BackUps

. Entorn de treball:

Apart de les xarxes wifi del departament (gencat_ENS_EDU, gencat_ENS_EDU_PORTAL, eduroam) tenim tres xarxes separades (Alumnat, Professorat i Secretaria) amb accessos personalitzats segons el permis necessari als recursos (Discs de xarxa, fotocopiadores, etc).

Es treballa sobre 5 màquines físiques Ubuntu Server i CentOs situats a un rack a consergeria. En 4 d'aquestes d'elles hi ha virtualitzats 9 servidors:

-Server1: 192.168.0.10, 192.168.10.10

• Servidor web (Moodle) -> Web del centre (192.168.0.2, 192.168.10.2 i https://iessitges.xtec.cat).

• Servidor DNS principal xarxa 0 -> 192.168.0.5

• Servidor DNS principal xarxa 10 -> 192.168.10.5

-Server2: 192.168.0.249, 192.168.31.254 i 192.168.41.254

• Servidor PFSense (Proxy / Firewall)  -> 192.168.0.250, 192.168.31.253/23 i 192.168.41.253/23

-Server3: 192.168.0.3, 192.168.10.3

• Servidor Multimèdia (megafonia, música ambient i timbres)

-Server4: 192.168.0.11, 192.168.10.11, 192.168.140.175

• Servidor Samba -> Servidor de fitxers intern (Carpetes Professorat, Alumnat i Secretaria, cada una d'elles amb permisos concrets) (192.168.0.252 i 192.168.10.252).

• Servidor Matriculacions -> Servidor per realitzar matrícules online (192.168.0.19 i 192.168.10.19). Accés https://iessitges.xtec.cat/matricula i https://matricula.iessitges.cat

• Servidor DNS Secundari Xarxa 0 -> 192.168.0.6

-Server5: 192.168.0.12 i 192.168.10.12 i 192.168.140.176

• Servidor de correu electrònic (Zimbra) -> 192.168.10.6 i https://correu.iessitges.cat

• Servidor DNS Secundari Xarxa 10 -> 192.168.10.7

• Control punts d'accés wifi Ubiquity.

2. Còpies de seguretat:

Mitjançant l'script vmbackup.sh  es realitzen al Server1 i al Server4 còpies diàries de les màquines virtuals Servidor Matrícules, Moodle, Correu i Samba.

Aquest script s'executa diàriament als servidors físics: Server1 (03:10 A.M.) i Server4 (00:10 A.M.), mitjançant l'aplicació Cron de tasques programades d'Unix.  

El funcionament bàsic de l'script és:

1. Aturar cada màquina virtual.

2. Crear un fitxer comprimit de la carpeta corresponent.

3. Copiar a una partició pròpia del disc dur de la màquina física  (carpetes -particions- dades i backups).

4. Enviar a un servidor FTP configurat al disc dur de xarxa Synology DS215j  -> 192.168.10.22

5. Arrancar de nou cada màquina.

6. Enviar també el fitxer a un altre disc dur FTP redundant (192.168.10.25) situat a una altra sala (Departament de tecnologia) per minimitzar la probabilitat de perdre dades per incendis o robatoris a consergeria.

Cal, a continuació esborrar còpies antigues per a tenir espai (script borra.sh). Es guarden 4 còpies al disc de xarxa.