INSTRUCCIÓN DE TRABAJO RESPALDO DE SERVIDORES PROCESO: Tecnología de la Información Elaborado por: ASISTENTE TI Revisión Nro: 02 Fecha Revisión: 2006-09-05 Página 1 de 5 Código: IT-TI-01 Revisado por: Aprobado por: REPRESENTANTE DIRECCION GERENTE GENERAL INSTRUCCIÓN DE TRABAJO RESPALDO DE SERVIDORES CONTENIDO: 1. Objetivo 2. Alcance 3. Responsabilidad 4. Descripción INSTRUCCIÓN DE TRABAJO RESPALDO DE SERVIDORES PROCESO: Tecnología de la Información Elaborado por: ASISTENTE TI Revisión Nro: 02 Fecha Revisión: 2006-09-05 Página 2 de 5 Código: IT-TI-01 Revisado por: Aprobado por: REPRESENTANTE DIRECCION GERENTE GENERAL 1.0 OBJETIVO Respaldar la información de relevancia de CELLSYSTEM, tal como: correo, sistemas, BDD, usuarios e información compartida. 2.0 ALCANCE La información almacenada en el Servidor de Aplicaciones, Correos y BDD de Cellsystem. 3.0 RESPONSABILIDAD Función Control y Verificación de Respaldos Responsable Jefe/Asistente de TI 4.0 DESCRIPCIÓN El proceso de respaldo de información se lo hace diariamente mediante un scripts en el crond de cada uno de los servidores el mismo que esta programado para ejecutarse a las 22:00 p.m. 1.- RESPALDOS SERVIDOR DE APLICACIONES. La información mas crítica que será respaldada diariamente es la siguiente: la base de datos del Sistema de Información, la Base de Datos del Sistema de PDP, la base de Datos del Sistema Star2000, la Base de Datos del Sistema de Contabilidad (tmax2000), los correos electrónicos (cellmail), las Aplicaciones de SI, la información compartida del Sambaserver que se maneja a través de la red y perfiles de usuario. A continuación se describirá el proceso de Respaldo de la Información: Para compartir archivos o directorios en Linux Fedora, se ha utilizado el servicio nfs(Sistemas de Archivo en Red), que permite acceder a los archivos remotos exactamente igual que si fueran locales, el cual utiliza el servicio portmap, que a su vez utiliza RPC(Llamada de procedimiento remoto). Para el servicio nfs deben estar abiertos los puertos: En TCP el puerto 111 Port Map Todos los puertos en UDP. Para poder acceder de un host a otro, debemos tener la siguiente configuración: En el servidor: - Tener levantado el servicio portmap y nfs - Añadir las siguientes líneas al archivo /etc/exports: o /cellsystem 192.168.1.2(ro,no_root_squash,sync) o /home 192.168.1.2(ro,no_root_squash,sync) INSTRUCCIÓN DE TRABAJO RESPALDO DE SERVIDORES PROCESO: Tecnología de la Información Elaborado por: ASISTENTE TI Revisión Nro: 02 Fecha Revisión: 2006-09-05 Página 3 de 5 Código: IT-TI-01 Revisado por: Aprobado por: REPRESENTANTE DIRECCION GERENTE GENERAL de esta manera podremos acceder desde el cliente(192.168.1.2) en modo solo lectura(ro) a las carpetas: /cellsystem y /home En el cliente: - Tener levantado el servicio portmap y nfs - Crear nuevo directorio /mnt/Firewall/cellsystem - Ejecutar mount -t nfs 192.168.1.1:/cellsystem /mnt/Firewall/cellsystem En el anterior paso, -t de mount especifica el tipo de sistema de archivos, en nuestro caso nfs. Después de haber probado que la cinta y la compartición de archivos funcionen, se