INSTRUCCIÓN DE TRABAJO RESPALDO DE SERVIDORES

Anuncio
INSTRUCCIÓN DE TRABAJO
RESPALDO DE SERVIDORES
PROCESO: Tecnología de la Información
Elaborado por:
ASISTENTE TI
Revisión Nro: 02
Fecha Revisión: 2006-09-05
Página 1 de 5
Código: IT-TI-01
Revisado por:
Aprobado por:
REPRESENTANTE DIRECCION
GERENTE GENERAL
INSTRUCCIÓN DE TRABAJO RESPALDO DE SERVIDORES
CONTENIDO:
1. Objetivo
2. Alcance
3. Responsabilidad
4. Descripción
INSTRUCCIÓN DE TRABAJO
RESPALDO DE SERVIDORES
PROCESO: Tecnología de la Información
Elaborado por:
ASISTENTE TI
Revisión Nro: 02
Fecha Revisión: 2006-09-05
Página 2 de 5
Código: IT-TI-01
Revisado por:
Aprobado por:
REPRESENTANTE DIRECCION
GERENTE GENERAL
1.0 OBJETIVO
Respaldar la información de relevancia de CELLSYSTEM, tal como: correo, sistemas,
BDD, usuarios e información compartida.
2.0 ALCANCE
La información almacenada en el Servidor de Aplicaciones, Correos y BDD de Cellsystem.
3.0 RESPONSABILIDAD
Función
Control y Verificación de Respaldos
Responsable
Jefe/Asistente de TI
4.0 DESCRIPCIÓN
El proceso de respaldo de información se lo hace diariamente mediante un scripts en el
crond de cada uno de los servidores el mismo que esta programado para ejecutarse a las
22:00 p.m.
1.- RESPALDOS SERVIDOR DE APLICACIONES.
La información mas crítica que será respaldada diariamente es la siguiente: la base de
datos del Sistema de Información, la Base de Datos del Sistema de PDP, la base de
Datos del Sistema Star2000, la Base de Datos del Sistema de Contabilidad
(tmax2000), los correos electrónicos (cellmail), las Aplicaciones de SI, la información
compartida del Sambaserver que se maneja a través de la red y perfiles de usuario.
A continuación se describirá el proceso de Respaldo de la Información:
Para compartir archivos o directorios en Linux Fedora, se ha utilizado el servicio
nfs(Sistemas de Archivo en Red), que permite acceder a los archivos remotos
exactamente igual que si fueran locales, el cual utiliza el servicio portmap, que a su vez
utiliza RPC(Llamada de procedimiento remoto).
Para el servicio nfs deben estar abiertos los puertos:
En TCP el puerto 111 Port Map
Todos los puertos en UDP.
Para poder acceder de un host a otro, debemos tener la siguiente configuración:
En el servidor:
- Tener levantado el servicio portmap y nfs
- Añadir las siguientes líneas al archivo /etc/exports:
o /cellsystem 192.168.1.2(ro,no_root_squash,sync)
o /home 192.168.1.2(ro,no_root_squash,sync)
INSTRUCCIÓN DE TRABAJO
RESPALDO DE SERVIDORES
PROCESO: Tecnología de la Información
Elaborado por:
ASISTENTE TI
Revisión Nro: 02
Fecha Revisión: 2006-09-05
Página 3 de 5
Código: IT-TI-01
Revisado por:
Aprobado por:
REPRESENTANTE DIRECCION
GERENTE GENERAL
de esta manera podremos acceder desde el cliente(192.168.1.2) en modo
solo lectura(ro) a las carpetas: /cellsystem y /home
En el cliente:
- Tener levantado el servicio portmap y nfs
- Crear nuevo directorio /mnt/Firewall/cellsystem
- Ejecutar mount -t nfs 192.168.1.1:/cellsystem /mnt/Firewall/cellsystem
En el anterior paso, -t de mount especifica el tipo de sistema de archivos, en
nuestro caso nfs.
Después de haber probado que la cinta y la compartición de archivos funcionen, se
procede cargar el script en el crond de cada uno de los servidores.
