MINISTÉRIO DA DEFESA
EXÉRCITO BRASILEIRO
DECEx - DESM - DEPA
ESCOLA DE FORMAÇÃO COMPLEMENTAR DO EXÉRCITO E COLÉGIO MILITAR DE
SALVADOR
1º Ten Al ADRIANO BASTOS DE CARVALHO
POLÍTICA DE BACKUP: UMA PROPOSTA PARA OS COMPUTADORES
SERVIDORES DA ESCOLA DE FORMAÇÃO COMPLEMENTAR DO EXÉRCITO E
COLÉGIO MILITAR DE SALVADOR.
Trabalho de Conclusão de Curso
apresentado à Comissão de Avaliação
de Trabalhos Científicos da Divisão de
Ensino da Escola de Formação
Complementar do Exército, como
exigência parcial para a obtenção do
título de Especialista em Aplicações
Complementares às Ciências Militares.
Aprovado em: ______ / ________________ /2011
_____________________________________________
JOÃO ALVES DE MAGALHÃES - Maj – Presidente
Escola de Formação Complementar do Exército
_______________________________________________________
CARLOS EDUARDO ARRUDA DE SOUZA– Cap – 1º Membro
Escola de Formação Complementar do Exército
______________________________________________________
SANDRO ALEX DE SOUZA FERREIRA– Prof – 2º Membro
Escola de Formação Complementar do Exército
1
POLÍTICA DE BACKUP: UMA PROPOSTA PARA OS COMPUTADORES
SERVIDORES DA ESCOLA DE FORMAÇÃO COMPLEMENTAR DO EXÉRCITO E
COLÉGIO MILITAR DE SALVADOR
Adriano Bastos de Carvalho
1
Resumo. Todo sistema tem a sua vulnerabilidade, pois todos estão suscetíveis a falhas. Estas
podem ser causadas pela ação do homem, por algum evento externo ou mesmo pelo desgaste do
material. Os sistemas informatizados devem estar preparados para se recuperar dessas falhas,
principalmente daquelas que causam a perda de informações que podem ser de difícil reconstrução,
o que pode causar imensas perdas financeiras. Para que isso não ocorra, torna-se necessária uma
política de backup eficaz. Este projeto mostra uma solução funcional e de fácil implementação a fim
de atender as necessidades em backup da Escola de Formação Complementar do Exército e Colégio
Militar de Salvador, por meio da realização da cópia de segurança dos computadores servidores de
banco de dados (Firebird, MySQL e PostgreSQL), de páginas eletrônicas, de arquivos e também dos
arquivos de configuração. Além dos sistemas para realização de backup,disponibilizados pelos
próprios Sistemas de Gerenciamento de Banco de Dados (SGBD) (gbak do Firebird, mysqldump do
MySQL e pg_dumpall do PostgreSQL),foram utilizadas as ferramentas rsync para sincronia das
máquinas com sistema Linux e tar para geração dos pacotes para armazenamento externo. Todas as
informações necessárias para escolha dos métodos utilizados foram levantadas junto a Divisão de
Telemática da EsFCEx/CMS.
Palavras-chaves: Backup. Proteção de dados. Restauração. Sincronização.
Abstract. Every system has its vulnerabilities, as all are prone to failure. These can be caused by the
human action, by some external event or by detrition of the material. Computerised systems should be
prepared to recover from these failures, especially failures that cause lost of information that can be
difficult to rebuild, which can cause huge financial lost. To avoid this, it becomes necessary for an
effective backup policy. This project show a functional solution and easy to implement in order to
answer to the needs of the School of Complementary Training of the Army and the Military College of
Salvador, by performing the backup of the server computers database (Firebird , MySQL and
PostgreSQL), the electronic pages of files and also the configuration files. In addition to systems for
backups, provided by the Systems Management Database (DBMS) (gbak of Firebird, mysqldump of
MySQL and pg_dumpall of PostgreSQL), it was used the tools rsync to synchronize the machines with
Linux and tar to generation of external storage packets. All information necessary to choose the
methods used were raised with the Division of Telematics EsFCEx/CMS.
Keywords: Backup. Data protection. Restoration. Synchronization.
1 Bacharel em Ciência da Computação. Centro Universitário da Grande Dourados (UNIGRAN), Dourados,
Brasil. [email protected].
2
1 Introdução
Atualmente, o uso de computadores
e o processamento de grandes quantidades
de dados, geram uma demanda por meios
de armazenamento cada vez maiores e
mais eficientes. A perda de dados, tornouse um dos maiores temores para qualquer
um que utiliza os recursos de Tecnologia
da Informação (TI).
Diversas situações podem causar
perda de informação armazenada nos
discos rígidos dos computadores, como
pane do equipamento, uma atitude
desastrada do operador do sistema, ataques
vindos pela rede e pela Internet e até
infecções por códigos maliciosos. Para
amenizar esse problema existe o backup
(comumente conhecido como cópia de
segurança), que visa o armazenamento de
uma cópia das informações em um local
diferente, possibilitando a restauração
quando necessário (BARROS, 2007).
