Seguridad Pasiva

Ciclo Formativo de Grado
Superior de Administracin de
Sistemas Informticos en Red
Mdulo Profesional: SAD

Unidad de Trabajo 3.- Seguridad pasiva
Departamento de Informtica y Comunicacin
IES San Juan Bosco (Lorca-Murcia)
Profesor: Juan Antonio Lpez Quesada
Principios de la Seguridad Pasiva
Alojamiento de la Informacin
Copias de Seguridad
Recuperacin de Datos
Medidas de Actuacin
Prcticas/Actividades
0378 - Seguridad y Alta Disponibilidad

Departamento de Informtica y Comunicaciones. ASIR 2011/2012. 2 Curso
Profundizar en aspectos de seguridad pasiva, como son las copias de

seguridad y medidas especficas de seguridad fsica y ambientas
Valorar las importancia de realizar peridicamente copias de seguridad

de la informacin sensible de nuestros sistemas.
Analizar los distintos aspectos que influyen en la ubicacin fsica de los

sistemas.
Valorar la importancia de los centros de procesamiento de datos CPD y

analizar qu medidas especficas requieren.
Analizar los distintos dispositivos hw que permiten mejorar la seguridad
fsica, como SAI, sistemas de refrigeracin, armarios de seguridad,
circuitos de seguridad, circuitos cerrados de tv, etc
Investigar sobre nuevos mtodos de seguridad fsica y de control de acceso a los

sistemas mediante biometra

La actividad de seguridad en un sistema comprende un

nivel lgico/fsico y activo/pasivo. El nivel de
seguridad activo de un sistema consiste en la
proteccin ante posibles intentos de comprometer los
componentes que lo integran. Un firewall es un
ejemplo de seguridad activa, filtra el acceso a ciertos
servicios en determinadas conexiones para bloquear el
intento de ataque desde alguno de ellos.
El nivel de seguridad pasiva se refiere al conjunto de
medidas implementadas en los sistemas para
minimizar los efectos causados por un accidente. Son
tales como el uso de un hardware adecuado,
realizacin de copias de seguridad ..etc.
En este tema se pretende describir los mtodos,
herramientas y tcnicas de recuperacin ms
ampliamente utilizadas, dando nfasis a un proceso de
enseanza-aprendizaje bsicamente prctico.

La seguridad pasiva intenta minimizar el impacto y efectos causados por

accidentes, es decir, se considera medidas o acciones posteriores a un
ataque o incidente.
Las consecuencias o efectos producidos por las distintas amenazas
(suministro elctrico, robos o sabotaje, condiciones atmosfricas y
naturales) son:
Perdida y/o mal funcionamiento del Hw.
Falta de disponibilidad de servicios.
Prdida de informacin.
Como he mencionado en la unidad de trabajo anterior la prdida de
informacin o la no disponibilidad de la misma, es un aspecto
fundamental en torno la que gira gran parte de la seguridad informtica,
en el que se circunscribe actuaciones centradas en tcnica de copias de
seguridad, imgenes del sistema de informacin, alojamiento de
los datos sensibles y los medios que minimicen las amenazan
mencionadas.
Uno de los factores clave de la seguridad de cualquier sistema es cmo y

donde se almacena la informacin.
En este punto hablaremos de los tres aspectos ms importantes que debemos
tener en cuenta cuando tratemos la seguridad fsica de la informacin: el
rendimiento, la disponibilidad y la accesibilidad a la misma.
Existen numerosas tcnicas que proporcionan estas caractersticas, como son

los sistemas RAID, los Clusters de servidores, arquitecturas SAN y NAS
..etc
Pero, qu entendemos por rendimiento, disponibilidad
o accesibilidad a la informacin?
Racks de computadoras de un CPD

Pues bien, siempre que hablemos de rendimiento nos estaremos refiriendo a la

capacidad de clculo de informacin de un ordenador. El objetivo es obtener un
rendimiento mayor, y esto se puede conseguir no solo con grandes y modernos
ordenadores, sino tambin utilizando arquitecturas que aprovechen las
potencialidades de las distintas tecnologas existentes en el Centro de Clculo.
El concepto de disponibilidad har referencia a la capacidad de los sistemas de
estar siempre en funcionamiento. Un sistema de alta disponibilidad est compuesto
por sistemas redundantes o que trabajan en paralelo, de modo que cuando se
produzca un fallo en el sistema principal, se arranquen los sistemas secundarios
automticamente y el equipo no deje de funcionar en ningn momento.
Otro factor importante es la accesibilidad a la informacin; si nuestra informacin
se encuentra duplicada y en lugar seguro, pero la accesibilidad a ella es mala, en
caso de desastre el tiempo que se emplear en poner en marcha el plan de
recuperacin ser mayor que con un sistema considerado como accesible.

RAID Redundant Array of Independent Disks, conjunto redundante de discos

independientes consiste en un conjunto de tcnicas hardware o software que utilizando
varios discos proporcionan principalmente tolerancia a fallos, mayor capacidad y mayor
fiabilidad en el almacenamiento. Se trata de un sistema de almacenamiento que utilizando
varios discos y distribuyendo o replicando la informacin entre ellos consigue algunas de las
siguientes caractersticas:
Mayor capacidad: es una forma econmica de conseguir capacidades grandes de
almacenamiento. Combinando varios discos ms o menos econmicos podemos conseguir una
unidad de almacenamiento de una capacidad mucho mayor que la de los discos por separado.
Mayor tolerancia a fallos: en caso de producirse un error, con RAID el sistema ser capaz en
algunos casos de recuperar la informacin perdida y podr seguir funcionando correctamente.
Mayor seguridad: debido a que el sistema es ms tolerante con los fallos y mantiene cierta
informacin duplicada, aumentaremos la disponibilidad y tendremos ms garantas de la
integridad de los datos.
Mayor velocidad: al tener en algunos casos cierta informacin repetida y distribuida, se podrn
realizar varias operaciones simultneamente, lo que provocar mayor velocidad.
Este conjunto de tcnicas estn organizadas en niveles. Algunos de

estos niveles son:
RAID nivel 0 (RAID 0): en este nivel los datos se distribuyen
equitativamente y de forma transparente para los usuarios entre dos
o ms discos. Como podemos ver en la siguiente figura, los bloques
de la unidad A se almacenan de forma alternativa entre los discos 0
y 1 de forma que los bloques impares de la unidad se almacenan en
el disco 0 y los bloques pares en el disco 1.
Esta tcnica favorece la velocidad debido a que cuando se lee o
escribe un dato, si el dato est almacenado en dos discos diferentes,
se podr realizar la operacin simultneamente. Para ello ambos
discos tienen que estar gestionados por controladoras
independientes.
Hay que tener en cuenta que RAID 0 no incluye ninguna
informacin redundante, por lo que en caso de producirse un fallo
en cualquiera de los discos que componen la unidad provocara la
prdida de informacin en dicha unidad.
10
RAID nivel 1 (RAID 1): a menudo se conoce tambin como espejo.

Consiste en mantener una copia idntica de la informacin de un
disco en otro u otros discos, de forma que el usuario ve nicamente
una unidad, pero fsicamente esta unidad est siendo almacenada de
forma idntica en dos o ms discos de forma simultnea.
Si se produjera un fallo en un disco la unidad podra seguir
funcionando sobre un solo disco mientras sustituimos el disco daado
por otro y rehacemos el espejo.
Adicionalmente, dado que todos los datos estn en dos o ms

discos, con hardware habitualmente independiente, el rendimiento de
lectura se incrementa aproximadamente como mltiplo lineal del
nmero del copias; es decir, un RAID 1 puede estar leyendo
simultneamente dos datos diferentes en dos discos diferentes, por lo
que su rendimiento se duplica. Para maximizar los beneficios sobre
el rendimiento del RAID 1 se recomienda el uso de controladoras de
disco independientes, una para cada disco (prctica que algunos
denominan splitting o duplexing).
11
RAID nivel 5 (RAID 5): Los bloques de datos se almacenan en

la unidad, y la informacin redundante de dichos bloques se
distribuye cclicamente entre todos los discos que forman el
volumen RAID 5.
Por ejemplo si aplicamos RAID 5 sobre un conjunto de 4 discos, como vemos en la

siguiente figura, los bloques de datos se colocan en tres de los cuatro bloques,
dejando un hueco libre en cada lnea que ir rotando de forma cclica (una lnea est
formada por un bloque con el mismo nmero de orden de cada disco y est
representado en la figura con el mismo color). En este hueco se colocar un bloque
de paridad. Con este sistema, el bloque de paridad se coloca cada vez en un disco.
12
El bloque de paridad se calcula a partir de los bloques de datos de la misma lnea, de

forma que el primero ser un 1, si hay un nmero impar de unos en el primer bit de los
bloques de datos de la misma lnea, y 0 si hay un nmero par de unos.
Por ejemplo, en la siguiente figura en el bloque de paridad Ap el primer bit (el ms

significativo) ser un 1 porque hay un nmero impar de unos en el primer bit de cada
bloque de datos de esa lnea (es decir, los bit marcados en rojo). El espacio total
disponible para un volumen RAID 5 que utiliza N discos es la suma del espacio de los N
discos menos el espacio de uno.

