Como fazer backup de vários servidores Ubuntu?

Índice:
Como fazer backup de servidores Ubuntu?
Quais dados realmente precisam de uma cópia?
Completo, incremental ou diferencial: qual escolher?
Quais ferramentas usar para os arquivos?
Como garantir a consistência dos bancos de dados?
Snapshots com LVM ou ZFS funcionam bem?
Como automatizar as rotinas com cron ou systemd?
Onde guardar as cópias de segurança?
Como verificar se o backup está íntegro?
Por que testar a restauração é tão importante?
Um storage simplifica a proteção dos servidores?

Muitos profissionais de datacenter sabem que um servidor Ubuntu desligado representa um grande prejuízo. A falha em um disco, um erro humano ou um ataque cibernético podem paralisar operações inteiras em poucos minutos. Sem uma estratégia de cópia de segurança, a recuperação dos dados se torna uma tarefa quase impossível.

O problema é que muitas rotinas de backup são incompletas ou falhas. Arquivos críticos frequentemente ficam de fora, bancos de dados são copiados de forma inconsistente e os testes de restauração raramente acontecem. Essa negligência cria uma falsa sensação de segurança.

Assim, a verdadeira proteção não está apenas em copiar arquivos, mas em construir um processo confiável, automatizado e validado, que garanta a volta das operações no menor tempo possível.

Como fazer backup de servidores Ubuntu?

Para fazer o backup de um servidor Ubuntu primeiro é preciso identificar os dados essenciais como configurações, arquivos de usuários e bancos de dados. Depois, você escolhe uma estratégia, como cópias completas, incrementais ou diferenciais, e seleciona as ferramentas adequadas, como rsync ou Borg. Esse processo também envolve agendar as rotinas, verificar a integridade dos arquivos e, principalmente, testar a restauração periodicamente.

A etapa inicial sempre define quais diretórios são insubstituíveis. Geralmente, as pastas `/etc` (configurações do sistema), `/home` (dados dos usuários), `/var/www` (sites) e os diretórios específicos das aplicações são os mais importantes. Copiar o sistema operacional inteiro raramente é uma boa prática, porque reinstalar o Ubuntu é muito mais rápido que restaurar uma imagem completa. O foco deve ser sempre nos dados que sua empresa gera.

Além disso, a escolha da ferramenta correta simplifica bastante o trabalho. O rsync é excelente para sincronizar arquivos com um destino remoto, enquanto o Borg oferece recursos avançados como desduplicação e criptografia. Para bancos de dados, ferramentas nativas como `pg_dump` ou `mysqldump` são obrigatórias para garantir que os dados fiquem consistentes e prontos para uma restauração sem falhas.

Quais dados realmente precisam de uma cópia?

Nem todos os arquivos em um servidor precisam de backup. A prioridade máxima deve ser para os dados que não podem ser recriados facilmente. Isso inclui, por exemplo, os arquivos de configuração localizados no diretório `/etc`. Eles guardam todas as personalizações dos serviços, como Apache, Nginx e SSH, e sua perda exigiria um trabalho manual extenso para refazer tudo.

Os dados dos usuários, normalmente armazenados em `/home`, também são vitais. Em muitos cenários, essa pasta contém documentos, projetos e arquivos pessoais essenciais para a continuidade do trabalho. Da mesma forma, os diretórios de aplicações web, como `/var/www` ou `/srv`, guardam o código-fonte e os arquivos de mídia dos sites. Perder esses dados pode tirar um serviço do ar por um longo período.

Por outro lado, os binários do sistema operacional e as bibliotecas geralmente não precisam ser copiados. Em caso de desastre, é muito mais eficiente reinstalar o Ubuntu e os pacotes necessários a partir dos repositórios oficiais. Essa abordagem economiza bastante espaço de armazenamento e acelera tanto o processo de cópia quanto o de recuperação.

Leia Mais

Completo, incremental ou diferencial: qual escolher?

