Saltar a contenido

Backup

En esta página se explicarán varios opciones para la realización de copias de seguridad para este proyecto.

Nota

También deberían ser válidas para despliegues en otras infraestructuras.

Como es lógico, todo servidor de producción debe tener un sistema de copias de seguridad que garantice la recuperación del sistema y de sus datos ante eventos catastróficos o errores humanos.

Las posibilidades de implementación de copias de seguridad para este proyecto son varias:

  1. AWS DLM (snapshots de los volúmenes EBS).
  2. Funcionalidad de backup de configuración.
  3. Módulo de backup.
  4. Scripting.

En mi caso, usaré las siguientes opciones:

  • AWS DLM para los 3 volúmenes EBS, ya que nos permitirá restaurar nuestro servidor Zentyal o los datos de forma rápida y sencilla. Además, que también nos permitiría montar otros entornos como staging o testing usando una configuración idéntica.
  • Funcionalidad de backup de configuración, automatizaremos el uso de esta funcionalidad para tener siempre disponibles una versión con la configuración de los módulos.

AWS DLM

Mediante la funcionalidad DLM del servicio de EC2 realizaremos una snapshot diaria de los 3 volúmenes, lo que nos asegurará tener la información a resguardo en AWS. Esta funcionalidad lo que hace es hacer una snapshot sobre el volumen, las cuales son snapshots incrementales.

Warning

Su uso supondrá un coste mensual adicional, el cual podemos ver aquí.

Las horas en las que estableceré las snapshots serán:

  • 02:00 AM para el volumen de los correos.
  • 03:00 AM para el volumen de los recursos compartidos.
  • 04:00 AM para el volumen del sistema.

Nota

Es importante que la snapshot del sistema se realiza antes de las actualizaciones automáticas de Zentyal (05:30 AM en mi caso).

DLM sobre el volumen del sistema

La primera regla que crearemos será la del volumen del sistema. Esta regla constará de lo siguiente:

  • La etiqueta usada para identificar el disco EBS será: Type = System.
  • La hora establecida serán las 05:00 UTC.

A continuación las acciones a realizar para implementar la regla DLM:

  1. Desde el servicio de EC2 vamos a Elastic Block Store -> Lifecycle Manager.

  2. Creamos una política de tipo EBS snapshot policy:

    DLM for system - Target DLM for system - Tags DLM for system - Schedule

    Resumen de las configuración:

    DLM for system - Summary

  3. Finalmente, confirmamos su funcionamiento, para ello, desde el servicio de EC2 vamos a Elastic Block Store -> Snapshots:

    DLM for system - Snapshot

DLM sobre el volumen de los correos

La segunda regla que crearemos será la del volumen de los correos. Esta regla constará de lo siguiente:

  • La etiqueta usada para identificar el disco EBS será: Type = Mail.
  • La hora establecida serán las 03:00 UTC.

A continuación las acciones a realizar para implementar la regla DLM:

  1. Desde el servicio de EC2 vamos a Elastic Block Store -> Lifecycle Manager.

  2. Creamos una política de tipo EBS snapshot policy:

    DLM for mail - Target DLM for mail - Tags DLM for mail - Schedule

    Resumen de las configuración:

    DLM for mail - Summary

  3. Finalmente, confirmamos su funcionamiento, para ello, desde el servicio de EC2 vamos a Elastic Block Store -> Snapshots:

    DLM for mail - Snapshot

DLM sobre el volumen de los recursos compartidos

La última regla que crearemos será la del volumen de los recursos compartidos. Esta regla constará de lo siguiente:

  • La etiqueta usada para identificar el disco EBS será: Type = Shares.
  • La hora establecida serán las 04:00 UTC.

A continuación las acciones a realizar para implementar la regla DLM:

  1. Desde el servicio de EC2 vamos a Elastic Block Store -> Lifecycle Manager.

  2. Creamos una política de tipo EBS snapshot policy:

    DLM for shares - Target DLM for shares - Tags DLM for shares - Schedule

    Resumen de las configuración:

    DLM for shares - Summary

  3. Finalmente, confirmamos su funcionamiento, para ello, desde el servicio de EC2 vamos a Elastic Block Store -> Snapshots:

    DLM for shares - Snapshot

Funcionalidad backup de configuración

Esta funcionalidad nos permitirá tener una copia de seguridad de la configuración de Zentyal, lo que nos ofrece múltiples ventajas como:

  1. Rollback de la configuración de los módulos de Zentyal.
  2. Posibilidad de crear servidores idénticos para otros entornos como staging o testing.
  3. Una especia de versionado de la configuración de Zentyal.

Warning

Esta funcionalidad no almacena los datos de los usuarios como sus directorios personales, los recursos compartidos o los emails, sino que simplemente almacena la configuración para cada módulo - incluyendo los objectos del controlador de dominio como usuarios o grupos -.

Para la implementación de esta funcionalidad definiremos una tarea programada, la cual se ejecutará diariamente a las 02:30 AM.

Las acciones que realizaremos para la implementación son:

  1. Desde la CLI, probamos el comando que realiza la copia de seguridad y ejecutará la tarea programa:

    1
    sudo /usr/share/zentyal/make-backup --description "CLI backup on `date '+%d-%m-%Y'`"

  2. Una vez que haya terminado, nos logeamos en la interfaz gráfica de Zentyal y vamos a System -> Configuration Backup para confirmar que el backup es detectado por Zentyal y que se puede descargar.

    Configuration backup from CLI

  3. Una vez confirmado su funcionamiento, creamos la tarea programada para que se ejecute diariamente a las 02:30 AM. Para ello, creamos el archivo de configuración en /etc/cron.d/custom-backup_conf con el siguiente contenido:

    1
2
    ## Configuration backup created on 12-02-2023 by Daniel
30 02 * * * root /usr/share/zentyal/make-backup --description "Cronjob backup on `date '+\%d-\%m-\%Y'`" >/dev/null 2>&1

  4. Finalmente, revisamos que la tarea programada:

    Configuration backup from Cronjob

    Nota

    La hora es distinta porque la modifiqué para poder verificar su funcionamiento sin tener que esperar a las 02:30 AM.

Última actualización: 12 de abril de 2023
Creado: 12 de abril de 2023