Log E Backup

ATIVIDADES PRÁTICAS

SUPERVISIONADAS

Relatório 3 - Log e Backup

Sistemas operacionais Windows e Linux

AUTORIA:

pág. 2

Introdução

Log e Backup

Sistemas operacionais Windows e Linux

Arquivos log Log é um registro das atividades realizadas dentro de um programa, ou alterações em um banco de dados ou arquivo em um computador, e normalmente armazenados como, arquivo ASCII ou texto. Os arquivos de log proporcionam um radiografia completa do sistema. Backup Em informática, cópia de segurança (em inglês: backup) é a cópia de dados de um dispositivo de armazenamento a outro para que possam ser restaurados em caso da perda dos dados originais, o que pode envolver apagamentos acidentais ou corrupção de dados

pág. 3

Arquivos de Log em Linux

Distribuição Ubuntu 11.10 "Oneiric Ocelot"

Gerando arquivos de log

Para gerar um arquivo de log em Linux, é necessário ter conhecimento em programação Linux, pois o mesmo é feito através de script de comando, dando entrada pelo prompt shell (Ctrl + Alt +F1), logo abaixo um exemplo de um script, para gerar um log do processo de compactação.

#!/bin/bash

SESSION_LOG=/home/$USER/log-7z$$.log

function LOG(){

DATA=$(date +"%Y-%m-%d %H:%M:%S")

echo $04/10/2005 $1 | tee -a ${SESSION_LOG}

}

LOG "-----------------------------------------------------"

LOG "Inicio: `date +%H:%M:%S`"

echo "Informe o diretorio a ser zipado:"

read DIR_ORIG0

echo "Informe o diretorio destino"

read DIR_DEST

echo "informe o nome de saida:"

read BKP_NAME

BKP_NAME="$BKP_NAME.7z"

# compactação do diretório de origem diretamente no diretório de destino

7za a -mhe=on -p ${DIR_DEST}${BKP_NAME} ${DIR_ORIG0 |tee /local/do/log/bkp.log

# mensagem de resultado

LOG "-----------------------------------------------------"

LOG "Sua criptografia foi efetuada com sucesso."

LOG "bkp name: $BKP_NAME"

LOG "Diretório: ${DIR_ORIG0}"

LOG "Destino: ${DIR_DEST}"

LOG "FIM: `date +%H:%M:%S`"

LOG "-----------------------------------------------------"

pág. 4

O Linux é recheado de registros, muitos comandos simples nativos usando os terminais (Ctrl + Alt + t) ou prompt de comando shell (Ctrl + Alt + F1), ou até mesmo interface visual, podem levantar muitas informações sobre o sistema.

Manipulando log

Geralmente localizados no diretório “sistema de arquivos/var/log/.

Sendo eles:

Daemon Log Um daemon é um programa que é executado em segundo plano, em geral, sem intervenção humana, realizando alguma operação importante o bom funcionamento do seu sistema. O log daemon em, /var/log/daemon.log contém informações sobre o sistema de execução e daemons de aplicação. Isso pode ajudar na solução de problemas com um daemon em particular. Para acessar o daemon log tem que ser configurado diretivas de acesso corretamente, caso contrário mesmo como root o acesso será negado. Debug Log O log de depuração em / var / log / debug e fornece mensagens de depuração detalhadas do sistema Ubuntu e aplicações, para syslogd no nível de depuração, o diretório será criado após haver alguma depuração de sistema. Kernel Log O log do kernel em / var / log / kern.log fornece um registro detalhado de mensagens do kernel do Ubuntu Linux. Estas mensagens podem ser útil para a resolução de problemas. Para acessar o Kernel Log tem que ser configurado diretivas de acesso corretamente, caso contrário mesmo como root o acesso será negado. System Log O registro do sistema, tipicamente, contém a maior quantidade de informação por padrão sobre o seu sistema Ubuntu. Ele está localizado na / Var / log / syslog e pode conter outras informações de registros. Consulte o log do sistema quando você não conseguir localizar o desejar registrar as informações em outro log.

