Los backups ya no son “solo” copiar archivos a otro disco. Entre VPS, servidores dedicados, nubes privadas, nubes públicas, paneles de control, bases de datos críticas y requisitos de seguridad cada vez más estrictos, los administradores de sistemas necesitan algo más que un simple rsync nocturno. En ese contexto aparece Kopia: una herramienta de copias de seguridad incremental, cifrada y deduplicada, pensada para funcionar igual de bien en un servidor Linux sin panel que en un entorno con Plesk, cPanel, RunCloud, Ploi, FlyWP o ServerAvatar.
En administraciondesistemas.com hemos preparado un whitepaper completo en inglés sobre Kopia y su uso en servidores Linux, y este artículo resume sus puntos clave. Si te interesa ir al detalle (comandos, scripts listos para usar, checklist final…), puedes suscribirte y recibir la guía completa directamente en tu correo.
Qué es Kopia y por qué debería importarle a un sysadmin
Kopia es una solución de backup open source que combina:
- Deduplicación a nivel de bloque: solo almacena los cambios reales entre snapshots, reduciendo consumo de espacio y ancho de banda a largo plazo.
- Cifrado end-to-end (AES-256-GCM): los datos se cifran antes de salir del servidor, ideal para cumplir políticas de seguridad y normativas.
- Compresión configurable: permite elegir algoritmo (zstd, gzip, s2, etc.) y excluir tipos de ficheros ya comprimidos.
- Múltiples backends de almacenamiento: SFTP, S3/Wasabi, Backblaze B2, Azure, Google Cloud, almacenamiento local, WebDAV…
- CLI y GUI: versión de línea de comandos para servidores y KopiaUI para estaciones de trabajo o admins que prefieren interfaz gráfica.
El whitepaper está orientado a admins que gestionan desde un simple VPS hasta infraestructuras con varios servidores y paneles de gestión. La idea es clara: ofrecer una receta práctica para tener backups incrementales, cifrados, verificables y restaurables sin volverse loco en el proceso.
Qué cubre el whitepaper de Kopia (versión resumida)
1. Instalación y conceptos básicos
La guía explica cómo instalar Kopia en:
- Distros Linux (Ubuntu/Debian, RHEL/Rocky/Alma, Fedora).
- Windows y macOS (incluyendo KopiaUI mediante
wingetybrew).
Y aterriza los conceptos clave:
- Repositorio: dónde se almacenan los datos de los backups (SFTP, S3, disco local, etc.).
- Snapshots: “fotos” de un directorio en un momento concreto, con deduplicación.
- Contraseña del repositorio: punto crítico; si se pierde, los datos son irrecuperables.
2. Backups remotos con SFTP y S3 (Wasabi)
El documento entra en detalle en dos escenarios muy habituales:
- SFTP: para usar un Storage Box, un servidor propio de almacenamiento o cualquier máquina con SSH.
- Generación de claves SSH dedicadas.
- Gestión de
known_hosts(requisito estricto de Kopia). - Creación de repositorios por servidor, usando el hostname para mantener orden.
- S3/Wasabi: para tener backups en la nube con alta durabilidad:
- Creación de buckets y claves de acceso.
- Configuración de
endpointsegún región (Frankfurt, Londres, EE. UU., APAC, etc.). - Separación por servidor usando prefijos de ruta.
Todo con ejemplos de comandos listos para copiar, adaptar y pegar.
3. Políticas de retención automáticas
Uno de los puntos fuertes de Kopia frente a otras soluciones es que las políticas de retención se aplican automáticamente:
- Mantener X snapshots últimos, diarios, semanales, mensuales y anuales.
- Definir políticas globales y específicas por directorio (más retención para bases de datos, menos para logs, por ejemplo).
En el whitepaper se incluyen ejemplos prácticos como:
- Mantener 10 snapshots recientes, 7 diarios, 4 semanales, 12 mensuales y 2 anuales.
- Ajustes diferenciados para
/var/backups/databasesy/var/log.
4. Exclusiones inteligentes (especialmente para WordPress)
Hacer backup de todo el árbol de ficheros sin filtrar es una receta segura para llenar almacenamiento con basura:
- Carpetas de caché (
node_modules,vendor,.cache, etc.). - Archivos temporales y logs.