procede cargar el script en el crond de cada uno de los servidores. Script de Firewall #saco respaldos de Firewall en el mismo disco rm -rvf /cellsystem/*.tar tar -cvf /cellsystem/cellmailbackup.tar /cellsystem/cellmail/ tar -cvf /cellsystem/Area-51backup.tar /cellsystem/Area-51/ tar -cvf /cellsystem/compartidabackup.tar /cellsystem/compartida/ tar -cvf /cellsystem/tmax2000backup.tar /cellsystem/tmax2000/ tar -cvf /home/homebackup.tar /home/ Script de srvappuio # hago un backup de la base mysqldump --password=#69,Hgc --opt cellsystem > /cellsystem/backup/bddcellsystem.sql #copio nuevos respaldo de sendmail tar -cvf /cellsystem/backup/tar/sendmail.tar /var/spool/mail/ /etc/mail /home /usr/sbin/sendmail #hago backup de las páginas del sistema tar -cvf /cellsystem/backup/tar/sistema.tar /var/www/html/cellsystem/ #hago backup de grupos usuarios y passwords de srvappuio tar -cvf /cellsystem/backup/tar/usuarios.tar /etc/grou* /etc/passwd /etc/shadow #hago respaldos de firewall #desmonto y monto los directorios remotos umount -f /mnt/Firewall/cellsystem mount -t nfs 192.168.1.1:/cellsystem /mnt/Firewall/cellsystem umount -f /mnt/Firewall/home mount -t nfs 192.168.1.1:/home /mnt/Firewall/home #copio todos las carpetas del firewall cp -rvf /mnt/Firewall/cellsystem/cellmailbackup.tar /cellsystem/backup/tar/ cp -rvf /mnt/Firewall/cellsystem/tmax2000backup.tar /cellsystem/backup/tar/ cp -rvf /mnt/Firewall/cellsystem/compartidabackup.tar /cellsystem/backup/tar/ cp -rvf /mnt/Firewall/cellsystem/Area-51backup.tar /cellsystem/backup/tar/ cp -rfv /mnt/Firewall/home/homebackup.tar /cellsystem/backup/tar/ #borro lo existente en la cinta mt ‘–f’ /dev/st0 rewind # paso todos los backups a la cinta tar -cvf /dev/nst0 /cellsystem/backup/ INSTRUCCIÓN DE TRABAJO RESPALDO DE SERVIDORES PROCESO: Tecnología de la Información Elaborado por: ASISTENTE TI Revisión Nro: 02 Fecha Revisión: 2006-09-05 Página 4 de 5 Código: IT-TI-01 Revisado por: Aprobado por: REPRESENTANTE DIRECCION GERENTE GENERAL El Script del Firewall se ejecutará a las 22:00, mientras que el del srvappuio a las 00:00, ya que el Firewall tarda cerca de 1:30 en ejecutar su script, y el srvappuio necesita los archivos empaquetados del Firewall, para guardarlos en el tape. Los resultados de la ejecución del script se enviaran al e-mail del Jefe/Asistente de TI Para poder recuperar la información de la cinta se procederá a ejecutar los siguientes comandos desde la Herramienta Putty: tar –xvf /cellsystem/backup/nombreDelArchivo.tar.bz2 tar -xjvf nombreDelArchivo.tar.bz2 INSTRUCCIÓN DE TRABAJO RESPALDO DE SERVIDORES PROCESO: Tecnología de la Información Elaborado por: ASISTENTE TI Revisión Nro: 02 Fecha Revisión: 2006-09-05 Página 5 de 5 Código: IT-TI-01 Revisado por: Aprobado por: REPRESENTANTE DIRECCION GERENTE GENERAL Conclusiones: El servicio nfs, se usa exclusivamente para sistemas linux, por lo tanto es ideal para este tipo de transacciones. Se almacenará por el momento alrededor de 11Gb. Lo que irá aumentando con el uso de los recursos. Recomendaciones: Se recomienda estar atento a la alarma que emite el tape, para su limpieza.