A escolha entre um backup completo, incremental ou diferencial afeta diretamente o tempo, o espaço em disco e a complexidade da restauração. Um backup completo, como o nome sugere, copia todos os dados selecionados para o destino. Embora seja o método mais simples para restaurar, ele consome muito espaço e demora bastante para ser concluído, por isso é inviável para rotinas diárias em grandes volumes.

O backup incremental, por sua vez, copia somente os arquivos alterados desde a última cópia, seja ela completa ou incremental. Essa abordagem é muito rápida e economiza bastante espaço. No entanto, sua restauração é mais complexa, pois exige o último backup completo e todos os incrementais subsequentes na ordem correta. Qualquer falha em um dos arquivos da cadeia compromete todo o processo.

Já o backup diferencial funciona como um meio-termo. Ele copia todos os arquivos alterados desde o último backup completo. Por isso, ele ocupa mais espaço que o incremental, mas sua restauração é bem mais simples. Para recuperar os dados, você precisa do backup completo e do último diferencial. Uma estratégia comum é rodar um backup completo no fim de semana e diferenciais durante os dias úteis.

Quais ferramentas usar para os arquivos?

Existem várias ferramentas consolidadas para copiar arquivos em servidores Linux, cada uma com suas particularidades. O `rsync` é talvez a mais popular, pois é extremamente eficiente para sincronizar diretórios. Ele compara a origem e o destino e transfere somente as partes modificadas dos arquivos. Isso torna as cópias subsequentes muito mais rápidas e é ideal para manter um espelho atualizado em outro local.

O `tar` é outra ferramenta clássica, usada para agrupar múltiplos arquivos e diretórios em um único arquivo de pacote, como `backup.tar.gz`. Ele não compara arquivos como o rsync, mas é ótimo para criar pacotes versionados e compactados. Frequentemente, administradores combinam o `tar` com o `rsync` para transferir os pacotes gerados para um servidor remoto.

Para quem busca recursos mais modernos, ferramentas como Borg e Restic são excelentes opções. Ambas oferecem desduplicação, que armazena apenas uma vez os blocos de dados repetidos, o que economiza um espaço considerável. Elas também incluem compressão e criptografia nativas, garantindo que as cópias fiquem seguras e otimizadas sem a necessidade de scripts adicionais.

Como garantir a consistência dos bancos de dados?

Copiar diretamente os arquivos de um banco de dados como PostgreSQL ou MySQL enquanto ele está em execução é um erro grave. Os dados estão em constante mudança, com transações sendo escritas em disco a todo momento. Uma cópia simples dos arquivos físicos quase sempre resulta em um backup corrompido e inutilizável, porque captura o banco em um estado inconsistente.

A forma correta de proteger esses dados é usar as ferramentas nativas que cada banco de dados oferece. Para o PostgreSQL, o comando `pg_dump` cria um arquivo de texto (`.sql`) ou um formato binário com todas as instruções necessárias para recriar o banco, seus esquemas e seus dados. No caso do MySQL ou MariaDB, a ferramenta equivalente é o `mysqldump`. Ambos garantem um "retrato" consistente do banco em um ponto específico no tempo.

O fluxo de trabalho ideal envolve um script que primeiro executa o `pg_dump` ou `mysqldump` para exportar o banco para um arquivo único. Somente depois que esse arquivo de dump é gerado, ele deve ser incluído na rotina de backup junto com os outros arquivos do servidor. Assim, você garante que a cópia do banco de dados seja coerente e possa ser restaurada com segurança.

Snapshots com LVM ou ZFS funcionam bem?

Os snapshots de sistema de arquivos, como os oferecidos pelo LVM (Logical Volume Manager) e pelo ZFS, são um recurso poderoso para criar cópias de segurança consistentes. Um snapshot cria uma visão "congelada" e instantânea do volume de armazenamento em um ponto no tempo. Isso resolve um problema comum: arquivos que mudam enquanto a rotina de backup está em execução.