- Directorios generados por plugins de WordPress:
wp-content/cache/,litespeed/,et-cache/,updraft/, backups de plugins de migración, etc.
La guía propone una lista bastante afinada de exclusiones tipo .gitignore, pensada para:
- Reducir el tamaño de los backups.
- Acelerar la creación de snapshots.
- Evitar copiar datos que pueden regenerarse.
5. Compresión: zstd y cuándo no comprimir
El whitepaper dedica un capítulo a la compresión, explicando por qué:
- zstd es la opción recomendada para la mayoría de casos (buen ratio y buena velocidad).
- Tiene sentido usar
zstd-best-compressionpara maximizar ahorro en texto, código y SQL. - No tiene sentido comprimir ficheros que ya están comprimidos (imágenes, vídeo, audio, ZIP, 7z, PDF, DOCX, etc.).
Se incluyen ejemplos de configuración para:
- Establecer zstd como compresor global.
- Añadir extensiones que nunca se deben comprimir para no malgastar CPU.
6. Copias de seguridad de bases de datos (MySQL y PostgreSQL)
En producción, sin dumps consistentes, no hay backup fiable de bases de datos. La guía propone un enfoque estándar:
- Crear un usuario MySQL de solo lectura con los permisos justos (SELECT, SHOW VIEW, LOCK TABLES, etc.).
- Scripts de dump para:
- Exportar todas las bases de datos (excluyendo
information_schema,mysql, etc.). - Comprimir cada dump individualmente (
.sql.gzpara MySQL,.dumppara PostgreSQL).
- Exportar todas las bases de datos (excluyendo
- Guardar esos dumps en rutas como
/var/backups/databases/mysqly/var/backups/databases/postgresqlpara incluirlas en los snapshots de Kopia.
El resultado: backups coherentes a nivel de fichero y de base de datos.
7. Automatización con cron y systemd
El whitepaper describe un script principal de backup que:
- Ejecuta primero los scripts de dump de bases de datos.
- Lanza snapshots de rutas clave (
/home,/var/backups/databases, etc.). - Registra todo en ficheros de log en
/var/log/kopia.
Y ofrece dos opciones de programación:
- cron (cada 6 horas + verificación semanal).
- systemd timer (para admins que prefieren integrarse en la capa de servicios de systemd).
8. Restauración y pruebas de recuperación
La guía insiste en algo que todos los admins saben… pero no siempre hacen: probar las restauraciones.
Cubre, entre otros puntos:
- Listar y explorar snapshots desde CLI.
- Restaurar snapshots completos o rutas concretas a un directorio temporal.
- Montar snapshots via FUSE (
kopia mount) para navegar por ellos como si fueran un sistema de archivos. - Restaurar bases de datos a partir de los dumps (
mysqlypg_dumpinverso).
9. Interfaz web y modo servidor de Kopia
Además de la CLI, Kopia incluye:
- Servidor web integrado (
kopia server start --ui) para gestionar backups desde un navegador. - Posibilidad de ejecutarlo como servicio
systemdy exponerlo solo en127.0.0.1, tras un proxy inverso seguro (nginx, Caddy) con TLS.
KopiaUI, por su parte, es ideal para estaciones de trabajo, portátiles y equipos de desarrollo.
10. Troubleshooting y checklist final
El whitepaper se cierra con:
- Errores típicos y cómo resolverlos (problemas con
known_hosts, repositorio no conectado, snapshots lentos, cache corrupta, etc.). - Un checklist de implantación para validar que no te dejas nada: políticas, exclusiones, compresión, dumps, cron, pruebas de restauración, documentación de contraseñas, etc.
Cómo conseguir el whitepaper completo de Kopia
Este artículo es solo un resumen. Si trabajas con servidores Linux, paneles como Plesk/cPanel/RunCloud o infraestructuras multi-servidor y quieres:
- Un procedimiento paso a paso para desplegar Kopia.
- Scripts listos para usar (bash) para dumps y automatización.
- Una checklist de producción para no dejar cabos sueltos.
puedes suscribirte a administraciondesistemas.com y recibirás gratuitamente por email la versión completa del whitepaper en inglés:
“Kopia – Incremental Encrypted Backup System: Complete Guide for Linux Servers”
Pensado por y para administradores de sistemas que quieren dormir más tranquilos sabiendo que, si algo se rompe, hay backups probados y listos para restaurar.
