Backups con Bacula (I)

Hoy, lo único “especial” que he hecho, además de resolver problemas sin mucha ciencia, ha sido empezar a configurar un sistema decopias de seguridad o backup con Bacula en un Debian. Para quien no sepa de lo que hablo, que lea un pocosobre Bacula…y un poco sobre Debian.

Una vez que lo hayáis leído, habréis visto que Bacula es un sistema de copias de seguridad bastante completo y que seguro cumplirá con la gran mayoría de necesidades que una empresa necesita en sus sistemas de backup.

Hago un inciso muy importante…una empresa que no tiene un buen sistema de copias de seguridad…no tiene datos. Al menos así lo pienso yo.

Continuo por donde iba…normalmente en mi empresa usamos elSymantec Backup Exec para realizar las copias de seguridad. Nos va muy bien, no tenemos quejas, salvo cada vez que hay que pagar licencias por usarlo. En este caso, como voy a hacer copias de seguridad de máquinas virtuales Linux, me sobra con Bacula. ¿No sabes lo que es una máquina virtual? Léete algo sobre lasmaquinas virtuales.

Bueno, la instalación de Bacula en Debian es muy sencilla…todo se limita a un:

  • aptitude install bacula

Pero una vez instalado, empiezan las “complicaciones”. Que si quiero usar MySQL como sistema gestor de base de datos, que si no me conectan los demonios entre sí, que no tengo ni idea de como configurar una copia de seguridad, que si no tiene una interfaz gráfica para su administración (Aunque esto no es totalmente cierto…), pero cuando vas profundizando, te das cuenta que es relativamente sencillo de entender en cuanto a su funcionamiento.

Personalmente, prefiero perder mucho tiempo al principio configurando todo lo que necesito como es debido, que configurar las 4 cosas para salir al paso y después verme con problemas que podrían haber tenido solución si hubiese hecho las cosas como es debido.

En informática nunca vayais a salir del paso. Si teneis un problema, hay que intentar dar la mejor solución siempre. Un “Ahora lo hago así y ya lo cambiaré” no vale. Al final no lo cambias, y cuando te das cuenta, la bola ha crecido demasiado y tienes un verdadero problema encima de la mesa. Así que hay que intentar siempre dejarlo todo lo más cerrado posible (Se que hay muchas veces que el tiempo o la urgencia del problema no lo permite, pero siempre hay que intentarlo…)

Voy a realizar una pequeña descripción Bacula y de sus archivos de configuración. Os aviso de que no soy partidario de escribir “recetas mágicas” que todo el mundo pueda copiar y pegar para que funcionen correctamente. Para algunos casos pueden venir bien, pero siempre prefiero entender lo que estoy haciendo, porque si el día de mañana tengo un problema (Seguro que llegan) seré capaz de afrontarlo. Si hago un copy&paste, no me entero de lo que estoy haciendo(Si…de acuerdo, en algunos casos sí xD), y al más mínimo problema…batacazo.

Aun así, intentaré contar como lo he hecho yo (No quiere decir que este bien, porque todo se puede mejorar) paso a paso. Para que cualquiera pueda configurarlo pero sabiendo lo que está haciendo en cada momento.

Bacula no es más (Ni menos) que un conjunto de demonios que interactúan entre sí para realizar las copias de seguridad. Estos demonios pueden residir en el mismo host…o no. A Bacula le es indiferente mientras que le indiquemos correctamente donde está cada uno. Bueno, vamos al lío.

Vamos a definir los demonios de Bacula:

  1. Director (Demonio bacula-director). Es el demonio principal de Bacula. Dice cuando, como y donde se realizan los backup o restore. Este demonio tiene que correr en una máquina con acceso a la base de datos (Catálogo). Su archivo de configuración es:bacula-dir.conf
  2. Storage (Demonio bacula-storage). Es el demonio que se encarga de administrar los dispositivos físicos sobre los que se realizaran los backups. Su archivo de configuración:bacula-fd.conf
  3. File (Demonio bacula-file). Es un agente que debe de estar corriendo en la maquina de cuyos datos queramos realizar un backup. Resumiendo: Empaqueta los datos y se los pasa al demonio bacula-storage para que los “guarde” en los dispositivos físicos. Su archivo de configuración:bacula-sd.conf

Independientemente de estos demonios, hay otras dos cosas que debemos de saber que existen. Una de ellas es el Catálogo y la otra es la consola de bacula.

