Caractersticas de las copias de seguridad Cuando se realice una copia de seguridad es conveniente seleccionar un m todo que garantice la conservacin

de las caractersticas de la informacin como son derechos y permisos. Si realizamos una copia de seguridad de una forma o sobre un soporte que no contemple esta posibilidad, si tenemos que restaurar los datos sobre el sistema el resultado sobre la seguridad y funcionalidad globales puede ser impredecible. Secuencia de Copias Es necesario tener un poltica de copias de seguridad adecuada a las caractersticas de la entidad que estamos gestionando. Quizs el mejor mtodo es el de rotacin de cintas. Pasamos a verlo con un ejemplo. Un ciclo de seis cintas es fcil de mantener. Esto incluye cuatro cintas para la semana, una cinta para cada Viernes y una cinta para para los Viernes impares. Se realiza una copia incremental cada da, y una copia completa en la cinta adecuada de cada Viernes. Si hace algn cambio importante o aade datos importantes a su sistema tambin sera adecuado efectuar una copia. Copiar las Bases de Datos del Sistema Existe cierta informacin del sistema que es imprescindible para su correcto funcionamiento. Es conveniente tener una copia de estos ficheros en una ubicacin segura. En particular resulta conveniente tener una copia del contenido del directorio /etc. Tambin hay que mantenerla en lugar seguro, ya que tiene copias de los ficheros /etc/passwd y /etc/shadows, entre otros que puedan contener claves de usuarios que no estn cifradas. Tambin en cada sistema se puede tener una base de datos de las aplicaciones que hay instaladas en el servidor. Cada distribucin dispone de alguna herramienta que nos realiza el mantenimiento de la base de datos a la misma vez que instala o desinstala aplicaciones. La prdida de esta base de datos nos hara perder el control sobre qu aplicaciones tenemos instaladas. En muchas situaciones tambin ser necesario tener copia de seguridad de los ficheros de registro de incidencias, para tener constancia de las distintas actividades del sistema. Consejos Suscribirse a las listas de correo de alertas de seguridad para estar actualizado. Prestar atencin a los ficheros de registro. Actualizar el software inseguro. Verificar regularmente la integridad de los ficheros con algn software como tripwire.

Tener unas copias de seguridad adecuadas. Utilizar PGP o GnuPG para garantizar la autenticidad y la privacidad. Verificar con periodicidad los puertos de los equipos. Revisar peridicamente las cuentas de usuario. Asignar cuotas de uso de recursos del sistema. Mantener los terminales seguros. Asegurarse de tener claves slidas. Mantener el sistema de ficheros con propietarios y permisos adecuados. Instalar cortafuegos.

En resumen Ahora, una vez vistas las caractersticas generales de seguridad, lo que queda es aplicar el sentido comn. Tenemos que ver nuestra situacin y respondernos a una serie de preguntas: Qu queremos proteger? Qu valor tiene lo que queremos proteger? Qu coste tiene la seguridad? De quin nos queremos proteger? Cules son los puntos dbiles de nuestro sistema?

Las posibles respuestas a estas preguntas nos propocionan un abanico de posibilidades demasiado amplio como para poderlo tratar todo. Lo primero que tenemos que determinar es lo que queremos proteger. No ser lo mismo una estacin de trabajo personal aislada con conexiones a Internet espor dicas que un servidor web con conexin permanente o un cortafuegos. Tambin tendremos que considerar el coste de lo que queremos proteger: posible coste econmico, tiempo de restauracin o instalacin, prestigio, perdida de clientes, etc. Tambin el coste de la seguridad en unos trminos parecidos a los anteriores. Sera absurdo que invirtiramos ms en proteccin que el coste de lo protegido. Tambin hay que considerar que existe una relacin inversa entre seguridad y funcionalidad. Cuanto ms seguro hacemos un sistema, menos funcional resulta, ofreciendo menos servicios y ms limitaciones de acceso. Esto tambin constituye otro coste adicional: facilidad de uso. Despus de saber qu y de qu tenemos que protegernos, de quines y cules son sus posibles objetivos, y viendo los servicios que necesariamente hay que prestar o usar, obtendremos un esquema elemental de nuestra situacin y de las medidas que tenemos que tomar.

