1º Ten Al ADRIANO BASTOS DE CARVALHO

MINISTÉRIO DA DEFESA EXÉRCITO BRASILEIRO DECEx - DESM - DEPA ESCOLA DE FORMAÇÃO COMPLEMENTAR DO EXÉRCITO E COLÉGIO MILITAR DE SALVADOR 1º Ten Al ADRIANO BASTOS DE CARVALHO POLÍTICA DE BACKUP: UMA PROPOSTA PARA OS COMPUTADORES SERVIDORES DA ESCOLA DE FORMAÇÃO COMPLEMENTAR DO EXÉRCITO E COLÉGIO MILITAR DE SALVADOR. Trabalho de Conclusão de Curso apresentado à Comissão de Avaliação de Trabalhos Científicos da Divisão de Ensino da Escola de Formação Complementar do Exército, como exigência parcial para a obtenção do título de Especialista em Aplicações Complementares às Ciências Militares. Aprovado em: / /2011 JOÃO ALVES DE MAGALHÃES - Maj Presidente Escola de Formação Complementar do Exército CARLOS EDUARDO ARRUDA DE SOUZA Cap 1º Membro Escola de Formação Complementar do Exército SANDRO ALEX DE SOUZA FERREIRA Prof 2º Membro Escola de Formação Complementar do Exército

1 POLÍTICA DE BACKUP: UMA PROPOSTA PARA OS COMPUTADORES SERVIDORES DA ESCOLA DE FORMAÇÃO COMPLEMENTAR DO EXÉRCITO E COLÉGIO MILITAR DE SALVADOR Adriano Bastos de Carvalho 1 Resumo. Todo sistema tem a sua vulnerabilidade, pois todos estão suscetíveis a falhas. Estas podem ser causadas pela ação do homem, por algum evento externo ou mesmo pelo desgaste do material. Os sistemas informatizados devem estar preparados para se recuperar dessas falhas, principalmente daquelas que causam a perda de informações que podem ser de difícil reconstrução, o que pode causar imensas perdas financeiras. Para que isso não ocorra, torna-se necessária uma política de backup eficaz. Este projeto mostra uma solução funcional e de fácil implementação a fim de atender as necessidades em backup da Escola de Formação Complementar do Exército e Colégio Militar de Salvador, por meio da realização da cópia de segurança dos computadores servidores de banco de dados (Firebird, MySQL e PostgreSQL), de páginas eletrônicas, de arquivos e também dos arquivos de configuração. Além dos sistemas para realização de backup,disponibilizados pelos próprios Sistemas de Gerenciamento de Banco de Dados (SGBD) (gbak do Firebird, mysqldump do MySQL e pg_dumpall do PostgreSQL),foram utilizadas as ferramentas rsync para sincronia das máquinas com sistema Linux e tar para geração dos pacotes para armazenamento externo. Todas as informações necessárias para escolha dos métodos utilizados foram levantadas junto a Divisão de Telemática da EsFCEx/CMS. Palavras-chaves: Backup. Proteção de dados. Restauração. Sincronização. Abstract. Every system has its vulnerabilities, as all are prone to failure. These can be caused by the human action, by some external event or by detrition of the material. Computerised systems should be prepared to recover from these failures, especially failures that cause lost of information that can be difficult to rebuild, which can cause huge financial lost. To avoid this, it becomes necessary for an effective backup policy. This project show a functional solution and easy to implement in order to answer to the needs of the School of Complementary Training of the Army and the Military College of Salvador, by performing the backup of the server computers database (Firebird, MySQL and PostgreSQL), the electronic pages of files and also the configuration files. In addition to systems for backups, provided by the Systems Management Database (DBMS) (gbak of Firebird, mysqldump of MySQL and pg_dumpall of PostgreSQL), it was used the tools rsync to synchronize the machines with Linux and tar to generation of external storage packets. All information necessary to choose the methods used were raised with the Division of Telematics EsFCEx/CMS. Keywords: Backup. Data protection. Restoration. Synchronization. 1 Bacharel em Ciência da Computação. Centro Universitário da Grande Dourados (UNIGRAN), Dourados, Brasil. bastos_abc@yahoo.com.br.