Script de Firewall
#saco respaldos de Firewall en el mismo disco
rm -rvf /cellsystem/*.tar
tar -cvf /cellsystem/cellmailbackup.tar /cellsystem/cellmail/
tar -cvf /cellsystem/Area-51backup.tar /cellsystem/Area-51/
tar -cvf /cellsystem/compartidabackup.tar /cellsystem/compartida/
tar -cvf /cellsystem/tmax2000backup.tar /cellsystem/tmax2000/
tar -cvf /home/homebackup.tar /home/
Script de srvappuio
# hago un backup de la base
mysqldump --password=#69,Hgc --opt cellsystem >
/cellsystem/backup/bddcellsystem.sql
#copio nuevos respaldo de sendmail
tar -cvf /cellsystem/backup/tar/sendmail.tar /var/spool/mail/ /etc/mail /home
/usr/sbin/sendmail
#hago backup de las páginas del sistema
tar -cvf /cellsystem/backup/tar/sistema.tar /var/www/html/cellsystem/
#hago backup de grupos usuarios y passwords de srvappuio
tar -cvf /cellsystem/backup/tar/usuarios.tar /etc/grou* /etc/passwd /etc/shadow
#hago respaldos de firewall
#desmonto y monto los directorios remotos
umount -f /mnt/Firewall/cellsystem
mount -t nfs 192.168.1.1:/cellsystem /mnt/Firewall/cellsystem
umount -f /mnt/Firewall/home
mount -t nfs 192.168.1.1:/home /mnt/Firewall/home
#copio todos las carpetas del firewall
cp -rvf /mnt/Firewall/cellsystem/cellmailbackup.tar /cellsystem/backup/tar/
cp -rvf /mnt/Firewall/cellsystem/tmax2000backup.tar /cellsystem/backup/tar/
cp -rvf /mnt/Firewall/cellsystem/compartidabackup.tar /cellsystem/backup/tar/
cp -rvf /mnt/Firewall/cellsystem/Area-51backup.tar /cellsystem/backup/tar/
cp -rfv /mnt/Firewall/home/homebackup.tar /cellsystem/backup/tar/
#borro lo existente en la cinta
mt ‘–f’ /dev/st0 rewind
# paso todos los backups a la cinta
tar -cvf /dev/nst0 /cellsystem/backup/
INSTRUCCIÓN DE TRABAJO
RESPALDO DE SERVIDORES
PROCESO: Tecnología de la Información
Elaborado por:
ASISTENTE TI
Revisión Nro: 02
Fecha Revisión: 2006-09-05
Página 4 de 5
Código: IT-TI-01
Revisado por:
Aprobado por:
REPRESENTANTE DIRECCION
GERENTE GENERAL
El Script del Firewall se ejecutará a las 22:00, mientras que el del srvappuio a las 00:00,
ya que el Firewall tarda cerca de 1:30 en ejecutar su script, y el srvappuio necesita los
archivos empaquetados del Firewall, para guardarlos en el tape.
Los resultados de la ejecución del script se enviaran al e-mail del Jefe/Asistente de TI
Para poder recuperar la información de la cinta se procederá a ejecutar los siguientes
comandos desde la Herramienta Putty:
tar –xvf /cellsystem/backup/nombreDelArchivo.tar.bz2
tar -xjvf nombreDelArchivo.tar.bz2
INSTRUCCIÓN DE TRABAJO
RESPALDO DE SERVIDORES
PROCESO: Tecnología de la Información
Elaborado por:
ASISTENTE TI
Revisión Nro: 02
Fecha Revisión: 2006-09-05
Página 5 de 5
Código: IT-TI-01
Revisado por:
Aprobado por:
REPRESENTANTE DIRECCION
GERENTE GENERAL
Conclusiones:
El servicio nfs, se usa exclusivamente para sistemas linux, por lo tanto es ideal para este
tipo de transacciones.
Se almacenará por el momento alrededor de 11Gb. Lo que irá aumentando con el uso de
los recursos.
Recomendaciones:
Se recomienda estar atento a la alarma que emite el tape, para su limpieza.
Descargar