pág. 5

Mensagens de log O registro de mensagens contém mensagens informativas de aplicações, e instalações do sistema, e está disponível em /var/log/messages. Este log é útil para examinar saída de mensagem de aplicativos e facilidades do sistema. Logs de aplicativos Muitos aplicativos também criam logs em / var / log. Se você listar o conteúdo do seu / var / log subdiretório, você vai ver nomes conhecidos, como o / var/log/apache2 representando os logs do servidor web Apache 2, ou / var / log / samba, que contém os logs do servidor Samba. Abaixo alguns exemplos específicos de logs de aplicativo, e as informações contidas no seu interior. 1. Apache HTTP Server Logs A instalação padrão do Apache2 no Ubuntu cria um log subdiretório: / var/log/apache2. Dentro deste subdiretório São dois arquivos de log com duas finalidades distintas:  / Var/log/apache2/access.log - registros de cada página servido e todos os arquivos carregados pelo servidor web.  / Var/log/apache2/error.log - registros de todas as condições de erro relatado pelo servidor HTTP. Por padrão, cada vez que o Apache acessa um arquivo ou uma página, o acesso registra o endereço IP, data e hora, o navegador identifica a string, código de resultado HTTP e o texto da consulta real, que geralmente será um GET para uma exibição de página. Além disso, cada vez que ocorre um erro, o Apache adiciona uma linha para o log de erro. Se você executar o PHP com erro e a mensagens de aviso estiver desativada, esta pode ser a sua única maneira de identificar erros. 2. CUPS Imprimir registros do sistema O Common Unix Printing System (CUPS) usa o arquivo de log padrão / var / log / cups / error_log para armazenar informação de erro e mensagens. Se você precisar resolver um problema de impressão no Ubuntu, esse registro pode ser um bom lugar para começar. Rootkit Hunter Log O utilitário Hunter Rootkit ( rkhunter ) verifica seu sistema Ubuntu para backdoors, sniffers e rootkits, que são todos os sinais de comprometimento de seu sistema. O rkhunter log está localizada em / var / log / rkhunter.log.

pág. 6

3. Samba SMB Registros do Servidor O servidor do protocolo Server Message Block (SMB), Samba é popularmente usado para compartilhar arquivos entre o seu computador Ubuntu e outras computadores que suportam o protocolo SMB. Samba mantém três tipos distintos de registros no subdiretório / var / log / samba:  log.nmbd - mensagens relacionadas a NETBIOS do Samba sobre a funcionalidade IP (o material de rede).  log.smbd - mensagens relacionadas com o Samba SMB / CIFS funcionalidade (o compartilhamento de arquivos e material de impressão).  log [IP_ADDRESS]. - mensagens relacionadas a solicitações de serviços a partir do endereço IP contido no nome do arquivo de log, por exemplo, log.192.168.1.1. 4. X11 log do servidor O padrão de janelas do servidor X11 em uso com o Ubuntu é o servidor X11 Xorg, e assumindo que o seu computador tem apenas um visor definido, ele armazena as mensagens de log no arquivo / var/log/Xorg.0.log . Este log é útil para diagnosticar problemas com o X11ambiente. Logs não legível Alguns arquivos de log encontrados no / var / log subdiretório são projetados para ser lido por aplicativos, não necessariamente por seres humanos. A seguir alguns exemplos de arquivos de log que aparecem em / var / log. 1. Falhas de Login Nas falhas de login, o log fica localizados em / var / log / faillog é realmente concebido para ser analisado e exibido pelo faillog de comando. 2. Últimos Logins Os últimos logins está em / var / log / lastlog não deve normalmente ser analisado e examinado por seres humanos, mas sim deve ser usados em conjunto com o lastlog comando. Por exemplo, para ver uma lista de logins com o comando lastlog. 3. Entrar registros de log O arquivo / var / log / wtmp contém registros de login, mas ao contrário de / var / log / lastlog acima, / var / log / wtmp não é usado para mostrar uma lista de logins recentes, mas em vez disso é usado por outros utilitários, para apresentar uma lista de usuários atualmente logado. Este comando irá mostrar os usuários conectados na sua máquina.

pág. 7

Vamos ao passos a passo, para acessar arquivos de log no Ubuntu 11.10 "Oneiric Ocelot". Com Unity, nova interface gráfica. Click no painel inicial. Na barra de pesquisa digite log e tecle enter.