2 1 Introdução Atualmente, o uso de computadores e o processamento de grandes quantidades de dados, geram uma demanda por meios de armazenamento cada vez maiores e mais eficientes. A perda de dados, tornouse um dos maiores temores para qualquer um que utiliza os recursos de Tecnologia da Informação (TI). Diversas situações podem causar perda de informação armazenada nos discos rígidos dos computadores, como pane do equipamento, uma atitude desastrada do operador do sistema, ataques vindos pela rede e pela Internet e até infecções por códigos maliciosos. Para amenizar esse problema existe o backup (comumente conhecido como cópia de segurança), que visa o armazenamento de uma cópia das informações em um local diferente, possibilitando a restauração quando necessário (BARROS, 2007). Porém, para se ter a certeza que a cópia de segurança será eficaz, deve-se ter uma política de backup bem planejada e implementada. Diversos estudos devem ser realizados para se obter uma política eficiente, pois o sistema não pode ser sobrecarregado com cópias desnecessárias e, ao mesmo tempo, deve-se sempre ter uma cópia atual dos dados importantes. Neste trabalho é formulada uma proposta para melhoria da política de backup da Escola de Formação Complementar do Exército e Colégio Militar de Salvador (EsFCEx/CMS) a fim de proteger esta organização de uma possível perda de dados em seus computadores servidores. Nos computadores servidores da Divisão de Telemática da EsFCEx/CMS estão armazenados dados vitais para o bom funcionamento de diversos sistemas informatizados necessários para a administração dessa Organização Militar (OM). Com isto, as informações neles armazenadas devem sempre estar disponíveis e, no caso de uma pane, o sistema deve ser restabelecido no menor tempo possível a fim de minimizar as perdas geradas. As perdas de informações contidas nesses servidores podem ser causadas por panes nos equipamentos, por falha na operação dos mesmos ou ainda por um problema externo que venha a danificar o equipamento, como um incêndio. Portanto, a inexistência de um método eficaz para proteger essas informações poderá causar danos irreparáveis, pois algumas informações jamais serão recuperadas e outras levarão muito tempo para que isso ocorra. Com diversos fatores que podem causar as perdas de informações, surge a questão: como manter sempre disponíveis as informações atualizadas destes servidores de forma que seja possível a restauração do ambiente de produção em um curto espaço de tempo? Uma possível solução é a definição de uma política de backup, ou seja, de uma rotina criada com a finalidade de se manter cópias atuais das informações vitais em local seguro e de fácil acesso para uma possível restauração. Portanto, figura como principal objetivo deste projeto, a criação de uma política de backup, voltada para as características do ambiente de produção da EsFCEx/CMS, que fosse de fácil implementação, utilizando ferramentas livres e que permita a restauração das informações de modo prático e rápido, com a finalidade de melhorar a situação já existente. Para atender este objetivo, foram formulados os seguintes objetivos específicos: a) realizar um estudo a fim de elucidar e levantar os principais conceitos relativos a backup de servidores; b) realizar uma pesquisa das ferramentas livres de backup existentes no mercado; c) analisar o ambiente em produção e a política de backup em vigor na Organização Militar;

3 d) descrever como implementar a política de backup; e e) elaborar os Procedimentos Operacionais Padrão (POP) referente à solução. 2 Revisão da literatura Pode-se dividir os tipos de backup por diversos quesitos sendo: pela forma como são copiados (completo, incremental ou diferencial); pela forma com são gerenciados (centralizado ou não);e pelo caminho da informação para o backup (LAN backup, LAN-free backup e Serverless backup) (LEÃO, 2010). Outros dois pontos importantes para realização do backup são a escolha da mídia de armazenamento, que interferirá no custo e na vida útil da informação, e a escolha da ferramenta que seja mais adequada para a instituição. 2.1 Classificação do backup pela forma como são copiados Completo: neste tipo de backup é realizada a cópia fiel de todos os arquivos que se pretende proteger. A grande vantagem deste tipo de backup é a facilidade de se recuperar as informações, pois as mesmas estarão todas juntas no último backup realizado. O grande problema será a quantidade de mídia utilizada, sendo necessária uma mídia que comporte todas as informações a serem protegidas a cada backup. Se a intenção for armazenar as dez últimas cópias, serão necessárias mídias suficientes para dez cópias totais dos arquivos (LEÃO,2010). Incremental: após a realização de um backup completo, somente os arquivos alterados após o último backup é que serão copiados, o que poupa a utilização de mídias e torna a cópia mais rápida, pois a quantidade de dados a serem copiados será menor. Sua desvantagem está na recuperação do sistema, o que faz com que sejam necessários o backup completo realizado e todos os backups incrementais realizados posteriormente (SANTA'ANA, 2008). Diferencial: esta é uma mistura dos dois tipos anteriores. Realiza-se um backup completo e os demais backups conterão todos os arquivos modificados após a criação do backup completo. Torna a realização mais rápida que o backup completo, porém um pouco mais lento que o incremental. A sua vantagem está na restauração do sistema, sendo necessário somente o backup completo e o último diferencial realizado (SANTA'ANA, 2008). 2.2 Classificação do backup pela forma como são gerenciados Centralizado: nesta modalidade todo o controle do sistema de backup pode ser acessado a partir de um único local, geralmente um servidor de backup, que concentra os registros (logs) sobre as cópias realizadas e todas as demais informações, assim como todo o gerenciamento de execução (LEÃO, 2010). Descentralizado: as informações sobre a realização dos backups ficam dispersas em diferentes locais, o que dificulta a análise de como e quando os mesmos foram realizados. 2.3 Classificação do backup pelo caminho da informação LAN backup: todos os dados que serão armazenados no backup trafegarão pela rede de dados. Costuma ser um backup centralizado e automatizado possuindo um servidor para esta função. Tem como desvantagem uma degradação do tráfego na rede, o que pode ser evitado através da criação de uma rede exclusiva, porém causará um custo um pouco maior. É utilizado normalmente por pequenas e médias organizações (LEÃO, 2010). LAN-free backup: nesta modalidade os dados não trafegam por