13
El trmino cluster (a veces espaolizado como clster) se aplica a los conjuntos

o conglomerados de computadoras/equipos formados mediante la utilizacin de
hardware comunes y que se comportan como si fuesen una nica entidad.
Hoy en da desempean un papel importante en la solucin de problemas de las

ciencias, las ingenieras y del comercio moderno.
La tecnologa de clsteres ha evolucionado en apoyo de actividades que van
desde aplicaciones de supercmputo y software de misiones crticas, servidores
web y comercio electrnico, hasta bases de datos de alto rendimiento, entre otros
usos.
El cmputo con clsteres surge como resultado de la convergencia de varias
tendencias actuales que incluyen la disponibilidad de microprocesadores
econmicos de alto rendimiento y redes de alta velocidad, el desarrollo de
herramientas de software para cmputo distribuido de alto rendimiento, as como
la creciente necesidad de potencia computacional.
14
Simplemente, un clster es un grupo de mltiples ordenadores

unidos mediante una red de alta velocidad, de tal forma que el
conjunto es visto como un nico ordenador, ms potente que los
comunes de escritorio.
Los clsteres son usualmente empleados para mejorar el rendimiento y/o la
disponibilidad por encima de la que es provista por un solo equipo, siendo ms
econmico que dispositivos individuales de rapidez y disponibilidad comparables.
De un clster se espera los siguientes servicios:
Escalabilidad
Balanceo de carga
Alta disponibilidad
Alto rendimiento
15
Como en tantas otras tecnologas, podemos realizar la clasificacin de los

clusters en funcin de varios conceptos, pero todos ellos relacionados con los
servicios que se han mencionado.
Atendiendo a estas caractersticas hablamos de tres tipos de clusters:
Clusters de alto rendimiento (HC o High Performance Clusters). Este

tipo de sistemas ejecutan tareas que requieren de una gran capacidad de
clculo o del uso de grandes cantidades de memoria
Clusters de alta disponibilidad (HA o High Availability). Con estos
clusters se busca dotar de disponibilidad y confiabilidad a los servicios que
ofrecen. Para ello se utiliza hardware duplicado.
Clusters de alta eficiencia (HT o High Throughput). En estos sistemas el
objetivo central de diseo es que se puedan ejecutar el mayor nmero de
tareas en el menor tiempo posible.
16
Otro tipo de clasificacin de los clusters de servidores viene dada por su mbito
de uso, donde hablaremos de dos tipos:
Clusters de infraestructuras comerciales, que conjugan la alta
disponibilidad con la alta eficiencia.
Clusters cientficos, que en general son sistemas de alto rendimiento.

17
Para que un cluster funcione necesita de una serie de componentes, que, como
ya sabemos, pueden tener diversos orgenes; es decir, no tienen por qu ser de la
misma marca, modelo o caractersticas fsicas. Entre estos componentes estn:
Nodos: es el nombre genrico que se dar a cualquier mquina que
utilicemos para montar un cluster, como pueden ser ordenadores de
sobremesa o servidores.

18
Sistema operativo: podemos utilizar cualquier sistema operativo que tenga dos caractersticas
bsicas: debe ser multiproceso y multiusuario.
Conexin de Red: es necesario que los distintos nodos de nuestra red estn conectados entre
s. Para ello podemos utilizar una conexin Ethernet u otros sistemas de alta velocidad .
Middleware: es el nombre que recibe el software que se encuentra entre el sistema operativo
y las aplicaciones. Su objetivo es que el usuario del cluster tenga la sensacin de estar frente a
un nico superordenador ya que provee de una interfaz nica de acceso al sistema. Mediante
este software se consigue optimizar el uso del sistema y realizar operaciones de balanceo de
carga, tolerancia de fallos, etc. Se ocupa, adems, de detectar nuevos nodos que vayamos
aadiendo al clster, dotndolo de una gran posibilidad de escalabilidad.
Sistema de almacenamiento: cuando trabajamos con clusters podemos hacer uso de un
sistema de almacenamiento interno en los equipos, utilizando los discos duros de manera
similar a como lo hacemos en un PC, o bien recurrir a sistemas de almacenamiento ms
complejos, que proporcionarn una mayor eficiencia y disponibilidad de los datos, como son
los dispositivos NAS (Network Attaches Storage) o las redes SAN (Storage Area Network).
19
Cluster Ubuntu 1
Cluster Ubuntu 2
Cluster Ubuntu 3
Cluster Ubuntu 4
Cluster Ubuntu 5
20
En el apartado anterior hemos visto que con los clusters podemos procesar
mucha ms informacin que un ordenador independiente,
pero dnde guardamos esta informacin?
Una posibilidad es utilizar los sistemas de almacenamiento de los nodos, sus
discos duros, por ejemplo. Pero existen otras alternativas que nos permitirn
un control y una gestin mucho mayores sobre los datos procesados, como las
tecnologas NAS y SAN.
El uso de cualquiera de estas tecnologas es independiente de la existencia de
un cluster, aunque resulta idneo como mtodo de almacenamiento cuando se
dispone de uno, especialmente si las complementamos con utilidades para la
realizacin de copias de seguridad.

21
Los dispositivos NAS (Network Attached Storage) son

dispositivos de almacenamiento especficos, a los cuales se
accede utilizando protocolos de red, como NFS (Sistema
de archivos de red), FTP (Protocolo de Transferencia de
Archivos), CIFS (Common Internet File System nombre
que adopt Microsoft en 1998 para el protocolo SMB). o
SMB (Server Message Block), como puedes ver en la
siguiente figura.
El uso de NAS permite, con bajo coste, realizar
balanceo de carga y tolerancia a fallos, por lo que es
cada vez ms utilizado en servidores Web para proveer
servicios de almacenamiento, especialmente contenidos
multimedia.
Hay otro factor que debemos tener en cuenta, y es que
los sistemas NAS suelen estar compuestos por uno o
ms dispositivos que se disponen en RAID, como hemos
vistos anteriormente, lo que permite aumentar su
capacidad, eficiencia y tolerancia ante fallos.
22
Una red SAN (Storage Area Network) o red con rea de

almacenamiento, est pensada para conectar servidores,
discos de almacenamiento, etc., utilizando tecnologas de
fibra (que alcanzan hasta 8 Gb/s) usando protocolos como
iSCSI (Abreviatura de Internet SCSI, es un estndar que permite
el uso del protocolo SCSI sobre redes TCP/IP)
El uso de conexiones de alta velocidad permite que sea

posible conectar de manera rpida y segura los distintos
elementos de esta red, independientemente de su
ubicacin fsica.
De modo general, un dispositivo de almacenamiento no
es propiedad exclusiva de un servidor, lo que permite
que varios servidores puedan acceder a los mismos
recursos. El funcionamiento se basa en las peticiones de
datos que realizan las aplicaciones al servidor, que se
ocupa de obtener los datos del disco concreto donde
estn almacenados.

23
DAS (Direct Attacked Storage): Es

el
mtodo
tradicional
de
almacenamiento y el ms sencillo.
Consiste en conectar el dispositivo
de almacenamiento directamente al
servidor o estacin de trabajo, es
decir, fsicamente conectado al
dispositivo que hace uso de l. Es
el caso convencional disponer un
disco conectado directamente al
sistema.

24
Hoy en da, tanto las empresas como los particulares guardamos gran cantidad de
informacin en los soportes de almacenamiento de nuestros equipos informticos. En
un gran nmero de entidades y hogares dicha informacin se encuentra protegida
contra amenazas lgicas, una vez que tenemos instalados programas especficos para
ello, como antivirus o firewall.
Sin embargo, son muchas menos las

personas o entidades que realizan copias
de seguridad, copias que permitiran
restaurar la informacin en caso de
perdidas por distintos motivos.
Como conclusin, las copias de
seguridad garantizan dos de los objetivos
estudiados en la primera unidad, la
integridad y disponibilidad de la
informacin

25
Dependiendo de la cantidad de ficheros que se almacenan en el momento de realizar la

copia, podemos distinguir tres clases de copias de seguridad:
Completa: como su nombre indica, realiza una copia de todos los archivos y
directorios seleccionados.
Diferencial: se copian todos los archivos que se han creado o actualizado
desde la ltima copia de seguridad completa realizada.
Una de las ventajas de este tipo de copia frente a la anterior es que se
requiere menos espacio y tiempo para el proceso de la copia.

26
Incremental: se copian los archivos que se han modificado desde la ltima copia de
seguridad completa o diferencial realizada.
Si el volumen de datos a realizar la copia de seguridad no es muy elevado (< 4GB), lo

ms prctico es realizar siempre copias totales ya que en caso de desastre, tan solo
debemos recuperar la ltima copia. Si el volumen de datos es > 50 GB, pero el
modificado 4GB, lo ms prctico es usar copias diferenciales. Si el volumen es >
50GB y el volumen de datos que se modifican tambin lo es, debera utilizarse copias
incrementales
27
Los sistemas Windows integra el Asistente para copia de

seguridad o restauracin con el servicio de Programador de
tareas. Proporciona los puntos de restauracin de manera
automtica y manual, junto la proteccin automtica del sistema.
La posibilidad de realizar copias de seguridad del registro del
sistema de forma grfica mediante el programa regedit o
mediante el comando reg. Proceso de reinicio del sistema en
modo restauracin, reparacin o mediante lnea de comandos.
En definitiva herramienta y utilidades integradas en el
sistema operativo para superar un eventual desastre del
sistema.
28
El estado del sistema de controlador de dominio incluye los siguientes

componentes:
El Directorio Activo.
La carpeta compartida SYSVOL. Esta carpeta compartida contiene plantillas de
polticas de grupo y secuencias de comando de inicios de sesin. La carpeta
compartida SYSVOL est presente solamente en controladores de dominio.
Registro. Esta base de datos contiene la informacin sobre la configuracin del
equipo.
Ficheros de inicio del sistema. Windows Server 2008 requiere estos archivos
durante su fase de inicio fsico del equipo. Incluye el arranque y archivos de
sistema.
La base de datos de registros de clases COM+. Contiene informacin sobre
servicios de aplicaciones.
Base de datos del servicio de certificados. Esta base de datos contiene los
certificados del servidor que Windows Server 2008 utiliza para autenticar
usuarios. Esta base solamente est presente si el servidor est funcionando
como "servidor de certificados".
29
Hay muchas herramientas que permiten hacer copias de seguridad de los datos en
sistemas Windows, entre ellas tenemos Backup4all, que nos permite proteger los datos
de las posibles prdidas parciales o totales, automatiza e proceso de realizacin de
copias de seguridad y permite, entre otras funciones, comprimir y cifrar las copias de
seguridad.
Caso Prctico 1.- Crear copias de seguridad completa para poder recuperar los datos con
facilidad en caso de desastre.
La misma herramienta Backup4allProfesional, nos permite realizar copias de seguridad
incrementales, como veremos en el siguiente caso prctico.
Caso Prctico 2.- Crear copias de seguridad diferencial para salvaguardar los archivos que se
han creado o actualizado desde la ltima copia de seguridad completa.
Para comprobar el funciona-miento de la copia de seguridad diferencial es conveniente que
modifiquis la informacin alma-cenada en el directorio donde vamos a realizar la nueva copia
diferencial.
Caso Prctico 3.- Programar la realizacin de una copia de seguridad incremental todos los das
a las 22:00 horas.
Como es lgico, la herramienta nos permite, en caso de prdida de datos, recuperar la informacin a
partir de las copias de respaldo realizadas. Veamos un ejemplo en el siguiente caso prctico.
Caso Prctico 4.- Restaurar copia de seguridad para recuperar los datos perdidos.
30
Otra herramienta que podemos utilizar para la realizacin de copias de seguridad es

