cristian Lozano

LOGO CLOZANO
Menu

Política de backups

S’implementen tres tipus de còpies complementàries per a cada servidor crític:

Còpia total (full backup): còpia completa de totes les dades. Es realitza cada diumenge a les 02:00h. Serveix de base per a les còpies incrementals i diferencials de la setmana.

Còpia incremental: cada nit (de dilluns a dissabte) a les 02:00h. Desa únicament els fitxers nous o modificats des de l’última còpia (total o incremental anterior). Ocupa poc espai però requereix totes les peces per restaurar.

Còpia diferencial: cada divendres a les 23:00h. Desa els fitxers modificats des de l’última còpia total. Equilibri entre velocitat de restauració i ús d’emmagatzematge.

Eines de còpia de seguretat

rsync + cron: per a la sincronització incremental de directoris de servidors Linux (Debian i Rocky) cap al NAS local.

ldap-utils (slapcat): per exportar la base de dades LDAP a format LDIF. Crític per restaurar l’autenticació dels usuaris.

mysqldump / pg_dump: si hi ha bases de dades associades als serveis web de la DMZ.

rclone: per a la còpia xifrada al núvol. Suporta Backblaze B2, Google Drive, S3 compatible, entre d’altres.

Bacula / Amanda (opcional, nivell avançat): per a una gestió centralitzada de totes les còpies des d’una consola.

Exemple de tasca cron per a còpia incremental

# Còpia incremental diària a les 02:00h (en el servidor NAS o en un servidor de backup)
0 2 * * 1-6  root  rsync -av --link-dest=/backup/last /srv/data/ /backup/$(date +\%Y\%m\%d)/
# Còpia LDAP (slapcat) cada 4 hores per respectar el RPO de 4h
0 */4 * * *  root  slapcat -l /backup/ldap/ldap_$(date +\%Y\%m\%d_\%H\%M).ldif

Taula resum de còpies de seguretat

Procediment de restauració

En cas de fallida d’un servidor, els passos de restauració són els següents:

  • Identificar el servidor afectat i el tipus de fallida (maquinari, sistema operatiu, dades).
  • Si és fallida de maquinari: substituir el component i reinstal·lar el SO base. Disposem d’ISOs de Debian i Rocky Linux en el NAS local.
  • Restaurar l’última còpia total disponible: rsync -av /backup/YYYYMMDD/ /srv/data/
  • Aplicar les còpies incrementals o la diferencial posterior per actualitzar les dades.
  • En cas de restauració LDAP: slapadd -l /backup/ldap/últim_fitxer.ldif  i reiniciar el servei.
  • Verificar funcionament dels serveis: systemctl status slapd / named / dhcpd / vsftpd / nfs-server
  • Provar la connectivitat des dels clients Ubuntu/Linux: ping, nslookup, mount NFS, autenticació LDAP.
  • Documentar l’incident al registre d’incidències (data, causa, durada, solució aplicada).