Porém, para se ter a certeza que a
cópia de segurança será eficaz, deve-se ter
uma política de backup bem planejada e
implementada. Diversos estudos devem ser
realizados para se obter uma política
eficiente, pois o sistema não pode ser
sobrecarregado com cópias desnecessárias
e, ao mesmo tempo, deve-se sempre ter
uma cópia atual dos dados importantes.
Neste trabalho é formulada uma
proposta para melhoria da política de
backup da Escola de Formação
Complementar do Exército e Colégio
Militar de Salvador (EsFCEx/CMS) a fim
de proteger esta organização de uma
possível perda de dados em seus
computadores servidores.
Nos computadores servidores da
Divisão de Telemática da EsFCEx/CMS
estão armazenados dados vitais para o bom
funcionamento de diversos sistemas
informatizados
necessários
para
a
administração dessa Organização Militar
(OM). Com isto, as informações neles
armazenadas
devem
sempre
estar
disponíveis e, no caso de uma pane, o
sistema deve ser restabelecido no menor
tempo possível a fim de minimizar as
perdas geradas.
As perdas de informações contidas
nesses servidores podem ser causadas por
panes nos equipamentos, por falha na
operação dos mesmos ou ainda por um
problema externo que venha a danificar o
equipamento, como um incêndio. Portanto,
a inexistência de um método eficaz para
proteger essas informações poderá causar
danos
irreparáveis,
pois
algumas
informações jamais serão recuperadas e
outras levarão muito tempo para que isso
ocorra.
Com diversos fatores que podem
causar as perdas de informações, surge a
questão: como manter sempre disponíveis
as
informações
atualizadas
destes
servidores de forma que seja possível a
restauração do ambiente de produção em
um curto espaço de tempo?
Uma possível solução é a definição
de uma política de backup, ou seja, de uma
rotina criada com a finalidade de se manter
cópias atuais das informações vitais em
local seguro e de fácil acesso para uma
possível restauração.
Portanto, figura como principal
objetivo deste projeto, a criação de uma
política de backup, voltada para as
características do ambiente de produção da
EsFCEx/CMS, que fosse de fácil
implementação, utilizando ferramentas
livres e que permita a restauração das
informações de modo prático e rápido,
com a finalidade de melhorar a situação já
existente.
Para atender este objetivo, foram
formulados
os
seguintes
objetivos
específicos:
a) realizar um estudo a fim de
elucidar e levantar os principais conceitos
relativos a backup de servidores;
b) realizar uma pesquisa das
ferramentas livres de backup existentes no
mercado;
c) analisar
o
ambiente
em
produção e a política de backup em vigor
na Organização Militar;
3
d) descrever como implementar a
política de backup; e
e) elaborar
os
Procedimentos
Operacionais Padrão (POP) referente à
solução.
2 Revisão da literatura
Pode-se dividir os tipos de backup
por diversos quesitos sendo: pela forma
como são copiados (completo, incremental
ou diferencial); pela forma com são
gerenciados (centralizado ou não);e pelo
caminho da informação para o backup
(LAN backup, LAN-free backup e Serverless backup) (LEÃO, 2010).
Outros dois pontos importantes
para realização do backup são a escolha da
mídia de armazenamento, que interferirá
no custo e na vida útil da informação, e a
escolha da ferramenta que seja mais
adequada para a instituição.
2.1 Classificação do backup pela forma
como são copiados
Completo: neste tipo de backup é
realizada a cópia fiel de todos os arquivos
que se pretende proteger. A grande
vantagem deste tipo de backup é a
facilidade de se recuperar as informações,
pois as mesmas estarão todas juntas no
último backup realizado. O grande
problema será a quantidade de mídia
utilizada, sendo necessária uma mídia que
comporte todas as informações a serem
protegidas a cada backup. Se a intenção for
armazenar as dez últimas cópias, serão
necessárias mídias suficientes para dez
cópias totais dos arquivos (LEÃO,2010).
Incremental: após a realização de
um backup completo, somente os arquivos
alterados após o último backup é que serão
copiados, o que poupa a utilização de
mídias e torna a cópia mais rápida, pois a
quantidade de dados a serem copiados será
menor. Sua desvantagem está na
recuperação do sistema, o que faz com que
sejam necessários o backup completo
realizado e todos os backups incrementais
realizados posteriormente (SANTA'ANA,
2008).
Diferencial: esta é uma mistura dos
dois tipos anteriores. Realiza-se um backup
completo e os demais backups conterão
todos os arquivos modificados após a
criação do backup completo. Torna a
realização mais rápida que o backup
completo, porém um pouco mais lento que
o incremental. A sua vantagem está na
restauração do sistema, sendo necessário
somente o backup completo e o último
diferencial
realizado
(SANTA'ANA,
2008).
