1. Se debe configurar la copia de seguridad completa de la base de datos (estructura y
cambios de parmetros). Solo usuario del sistema. Backup Crear el archivo backup_ussd611.sh bash-4.1$ cat /opt/PostgreSQL/9.0/backup_ussd611.sh #!/bin/sh # The script sets environment variables helpful for PostgreSQL
R=$EDBHOME/backup F=$(date +%Y_%m_%0e) a=_ export PGPASSWORD=postussd611205 [ ! $DIR ] && mkdir -p $DIR || : LIST=$(psql -l | awk '{ print $1}' | grep -vE '^-|^List|^Name|template[0|1]|^\||^\(|^$') #LIST="Lista de Todas las Bases de Datos" cd /opt/PostgreSQL/9.0/backup for d in $LIST do pg_dump $d | gzip -c > $d$a$F.out.gz done unset PGUSER unset PGPASSWORD
Para que sea automtico agregar al crontab del usuario postgres 0 1 * * * /u01/app/Postgres/9.0/data/pg_backup/script/backup_ussd611.sh > /u01/app/Postgres/9.0/data/pg_backup/script/backup_ussd611.log
Con el usuario root crear lo siguiente mkdir /u01/app/Postgres/9.0/data/pg_backup/dmp Creacin carpeta backup chown R postgres:postgres /u01/app/Postgres/9.0/data/pg_backup/dmp Modificar dueo carpeta chown postgres:postgres /u01/app/Postgres/9.0/data/pg_backup/script/backup_ussd611.sh Modificar dueo archivo Bk chmod +x /u01/app/Postgres/9.0/data/pg_backup/script/backup_ussd611.sh Permiso de Ejecucin archivo Bk
Para generar manualmente un backup, con el usuario postgres pg_dump ussd611 > ussd611.sql pg_dump ussd611 | gzip -c > ussd611.out.gz Compreso Restauracin Con el usuario postgres psql basededatos < fichero.sql Password: <contrasea de ussd611 > 2. Auditora de todas las operaciones realizadas en la base de datos utilizando la cuenta de usuario del 'Sistema' y todas las cuentas de usuario con el rol DBA. vim postgresql.conf Abrir este archivo y modificar los siguientes dos parmetros log_directory = 'pg_log' logging_collector = on log_rotation_age = 15d log_connections = on log_disconnections = on log_statement = 'all' Los LOG se guardan en la siguiente direccin /opt/PostgreSQL/9.0/data/pg_log Con el siguiente formato
El contenido del archivo
3. La base de datos debe contener el PATCH de ltimo nivel. Verificar el que versin y parche tiene la DB. Con el usuario postgres de SO ingresar a la DB postgres=# select * from version();
4. Todos los esquemas y las cuentas de usuario genrico no requerido por el sistema deberan ser desinstalados desde la base de datos. Con el usuario postgres de SO ingresar a la DB postgres=# select * from pg_user;