Quando você cria um snapshot LVM, por exemplo, os serviços continuam funcionando normalmente, mas qualquer alteração é escrita em uma área separada. A rotina de backup pode então ler do snapshot, que permanece estático, garantindo que todos os arquivos sejam copiados em um estado consistente. Isso é especialmente útil para fazer cópias de máquinas virtuais ou bancos de dados sem tirá-los do ar.

No entanto, é fundamental entender que um snapshot não é um backup. Ele ainda reside no mesmo conjunto de discos que os dados originais. Se o hardware falhar, você perde ambos. Portanto, a prática correta é criar o snapshot, montar ele em um diretório temporário, copiar os dados para um destino externo (outro servidor, um NAS ou a nuvem) e, por fim, remover o snapshot para liberar espaço.

Leia Mais

Como automatizar as rotinas com cron ou systemd?

A automação é a chave para uma estratégia de backup bem-sucedida, pois elimina o risco de esquecimento e garante que as cópias sejam feitas com regularidade. No Ubuntu, as duas ferramentas mais comuns para agendar tarefas são o `cron` e os `systemd timers`. O `cron` é o agendador tradicional, baseado em tempo, e é muito simples de configurar.

Para usar o `cron`, basta editar o arquivo `crontab` com o comando `crontab -e` e adicionar uma linha especificando a frequência e o script a ser executado. Por exemplo, uma linha como `0 2 * * * /usr/local/bin/backup_script.sh` executará o script de backup todos os dias às 2 da manhã. Sua simplicidade é sua maior força, e ele funciona perfeitamente para a maioria das necessidades.

Os `systemd timers`, por outro lado, são uma alternativa mais moderna e flexível. Eles oferecem um controle mais granular, melhor integração e logs mais detalhados via `journalctl`. Para usá-los, você cria dois arquivos de unidade: um `.service`, que define a tarefa a ser executada, e um `.timer`, que define quando a tarefa deve ser acionada. Embora a configuração seja um pouco mais verbosa, os timers do systemd são considerados mais robustos para ambientes críticos.

Onde guardar as cópias de segurança?

Armazenar todas as cópias de segurança no mesmo servidor que os dados originais é uma prática extremamente arriscada. Uma falha de disco, um ataque de ransomware ou um desastre físico destruiria tanto os dados primários quanto suas cópias. Para uma proteção eficaz, é fundamental seguir a regra 3-2-1: ter pelo menos três cópias dos dados, em dois tipos de mídia diferentes, com uma delas guardada fora do local principal (offsite).

Um destino local comum é um segundo disco rígido no próprio servidor ou, preferencialmente, um destino de armazenamento na mesma rede. Um Network Attached Storage (NAS) é um dispositivo dedicado para isso, que geralmente possui redundância com RAID e recursos próprios de segurança. Ele centraliza as cópias e acelera bastante a restauração.

Para a cópia offsite, as opções mais populares são a nuvem ou um segundo data center. Serviços de armazenamento em nuvem como Amazon S3, Google Cloud Storage ou Backblaze B2 são destinos acessíveis e escaláveis. Outra alternativa é replicar as cópias para um servidor em outra localidade geográfica. Essa cópia externa é sua apólice de seguro contra desastres que afetem todo o seu escritório ou data center.

Como verificar se o backup está íntegro?

Um arquivo de backup pode ser corrompido durante a transferência pela rede ou devido a falhas no disco de destino. Um backup corrompido é inútil na hora da emergência. Por isso, verificar a integridade das cópias é uma etapa que nunca deve ser ignorada. A maneira mais comum de fazer isso é através de hashes criptográficos, como MD5 ou SHA256.

O processo é simples: após a criação do arquivo de backup, você calcula seu hash e armazena esse valor em um local seguro. Um hash funciona como uma "impressão digital" única para o arquivo. Se um único bit do arquivo for alterado, o hash resultante será completamente diferente. Periodicamente, você pode recalcular o hash do arquivo armazenado e compará-lo com o original para confirmar que ele não sofreu nenhuma alteração.