1

2

pág. 8

Abrirá o visualizador de log do sistema. No menu arquivo escolha a aba abrir. No painel seguinte click em sistema de arquivos em seguida no botão log, e na lista de dois click no log que deseja visualizar. Após o terceiro passo o sistema retorna a tela já com o arquivo log aberto

1º passo

2º passo

3º passo

3

4

3

pág. 9

Backup em Linux

Distribuição Ubuntu 11.10 "Oneiric Ocelot" Com Unity, nova interface gráfica.

Porque backup? O backup existe para auxiliar na prevenção de perda de dados, como arquivos apagados acidentalmente por falha física ou humana. Essa prática garante a integridade dos dados, de configurações, bancos de dados, arquivos de usuários. Caso o sistema seja pequeno, pode-se considerar um método pequeno, de backups 'full', ou seja, que tudo seja copiado todo o dia. O inconveniente é a demora deste tipo de backup. Entendendo o backup Mas, por exemplo, em uma grande empresa, é preciso colocar este sistema de uma maneira funcional, onde não pode-se perder grande tempo com o backup. Sem eles muitos dados são simplesmente irrecuperáveis, caso sejam perdidos devido a uma falha acidental ou a uma invasão do computador, por exemplo. Os backups devem fazer parte da rotina de operação de seus sistemas e seguir uma política determinada. O melhor é fazê-los da forma mais automatizada possível, de modo a reduzir o seu impacto sobre o trabalho dos administradores e operadores de sistemas. A lista de itens cujo backup deve ser feito com frequência inclui:  Dados.  Arquivos de configuração.  Logs. Alguns cuidados devem ser tomados em relação ao local onde são guardados os backups:  O acesso ao local deve ser restrito para evitar que pessoas não autorizadas roubem ou destruam backups.  O local deve ser protegido contra agentes nocivos naturais (poeira, calor, umidade).  Se possível, é aconselhável que o local seja também à prova de fogo. Aí não vai ter como estragar seu backup! Os backups devem ser verificados logo após a sua geração e, posteriormente, em intervalos regulares. Isso possibilita a descoberta de defeitos em dispositivos e meios de armazenamento e pode evitar que dados sejam perdidos por problemas com backups que não podem ser restaurados. Quando for necessário restaurar um sistema, o backup deve ser feito com a máquina isolada da rede como acontece em empresas.

