zoukankan      html  css  js  c++  java
  • 在Linux操作系统下备份恢复技术的应用 转自https://yq.aliyun.com/articles/50205?spm=5176.100239.blogcont24250.9.CfBYE9

    摘要: 安全防护:在Linux操作系统下备份恢复技术的应用  原文参见:http://linux.chinaunix.net/techdoc/system/2005/12/19/925898.shtml www.rising.com.cn  2005-5-31 9:57:00  信息源:中科院计算所软件...

    安全防护:在Linux操作系统下备份恢复技术的应用 
    原文参见:http://linux.chinaunix.net/techdoc/system/2005/12/19/925898.shtml
    www.rising.com.cn  2005-5-31 9:57:00  信息源:中科院计算所软件室 作者:李洋  
       

    本文讲述Linux环境下,如何使用备份的脚本和命令以及商业化的软件来合理高效地保
    护磁盘数据安全。    
    备份与恢复系统承担着事前备份与事后恢复的职能。在当前高速发展的网络环境下,
    任何一个网络上的信息 系统都不可能保证绝对的安全。只要有网络存在,就会有来自网络
    的形形色色的威胁。为了抵御网络的攻击和入侵,虽然我们引入了日趋成熟的入侵检测系
    统、防火墙系统等,黑客们的入侵手段也日益高明,他们总能找到这些系统的安全漏洞及
    不足进行入侵,因而网络入侵所引起的安全事件呈逐年增加之势。    
    在这种情况下,我们难以保证网络中关键系统的绝对安全,因而就需要采用备份及恢
    复技术。备份及恢复技术就是使用存储介质和一定的策略,定期将系统业务数据备份下来
    ,以保证数据意外丢失时能尽快恢复,将用户的损失降到最低点。它是信息安全学科中一
    种非常重要的核心技术。    
    Linux下的备份技术
    对于备份和恢复来说,Linux提供了诸如tar、cpio、 dump等工具来实现。这样,用户
    无需花钱购买,便可根据系统的实际情况,结合使用相应的备份恢复工具实现备份与恢复
    的基本功能。
    tar工具介绍
    tar是一个已移植到 Linux 中的经典 Unix 命令。 tar 是 tape archive(磁带归档
    )的缩写,最初设计用于将文件打包到磁带上,现在我们大都使用它来实现备份某个分区
    或者某些重要的文件目录。我们使用 tar 可以打包整个目录树,这使得它特别适合用于备
    份。归档文件可以全部还原,或从中展开单独的文件和目录。备份可以保存到基于文件的
    设备或磁带设备上。文件可以在还原时重定向,以便将它们重新放到一个与最初保存它们
    的目录(或系统)不同的目录(或系统)。tar是与文件系统无关的,因而它的适用范围很
    广,它可以使用在ext2、ext3、jfs、Reiser和其他文件系统上。
    使用tar非常类似于使用诸如Windows环境下的Winzip、WinRAR这样的文件实用工具。
    只需将它指向一个目的(可以是文件或设备),然后指定想要打包的文件,就可以通过标
    准的压缩类型来动态压缩归档文件,或指定一个自己选择的外部压缩程序。要通过bzip2压
    缩或解压缩文件,可使用tar -z命令。 
    下面是一个简单的使用该工具进行数据备份的例子:    
    tar czvf - /root/code > /tmp/code_bak.tgz (将/root/code目录下的所有程序文
    件打包备份到/tmp/code_bak.tgz)    
    tar xzvf /tmp/code_bak.tgz /root/code (将备份的目录文件恢复到指定目录)  
     