CREACION DE BACKUP O COPIA SEGURIDAD Una de las cosas que se deben de hacer para mantener nuestro sistema y datos a salvo es crear copias de seguridad o backup. En Ubuntu disponemos de varias herramientas, dependiendo de nuestras necesidades y aunque existen muchas aplicaciones para este menester, os dejo las que yo he utilizado y vosotros elegs la que necesitis segn vuestras necesidades: SIMPLE BACKUP RESTORE (sbackup) Para mantener a salvo nuestros datos o sistema de archivos. Es una aplicacin, que lleva ya un tiempo funcionando, muy simple e intuitiva pero a la vez potente que nos permite crear copias de seguridad incrementales de nuestro /home o cualquier otra carpeta o directorio del sistema de archivos y guardarlas en un disco duro externo o donde quieras porque se puede elegir dnde guardarlas. Una vez hecha la primera copia, los respaldos incrementales aadirn slo los cambios que hayamos realizados en los directorios copiados. Pudiendo elegir cada cuanto tiempo queremos que se realizen. Desde el Centro de Software instalamos: "Simple Backup Restore" y "Configuracin de Simple Backup" O tambin desde una terminal, ejecutando el comando: sudo apt-get install sbackup

Para crear una copia de seguridad vamos a "Sistema - Administracin - Simple backup config":

En General: elegiremos el tipo de copia de seguridad que necesitemos. En Incluir: podemos aadir o quitar archivos o directorios para su copia En Excluir: podemos excluir archivos o directorios En Destino: elegimos dnde guardar la copia de seguridad. Por defecto se guardar en /var/backup. En Hora: podemos elegir cada cuanto tiempo hacer los respaldos incrementales.

En Purgando: elegiremos la opcin de borrado. Para comenzar la copia pulsamos "Generar copia de respaldo ahora" pero en Ubuntu 10.04 64bits no comienza el respaldo (bug n 550261) por lo que, mientras se soluciona, la solucin es lanzarlo desde la terminal con el comando: sudo sbackup

Para Restaurar las copias de seguridad vamos a "Sistema - Preferencias Simple Backup Restore"

Esta aplicacin tiene un pero y es que no nos informa de cuando ha acabado la copia, aunque podemos verlo en sistema - administracin - monitor del sistema buscndolo en la pestaa procesos. APLICACIONES PARA REALIZAR BACKUP GPARTED Copiar una particin y pegarla en otra Gparted es la herramienta ms utilizada para crear, redimensionar, borrar y mover particiones pero tambin podemos copiar particiones enteras para guardarlas en discos duros externos (debe de conectarse antes) o en otra particin y as instalar el sistema al completo en otro ordenador (siempre que tenga el mismo hardware) o guardarla como respaldo del sistema cuando vamos a modificar algo "peligroso" del sistema o que simplemente no sabemos con certeza si nos va a funcionar la modificacin o ir a peor. Las particiones deben de estar desmontadas por lo que la mejor opcin es arrancar con el live-cd de Ubuntu en modo sin alterar el equipo y vamos a "Sistema Administracin - Gparted" A tener en cuenta:

Todos los datos que haya en la particin donde vamos a pegar la copia (dentro del disco duro externo o interno) sern borrados. La particin donde vamos a pegar la copia debe de ser mayor que la particin que vamos a copiar. Si no es as hacemos click derecho sobre ella seleccionando redimensionar y la movemos hasta conseguir el espacio necesario.

Ahora ya podemos hacer click derecho sobre la particin a clonar, seleccionamos copiar, hacemos click derecho en la particin donde queremos guardarla y seleccionamos pegar.

GNETIC Crear y restaurar copias de seguridad localmente y en red Gnetic es un proyecto libre desarrollado en C para crear y restaurar copias de seguridad de un disco o particin. Tambin es posible trabajar en red, enviando las imgenes a traves de la red hacia sus destinatarios, o "al vuelo" generando la imagen en tiempo real al mismo tiempo que la enva hacia la red. Es un proyecto espaol y muy bueno. Desde su pgina web podemos ver cmo instalarlo y utilizarlo: http://gnetic.nongnu.org/es/ Caractersticas:

Soporta 11 sistemas de ficheros. En ingls, castellano y cataln. Realiza clonaciones entre discos o particiones de distinto tamao. Clona sistemas con selinux Restaura el gestor de arranque GRUB o el MBR de Windows. Clona varios ordenadores al mismo tiempo a travs de red. Detecta automticamente los ordenadores de la red. Clona las UUID's del sistema (ext2, ext3 y ext4).