2.2 Classificação do backup pela forma
como são gerenciados
Centralizado: nesta modalidade
todo o controle do sistema de backup pode
ser acessado a partir de um único local,
geralmente um servidor de backup, que
concentra os registros (logs) sobre as
cópias realizadas e todas as demais
informações, assim como todo o
gerenciamento de execução (LEÃO, 2010).
Descentralizado: as informações
sobre a realização dos backups ficam
dispersas em diferentes locais, o que
dificulta a análise de como e quando os
mesmos foram realizados.
2.3 Classificação do backup pelo
caminho da informação
LAN backup: todos os dados que
serão armazenados no backup trafegarão
pela rede de dados. Costuma ser um
backup centralizado e automatizado
possuindo um servidor para esta função.
Tem como desvantagem uma degradação
do tráfego na rede, o que pode ser evitado
através da criação de uma rede exclusiva,
porém causará um custo um pouco maior.
É utilizado normalmente por pequenas e
médias organizações (LEÃO, 2010).
LAN-free
backup:
nesta
modalidade os dados não trafegam por
4
uma rede. O dispositivo para realização de
backups é ligado diretamente ao
fornecedor dos dados. Sua utilização se
torna necessária quando a quantidade de
informação a ser trafegada é muito grande
e as performances da rede e do servidor
não podem ser degradada (LEÃO, 2010).
Server-less backup: uma variação
da LAN-free backup sendo que esta não
possui um servidor e sim outros
equipamentos que gerenciam a realização
do backup (LEÃO, 2010).
2.4 Mídias para backup
Existem no mercado diversos tipos
de mídia para armazenamento de
informações que podem ser utilizadas na
realização dos backups, sendo que sua
escolha será em função do custo e do
volume de informações a serem
armazenadas, sem se deixar de lado a
qualidade, pois esta mídia deverá estar em
boas condições para se poder recuperar a
informação
posteriormente. Dentre as
mídias existentes no mercado, as mais
utilizadas são:
 Fita magnética: seus pontos fortes são a
capacidade, confiabilidade e vida útil,
sendo a velocidade de leitura e
gravação seus pontos negativos
(BARROS, 2007). Atualmente é a
principal forma de mídia de backup
utilizada por grandes empresas que
desejam manter os backups por um
longo período de tempo (ROHR,
2011);
 Mídia óptica: normalmente são os CDR e DVD-R utilizados para armazenar
dados. São bastante utilizados em
backups domésticos pelo custo e
capacidade de armazenamento, porém
sua vida útil e confiabilidade são
aceitáveis, não as melhores (BARROS,
2007); e
 Disco rígido: também conhecidos com
HD (Hard Drive), possuem grande
capacidade de armazenamento e seu
principal ponto forte é a velocidade de
gravação e leitura. Atualmente
possuem um custo mais acessível, fator
que, no passado, inviabilizava sua
utilização como armazenamento de
backup. A desvantagem dos discos
rígidos é que não podem ficar por um
longo período sem serem utilizados,
pois suas partes mecânicas podem
parar de funcionar (ROHR, 2011).
2.5 Ferramentas existentes
Existem
disponíveis
diversas
ferramentas para criação e gerenciamento
de backups disponíveis, sendo algumas
pagas e outras não. Abaixo algumas
soluções em software livre1:




1
Bacula – é composto por um conjunto
de programas que permite a
administração, geração de backups e
restauração. Possui uma estrutura
cliente/servidor
e
uma
farta
documentação disponível na Internet.
Pode ser obtido no seguinte endereço
eletrônico: <http://www.bacula.org>;
Rsync – ferramenta de cópia de dados,
que pode ser executada através rede,
sendo que após a primeira cópia,
somente os dados que divergirem dos
que já foram copiados serão
sobrescritos ou copiados. Pode ser
obtido através dos repositórios das
distribuições Linux ou através do
endereço
eletrônico
<http://rsync.samba.org/>;
Tar – ferramenta
nativa
das
distribuições Linux, que empacotam
arquivos e que, juntamente com uma
ferramenta de compactação, pode ser
utilizado para geração de pacotes de
backup; e
Clonezilla – esta ferramenta faz uma
cópia completa da partição selecionada
do disco e tem como desvantagem a
impossibilidade de se deixar a máquina
“Software Livre, ou Free Software, conforme a
definição de software livre criada pela Free
Software Foundation, é o software que pode ser
usado, copiado, estudado, modificado e
redistribuído sem restrição.” (CAMPOS, 2006).
5
em produção durante a geração da
imagem do disco, só permite um
backup
completo
da
partição.
Disponível
no
endereço
<http://clonezilla.org/>.
armazenados nos computadores servidores.
Informações complementares puderam ser
obtidas através da análise dos arquivos de
log. Todas as ferramentas necessárias para
obtenção dessas informações foram
fornecidas
pelo
próprio
sistema
operacional instalado.
