Clonación de disco CentOS 7 con Clonezilla

Introducción

Clonezilla es una herramienta de código abierto para crear imágenes y clonar discos o particiones. Se basa principalmente en la utilidad partclone. Una imagen de Clonezilla es útil para copias de seguridad completas del sistema o para restaurar particiones dañadas. Clonezilla funciona como un asistente de línea de comandos guiado y puede clonar bloques de datos de un disco a otro, o crear imágenes de discos/particiones hacia un disco local o un recurso de red montado vía SMB, NFS o SSH. Todas las imágenes pueden cifrarse y centralizarse en una unidad externa (USB, HDD) o en una ubicación de red diseñada para este fin, como un NAS.

Definiciones rápidas:

• partclone: utilidad que copia bloques de partición eficientemente.
• eCryptfs: sistema de cifrado de archivos en espacio de usuario.
• SMB/CIFS: protocolo para compartir archivos en redes Windows/Samba.

Importancia: un método de imagen correcto permite restaurar un servidor tras una falla de disco sin reconstruir servicios desde cero.

Requisitos

• Imagen ISO más reciente de Clonezilla: http://clonezilla.org/downloads.php
• Soporte de arranque desde CD/USB o PXE en la máquina fuente.
• Un recurso de almacenamiento con espacio suficiente (p. ej., servidor Samba, NAS, NFS o unidad USB externa).
• Contraseña segura para el cifrado; si se pierde la contraseña, la imagen no se podrá recuperar.

Notas importantes:

• Clonezilla no hace copias incrementales por defecto. Existen técnicas para simular incrementales, pero son complejas.
• Si clonas un disco en un equipo en producción, debes apagar temporalmente los servicios o migrarlos a otro host.
• El disco destino para restaurar debe tener al menos la misma capacidad que el disco origen (salvo que uses opciones de redimensionamiento con precaución).

Antes de empezar: checklist rápido

• Descargar ISO de Clonezilla y crear medio booteable (CD/USB) o preparar PXE.
• Verificar espacio disponible en el recurso de destino.
• Anotar el nombre de dispositivo del disco origen (sda, vda, etc.) y serial físico si es necesario.
• Planificar ventana de mantenimiento si el servidor está en producción.
• Elegir y guardar la frase de cifrado en un lugar seguro.

Resumen del procedimiento

1. Arrancar desde el medio Clonezilla.
2. Seleccionar idioma y opciones por defecto (o teclado si hace falta).
3. Elegir modo device-image y destino samba_server (SMB/CIFS).
4. Configurar red (DHCP o estática) y credenciales Samba.
5. Seleccionar savedisk, elegir disco origen y nombre del archivo imagen.
6. Elegir cifrado de la imagen (eCryptfs) y suministrar una passphrase.
7. Revisar resumen y confirmar. Monitorizar la transferencia.
8. Al finalizar, retirar el medio y apagar o reiniciar según se haya elegido.

Guía paso a paso (localizada y explicada)

1. Crear medio booteable

   • Descargar la ISO desde el enlace anterior.
   • Grabar a CD o crear USB booteable con herramientas como Rufus o utilidades de pendrivelinux. Rufus es compatible con arranque UEFI.
   • Alternativa: preparar un servidor PXE para arrancar Clonezilla desde red.

2. Arrancar y navegar por el menú inicial

   • Iniciar la máquina con el CD/USB y entrar al menú de arranque (F11, F12, ESC, DEL o la tecla indicada por la placa).
   • En el primer menú, seleccionar la opción Clonezilla live y pulsar Enter.

Nota: si tu entorno es UEFI y tienes problemas para reconocer el USB, revisa la herramienta de creación del medio o usa el modo Legacy/CSM temporalmente.

3. Selección de idioma
   • Esperar a que el sistema cargue en RAM y seleccionar el idioma con las flechas; pulsar Enter.

4. Configuración del teclado
   • Normalmente puedes elegir la opción No tocar el mapa de teclado (Don’t touch keymap). Pulsar Enter.

5. Iniciar Clonezilla
   • Seleccionar Iniciar Clonezilla y pulsar Enter.

6. Elegir device-image
   • Seleccionar device-image para crear una imagen desde un dispositivo.

7. Elegir destino de almacenamiento: samba_server (SMB/CIFS)
   • Si vas a usar un servidor Samba/CIFS, selecciona samba_server.
   • Clonezilla también soporta NFS, WebDAV, SSH y unidades locales.

8. Configurar red: DHCP o estática
   • Seleccionar DHCP si tu red dispone de servidor DHCP.
   • Si tu servidor no tiene DHCP, elige la opción estática y proporciona IP, máscara, puerta de enlace y DNS.