El Catálogo es la base de datos donde Bacula va a almacenar que copias de seguridad se han hecho, cuando, donde están los archivos, etc. Es muy importante realizar copias de seguridad del Catálogo cada vez que se realice un backup de cualquier máquina. Esto viene configurado por defecto en Bacula, ya lo veremos más adelante.

La consola es la interfaz de administración de Bacula. Desde aquí crearemos los Volumenes (Paciencia, ya veremos que son), ejecutaremos trabajos, los cancelaremos, veremos el estado del servidor, cliente, etc. En resumen, desde aquí gestionaremos Bacula. Es una consola bastante intuitiva y fácil de utilizar. No os asustéis los que solo estáis acostumbrados a funcionar a golpe de ratón. La consola tiene su propio archivo de configuración:bconsole.conf

En Debian, los archivos de configuración se encuentran en el directorio /etc/bacula. Una costumbre que tengo antes de tocar nada, es realizar una copia de seguridad de los archivos de configuración. Así, si metemos la pata (Casi seguro que lo haremos) podemos volver al estado inicial. Por ejemplo, para realizar una copia de seguridad de la configuración del bacula-director, ejecutaremos el siguiente comando:

  • cp /etc/bacula/bacula-dir.conf /etc/bacula/bacula-dir.conf.original

Cuando hagamos esto, ya estaremos tranquilos para poder trabajar con libertad y sin miedo a meter la mata (Aunque esto tampoco es malo…más bien es recomendable, porque así es como se aprende mejor)

En cuanto tenga tiempo, intentaré describir las partes que componen cada archivo de configuración, para que no tengamos problemas en realizar los cambios necesarios a los archivos para adaptarlos a nuestras necesidades.

PD: Que no se me olvide cambiar el motor de BD que usa por defecto Bacula por MySQL.


Anuncios

Cabina Dell PowerVault MD3000i

Vamos a ver como se instala y configura una Cabina de discos Dell PowerVault MD3000i.

Antes de instalar nada, hay que tener clara la estructura de red, direcciones IP y demás que vamos a asignar a los diferentes dispositivos.

Esta cabina dispone de dos módulos de conexión para proporcionar redundancia. Cada modulo tiene 2 puertos iSCSI y uno de gestión (Ethernet). Por lo tanto, habrá que asignar tres direcciones IP por cada módulo.

En mi caso, he decidido usar las siguientes direcciones IP:

Modulo 1
Puerto ethernet de gestión: 192.168.2.250 255.255.255.0
Puerto iSCSI 0: 10.0.0.2 255.0.0.0
Puerto iSCSI 1: 10.0.0.3 255.0.0.0

Modulo 2
Puerto ethernet de gestión: 192.168.2.249 255.255.255.0
Puerto iSCSI 0: 10.0.0.4 255.0.0.0
Puerto iSCSI 1: 10.0.0.5 255.0.0.0

Ahora vamos a asignar las direcciones IP a las tarjetas de nuestro servidor. Lo ideal sería disponer de 4 tarjetas de red en cada servidor que queramos conectar a la cabina de discos. De este modo, tendríamos una redundancia completa. Las tarjetas de red se van a conectar del siguiente modo:

Tarjeta de red 1: Red interna de la Empresa (La misma que los puertos ethernet de gestión de la cabina)
Tarjeta de red 2: Red interna de la Empresa (La misma que los puertos ethernet de gestión de la cabina) pero a un switch diferente de donde esté la tarjeta de red 1.
Tarjeta de red 3 (iSCSI): Puerto 0 del módulo 1 de la cabina
Tarjeta de red 4 (iSCSI): Puerto 0 del módulo 2 de la cabina

Las direcciones IP que le vamos a asignar van a ser las siguientes:
Tarjeta de red 1: 192.168.2.5 255.255.255.0
Tarjeta de red 2: 192.168.2.4 255.255.255.0
Tarjeta de red 3: 10.0.0.6 255.0.0.0
Tarjeta de red 4: 10.0.0.7 255.0.0.0

Si observamos, todo el tráfico iSCSI está una red diferente a la red local de la Empresa. Esto es una buena práctica.