3 Metodologia
3.4 Variáveis da pesquisa
A metodologia utilizada neste
trabalho está dividida em cinco tópicos
abaixo apresentados da seguinte forma:
métodos e técnicas de pesquisa,
apresentação da população de estudo ou
unidade de análise, instrumento de coleta
de dados, variáveis de pesquisa e critérios
e técnicas para análise dos dados.
As variáveis que tiveram seus
valores obtidos foram: tipo de dados
armazenados (arquivos comuns, banco de
dados, arquivos de configuração, entre
outros); volume de dados (quanto espaço
ocupam em disco nos servidores);
frequência com que os dados são alterados;
e horários em que a rede é menos utilizada.
3.1 Métodos e técnicas de pesquisa
3.5 Critérios e técnicas para análise dos
dados
Para a revisão da literatura, foram
lidos artigos e publicações existentes na
Internet, assim como livros sobre o
assunto. As informações necessárias para
escolha dos métodos foram levantadas
junto a Divisão de Telemática, através de
questionário respondido pelos seus
integrantes, conforme apêndice A, do
estudo dos sistemas implementados, tipos
de servidores e volume de dados a ser
protegido contra perdas.
3.2 Apresentação da população de
estudo ou unidade de análise
O objeto de estudo deste trabalho
são os computadores servidores da Escola
de Formação Complementar do Exército e
Colégio
Militar
de
Salvador
(EsFCEx/CMS) para apresentação de uma
política de backup para os mesmos.
3.3 Instrumento de coleta de dados
Os dados necessários foram
levantados a partir das informações
passadas pelos integrantes da Divisão de
Telemática, da análise dos serviços
instalados e do volume de dados
As informações foram analisadas
através da leitura dos dados levantados
junto a Divisão de Telemática.
4 Definição da política de backup
Como a intenção deste trabalho foi
a geração de uma política de backups de
fácil implementação e que fosse software
livre, as ferramentas para geração
utilizadas são as fornecidas juntamente
com os sistemas gerenciadores de banco de
dados. Para sincronia com o servidor de
backup a ferramenta utilizada foi o rsync
que quase não necessita de configuração.
Para a geração de pacotes de
backup que são armazenados fora do
servidor em um dispositivo externo, foi
utilizado o aplicativo tar juntamente com
um aplicativo de compactação de dados,
gerando, após um backup completo,
backups incrementais.
4.1 Backup dos bancos de dados
Os
sistemas
utilizados
como
6
servidores de banco de dados da
EsFCEx/CMS já possuem um ferramenta
própria que gera um arquivo com código
em SQL para recriação das tabelas e
população das mesmas. São os seguintes:
 PostgreSQL
–
a
ferramenta
pg_dumpall é a responsável por gerar o
arquivo com todo o conteúdo da base
de dados armazenada neste servidor
(POSTGRESQL, 2011);
 MySQL – a ferramenta para essa base
de dados é o mysqldump (ORACLE,
2011); e
 Firebird – o gBak é a ferramenta
utilizada nesse caso para a geração do
arquivo de backup (FIREBIRD, 2011).
4.2 Sincronia do servidor de backup
Para sincronizar o servidor de
backup com os demais servidores dos
quais serão extraídos os dados para
geração dos arquivos de backup, é
utilizado a ferramenta rsync. Seu
funcionamento correto depende da
possibilidade de acesso remoto aos
servidores através do Secure Shell (ssh),
que deve ser previamente instalado.
Através dos parâmetros utilizados
juntamente com o comando rsync, pode-se
configurar para que o servidor de backup
fique com uma cópia idêntica ao servidor
original e só faça a alteração dos arquivos
alterados, ou seja, sobrescrevendo os
arquivos alterados, apagando os apagados
no principal e copiando os novos.
A linha de comando completa com
a utilização do rsync pode ser observada
no apêndice D, onde se localiza o script
completo de sincronia do servidor, e
também no apêndice B, que além da linha
de comando completa do rsync, também
estão os comandos de geração dos arquivos
de backup das bases de dados.
Os principais argumentos utilizados
no comando são os seguintes (DAVISON,
2011):
-p, preservar as permissões;
-R, utiliza os caminhos relativos, ou
seja, os caminhos completos dos arquivos
copiados;
-a, para utilizar a recursão e
preservar quase tudo do original;
-v, exibir as informações do que se
está obtendo; e
-z, compacta a informação no envio
entre uma máquina e outra.
4.3 Geração dos pacotes para backup
externo ao servidor.
O primeiro pacote de dados a ser
gerado, deverá ser um backup completo
dos servidores, sendo que este deverá ser
repetido
periodicamente,
conforme
exemplo contido no apêndice C onde
consta um modelo de Procedimentos
Operacionais Padrão (POP).
Após a geração desse grande
arquivo com todo conteúdo, deverá ser
gerado periodicamente um backup com as
alterações ocorridas no intervalo da
geração atual e a ultima geração realizada.
