de root desde el exterior a nuestros servidores con claves privadas.<\/p>\n<p>Desafortunadamente, rsnapshot no nos permite almacenar las copias de seguridad en un medio remoto (que ser\u00eda realmente la mejor soluci\u00f3n desde el punto de vista de la seguridad). Por ello, la configuraci\u00f3n requiere que el servidor de copias tenga acceso al servidor de datos.<\/p>\n<p>Este sistema realiza una copia de seguridad desde un almacenamiento remoto. Configuramos el acceso desde el servidor de copias a un emplazamiento remoto. Para ello, habilitamos el acceso ssh sin contrase\u00f1a con llaves ssl desde el servidor de copias, instalamos sshfs y definimos el punto de montaje para emplear rsnapshot.<\/p>\n<p>Variables a tener en cuenta:<br>\n<strong>SERVIDOR DE COPIAS DE SEGURIDAD<\/strong>&nbsp;(backup.server). Este equipo ejecuta rsnapshot. Se encuentra en la red local.<br>\n<strong>SERVIDOR DE DATOS<\/strong>&nbsp;(data.server). Este equipo NO ejecuta rsnapshot. Es el servidor cuyos datos queremos guardar.<\/p>\n<p>Asumimos que ya contamos con un sistema de copias de segurdad con rsnapshot funcionando correctamente en backup.server. Para instrucciones sobre como montar el servidor de Copias de Seguridad local con rsnapshot ver el manual correspondiente.<\/p>\n<p><strong>1. Conexi\u00f3n segura sin contrase\u00f1as<\/strong><\/p>\n<p>En data.server creamos un usuario backupuser para ejecutar el proceso rsync posteriormente en nuestro servidor de datos:<br>\n<em>$ adduser backupuser<\/em><\/p>\n<p>En backup.server generamos las llaves ssh desde el usuario root (es el usuario que corre rsnapshot):<br>\n<em>$ su root<\/em><br>\n<em>$ ssh-keygen -t rsa<\/em><\/p>\n<p>Agregamos la clave p\u00fablica de root@backup.server al fichero .ssh\/authorized_keys del usuario backupuser@data.server&nbsp;<a href=\"mailto:root@backup.server\">root@backup.server<\/a><br>\n<em>$ cat \/root\/.ssh\/id_rsa.pub | ssh backupuser@sdata.server &#8216;cat &gt; .ssh\/authorized_keys&#8217;<\/em><\/p>\n<p>Comprobamos que podemos acceder desde root@backup.server a backupuser@data.server sin contrase\u00f1a.<\/p>\n<p><em>root@backup.server$&nbsp;ssh backupuser@data.server<\/em><\/p>\n<p><strong>root@projects:~# ssh backupuser@guacia.dyndns.info<\/strong><br>\n<strong>Linux rigel 4.9.0-14-amd64 #1 SMP Debian 4.9.246-2 (2020-12-17) x86_64<\/strong><\/p>\n<p><strong>The programs included with the Debian GNU\/Linux system are free software;<\/strong><br>\n<strong>the exact distribution terms for each program are described in the<\/strong><br>\n<strong>individual files in \/usr\/share\/doc\/*\/copyright.<\/strong><\/p>\n<p><strong>Debian GNU\/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law.<\/strong><br>\n<strong>Last login: Sat Feb 20 09:26:15 2021 from 51.91.142.146<\/strong><br>\n<strong>backupuser@rigel:~$<\/strong><\/p>\n<p>Editamos \/root\/.ssh\/config en backup.server para que siempre conecte a storage.server como usuario backupuser:<\/p>\n<p><strong><em>##### \/root\/.ssh\/config ###########<\/em><\/strong><br>\n<strong><em>Host storage.server<\/em><\/strong><br>\n<strong><em>User backupuser<\/em><\/strong><br>\n<em><strong>#############################<\/strong><\/em><\/p>\n<p>Comprobamos que se realiza la conexi\u00f3n con el usuario sin tener que especificarlo:<\/p>\n<p><em>root@backup.server$ ssh servidor.almacenamiento<\/em><br>\n<em><br>\n<strong>root@projects:~# ssh guacia.dyndns.info<\/strong><br>\n<strong>Linux rigel 4.9.0-14-amd64 #1 SMP Debian 4.9.246-2 (2020-12-17) x86_64<\/strong><br>\n<strong>The programs included with the Debian GNU\/Linux system are free software;<\/strong><br>\n<strong>the exact distribution terms for each program are described in the<\/strong><br>\n<strong>individual files in \/usr\/share\/doc\/*\/copyright.<\/strong><\/em><\/p>\n<p><strong>Debian GNU\/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law.<\/strong><br>\n<strong>Last login: Sat Feb 20 09:26:33 2021 from 51.91.142.146<\/strong><br>\n<strong>backupuser@rigel:~$<\/strong><\/p>\n<p>&nbsp;<\/p>\n<p><strong>2. Ejecuci\u00f3n de copias de seguridad<\/strong><\/p>\n<p>Configuramos rsnapshot en backup.server:<br>\n<em>root@storage.server$ mkdir \/bak\/snapshot.cliente<\/em><\/p>\n<p>Modificamos los permisos del directorio:<br>\n<em>root@storage.server$ chmod 0700 \/bak\/snapshot.cliente<\/em><br>\n<em>root@storage.server$ chown -R backupuser \/bak\/snapshot.cliente<\/em><\/p>\n<p>Creamos el punto de montaje para el almacenamiento remoto:<br>\n<em>root@backup.server$ mkdir \/bak.remote<\/em><\/p>\n<p>Montamos el recurso remoto en el servidor de copias en el punto de montaje \/bak.remote\/ usando sshfs:<em><br>\nroot@backup.server$ sshfs -o allow_other,default_permissions root@storage.server:\/bak \/bak.remote\/<\/em><\/p>\n<p>Creamos una instancia de rsnapshot para realizar las copias de seguridad remotas:<br>\n<em>root@backup.server$ cp \/etc\/rsnapshot.conf \/etc\/rsnapshot_remote.conf<\/em><\/p>\n<p>Editamos el fichero e indicamos el almacenamiento remoto para la realizaci\u00f3n de las copias.