Una vez esté todo conectado, vamos a comenzar a configurar la cabina. Para ello, la cabina dispone de un software de gestión que debemos instalar en un ordenador con un sistema operativo de Microsoft (Preferiblemente el servidor al que estará conectada la cabina). El programa se llama Modular Disk Storage Management Client. Aquí tenemos un manual de como se usa dicho programa.

Durante la instalación del mismo, nos pedirá que actualicemos dos componentes de Windows (Si no lo tenemos actualizados). Si no lo tenemos, hacemos click y lo instalará de manera automática. También nos pedirá que instalemos el Microsoft iSCSI Initiator. Yo recomiendo instalar la última versión directamente de Microsoft, ya que es una versión más moderno que el que nos proporciona Dell.

Nota: Al instalar el Microsoft iSCSI Inititator, es muy importante marcar la casilla para que instale el multipath. Si no, podríamos tener problemas en la configuración del acceso a la cabina.

Este programa nos permitirá, posteriormente, conectar el sistema operativo de Microsoft con la cabina de almacenamiento.

Una vez hecho todo lo anterior, se instalará el programa de gestión de la cabina de discos.

Este es el programa de gestión de la cabina de discos

Y este el Microsoft iSCSI Inititator

Vamos a ejecutar el programa:

Cuando se abra, le damos a Añadir Matriz y le decimos que la busque en modo automático.

Cuando el programa encuentre la matriz, la añadirá de modo automático y nos aparecerá la venta con el asistente que nos ayudará en la configuración inicial:

Los primeros pasos son sencillos y solo se trata de rellenar los datos que nos vaya pidiendo. Vamos a salta directamente a la parte de la configuración de los puertos iSCSI.

En la siguiente ventana se configurarán los 4 puertos iSCSI de los que disponemos en la cabina (Recuerdo que era 2 por cada módulo). Simplemente introduciremos los datos de las direcciones IP que habíamos anotado con anterioridad (No es necesario poner una puerta de enlace)

Luego, vamos a hacer lo mismo pero con los puertos ethernet de gestión, estableciéndole las direcciones IP que también habíamos anotado con anterioridad.

Una vez que hemos configurado la conectividad de la cabina, vamos a proceder a configurar los discos.

Aquí, una vez más, tenemos que tomar una decisión antes de ponernos manos a la obra. En este caso se trata de que tipo de RAID vamos a elegir para nuestra cabina. En mi caso, dispongo de 6 discos SAS a 15.000 R.P.M.

En principio podríamos optar por dos estrategias: Una RAID 6 o una RAID 5 más un disco de reserva. Para el que no sepa lo que es una RAID, puede leerse esto.

En ambos casos, perderíamos dos discos de los seis que disponemos, por lo que el tamaño disponible no era un factor importante a la hora de tomar una decisión.

Al final, me decidí por una RAID 5 más un disco de reserva, por la velocidad de la propia RAID y porque además uno de los discos estaría sin usar, permaneciendo en mejor estado para un posible uso. Una vez decidido lo que vamos a hacer, podemos continuar.

Nos vamos al paso 7 de nuestro asistente y hacemos click en configuración manual/configurar discos físicos de reserva activa.

Hacemos click en asignar y elegimos el número de discos que queremos dejar en reserva. En mi caso, solo dejaré uno.

Ahora, nos vamos a la pestaña Configuración y hacemos click en Crear grupos de discos y discos virtuales. En este asistente, solo deberemos introducir la información de la RAID que hemos decido usar, así como el número de discos virtuales de los que queremos disponer. En mi caso, todo el espacio disponible lo he asignado a un único disco virtual.

Una vez configurada la RAID y creado el disco virtual, lo único que nos queda por crear son los servidores que tendrán acceso a estos discos virtuales.

Para ello, primero hay que dar de “alta” al servidor. En principio vamos a crear un grupo de servidores al que posteriormente iremos añadiendo todos las máquinas que tendrán acceso al disco virtual. Nos vamos a Configuración–> Crear grupo de sist. principal y seguimos el asistente.