Para isso utiliza-se a ferramenta tar
juntamente com um compactador, sendo
posteriormente gravado os arquivos
gerados em um disco externo que deverá
ser guardado em um local seguro e
geograficamente distante dos servidores
principais e do de backup.
Os comandos utilizados para
geração desses arquivos de backup podem
ser encontrados no apêndice B.
4.4 Seleção dos arquivos para geração
do backup
Além dos arquivos gerados com o
conteúdo das bases de dados, deve-se fazer
o backup dos arquivos de configuração do
servidor e das pastas que contenham os
arquivos que são disponibilizados pelo
servidor, como as pastas de arquivos
compartilhadas na rede e a pasta que
contém
as
páginas
eletrônicas.
Dependendo do tipo de servidor é
interessante também armazenar uma cópia
dos
arquivos
de
registro
(log),
principalmente os que controlam acesso.
Basicamente, esses arquivos se
7
encontram nos seguintes caminhos em
servidores com o sistema operacional
Linux:






/etc/ - contém a maioria, senão todos,
dependendo da instalação, arquivos de
configuração do servidor;
/var/www/ - local padrão onde são
armazenadas as páginas do servidor
Apache;
/home/ - padrão para criação das pastas
dos usuários;
/var/lib/tomcat6/ - pasta padrão das
aplicações do Tomcat;
/var/log/ - armazena, por padrão, os
registros de eventos do sistema (log);
/root/ - pasta padrão do usuário
administrador;
As informações necessárias para a
realização de um backup completo irão
variar de uma instituição para outra, assim
como o local em que elas estarão
armazenadas. O importante é sempre fazer
a verificação do que foi alterado nos
servidores em determinados períodos de
tempo, pois novos caminhos de arquivos
importantes podem surgir com a instalação
de novos recursos ou mesmo com a
atualização dos sistemas, sendo necessária
a atualização dos scripts de geração de
backup.
5 Conclusão
A
perda
de
determinadas
informações pode gerar grande transtorno
a uma instituição, que vão desde horas de
trabalho sendo dedicadas à recuperação até
informações que jamais poderão ser
recuperadas. Como nos dias atuais tudo é
informatizado, devem ser implementados,
em toda organização, meios que permitam
a recuperação das informações vitais após
um desastre, quer seja a perda de um
determinado arquivo até a perda da sala
dos servidores.
Uma
política
de
backup
corretamente implementada visa manter
uma cópia segura dos dados armazenados
em computadores servidores e mostra-se
eficaz.
As
ferramentas
fornecidas
juntamente com os Sistemas de
Gerenciamento de Banco de Dados
mostraram-se de fácil utilização e supriram
bem a necessidade de backup para os
mesmos no ambiente de estudo
EsFCEx/CMS.
Com a criação de um servidor de
backup que centraliza todas as informações
antes de se gerarem os arquivos para serem
armazenados externamente mostra-se
extremamente útil no momento de se
restaurar alguma informação, pois assim
será necessário recorrer às cópias externas
somente
se este servidor apresentar
problemas. Porém, este fato não dispensa
as cópias externas, pois se a informação no
servidor principal for corrompida, a
informação no servidor de backup poderá
se corromper também.
Após a definição de quais arquivos
serão armazenados em backup e com a
criação dos scripts, a sincronia do servidor
de backup pode ser automatizada, o que
facilita e permite que sempre haja ao
menos o backup no servidor. A geração dos
arquivos
para
serem
armazenados
externamente no servidor de backup
poupou o processamento no servidor
principal,
não
o
sobrecarregando
desnecessariamente.
Um fato que deve ser observado
com cuidado são os horários de sincronia
do backup, que deve ser realizado com
frequência, mas sem sobrecarregar
desnecessariamente a rede. Para tanto,
tem-se como solução usar os intervalos do
expediente (início, fim e almoço), e evitar
os horários de pico (próximo do início e
fim de turnos).
Em
ambientes
que
exigem
constante disponibilidade dos serviços,
devem-se ter implementados, além do
servidor de backup, sistemas que ativem
um segundo servidor para assumir a função
do principal assim que ele apresente algum
problema. Sistemas de alta disponibilidade
8
figuram como sugestão para um trabalho a
ser realizado futuramente com os mesmos
propósitos e com o intuito de disponibilizar
uma base de fácil implementação, tendo
como estudo de caso uma organização
militar que permita a exploração da
solução para outras instituições.
implantação de sistema de backup open
source em ambiente corporativo. 2010.
103f. Monografia (Bacharel em
Engenharia da Computação). Escola
Politécnica de Pernambuco. Universidade
de Pernambuco. Recife, 2010. Disponível
em:
<http://dsc.upe.br/~tcc/20102/TCC_Itagiba
_Final.pdf>. Acesso em: 12 abr. 2011.
