Gestión de mis respaldos

El o los responsables de un servidor deben asegurarse que están configurados y se hacen cotidianamente todos los respaldos de los datos del servidor necesarios para reconstruir el servicios. Se presupone que los responsables de servidores tienen una cuenta unix en la pasarela de administración de sistemas, en este caso en particular para hacer un tunel hacia los servidores de respaldos.

La red de unidades informáticas mantiene un servcio de respaldos, con servidores virtuales que corren backuppc, cada uno manejado por dos o tres administradores. Los responsables de servidores le piden la configuración de los respaldos a los administradores del servidor de respaldos más cercano.

Configurar respaldos

Para configurar los resplados de un servidor, se procede de la manera siguiente:
  1. el responsable del servidor empieza por identificar las necesidades de respaldos, y diseñar las herramientas correspondientes:
    1. definen las carpetas que deben ser respaldadas. Par omisión, se respaldan las carpetas:
      /etc
      /var
      /root
      /usr/
      

      La tarea principal de la herramienta de respaldo será conectarse al servidor y sincronizar una copia del contenido de estas carpetas.
    2. Ciertos servicios, no obastante, requieren una coherencia de datos que la precedente sincronización --archivo tras archivos mientras corren los servicios-- no garantiza. Se deben efectuar previamente copias coherentes de datos, con herramientas como mysqldump o mysqlhotcopy para la base de datos mysql, o con un snapshot lvm que se realiza con los servicios detenidos un instante, para una copia coherente del conjundo de una partición. Diseñar, desarrollar y probar estas herramientas es el trabajo de los responsables de servidores, en coordinación con los desarrolladores de los servicios que corren en éste, si no son las mismas personas. Estas herramientas se ejecutan a partir de los scripts:
      /usr/local/etc/respaldo/respaldo.sh
      /usr/local/etc/respaldo/fin_respaldo.sh
      

      que deberán desarrollar.
  2. El responsable del servidor también debe configurar en éste un acceso root al robot de respaldo, integrando en /root/.ssh/authorized_keys la clave pública ssh que encontrará en las carpetas compartidas del servidor de administración bourdieu. Por ejemplo para d'alembert, encontrará la clave pública acá:
    sftp://ulvida@bourdieu.csic.edu.uy/home/ulvida/compartido/red/servidores/dalembert/backuppc@dalembert.id_rsa.pub
    
  3. solicita (mediante una tarea en el gestor, proyecto respaldos) al equipo de administradores del servidor de respaldos la configuración del respaldo de su servidor, indicando el precedente diseño. Si no es la primera vez que solicita un respaldo, y ya tiene una cuenta en el backend de autenticación del sistema de respaldos backuppc, lo indicará.
  4. Entonces los administradores del servidor de respaldos (Ver procedimiento para agregar un servidor a los respaldos):
    1. configurarán un "host" en el backuppc del gestor de respaldos para el servidor solicitado,
    2. configurarán, si el soliciante aún no la tiene, una cuenta en el back end de autenticación del sistema de respaldos backuppc (htaccess). La contraseña de este sistema sólo se puede cambiar en consola root del servidor de respaldos, por lo cual:
      • si la configuración se hace presencialmente con el solicitante, el administrador de respaldos le pasará su teclado para que ingrese su contraseña,
      • Si no se realiza presencialmente, la entrega de la contraseña deberá hacerse de una manera absolutamente segura, por ejemplo por mail en línea de comando ssh en el servidor root, o encriptado de alguna manera segura.
  5. Al recibir estas credenciales, el responsable del servidor por último puede probar realizar un primer respaldo completo a través de la interfaz web para verificar que todo haya quedado bien y los backups efectivamente se realicen. De aquí en más, estará encargado de verificar que se realizan bien los mismos. En caso de detectar un falla podrá informar a los responsables de los servidores de respaldo mediante una petición de error y proponer una posible solución.

Manejo de los respaldos

Los respaldos de un servidor los puede manejar el responsable del mísmo, incluyendo la capacidad de configurar qué se respalda y de restaurar datos de cualquier respaldo en cualquiera de los servidores que maneja.

Para manejar los respaldos de el responsable de un servidor accede de la manera siguiente:

  1. se establece un tunel al servicio https del servidor de respaldos:
     ssh -L 8443:respaldos2.csic.edu.uy:443 yo@admin.csic.edu.uy
    
  2. se accede desde un navegador a la consola de respaldos: https://localhost:8443/

Para la configuración de restauraciones, explorar, ver otros procedimientos, ver manuales (¡y documentar acá!)