9. Proveer dirección del servidor Samba
   • Introducir la IP o el nombre FQDN del servidor Samba donde se guardará la imagen.

10. Dominio (opcional)

• Dejar en blanco si el servidor Samba no está unido a un dominio/realm.

11. Usuario Samba

• Introducir el nombre de usuario con permisos de escritura en el recurso compartido.

12. Ruta absoluta en el servidor Samba

• Indicar la ruta absoluta dentro del recurso compartido donde se guardará la imagen.

13. Versión del protocolo SMB

• Seleccionar la versión de SMB adecuada. Usa la versión más alta compatible. Si el servidor es antiguo, seleccionar SMB 1.0 con precaución.

14. Modo de seguridad

• Seleccionar auto para usar el modo de seguridad por defecto del sistema.

15. Contraseña Samba

• Introducir la contraseña del usuario Samba para montar el recurso.

16. Modo de uso: Principiante vs Experto

• Recomiendo seleccionar Modo principiante (Beginner mode) salvo que entiendas todas las opciones avanzadas.
• El modo experto ofrece opciones como –k1 y –r para redimensionar particiones automáticamente.

17. Guardar disco (savedisk)

• Elegir savedisk para crear una imagen de todo el disco (IDE/SATA/SCSI/virtual).

18. Nombre para la imagen

• Usar el nombre que Clonezilla propone o introducir uno descriptivo. Incluir fecha y propósito ayuda en restauraciones posteriores.

19. Seleccionar disco origen

• Seleccionar el disco local que será clonado. En Linux los discos suelen aparecer como sda, sdb, vda, xvda, md0, etc.
• Si no estás seguro, identifica el disco por número de serie o desde BIOS/UEFI.

20. Comprobar/omitir reparación del sistema de archivos

• Si confías en la integridad del sistema de archivos, puedes seleccionar Omitir comprobación/reparación para acelerar el proceso.

21. Comprobar si la imagen es restaurable

• Puedes elegir comprobar la restaurabilidad de la imagen. Esto añade tiempo pero mejora seguridad.

22. Cifrar la imagen

• Seleccionar la opción de cifrar la imagen. Clonezilla usa eCryptfs para cifrado en espacio de usuario.
• Introducir una passphrase segura. Si la pierdes, no podrás descifrar la imagen.

23. Acción posterior al proceso

• Elegir qué hacer cuando termine (apagar, reiniciar o nada). Después, confirmar la passphrase de cifrado.

24. Resumen final y confirmación

• Clonezilla mostrará un resumen del particionado. Contesta yes para iniciar la clonación.

25. Progreso de la clonación

• Monitoriza la barra y las estadísticas: tamaño, velocidad y porcentaje.

26. Finalización

• Al completar, el sistema puede apagar o reiniciar según lo elegido. Retira el medio de arranque.

Recuperación (restaurar la imagen)

Pasos básicos para restaurar:

1. Arrancar Clonezilla desde CD/USB.
2. Seleccionar device-image y montar el recurso de almacenamiento (SMB/NFS/SSH) con las mismas credenciales.
3. Elegir restoredisk e indicar el disco destino (asegúrate de que sea igual o mayor en tamaño).
4. Introducir la passphrase para descifrar la imagen.
5. Confirmar y esperar a que termine.

Consejo: prueba la restauración en un entorno de laboratorio antes de confiar en el procedimiento en producción.

Playbook de emergencia: recuperar un servidor DHCP/DNS

1. Preparar un servidor temporal y apuntar clientes (DHCP) si procede.
2. Apagar el servidor afectado y retirar el disco defectuoso.
3. Insertar disco nuevo con igual o mayor tamaño.
4. Arrancar Clonezilla y restaurar la imagen cifrada.
5. Verificar servicios: systemctl status named/dhcpd (u equivalentes) y probar resolución/leases.
6. Actualizar documentación y marcar la copia como verificada.

Criterios de aceptación

• Imagen creada y almacenada en el recurso de destino sin errores.
• Imagen cifrada mediante passphrase conocida y registrada en un almacén seguro.
• La restauración de la imagen en un equipo de prueba arranca y los servicios críticos (DNS/DHCP) funcionan.
• Registro de eventos/documentación que incluye fecha, operador, nombre de imagen y ubicación.

Lista de verificación por roles

Administrador de sistemas:

• Verificar integridad de la imagen y restaurabilidad en entorno de pruebas.
• Mantener inventario de contraseñas de cifrado en un gestor seguro.

