Backup

De WikiEtl
Saltar a: navegación, buscar

Introducción

Este documento va a ser un manual de usuario para la recuperación de datos almacenados a través del sistema de backup del Departamento de Telemática.

Los backups se recuperan via web a través de la url. Para entrar en la gestión de BackupPC se utiliza el usuario y contraseña de la cuenta de la cual se quiere recuperar su contenido.

¿De que cuentas se hacen backup?

· Las cuentas con $HOME en cuentas.it.uc3m.es. · Cuentas de Alumnos, Asignaturas y Proyectistas en alumnos.lab.it.uc3m.es.


Sistema de Backup

El backup para cuentas de usuarios es accesible desde la url siguiente:

http://backup.it.uc3m.es

El backup para servidores es accesible desde la url siguiente:

http://backup.lab.it.uc3m.es
http://backup01.lab.it.uc3m.es


Nota: Cuidado de no confundir las direcciones ya que hay otros servicios corriendo en: backup01.it.uc3m.es y backup02.it.uc3m.es

Guía de como recuperar el contenido a través de web

Nota: La recuperación directa está deshabilitada por seguridad para el usuario, puede pisar sus propios datos.

Introducir usuario y contraseña:

Captura1.png

Una vez autenticado, se muestra el estado del servicio, se puede elegir la/s cuenta/s a explorar en el combo de la izquierda.

Captura2.png

Selección del host en el combo (se utiliza un host virtual para cuenta).

Captura3.png

Se selecciona el backup de cierto día o se puede explorar el contenido de los ficheros.

Captura4.png

Muestra los ficheros de la selección.

Captura5.png

Para recuperar directamente se puede hacer click en el fichero y se descargará.

Captura6.png

Se puede explorar las versiones y de que día es la copia haciendo click en "history".

Captura7.png

Se puede seleccionar que versión/día recuperar del fichero-

Captura8.png

Cambios recientes

01/02/09 - Se ha migrado el backup de alumnos a la máquina backup.lab.it.uc3m.es 02/02/09 - Se ha cambiado la autenticación por ldap. 03/10/13 - Se actualiza servidores y servicios, se instalan certificados válidos y se divide por servidores(doble backup) y cuentas

Estado del backup01.lab.it.uc3m.es y backup02.lab.it.uc3m.es (No actualizado)

Ocupación en disco: 1 Semana backup01

Image1.png

Ocupación en disco: 4 Semanas backup01

Image4.png

Ocupación en disco: 52 Semanas backup01

Image52.png

Ocupación en disco: 1 Semana backup02

Image2 1.png

Ocupación en disco: 4 Semanas backup02

Image2 4.png

Ocupación en disco: 52 Semanas backup02

Image2 52.png

Recuperar contenido de Backup en modo comando (Sólo ETL)

Para recuperar ficheros a través de la consola (Recomendable si son varios gigas), hay que cambiarse al usuario "backuppc" y luego ejecutar BackupPC_tarCreate, hay que indicar el host y el número de backup y el share y los ficheros a recuperar, para todos usar "."

# sudo su - backuppc 
/usr/share/backuppc/bin/BackupPC_tarCreate -h violin -n 506 -s etc  . > /backup/backuppc/restore_etc.tar

Recuperar contenido de Backup de una máquina virtual (Sólo ETL)

Si tenemos un backup de una mv es necesario un paso adicional para recuperar la imagen.

Primero vamos a crear los archivadores partiendo del backup, en este caso nos hemos conectado a guitarra y haremos backup de violin de la version 1XXX.

sudo su - backuppc 
guitarra:/usr/share/backuppc/bin/BackupPC_tarCreate -h solfeo -n 1XXX -s etc  . > /backup/backuppc/solfeo_1XXX_etc.tar
guitarra:/usr/share/backuppc/bin/BackupPC_tarCreate -h solfeo -n 1XXX -s var  . > /backup/backuppc/solfeo_1XXX_var.tar
... # Para todas las capetas que queramos restaurar
Un ejemplo para coger todo:
backuppc@backup01:~/tmp$ for i in `echo "bin boot etc home lib root sbin usr var"` ; do /usr/share/backuppc/bin/BackupPC_tarCreate -h bbb -n 249  -s $i . > bbb_$i.tgz  ; done

A continuación nos conectamos con el encargado de montar las MV y vamos al directorio donde está montada la imagen.

Por si acaso, guardaremos la mv actual a otro directorio. Hay que tener en cuenta que necesitaremos un disk.img y un swap.img aunque podremos crearlo a parte.

vm1:/xen-disks/domains# cp -r solfeo solfeo.erroneo

Ahora vamos a montar el disk.img y escribir el backup en este.

mkdir /tmp/montar
mount -o loop /xen-disks/domains/solfeo/disk.img /tmp/montar/
cd /tmp/montar/
scp guitarra@backup/backuppc/solfeo_1XXX_* ./

Es importante saber que los tar contienen el contenido de la carpeta del backup, pero no a esta.

Será por tanto necesario crear las carpetas y descomprimir dentro.

# (Borramos las carpetas antiguas y creamos las nuevas.)
mkdir etc 
tar -xvf ../solfeo_1XXX_etc.tar -C ./etc #Es necesario descomprimir por carpetas
mkdir var 
tar -xvf ../solfeo_1XXX_var.tar -C ./var #Es necesario descomprimir por carpetas 
#... sucesivamente para todos los tar
umount /tmp/montar

Añadir un nuevo servidor al backup

Nota: Hay que tener en cuenta que hay que hacer esta operación por duplicado en backup.lab.it.uc3m.es y en backup01.lab.it.uc3m.es. Para pruebas o contenido temporal solo hacerlo sobre backup.lab.it.uc3m.es.