4 uma rede. O dispositivo para realização de backups é ligado diretamente ao fornecedor dos dados. Sua utilização se torna necessária quando a quantidade de informação a ser trafegada é muito grande e as performances da rede e do servidor não podem ser degradada (LEÃO, 2010). Server-less backup: uma variação da LAN-free backup sendo que esta não possui um servidor e sim outros equipamentos que gerenciam a realização do backup (LEÃO, 2010). 2.4 Mídias para backup Existem no mercado diversos tipos de mídia para armazenamento de informações que podem ser utilizadas na realização dos backups, sendo que sua escolha será em função do custo e do volume de informações a serem armazenadas, sem se deixar de lado a qualidade, pois esta mídia deverá estar em boas condições para se poder recuperar a informação posteriormente. Dentre as mídias existentes no mercado, as mais utilizadas são: Fita magnética: seus pontos fortes são a capacidade, confiabilidade e vida útil, sendo a velocidade de leitura e gravação seus pontos negativos (BARROS, 2007). Atualmente é a principal forma de mídia de backup utilizada por grandes empresas que desejam manter os backups por um longo período de tempo (ROHR, 2011); Mídia óptica: normalmente são os CD- R e DVD-R utilizados para armazenar dados. São bastante utilizados em backups domésticos pelo custo e capacidade de armazenamento, porém sua vida útil e confiabilidade são aceitáveis, não as melhores (BARROS, 2007); e Disco rígido: também conhecidos com HD (Hard Drive), possuem grande capacidade de armazenamento e seu principal ponto forte é a velocidade de gravação e leitura. Atualmente possuem um custo mais acessível, fator que, no passado, inviabilizava sua utilização como armazenamento de backup. A desvantagem dos discos rígidos é que não podem ficar por um longo período sem serem utilizados, pois suas partes mecânicas podem parar de funcionar (ROHR, 2011). 2.5 Ferramentas existentes Existem disponíveis diversas ferramentas para criação e gerenciamento de backups disponíveis, sendo algumas pagas e outras não. Abaixo algumas soluções em software livre 1 : Bacula é composto por um conjunto de programas que permite a administração, geração de backups e restauração. Possui uma estrutura cliente/servidor e uma farta documentação disponível na Internet. Pode ser obtido no seguinte endereço eletrônico: <http://www.bacula.org>; Rsync ferramenta de cópia de dados, que pode ser executada através rede, sendo que após a primeira cópia, somente os dados que divergirem dos que já foram copiados serão sobrescritos ou copiados. Pode ser obtido através dos repositórios das distribuições Linux ou através do endereço eletrônico <http://rsync.samba.org/>; Tar ferramenta nativa das distribuições Linux, que empacotam arquivos e que, juntamente com uma ferramenta de compactação, pode ser utilizado para geração de pacotes de backup; e Clonezilla esta ferramenta faz uma cópia completa da partição selecionada do disco e tem como desvantagem a impossibilidade de se deixar a máquina 1 Software Livre, ou Free Software, conforme a definição de software livre criada pela Free Software Foundation, é o software que pode ser usado, copiado, estudado, modificado e redistribuído sem restrição. (CAMPOS, 2006).