    cpio工具介绍    
    cpio命令可以从tar或者cpio档案文件中拷入或者拷出文件。cpio命令和tar命令兼容
    ,但是这个命令具备一些tar命令没有的功能,如下所示:    
    ● 支持cpio和tar两种档案文件格式;    
    ● 支持许多老式磁带数据格式;    
    ● 能够通过一个管道(pipe-line)读取文件的文件名。    
    目前看来,只有很少的Linux软件包是以cpio格式发行的。用户如果对cpio命令的详细
    情况感兴趣,可以通过“man cpio ”命令阅读它的使用手册。
    dump 和 restore介绍
    dump可以执行类似tar的功能。然而,dump倾向于考虑文件系统而不是个别的文件。d
    ump检查ext2文件系统上的文件,并确定哪些文件需要备份。这些文件将出于安全保护而被
    复制到给定的磁盘、磁带或其他存储媒体上。在大多数媒体上,容量是通过一直写入直至
    返回一个end-of-media标记来确定的。 
    配合dump的程序是restore,它用于从转储映像还原文件。restore命令执行转储的逆
    向功能。可以首先还原文件系统的完全备份,而后续的增量备份可以在已还原的完全备份
    之上覆盖。可以从完全或部分备份中还原单独的文件或者目录树。
    dump和restore都能在网络上运行,因此用户可以通过远程设备进行备份或还原。dum
    p和restore使用磁带驱动器和提供广泛选项的文件设备。然而,两者都仅限用于ext2和ex
    t3文件系统。如果使用的是JFS、Reiser或者其他文件系统,将需要其他的实用工具,比如
    tar。 举个例子: 
    dump 0f /dev/nst0 /(将ext2文件系统备份到第一个SCSI设备)
    restore -xf /dev/nst0 /home/code(将备份的SCSI设备中的/home/code目录下的所
    有数据还原到磁盘)
    另外,现在市场上还存在着诸如Tivoli Storage Manager之类的商业化存储备份工具
    ,这些都是可视化的工具,用户可以方便地通过用户界面来实现备份与恢复。值得注意的
    是,这是一款商业软件,因而并不是免费的,对于很多用户来说,它所提供的功能与我们
    上述的Linux自带的备份与恢复工具比较相似,只是更加人性化和友好,使用户从枯燥的命
    令行方式下摆脱出来,从而方便用户使用。
    Linux中的备份策略
    备份需要花费一定量的物力和财力,如何在备份所取得的收益与备份消耗的资源上做
    一个权衡是网络安全工作者需要考虑的一个大问题,因为支出大于产出也就意味着低效甚
    至失败。所以在Linux环境中进行数据备份,需要根据实际情况进行区分对待,以取得比较
    好的效果。特别是,需要对一些关键的目录进行区分,从而做到有针对性的备份,减少不
    必要的浪费。
    一般情况下,以下所列目录是需要备份的,它们在系统中具有举足轻重的地位:/etc
    包含所有核心配置文件,这其中包括密码文件、网络配置文件、系统名称、防火墙规则、
    NFS文件系统配置文件以及其他全局系统项;/var包含系统守护进程(服务)所使用的信息
    ,包括 DNS 配置、DHCP 租期、邮件缓冲文件、HTTP 服务器文件等;/home包含所有用户
    的默认用户主目录,这包括他们的个人设置、已下载的文件和用户存放在系统中的重要的
    信息;/root是根(root)用户的主目录;/bin是存放许多系统中常用的诸如ls、ps等命令
    的重要场所,这些命令在磁盘上均有影响,极容易遭受黑客的破坏。
    相反地,在Linux系统中,如下目录是不应该备份的:/proc永远不需要备份,它不是
    一个真实的文件系统,而是运行内核和环境的虚拟化视图,它包括诸如 /proc/cpuinfo、
    /proc/meminfo 这样的文件,这个文件是整个运行内存的虚拟视图,一旦系统关机或者重
    新启动,该目录下的信息便不复存在;/dev包含硬件设备的文件表示,如果计划还原到一
    个空白的系统,那就可以备份 /dev,如果计划还原到一个已安装的Linux系统,那么备份