Ahora vamos a dar de alta los servidores y a añadirlos al grupo que hemos creado anteriormente. Nos vamos a configuración–>Configurar acceso al sistema principal. Añadimos uno nuevo y lo damos de alta. Nos pedirá el nombre de iniciador iSCSI y su etiqueta. Para saber el nombre, abrimos el programa Microsoft iSCSI Inititator y lo copiamos de ahí. Luego, lo pegamos en la casilla correspondiente. En la etiqueta podemos poner o que queramos, puesto que solo tiene funciones indicativas.

En la siguiente ventana le ponemos nombre al host y le decimos que tipo de Sistema Operativo tiene.

Para terminar, le decimos que este sistema va a compartir el disco con otros servidores (Si este es nuestro caso) y lo añadimos al grupo que hemos creado anteriormente. NOTA: Aconsejo hacerlo siempre de este modo aunque en principio solo tengamos un servidor. También funcionará y si en un futuro tenemos otro diferente, solo tendremos que añadirlo al grupo que creamos antes.

El último paso, es asignar el disco virtual al grupo de servidores que hemos creado. Nos vamos al menú configuración–>Crear asignaciones del sist. principal al disco virtual.

Seleccionamos nuestro grupo de hosts y le damos a siguiente. Simplemente tendremos que seguir el asistente.

Una vez hecho todo lo anterior y si todo ha ido bien. La pantalla principal del programa debería tener un aspecto parecido a este.

Ya hemos terminado de configurar la cabina de discos. Ahora hay que enlazar los servidores con el disco virtual que hemos creado. Abrimos el Micosoft iSCSI Initiator y le damos a “Add target portal”. Aquí hay que tener en cuenta los datos que introducimos (Ojo, si nos equivocamos no pasará nada, simplemente que el Sistema Operativo no conectará con el disco virtual). No estaría de más tener un papel con todas las IP´s que asignamos al principio y como conectamos los cables.

En el campo IP, pondremos la IP que le asignamos al puerto iSCSI número 0 del módulo 1. Le damos a avanzado. En la primera casilla siempre hay que poner Microsoft iSCSI Initiator y en el siguiente campo, la IP de la tarjeta de red que está conectada directamente al puerto 0 del módulo 1.

Repetimos los pasos anteriores para añadir el otro puerto iSCSI (Puerto 0 del módulo 2) y la tarjeta de red que está conectada directamente a este puerto. Al final debería de queda algo así.

De manera automática, nos debería de aparecer en el Microsoft iSCSI Initiator la conexión al disco virtual y todo debería de funcionar. Bueno, todo, menos la redundancia en caso de caida de la tarjeta de red del servidor que está conectada al puerto 0 del módulo 1. Para configurar esta redundancia y que si esta tarjeta (O el módulo 1 de la cabina) cae, todo siga funcionando, nos queda un último paso.

Vamos a crear una segunda conexión usando la tarjeta de red que está conectada al puerto 0 del módulo 2. Pinchamos en Log on, marcamos las casillas tal y como están en la imagen (Muy importante activar el multipath) y le damos a avanzado. En el primer campo ponemos la IP de la tarjeta de red del servidor y en el segundo campo, la IP del puerto 0 del módulo 2 de la cabina.

Si le damos a las propiedades del Target, veremos que tendremos dos conexiones y que las dos tendrán el estado de “Conectadas”

Si todo ha salido bien, ya debería de estar todo funcionando. Nos iríamos al administrador de discos y nos debería de aparecer el disco virtual con el tamaño que le asignamos. Solo tendríamos que “formatearlo” y asignarle una letra para poder comenzar a introducir información.

NOTAS IMPORTANTES:

  • Cuando configuramos las IP´s a los dispositivos de la cabina de discos, el programa de configuración parece dejar de responder. Hay que dejarlo que termine, aunque tarde mucho tiempo. Si no, tendríamos que entrar a la configuración de la cabina vía cable de consola.
  • Cada vez que cambiemos la IP a los dispositivos de la cabina (A lo mejor hay que hacer varios intentos para cambiar la misma IP), hay que eliminar la matriz del programa de configuración y volverla a añadir de modo automático. Este proceso es seguro y no se pierde la configuración de nada de lo hecho en la cabina.
  • Cuando instalamos el Microsoft iSCSI Inititator, este nos asigna un nombre. Es mejor dejarlo como está y no intentar cambiarlo, porque podríamos tener problemas al conectar con la cabina.
  • Al probar lo de la redundancia, hay que tener en cuenta que tarda un poco en hacerse efectiva, ya que la cabina tiene que “trasladar” el disco virtual de un módulo a otro.