5 em produção durante a geração da imagem do disco, só permite um backup completo da partição. Disponível no endereço <http://clonezilla.org/>. 3 Metodologia A metodologia utilizada neste trabalho está dividida em cinco tópicos abaixo apresentados da seguinte forma: métodos e técnicas de pesquisa, apresentação da população de estudo ou unidade de análise, instrumento de coleta de dados, variáveis de pesquisa e critérios e técnicas para análise dos dados. 3.1 Métodos e técnicas de pesquisa Para a revisão da literatura, foram lidos artigos e publicações existentes na Internet, assim como livros sobre o assunto. As informações necessárias para escolha dos métodos foram levantadas junto a Divisão de Telemática, através de questionário respondido pelos seus integrantes, conforme apêndice A, do estudo dos sistemas implementados, tipos de servidores e volume de dados a ser protegido contra perdas. 3.2 Apresentação da população de estudo ou unidade de análise O objeto de estudo deste trabalho são os computadores servidores da Escola de Formação Complementar do Exército e Colégio Militar de Salvador (EsFCEx/CMS) para apresentação de uma política de backup para os mesmos. 3.3 Instrumento de coleta de dados Os dados necessários foram levantados a partir das informações passadas pelos integrantes da Divisão de Telemática, da análise dos serviços instalados e do volume de dados armazenados nos computadores servidores. Informações complementares puderam ser obtidas através da análise dos arquivos de log. Todas as ferramentas necessárias para obtenção dessas informações foram fornecidas pelo próprio sistema operacional instalado. 3.4 Variáveis da pesquisa As variáveis que tiveram seus valores obtidos foram: tipo de dados armazenados (arquivos comuns, banco de dados, arquivos de configuração, entre outros); volume de dados (quanto espaço ocupam em disco nos servidores); frequência com que os dados são alterados; e horários em que a rede é menos utilizada. 3.5 Critérios e técnicas para análise dos dados As informações foram analisadas através da leitura dos dados levantados junto a Divisão de Telemática. 4 Definição da política de backup Como a intenção deste trabalho foi a geração de uma política de backups de fácil implementação e que fosse software livre, as ferramentas para geração utilizadas são as fornecidas juntamente com os sistemas gerenciadores de banco de dados. Para sincronia com o servidor de backup a ferramenta utilizada foi o rsync que quase não necessita de configuração. Para a geração de pacotes de backup que são armazenados fora do servidor em um dispositivo externo, foi utilizado o aplicativo tar juntamente com um aplicativo de compactação de dados, gerando, após um backup completo, backups incrementais. 4.1 Backup dos bancos de dados Os sistemas utilizados como

6 servidores de banco de dados da EsFCEx/CMS já possuem um ferramenta própria que gera um arquivo com código em SQL para recriação das tabelas e população das mesmas. São os seguintes: PostgreSQL a ferramenta pg_dumpall é a responsável por gerar o arquivo com todo o conteúdo da base de dados armazenada neste servidor (POSTGRESQL, 2011); MySQL a ferramenta para essa base de dados é o mysqldump (ORACLE, 2011); e Firebird o gbak é a ferramenta utilizada nesse caso para a geração do arquivo de backup (FIREBIRD, 2011). 4.2 Sincronia do servidor de backup Para sincronizar o servidor de backup com os demais servidores dos quais serão extraídos os dados para geração dos arquivos de backup, é utilizado a ferramenta rsync. Seu funcionamento correto depende da possibilidade de acesso remoto aos servidores através do Secure Shell (ssh), que deve ser previamente instalado. Através dos parâmetros utilizados juntamente com o comando rsync, pode-se configurar para que o servidor de backup fique com uma cópia idêntica ao servidor original e só faça a alteração dos arquivos alterados, ou seja, sobrescrevendo os arquivos alterados, apagando os apagados no principal e copiando os novos. A linha de comando completa com a utilização do rsync pode ser observada no apêndice D, onde se localiza o script completo de sincronia do servidor, e também no apêndice B, que além da linha de comando completa do rsync, também estão os comandos de geração dos arquivos de backup das bases de dados. Os principais argumentos utilizados no comando são os seguintes (DAVISON, 2011): -p, preservar as permissões; -R, utiliza os caminhos relativos, ou seja, os caminhos completos dos arquivos copiados; -a, para utilizar a recursão e preservar quase tudo do original; -v, exibir as informações do que se está obtendo; e -z, compacta a informação no envio entre uma máquina e outra. 4.3 Geração dos pacotes para backup externo ao servidor. O primeiro pacote de dados a ser gerado, deverá ser um backup completo dos servidores, sendo que este deverá ser repetido periodicamente, conforme exemplo contido no apêndice C onde consta um modelo de Procedimentos Operacionais Padrão (POP). Após a geração desse grande arquivo com todo conteúdo, deverá ser gerado periodicamente um backup com as alterações ocorridas no intervalo da geração atual e a ultima geração realizada. Para isso utiliza-se a ferramenta tar juntamente com um compactador, sendo posteriormente gravado os arquivos gerados em um disco externo que deverá ser guardado em um local seguro e geograficamente distante dos servidores principais e do de backup. Os comandos utilizados para geração desses arquivos de backup podem ser encontrados no apêndice B. 4.4 Seleção dos arquivos para geração do backup Além dos arquivos gerados com o conteúdo das bases de dados, deve-se fazer o backup dos arquivos de configuração do servidor e das pastas que contenham os arquivos que são disponibilizados pelo servidor, como as pastas de arquivos compartilhadas na rede e a pasta que contém as páginas eletrônicas. Dependendo do tipo de servidor é interessante também armazenar uma cópia dos arquivos de registro (log), principalmente os que controlam acesso. Basicamente, esses arquivos se