Para añadir un nuevo servidor en muy sencillo, los pasos a realizar son los siguiente:

En el servidor que se quiera hacer backup

Hay que instalar el rsync (v28 o más moderno), habilitarlo en el /etc/default/rsync (si es debian) y luego crear dos ficheros de configuración que son los siguiente:


servidor:~# ls -las /etc/rsyncd.*       
4 -rw-------  1 root root 553 Mar 25  2011 /etc/rsyncd.conf
4 -rw-r-----  1 root root 482 Jan 19  2007 /etc/rsyncd.secrets
¡ Cuidado con los permisos ! 


Contenido de rsyncd.secrets

servidor:~# cat /etc/rsyncd.secrets 
#
# The format of this file is user:password. You can have as many entries
# as you wish. These accounts are sepecifc to the rsync daemon and share
# no relation to Windows local/domain accounts, nor Cywin entries in the
# passwd file.
#
# SECURITY WARNING: Don't use these defaults of UUU for the user name
# and PPP for the password! Change them!!
#
# Also: make sure this file ends in a newline.  Otherwise the last
# username/password pair will be ignored.
#
backetl:<contraseña supersegura independiente> 

Contenido de rsyncd.conf, añadir tantos "modulos" como sitios donde se necesita hacer backup.

servidor:~# cat /etc/rsyncd.conf
#
# rsyncd para enterprise
#
pid file=/var/run/rsyncd.pid
lock file = /var/lock/rsyncd
read only = yes
list = false
auth users = backetl
strict modes = true
secrets file = /etc/rsyncd.secrets
hosts allow = 163.117.144.246 163.117.144.193 163.117.144.194
hosts deny = *
uid = 0
gid = 0
[root]
  path = /root
[home]
  path = /home
[etc]
  path = /etc
[var]
  path = /var
[usr]
  path = /usr
[lib]
  path = /lib
[bin]
  path = /bin
[sbin]
  path = /sbin
[boot]
 path = /boot
[opt]
  path = /opt

En el servidor de backup

Primer paso:

Añadir el servidor en el /etc/backuppc/hosts (Cuidado: no confundir con /etc/hosts). Con el siguiente formato:

Ejemplo: (Respetar el orden alfabético, y añadir el usuario etl al final en moreUsers)

host        dhcp    user    moreUsers 
...
vm2         0	    rbravo	goyo,etl
xavier	     0	    rbravo	goyo,etl
...

Segundo paso:

Crear el fichero /etc/backuppc/<host>.pl El contenido tiene que ser el siguiente:

$Conf{XferMethod} = 'rsyncd';
$Conf{RsyncShareName} = ['home','boot','etc','lib','bin','sbin','var','bin','root','usr'];
$Conf{RsyncdUserName} = 'backetl';
$Conf{RsyncdPasswd} = '<contraseña supersegura independiente>';
$Conf{RsyncdAuthRequired} = '1';
$Conf{BlackoutPeriods} = [
    {
            hourBegin =>  8.5,
            hourEnd   => 21.30,
            weekDays  => [1, 2, 3, 4, 5],
    },
];

Tiene en cuenta los RsyncSahreName por si necesita alguno más específico. Además se puede excluir contenido, habría que añadir al final del fichero la variable $Conf{BackupFilesExclude}, un ejemplo sería el siguiente:

$Conf{BackupFilesExclude} = {
      'var' => ['home','autofs','local','etc','mqueue*','snort','run','lib/backuppc'],
      'home' => ['autofs','mqueue*'],
      'usr' => ['lab', 'lm', 'mqueue*', 'squid'],
      'cygwin' => ['cygdrive'],
]

Gestión de los servidores de Backup

Existen dos servidores de backup, para acceder a su gestión de los equipos instalados hay que acceder en:

https://backup01.it.uc3m.es:8006 https://backup02.it.uc3m.es:8006

Llevan instalado Proxmox Virtual Enviroment. El sistema está formado como se ve en la siguiente imagen:

Conexión física

Mapa backup.png


Conexión lógica

Mapa2.png


Arrancar sólo un nodo del cluster

Una vez se tenga acceso a la consola, ejecutar el siguiente comando:


# fence_ack_manual -n [nodo_caído]
About to override fencing for [nodo-caído].
Improper use of this command can cause severe file system damage.

Continue [NO/absolutely]?absolutely


Una vez ejecutado, habrá quorun para arrancar rgmanager y los servicios:

# clustat
Cluster Status for backup @ Mon Jul 13 14:15:59 2015
Member Status: Quorate

Member Name                                                    ID   Status
------ ----                                                    ---- ------
nodo01                                                           1 Offline
nodo02                                                           2 Online, Local, rgmanager
/dev/block/253:7                                                 0 Offline, Quorum Disk

Service Name                                          Owner (Last)                                          State
------- ----                                          ----- ------                                          -----
pvevm:200                                             nodo02
pvevm:201                                             nodo02                                              started


Manual Common Array Manager CAM

El manual se puede consultar aquí: http://docs.oracle.com/cd/E19319-01/820-0213-10/index.html

--Rbravo 14:42 3 oct 2013 (UTC)