Cobian Backup.
Cobian Backup es un programa gratuito, multitarea, capaz de realizar copias de
seguridad en un equipo, unidad extrable, red local o incluso en/desde un servidor FTP.
Soporta conexiones seguras mediante SSL. Se ejecuta sobre windows y uno de sus
grandes fuertes es que consume muy pocos recursos y puede estar funcionando en
segundo plano.
Soporta compresin, cifrado de sus
ficheros usando 4 mtodos: RSARijndael (1024-256 bits), Blowfish
(126 bits), Rijndael (64 bits) o DES (64
bits). Permite definir eventos antes o
despus de realizar la copia, como por
ejemplo, provocar el cierre de un
determinado programa que utilice el
fichero ..etc
31
Para realizar copias de seguridad, puede utilizarse herramientas bsicas que

proporciona el sistema operativo (p.e. dump, restore, tar, cpio) o herramientas
ms avanzadas que permiten centralizar las copias de seguridad de los equipos
de una red en un servidor. En la siguiente tabla, puede verse algunas
herramientas que permiten realizar copias de seguridad:
Nombre
Licencia
URL
Amanda
Open Source www.amanda.es
Afbackup
Open Source http://sourceforge.net/projects/afbackup/
Burt
Open Source http://pages.cs.wisc.edu/~jmelski/burt/
BRU
Comercial
www.estinc.com
Arkeia
Comercial
www.arkeia.com
Mondo
Open Source www.mondorescue.org

32
Comandos dump y restore:

La herramienta clsica para realizar copias de seguridad en entornos
UNIX/linux es dump, que copia sistemas de ficheros completos. restore, se
utiliza para recuperar ficheros de esas copias.
Indicar que la mayor parte de las versiones de dump permiten realizar copias
de seguridad sobre mquinas remotas directamente desde lnea de comandos
(en el caso de que la variante de nuestro sistema no lo permita, podemos
utilizar rdump/rrestore) sin ms que indicar el nombre de la mquina
precedido del dispositivo donde se ha de realizar la copia.
Ejemplo: dump 0uf /dev/sdb1 /dev/sda1

33
Para realizar copias remotas tenemos que anteponer el nombre del sistema
donde deseemos realizar la copia al nombre del dispositivo donde se va a
almacenar, separado este por el carcter :. Opcionalmente, se puede indicar el
nombre de usuario en el sistema remoto, separndolo del nombre de mquina
por @:
Ejemplo:
ufsdump 0uf nombre_usuario@nombre_equipo:/dev/sdb1 /dev/sda1
Si utiliza rdump, tiene que definir la mquina denominada dumphost en el

fichero /etc/hosts, que ser el sistema donde se almacena la copia remota. De
cualquier forma (usemos dump, ufsdump o rdump), el host remoto ha de
considerarse como mquina de confianza (a travs de /etc/host.equiv o .rhosts),
con las consideraciones de seguridad que esto implica.
34
Para restaurar las copias de seguridad, se utiliza el comando restore. restore permite
extraer los ficheros de una copia de seguridad directamente mediante comandos o de
forma interactiva utilizando la opcin i.
La sintaxis de esta orden es:
restore opciones argumentos ficheros
Donde opciones y argumentos tienen una forma similar a dump, y ficheros,
evidentemente, representa una lista de directorios y ficheros para restaurar. En la
siguiente tabla se muestra las opciones ms utilizadas.
Opcin
Accin
Restaurar el dispositivo
Indica el dispositivo o fichero est el backup
Modo interactivo
Extraer los ficheros y directorios desde el directorio actual
Imprimir el nombre de los ficheros

35
Si desea restaurar de forma interactiva la copia realizada, debe ejecutarse el comando

restore i (-f /dev/sdb1) para iniciar la consola de recuperacin. Dentro de la consola de
administracin debe especificarse los archivos que desea recuperar con el comando add,
para extraer los ficheros ejecute extract, y para finalizar exit. Si desea informacin
sobre los diferentes comandos. Ejecutar help:
luisa:~# restore -i -f backup
restore > help
Available commands are:
ls [arg] - list directory cd
arg - change directory
pwd - print current directory
add [arg] - add àrg' to list of files to be extracted
delete [arg] - delete àrg' from list of files to be extracted
extract - extract requested files
setmodes - set modes of requested directories
quit - immediately exit program
what - list dump header information
verbose - toggle verbose flag (useful with ``ls'')
help or `?' - print this list If no àrg' is supplied, the current directory is used
restore > ls
36
Comando tar:
La utilidad tar (Tape Archiver) es una herramienta de fcil manejo disponible

en todas las versiones de Unix que permite volcar ficheros individuales o
directorios completos en un nico fichero; inicialmente fu diseada para
crear archivos de cinta (esto es, para transferir archivos de un disco a una
cinta magntica y viceversa), aunque en la actualidad casi todas sus
versiones pueden utilizarse para copiar a cualquier dipositivo o fichero,
denominado `contenedor'.
Su principal desventaja es que, bajo ciertas condiciones, si falla una porcin
del medio (por ejemplo, una cinta) se puede perder toda la copia de
seguridad; adems, tar no es capaz de realizar por s mismo ms que copias
de seguridad completas, por lo que hace falta un poco de programacin
shellscripts para realizar copias progresivas o diferenciales.

37
Comando tar:
En la tabla muestra las opciones

de tar ms habituales; algunas de
ellas no estn disponibles en
todas las versiones de tar, por lo
que es recomendable consultar la
pgina del manual de esta orden
antes de utilizarla. Si la
implementacin de tar que existe
en nuestro sistema no se ajusta a
nuestras necesidades, siempre
podemos utilizar la versin de
GNU
(http://www.gnu.org/),
quizs la ms completa hoy en
da.
Opcin
c
Accin realizada
Crea un contenedor
Extrae archivos de un contenedor
Testea los archivos almacenados en un

contenedor
Aade archivos al final de un contenedor
Modo verbose
Especifica el nombre del contenedor
Comprime o descomprime mediante

compress/uncompress
Comprime o descomprime mediante gzip
Conserva los permisos de los ficheros
38
Comando tar:
En primer lugar debemos saber cmo crear contenedores con los archivos
deseados; por ejemplo, imaginemos que deseamos volcar todo el directorio
/export/home/ a la unidad de cinta /dev/rmt/0.
Esto lo conseguimos con la siguiente orden:
anita:~# tar cvf /dev/rmt/0 /export/home/
Como podemos ver, estamos especificando juntas las diferentes

opciones necesarias para hacer la copia de seguridad de los
directorios de usuario; la opcin `v' no sera necesaria, pero es til
para ver un listado de lo que estamos almacenando en la cinta. En
muchas situaciones tambin resulta til comprimir la informacin
guardada (tar no comprime, slo empaqueta); esto lo
conseguiramos con las opciones `cvzf.
39
Comando tar:
Si en lugar de (o aparte de) un nico directorio con todos sus ficheros y

subdirectorios quisiramos especificar mltiples archivos (o directorios),
podemos indicrselos uno a uno a tar en la lnea de comandos; as mismo,
podemos indicar un nombre de archivo contenedor en lugar de un dispositivo.
Por ejemplo, la siguiente orden crear el fichero /tmp/backup.tar, que
contendr /etc/passwd y /etc/hosts*:
anita:~# tar cvf /tmp/backup.tar /etc/passwd /etc/hosts*
tar: Removing leading `/' from absolute path names in the archive
etc/passwd
etc/hosts
etc/hosts.allow e
tc/hosts.deny
etc/hosts.equiv
anita:~#
40
Comando tar:
Una vez creado el contenedor podemos testear su contenido con la opcin `t'
para comprobar la integridad del archivo, y tambin para ver qu ficheros se
encuentran en su interior:
anita:~# tar tvf /tmp/backup.tar
-rw-r--r-- root/other 965 2000-03-11 03:41 etc/passwd
-rw-r--r-- root/other 704 2000-03-14 00:56 etc/hosts
-rw-r--r-- root/other 449 2000-02-17 01:48 etc/hosts.allow
-rw-r--r-- root/other 305 1998-04-18 07:05 etc/hosts.deny
-rw-r--r-- root/other 313 1994-03-16 03:30 etc/hosts.equiv
-rw-r--r-- root/other 345 1999-10-13 03:31 etc/hosts.lpd
anita:~#

41
Comando tar:
Si lo que queremos es recuperar ficheros guardados en un contenedor utilizaremos las

opciones `xvf' (o `xvzf' si hemos utilizado compresin con gzip a la hora de crearlo).
Podemos indicar el archivo o archivos que queremos extraer; si no lo hacemos, se
extraern todos:
anita:~# tar xvf /tmp/backup.tar etc/passwd
etc/passwd
anita:~#tar xvf /tmp/backup.tar
etc/passwd
La restauracin se habr realizado desde el
etc/hosts
directorio de trabajo, creando en l un
etc/hosts.allow
subdirectorio
etc
con
los
ficheros
etc/hosts.deny
correspondientes en su interior. Si queremos que
etc/hosts.equiv
los ficheros del contenedor sobrescriban a los que
etc/hosts.lpd
ya existen en el sistema hemos de
anita:~#
desempaquetarlo en el directorio adecuado, en
este caso el raz.
42
Comando cpio:
cpio (Copy In/Out) es una utilidad que permite copiar
archivos a o desde un contenedor cpio, que no es ms
que un fichero que almacena otros archivos e
informacin sobre ellos (permisos, nombres,
propietario...). Este contenedor puede ser un disco, otro
archivo, una cinta o incluso una tubera, mientras que
los ficheros a copiar pueden ser archivos normales, pero
tambin dispositivos o sistemas de ficheros completos.
En la tabla se muestran las opciones de cpio ms
utilizadas; la sintaxis de esta orden es bastante ms
confusa que la de tar debido a la interpretacin de lo que
cpio entiende por `dentro' y `fuera': copiar `fuera' es
generar un contenedor en salida estndar (que con toda
probabilidad desearemos redireccionar), mientras que
copiar `dentro' es lo contrario, es decir, extraer archivos
de la entrada estndar (tambin es seguro que
deberemos redireccionarla).
Opcin
Accin realizada
Copiar `fuera' (out)
Copiar `dentro' (in)
Conserva fecha y hora

