Implementación de un Sistema de Copias de Seguridad en el Cloud con Bacula
Requisitos
Para esta práctica, necesitarás:
- Dos instancias basadas en Ubuntu Server 24.04 en el cloud.
- Un volumen adicional de almacenamiento para la instancia que actuará como servidor de copias de seguridad.
- Conocimientos básicos de administración de sistemas y uso de la terminal.
Introducción
En este artículo, configuraremos un sistema de copias de seguridad utilizando Bacula, con una de las instancias en el cloud como servidor de copias de seguridad. El proceso será completamente automático, almacenando las copias en un volumen adicional y utilizando claves públicas y privadas para la autenticación. Implementaremos copias completas semanales y diferenciales diarias, y un plan de almacenamiento a largo plazo. Además, se cifrarán los datos críticos y se almacenarán en una ubicación secundaria.
Paso 1: Preparación del Entorno
En la Instancia del Servidor
-
Anexar el Volumen de Almacenamiento:
Asumiendo que el volumen adicional está anexado como
/dev/sdb. -
Crear una Tabla de Particiones y Formatear el Volumen:
Utiliza
fdiskpara crear una nueva partición en el volumen:sudo fdisk /dev/sdbEn el shell de
fdisk, realiza los siguientes pasos:- Presiona
npara crear una nueva partición. - Presiona
ppara elegir una partición primaria. - Presiona
1para elegir el número de partición. - Presiona
Enterpara aceptar el valor predeterminado del primer sector. - Presiona
Enternuevamente para aceptar el valor predeterminado del último sector. - Presiona
wpara escribir la tabla de particiones y salir.
Luego, formatea la partición recién creada:
sudo mkfs.ext4 /dev/sdb1 - Presiona
-
Montar el Volumen:
Crea un punto de montaje y monta el volumen:
sudo mkdir -p /mnt/backups
sudo mount /dev/sdb1 /mnt/backups
sudo chown -R $USER:$USER /mnt/backups
En la Instancia del Cliente
-
Instalar Bacula en el Servidor:
sudo apt update
sudo apt install bacula-server -y -
Instalar Bacula en el Cliente:
sudo apt update
sudo apt install bacula-client -y
Paso 2: Configuración de Bacula
En el Servidor
-
Configurar el Directorio de Almacenamiento:
Edita el archivo
/etc/bacula/bacula-sd.confy configura el dispositivo de almacenamiento:sudo nano /etc/bacula/bacula-sd.confCambia las rutas de los dispositivos de archivo para que apunten a los directorios adecuados en
/mnt/backupsy actualizaSDAddresspara que apunte a la IP del servidor. -
Configurar el Director:
Edita el archivo
/etc/bacula/bacula-dir.confy configura los recursos de cliente y trabajos:sudo nano /etc/bacula/bacula-dir.conf -
Configurar el Cliente:
Edita el archivo
/etc/bacula/bacula-fd.confen el cliente:sudo nano /etc/bacula/bacula-fd.conf
Cambios Realizados
-
Dirección del Storage Daemon (
SDAddress):- Cambié
SDAddressa192.168.0.10para que el Storage Daemon escuche en la dirección correcta.
- Cambié
-
Configuración del Director Permitido:
- La sección
Directorya estaba configurada correctamente, solo aseguré que los nombres y las contraseñas eran las correctas.
- La sección
-
Directores Permitidos para Monitoreo:
- Revise que el director para monitoreo esté configurado correctamente.
-
Configuración de Dispositivos y Autochanger:
- Actualicé las rutas de los dispositivos de archivo para que apunten a los directorios adecuados en
/mnt/backups(asegúrate de crear estos directorios o ajustarlos según tu entorno).
- Actualicé las rutas de los dispositivos de archivo para que apunten a los directorios adecuados en
-
Mensajes:
- Configuré la sección de mensajes para enviar todos los mensajes al director en
192.168.0.10.
- Configuré la sección de mensajes para enviar todos los mensajes al director en
-
Clientes y Passwords:
- Configuré el cliente
bacula-cliente-fdcon la dirección IP192.168.0.11y la contraseña correcta.
- Configuré el cliente
Reiniciar Servicios
Después de realizar estos cambios, reinicia los servicios de Bacula en ambas instancias:
En el servidor:
sudo systemctl restart bacula-director
sudo systemctl restart bacula-sd
En el cliente:
sudo systemctl restart bacula-fd
Configuración del Cifrado
-
Generar Claves de Cifrado:
En el servidor, genera una clave GPG:
gpg --gen-keyExporta la clave pública:
gpg --export --armor "ID" > /etc/bacula/bacula_gpg.pub -
Cifrar Datos Críticos:
Edita el archivo
/etc/bacula/bacula-dir.confpara incluir la configuración del cifrado:FileSet {
Name = "CriticalData"
Include {
Options {
signature = MD5
compression = GZIP
encryption = GPG
GPGKey = /etc/bacula/bacula_gpg.pub
}
File = /home/username/critical_data
}
}
Configuración de Cron para Limpieza Automática
-
Script de Limpieza:
limpieza_copias.sh:
#!/bin/bash
find /mnt/backups -type f -mtime +30 -exec rm {} \;Guarda el script en
/usr/local/biny hazlo ejecutable:sudo mv limpieza_copias.sh /usr/local/bin/
sudo chmod +x /usr/local/bin/limpieza_copias.sh -
Añadir Entrada en Cron:
Edita el crontab del usuario root:
sudo crontab -eAñade la siguiente línea para ejecutar el script de limpieza cada domingo a las 1:00 AM:
0 1 * * 0 /usr/local/bin/limpieza_copias.sh
Sincronización con Ubicación Secundaria
-
Configurar
rsync:sync_remoto.sh:
#!/bin/bash
rsync -avz /mnt/backups/ username@remote_server:/path/to/remote/backups/Guarda el script en
/usr/local/biny hazlo ejecutable:sudo mv sync_remoto.sh /usr/local/bin/
sudo chmod +x /usr/local/bin/sync_remoto.sh -
Añadir Entrada en Cron:
Edita el crontab del usuario root:
sudo crontab -eAñade la siguiente línea para ejecutar el script de sincronización cada domingo a las 3:00 AM:
0 3 * * 0 /usr/local/bin/sync_remoto.sh
Conclusión
Hemos configurado un sistema de copias de seguridad automático utilizando Bacula para las instancias en el cloud, cumpliendo con todos los requisitos especificados. Implementamos copias completas semanales y diferenciales diarias, almacenamiento cifrado para datos críticos, y sincronización con una ubicación secundaria. Esta configuración asegura que los datos estén protegidos y sean recuperables en caso de pérdida.