Referências
BARROS, E. Entendendo os conceitos de
backup restore e recuperação de
desastres. Rio de Janerio: Ciência
Moderna, 2007.
CAMPOS, A. O que é software livre. BRLinux. Florianópolis, março de 2006.
Disponível em <http://brlinux.org/linux/faq-softwarelivre>. Acesso
em: 19 jul. 2011.
DAVISON, W. Rsync. 2011. Disponível
em:
<http://www.samba.org/ftp/rsync/rsync.ht
ml>. Acesso em: 19 jul. 2011.
FIREBIRD. Firebird Documentation Set.
2011. Disponível em:
<http://www.firebirdsql.org/manual/>.
Acesso em: 22 jul. 2011.
LEÃO, I. C. C. Estudo de viabilidade
com enfoque experimental para a
ORACLE. MySQL 5.6 Reference
Manual. 2011. Disponível
em:<http://dev.mysql.com/doc/refman/5.6/
en/>. Acesso em: 15 maio 2011.
POSTGRESQL. PostgreSQL 8.3.15
Documentation. 2011 Disponível em:
<http://www.postgresql.org/docs/8.3/static/
>. Acesso em: 15 maio 2011.
ROHR, A. Evolução da velha fita de
backup armazena 700 discos de BluRay. 2011. Disponível em:
<http://g1.globo.com/tecnologia/noticia/20
11/03/evolucao-da-velha-fita-de-backuparmazena-700-discos-de-blu-ray.html>.
Acesso em: 27 abr. 2011.
SANTA'ANA, F. E. Q. Solução
profissional de backup e restore. 2008.
Disponível em:
<http://www.cacoal.ro.gov.br/edital/arquiv
os/0502019_1.pdf >. Acesso em: 17 abr.
2011.
9
APÊNDICE A – QUESTIONÁRIO PARA LEVANTAMENTO DE DADOS
Questionário enviado aos militares que trabalham na Divisão de Telemática para
levantamento de informação sobre a rede e os computadores servidores da EsFCEx/CMS.
1. Quantos servidores a EsFCEx/CMS possui? Favor informar a função de cada um, o
sistema operacional utilizado, os serviços instalados e em funcionamento e o volume
de dados armazenado.
2. Os serviços ficam disponíveis 24h por dia ou sofrem interrupção em algum momento?
3. Caso funcionem por 24h, quais os horários de menor carga nos servidores e na rede?
4. Já existe alguma política de backup implementada?
5. É possível fazer acesso remoto aos computadores servidores pela rede através do
comando ssh?
6. Existe alguma instalação física, distante da sala dos servidores que permita alojar o
servidor de backup? Caso exista, este local possui um ponto para acesso a rede?
7. Existe algum computador que possa ser utilizado para servidor de backup? Se sim
qual a sua configuração.
8. A Divisão de Telemática possui HD externo que possa ser utilizado para realização do
backup? Se sim, qual o seu tamanho?
10
APÊNDICE B – COMANDOS UTILIZADOS PARA SINCRONIA DO SERVIDOR DE
BACKUP
Servidor com sistema operacional Windows e Firebird
- Para geração do arquivo de backup da base de dados do Firebird:
“c:\Arquivos de programas\Firebird\Firebird_2_5\bin\gbak.exe” -user
SYSDBA -pas masterkey localhost:c:\DADOS.FDB c:\backup\dados.fbk
Onde:
SYSDBA - usuário da base de dados;
masterkey - senha para acesso a base de dados;
localhost – endereço do servidor que possui a base de dados;
c:\DADOS.FDB – o caminho da base de dados; e
c:\backup\dados.fdk – o caminho com o nome do arquivo de backup a ser
gerado.
- Para restauração da base de dados:
“c:\Arquivos de programas\Firebird\Firebird_2_5\bin\gbak.exe” -user
SYSDBA -pas masterkey -r -p 4096 -o c:\backup\dados.fbk
localhost:c:\DADOS.FDB
Montagem da pasta compartilhada no servidor de backup para realização da sincronia
(comando executado no servidor de backup):
mount -t cifs -o username=USUARIO,password=SENHA
//10.0.0.1/compartilhamento /home/backup
Geração do arquivo de backup do SGBD PostgreSQL
- Para geração do arquivo de backup deve-se primeiramente passar pelo usuário
postgres para se ter acesso as bases de dados e depois utilizar o seguinte comando:
su -c pg_dumpall – postgres > db.bkp
Onde:
db.bkp - arquivo que será gerado contendo o backup.