pág. 10

Caso o sistema em questão tenha sido comprometido, revise a sua configuração após a restauração para certificar-se de que não tenha ficado nenhuma porta de entrada, previamente instalada pelo invasor. Tipos mais comuns de backup Backup Total: é o backup que abrange na íntegra todos os arquivos e diretórios existentes no servidor. Vantagens:  Backup completo do servidor.  Caso você precise restaurar arquivos, eles são facilmente restaurados do único conjunto de backup. Desvantagens:  Um backup completo é mais demorado que outras opções de backup.  Backups completos requerem mais disco, fita ou espaço de unidade de rede. Backup Incremental: é o método de backup onde múltiplos backups são mantidos (e não apenas o último). Em um backup incremental, cada arquivo é armazenado uma única vez e, em seguida, sucessivos backups contêm apenas as informações que mudaram desde uma cópia de segurança anterior. Vantagens:  Tempo de backup é mais rápido do que backups totais.  Backups incrementais requerem menos disco, fita ou espaço de unidade de rede.  Você pode manter várias versões dos mesmos arquivos em diferentes conjuntos de backup. Desvantagens:  Para restaurar todos os arquivos, você deve ter todos os backups incrementais disponíveis.  Pode levar mais tempo para restaurar um arquivo específico, pois é necessário pesquisar mais de um conjunto de backup para encontrar a versão mais recente de um determinado arquivo. Backup Diferencial: é um backup cumulativo de todas as alterações feitas desde o último backup completo. Juntos, um backup total e um backup diferencial devem incluir todos os arquivos no computador, alterados e inalterados. Vantagens:  A recuperação é realizada em curto período de tempo, exigindo apenas um backup completo e os últimos backups diferenciais para restaurar o sistema.  Tempo de backup é mais rápido que backups completos ou incrementais. Desvantagens:  Restaurando todos os arquivos pode levar consideravelmente mais tempo, pois você pode ter que restaurar tanto o último backup diferencial e completo.  Restaurar um arquivo individual pode demorar mais, pois é necessário que você localize o arquivo em um backup completo ou incremental.

pág. 11

Vamos ao passos a passo, para fazer backup no Ubuntu 11.10 "Oneiric Ocelot". Com Unity, nova interface gráfica. Click no painel inicial. Na barra de pesquisa digite cópia de segurança e tecle enter. Atenção ao acentuação: copia de segurança não é o mesmo que cópia de segurança.

1

2

pág. 12

Nesta tela é apresentado o aplicativo de cópia de segurança, em sua visão geral, nesta tela você tem a opção de configurar copias automáticas, fazer cópia de segurança imediata e acionar a restauração de backup. Configurando o backup No menu raiz do aplicativo, à sua esquerda você poderá configurar o backup da seguinte forma:  No menu Armazenamento, você escolhe o local que deseja salvar seu backup.

3

4

pág. 13

 No menu Pastas, você escolhe as pastas que deverão ser copiadas e as que serão ignoradas.  No menu Agendar, você escolhe com que frequência fazer as copias, e quanto tempo a mesma deverá ficar no sistema. Terminando estes processos, seu backup estará devidamente configurado. No próximo passo vamos realizar um backup.

5

6

pág. 14

Fazendo um backup Na tela abaixo click no botão ‘Fazer cópia de segurança agora’, em seguida aparecerá um box, exigindo senha para a criptografia do backup, você tem a opção de proteger com senha, ou não. No término do backup será exibido a informação de exito do processo. No próximo passo vamos aprender a restaurar este backup. Após digitar a senha, “se protegido por senha” click em continuar.

Será apresentado a tela de processo, nela você te opção de exibir os detalhes do backup

pág. 15

Vamos ao passos a passo, para restaurar backup no Ubuntu 11.10 "Oneiric Ocelot". Com Unity, nova interface gráfica. Click no painel inicial. Na barra de pesquisa digite cópia de segurança e tecle enter. Atenção ao acentuação: copia de segurança não é o mesmo que cópia de segurança.

1

2

pág. 16

Nesta tela é apresentado o aplicativo de cópia de segurança, em sua visão geral, nesta tela você tem a opção de configurar copias automáticas, fazer cópia de segurança imediata e acionar a restauração de backup. Na parte inferior direita do aplicativo tecle no botão Restaurar. Na tela 4 vai aparecer um box questionando de onde você quer que sua cópia seja restaurada. Note que ela já vem configurada com o caminho do seu último backup.

3

4

pág. 17

No box 5 você será questionando em que data você deseja que seja restaurada. Escolha a data e click em avançar. No box 6 você define para onde você quer restaurar o arquivo. No box 8 você é solicitado a digitar a senha, de encriptação do arquivo. Aquela que você gravou no momento do backup. No box 9 é exibido a informação de êxito do processo.

5

6

7

8

9 Aqui finaliza o processo de log e backup no Ubuntu 11.10 "Oneiric Ocelot"

pág. 18

pág. 19

...