de los ficheros
Crea tabla de contenidos
Aade ficheros a un
contenedor existente
Modo verbose
43
Comando cpio:
Por ejemplo, si deseamos copiar los archivos de /export/home/ en el fichero

contenedor /tmp/backup.cpio podemos utilizar la siguiente sintaxis:
anita:~# find /export/home/ | cpio -o > /tmp/backup.cpio
Como podemos ver, cpio lee la entrada estndar esperando los nombres de
ficheros a guardar, por lo que es conveniente utilizarlo tras una tubera
pasndole esos nombres de archivo. Adems, hemos de redirigir su salida al
nombre que queramos asignarle al contenedor, ya que de lo contrario se
mostrara el resultado en salida estndar (lo que evidentemente no es muy
utilizado para realizar backups). Podemos fijarnos tambin en que estamos
usando la orden `find' en lugar de un simple `ls': esto es debido a que `ls'
mostrara slo el nombre de cada fichero (por ejemplo, `passwd') en lugar de
su ruta completa (`/etc/passwd'), por lo que cpio buscara dichos ficheros a
partir del directorio actual.
44
Comando cpio:
Una vez creado el fichero contenedor quizs resulte interesante chequear su

contenido, con la opcin `t'. Por ejemplo, la siguiente orden mostrar en pantalla el
contenido de /tmp/backup.cpio:
anita:~# cpio -t < /tmp/backup.cpio
Igual que para almacenar ficheros en un contenedor hemos de pasarle a cpio la ruta
de los mismos, para extraerlos hemos de hacer lo mismo; si no indicamos lo
contrario, cpio -i extraer todos los archivos de un contenedor, pero si slo nos
interesan algunos de ellos podemos especificar su nombre de la siguiente forma:
anita:~# echo "/export/home/toni/hola.tex" |cpio -i </tmp/backup.cpio
Para conocer ms profundamente el funcionamiento de cpio, as como opciones

propias de cada implementacin, es indispensable consultar la pgina del manual
de esta orden en cada clon de Unix donde vayamos a utilizarla.
45
Comando dd:
El comando dd permite realizar copias exactas (bit a bit) de discos duros,

particiones o ficheros. La sintaxis de dd es la siguiente:
dd if=fichero-origen of=fichero destino
Si quisiramos clonar el disco duro /dev/sda en el disco duro /dev/sdb, ejecutara:

dd if= /dev/sda of=/dev/sdb
1.- Haciendo imgenes ISO de un CD: dd if=/dev/cdrom of=micd.iso
2.- Copia una particin en otra:
dd
if=/dev/hdxa
of=/dev/hdyb
(a,b
particin;x,y disco rgido)
3.- Copia un disco en otro:
dd if=/dev/hdx of=/dev/hdy (x,y disco rgido)
4.- Haciendo imgenes ISO de una particin:
dd if=/dev/hda of=micd.iso
5.- Haciendo imgenes ISO de un dico rgido: dd if=/dev/hda1of=micd.iso
46
Comando dd - ddrescue :
Para recuperar una imagen realizada con dd tenemos la herramienta rrescure.

admin$> ddrescue -n /dev/old_disk /dev/new_disk
http://www.gnu.org/s/ddrescue/manual/ddrescue_manual.html
Ddrescue - Herramienta de
recuperacin de datos

47
Herramienta rsync:
rsync es una aplicacin libre para sistemas de tipo Unix y Microsoft
Windows que ofrece transmisin eficiente de datos incrementales, que
opera tambin con datos comprimidos y cifrados. Mediante una tcnica de
delta encoding, permite sincronizar archivos y directorios entre dos
mquinas de una red o entre dos ubicaciones en una misma mquina,
minimizando el volumen de datos transferidos.
Actuando como un dominio de servidor, rsync escucha por defecto el
puerto TCP 873, sirviendo archivos en el protocolo nativo rsync o via un
terminal remoto como RSH o SSH. En el ltimo caso, el ejecutable del
cliente rsync debe ser instalado en el host local y remoto.
rsync se distribuye bajo la licencia GNU General Public
License.
48
Herramienta duplicity:
duplicity nos permite realizar backups de nuestros directorios produciendo un fichero

encriptado en formato tar y subiendo este a un servidor de ficheros local o remoto.
Para instalarlo: $ apt-get install duplicity
duplicity es bastante similar a rsync pero presenta una ventaja sobre este: No es
necesario escribir ningn fichero de configuracion.
Para usarlo, simplemente ejecuta algo como: duplicity data scp://jose@server/saves
Realiza un backup del directorio data en un servidor remoto
scp (server) al que te conectas como el usuario jose y dejando
el backup en el folder /saves
O si lo deseas para hacer un backup local: duplicity data file:///var/backup/data
Comando bsico de restauracin: restaura el directorio /home/me del backup al
directorio restored_dir: duplicity scp://[email protected]//usr/backup restored_dir
49
Herramienta Amanda:

50
Herramienta Amanda:
Herramienta orientada a crear copias de seguridad en

mltiples terminales bajo la direccin del administrador de la
red. El proceso se lleva a cabo gracias a un servidor que
engloba a los terminales seleccionados y realiza un backup
rpido y cmodo, ya que evita andar clonando disco por
disco.
Para poner en marcha amanda es necesario configurar
cliente/servidor instalacin y configuracin cliente y
servidorhttp://www.amanda.org/
51
Herramienta Amanda:
Programar una copia de seguridad Amanda

Las copias de seguridad las puede realizar el usuario amanda directamente a travs
del comando amdump, o si lo prefiere programarlas para que se realicen
automticamente, utilizando para ello crontab (como veremos en el siguiente
punto)
Restaurar copia de Seguridad

Para restaurar los datos de una copia de seguridad puede utilizar herramientas
estndar (p.e. dd) o travs de las herramientas que proporciona amanda
(amrecover o amrestore). Si desea restaurar los datos con las herramientas de
amanda con el comando amadmin puede verse los unidades en las que se
encuentran los datos a restaurar. amadmin DailySet1 info cliente /home$ obtiene
las unidades en las que se encuentran los datos de /home del equipo cliente.
Ejecutamos el comando amrecover en el equipo cliente como root, indicar que
debemos tener en /var/lib/amanda/.amandahost del equipo cliente que el usuario
root tienen acceso al servidor.
52
Servicio crond-Programacin de tareas:
Qu es cron?
Cron es el nombre del programa que permite a usuarios Linux/Unix ejecutar
automticamente comandos o scripts (grupos de comandos) a una hora o
fecha especfica. Es usado normalmente para comandos de tareas
administrativas, como respaldos, pero puede ser usado para ejecutar
cualquier cosa. Como se define en las pginas del manual de cron (#> man
cron) es un demonio que ejecuta programas !!agendados.
En prcticamente todas las distribuciones de Linux se usa la versin Vixie

Cron, por la persona que la desarroll, que es Paul Vixie, uno de los grandes
gurs de Unix, tambin creador, entre otros sistemas, de BIND que es uno de
los servidores DNS ms populares del mundo.

53
Iniciar cron
Cron es un demonio (servicio), lo que significa que solo requiere ser iniciado una vez,
generalmente con el mismo arranque del sistema. El servicio de cron se llama crond. En
la mayora de las distribuciones el servicio se instala automticamente y queda iniciado
desde el arranque del sistema, se puede comprobar de varias maneras:
#> /etc/rc.d/init.d/crond status
#> /etc/init.d/crond status Usa cualquiera de los dos dependiendo de tu distri. crond (pid
507) is running... o si tienes el comando service instalado:
#> service crond status crond (pid 507) is running...
se puede tambin revisar a travs del comando ps:
# ps -ef | grep crond si por alguna razn, cron no esta funcionando:
#> /etc/rc.d/init.d/crond start Starting crond: [ OK ]
Si el servicio no estuviera configurado para arrancar desde un principio, bastara con
agregarlo con el comando chkconfig:
#> chkconfig --level 35 crond on Con esto lo estaras agregando al nivel de ejecucin 3 y 5,
para que inicie al momento del arranque del sistema.
54
Usando cron
Hay al menos dos maneras distintas de usar cron:
La primera es en el directorio etc, donde podremos encontrar los siguientes
directorios:
cron.hourly
cron.daily
cron.weekly
cron.monthly
Si se coloca un archivo tipo script en cualquiera de estos
directorios, entonces el script se ejecutar cada hora, cada da,
cada semana o cada mes, dependiendo del directorio.
55
Usando cron
Para que el archivo pueda ser ejecutado tiene que ser algo similar a lo siguiente:
#!/bin/sh #script que genera un respaldo
cd /usr/documentos
tar czf respaldo *
cp respaldo /otra_directorio/.
Ntese que la primera lnea empieza con #!, que indica que se trata de un script shell de
bash, las dems lneas son los comandos que deseamos ejecute el script. Este script
podra nombrarse por ejemplo respaldo.sh y tambin debemos cambiarle los permisos
correspondientes para que pueda ser ejecutado, por ejemplo:
#> chmod 700 respaldo.sh
#> ls -l respaldo.sh -rwx------ 1 root root 0 Jul 20 09:30 respaldo.sh
La "x" en el grupo de permisos del propietario (rwx) indica que puede ser ejecutado.
Si este script lo dejamos en cron.hourly, entonces se ejecutar cada hora con
un minuto de todos los das.
56
Usando cron
Como segundo modo de ejecutar o usar cron es a travs de manipular directamente el
archivo /etc/crontab. En la instalacin por defecto de varias distribuciones Linux, este
archivo contendr algo como lo siguiente:
#> cat /etc/crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/
# run-parts
01 * * * * root run-parts /etc/cron.hourly
02 4 * * * root run-parts /etc/cron.daily
22 4 * * 0 root run-parts /etc/cron.weekly
42 4 1 * * root run-parts /etc/cron.monthly
57
Usando cron
Las primeras cuatro lneas son variables que indican lo siguiente:
SHELL es el 'shell' bajo el cual se ejecuta el cron. Si no se especifica, se tomar
por defecto el indicado en la lnea /etc/passwd correspondiente al usuario que este
ejecutando cron.
PATH contiene o indica la ruta a los directorios en los cuales cron buscar el
comando a ejecutar. Este path es distinto al path global del sistema o del usuario.
MAIL TO es a quien se le enva la salida del comando (si es que este tiene
alguna salida). Cron enviar un correo a quien se especifique en este variable, es
decir, debe ser un usuario vlido del sistema o de algn otro sistema. Si no se
especifica, entonces cron enviar el correo al usuario propietario del comando
que se ejecuta.
HOME es el directorio raz o principal del comando cron, si no se indica
entonces, la raz ser la que se indique en el archivo /etc/passwd correspondiente
al usuario que ejecuta cron.
Los comentarios se indican con # al inicio de la lnea.
58
Usando cron