- Para restauração da base de dados:
su -c “psql -f db.bkp postgres” – postgres
Geração do arquivo de backup do SGBD MySQL
- Para geração do arquivo de backup deve-se utilizar o seguinte comando:
mysqldump –-all-database –-password=”senha” > bd.bkp
Onde:
senha = Senha par acesso a base de dados com root
11
bd.bkp = Arquivo que será gerado com o conteúdo da base de dados
- Para restaurar a base de dados:
su – mysql -c “mysql < bd.bkp”
Sincronia do servidor de backup
Para que se possa sincronizar os arquivos de um servidor com outro é necessário se
autenticar, como em uma conexão ssh, no servidor que irá fornecer os arquivos, ou seja, o
servidor principal. Como a intensão é automatizar a sincronia, torna-se necessário que o
servidor de backup seja permitido se conectar no servidor principal sem a utilização de senha,
para isso deve-se seguir os seguintes passos:
1º – Gerar uma chave de autenticação do servidor de backup;
Utilize o comando ssh-keygen com o usuário root, deixe todas as informações
solicitadas em branco. A chave estará no arquivo /root/.ssh/id_rsa.pub .
2º – Copie a chave para o servidor principal;
Utilize o seguinte comando : scp /root/.ssh/id_rsa.pub <ip_destino>:/root/
3º – Vá no servidor principal e acrescente o conteúdo do arquivo id_rsa.pub oriundo
do servidor de backup no arquivo /root/.ssh/authorized_keys;
cat /root/id_rsa.pub >> /root/.ssh/authorized_keys
4º – Para testar, vá no servidor de backup (onde a chave foi gerada), e tente fazer uma
conexão ssh com o servidor principal, sendo que a senha não será mais solicitada;
ssh <ip_servidor>
Caso não haja nenhuma pasta criada para armazenar o backup, crie uma. Após saber a
orgiem dos arquivos e o local onde eles serão gravados utilize o rsync com a seguinte sintaxe:
rsync -pRavz --delete-excluded root@<ip_servidor>:/origem /destino
Com esta sintaxe será feita uma cópia fiel das pastas do servidor principal, ou seja,
após a realização da sincronia o conteúdo da pasta de backup será idêntico ao principal.
12
APÊNDICE C – PROGRAMA OPERACIONAL PADRÃO (POP)
PROCEDIMENTO OPERACIONAL PADRÃO:
BACKUP DE DADOS DOS COMPUTADORES SERVIDORES
O QUE FAZER
O QUE OBSERVAR
COMO EXECUTAR
LOCAL: Sala dos
POP 01
servidores e sala do servidor
de backup
Data:
___/___/___
-
Verificar se o script de
backup dos servidores foi
executado com sucesso
Executar no terminal do servidor o TAREFA: realização diária do backup de dados dos
computadores servidores.
comando :
Verificar os arquivos de log do #cat /var/log/backup-***.log
servidor, verificando o horário
EXECUTANTE: Adjunto da Seção de Redes
de início e de termino do Onde *** corresponde a um servidor.
backup e os arquivos que
RESULTADOS ESPERADOS: 100% dos arquivos de backup
foram sincronizados.
- Acessar o diretório /home/backup realizados sem erros.
no servidor de backup e verificar
se os arquivos sincronizados estão
MATERIAL NECESSÁRIO:
lá.
Após colocar o HD externo no - servidor de backup
servidor de backup executar o - HD externo
comando:
#cp /home/backup/bkp-incremental- ATIVIDADES CRÍTICAS:
Verificar após a cópia se os ***-dd-mm-aa.tar.gz destino
arquivos foram realmente
- observação da disponibilidade de espaço em disco no
Onde *** corresponde a um servidor,
copiados.
servidor de backup
destino o local onde o HD externo foi - conferência dos arquivos de backup gerados
montado, dd o dia do backup, mm o - verificação dos arquivos que serão apagados
mês e aa ao ano.
- verificação dos arquivos copiados para o HD externo
-
Copiar os arquivos de
backup para o HD externo
-
Testar a integridade dos
arquivos por amostragem
Integridade
Restaurar os arquivos do
servidor de banco de dados
Integridade
- Executar no terminal o comando:
# vi <nome-do-arquivo>
-
CUIDADOS:
-
Utilizar
os
procedimentos
específicos de cada SGBD para restaurar as base de dados e
manuseio do HD externo
execução do logoff no servidor de backup após a execução
de tarefas
utilização do comando rm
13
PROCEDIMENTO OPERACIONAL PADRÃO:
BACKUP DE DADOS DOS COMPUTADORES SERVIDORES
utilizar o servidor de backup como AÇÕES EM CASO DE NÃO CONFORMIDADE :
principal para os sistemas que verificação dos arquivos de log para determinar o que
utilizam estas base de dados para houve de errado e comunicar ao Chefe da Seção de Redes.
teste.
