×

Aviso

Directiva de la UE acerca de la privacidad en comunicaciones electrónicas

Esta sede de Internet utiliza 'cookies' para gestionar la autenticación, la navegación y otras funciones. Si estás de acuerdo y aceptas que almacenemos 'cookies' en tu dispositivo, posiblemente tendrás una mejor experiencia de navegación. Si las rechazas, podrás seguir navegando por nuestra sede, pero no dejaremos 'cookies' en tu dispositivo y algunas características de las páginas podrían no presentarse adecuadamente.

Ver los documentos de la directiva de privacidad

Has rechazado las 'cookies'. Esta decisión puede ser revertida.

Copias de seguridad en Linux y Mac OS X con 'cron' y 'rsync'

En los sistemas GNU/Linux y Mac OS X es posible programar diversas tareas para que se ejecuten periódicamente.

También es posible sincronizar el contenido de dos directorios.

Combinando estas dos técnicas resulta fácil diseñar un sistema sencillo de copias de respaldo de los sistemas de la familia Flame de Autodesk, o de otros sistemas sobre GNU/Linux o Mac OS X, que permita incrementar la seguridad de algunos datos especialmente relevantes.

Crepusculo

En este texto se describe un procedimiento en el que se utilizan las tablas de 'cron' y el comando 'rsync'.

Aunque las tablas de 'cron' y el comando 'rsync' están disponibles en Mac OS X (y en otros sistemas operativos), además de en GNU/Linux, el contenido de este artículo ha sido elaborado utilizando como referencia Red Hat Enterprise Linux y CentOS, por lo que su utilización y funcionamiento en Mac OS X podría no ser exactamente, en algún detalle, la descrita aquí.

El sistema de realización de copias de respaldo mediante las tablas de 'cron' y el comando 'rsync' que describo más adelante en este artículo debe entenderse como un complemento a otras medidas de seguridad para la protección de información importante y no como un substituto de éstas.

En Mac OS X, por ejemplo, se recomienda la utilización de Time Machine para la realización de copias de seguridad de todo el contenido del disco de sistema de un equipo. Los procedimientos descritos en este artículo no se presentan en ningún caso como un substituto o una alternativa a Time Machine o a otros sistemas de realización de copias de seguridad en Mac OS X, o en GNU/Linux en su caso, sino como un complemento a esas medidas.

La protección de datos proporcionada por los modos RAID de los sistemas de almacenamiento no debe considerarse suficiente

En una estación creativa de la familia Flame de Autodesk suelen utilizarse, para guardar el material audiovisual con el que se esté trabajando, sistemas de almacenamiento formados por grupos de discos en RAID 5 (o con uno o más RAID 0 de dos o más RAID 5 cada uno), lo que permite disponer de una protección de datos frente a fallos de un disco cualquiera del sistema de almacenamiento (o frente a fallos de un disco cualquiera de cada una de las controladoras de discos o de cada uno de los RAID 5). En ese sistema de almacenamiento está el material audiovisual, pero existe una información asociada al material audiovisual que suele guardarse en el disco de sistema de la estación de trabajo y que es imprescindible para gestionar el material audiovisual, son los metadatos: los códigos de tiempo, los nombres de las secuencias, las anotaciones, los modos de ordenación del material,... Una información cuya pérdida puede equivaler en muchos casos a la pérdida del material, ya que sin esos metadatos el material audiovisual se vuelve prácticamente inmanejable.

El mar

Este esquema en el que se describen por un lado los datos y por otro los metadatos también sirve para las estaciones creativas de la familia Flame que utilizan un sistema de almacenamiento centralizado, una SAN o una NAS, para guardar sus librerías de trabajo; una parte importante de los metadatos de ese material utilizado por las estaciones creativas estará en los discos de sistema de esas estaciones, no en el sistema de almacenamiento centralizado.

En las configuraciones actuales de Flame sobre estaciones HP Z840, el 'disco de sistema' son en realidad dos dispositivos SSD en RAID 1, dos dispositivos cada uno de los cuales es una réplica exacta del otro, lo que proporciona una protección en caso de que un dispositivo falle. Sin embargo, en configuraciones anteriores, o en puestos de trabajo de la familia Flame en los que se utilizan estaciones que no cuentan con ese tipo de protección, es especialmente importante implantar medidas adicionales de protección de datos, entre las que cabe destacar la inexcusable realización periódica de copias de respaldo de la información útil.

Siempre es necesario llevar a cabo de manera periódica copias de respaldo del material útil

Por norma general, la política habitual en cualquier empresa debe ser llevar a cabo regularmente copias de respaldo de la información importante, incluso de la información almacenada en aquellos dispositivos que cuentan con algún sistema de protección frente a fallos. El RAID 1, el RAID 3, el RAID 5 ó el RAID 6 de un sistema de almacenamiento puede proteger la información frente al fallo de un disco, pero no lo hará frente a un incendio, una inundación, un borrado accidental, un virus informático, un robo, software malicioso o simplemente el fallo simultáneo de varios discos debido a un sobrecalentamiento de los equipos de la instalación por un fallo en el sistema de ventilación o del aire acondicionado.