59
Usando cron
Un asterisco * como valor en los primeros cinco campos, indicar inicio-fin del campo,
es decir todo. Un * en el campo de minuto indicar todos los minutos
Ejemplo
01 * * * *
15 8 * * *
15 20 * * *
00 5 * * 0
Descripcin
Se ejecuta al minuto 1 de cada hora de todos los das
A las 8:15 a.m. de cada da
A las 8:15 p.m. de cada da
A las 5 a.m. todos los domingos
* 5 * * Sun
Cada minuto de 5:00a.m. a 5:59a.m. todos los domingos
45 19 1 * *
01 * 20 7 *
10 1 * 12 1
A las 7:45 p.m. del primero de cada mes

Al minuto 1 de cada hora del 20 de julio
A la 1:10 a.m. todos los lunes de diciembre
00 12 16 * Wen
Al medioda de los das 16 de cada mes y que sea Mircoles
30 9 20 7 4
A las 9:30 a.m. del dia 20 de julio y que sea jueves
30 9 20 7 *
A las 9:30 a.m. del dia 20 de julio sin importar el da de la semana
20 * * * 6
20 * * 1 6
Al minuto 20 de cada hora de los sbados

Al minuto 20 de cada hora de los sbados de enero

60
Usando cron
Tambin es posible especificar listas en los campos. Las listas pueden estar en la forma
de 1,2,3,4 o en la forma de 1-4 que sera lo mismo. Cron, de igual manera soporta
incrementos en las listas, que se indican de la siguiente manera: Valor o lista/incremento
Ejemplo
59 11 * 1-3 1,2,3,4,5
45 * 10-25 * 6-7
10,30,50 * * * 1,3,5
*/15 10-14 * * *
* 12 1-10/2 2,8 *
0 */5 1-10,15,20-23 * 3
3/3 2/4 2 2 2
Descripcin
A las 11:59 a.m. de lunes a viernes, de enero a marzo
Al minuto 45 de todas las horas de los das 10 al 25 de todos los meses y que el
da sea sbado o domingo
En el minuto 10, 30 y 50 de todas las horas de los das lunes, mircoles y
viernes
Cada quince minutos de las 10:00a.m. a las 2:00p.m.
Todos los minutos de las 12 del da, en los das 1,3,5,7 y 9 de febrero y agosto.
(El incremento en el tercer campo es de 2 y comienza a partir del 1)
Cada 5 horas de los das 1 al 10, el da 15 y del da 20 al 23 de cada mes y que
el da sea mircoles
Cada 3 minutos empezando por el minuto 3 (3,6,9, etc.) de las horas 2,6,10, etc
(cada 4 horas empezando en la hora 2) del da 2 de febrero y que sea martes

61
Usando cron
Incluyendo el campo del usuario y el comando, los renglones de crontab podran quedar
entonces de la siguiente manera:
0 22 * * * root /usr/respaldodiario.sh
0 23 * * 5 root /usr/respaldosemanal.sh
0 8,20 * * * sergio mail -s "sistema funcionando" [email protected]
Las dos primeras lneas las ejecuta el usuario root y la primera ejecuta a las
10 de la noche de todos los das el script que genera un respaldo diario.
La segunda ejecuta a las 11 de la noche de todos los viernes un script que
genera un respaldo semana.
La tercera lnea la ejecuta el usuario sergio y se ejecutara a las 8 de la
maana y 8 de la noche de todos los da y el comando envia un correo a la
cuenta [email protected] con el asunto "sistema funcionando.
62
Usando cron con mltiples usuarios

Linux es un sistema multiusuario y cron es de las aplicaciones que
soporta el trabajo con varios usuarios a la vez. Cada usuario puede
tener su propio archivo crontab, de hecho el /etc/crontab se asume
que es el archivo crontab del usuario root, aunque no hay problema
que se incluyan otros usuarios, y de ah el sexto campo que indica
precisamente quien es el usuario que ejecuta la tarea.
Pero cuando los usuarios normales (e incluso root) desean generar su
propio archivo de crontab, entonces utilizaremos el comando
crontab -e. En el directorio /var/spool/cron (puede variar segn la
distribucin), se genera un archivo cron para cada usuario, este
archivo aunque es de texto, no debe editarse directamente.
63
Usando cron con multiples usuarios

Se tiene entonces, dos situaciones, generar directamente el archivo crontab con
el comando:
$> crontab -e
Con lo cual se abrir el editor por default con el archivo llamado crontab vacio y
donde el usuario ingresar su tabla de tareas y que se guardar automticamente
como /var/spool/cron/usuario.
El otro caso es que el usuario edite un archivo de texto normal con las entradas
de las tareas y como ejemplo lo nombre 'mi_cron', despus el comando :
$> crontab mi_cron se encargar de establecerlo como el archivo cron del

usuario en /var/spool/cron/usuario:
64

$> vi mi_cron
# borra archivos de carpeta compartida
0 20 * * * rm -f /home/sergio/compartidos/*
# ejecuta un script que realiza un respaldo de la carpeta documentos el primer
da de cada mes
0 22 1 * * /home/sergio/respaldomensual.sh
# cada 5 horas de lun a vie, se asegura que los permisos sean los correctos en mi
home
1 *5 * * * 1-5 chmod -R 640 /home/sergio/*
:wq (se guarda el archivo)
$> ls mi_cron
$> crontab mi_cron (se establece en /var/spool/cron/usuario)
65

Resumiendo lo anterior y considerando otras opciones de crontab:
$> crontab archivo.cron (establecer el archivo.cron como el crontab del
usuario)
$> crontab -e (abrir el editor preestablecido donde se podr crear o editar
el archivo crontab)
$> crontab -l (lista el crontab actual del usuario, sus tareas de cron)
$> crontab -r (elimina el crontab actual del usuario)
En algunas distribuciones cuando se editan crontabs de usuarios normales es
necesario reiniciar el servicio para que se puedan releer los archivos de crontab
en /var/spool/cron.
#> service crond restart
66
Controlando el acceso a cron

cron permite controlar que usuarios pueden o no pueden usar los servicios de cron. Esto se
logra de una manera muy sencilla a travs de los siguientes archivos:
/etc/cron.allow
/etc/cron.deny
Para impedir que un usuario utilice cron o mejor dicho el comando crontab, basta con agregar
su nombre de usuario al archivo /etc/cron.deny, para permitirle su uso entonces sera agregar su
nombre de usuario en /etc/cron.allow, si por alguna razn se desea negar el uso de cron a todos
los usuarios, entonces se puede escribir la palabra ALL al inicio de cron.deny y con eso
bastara.
#> echo ALL >>/etc/cron.deny o para agregar un usuario mas a cron.allow
#> echo juan >>/etc/cron.allow
Si no existe el archivo cron.allow ni el archivo cron.deny, en teora el uso de cron esta entonces
sin restricciones de usuario.
67
Ejemplo de shellscript en la
planificacin de copias de seguridad :
A modo de ejemplo se mostrar un script para realizar

backup completo o total del sistema cada 1 de mes,
otro backup completo semanal cada domingo y backup
diarios incrementales -solo de los cambios realizados
desde el ltimo backup completo-.
#!/bin/bash
# script de copia completa e incremental
# modificar directorios a respaldar y destino del Backup
DIRECTORIOS=" /bin /boot /etc /initrd /home /lib /opt /root /sbin /srv /u sr /var"
# Directorio donde se guarda el backup
BACKUPDIR=/home/Backups # Directorio que guarda la fecha del ltimo backup
completo
FECHADIR=/home/Backups
DSEM='date +%a' # Dia de la semana (por ej. mi)
DMES='date +%d' # Dia del mes (por ej.,06)
DYM='date +%d%b' # Da y mes (por ej. 06jun)
# "NUEVO" coge la fecha del backup completo de cada domingo
# Backup mensual completo - sobrescribe el del mes anterior
if [ $DMES = "01" ]; then
tar -cf $BACKUPDIR/CTM-$DYM.tar $DIRECTORIOS
fi
68
Ejemplo de shellscript en la planificacin de copias de seguridad :
# Backup semanal completo

# Actualiza fecha del backup completo
if [ $DSEM = "dom" ] ; then
AHORA='date +%d-%b'
echo $AHORA > $FECHADIR/fecha-backup-completo
tar -cf $BACKUPDIR/CTS-$DSEM.tar $DIRECTORIOS
# Backup incremental diario -sobrescribe semana anterior
# Obtiene fecha del ltimo backup completo, opcion newer.
else
NUEVO="--newer= ' cat $FECHADIR/ fecha-backup-completo ' "
tar $NUEVO -cf $BACKUPDIR/ID-$DSEM.tar $DIRECTORIOS
fi

69
Ejemplo II de shellscript en la planificacin de copias de seguridad :
#Al cambiar de mes, la primera copia es total

#Obtenemos los datos referidos a la fecha del sistema
dia=`date | cut -d" " -f3`
mes=`date | cut -d" " -f2`
anyo=`date | cut -d" " -f6`
nombre=ècho $mes$anyo `
#ruta indica el lugar donde se guarda la copia de seguridad, debera ser un
disco duro secundario,
# montado en X, se debe montar automticamente con el fichero /etc/fstab
ruta=/var/copiaSeguridad/
70

#Si ya existe el directorio no es la primera copia del mes en curso
if [ -d $ruta/$nombre ]; then
#preparo la copia primero guardo los ficheros antiguos
rm -f $ruta/$nombre/*.bak
for fichero in `ls $ruta$nombre/`
do
mv $fichero $fichero.bak
done
#orden de copia incremental
#nombre del fichero es $nombre.tar ya que si estuviera comprimido no puedo hacer actualizaciones del mismo
#orden de copia total
tar -czf $ruta$nombre/$nombre.tar.gz /var/ficheros_moodle/ 2> /dev/null
tar -czf $ruta$nombre/$nombre/www.tar.gz /var/www 2> /dev/null
else
#se trata de una copia total
mkdir $ruta$nombre
#orden de copia total
tar -czf $ruta$nombre/$nombre.tar.gz /var/ficheros_moodle/ 2> /dev/null tar -czf
$ruta$nombre/$nombre/www.tar.gz /var/www 2> /dev/null
fi
71

