Skip to content

Backups incrementales y auditoría de sistemas de ficheros con rsync

Publicado por Sergio Hernando el 27 octubre 2007

Buenas,

Mi amigo Felipe nos ha dejado un comentario que creo que merece reseña especial.

En este comentario, Felipe enlaza un artículo de cosecha propia que se llama Incremental backups con rsync, y es un how to práctico para realizar copias incrementales cross-platform empleando

rsync es una opción muy interesante por muchas razones. La primera, obvia y lógica, es que UNIX habla rsync, con lo que la ineroperabilidad está garantizada. No nos interesa Windows en esta faceta. Mediante rsync, podemos sincronizar ficheros y directorios de un lugar a otro, lo que lo convierte en ideal para realizar copias de seguridad. A diferencia de otros programas y protocolos, rsync puede copiar o mostrar contenidos de directorio empleando compresión y recursividad. Poder encapsular rsync en comunicaciones cifradas SSH garantiza la confidencialidad del traslado de ficheros.

Por último, es muy inportante recordar, como comentaba Felipe, que rsync permite asegurar la integridad, ya que permite resumir transacciones y por tanto, casar que origen = destino, existiendo cifrado entre los puntos, es trivial.

Ya que rsync contenta y mucho a los de técnica de sistemas, algo había que hacer para contentar a los auditores. Pues sí, amigos, rsync se puede emplear también para auditar la integridad de todo un sistema de ficheros :)

Sobre Felipe comentar, para quien no le conozca, que es Ingeniero de Sistemas de Google, y es una autoridad en administración y explotación de UNIX y derivados. La lectura de su blog es imprescindible para administradores de sistemas y profesionales de la seguridad. Su feed lo tenéis en http//felipe-alfaro.org/blog/feed/

Un saludo,

Be Sociable, Share!

Categoría/s → Auditoria, Seguridad

3 comentarios
  1. 27 octubre 2007

    Muchas gracias por los elogios, Sergio. La verdad, es todo un honor que hagas una reseña a mi Blog :)

    Continuando con el tema, rsync está disponible en http://samba.anu.edu.au/rsync/, aunque la mayoría de sistemas operativos UNIX y derivados (Linux, Solaris, *BSD, Mac OS X) lo traen por defecto. Incluso creo que es posible utilizarlo en entornos de Microsoft a través de Cygwin.

    También hay versiones mejoradas, como RSyncX, que incluyen interfaz gráfico o soporte nativo para HFS+, aunque también hay parches para la versión estándar que implementan dicho soporte para HFS+ (principalmente los famosos Forks o Resource Forks) mediante la opción -E).

    Desde aquí, os animamos a que le echéis un vistazo a rsync. rsync es toda una joya, y en gran medida se la debemos a Andrew Tridgell (también desarrollador de SAMBA).

  2. 29 octubre 2007

    Parece una herramienta muy interesante, incluso para un usuario doméstico. El blog de Felipe lo miré alguna vez de pasada, quizás debería detenerme un poquito más a ver que descubro. ;)

    Sobre rsync hace tiempo leí esta entrada:
    http://blackshell.usebox.net/archivo/893.php

    que me pareció realmente interesante incluso para una persona como yo. ;)

    Saludos Sergio.

  3. 29 octubre 2007

    Algo que creo es interesante mencionar, y que he visto en http://blackshell.usebox.net/archivo/893.php, es el aviso con respecto a la copia de seguridad de archivos en uso.

    Realmente creo que la única solución en los sistemas UNIX es utilizar “snapshots” o instantáneas del sistema de archivos. La idea es “congelar” el sistema de archivos para hacer una copia de seguridad. En Linux, esto se puede conseguir mediante las instantáneas en LVM: se hace una instantánea de un volumen LVM (generando un nuevo volumen con la imagen del sistema de archivos congelada en el tiempo), se monta la instantánea en /mnt (por ejemplo), y se invoca a rsync para hacer la copia incremental. Una vez finalizada la copia, se destruya la instantánea. Este es el mecanismo que he implementado en algunos clientes y funciona francamente bien.

Escribir un comentario

Note: XHTML permitido. Tu email nunca será publicado.

Suscribirse a los comentarios via RSS