Para usted que es proveedor de Hosting. La verdad toda la información posible y ojalá mantener una librería de esa información. Estas librerías se pueden mantener por medio de sistemas tipo SAN. El punto aquí es que para algunos proveedores de Hosting esto no va ser 100 % posible debido que el espacio que se almacena en la SAN tiene un valor bastante elevado y si el proveedor ofrece demasiado espacio a un precio bastante económico, tendrá que respaldar esta información, si no desea que sus Clientes en una eventual pérdida de información establezca un reclamo. Ejemplo:
Vamos a suponer que usted ofrece 2 Gigas totales en cierto plan. Aunque el Cliente piense que usted ofrece 2 Gigas, para un proveedor que mantiene librerías de 30 días. Ese Cliente pesa 60 Gigas de SAN en su infraestructura, si usted ejecuta Backups totales. Y esto sin contar con los Backups incrementales.
Nuestro mejor consejo es que no permita que su Compañía tenga una vulnerabilidad en esta área. Ya que en el momento de una pérdida de información crítica, independiente del abono del Cliente, de lo que le hayan contratado a usted, de lo que usted crea que dice su contrato, (Si no existe contrato no es una fortaleza para usted, puede ser esto mas bien una debilidad). Si desea mantener la seguridad de su compañía de Hosting , mantenga, ejecute y controle los Backups de sus Clientes aunque su contrato no lo contemple y tenga una Clausula que lo proteja en cuanto al tamaño que almacenará, como y que tamaño máximo va usted a mantener en los Robots y la retensión en numeros de dias por clausula.
Usted se preguntará ..Si mi contrato no contempla Backups porque debo tenerlos?
Le daremos algunas razones de peso y si debe tenerlos:
1. Si el problema es generado por dañó de Hardware, usted puede restablecer todo el sistema de manera más fácil beneficiando a aquellos Clientes que si tienen este servicio. Usted se dará cuenta que el Cliente que no le contrata este servicio, va a ser de los primeros que le exigirá la información y le argumentará que no sabía.
2. Vamos a otra bien importante. Suponga por un momento que usted hospeda a un Cliente y este Cliente tiene una compañía fachada que ejecuta acciones ilícitas en su desconocimiento, usando su Servidor. Muy seguramente cuando esta Compañía sea investigada y un ente estatal lo requiera a una indagatoria. Si usted no posee la información que comprueba su no participación en esa acción ilícita, se verá involucrado en un rollo legal. Por consiguiente, si usted tiene oportunidad de sacar Backups de todo hágalo…y no espere a que sea demasiado tarde y su empresa de Hosting se acabe de la noche a la mañana.Por esta razón esto debe estar estipulado por Contrato; hoy dia los proveedores de Hosting no expiden contratos, pero tenga presente que en algunos países lo que vale es la firma y un contrato debe existir mas por protección.
3. Porque si su Cliente pierde la información y reconoce que fué a causa de un error humano y ese Cliente no tiene el servicio de Backups. Le permitirá generar un Invoice o factura adicional por ese servicio de restore.
4. Si su Cliente tiene departamento jurídico. Tenga la seguridad que un abogado le argumentará que esa información es un título valor.Nuevamente por esto debe existir un contrato.
Concluyendo…Tenga Backups de todo por protección suya, aunque usted no esté obligado en su contrato a hacerlo (Si es que existe, si no trate de hacerlo a la mayor brevedad). En alguna ocasión leí en un artículo….
Los mejores administradores de sistemas no son los que tienen más conocimiento. Son aquellos que dejan todo por escrito, que documentan , que mantienen copia de seguridad de todo. Incluso de aquellos cambios que permitan reversar el sistema a su estado original.
Ahora bien …si usted es proveedor que no había contemplado este punto…Y sus precios son económicos y lo que recibe de sus Clientes no le permite incrementar su infraestructura. Existe esperanzas y aquí va:
Si es posible para usted, reajuste sus precios y comunique a sus Clientes que ese reajuste aportará nuevos beneficios, capacítelos, si es necesario regale algo y que le firmen un nuevo Contrato, con el fin que a usted le ingrese ese valor adicional. Obviamente usted deberá invertir nuevamente ese dinero en la protección de su Compañía.
Ahora hablemos de la parte técnica, de cuales archivos usted nunca debe dejar de respaldar…DIARIAMENTE y colocarlos en un servidor aparte (Con Rsync, si usted no tiene presupuesto para una SAN)
A. Toda la carpeta
/etc en sistemas Linux porque contiene casi todos los servicios importantes.
En orden:
/etc/passwd
/etc/shadow
/etc/httpd/conf/httpd.conf
/etc/httpd/conf/httpd.include
/etc/named.conf
/var/named/*
/var/lib/mysql/*
/etc/php.ini
/etc/my.cnf
/var/lib/*
/usr/lib/*
/etc/rc.d/init.d/*
B. Y si usa interfaces como Plesk, Ensim o Cpanel. Todos los archivos de configuración de estas interfaces.
C. Todos los archivos de los vhost
D. Todos los Emails incluidas las libretas de direcciones, redirects, alias etc.
IMPORTANTE: No recomendamos que saque copias de seguridad a Disco, primero porque es lento y no es la manera mas práctica de controlar las copias, segundo porque si su servidor es comprometido por alguna fuga de seguridad, ese Backup no le sirve para nada o si le sirve de algo no debe confiar en esa información.
Ya con esta parte comprendida, si usted no posee Backups externos, le explicaremos cómo sacar el Backups de los archivos tipo vhost y los correos, aunque igual repetimos no es la manera practica.
Sugerimos el comando tar para Linux
tar –czvf vhost.tar.gz la_ruta_de_su_info
tar –czvf emails.tar.gz la_ruta_de_sus_casillas
La razón por la cual sugerimos el uso del comando tar es que en el momento de restaurar la información, mantiene los permisos de los usuarios. Y cuando restablezca passwd y shadow heredarán los permisos originales antes de una eventual caída. Hasta aquí usted va bien si ha contemplado esta info. Sin embargo aún faltan cosas.
Resulta que aun cuando usted respalde esta info existen algunos archivos que se llaman archivos vivos. Estos archivos normalmente no son respaldados por un Robot de Backups, ni por el comando tar.
Quien cataloga en esta categoría de archivos vivos?
Los archivos con extensión .frm de mysql , los archivos innodb de la raíz de mysql, archivos abiertos en uso etc.
Como estos archivos están en uso por estar el motor arriba esos archivos son omitidos. Por tanto de acuerdo con su configuración diseñe un Script que haga el volcado de esas bases de datos, que incluya la siguiente sintaxis.
mysqldump -u usuario -p –default-character-set=latin1 la_base > /ruta/script.sql
Con esto usted se asegurara que su motor le permita el restore en el lenguaje de su información.
Ya una vez haya generado esos archivos de copia, una buena alternativa es ubicar una maquina externa y pase los datos con Rsync
Esperamos que este artículo haya sido de gran ayuda para su compañía.
Sus Servidores
Hosting Red
Critical Web Hosting Applications