Nos d varias opciones de descarga:

Gnetic: un paquete .tar.gz que deberemos de compilar. Gnetic LiveCD: archivo.iso para grabar un CD muy til para hacer las copias de seguridad ya que las particiones deben de estar desmontadas. Gnetic LiveUSB: paquete comprimido .zip para grabarlo en un pendrive o dispositivo usb con sus instrucciones de instalacin.

A la izquierda de la pgina encontrareis el enlace "Usando gnetic" donde podris ver un amplio tutorial al que poco puedo aadir. Esquema que muestra el funcionamiento del trabajo en cadena:

CLONEZILLA Clonar sistemas de forma masiva. Algunos que vens de Windows habris probado Norton Ghost, pues esta aplicacin es similar, pero libre y gratuita. Su pgina web es: http://www.clonezilla.org/ El programa puede ser descargado desde la pgina oficial del proyecto en el siguiente enlace: http://www.clonezilla.org/download/sourceforge/ No es recomendable descargar las versiones marcadas como Testing o Experimental porque podran no ser estables. Descargaremos las estables para Ubuntu Para Lucid nos dar las opciones:

archivo LIVE de tipo ISO (imagen para grabarlo en un CD). archivo ZIP para poder ejecutarlo desde un pendrive. En "oldfiles" tendremos los archivos para anteriores versiones de Ubuntu

Clonezilla puede:

Crear una imagen de una particin. Crear una imagen de una unidad entera: se copiar absolutamente todo lo que est en la unidad, incluidas la tabla de particiones y el MBR o Grub. Clonar una unidad entera para copiarla a otra unidad: es lo mejor cuando es necesario mantener intacto el sistema, particiones y configuraciones.

Restaurar una imagen guardada de una particin: hay que tener en cuenta que la particin a restaurar debe ser del mismo tamao que la particin guardada en la imagen y que el MBR no ser recuperado, excepto si usabas Grub Restaurar una imagen guardada de un disco duro entero: hay tener en cuenta que el disco duro a restaurar debe ser de exactamente mismo tamao en Mb que con el que se hizo la imagen, que el MBR si ser restaurado y que TODOS los datos y particiones del disco duro sern eliminados.

Obsevaciones:

Clonezilla slo guarda las partes escritas del disco duro o particin y no el espacio en blanco como nos ocurre con Gparted, por lo que al hacer una imagen de un disco de 30gb, sta no ocupar las 30gb, a menos que tengas los 30gb ocupados claro. Clonezilla guarda la informacin de las particiones y la data en un formato propio, pudiendo comprimirlo (opcional), pero no es aconsejable porque puede fallarnos

Realizar back up con Ubuntu one

La herramienta es muy sencilla e intuitiva de usar, adems de ser apta para sincronizar y guardar la copia de seguridad con nuestra cuenta de Ubuntu One. Nada ms abrir la aplicacin, nos saldr una ventana con dos nicas opciones, una para restaurar una copia de seguridad guardada, y otra para entrar en las configuraciones de la copia de seguridad, en donde encontraremos la opcin de realizar el Back-Up o copia de seguridad. Dentro de las configuraciones podremos elegir las carpetas o directorios a incluir en la coipia de seguridad, as como las carpetas a excluir, tambin nos dar la opcin de sincronizar la copia en la nube mediante nuestra cuenta de Ubuntu One.

Otra de las caractersticas de esta sensacional aplicacin de respaldo, es la posibilidad de programar cuando y como se realizarn las copias de seguridad, as como elegir si se harn copias completas o tan solo de los nuevos archivos aadidos.

Lo dicho un programa apto para toda clase de usuarios el cual mantendr en buen recaudo todos nuestros archivos ms importantes para tenerlos a mano en cualquier momento y restaurar desde cualquier sistema operativo basado en Linux. Gestin de Directorios Directorios: Nociones preliminares Hemos visto las diferencias entre los ficheros de DOS y Linux. Entre directorios, bajo DOS el directorio raz es \ y bajo Linux es / . De manera similar, los directorios anidados se separan mediante \ en DOS y mediante / en Linux. Ejemplo de rutas de fichero:
DOS: C: \PAPERS\GEOLOGY\MIDJEOC. TEX Linux: /home/guido/papers/geology/mid_eocene. tex

