Sistemas tradicionales
Unix y las ligas
Autenticación por llaves
Chroots y vserver
rsync
Poniendo todo junto
Respaldos multinivel robustos y simples utilizando
rsync
Gunnar Wolf —
[email protected]
http://www.gwolf.org/seguridad/munin
Instituto de Investigaciones Económicas, UNAM
Desarrollador del proyecto Debian
III Encuentro Internacional de Seguridad Informática
7-9 de octubre 2009, Manizales, Colombia
Sistemas tradicionales
Unix y las ligas
Autenticación por llaves
Chroots y vserver
rsync
Poniendo todo junto
Contents
1 Los sistemas de respaldos tradicionales - Puntos a favor y en
contra
2 El uso de las ligas en los sistemas de archivos en Unix
3 Autenticación ssh por intercambio de llaves; limitantes y
respuestas
4 Compartimientos: Chroot y vserver
5 El sistema rsync
6 Poniendo todo junto: Implementación simple de un esquema de
respaldos multinivel
Sistemas tradicionales
Unix y las ligas
Autenticación por llaves
Chroots y vserver
rsync
Poniendo todo junto
¿Cómo hacemos nuestros respaldos?
Un esquema muy poderoso, muy profesional...
Cruzo los dedos y espero que no pase nada
Nunca me ha pasado nada desde que me corrieron del trabajo
anterior
Ya aprendí, y ahora soy un buen administrador - ¡Soy
invulnerable!
¡Chin! Ya me volvieron a despedir :-/
Realizo respaldos periódicos utilizando fulanator
Nunca he tenido que probar los mecanismos de recuperación
Funciona de maravilla en la plataforma que uso actualmente
Tiene una interfaz muy bonita
Sistemas tradicionales
Unix y las ligas
Autenticación por llaves
Chroots y vserver
rsync
Poniendo todo junto
¿Cómo hacemos nuestros respaldos?
Un esquema muy poderoso, muy profesional...
Cruzo los dedos y espero que no pase nada
Nunca me ha pasado nada desde que me corrieron del trabajo
anterior
Ya aprendí, y ahora soy un buen administrador - ¡Soy
invulnerable!
¡Chin! Ya me volvieron a despedir :-/
Realizo respaldos periódicos utilizando fulanator
Nunca he tenido que probar los mecanismos de recuperación
Funciona de maravilla en la plataforma que uso actualmente
Tiene una interfaz muy bonita
Sistemas tradicionales
Unix y las ligas
Autenticación por llaves
Chroots y vserver
rsync
Poniendo todo junto
¿Cómo hacemos nuestros respaldos?
Un esquema muy poderoso, muy profesional...
Cruzo los dedos y espero que no pase nada
Nunca me ha pasado nada desde que me corrieron del trabajo
anterior
Ya aprendí, y ahora soy un buen administrador - ¡Soy
invulnerable!
¡Chin! Ya me volvieron a despedir :-/
Realizo respaldos periódicos utilizando fulanator
Nunca he tenido que probar los mecanismos de recuperación
Funciona de maravilla en la plataforma que uso actualmente
Tiene una interfaz muy bonita
Sistemas tradicionales
Unix y las ligas
Autenticación por llaves
Chroots y vserver
rsync
Poniendo todo junto
Respaldos en cinta
La cinta es el medio favorito para respaldos masivos
Es compacta, puedo guardar terabytes en un cajón
Es relativamente barata
Unidades caras, medio físico medianamente accesible (del
órden de MX$300 (US$20) pesos por cinta, para cientos de
GB)
Si necesito mayor volúmen, puedo comprar un robot
multicintas (aunque son tremendamente caros y voluminosos)
Sistemas tradicionales
Unix y las ligas
Autenticación por llaves
Chroots y vserver
rsync
Poniendo todo junto
Respaldos en cinta
Sin embargo, no puedo recomendar su uso más que como un
medio auxiliar en un esquema de respaldos más completo
La recuperación de archivos es muy lenta
La cinta es un medio de acceso secuencial
Requiere el uso de un programa específico, no es montable
(directamente utilizable) desde el sistema
Las cintas tienen una vida útil corta — En el mejor de los
casos, 10 usos, y aún eso es demasiado arriesgado
El fallo de un bit en el medio magnético puede destruir el
respaldo entero
Muchas veces usamos compresión para aprovechar mejor el
espacio
Si usamos paquetería de respaldos, muchas veces no podemos
evitar el uso de compresión o el algoritmo a emplear
Sistemas tradicionales
Unix y las ligas
Autenticación por llaves
Chroots y vserver
rsync
Poniendo todo junto
Discos ópticos
Mucha gente ha preferido el uso de medios ópticos (CD, DVD)
para realizar respaldos
Tanto medio como unidades muy baratos y confiables, aunque
de baja capacidad — CDs, 700MB; DVDs 4GB o 9GB; Blu
Ray 25GB(mas compresión)
Medio rápido y fácil de comprobar para la recuperación: Si no
utilizo compresión, puedo montar el disco como una unidad
más del sistema.
Incluso puedo usar discos con compresión directamente desde
algunos sistemas operativos
El medio reescribible es relativamente duradero
El proceso de grabación nos reporta si hay defectos
importantes en el medio
Existen robots cambiadores (aunque en mi experiencia, no son
muy confiables)
Sistemas tradicionales
Unix y las ligas
Autenticación por llaves
Chroots y vserver
rsync
Poniendo todo junto
Principal problema con el uso de medios removibles
Los medios removibles son suceptibles a un fallo muy común:
Híííííííííjole. . .