7 encontram nos seguintes caminhos em servidores com o sistema operacional Linux: /etc/ - contém a maioria, senão todos, dependendo da instalação, arquivos de configuração do servidor; /var/www/ - local padrão onde são armazenadas as páginas do servidor Apache; /home/ - padrão para criação das pastas dos usuários; /var/lib/tomcat6/ - pasta padrão das aplicações do Tomcat; /var/log/ - armazena, por padrão, os registros de eventos do sistema (log); /root/ - pasta padrão do usuário administrador; As informações necessárias para a realização de um backup completo irão variar de uma instituição para outra, assim como o local em que elas estarão armazenadas. O importante é sempre fazer a verificação do que foi alterado nos servidores em determinados períodos de tempo, pois novos caminhos de arquivos importantes podem surgir com a instalação de novos recursos ou mesmo com a atualização dos sistemas, sendo necessária a atualização dos scripts de geração de backup. 5 Conclusão A perda de determinadas informações pode gerar grande transtorno a uma instituição, que vão desde horas de trabalho sendo dedicadas à recuperação até informações que jamais poderão ser recuperadas. Como nos dias atuais tudo é informatizado, devem ser implementados, em toda organização, meios que permitam a recuperação das informações vitais após um desastre, quer seja a perda de um determinado arquivo até a perda da sala dos servidores. Uma política de backup corretamente implementada visa manter uma cópia segura dos dados armazenados em computadores servidores e mostra-se eficaz. As ferramentas fornecidas juntamente com os Sistemas de Gerenciamento de Banco de Dados mostraram-se de fácil utilização e supriram bem a necessidade de backup para os mesmos no ambiente de estudo EsFCEx/CMS. Com a criação de um servidor de backup que centraliza todas as informações antes de se gerarem os arquivos para serem armazenados externamente mostra-se extremamente útil no momento de se restaurar alguma informação, pois assim será necessário recorrer às cópias externas somente se este servidor apresentar problemas. Porém, este fato não dispensa as cópias externas, pois se a informação no servidor principal for corrompida, a informação no servidor de backup poderá se corromper também. Após a definição de quais arquivos serão armazenados em backup e com a criação dos scripts, a sincronia do servidor de backup pode ser automatizada, o que facilita e permite que sempre haja ao menos o backup no servidor. A geração dos arquivos para serem armazenados externamente no servidor de backup poupou o processamento no servidor principal, não o sobrecarregando desnecessariamente. Um fato que deve ser observado com cuidado são os horários de sincronia do backup, que deve ser realizado com frequência, mas sem sobrecarregar desnecessariamente a rede. Para tanto, tem-se como solução usar os intervalos do expediente (início, fim e almoço), e evitar os horários de pico (próximo do início e fim de turnos). Em ambientes que exigem constante disponibilidade dos serviços, devem-se ter implementados, além do servidor de backup, sistemas que ativem um segundo servidor para assumir a função do principal assim que ele apresente algum problema. Sistemas de alta disponibilidade

