¿Cómo configurar copias de seguridad automáticas en un VDS?

La seguridad de tus datos en un VDS es una tarea prioritaria. Las copias de seguridad regulares te ayudarán a restaurar el sistema después de fallos, errores en la configuración o incluso ataques maliciosos. En este artículo, analizaremos en detalle cómo configurar copias de seguridad automáticas de tu VDS, utilizando herramientas sencillas y eficaces disponibles en la mayoría de las distribuciones de Linux. Nos centraremos en la creación de copias de seguridad utilizando `rsync` y `cron`, proporcionando instrucciones paso a paso y ejemplos de configuración para varios escenarios.

Contenido:

Configuración de copias de seguridad con Rsync

Rsync es una utilidad potente y flexible para la sincronización y copia de seguridad de archivos. Su principal ventaja radica en la capacidad de copiar solo los cambios, lo que ahorra significativamente tiempo y tráfico en las copias de seguridad posteriores. Rsync es ideal para crear copias de seguridad incrementales de tu VDS. En esta sección, revisaremos los parámetros principales de Rsync y ejemplos de su uso.

Saber Más

Parámetros principales de Rsync

Antes de pasar a los ejemplos, veamos los parámetros más importantes de Rsync:

  • -a (archive): Modo de archivado, incluye los parámetros -rlptgoD, lo que significa copia recursiva, conservación de enlaces simbólicos, permisos de acceso, tiempos de modificación, grupo, propietario y archivos especiales (por ejemplo, dispositivos).
  • -v (verbose): Salida detallada de información sobre el proceso de copia.
  • -z (compress): Habilita la compresión de datos durante la transmisión, lo que es especialmente útil al copiar a través de la red.
  • -P (progress): Muestra el progreso de la copia y guarda los archivos copiados parcialmente en caso de interrupción del proceso.
  • -e (rsh): Especifica el comando para la conexión remota, generalmente utilizado para SSH.
  • --delete: Elimina los archivos en el directorio de destino que no están presentes en el origen. Un parámetro importante para crear una copia exacta.
  • --exclude: Excluye archivos y directorios del proceso de copia (lo veremos con más detalle más adelante).

Ejemplos de uso de Rsync para copias de seguridad

Ejemplo 1: Copia de seguridad local de todo el sistema

Supongamos que deseas crear una copia de seguridad de todo el sistema de archivos raíz en un directorio local /backup/vds. Importante: el directorio `/backup/vds` debe existir y tener suficiente espacio.

rsync -avzP --delete / /backup/vds

Este comando hará lo siguiente:

  • rsync: Inicia la utilidad Rsync.
  • -avzP: Utiliza los parámetros de archivado, compresión y visualización del progreso.
  • --delete: Elimina los archivos en /backup/vds que ya no existen en el sistema de archivos raíz.
  • /: Especifica el directorio raíz como origen. ¡Atención! Es importante especificar la barra al final, de lo contrario, Rsync copiará el contenido del directorio raíz en /backup/vds, y no el directorio en sí.
  • /backup/vds: Especifica el directorio de destino para la copia de seguridad.

Ejemplo 2: Copia de seguridad a un servidor remoto a través de SSH

Supongamos que tienes un servidor remoto con la dirección IP 192.168.1.100, un usuario backupuser y deseas guardar la copia de seguridad en el directorio /backup/vds en ese servidor.

rsync -avzP -e "ssh" --delete / backupuser@192.168.1.100:/backup/vds

Este comando copiará todos los archivos de tu VDS al servidor remoto, utilizando SSH para una transferencia segura de datos. Se te pedirá que ingreses la contraseña del usuario backupuser en el servidor remoto (si no se ha configurado la autenticación por clave).

Ejemplo 3: Copia de seguridad incremental usando --link-dest

Para crear copias de seguridad incrementales, Rsync proporciona el parámetro --link-dest. Te permite especificar la copia de seguridad anterior como base. Rsync comparará los archivos con esta copia base y copiará solo los cambios. Esto ahorra significativamente espacio en disco y tiempo en las copias de seguridad posteriores.