Por si hacen falta, las IP´s que trae asignada los dispositivos de la cabina por defecto son las siguientes:

  1. Puerto de gestión del módulo 1 –> 192.168.128.101 255.255.255.0
  2. Puerto de gestión del módulo 2 –> 192.168.128.102 255.255.255.0
  3. Puerto iSCSI 0 del módulo 1 –> 192.168.130.101 255.255.255.0
  4. Puerto iSCSI 1 del módulo 1 –> 192.168.131.101 255.255.255.0
  5. Puerto iSCSI 0 del módulo 2 –> 192.168.130.102 255.255.255.0
  6. Puerto iSCSI 1 del módulo 2 –> 192.168.131.102 255.255.255.0


Restaurar / Migrar Active Directory (Capítulo I)

Tengo un Windows 2003 Server que es tanto el servidor de aplicaciones como el controlador de dominio de una Empresa. Tengo que formatearlo, pero tengo que salvar el Directorio Activo a toda costa, ya que tiene la información de muchísimos usuarios, grupos, etc. Tras leer algún libro y buscar información en Internet, voy a tratar de hacer un resumen de como (Creo) se tiene que resolver este tipo de problemas.

Antes que nada un pequeño consejo: A ser posible, tener siempre el controlador de dominio en un servidor diferente al servidor de aplicaciones. Si se puede, lo ideal es tenerlo instalado en un servidor al que no tengan que acceder los usuarios para ejecutar ninguna aplicación ni nada por el estilo.

Vamos a solucionar el problema…

Tenemos un único controlador de dominio.

  1. Hacer una copia de seguridad con el NTBackup de nuestro servidor (Solo del SystemState).
  2. Formatear e instalar de nuevo Windows 2003 Server. (Nota importante: El “nuevo” servidor debe tener el mismo nombre y la misma dirección IP que el servidor que acabamos de formatear.
  3. Instalar y configurar el Servidor DNS (Cambiar las propiedades TCP/IP para que nuestro servidor apunte a el mismo como servidor DNS)
  4. Restaurar la copia de seguridad con el NTBackup.

Despues de seguir estos pasos y reiniciar, deberíamos de tener el Active Directory restaurado correctamente.

Tenemos más de un controlador de dominio.

En estos casos, se pueden realizar dos cosas: O transferir todos los Roles FSMO a otro controlador de dominio o hacer un backup con el NTBackup y llevar a cabo una restauración autoritativa del Directorio Activo.

En este artículo de DocSharing explican perfectamente como realizar este proceso y los diferentes tipos de restauración que existen.

En la siguiente entrada, me voy a centrar como llevar a cabo una transferencia de roles FSMO a otro servidor ya que a mi modo de ver es la manera más segura de realizar una “copia de seguridad” del AD. Para ello, usaré como base esta guía publicada en bujarra.com, que a


Certificados Digitales duplicados en Internet Explorer 7

Me he encontrado con un problema a la hora de actualizar unos certificados digitales en el Internet Explorer 7.

El certificado caducaba y fui quitando el certificado antiguo e importando el nuevo a los usuarios que lo usaban. En uno de ellos, se producía un error que no había modo de solucionar:

Cada vez que instalaba el certificado nuevo, el viejo volvía a aparecer, como si no lo hubiese eliminado. Para algunas webs, esto no es problemas, simplemente eliges el certificado correcto y te dejará pasar, pero para otras webs y algunos programas, esto no funcionará.

Tras buscar información y eliminar algunas claves del registro tal y como dice Microsoft en esta página, el error seguía apareciendo.

Al final, resulta que Windows Server 2003 tiene una consola de certificados (Cosa de la que no me había percatado :S). Para iniciarla, desde Inicio–>Ejecutar, escribimos certmgr.msc.