¡Se me olvidó meter la cinta/el disco de hoy!
¡Yo creí que sí estaba haciendo el respaldo, pero el cable
está zafado desde hace meses!
(. . . y yo que no leo las bitácoras)
Sistemas tradicionales
Unix y las ligas
Autenticación por llaves
Chroots y vserver
rsync
Poniendo todo junto
Principal problema con el uso de medios removibles
Los medios removibles son suceptibles a un fallo muy común:
Híííííííííjole. . .
¡Se me olvidó meter la cinta/el disco de hoy!
¡Yo creí que sí estaba haciendo el respaldo, pero el cable
está zafado desde hace meses!
(. . . y yo que no leo las bitácoras)
Sistemas tradicionales
Unix y las ligas
Autenticación por llaves
Chroots y vserver
rsync
Poniendo todo junto
Principal problema con el uso de medios removibles
Los medios removibles son suceptibles a un fallo muy común:
Híííííííííjole. . .
¡Se me olvidó meter la cinta/el disco de hoy!
¡Yo creí que sí estaba haciendo el respaldo, pero el cable
está zafado desde hace meses!
(. . . y yo que no leo las bitácoras)
Sistemas tradicionales
Unix y las ligas
Autenticación por llaves
Chroots y vserver
rsync
Poniendo todo junto
Principal problema con el uso de medios removibles
Los medios removibles son suceptibles a un fallo muy común:
Híííííííííjole. . .
¡Se me olvidó meter la cinta/el disco de hoy!
¡Yo creí que sí estaba haciendo el respaldo, pero el cable
está zafado desde hace meses!
(. . . y yo que no leo las bitácoras)
Sistemas tradicionales
Unix y las ligas
Autenticación por llaves
Chroots y vserver
rsync
Poniendo todo junto
Principal problema con el uso de medios removibles
Los medios removibles son suceptibles a un fallo muy común:
Híííííííííjole. . .
¡Se me olvidó meter la cinta/el disco de hoy!
¡Yo creí que sí estaba haciendo el respaldo, pero el cable
está zafado desde hace meses!
(. . . y yo que no leo las bitácoras)
Sistemas tradicionales
Unix y las ligas
Autenticación por llaves
Chroots y vserver
rsync
Poniendo todo junto
Respaldos a disco
Confiando en la capacidad de recordar sus tareas a tiempo, le
encargo a mi servidor el llevar a cabo periódicamente los respaldos
a disco
El espacio en disco es relativamente barato
Vale más mi tranquilidad que un disco duro adicional de 1TB
Al hacer los respaldos en horarios de menor actividad, no
sobrecargo la red en horas hábiles
Es muy fácil verificar los respaldos y recuperar la información
Es muy fácil programar los respaldos para las horas de menor
actividad
Sistemas tradicionales
Unix y las ligas
Autenticación por llaves
Chroots y vserver
rsync
Poniendo todo junto
Respaldos a disco
...Pero tampoco estos son todo lo que necesitamos
¡Me cepillé el respaldo junto con los datos!
Claro está, ninguna máquina debe ser destinatario de su propio
respaldo
No tenemos protección ante desastres mayores
Se incendió el cuarto de servidores, y...
Ahora bien... De los que hacen respaldo a cinta o medios
ópticos, ¿quién los guarda a más de 50 metros del servidor?
No tengo un respaldo histórico — Fundamental para datos
sujetos a auditoría
Sistemas tradicionales
Unix y las ligas
Autenticación por llaves
Chroots y vserver
rsync
Poniendo todo junto
Respaldos a disco
...Pero tampoco estos son todo lo que necesitamos
Un intruso que penetra a un servidor tiene acceso a los datos
de los demás.
No usemos el esquema de ((respaldo de A en B, respaldo de
B en A)). Debemos designar un host específico para los
respaldos.
Aislado de la red externa (y, de ser posible, de la red interna)
Físicamente alejado (recuerden los incendios/temblores,
incluso robos de equipo)
Consideremos el manejo de cifrado
Sistemas tradicionales
Unix y las ligas
Autenticación por llaves
Chroots y vserver
rsync
Poniendo todo junto
No existe un claro ganador
No hay un esquema perfecto
Debemos combinar estas soluciones según nos resulte más
conveniente para nuestras necesidades específicas
Sistemas tradicionales
Unix y las ligas
Autenticación por llaves
Chroots y vserver
rsync
Poniendo todo junto
Contents
1 Los sistemas de respaldos tradicionales - Puntos a favor y en
contra
2 El uso de las ligas en los sistemas de archivos en Unix
3 Autenticación ssh por intercambio de llaves; limitantes y
respuestas
4 Compartimientos: Chroot y vserver
5 El sistema rsync
6 Poniendo todo junto: Implementación simple de un esquema de
respaldos multinivel
Sistemas tradicionales
Unix y las ligas
Autenticación por llaves
Chroots y vserver
rsync
Poniendo todo junto
Conociendo el sistema de archivos
Para planear nuestro esquema de respaldos, resulta muy
importante los detalles básicos de la interfaz que define a los
sistemas de archivos en Unix
Se llama genéricamente sistema tipo Unix a un sistema que
implementa las interfaces POSIX
POSIX esp
Crear cuenta
Comentarios de: Respaldos multinivel robustos y simples utilizando rsync (0)
No hay comentarios