    /dev 是没有必要的;另外,一些软链接(也就是指向另外一些磁盘文件的文件)是不需要
    备份的,因为这些文件当中存储的只是被指向文件的地址,这些软链接文件,用户可以通
    过使用“ls -l”命令来判定,如下所示,其中linux-2.4即为一个软链接文件,它指向的
    是linux-2.4.7-10这个目录。
    lrwxrwxrwx 1 root root 14 6月 19 2004 linux-2.4 -> linux-2.4.7-10
    链 接
    备份技术及基本分类
    一般说来,建立一套完备的网络数据备份系统必须具备如下几个必要条件:
    ● 数据备份的容量都是比较大的,所以针对关键业务系统的数据备份需要实现自动化
    ,以减少系统管理员的工作量 ;
    ● 以备份服务器形成备份中心,对各种平台的应用系统及其他信息数据进行集中的备
    份,系统管理员可以在任意一台工作站上管理、监控、配置备份系统,实现分布处理,集
    中管理的特点;
    ● 用户可以比较方便和快捷地恢复损坏的整个文件系统和各类数据;
    ● 备份系统还应考虑网络带宽对备份性能的影响,备份服务器的平台选择及安全性,
    备份系统容量的适度冗余,备份系统良好的扩展性等因素。
    进行备份工作需要确定数据备份的策略。备份策略指确定需备份的内容、备份时间及
    备份方式。用户要根据自己的实际情况来制定不同的备份策略。目前被采用最多的备份策
    略主要有以下三种:
    1.完全备份
    就是每天对系统进行完全备份。这种备份策略的好处是:当发生数据丢失的灾难时,
    就可以恢复丢失的数据。然而它亦有不足之处。首先,由于每天都对整个系统进行完全备
    份,造成备份的数据大量重复。这些重复的数据占用了大量的空间,这对用户来说就意味
    着增加成本。其次,由于需要备份的数据量较大,因此备份所需的时间也就较长。对于那
    些业务繁忙、备份时间有限的用户和单位来说,选择这种备份策略是不明智的。并且,由
    于备份的时间间隔太小而造成的完全备份数目过多,造成硬件资源的大量浪费,也是很不
    必要的。
    2.增量备份
    就是每天只对当天新的或被修改过的数据进行备份。这种备份策略的优点是节省了存
    储介质空间,缩短了备份时间。但它的缺点在于,当灾难发生时,数据的恢复比较麻烦。
    另外,这种备份的可靠性也很差。备份间隔中的数据是无法恢复的,这就需要用户在指定
    备份间隔时做适当的权衡,才能取得比较好的效果。
    3.差分备份
    管理员先在最初(例如星期天)进行一次系统完全备份,然后在接下来的几天里,管
    理员再将当天所有与星期天不同的数据(新的或修改过的)备份到磁介质上。差分备份策
    略在避免了以上两种策略的缺陷的同时,又具有了它们的所有优点。首先,它无需每天都
    对系统做完全备份,因此备份所需时间短,并节省了空间;其次,它的灾难恢复也很方便



    本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/10957/showart_62279.html

    转载请注明出处:http://www.cnblogs.com/haochuang/ 8年IT工作经验,5年测试技术与管理,2年产品与项目管理,曾参与过云计算云存储车联网产品研发工作; 业余自媒体人,有技术类垂直微信公众号;如有招聘或求职方面需求,请Mail to uetest@qq.com ;或通过 QQ:363573922 微博:@念槐聚 联系;
  • 相关阅读:
    .net core使用EasyNetQ做EventBus
    .NET Core DI 手动获取注入对象
    设置Jexus开机启动
    centos7开放关闭防火墙端口
    linux防火墙开放端口
    转 Jexus-5.6.3使用详解
    Mysql存储过程
    Reids笔记
    Lucene笔记
    Spring Junit 测试用例
  • 原文地址:https://www.cnblogs.com/si812cn/p/6041626.html
Copyright © 2011-2022 走看看