#Inicio del volcado por la red
smbmount //192.168.3.30/share/copia/ /var/copiaSeguridad/destino -o password=clave

#Copio los ficheros
cp $ruta$nombre/* /var/copiaSeguridad/destino
# cierro la conexin
smbmount /var/copiaSeguridad/destino
#Fin de la copia de seguridad. #ANEXO: Lnea para el fichero del demonio
crontab. #1 5 * * * /esteScript

72
Ejemplo de shellscript en la planificacin de copias de seguridad :
Cuando tengamos el script retocado a nuestro gusto le damos permisos de

ejecucin y lo copiamos a la carpeta /usr/bin, por ejemplo:
chmod u+x backup-script
cp backup-script /usr/bin/
Despus bastar con hacer que el script se ejecute cada da mediante cron,
por ejemplo a las 3 de la maana, para que no nos moleste mientras
trabajamos con el PC.
crontab -e
escribiremos en la tabla:
03* * * /usr/bin/backup-script
73
Las polticas de copias de seguridad deben definir el tipo de copias y

la periodicidad de las mismas, as como los soportes en las que se
deben realizar y las ubicaciones de los centros de respaldo.
Los centros de respaldo son las ubicaciones donde se guardar las
copias de seguridad.
Estos en la mayora de las empresas pequeas se encuentran muy cerca del centro
de clculo (CPD) o en la misma estancia, tanto por comodidad de los tcnicos,
que siempre tienen a mano el material, como por espacio, pero las empresas
grandes que manejan grandes volmenes de datos suelen ubicarlas lo
suficientemente lejos como para que no se vean afectados por la misma
catstrofe que provoque el percance en las instalaciones del centro de
procesamiento.

74
Las ubicaciones de los centros de respaldo deben estar

protegidas de la misma manera que los centros de
procesamiento de datos, es decir, estarn protegidos los accesos
para que solo pueda entrar el personal autorizado. Debern estar
protegidos tanto frente a los distintos accidentes o catstrofes
naturales (incendios, inundaciones, etc.) como ante los posibles
ataques software que estudiaremos ms adelante.
Es frecuente encontrar las copias de seguridad almacenadas en

armarios ignfugos. Gracias a este tipo de armarios podramos
proteger la informacin en caso de que se produzca un
incendio.
75
Uno de los clsicos errores que se producen en las empresas es el mal etiquetado de las
mismas. Una etiqueta correcta debera incluir la siguiente informacin:
Identificador de copia, mediante esta cadena alfanumrica identificamos de manera
univoca cada una de les copias de seguridad realizadas. Facilita la bsqueda de las
mismas.
Tipo de copia, debemos definir si la copia es incremental, diferencial o completa.
Fecha en la que se realiz la copia.
Contenido, siempre se incluir el contenido -en clave- que almacena la copia ce
seguridad. En caso de querer recuperar un determinado archivo lo buscaremos sin
necesidad de estar cargando cada una de las copias en el equipo. Hay que recordar que
tanto el nombre de la copia como los datos almacenados en ella deben ir en clave para
que en caso de encontrarse al alcance de intrusos. estos no sean capaces de descifrar la
informacin almacenada en los mismos. Por tanto, tanto la informacin escrita en la
etiqueta como la informacin almacenada en los soportes informticos debera ir
cifrada.
Responsable, debe figurar el tcnico que realiz la copia de seguridad para poder
pedirle que facilite las consultas o las peticiones de actualizacin y restauracin de la
misma.
76
A continuacin hemos diseado una posible etiqueta para los soportes de los
copias de seguridad:
COPIA DE SEGURIDAD
Identificador de la copia
Tipo de Copia Completa
Incremental
Fecha
Diferencial
Datos
Sistema
(Ao, Mes, Da)
Datos
Se deber utilizar la nomenclatura especfica de la empresa, de forma que facilite

la localizacin de archivos concretos y, en caso de que sea confidencial, un posible
intruso no sea capaz de conocer la informacin grabada.
Tcnico
Firma
Nombre de la persona que realiz la copia de respaldo.

Firma del responsable que realiz la copia.

77
Toda poltica de copias de seguridad debe contemplar los siguientes puntos:

Determinar la persona o personas responsables encargadas de realizar y
mantener las copias de seguridad.
Debemos analizar los datos susceptibles de ser salvaguardados en copias de
seguridad. Al realizar el anlisis, debemos tener en cuenta la frecuencia con la
que se modifica o actualiza la informacin.
Debemos determinar el tipo de copia a realizar (completa, diferencial e
incremental) en funcin de los datos a salvaguardar y de la periodicidad con la
que se modifican.
Debemos determinar la frecuencia con la que se realizarn las copias ce
seguridad
Debemos determinar la ventana de backup (franja horaria en le que se deben
realizar as copias de seguridad.
Debemos determinar el tipo de soporte en el que se realizarn les copias de
seguridad..
Debemos determinar la ubicacin de las copias de seguridad.
78
En la recuperacin de datos nos encontramos, por una parte,

herramientas que permiten recuperar informacin de datos daados,
perdidos, borrados ..etc
Windows: Recuva, ..etc
GNU/Linux: TestDisk , Foremost , PhotoRec, Scalpel .. etc
Por otra parte nos encontramos herramientas con el propsito tanto de
hacer copias de seguridad (imagen), como de recuperacin de datos del
sistema como: Symantec Ghost, Acronis True Image, ..etc.
En el siguiente caso prctico muestro el proceso de crear una
copia de seguridad o imagen y posterior recuperacin de la
misma utilizando para ello la herramienta Symantec Ghost.
79
Creacin de una imagen del sistema con Symantec Ghost.-
Carpeta compartida
80
Crear una ISO de arranque para el cliente

81
Crear una ISO de arranque para el cliente

82
Crear la imagen.- Ejecutar servidor Ghots

83
Crear la imagen.- Ejecutar servidor Ghots

84
CD de arranque en el equipo a realizar la imagen

85

86

87
Se introducir el nombre de la sesin y a continuacin aceptado las distintas ventanas

se realizar la imagen, copindose el resultado en la carpeta compartida del equipo
donde se encuentra el Ghost portable.
Restauracin de una imagen del sistema con Symantec Ghost.-
Crear sesin para restaurar y esperamos un cliente equipo a restaurar0378 - Seguridad y Alta Disponibilidad
88
CD de arranque en el equipo a restaurar

89

90
Se introducir el nombre de la
sesin y a continuacin aceptado
las distintas ventanas , donde nos
avisara de la perdida de los datos
actuales,
produciendose
la
restauracin del sistema.

91
El primer paso para establecer la seguridad de un servidor o un equipo es decidir

adecuadamente dnde vamos a instalarlo. Esta decisin puede parecer superflua,
pero nada ms lejos de la realidad: resulta vital para el mantenimiento y
proteccin de nuestros sistemas.
Los planes de seguridad fsica se basan en proteger el hardware de los posibles
desastres naturales, de incendios, inundaciones, sobrecargas elctricas, robos y
otra serie de amenazas.
Se trata, por tanto, de aplicar barreras fsicas y procedimientos de control, como

medidas de prevencin y contramedidas para proteger los recursos y la
informacin, tanto para mantener la seguridad dentro y alrededor del Centro de
Clculo, como los mecanismos de acceso remoto a l o desde l.
Veremos algunos de los mecanismos de seguridad fsica de los que hemos
hablado en la Unidad 2, relativa a amenazas y mecanismos de defensa de
seguridad.
92
Amenazas
Incendios
Inundaciones
Robos
Seales
Electromagnticas
Mecanismos de defensa
El mobiliario de los centros de clculo debe ser ignfugo.
Evitar la localizacin del centro de procesamiento de datos cerca de zonas donde se
manejen o almacenen sustancias inflamables o explosivos.
Deben existir sistemas antiincendios, detectores de humo, rociadores de gas, extintores
para sofocar el incendio en el menor tiempo posible y as evitar que se propague
ocasionando numerosas prdidas materiales.
Evitar la ubicacin de los centros de clculo en las plantas bajas de los edificios para
protegerse de la entrada de aguas superficiales.
Impermeabilizar las paredes y techos del Centro de Clculo. Sellar las puertas para evitar
la entrada de agua proveniente de las plantas superiores.
Proteger los centros de clculo mediante puertas con medidas biomtricas, cmaras de
seguridad, vigilantes jurados, con todas estas medidas pretendemos evitar la entrada de
personal no autorizado.
Evitar la ubicacin de los centros de clculo prximos a lugares con gran radiacin de
seales electromagnticas, pues pueden interferir en el correcto funcionamiento de los
equipos informticos del cableado de red.
En caso de no poder evitar la ubicacin en zonas con grandes emisiones de este tipo de
seales deberemos proteger el centro frente de dichas emisiones mediante el uso de filtros
o de cableado especial, o si es posible, utilizar fibra ptica, que no es sensible a este tipo
de interferencias.
Apagones
Para evitar los apagones colocaremos Sistemas de Alimentacin Ininterrumpida (SAI), que
proporcionan corriente elctrica durante un periodo de tiempo suficiente.
Sobrecargas Elctricas
Adems de proporcionar alimentacin, los SAI profesionales incorporan filtros para evitar
picos de tensin, es decir, estabilizan la seal elctrica.
Desastres Naturales
Estando en continuo contacto con el Instituto Geogrfico Nacional y de Meteorologa,

organismos que informan sobre los movimientos ssmicos y meteorolgicos en Espaa.