Como bajo DOS, .. es el directorio padre y . es el directorio actual. Recuerde que el sistema no le dejar hacer cd, rd o md donde usted quiera. Cada usuario comienza desde su propio directorio llamado "/. En el ejemplo anterior, ste es /home/guido. Permisos en los directorios. Los directorios tambin tienen permisos. Lo que hemos visto en la Seccin 2.3 tambin rige para los directorios (usuario, grupo, y otros). Para un directorio, rx significa que puede cambiar a ese directorio, y w significa que puede crear o borrar ficheros en el directorio (segn los permisos de los ficheros, por supuesto), o el directorio mismo. Por ejemplo, para prevenir que otros usuarios husmeen en /home/guido/text:
$ chmod o-rwx /home/guido/text

Disquetes, discos duros y otros mtodos de almacenamiento. Administracin de dispositivos Nunca habr pensado acerca de ello, pero el comando de DOS FORMAT A: hace mucho ms de lo que parece. De hecho, cuando ordene el comando FORMAT:
1. 2. 3.

Formatear fsicamente el disco Crear el directorio A: (crear un sistema de ficheros) Pondr el disco disponible para el usuario (montar el disco).

Estos tres pasos se ordenan separadamente bajo Linux. Puede usar disquetes con formato MS-DOS, aunque haya otros formatos disponibles y sean mejores (el formato MS-DOS no le dejar usar nombres de fichero largos). A continuacin se explica cmo preparar un disco (necesitar iniciar una sesin como root):

Para formatear un disquete estndar de 1.44 megas (A:):

# fdformat /dev/fd0H1440

Para crear un sistema de ficheros: para crear un sistema de ficheros MS-DOS:

# mformat a: # mkfs -t ext2 -c /dev/fd0H1440

Antes de usar el disco, debe montarlo.

Para montar el disco:

# mount -t ext2 /dev/fdO /mnt

O
# mount -t msdos /dev/fdO /mnt

Ahora puede dirigirse a los ficheros del disquete. Cuando haya acabado, antes de sacar el disco deber desmontarlo.

Para desmontar el disco:

# umount /mnt

Ahora puede extraer el disco. Obviamente, debe hacer un f df ormat y un mkf s slo a los discos no formateados, que no han sido usados nunca. Si quiere utilizar la unidad B:, ponga fdlH1440 y f di en lugar de f d0H1440 y f dO en los ejemplos anteriores.
Todo lo que sola hacer con A: y B: se hace ahora utilizando /mnt en su lugar. Ejemplos:
DOS Linux

C:\GUIDQ>dir a: C:\GUIDQ>copy a:*.* C:\GUIDQ>copy *.zip a: C:\GUIDQ>a: A:>_

$ Is /mnt $ cp /mnt/* /docs/temp $ cp *.zip /mnt/zip $ cd /mnt /mnt/$ _

No hace falta decir que la manera de proceder con los disquetes tambin funciona con otros dispositivos, como por ejemplo, otro disco duro o una unidad CD-ROM. Esto es para montar el CD-ROM:
# mount -t iso9660 /dev/cdrom /mnt

Esta era la manera oficial de montar discos, pero hay un truco. Como es algo incmodo tener que ser root para montar un disquete o un CD-ROM, puede darse permisos a cada usuario de esta manera:

como root, crear los directorios /mnt/floppy, mnt/a:, y /mnt/cdrom

/dev/cdrom /dev/fdO /dev/fdO

/mnt/cdrom iso9660 ro,user,noauto /mnt/a: /mnt/floppy ext2 msdos user.noauto user.noauto

0 0 0

aadir en /etc/f stab las siguientes lneas: Ahora, para montar un disquete MS-DOS, un disquete ext2, y un CD-ROM:

$ mount /mnt/a: $ mount /mnt/floppy $ mount /mnt/cdrom Cualquier usuario puede acceder a /mnt/floppy, /mnt/a:, y /mnt/cdrom. Para escribir en /mnt/floppy sin ser root, despus de preparar el floppy es necesario hacer:
# # #

mount /mnt/floppy chmod 777 /mnt/floppy umount /mnt/floppy

Recuerde que si considera importante la seguridad, dejar que todo el mundo pueda montar discos de esta manera constituye un buen agujero en la misma. Copias de Seguridad Ahora que sabe cmo se manejan disquetes, etc. un par de lneas bastan para ver cmo hacer una copia de seguridad. Hay muchos paquetes que pueden servirle, pero lo ms simple para hacer una copia de seguridad multivolumen (como root) es:
#

tar -M -cvf /dev/fd0H1440 /directorio_a_guardar

Se debe Asegrar tener una unidad externa formateado, y otros ya preparados. Para restaurar sus ficheros, inserte el primer disquete en la unidad y utilice:
#

tar -M -xpvf /dev/fd0H1440