# Primera copia de seguridad completa
rsync -avzP --delete / /backup/vds/full_backup_20240101

# Copias de seguridad incrementales posteriores
rsync -avzP --delete --link-dest=/backup/vds/full_backup_20240101 / /backup/vds/incremental_backup_20240102
rsync -avzP --delete --link-dest=/backup/vds/incremental_backup_20240102 / /backup/vds/incremental_backup_20240103

En este ejemplo:

  • full_backup_20240101 es la primera copia de seguridad completa.
  • incremental_backup_20240102 es una copia de seguridad incremental creada sobre la base de full_backup_20240101. Rsync creará enlaces duros a los archivos que no han cambiado desde la creación de la copia de seguridad completa.
  • incremental_backup_20240103 es una copia de seguridad incremental creada sobre la base de incremental_backup_20240102.

Importante: Al usar --link-dest, es necesario guardar la copia de seguridad base (en este caso, full_backup_20240101), ya que las copias de seguridad incrementales dependen de ella. La eliminación de la copia de seguridad base dañará las copias incrementales.

Consejo de experto: Para mayor seguridad, considera la posibilidad de utilizar la rotación de copias de seguridad. Por ejemplo, guarda una copia de seguridad completa de la semana, copias incrementales de cada día y elimina las copias de seguridad antiguas para liberar espacio en disco. Esto se puede automatizar con scripts y Cron.

Automatización de copias de seguridad con Cron

Cron es un planificador de tareas en Linux que permite ejecutar automáticamente comandos o scripts según un horario. Es ideal para automatizar las copias de seguridad. En esta sección, veremos cómo configurar Cron para ejecutar comandos Rsync regularmente.

Edición de Crontab

Crontab (Cron table) es un archivo que contiene una lista de tareas para Cron. Cada usuario tiene su propio Crontab. Para editar Crontab, se utiliza el comando crontab -e. Este comando abrirá el archivo Crontab en un editor de texto (generalmente vi o nano, dependiendo de tu sistema).

crontab -e

Si esta es la primera vez que ejecutas crontab -e, se te pedirá que elijas un editor de texto. Se recomienda utilizar nano, ya que es más amigable para los usuarios principiantes.

Sintaxis de Crontab

Cada línea en Crontab representa una tarea y tiene el siguiente formato:

minuto hora día_del_mes mes día_de_la_semana comando

Donde:

  • minuto: Minuto de la hora (0-59).
  • hora: Hora del día (0-23).
  • día_del_mes: Día del mes (1-31).
  • mes: Mes del año (1-12).
  • día_de_la_semana: Día de la semana (0-6, donde 0 es domingo).
  • comando: Comando que debe ejecutarse.

Puedes utilizar comodines:

  • *: Cualquier valor.
  • ,: Lista de valores. Por ejemplo, 1,15,30 significa los minutos 1, 15 y 30 de cada hora.
  • -: Rango de valores. Por ejemplo, 1-5 significa los días 1, 2, 3, 4 y 5 del mes.
  • /: Paso. Por ejemplo, */10 significa cada 10 minutos.

Ejemplos de configuración de Cron para copias de seguridad

Ejemplo 1: Copia de seguridad diaria a las 2 de la madrugada

0 2 * * * rsync -avzP --delete / /backup/vds >> /var/log/backup.log 2>&1

Esta línea en Crontab ejecutará el comando Rsync todos los días a las 2 de la madrugada. La redirección de la salida (>> /var/log/backup.log 2>&1) permite escribir los mensajes de la operación del script en el archivo /var/log/backup.log, lo cual es útil para el seguimiento de errores.

Ejemplo 2: Copia de seguridad semanal los domingos a las 3 de la madrugada

0 3 * * 0 rsync -avzP --delete / /backup/vds >> /var/log/backup.log 2>&1

Esta línea ejecutará la copia de seguridad todos los domingos a las 3 de la madrugada. Presta atención al 0 en el campo «día_de_la_semana», que significa domingo.

