Realizar copia de seguridad automáticamente en Linux (Ubuntu)

Voy a explicar la solución que estoy usando para realizar una copia de seguridad de varios directorios a un disco duro externo USB. El backup quiero que se ejecute automáticamente todos los días, aunque no haya hecho login (iniciar sesión) en mi Ubuntu.

Lo primero que haré será especificar a mi Ubuntu que quiero que me monte automáticamente el disco duro externo USB, para ello desde línea de comandos ejecutaré la siguiente orden:

sudo kate /etc/fstab

Si no tenéis instalado el editor de texto kate (por defecto viene instalado en Kubuntu) deberéis poner el que vosotros uséis normalmente.

Una vez abierto el fichero fstab tenemos que añadir una línea tal que esta:

/dev/sdc1 /media/AUX1 ntfs auto,rw,exec,users,dmask=000,fmask=111,nls=utf8 0 0

De esta manera indicaremos que el disco duro conectado al dispositivo USB sdc1 queremos que se monte automáticamente en /media/AUX1, con permisos de lectura escritura, para todos los usuarios, y estando el disco duro usando el sistema de archivos NTFS.

Si no sabemos en que device está conectado el disco duro, lo que haremos será conectar el disco duro al PC, y montarlo usando algunos de los mecanismos visuales que incluyen los escritorios GNOME o KDE. Una vez montado ejecutaremos:

sudo mount

y veremos una lista de todos los dispositivos montados en nuestro sistema.

Una vez editado el fichero fstab lo salvaremos y cerraremos el editor, con esto si tenemos el disco duro conectado al PC, cada vez que se arranque el sistema, se montará automáticamente.

Lo segundo es crear un archivo batch que especifique que copiar y a donde. Yo he llamado al fichero backup.sh, lo he creado en /home/misuario, y le he dado permisos de escritura, lectura y ejecución para todos los usuarios:

sudo chmod 777 /home/miusuario/backup.sh

Editamos el fichero, y añadimos lo siguiente:

mount -a

rsync -r -t -v –progress –delete -s /var/ftp /media/AUX1/
rsync -r -t -v –progress –delete -s /var/www /media/AUX1/

La primera línea es para asegurarnos que si por alguna razón no se han montado automáticamente los dispositivos indicados en el fichero fstab pues que lo haga ahora.

La segunda y tercera línea realizan la copia de dos directorios al disco duro externo USB. En el artículo anterior escribí como instalar la utilidad rsync (que sirve para sincronizar directorios).

El tercer paso es indicar al sistema que ejecute el fichero backup.sh todos los días a las 2:00h. Para realizarlo tendremos que editar el fichero /etc/crontab:

sudo kate /etc/crontab

Añadiendo esta línea:

* 2    * * *    root    /home/miusuario/backup.sh

Y listo, todos los días a las 2:00h se ejecutará nuestra copia de seguridad automáticamente, tanto si hemos iniciado sesión como si no.

Aquí podéis encontrar más información sobre los ficheros/comandos usados:

fstab

rsync

cron

mount

Metodología de análisis y gestión de riesgos de los sistemas de información

El Consejo Superior de administración electrónica ha elaborado la metodología de análisis y gestión de riesgos de los sistemas de información, llamada MAGERIT, cuya utilización promueve, como método de intento de minimizar los riesgos a los que están expuestos los sistemas de información, sean de la índole que sean.

Conocer el riesgo al que están sometidos los elementos de trabajo es, simplemente, imprescindible para poder gestionarlos y por ello han aparecido multitud de guías informales, aproximaciones metódicas y herramientas de soporte todas las cuales buscan objetivar el análisis para saber cuán seguros (o inseguros) están y no llamarse a engaño. El gran reto de todas estas aproximaciones es la complejidad del problema al que se enfrentan; complejidad en el sentido de que hay muchos elementos que considerar y que, si no se es riguroso, las conclusiones serán de poco fiar. Es por ello que Magerit persigue una aproximación metódica que no deje lugar a la improvisación, ni dependa de la arbitrariedad del analista.

Los usuarios de los sistemas de información, que frecuentemente no son técnicos, se preguntan si estos sistemas merecen su confianza, pero ésta se ve mermada por cada fallo. Lo ideal es que los sistemas sean fiables; pero lo cierto es que se acepta convivir con sistemas que en ocasiones no lo son. El asunto no es tanto la ausencia de incidentes como la confianza en que están bajo control: se sabe qué puede pasar y se sabe qué hacer cuando pasa. El temor a lo desconocido es el principal origen de la desconfianza y, en consecuencia, aquí se busca conocer para confiar: conocer los riesgos para poder afrontar los y controlarlos.

Magerit interesa, en definitiva, a todos aquellos que trabajan con información y los sistemas informáticos que la tratan. Si dicha información o los servicios que se prestan gracias a ella son valiosos, esta metodología les permitirá saber cuánto de este valor está en juego y les ayudará a protegerlo.

Si quieres tener toda la información y domentación técnica de esta fabulosa metodología de seguridad para los sistemas de información, no dudes en visitar el siguiente enlace, donde además, podrás descargarte la documentación en formato PDF en español e inglés:
Magerit.

Como curiosidad, también se llama Magerit al segundo superordenador destinado a uso científico en España.

PHP 5.2.7 retirado para producción

Normalmente todo lo relacionado con el mundo web lo escribo en el blog websenior, no obstante esta noticia es importante y de máxima distribución.

PHP anuncia en su web oficial que retira la versión de release 5.2.7 por un grave problema de seguridad detectado donde magic_quotes_gcp esté activado.

Recomiendan usar la versión 5.2.6, o la nueva versión 5.2.8 que ha salido el 8 de este mes, en la cual ya solucionan este problema.

Versión PHP 5.2.7 retirada de producción.

Versión PHP 5.2.8 lista en versión release.