<\/p>\n<p><em><strong>config_version 1.2<br>\nsnapshot_root \/bak.remote\/snapshots<br>\n#no_create_root 1<br>\ncmd_cp \/bin\/cp<br>\ncmd_rm \/bin\/rm<br>\ncmd_rsync \/usr\/bin\/rsync<br>\n#cmd_ssh \/usr\/bin\/ssh<br>\ncmd_logger \/usr\/bin\/logger<br>\n#cmd_du \/usr\/bin\/du<br>\n#cmd_rsnapshot_diff \/usr\/bin\/rsnapshot-diff<br>\n#cmd_preexec \/path\/to\/preexec\/script<br>\n#cmd_postexec \/path\/to\/postexec\/script<br>\n[&#8230;]<\/strong><\/em><\/p>\n<p>Realizamos una prueba, primero usamos &#8216;-t&#8217; para ver los comandos que se ejecutar\u00e1n:<\/p>\n<p><em>root@backup.server$ rsnapshot -c \/etc\/rsnapshot_remote.conf -t daily<\/em><\/p>\n<p><strong>mkdir -m 0700 -p \/bak.remote\/snapshots\/<\/strong><br>\n<strong>mkdir -m 0755 -p \/bak.remote\/snapshots\/daily.0\/<\/strong><br>\n<strong>\/usr\/bin\/rsync -a &#8211;delete &#8211;numeric-ids &#8211;relative &#8211;delete-excluded \\<\/strong><br>\n<strong>\/home\/ \/bak.remote\/snapshots\/daily.0\/localhost\/<\/strong><br>\n<strong>mkdir -m 0755 -p \/bak.remote\/snapshots\/daily.0\/<\/strong><br>\n<strong>\/usr\/bin\/rsync -a &#8211;delete &#8211;numeric-ids &#8211;relative &#8211;delete-excluded \/etc\/ \\<\/strong><br>\n<strong>\/bak.remote\/snapshots\/daily.0\/localhost\/<\/strong><br>\n<strong>touch \/bak.remote\/snapshots\/daily.0\/<br>\n<\/strong><\/p>\n<p>Realizamos la primera copia<\/p>\n<p><em>rsnapshot -c \/etc\/rsnapshot_remote.conf daily<\/em><\/p>\n<p>Comprobamos en storage.server que se haya realizado la copia correctamente.<\/p>\n<p><strong>3. Automatizaci\u00f3n de proceso de realizaci\u00f3n de copia de seguridad en almacenamiento remoto.<br>\n<\/strong><br>\nUsamos cron para realizar las tareas de automatizaci\u00f3n.<br>\n1. montar el recurso de almacenamiento remoto<br>\n2. realizar la copia de seguridad correspondiente.<br>\n3. desmontar el recurso de almacenamiento remoto.<\/p>\n<p>&nbsp;<\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>Las copias de seguridad remota permiten proteger los datos de una empresa con una serie de importantes ventajas frente a los sistemas tradicionales (disquetes, CDs, discos duros&#8230;). Precisamente la ubicaci\u00f3n remota de nuestra copia de seguridad la protege ante&nbsp;eventos sucedidos&nbsp;dentro de las instalaciones de la empresa, como pueden ser hurtos, incendios, inundaciones, etc. Adem\u00e1s evitamos [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":49,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[7],"tags":[11],"class_list":["post-46","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","tag-datos"],"_links":{"self":[{"href":"https:\/\/www.guaciasolucionesinformaticas.es\/index.php\/wp-json\/wp\/v2\/posts\/46","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.guaciasolucionesinformaticas.es\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.guaciasolucionesinformaticas.es\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.guaciasolucionesinformaticas.es\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.guaciasolucionesinformaticas.es\/index.php\/wp-json\/wp\/v2\/comments?post=46"}],"version-history":[{"count":7,"href":"https:\/\/www.guaciasolucionesinformaticas.es\/index.php\/wp-json\/wp\/v2\/posts\/46\/revisions"}],"predecessor-version":[{"id":152,"href":"https:\/\/www.guaciasolucionesinformaticas.es\/index.php\/wp-json\/wp\/v2\/posts\/46\/revisions\/152"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.guaciasolucionesinformaticas.es\/index.php\/wp-json\/wp\/v2\/media\/49"}],"wp:attachment":[{"href":"https:\/\/www.guaciasolucionesinformaticas.es\/index.php\/wp-json\/wp\/v2\/media?parent=46"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.guaciasolucionesinformaticas.es\/index.php\/wp-json\/wp\/v2\/categories?post=46"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.guaciasolucionesinformaticas.es\/index.php\/wp-json\/wp\/v2\/tags?post=46"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}