Script de Rotación de Backups
Automatiza backups con políticas de retención usando un script de Bash que rota snapshots diarios, semanales y mensuales.
Nota para desarrolladores hispanohablantes: Esta guía incluye ejemplos y convenciones de nomenclatura adaptadas a equipos que trabajan en español. Cuando existen diferencias significativas en terminología técnica entre el inglés y el español, se indican explícitamente para facilitar la comunicación en equipos multiculturales.
Visión General
Hacer backups es solo la mitad del trabajo; mantener esos backups organizados y podar los antiguos es la otra mitad. Un script de rotación de backups crea snapshots de forma programada, los renombra con timestamps y elimina archivos que excedan la ventana de retención. Esto evita que el directorio de backups crezca para siempre mientras conserva suficientes copias históricas para recuperarse de borrados accidentales, corrupción o ransomware.
Cuándo Usar
Usa este recurso cuando:
- Ejecutes backups programados en un servidor o workstation Linux.
- Necesites conservar snapshots diarios, semanales y mensuales sin limpieza manual.
- El espacio en disco sea limitado y quieras un crecimiento predecible de backups.
- Quieras comprimir snapshots antes de archivarlos.
Solución
Script de rotación de backups en Bash
#!/usr/bin/env bash
set -euo pipefail
SOURCE_DIR="${1:-/var/app/data}"
BACKUP_DIR="${2:-/var/backups/app}"
DAILY_RETENTION=7
WEEKLY_RETENTION=4
MONTHLY_RETENTION=3
mkdir -p "$BACKUP_DIR/daily" "$BACKUP_DIR/weekly" "$BACKUP_DIR/monthly"
TODAY=$(date +%Y-%m-%d)
DAY_OF_WEEK=$(date +%u)
DAY_OF_MONTH=$(date +%d)
ARCHIVE="$BACKUP_DIR/daily/app-$TODAY.tar.gz"
# Crear backup diario
tar -czf "$ARCHIVE" -C "$(dirname "$SOURCE_DIR")" "$(basename "$SOURCE_DIR")"
# Promover a semanal los domingos
if [[ "$DAY_OF_WEEK" == "7" ]]; then
cp "$ARCHIVE" "$BACKUP_DIR/weekly/app-week-$TODAY.tar.gz"
fi
# Promover a mensual el primer día del mes
if [[ "$DAY_OF_MONTH" == "01" ]]; then
cp "$ARCHIVE" "$BACKUP_DIR/monthly/app-month-$TODAY.tar.gz"
fi
# Eliminar backups antiguos
find "$BACKUP_DIR/daily" -maxdepth 1 -type f -mtime +$DAILY_RETENTION -delete
find "$BACKUP_DIR/weekly" -maxdepth 1 -type f -mtime +$((WEEKLY_RETENTION * 7)) -delete
find "$BACKUP_DIR/monthly" -maxdepth 1 -type f -mtime +$((MONTHLY_RETENTION * 30)) -delete
echo "Backup completado: $ARCHIVE"Explicación
El script recibe un directorio fuente y un directorio de backup como argumentos. Crea un tarball comprimido nombrado con la fecha de hoy y lo almacena en la carpeta daily. Los domingos copia el backup diario a la carpeta weekly, y el primer día del mes lo copia a la carpeta monthly. Luego elimina archivos más antiguos que los umbrales de retención configurados. Usar set -euo pipefail hace que el script falle rápido ante errores o variables indefinidas. El comando find con -mtime elimina solo archivos, manteniendo los directorios intactos.
Variantes
| Frecuencia | Comando | Retención |
|---|---|---|
| Diario | cron a las 2:00 AM | 7 días |
| Semanal | copiar los domingos | 4 semanas |
| Mensual | copiar el día 1 | 3 meses |
| Remoto | rsync después del tar | mirror a S3 o NAS |
Mejores Prácticas
- Prueba restauraciones regularmente. Un backup que no puedes restaurar es inútil; programa una prueba mensual de restauración.
- Mantén backups fuera del sitio o en object storage. Los backups locales son vulnerables a fallos de disco y ransomware.
- Cifra backups que contengan datos sensibles. Usa
gpguopenssl encantes de subir a almacenamiento compartido. - Usa snapshots inmutables cuando sea posible. S3 Object Lock o filesystems append-only evitan que atacantes borren backups.
- Registra cada ejecución de backup. Redirige la salida a un archivo de log y monitorea fallos con una regla de alerta simple.
Errores Comunes
- Olvidar verificar la integridad del backup.
tarpuede crear un archivo corrupto en silencio; prueba la extracción periódicamente. - Almacenar backups en el mismo disco que la fuente. Un fallo de disco destruye tanto los datos como los backups.
- Usar nombres de archivo débiles o predecibles. Los timestamps evitan colisiones y facilitan el ordenamiento.
- Ignorar códigos de salida. Un backup fallido debe detener la limpieza de retención para no borrar backups antiguos sin crear nuevos.
- Ejecutar como root sin necesidad. Usa un usuario de backup dedicado con acceso de solo lectura al directorio fuente.
Preguntas Frecuentes
P: ¿Cómo restauro un backup?
R: Extrae el tarball con tar -xzf app-YYYY-MM-DD.tar.gz -C /restore/path. Verifica el contenido extraído antes de sobrescribir datos de producción.
P: ¿Puedo usar rsync en lugar de tar?
R: Sí. rsync es mejor para backups incrementales, mientras que tar crea snapshots autocontenidos. Puedes combinar ambos para velocidad y portabilidad.
P: ¿Cómo manejo backups que corren mientras cambian archivos? R: Usa snapshots del filesystem (LVM, ZFS o snapshots cloud) antes de ejecutar el backup para que los archivos sean consistentes durante la copia.
Recursos Relacionados
Bash Scripting for DevOps Automation and System Tasks
How to write robust Bash scripts for automating deployments, system monitoring, log rotation, and routine maintenance tasks
RecipeBash Loop Over Files
How to safely loop over files and directories in Bash, handling spaces, globs, and large file lists with correct patterns.
RecipeBash Parallel Execution
How to run shell commands in parallel with xargs, GNU parallel, and Bash background jobs while controlling concurrency and collecting results.
RecipeBash Text Processing
How to build powerful text processing pipelines with grep, sed, awk, cut, sort, uniq, and tr for log analysis and data transformation.
RecipeGenerate Temporary Files
How to create temporary files and directories safely with automatic cleanup across Python, Node.js, Java, and Bash.