Ejemplo 3: Ejecución de un script de copia de seguridad

En lugar de especificar directamente el comando Rsync en Crontab, puedes crear un script que realice todas las acciones necesarias y ejecutar este script desde Cron. Esto permite una gestión más flexible del proceso de copia de seguridad y realizar acciones adicionales, como la rotación de copias de seguridad o el envío de notificaciones.

Crea un archivo de script, por ejemplo /usr/local/bin/backup_script.sh, con el siguiente contenido:

#!/bin/bash

# Script para copia de seguridad

DATE=$(date +%Y%m%d)
BACKUP_DIR="/backup/vds"

rsync -avzP --delete / "$BACKUP_DIR/$DATE"

# Rotación de copias de seguridad - guardamos copias de los últimos 7 días
find "$BACKUP_DIR" -type d -mtime +7 -exec rm -rf {} \;

echo "Copia de seguridad realizada $DATE" >> /var/log/backup.log

Haz que el script sea ejecutable:

chmod +x /usr/local/bin/backup_script.sh

Añade la siguiente línea a Crontab:

0 4 * * * /usr/local/bin/backup_script.sh >> /var/log/backup.log 2>&1

Esta línea ejecutará el script /usr/local/bin/backup_script.sh todos los días a las 4 de la madrugada. El script creará una copia de seguridad en el directorio /backup/vds con el nombre de la fecha actual y eliminará las copias de seguridad antiguas de más de 7 días.

Importante: Asegúrate de que el usuario en cuyo nombre se ejecuta Cron tenga derechos para leer los archivos de origen y escribir en el directorio de destino de la copia de seguridad. De lo contrario, la copia de seguridad no funcionará.

Exclusión de archivos y directorios de la copia de seguridad

No todos los archivos en tu VDS deben ser respaldados. Algunos archivos son temporales, contienen caché o registros que no son necesarios para la restauración del sistema. Excluir estos archivos de la copia de seguridad permite ahorrar espacio en disco y acelerar el proceso de copia de seguridad. En esta sección, veremos cómo excluir archivos y directorios de la copia de seguridad utilizando Rsync.

Uso del parámetro --exclude

Rsync proporciona el parámetro --exclude para excluir archivos y directorios del proceso de copia. Puedes especificar varios parámetros --exclude para excluir varios archivos o directorios.

rsync -avzP --delete --exclude='/tmp/*' --exclude='/var/log/*' / /backup/vds

Este comando excluirá todos los archivos y directorios de los directorios /tmp y /var/log de la copia de seguridad.

Importante: Los caminos para la exclusión deben especificarse en relación con el directorio de origen. En este caso, el directorio de origen es /, por lo que especificamos /tmp/* y /var/log/*.

Uso de un archivo de exclusiones

Si tienes muchos archivos y directorios que deben ser excluidos, es más conveniente utilizar un archivo de exclusiones. Crea un archivo de texto en el que cada línea contendrá la ruta al archivo o directorio que debe ser excluido. A continuación, especifica este archivo con el parámetro --exclude-from.

Crea un archivo /usr/local/etc/exclude_list.txt con el siguiente contenido:

/tmp/*
/var/log/*
/proc/*
/sys/*
/mnt/*
/media/*
/run/*
swapfile

Añade el parámetro --exclude-from al comando Rsync:

rsync -avzP --delete --exclude-from='/usr/local/etc/exclude_list.txt' / /backup/vds

Rsync leerá la lista de exclusiones del archivo /usr/local/etc/exclude_list.txt y excluirá todos los archivos y directorios especificados de la copia de seguridad.

Ejemplo: Exclusión de archivos por máscara

Puedes utilizar máscaras para excluir archivos por nombre o extensión. Por ejemplo, para excluir todos los archivos con la extensión .log, añade la siguiente línea al archivo de exclusiones:

*.log

Esto excluirá todos los archivos con la extensión .log de la copia de seguridad, independientemente de su ubicación.