Nos aparecerá una pantalla igual a la de la imagen de la izquierda y desde la cual se podrá eliminar y gestionar todo lo referente a los certificados digitales, solucionando el error arriba mencionado…


Plex. El Media Center definitivo.

Actualmente, reproduzco mis películas y series a través de un disco duro USB conectado directamente a la televisión (Una Samsung LE651B de 37″). El problema es que hay películas que por su formato, no se pueden reproducir o no lo hacen del modo correcto. Existen extensiones para mi televisor a través de Samygo.

También tengo una XBOX 360, pero cuando voy a reproducir archivos .mkv mayor de 4GB, ya no valen los dispositivos USB formateados con el sistema de archivos FAT32. Para mi sorpresa, la XBOX no reconoce los dispositivos con el sistema de archivos NTFS, sino con HFS sin registro (Sistema de archivos MAC). A mi me funcionó algún tiempo, pero luego dejó de hacerlo.

Como no encontraba lo que quería, me puse a buscar por internet (La idea de los discos duros multimedia no me termina de atraer del todo). Vi varios programas que a priori cumplían la funciones que yo quería, y me puse a probarlos. He probado los siguientes: XMBC, Boxee y Plex.

Los tres se basan en XMBC. Seré breve: Boxee es un XMBC mejorado y Plex es un Boxee al estilo MAC; mucho más bonito y mejor diseñado. Tanto Boxee como Plex comparte casi todas las características, pero me gusta muchísimos más la estética de Plex.
Aquí pongo algunas de capturas para que lo veáis:

Esta es una captura de la pantalla principal del programa.

Aqui vemos un listado de algunas de las series que tengo en mi ordenador.

Esta es la vista de una serie en concreto.

Como podéis ver, es muy elegante y además totalmente configurable. En cuanto a sus características, tiene de todo: búsqueda de información de series, películas, música de forma automatizada, descarga de carátulas, melodías de las series, se puede controlar desde el Apple Remote, etc. Lo único que no tiene es reproductor de DVD, pero desde dentro del Plex, podemos arrancar el que trae incorporado el MAC.

Resumiendo, lo tengo claro. El Media Center ideal es un Mac Mini + Plex. Como todavía no tengo un Mac Mini, me conformo con ponerlo en mi MacBook…


Conocer espacio ocupado unidades Windows

Muchas veces me pasa que la unidad C de los servidores de aplicaciones se llenan y tengo que ir buscando carpeta por carpeta donde está el espacio ocupado para poder ir haciendo limpieza. A pesar de implementar Directivas en el Controlador de Dominio para que elimine los archivos temporales cuando los usuarios cierren sesión y demás, la unidad C se sigue llenando.

También he probado establecer cuotas de disco pero me cuesta más el mantener día a día el sistema de cuotas de disco que el realizar una limpieza cada X tiempo.

Bien, pues para ayudarme a realizar la “limpieza” he encontrado un programa (Antiguo) llamado WinDirStat. Es muy bueno cumpliendo su función y la verdad que me ahorra mucho tiempo. Aquí os dejo una captura para que veáis como os muestra la información:


Error VSS con Symantec Backup

Desde hace varios días me encuentro siempre con el mismo error a la hora de realizar las copias de seguridad en uno de los servidores que administro. Mirando el registro de tareas del Symantec Backup Exec (Antiguo Veritas Backup), siempre me da el mismo error:


He reiniciado tanto el servidor de copias de seguridad como el servidor de aplicaciones, he mirado el log de Windows 2003 sin notar nada raro, he probado a reinstalar el agente del Symantec en ese servidor…y nada. El error siempre esa ahí.

Lo último que he probado es a hacer una “reinstalación manual” del VSS de Microsoft en dicho servidor. Para ello he seguido los siguientes pasos:

CD c:\windows\system32

net stop vss

net stop swprv

regsvr32 ole32.dll

regsvr32 oleaut32.dll

regsvr32 vss_ps.dll

vssvc /register

regsvr32 /i swprv.dll

regsvr32 /i eventcls.dll

regsvr32 es.dll

regsvr32 stdprov.dll

regsvr32 vssui.dll

regsvr32 msxml.dll

regsvr32 msxml3.dll

regsvr32 msxml4.dll

Mañana escribiré si he solucionado el problema de este modo…

Afirmativo…se solucionó 🙂