8 figuram como sugestão para um trabalho a ser realizado futuramente com os mesmos propósitos e com o intuito de disponibilizar uma base de fácil implementação, tendo como estudo de caso uma organização militar que permita a exploração da solução para outras instituições. Referências BARROS, E. Entendendo os conceitos de backup restore e recuperação de desastres. Rio de Janerio: Ciência Moderna, 2007. CAMPOS, A. O que é software livre. BR- Linux. Florianópolis, março de 2006. Disponível em <http://brlinux.org/linux/faq-softwarelivre>. Acesso em: 19 jul. 2011. DAVISON, W. Rsync. 2011. Disponível em: <http://www.samba.org/ftp/rsync/rsync.ht ml>. Acesso em: 19 jul. 2011. FIREBIRD. Firebird Documentation Set. 2011. Disponível em: <http://www.firebirdsql.org/manual/>. Acesso em: 22 jul. 2011. LEÃO, I. C. C. Estudo de viabilidade com enfoque experimental para a implantação de sistema de backup open source em ambiente corporativo. 2010. 103f. Monografia (Bacharel em Engenharia da Computação). Escola Politécnica de Pernambuco. Universidade de Pernambuco. Recife, 2010. Disponível em: <http://dsc.upe.br/~tcc/20102/tcc_itagiba _Final.pdf>. Acesso em: 12 abr. 2011. ORACLE. MySQL 5.6 Reference Manual. 2011. Disponível em:<http://dev.mysql.com/doc/refman/5.6/ en/>. Acesso em: 15 maio 2011. POSTGRESQL. PostgreSQL 8.3.15 Documentation. 2011 Disponível em: <http://www.postgresql.org/docs/8.3/static/ >. Acesso em: 15 maio 2011. ROHR, A. Evolução da velha fita de backup armazena 700 discos de Blu- Ray. 2011. Disponível em: <http://g1.globo.com/tecnologia/noticia/20 11/03/evolucao-da-velha-fita-de-backuparmazena-700-discos-de-blu-ray.html>. Acesso em: 27 abr. 2011. SANTA'ANA, F. E. Q. Solução profissional de backup e restore. 2008. Disponível em: <http://www.cacoal.ro.gov.br/edital/arquiv os/0502019_1.pdf >. Acesso em: 17 abr. 2011.

9 APÊNDICE A QUESTIONÁRIO PARA LEVANTAMENTO DE DADOS Questionário enviado aos militares que trabalham na Divisão de Telemática para levantamento de informação sobre a rede e os computadores servidores da EsFCEx/CMS. 1. Quantos servidores a EsFCEx/CMS possui? Favor informar a função de cada um, o sistema operacional utilizado, os serviços instalados e em funcionamento e o volume de dados armazenado. 2. Os serviços ficam disponíveis 24h por dia ou sofrem interrupção em algum momento? 3. Caso funcionem por 24h, quais os horários de menor carga nos servidores e na rede? 4. Já existe alguma política de backup implementada? 5. É possível fazer acesso remoto aos computadores servidores pela rede através do comando ssh? 6. Existe alguma instalação física, distante da sala dos servidores que permita alojar o servidor de backup? Caso exista, este local possui um ponto para acesso a rede? 7. Existe algum computador que possa ser utilizado para servidor de backup? Se sim qual a sua configuração. 8. A Divisão de Telemática possui HD externo que possa ser utilizado para realização do backup? Se sim, qual o seu tamanho?

10 APÊNDICE B COMANDOS UTILIZADOS PARA SINCRONIA DO SERVIDOR DE BACKUP Servidor com sistema operacional Windows e Firebird - Para geração do arquivo de backup da base de dados do Firebird: c:\arquivos de programas\firebird\firebird_2_5\bin\gbak.exe -user SYSDBA -pas masterkey localhost:c:\dados.fdb c:\backup\dados.fbk gerado. Onde: SYSDBA - usuário da base de dados; masterkey - senha para acesso a base de dados; localhost endereço do servidor que possui a base de dados; c:\dados.fdb o caminho da base de dados; e c:\backup\dados.fdk o caminho com o nome do arquivo de backup a ser - Para restauração da base de dados: c:\arquivos de programas\firebird\firebird_2_5\bin\gbak.exe -user SYSDBA -pas masterkey -r -p 4096 -o c:\backup\dados.fbk localhost:c:\dados.fdb Montagem da pasta compartilhada no servidor de backup para realização da sincronia (comando executado no servidor de backup): mount -t cifs -o username=usuario,password=senha //10.0.0.1/compartilhamento /home/backup Geração do arquivo de backup do SGBD PostgreSQL - Para geração do arquivo de backup deve-se primeiramente passar pelo usuário postgres para se ter acesso as bases de dados e depois utilizar o seguinte comando: su -c pg_dumpall postgres > db.bkp Onde: db.bkp - arquivo que será gerado contendo o backup. - Para restauração da base de dados: su -c psql -f db.bkp postgres postgres Geração do arquivo de backup do SGBD MySQL - Para geração do arquivo de backup deve-se utilizar o seguinte comando: mysqldump -all-database -password= senha > bd.bkp Onde: senha = Senha par acesso a base de dados com root