El RAID 5 no te protege frente a un robo

Esas copias de respaldo deberían estar, idealmente, en una ubicación distinta a la de los datos originales, para evitar que, en la medida de lo posible, puedan verse afectadas por un mismo incidente.

Evidentemente, la realización efectiva de las copias de respaldo no es una medida suficiente y debe estar enmarcada en un plan más amplio que tenga protocolizado y comprobado el sistema de realización de las copias de respaldo, su recuperación y la realización y recuperación de copias de archivo en los casos en que esta práctica sea pertinente.

La función Archive en la familia Flame de Autodesk

En las estaciones creativas de la familia Flame de Autodesk, el modo recomendado para salvaguardar el material de trabajo, tanto para disponer de copias de archivo de proyectos finalizados como para contar con copias de respaldo idénticas al estado actual de un proyecto en curso, es la utilización de la función Archive, que permite realizar una copia de los proyectos sobre un soporte externo y almacenarla en una ubicación distinta. (Idealmente, sería recomendable llevar a cabo dos copias sobre distintos soportes y almacenarlas en ubicaciones distintas).

La función Archive de los equipos de la familia Flame se lleva a cabo habitualmente desde dentro de la aplicación, utilizando el interfaz gráfico. En versiones recientes, existe la posibilidad de llevar a cabo el Archive desde la línea de comandos de GNU/Linux o de Mac OS X, lo que podría permitir programar los Archive utilizando, por ejemplo, las tablas de 'cron' mediante un procedimiento similar al que describimos más adelante, pero dejaremos la descripción pormenorizada del Archive a través de la línea de comandos o su automatización a través de una tabla de 'cron' para un próximo artículo.

La sincronización de directorios con 'rsync' como medida de seguridad complementaria

Supongamos ahora que tenemos definida una política de seguridad clara. Hacemos nuestros Archive regularmente dos veces por semana, pero queremos disponer de una medida de seguridad adicional llevando a cabo una copia de respaldo de los ficheros de metadatos del disco de sistema de nuestro Flame Premium.

El comando 'rsync' permite llevar a cabo la sincronización del contenido de dos directorios.

Supongamos que tenemos un directorio '/usr/origen' que contiene una información que deseamos salvaguardar y un directorio '/usr/destino' en el que deseamos tener la copia idéntica de esa información; el comando 'rsync' nos permite hacer esa copia y, una vez hecha la copia, en el caso de que se produzcan modificaciones en el contenido de '/usr/origen', puede llevar a cabo una comparación de los dos directorios y realizar las mismas modificaciones en '/usr/destino', lo que puede resultar mucho más rápido que llevar a cabo una nueva copia de todo el contenido de '/usr/origen'. Además, podemos repetir esa verificación y actualización siempre que queramos.

Los directorios con metadatos del material audiovisual en la familia de Flame

En un sistema Flame Premium, la información relacionada con los metadatos del material audiovisual se almacena en una serie de directorios bien localizados:

/usr/discreet/project

/usr/discreet/clip

/usr/discreet/sw

El comando 'rsync' nos permite hacer una copia idéntica del contenido de esos directorios en otra ubicación y actualizarla regularmente; podríamos hacerla, por ejemplo, en un disco externo. También podríamos llevar a cabo la copia idéntica de todo el directorio '/usr/discreet', que contiene a los anteriores.

El directorio de Flame

La copia de respaldo con 'rsync'

Imaginemos, por ejemplo, que tenemos un disco externo montado en el directorio '/mnt/Backup'; a través del siguiente comando podríamos llevar a cabo sobre esa unidad una copia idéntica del directorio '/usr/discreet' de nuestro sistema, o llevar a cabo las modificaciones más recientes para sincronizar una copia ya existente con el estado actual del directorio '/usr/discreet' de nuestro sistema:

rsync -av --delete /usr/discreet /mnt/Backup/

La opción '-a' es para que se ejecute el comando en modo archivo (copiando directorios y subdirectorios, copiando enlaces simbólicos, manteniendo los permisos, manteniendo los tiempos de modificación, manteniendo el propietario y el grupo, y manteniendo los ficheros de dispositivo y los ficheros especiales). La opción '-v' es para que el comando se ejecute en modo locuaz, facilitando información sobre las operaciones que va llevando a cabo. La opción '--delete' es para que elimine del destino los ficheros que se hayan eliminado en el origen (si no se incluye, los ficheros que se hayan eliminado en el origen pero se hayan copiado en el destino en una ocasión anterior, seguirán estando en el destino).