Importante: El orden de las exclusiones importa. Si excluyes un directorio y luego incluyes un archivo dentro de ese directorio, el archivo todavía será excluido. Por lo tanto, primero incluye los archivos y luego excluye los directorios.

Tabla: Ejemplos de exclusiones para VDS

ExclusiónDescripción
/tmp/*Archivos temporales
/var/log/*Archivos de registro
/proc/*Sistema de archivos virtual que contiene información sobre los procesos
/sys/*Sistema de archivos virtual que contiene información sobre el hardware
/mnt/*Puntos de montaje para dispositivos externos
/media/*Puntos de montaje para medios extraíbles
/run/*Archivos utilizados por el sistema durante la ejecución
swapfileArchivo de intercambio
*.swpArchivos temporales de Vim

Consejo de experto: Revisa regularmente la lista de exclusiones y asegúrate de que esté actualizada y contenga todos los archivos y directorios necesarios. Una lista de exclusiones mal configurada puede provocar la pérdida de datos importantes.

Desarrollo de una estrategia de copia de seguridad eficaz

La simple creación de copias de seguridad es solo la mitad del trabajo. Es importante desarrollar una estrategia de copia de seguridad eficaz que se ajuste a tus necesidades y proporcione una protección fiable de los datos. En esta sección, revisaremos los diferentes tipos de copia de seguridad y los factores que deben tenerse en cuenta al desarrollar una estrategia.

Tipos de copia de seguridad

  • Copia de seguridad completa: Se copian todos los archivos y directorios, independientemente de si han sido modificados desde la copia de seguridad anterior. La copia de seguridad completa proporciona la restauración más rápida, pero requiere más tiempo y espacio en disco.
  • Copia de seguridad incremental: Se copian solo los archivos y directorios que han sido modificados desde la última copia de seguridad cualquiera (completa o incremental). La copia de seguridad incremental requiere menos tiempo y espacio en disco que la completa, pero la restauración lleva más tiempo, ya que se requiere restaurar la copia de seguridad completa y todas las copias incrementales posteriores.
  • Copia de seguridad diferencial: Se copian solo los archivos y directorios que han sido modificados desde la última copia de seguridad completa. La copia de seguridad diferencial requiere más tiempo y espacio en disco que la incremental, pero la restauración lleva menos tiempo, ya que solo se requiere restaurar la copia de seguridad completa y la última copia diferencial.

Factores que influyen en la elección de la estrategia

  • Volumen de datos: Cuanto mayor sea el volumen de datos, más importante es utilizar la copia de seguridad incremental o diferencial para ahorrar espacio en disco y tiempo.
  • Frecuencia de cambios: Si los datos cambian con frecuencia, es necesario realizar copias de seguridad con mayor frecuencia.
  • Requisitos de tiempo de recuperación (RTO): Si necesitas restaurar rápidamente el sistema, debes utilizar la copia de seguridad completa o una combinación de copia de seguridad completa y diferencial.
  • Pérdida de datos admisible (RPO): Determina qué pérdida de datos puedes permitirte. Si el RPO es de un día, es necesario realizar copias de seguridad al menos una vez al día.
  • Espacio en disco disponible: Asegúrate de que tienes suficiente espacio en disco para almacenar las copias de seguridad.
  • Presupuesto: Las diferentes soluciones de copia de seguridad tienen diferentes costos.

Ejemplos de estrategias de copia de seguridad

Ejemplo 1: Copia de seguridad completa una vez a la semana, incremental diariamente

Esta estrategia es adecuada para VDS pequeños con un volumen de datos moderado y requisitos de RTO no muy exigentes.

  • Cada domingo: Copia de seguridad completa.
  • De lunes a sábado: Copia de seguridad incremental.

Ejemplo 2: Copia de seguridad completa una vez al mes, diferencial semanalmente, incremental diariamente

Esta estrategia es adecuada para VDS con un gran volumen de datos y requisitos de RTO moderados.