11 bd.bkp = Arquivo que será gerado com o conteúdo da base de dados - Para restaurar a base de dados: su mysql -c mysql < bd.bkp Sincronia do servidor de backup Para que se possa sincronizar os arquivos de um servidor com outro é necessário se autenticar, como em uma conexão ssh, no servidor que irá fornecer os arquivos, ou seja, o servidor principal. Como a intensão é automatizar a sincronia, torna-se necessário que o servidor de backup seja permitido se conectar no servidor principal sem a utilização de senha, para isso deve-se seguir os seguintes passos: 1º Gerar uma chave de autenticação do servidor de backup; Utilize o comando ssh-keygen com o usuário root, deixe todas as informações solicitadas em branco. A chave estará no arquivo /root/.ssh/id_rsa.pub. 2º Copie a chave para o servidor principal; Utilize o seguinte comando : scp /root/.ssh/id_rsa.pub <ip_destino>:/root/ 3º Vá no servidor principal e acrescente o conteúdo do arquivo id_rsa.pub oriundo do servidor de backup no arquivo /root/.ssh/authorized_keys; cat /root/id_rsa.pub >> /root/.ssh/authorized_keys 4º Para testar, vá no servidor de backup (onde a chave foi gerada), e tente fazer uma conexão ssh com o servidor principal, sendo que a senha não será mais solicitada; ssh <ip_servidor> Caso não haja nenhuma pasta criada para armazenar o backup, crie uma. Após saber a orgiem dos arquivos e o local onde eles serão gravados utilize o rsync com a seguinte sintaxe: rsync -pravz --delete-excluded root@<ip_servidor>:/origem /destino Com esta sintaxe será feita uma cópia fiel das pastas do servidor principal, ou seja, após a realização da sincronia o conteúdo da pasta de backup será idêntico ao principal.

12 APÊNDICE C PROGRAMA OPERACIONAL PADRÃO (POP) PROCEDIMENTO OPERACIONAL PADRÃO: BACKUP DE DADOS DOS COMPUTADORES SERVIDORES O QUE FAZER O QUE OBSERVAR COMO EXECUTAR LOCAL: Sala dos servidores e sala do servidor de backup Verificar se o script de backup dos servidores foi executado com sucesso Copiar os arquivos de backup para o HD externo - Verificar os arquivos de log do servidor, verificando o horário de início e de termino do backup e os arquivos que foram sincronizados. - Verificar após a cópia se os arquivos foram realmente copiados. - Executar no terminal do servidor o comando : #cat /var/log/backup-***.log Onde *** corresponde a um servidor. - Acessar o diretório /home/backup no servidor de backup e verificar se os arquivos sincronizados estão lá. - Após colocar o HD externo no servidor de backup executar o comando: #cp /home/backup/bkp-incremental- ***-dd-mm-aa.tar.gz destino Onde *** corresponde a um servidor, destino o local onde o HD externo foi montado, dd o dia do backup, mm o mês e aa ao ano. POP 01 TAREFA: realização diária do backup de dados dos computadores servidores. EXECUTANTE: Adjunto da Seção de Redes Data: / / RESULTADOS ESPERADOS: 100% dos arquivos de backup realizados sem erros. MATERIAL NECESSÁRIO: - servidor de backup - HD externo ATIVIDADES CRÍTICAS: - observação da disponibilidade de espaço em disco no servidor de backup - conferência dos arquivos de backup gerados - verificação dos arquivos que serão apagados - verificação dos arquivos copiados para o HD externo Testar a integridade dos arquivos por amostragem Restaurar os arquivos do servidor de banco de dados - Integridade - Integridade - Executar no terminal o comando: # vi <nome-do-arquivo> - Utilizar os procedimentos específicos de cada SGBD para restaurar as base de dados e CUIDADOS: - manuseio do HD externo - execução do logoff no servidor de backup após a execução de tarefas - utilização do comando rm

13 Gerar backup completo Apagar os arquivos mais antigos do servidor de backup PROCEDIMENTO OPERACIONAL PADRÃO: BACKUP DE DADOS DOS COMPUTADORES SERVIDORES - Arquivo de backup completo - Disco atingir 70% de ocupação utilizar o servidor de backup como principal para os sistemas que utilizam estas base de dados para teste. - Executar o script para geração do arquivo de backup completo: #./bkp_full_***.sh Onde *** corresponde a um servidor - Executar no terminal o comando: #rm <nome-do-arquivo> AÇÕES EM CASO DE NÃO CONFORMIDADE : - verificação dos arquivos de log para determinar o que houve de errado e comunicar ao Chefe da Seção de Redes. PREPARADO POR: Adriano Bastos de Carvalho REVISADO EM: APROVADO POR: Ch Divisão de Telemática