Como decíamos, una ventaja del comando 'rsync' frente a un comando de copia, es que 'rsync' sólo copiará los ficheros que se hayan modificado desde la copia anterior.

Programando tareas repetitivas con 'cron'

En GNU/Linux y en Mac OS X existen varios modos de programar una tarea para que se ejecute en el futuro, en un momento determinado, o que se lleve a cabo periódicamente.

En este caso vamos a indicar cómo utilizar la programación de tareas utilizando 'cron' y la tabla de tareas de 'cron' (crontab).

'Cron' es un proceso que se ejecutará como tarea de fondo si está activo. Para comprobar si está activo, podemos ejecutar el siguiente comando en un intérprete de comandos:

chkconfig --list | grep cron

Ese comando nos mostrará el estado especificado para 'crond', el daemon que gestiona la actividad de 'cron', durante el proceso de puesta en marcha del sistema. Debería estar ejecutándose en los modos 2, 3, 4 y 5.

Seguidamente crearemos una entrada en la tabla de tareas de 'cron'. Podemos ver el contenido de la tabla de tareas de 'cron' ejecutando el siguiente comando:

cat /etc/crontab

El resultado será similar al siguiente, que, como vemos, muestra una explicación sobre el funcionamiento de la tabla:

SHELL=/bin/bash

PATH=/sbin:/bin:/usr/sbin:/usr/bin

MAILTO=root

HOME=/

# For details see man 4 crontabs

# Example of job definition:

# .---------------- minute (0 - 59)

# |  .------------- hour (0 - 23)

# |  |  .---------- day of month (1 - 31)

# |  |  |  .------- month (1 - 12) OR jan,feb,mar,apr ...

# |  |  |  |  .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat

# |  |  |  |  |

# *  *  *  *  * user-name   command to be executed

Así, por ejemplo, si queremos que nuestra copia de respaldo con 'rsync' se lleve a cabo de manera automatizada cada día a las 23:00, podemos añadir la siguiente línea al final del fichero '/etc/crontab', que podremos editar con un editor de texto en modo 'root':

*  23  *  *  *  root   rsync -av --delete /usr/discreet /mnt/Backup/

Otra posibilidad sería ejecutar varias tareas consecutivas. También se podría preparar un script con una serie de indicaciones más elaboradas (por ejemplo, que se copien los directorios '/usr/discreet/clip', '/usr/discreet/sw' y '/usr/discreet/project', pero no otros, o que se lleve a cabo una copia rotatoria, guardando las dos copias anteriores) y lanzar la ejecución de ese script desde 'crontab'.

Disco averiado

Conclusión

En los sistemas GNU/Linux y Mac OS X podemos utilizar las tablas de 'cron' y el comando 'rsync' para programar la ejecución periódica de copias de respaldo de ficheros y directorios especialmente importantes.

Tanto las tablas de 'cron' como el comando 'rsync' son herramientas muy potentes que permiten llevar a cabo tareas muy sofisticadas, y de las que aquí sólo hemos visto un pequeño ejemplo.

En cualquier caso, el ejemplo descrito en este artículo debe verse únicamente como un apunte sobre la posibilidad de una actividad complementaria a una política de seguridad que debe ser mucho más amplia y debe contemplar la realización periódica de copias de respaldo de los projectos y otras medidas.

Por otro lado, existen herramientas tanto de software libre como de software privativo específicas para llevar a cabo copias de respaldo, sincronización de directorios y copias de archivo en entornos heterogéneos, y que facilitan la implementación de políticas completas para la protección de los proyectos en un flujo de trabajo cualquiera basado en ficheros audiovisuales.

Entre las herramientas comerciales útiles tanto para llevar a cabo copias de respaldo, como sincronización de directorios y copias de archivo en entornos heterogéneos, podemos destacar Archiware por su adaptación a entornos de producción audiovisual, su potencia y su facilidad de uso.

Si deseas recibir más información acerca del contenido de este artículo, de las tablas de 'cron', el comando 'rsync', los productos de la familia Flame o acerca de Archiware, la aplicación de copias de respaldo y archivo para entornos de producción audiovisual, no dudes en enviar un mensaje a Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

 

Galería de imágenes

Acerca de mí

Presto servicios de asistencia técnica sobre tecnología audiovisual, imparto cursos técnicos y de operación y apoyo en labores técnicas y comerciales a empresas que ofrecen tecnología y servicios relacionados con la imagen en movimiento.

Desde el 1 de Septiembre de 2017 presto todos mis servicios profesionales a través de la empresa PROVITEC Instalaciones y Sistemas.

Mi perfil en LinkedIn

Has aceptado que dejemos 'cookies' en tu dispositivo. Esta decisión se puede revertir.