93
Cada sistema informtico es nico. Por ejemplo, en la siguiente figura se puede ver
la vista parcial de un Centro de Procesamiento de Datos (CPD) de una organizacin
grande, pero en pequeas empresas u organizaciones, el CPD podra estar compuesto
solo por uno de estos mdulos o por un servidor. Cuando hablemos del plan de
seguridad fsica no podemos pensar que existe un plan de seguridad general aplicable
a cualquier tipo de instalacin.
En esta unidad nos centraremos en las pautas de aplicacin general, teniendo en

cuenta que estas deben personalizarse para cada empresa y cada edificio.
94
Cuando hay que instalar un Centro de Clculo o Procesamiento de Datos es

necesario fijarse en varios factores. En concreto, se elegir la ubicacin en
funcin de la disponibilidad fsica y la facilidad para modificar aquellos
aspectos que vayan a hacer que la instalacin sea ms segura. Existen una serie de
factores que dependen de las instalaciones propiamente dichas, como son:
El edificio. Debemos evaluar aspectos como el espacio del que se dispone,

cmo es el acceso de equipos y personal, y qu caractersticas tienen las
instalaciones de suministro electrnico, acondicionamiento trmico, etc.
Igualmente, hemos de atender a cuestiones de ndole fsica de los espacios
disponibles, la iluminacin, etc.
Tratamiento acstico. En general, se ha de tener en cuenta que habr equipos,
como los de aire acondicionado, necesarios para refrigerar los servidores, que
son bastante ruidosos. Deben instalarse en entornos donde el ruido y la
vibracin estn amortiguados.
95
Seguridad fsica del edifico. Se estudiar el sistema contra incendios, la

proteccin contra inundaciones y otros peligros naturales que puedan
afectar a la instalacin.
Suministro elctrico propio del CPD. La alimentacin de los equipos de
un centro de procesamiento de datos tiene que tener unas condiciones
especiales, ya que no puede estar sujeta a las fluctuaciones o picos de la
red elctrica que pueda sufrir el resto del edificio. No suele ser posible
disponer de toda una red de suministro elctrico propio, pero siempre es
conveniente utilizar un sistema independiente del resto de la instalacin y
elementos de proteccin y seguridad especficos, como sistemas de
alimentacin ininterrumpida: equipos electrgenos, bateras, etc.

96
Atendiendo solo a estos factores ya podemos obtener las primeras conclusiones para instalar el
CPD en una ubicacin de caractersticas idneas. As pues, siempre que podemos, tendremos en
cuenta que:
Deben evitarse reas con fuentes de interferencia de radiofrecuencia, tales como

transmisores de radio y estaciones de TV.
El CPD no debe estar contiguo a maquinaria pesada o almacenes con gas inflamable o
nocivo.
El espacio deber estar protegido ante entornos peligrosos. especialmente inundaciones.
Se buscar descartar:
Zonas cercanas a paredes exteriores, planta baja o salas de espera, ya que
son ms propensas al vandalismo o los sabotajes.
Stanos, que pueden dar problemas de inundaciones debido a caeras
principales, sumideros o depsitos de agua.
ltima planta, evitando desastres areos, etc.
Encima de garajes de vehculos de motor, donde el fuego se puede originar y
extender ms fcilmente.
Segn esto, la ubicacin ms conveniente se sita en las plantas intermedias de un edificio o en
ubicaciones centrales en entornos empresariales.
97
De modo complementario a la correcta eleccin de la ubicacin del CPD es necesario

un frreo control de acceso al mismo. Dependiendo del tipo de instalacin y de la
inversin econmica que se realice se dispondr de distintos sistemas de seguridad,
como los siguientes:
Servicio de vigilancia, donde el acceso es controlado por personal de seguridad
que comprueban la identificacin de todo aquel que quiera acceder a una
ubicacin. En general, suele utilizare en el control de acceso al edificio o al
emplazamiento y se complementa con otros sistemas en el acceso directo al CPD.
Detectores de metales y escneres de control de pertenencias, que permiten
revisar a las personas, evitando su acceso a las instalaciones con instrumentos
potencialmente peligrosos o armas.
Utilizacin de sistemas biomtricos, basados en identificar caractersticas nicas
de las personas cuyo acceso est autorizado, como sus huellas digitalizadas o su
iris.
Proteccin electrnica, basada en el uso de sensores conectados a centrales de
alarma que reaccionan ante la emisin de distintas seales. Cuando un sensor
detecta un riesgo, informa a la central que procesa la informacin y responde
segn proceda, por ejemplo, emitiendo seales sonoras que alerten de la situacin.
98
Adems de instalar el CPD en la mejor localizacin posible y un control de

acceso al mismo, es imprescindible que se instalen en su interior, junto con los
equipos propios de procesamiento de datos, sistemas de climatizacin, de
proteccin contra incendios (PCI) apropiados.
Los equipos de un centro de proceso de datos disipan mucha energa calorfica

y hay que refrigerarlos adecuadamente para mantener las condiciones interiores
de temperatura y humedad estables, ya que altas temperaturas podran daar
estos equipos. La decisin sobre qu sistemas de climatizacin han de
instalarse depende de las caractersticas da cada CPD, pero hay un hecho que
siempre ha de tenerse en cuenta: no se trata de climatizar el cuarto sino de
refrigerar el equipo. Por ello debemos situar el servidor o rack a la altura
adecuada para que le alcance la circulacin de aire, y de modo que el aire fro
de la mquina se dirija a la parte del equipo que absorbe aire, no a la que la
expulsa.
99
Podemos, por ejemplo, utilizar un ventilador que expulsa el aire caliente al

exterior para refrigerar un servidor como el que ves en la siguiente figura.

100
Para un CPD que tenga varios racks, podemos optar por el uso de equipos murales, o equipos
de techo. En la siguiente figura puedes verse este tipo de instalacin, donde tambin se ha
instalado un servidor en una zona de temperatura caracterstica. Este secuenciador
proporciona un sistema de seguridad adicional, ya que alterna el uso de cada uno de los splits
instalados, y, en caso de que suba la temperatura, ambos equipos se pondrn en
funcionamiento para enfriar el CPD.

101
Los sistemas contra incendios son otro de los factores clave en un CPD. No es tu
misin instalarlos, pero s debes conocer su funcionamiento bsico ya que de
ello puede depender incluso tu propia seguridad. Es habitual utilizar dos tipos:
Sistema de deteccin, como el sistema de deteccin precoz, que realiza

anlisis continuos del aire, de modo que puede observar un cambio de
composicin en el mismo, detectando un incendio incluso antes de que se
produzca el fuego y activando el sistema de desplazamiento de oxgeno.
Sistema de desplazamiento de oxgeno. Este tipo de sistemas que reducen

la concentracin de oxgeno, extinguiendo as el fuego, de modo que no se
utiliza agua, que puede daar los equipos electrnicos. Dado que se produce
un desplazamiento de oxgeno, es muy importante que el personal humano
siga las normas de evacuacin de la ubicacin, ya que su activacin podra
perjudicar su integridad fsica.
102
Nuestro objetivo debe ser siempre evitar daos en el CPD, pero hay que ser realista y
tener preparado un plan de contingencia que debe ponerse en marcha en caso de
desastre.
Una opcin que ha de tenerse en cuenta es tener un centro de backup

independiente, de modo que aunque los equipos del CPD queden fuera de servicio
por una avera muy grave, la organizacin podr seguir realizando su actividad con
cierta normalidad.
Dentro de los planes de contingencia debemos tener en cuenta la realizacin de
sistemas redundantes, como los sistemas RAID y el uso de copias de seguridad.
En caso de que se produzca un desastre, el primer paso es que se rena el comit de
crisis para evaluar los daos. Si se decide poner en marcha el plan de contingencia,
es importante que los trabajos comiencen por recuperar las bases de datos y ficheros
esenciales, as como desviar las comunicaciones ms crticas al centro alternativo,
desde donde se comenzar a operar en las reas que sean prioritarias, ya que de no
hacerlo las consecuencias podran ser desastrosas.
103
Ningn equipo informtico, por sofisticado que sea, est exento de sufrir un corte de luz
y apagarse. Es por ello que es necesario, especialmente cuando se estn procesando
datos o dando servicios de alojamiento web u otros, utilizar sistemas auxiliares de
alimentacin.
Un SAI o sistema de alimentacin ininterrumpida es un dispositivo electrnico
que permite proteger a los equipos frente a los picos o cadas de tensin. De esta
manera se dispone de una mayor estabilidad frente a los cambios del suministro
elctrico y de una fuente de alimentacin auxiliar cuando se produce un corte de
luz.
Este tipo de sistemas nacieron originalmente con el objetivo de proteger el trabajo
que se estaba realizando en el momento en que se produca un apagn. La idea
consista en proporcionar al usuario del equipo el tiempo suficiente para guardar
la informacin y apagar correctamente los equipos cuando se produca un corte
en el suministro elctrico, aunque posteriormente se le ha agregado capacidad
para poder continuar trabajando cierto tiempo, aunque no se disponga de
suministro.
104
Las caractersticas de los SAI dependen de cada modelo en concreto, pero en la

siguiente tabla se presenta un resumen de sus funcionalidades:
Caractersticas
Alimentacin de
ordenadores
Tiempo extra de
trabajo
Alimentacin de
otros equipos
Regulador de
voltaje
Otros conectores
Descripcin
Se puede conectar de uno a varios equipos al mismo SAI.
Permiten seguir trabajando con el ordenador de 15 a 270

minutos cuando se produce un corte en el suministro
elctrico.
No estn diseados para conectar dispositivos de alto
consumo de energa (como grandes impresoras lser o
plotters).
Integrado en algunos modelos para evitar que los picos de
tensin que se producen en la lnea afecten a la
alimentacin de los equipos.
Algunos incorporan conectores para conectar el mdem,
router u otros dispositivos imprescindibles en la
comunicacin y protegerlos.

105
En general, podemos identificar dos tipos de SAI, en funcin de su forma de trabajar:

Sistemas de alimentacin en estado de espera o Stand-by Power Systems
(SPS). Este tipo de SAI activa la alimentacin automticamente desde bateras,
cuando detecta un fallo en el suministro elctrico.
SAI en lnea (on-line), que alimenta el ordenador de modo continuo, aunque no

exista un problema en el suministro elctrico, y al mismo tiempo recarga su
batera. Este dispositivo tiene la ventaja de que ofrece una tensin de
alimentacin constante, ya que filtra los picos de la seal elctrica que pudiesen
daar el ordenador, si bien el tiempo extra de trabajo que ofrece es menor que el
de los SPS.