  • El primer domingo de cada mes: Copia de seguridad completa.
  • Cada domingo (excepto el primero): Copia de seguridad diferencial.
  • De lunes a sábado: Copia de seguridad incremental.

Ejemplo 3: Copia de seguridad completa diaria (para sistemas críticamente importantes)

Esta estrategia es adecuada para sistemas críticamente importantes donde se requiere un tiempo de recuperación mínimo y la pérdida de datos admisible es cero. Requiere una gran cantidad de espacio en disco y tiempo, pero proporciona la máxima protección de los datos.

  • Diariamente: Copia de seguridad completa.

Importante: Elige la estrategia que mejor se adapte a tus necesidades y capacidades. Prueba regularmente el proceso de restauración para asegurarte de que funciona correctamente y de que puedes restaurar rápidamente el sistema en caso de necesidad.

Enlace externo: Consulta las recomendaciones de NIST (National Institute of Standards and Technology) sobre el desarrollo de estrategias de copia de seguridad: https://csrc.nist.gov/

Restauración de datos desde una copia de seguridad

Crear copias de seguridad es solo la mitad del trabajo. Lo más importante es la capacidad de restaurar los datos desde una copia de seguridad en caso de necesidad. En esta sección, revisaremos el proceso de restauración de datos desde una copia de seguridad creada con Rsync.

Restauración de archivos y directorios individuales

Si necesitas restaurar solo unos pocos archivos o directorios, puedes utilizar Rsync para copiarlos desde el directorio de copia de seguridad a la ubicación original.

rsync -avzP /backup/vds/ruta/al/archivo /ruta/original/al/archivo
rsync -avzP /backup/vds/ruta/al/directorio /ruta/original/al/directorio

Este comando copiará el archivo o directorio desde el directorio de copia de seguridad a la ubicación original. Es importante especificar las rutas correctas a los archivos y directorios.

Restauración de todo el sistema

Si necesitas restaurar todo el sistema, por ejemplo, después de un fallo de disco o un error en la configuración, puedes utilizar Rsync para copiar todos los archivos desde el directorio de copia de seguridad al sistema de archivos raíz.

¡Atención! La restauración de todo el sistema es una operación peligrosa que puede provocar la pérdida de datos si se realiza incorrectamente. Antes de realizar esta operación, asegúrate de que tienes una copia de seguridad fiable y de que comprendes todos los riesgos.

Para restaurar todo el sistema, es necesario arrancar desde un Live CD o una unidad USB con Linux. Después de arrancar, es necesario montar la partición raíz del disco duro y el directorio de copia de seguridad.

Supongamos que la partición raíz del disco duro está montada en /mnt/root y el directorio de copia de seguridad está montado en /mnt/backup.

rsync -avzP --delete /mnt/backup/ /mnt/root/

Este comando copiará todos los archivos desde el directorio de copia de seguridad al sistema de archivos raíz. El parámetro --delete eliminará todos los archivos en el sistema de archivos raíz que no existen en el directorio de copia de seguridad.

Una vez finalizada la copia, es necesario recrear el gestor de arranque (por ejemplo, GRUB) y reiniciar el sistema.

Importante: El proceso de restauración de todo el sistema puede variar según la distribución de Linux y la configuración del sistema. Se recomienda consultar la documentación de tu distribución antes de realizar esta operación.

Prueba del proceso de restauración

Probar regularmente el proceso de restauración es una parte importante de la estrategia de copia de seguridad. Las pruebas te permiten asegurarte de que puedes restaurar rápidamente y de forma fiable el sistema en caso de necesidad. Prueba la restauración de archivos individuales, directorios y todo el sistema para asegurarte de que todo funciona correctamente.

Consejo práctico: Crea una máquina virtual de prueba e intenta restaurarla desde una copia de seguridad. Esto te permitirá comprobar el proceso de restauración en un entorno seguro sin riesgo de dañar el sistema principal.

Cita: «Una copia de seguridad sin pruebas de restauración es como un seguro que no cubre las pérdidas.» — Autor desconocido