14 APÊNDICE D MODELOS DE SCRIPTS PARA AUTOMATIZAÇÃO DA SINCRONIA E GERAÇÃO DOS ARQUIVOS DE BACKUP Script para sincronia do servidor com sistema operacional Windows: #!/bin/bash # # backup_servidorwin.sh # Script para fazer a sincronização com o Servidor Windows #Variável com o endereço IP do servidor Windows SERVIDOR="10.0.0.1" # local onde o arquivo de log sera armazenado SYNC_LOG="/var/log/backup-Win.log" # Delimitador de entrada de log echo "********* INICIO ****************" >> $SYNC_LOG date >> $SYNC_LOG echo "Inicio da sincronizacao do servidor Win" >> $SYNC_LOG #Montando o compartilhamento windows com o conteudo do bkp mount -t cifs -o username=bkp,password=bkp //$SERVIDOR/backup /win #realizando a sincronia rsync -pravz --delete-excluded /win /home/backup/ >> $SYNC_LOG #desmontando o compartilhamento do servidor windows umount /win date >> $SYNC_LOG echo "Fim da sincronizacao do servidor Win" >> $SYNC_LOG echo "************* FIM **************" >> $SYNC_LOG echo >> $SYNC_LOG Script para sincronia dos servidores com sistema operacional Linux: #!/bin/bash # # backup_linux.sh # Script para fazer a sincronização entre do servidor Linux # Variável com o endereço Ip do servidor Linux SERVIDOR="10.0.0.1" # local onde o arquivo de log sera armazenado SYNC_LOG="/var/log/backup-Linux.log" # Delimitador de entrada de log echo "********* INICIO ****************" >> $SYNC_LOG date >> $SYNC_LOG echo "Inicio da sincronizacao do servidor Linux " >> $SYNC_LOG # Diretórios a serem sincronizados do servidor Linux # /home/ - diretorio com documentos dos usuarios # /etc - arquivos de configuracao # /root - pasta com os arquivos e scripts do dministrador # /var/www/ - pasta que contém as páginas eletrônicas do apache

15 # /var/lib/tomcat6/ - pasta com os aplicativos e páginas do Tomcat DIRETORIOS1="/home /etc /root /var/www /var/lib/tomcat6" for I in $DIRETORIOS1; do echo "*** Pasta a ser sincronizada" >> $SYNC_LOG echo $I >> $SYNC_LOG rsync -pravz --delete-excluded root@$servidor:$i >> $SYNC_LOG /home/backup/linux done date >> $SYNC_LOG echo "Fim da sincronizacao do servidor Linux" >> $SYNC_LOG echo "************* FIM **************" >> $SYNC_LOG echo >> $SYNC_LOG Script para gerar o pacote de backup completo: #!/bin/bash # # bkp_full_linux.sh # Script para gerar um arquivo de bakup completo #Origem dos arquivos ORIGEM="/home/backup/Linux" DIA=`date +%d` MES=`date +%m` ANO=`date +%y` echo Inicio da geracao tar zcf /home/bakup/bkp-full-linux-$dia-$mes-$ano.tar.gz $ORIGEM echo Arquivo gerado Script para gerar o pacote de backup incremental: #!/bin/bash # # bkp_full_linux.sh # Script para gerar um arquivo de bakup incremental #Origem dos arquivos ORIGEM="/home/backup/Linux" DIA=`date +%d` MES=`date +%m` ANO=`date +%y` echo Inicio da geracao find $ORIGEM -mtime -1 -type f -print tar zcf /home/bakup/bkp-incremental-linux-$dia-$mes-$ano.tar.gz -T - echo Arquivo gerado Para agendar o funcionamento automático dos scripts deve-se proceder da seguinte

16 forma: 1º Execute o seguinte comando no shell como root: crontab -e 2º Edite o arquivo de execução seguindo o seguinte modelo: m h dm m ds /root/script.sh Onde: m o minuto que iniciará a execução; h a hora de início; dm o dia do mês que executará; m o mês de execução; ds o dia da semana em que executará; /root/script.sh o nome e o caminho do script a ser executado. Caso o script deva ser executado independente de um dos valores, como todos os mês por exemplo, coloca-se um * no lugar do valor. Um script com nome de arquivo script.sh localizado na pasta /root que deva ser executado todas as segundas-feiras as 14:00h ficará da seguinte forma: 00 14 * * 1 /root/script.sh Observações importantes: Os scripts de sincronia devem ser executados no período de menor tráfego da rede; A geração dos arquivos de backup incremental deverá ser executado todos os dias logo após as 00:00h.