106
Como ya hemos dicho, un SAI es un dispositivo auxiliar que alimenta un ordenador,

bien de modo continuo o bien quedando a la espera hasta que es necesario (cuando hay
un corte de luz). Las siguientes figuras ilustran este funcionamiento.
En esta figura podemos ver una representacin de un
SAI en lnea, en una situacin normal donde hay
suministro elctrico. El SAI est conectado, por un
lado, a un enchufe de la red, a travs del cual recibe
la corriente con la que va cargando sus bateras, y por
otro se conecta al equipo o equipos a los que vaya a
proteger.
En esta figura podemos ver cul es la situacin
cuando se produce un corte de luz, y la alimentacin
del ordenador depende nicamente de las bateras
internas del SAI. Disponemos de alimentacin el
tiempo que estas bateras tarden en descargarse.
107
Los sistemas biomtricos consisten en la utilizacin de sistemas automticos para la

clasificacin / reconocimiento de rasgos personales en identificacin.
Los sistemas biomtricos se clasifican en los siguientes tipos:
Rasgos fisiolgicos: huellas dactilares, geometra de la mano/dedo, iris,
ADN, etc.
Rasgos del comportamiento: voz, firma, modo de teclear, modo de andar,
etc.
Imgenes de huellas y caras sintticas

generadas con los programas SFINGE y FACES
108
Las caractersticas que tienen los sistemas biomtricos son las siguientes:
Rendimiento: precisin en el proceso de identificacin.
Aceptabilidad: grado de aceptacin / rechazo personal y social del sistema
biomtrico.
Evitabilidad: capacidad de eludir el sistema mediante procedimientos
fraudulentos.
Las ventajas que ofrecen estos sistemas son las siguientes:

No pueden ser sustrados, perdidos, olvidados o descolocados.
Representan una manifestacin tangible de lo que uno es.
El principal riesgo que se deriva de los sistemas biomtricos es la suplantacin de

identidad mediante la imitacin (voz, cara) o la reproduccin (huella, iris) del
rasgo a reconocer.
109
Copias de
seguridad
Herramientas
Sw

Restauracin
de Equipos
110
Formato de entrega:
Documento en formato xhtml 1.0,
por
grupos, con enlaces a elementos multimedia, que
resuelvan las cuestiones planteadas. El grupo deber
realizar la actividad 1,2. Dos actividades de entre la 311 y una actividad de entre la 12-16

111
Actividad 1.- Bsqueda de Informacin
Herramientas
Sw
Bsqueda de informacin con el fin de elaborar un diccionario

de herramientas mencionadas en este tema, y de aquellos que
resulten de la bsqueda de informacin, en el que se describan
los siguientes elementos: descripcin, http de descarga y http de
tutorial/manual de uso, http de ejemplo de aplicacin/uso, otros
aspectos.

112
Actividad 1.- Bsqueda de Informacin
Herramientas
Sw
Analiza y describe los sistemas biomtricos que actualmente se

estn utilizando, as como los estudios de implantacin de
nuevas tecnologas respecto a este campo.

113
Al finalizar este bloque se pretende que el alumnado manifieste

las siguientes competencias:
Conceptuales
Procedimentales
Conocer los diferentes tipos de copias de seguridad y sus

ventajas
Conocer las diferentes herramientas de copias de seguridad en
windows y linux
Realizar, restaurar y programar copias de seguridad en Windows

Realizar, restuarar y programar copias de seguridad en Linux
Realizar las copias de seguridad de una forma adecuada

Actitudinales

114
Copias de
seguridad
Actividad 2.Analiza el asistente/herramienta de copias de seguridad con el
programador de tareas, restauracin de las copias de seguridad, puntos de
restauracin, disco de reparacin y reinicio del sistema en modo
reparacin/restauracin en un entorno Windows 2003 o windows 2008
server. Realiza el ejemplo pertinente que muestre la utilizacin de dicha
herramienta.
Actividad 3.Analiza, configura y prueba la herramienta de copia de seguridad
Cobian Backup.
Actividad 4.Analiza, configura y prueba la herramienta de copia de seguridad

Backup4all.
115
Copias de
seguridad
Actividad 5.Configura y automatiza la copia de seguridad en un entorno linux de una

estructura de directorios. Utiliza para ello el comando tar y el servicio crond
consideramos que la copia se realiza en el mismo equipo-. Considerar distintos programas de
copia, cada uno de ellos con sus correspondientes momentos.
estructura de directorios, considerando que la copia se realiza en otro equipo
linux/windows (host remote).
Actividad 7.Analizar, implementa, configura en un entorno Windows la herramienta rsync.
Actividad 8.Analizar, implementa, configura en un entorno linux la herramienta rsync.
estructura de directorios. Utiliza para ello el comando dd y el servicio crond
consideramos que la copia se realiza en el mismo equipo-. Considerar distintos
programas de copia, cada uno de ellos con sus correspondientes momentos.
116
Copias de
seguridad
Actividad 10.Implantacin de la aplicacin cliente/servidor AMANDA. Se

definir y probar una mquina servidora donde se centralizar
todas las copias de seguridad y 1 cliente linux de que se realizar la
copia de seguridad. Considerar 2 clientes uno linux y otro windows
Actividad 11.Configura y automatiza la copia de seguridad en un entorno

linux de una estructura de directorios. Utiliza para ello el comando
dump y el servicio crond consideramos que la copia se realiza en
el mismo equipo-. Considerar distintos programas de copia, cada
uno de ellos con sus correspondientes momentos.

117
Restauracin
de Equipos
Actividad 12.Explica y ejercita las opciones ms importantes de la herramienta

de clonacin Clonezilla. Considera que la clonacin se realiza en el mismo
equipo. Realiza la restauracin con el fin de comprobar el proceso realizado.
http://www.youtube.com/watch?v=Cf9nrnP4o_w

de clonacin Paragon Partition Manager. Considera que la clonacin se
realiza en el mismo equipo o en otro equipo. Realiza la restauracin con el
fin de comprobar el proceso realizado.
de clonacin Symantec Ghost. Considera que la clonacin se realiza en otro
equipo o en otro equipo. Realiza la restauracin con el fin de comprobar el
proceso realizado.
118
Restauracin
de Equipos
Actividad 15.Explica y ejercita las opciones ms importantes de la

herramienta de clonacin Drive Imagen. Considera que la
clonacin se realiza en el mismo equipo o en otro equipo. Realiza la
restauracin con el fin de comprobar el proceso realizado.
Actividad 16.Explica y ejercita las opciones ms importantes de la

herramienta de clonacin Acronis True Image. Considera que la
clonacin se realiza en el mismo equipo o en otro equipo. Realiza la
restauracin con el fin de comprobar el proceso realizado.

119
Prctica Opcional:
Instalacin y puesta en marcha de un cluster de dos
nodos utilizando Ubuntu

120

Seguridad Pasiva

Cargado por

Copyright:

Formatos disponibles

Seguridad Pasiva

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Seguridad Pasiva

Cargado por

Copyright:

Formatos disponibles

Ciclo Formativo de Grado

Mdulo Profesional: SAD

Principios de la Seguridad Pasiva

0378 - Seguridad y Alta Disponibilidad

Profundizar en aspectos de seguridad pasiva, como son las copias de

Valorar las importancia de realizar peridicamente copias de seguridad

Analizar los distintos aspectos que influyen en la ubicacin fsica de los

Valorar la importancia de los centros de procesamiento de datos CPD y

Investigar sobre nuevos mtodos de seguridad fsica y de control de acceso a los

0378 - Seguridad y Alta Disponibilidad

La actividad de seguridad en un sistema comprende un

0378 - Seguridad y Alta Disponibilidad

La seguridad pasiva intenta minimizar el impacto y efectos causados por

Uno de los factores clave de la seguridad de cualquier sistema es cmo y

Existen numerosas tcnicas que proporcionan estas caractersticas, como son

Racks de computadoras de un CPD

Pues bien, siempre que hablemos de rendimiento nos estaremos refiriendo a la

0378 - Seguridad y Alta Disponibilidad

RAID Redundant Array of Independent Disks, conjunto redundante de discos

Este conjunto de tcnicas estn organizadas en niveles. Algunos de

RAID nivel 1 (RAID 1): a menudo se conoce tambin como espejo.

Adicionalmente, dado que todos los datos estn en dos o ms

RAID nivel 5 (RAID 5): Los bloques de datos se almacenan en

Por ejemplo si aplicamos RAID 5 sobre un conjunto de 4 discos, como vemos en la

El bloque de paridad se calcula a partir de los bloques de datos de la misma lnea, de

Por ejemplo, en la siguiente figura en el bloque de paridad Ap el primer bit (el ms

0378 - Seguridad y Alta Disponibilidad

El trmino cluster (a veces espaolizado como clster) se aplica a los conjuntos

Hoy en da desempean un papel importante en la solucin de problemas de las

Simplemente, un clster es un grupo de mltiples ordenadores

De un clster se espera los siguientes servicios:

Como en tantas otras tecnologas, podemos realizar la clasificacin de los

Clusters de alto rendimiento (HC o High Performance Clusters). Este

Clusters cientficos, que en general son sistemas de alto rendimiento.

0378 - Seguridad y Alta Disponibilidad

0378 - Seguridad y Alta Disponibilidad

0378 - Seguridad y Alta Disponibilidad

Los dispositivos NAS (Network Attached Storage) son

Una red SAN (Storage Area Network) o red con rea de

El uso de conexiones de alta velocidad permite que sea

0378 - Seguridad y Alta Disponibilidad

DAS (Direct Attacked Storage): Es

0378 - Seguridad y Alta Disponibilidad

Sin embargo, son muchas menos las

0378 - Seguridad y Alta Disponibilidad

Dependiendo de la cantidad de ficheros que se almacenan en el momento de realizar la

0378 - Seguridad y Alta Disponibilidad

Si el volumen de datos a realizar la copia de seguridad no es muy elevado (< 4GB), lo

Los sistemas Windows integra el Asistente para copia de

El estado del sistema de controlador de dominio incluye los siguientes

Otra herramienta que podemos utilizar para la realizacin de copias de seguridad es

Para realizar copias de seguridad, puede utilizarse herramientas bsicas que

Open Source www.amanda.es

Open Source http://sourceforge.net/projects/afbackup/

Open Source http://pages.cs.wisc.edu/~jmelski/burt/

Open Source www.mondorescue.org

0378 - Seguridad y Alta Disponibilidad

Comandos dump y restore:

0378 - Seguridad y Alta Disponibilidad