Ingeniero de redes:

• Garantizar conectividad al recurso Samba/NAS y rendimiento suficiente.
• Asegurar que el servidor Samba soporta la versión de SMB seleccionada.

Responsable de seguridad:

• Revisar que el cifrado y almacenamiento cumplen políticas internas.
• Validar que no se exponen credenciales en texto claro.

Alternativas y cuándo no usar Clonezilla

Alternativas:

• rsync + fsarchiver/partclone scripts para copias más ad hoc.
• Herramientas comerciales con soporte incremental y deduplicación (si necesitas copias incrementales/gestión centralizada).
• Soluciones de backup orientadas a VM (vSphere, Proxmox backup) si trabajas con entornos virtuales.

Cuándo no usar Clonezilla:

• Necesitas copias incrementales frecuentes y deduplicación automática.
• Requieres gestión centralizada de miles de imágenes con retenciones complejas.
• Necesitas restauraciones a hardware distinto sin redimensionar particiones (salvo que uses opciones avanzadas con cuidado).

Modelo mental y heurísticas

• Imagen = snapshot offline del disco. Piensa en ella como una foto completa del disco en un momento concreto.
• Cifrado = protección de la imagen en reposo. Nunca omitas la passphrase en entornos inseguros.
• Red = el cuello de botella común. Si la transferencia es lenta considera usar una unidad local para el primer respaldo y luego sincronizar.

Matriz de riesgos y mitigaciones

• Riesgo: pérdida de passphrase. Mitigación: guardar en gestor de secretos con acceso controlado.
• Riesgo: elegir disco equivocado. Mitigación: comprobar seriales y usar checklist antes de confirmar.
• Riesgo: incompatibilidad SMB. Mitigación: probar montaje desde una máquina Linux antes de iniciar Clonezilla.

Compatibilidad y notas de migración

• Clonezilla trabaja bien con discos físicos y virtuales. Nombres de dispositivo en Linux: sda, sdb, vda, xvda, mdX.
• Para RAID por software, Clonezilla puede ensamblar el array y capturar el sistema de archivos encima del RAID.
• Si restauras a un disco más pequeño, considera usar modo experto con redimensionamiento automático, pero haz pruebas previas.

Seguridad y privacidad (notas GDPR y confidencialidad)

• Las imágenes pueden contener datos personales. Aplica las políticas de retención y acceso.
• Cifrado con passphrase protege la imagen en reposo; sin cifrado, evita almacenar imágenes en ubicaciones públicas.
• Registrar quién creó la imagen y por qué ayuda a auditar accesos y uso de datos.

Pruebas y criterios de verificación

• Test 1: Montar la imagen restaurada en un entorno de ensayo y comprobar que los servicios DNS y DHCP responden.
• Test 2: Validar integridad del sistema de archivos con fsck (si procede) tras la restauración.
• Test 3: Medir tiempo de restauración y documentarlo en runbook.

Plantilla rápida para el nombre de imagen

Formato recomendado: proyecto-funcion-fecha-operador Ejemplo: prod-dhcp-dns-2025-09-16-admin

Decision tree (flujo de decisión)

flowchart TD
  A[¿Necesitas una imagen completa?] -->|Si| B[Usar Clonezilla savedisk]
  A -->|No| C[Evaluar backup a nivel de archivos o incremental]
  B --> D{¿Recurso de destino disponible?}
  D -->|SMB/NAS| E[Montar Samba y guardar imagen]
  D -->|NFS/SSH| F[Montar NFS o SSH y guardar imagen]
  D -->|Local USB| G[Guardar en disco local USB]
  E --> H{¿Cifrar?}
  H -->|Si| I[Cifrar con eCryptfs y guardar passphrase]
  H -->|No| J[Guardar sin cifrar]
  I --> K[Verificar restauración en entorno de pruebas]
  J --> K

Errores comunes y soluciones rápidas

• Error de montaje SMB: comprobar versión de SMB y credenciales. Probar montar desde otra máquina.
• Disco origen equivocado: detener y revisar serial o UUID desde BIOS/UEFI.
• Transferencia muy lenta: revisar MTU, carga de red y usar almacenamiento local temporal.

Resumen final

Clonezilla es una herramienta poderosa y gratuita para crear imágenes completas de discos CentOS 7. Es ideal para respaldos offline y restauraciones rápidas, especialmente cuando se cifra la imagen para proteger su contenido. Planifica la operación, prueba restauraciones y documenta la passphrase y el procedimiento.

Importante: si pierdes la passphrase de cifrado, la imagen no podrá recuperarse.