Gerar backup completo
- Arquivo de backup completo
- Executar o script para geração do
arquivo de backup completo:
#./bkp_full_***.sh
Onde *** corresponde a um servidor
Apagar os arquivos mais
antigos do servidor de - Disco atingir 70% de ocupação
backup
- Executar no terminal o comando:
#rm <nome-do-arquivo>
PREPARADO POR:
________________________
Adriano Bastos de Carvalho
REVISADO EM:
APROVADO POR:
______________________
Ch Divisão de Telemática
14
APÊNDICE D – MODELOS DE SCRIPTS PARA AUTOMATIZAÇÃO DA
SINCRONIA E GERAÇÃO DOS ARQUIVOS DE BACKUP
Script para sincronia do servidor com sistema operacional Windows:
#!/bin/bash
#
# backup_ServidorWin.sh
# Script para fazer a sincronização com o Servidor Windows
#Variável com o endereço IP do servidor Windows
SERVIDOR="10.0.0.1"
# local onde o arquivo de log sera armazenado
SYNC_LOG="/var/log/backup-Win.log"
# Delimitador de entrada de log
echo "********* INICIO ****************" >> $SYNC_LOG
date >> $SYNC_LOG
echo "Inicio da sincronizacao do servidor Win" >> $SYNC_LOG
#Montando o compartilhamento windows com o conteudo do bkp
mount -t cifs -o username=bkp,password=bkp //$SERVIDOR/backup /win
#realizando a sincronia
rsync -pRavz --delete-excluded /win
/home/backup/ >> $SYNC_LOG
#desmontando o compartilhamento do servidor windows
umount /win
date >> $SYNC_LOG
echo "Fim da sincronizacao do servidor Win" >> $SYNC_LOG
echo "************* FIM **************" >> $SYNC_LOG
echo >> $SYNC_LOG
Script para sincronia dos servidores com sistema operacional Linux:
#!/bin/bash
#
# backup_Linux.sh
# Script para fazer a sincronização entre do servidor Linux
# Variável com o endereço Ip do servidor Linux
SERVIDOR="10.0.0.1"
# local onde o arquivo de log sera armazenado
SYNC_LOG="/var/log/backup-Linux.log"
# Delimitador de entrada de log
echo "********* INICIO ****************" >> $SYNC_LOG
date >> $SYNC_LOG
echo "Inicio da sincronizacao do servidor Linux " >> $SYNC_LOG
#
#
#
#
#
Diretórios
/home/
/etc
/root
/var/www/ -
a serem sincronizados do servidor Linux
diretorio com documentos dos usuarios
arquivos de configuracao
pasta com os arquivos e scripts do dministrador
pasta que contém as páginas eletrônicas do apache
15
# /var/lib/tomcat6/
- pasta com os aplicativos e páginas do Tomcat
DIRETORIOS1="/home /etc /root /var/www /var/lib/tomcat6"
for I in $DIRETORIOS1; do
echo "*** Pasta a ser sincronizada" >> $SYNC_LOG
echo $I >> $SYNC_LOG
rsync -pRavz --delete-excluded root@$SERVIDOR:$I
>> $SYNC_LOG
/home/backup/Linux
done
date >> $SYNC_LOG
echo "Fim da sincronizacao do servidor Linux" >> $SYNC_LOG
echo "************* FIM **************" >> $SYNC_LOG
echo >> $SYNC_LOG
Script para gerar o pacote de backup completo:
#!/bin/bash
#
# bkp_full_linux.sh
# Script para gerar um arquivo de bakup completo
#Origem dos arquivos
ORIGEM="/home/backup/Linux"
DIA=`date +%d`
MES=`date +%m`
ANO=`date +%y`
echo “Inicio da geracao”
tar zcf /home/bakup/bkp-full-Linux-$DIA-$MES-$ANO.tar.gz $ORIGEM
echo “Arquivo gerado”
Script para gerar o pacote de backup incremental:
#!/bin/bash
#
# bkp_full_linux.sh
# Script para gerar um arquivo de bakup incremental
#Origem dos arquivos
ORIGEM="/home/backup/Linux"
DIA=`date +%d`
MES=`date +%m`
ANO=`date +%y`
echo “Inicio da geracao”
find $ORIGEM -mtime -1 -type f -print |
tar zcf /home/bakup/bkp-incremental-Linux-$DIA-$MES-$ANO.tar.gz -T echo “Arquivo gerado”
Para agendar o funcionamento automático dos scripts deve-se proceder da seguinte
16
forma:
1º – Execute o seguinte comando no shell como root:
crontab -e
2º – Edite o arquivo de execução seguindo o seguinte modelo:
m h dm m ds /root/script.sh
Onde:
m – o minuto que iniciará a execução;
h – a hora de início;
dm – o dia do mês que executará;
m – o mês de execução;
ds – o dia da semana em que executará;
/root/script.sh – o nome e o caminho do script a ser executado.
Caso o script deva ser executado independente de um dos valores, como todos
os mês por exemplo, coloca-se um * no lugar do valor. Um script com nome de
arquivo script.sh localizado na pasta /root que deva ser executado todas as
segundas-feiras as 14:00h ficará da seguinte forma:
00 14 * * 1 /root/script.sh
Observações importantes:
Os scripts de sincronia devem ser executados no período de menor tráfego da rede;
A geração dos arquivos de backup incremental deverá ser executado todos os dias logo
após as 00:00h.