Felizmente, muitas ferramentas modernas de backup, como Borg e Restic, já incorporam verificações de integridade em seu funcionamento. Elas calculam e verificam os hashes para cada bloco de dados que armazenam, garantindo que o que foi salvo é exatamente o que será restaurado. Isso automatiza o processo e adiciona uma camada extra de confiança à sua estratégia de proteção.

Por que testar a restauração é tão importante?

Um backup que nunca foi testado é apenas uma suposição de que seus dados estão seguros. Inúmeras coisas podem dar errado: o script pode ter copiado os arquivos errados, o arquivo de backup pode estar corrompido ou pode faltar uma dependência crítica para a aplicação voltar a funcionar. A única forma de ter certeza de que a recuperação será bem-sucedida é simulando o processo.

Os testes de restauração devem ser realizados regularmente. Um teste simples pode envolver a recuperação de um único arquivo ou de um diretório específico para um local temporário. Isso valida se o arquivo de backup está acessível e se os dados estão legíveis. É um procedimento rápido que já detecta muitos problemas básicos.

Para uma validação completa, o ideal é realizar um teste de recuperação de desastres (Disaster Recovery). Isso envolve usar os backups para reconstruir um ambiente de teste, seja em uma máquina virtual ou em um hardware separado. O objetivo é restaurar todo o serviço, incluindo o sistema operacional, as aplicações e os bancos de dados, e verificar se tudo funciona como esperado. Esse tipo de teste valida todo o seu plano de recuperação bare-metal e lhe dá a confiança de que, quando o desastre real acontecer, você estará preparado.

Um storage simplifica a proteção dos servidores?

Gerenciar backups de múltiplos servidores Ubuntu pode se tornar uma tarefa complexa e propensa a erros. Cada servidor exige seus próprios scripts, agendamentos e destinos, o que dificulta a padronização e a verificação. Por isso um storage é uma solução centralizadora para tudo, que simplifica drasticamente todo esse processo, pois atua como um repositório seguro e dedicado para todas as cópias.

Com um NAS, você configura um único destino de rede para todos os seus servidores. Muitos desses equipamentos já vêm com softwares que facilitam a criação e o gerenciamento das rotinas. Além disso, recursos como snapshots adicionam uma camada de proteção contra ransomware, já que permitem reverter os arquivos para uma versão anterior à do ataque. A redundância oferecida pelo RAID também protege os backups contra falhas de disco no próprio equipamento.

Adicionalmente, um storage de rede moderno pode sincronizar automaticamente os backups para um serviço de nuvem ou para outro equipamento em um local remoto, cumprindo a regra do backup offsite sem esforço manual. Ao centralizar o armazenamento e automatizar as tarefas, um NAS reduz a carga de trabalho dos administradores e aumenta a confiabilidade da sua política de retenção. Em resumo, para quem busca uma proteção de dados organizada e robusta, um servidor de armazenamento é a resposta.

Publicado em 23/02/2026 • Atualizado em 24/02/2026 • Por Mariana Costa

Mariana Costa

Especialista em backup

"Sou Mariana Costa, especialista em backup com mais de oito anos de experiência implementando soluções de armazenamento para micro, pequenas e médias empresas. Produzo conteúdo prático e direto sobre configuração, rotinas de backup, snapshots, permissões, acesso remoto e proteção contra ransomware, com foco em desempenho, confiabilidade e recuperação testada. Meu trabalho é traduzir tecnologia em passos aplicáveis. Estou aqui para simplificar seu dia a dia."

Resuma esse artigo com Inteligência Artificial

Clique em uma das opções abaixo para gerar um resumo automático deste conteúdo:

ChatGPT Perplexity Claude Grok

Leia mais sobre: Backup corporativo

Backup corporativo: estratégias e práticas para proteger dados da empresa com NAS, rotinas automatizadas, snapshots, controle de versões e recuperação rápida. Conteúdo focado em continuidade, segurança e redução de riscos como falhas e ransomware.