摘要: 安全防护:在Linux操作系统下备份恢复技术的应用 原文参见:http://linux.chinaunix.net/techdoc/system/2005/12/19/925898.shtml www.rising.com.cn 2005-5-31 9:57:00 信息源:中科院计算所软件...
安全防护:在Linux操作系统下备份恢复技术的应用
原文参见:http://linux.chinaunix.net/techdoc/system/2005/12/19/925898.shtml
www.rising.com.cn 2005-5-31 9:57:00 信息源:中科院计算所软件室 作者:李洋
本文讲述Linux环境下,如何使用备份的脚本和命令以及商业化的软件来合理高效地保
护磁盘数据安全。
备份与恢复系统承担着事前备份与事后恢复的职能。在当前高速发展的网络环境下,
任何一个网络上的信息 系统都不可能保证绝对的安全。只要有网络存在,就会有来自网络
的形形色色的威胁。为了抵御网络的攻击和入侵,虽然我们引入了日趋成熟的入侵检测系
统、防火墙系统等,黑客们的入侵手段也日益高明,他们总能找到这些系统的安全漏洞及
不足进行入侵,因而网络入侵所引起的安全事件呈逐年增加之势。
在这种情况下,我们难以保证网络中关键系统的绝对安全,因而就需要采用备份及恢
复技术。备份及恢复技术就是使用存储介质和一定的策略,定期将系统业务数据备份下来
,以保证数据意外丢失时能尽快恢复,将用户的损失降到最低点。它是信息安全学科中一
种非常重要的核心技术。
Linux下的备份技术
对于备份和恢复来说,Linux提供了诸如tar、cpio、 dump等工具来实现。这样,用户
无需花钱购买,便可根据系统的实际情况,结合使用相应的备份恢复工具实现备份与恢复
的基本功能。
tar工具介绍
tar是一个已移植到 Linux 中的经典 Unix 命令。 tar 是 tape archive(磁带归档
)的缩写,最初设计用于将文件打包到磁带上,现在我们大都使用它来实现备份某个分区
或者某些重要的文件目录。我们使用 tar 可以打包整个目录树,这使得它特别适合用于备
份。归档文件可以全部还原,或从中展开单独的文件和目录。备份可以保存到基于文件的
设备或磁带设备上。文件可以在还原时重定向,以便将它们重新放到一个与最初保存它们
的目录(或系统)不同的目录(或系统)。tar是与文件系统无关的,因而它的适用范围很
广,它可以使用在ext2、ext3、jfs、Reiser和其他文件系统上。
使用tar非常类似于使用诸如Windows环境下的Winzip、WinRAR这样的文件实用工具。
只需将它指向一个目的(可以是文件或设备),然后指定想要打包的文件,就可以通过标
准的压缩类型来动态压缩归档文件,或指定一个自己选择的外部压缩程序。要通过bzip2压
缩或解压缩文件,可使用tar -z命令。
下面是一个简单的使用该工具进行数据备份的例子:
tar czvf - /root/code > /tmp/code_bak.tgz (将/root/code目录下的所有程序文
件打包备份到/tmp/code_bak.tgz)
tar xzvf /tmp/code_bak.tgz /root/code (将备份的目录文件恢复到指定目录)
cpio工具介绍
cpio命令可以从tar或者cpio档案文件中拷入或者拷出文件。cpio命令和tar命令兼容
,但是这个命令具备一些tar命令没有的功能,如下所示:
● 支持cpio和tar两种档案文件格式;
● 支持许多老式磁带数据格式;
● 能够通过一个管道(pipe-line)读取文件的文件名。
目前看来,只有很少的Linux软件包是以cpio格式发行的。用户如果对cpio命令的详细
情况感兴趣,可以通过“man cpio ”命令阅读它的使用手册。
dump 和 restore介绍
dump可以执行类似tar的功能。然而,dump倾向于考虑文件系统而不是个别的文件。d
ump检查ext2文件系统上的文件,并确定哪些文件需要备份。这些文件将出于安全保护而被
复制到给定的磁盘、磁带或其他存储媒体上。在大多数媒体上,容量是通过一直写入直至
返回一个end-of-media标记来确定的。
配合dump的程序是restore,它用于从转储映像还原文件。restore命令执行转储的逆
向功能。可以首先还原文件系统的完全备份,而后续的增量备份可以在已还原的完全备份
之上覆盖。可以从完全或部分备份中还原单独的文件或者目录树。
dump和restore都能在网络上运行,因此用户可以通过远程设备进行备份或还原。dum
p和restore使用磁带驱动器和提供广泛选项的文件设备。然而,两者都仅限用于ext2和ex
t3文件系统。如果使用的是JFS、Reiser或者其他文件系统,将需要其他的实用工具,比如
tar。 举个例子:
dump 0f /dev/nst0 /(将ext2文件系统备份到第一个SCSI设备)
restore -xf /dev/nst0 /home/code(将备份的SCSI设备中的/home/code目录下的所
有数据还原到磁盘)
另外,现在市场上还存在着诸如Tivoli Storage Manager之类的商业化存储备份工具
,这些都是可视化的工具,用户可以方便地通过用户界面来实现备份与恢复。值得注意的
是,这是一款商业软件,因而并不是免费的,对于很多用户来说,它所提供的功能与我们
上述的Linux自带的备份与恢复工具比较相似,只是更加人性化和友好,使用户从枯燥的命
令行方式下摆脱出来,从而方便用户使用。
Linux中的备份策略
备份需要花费一定量的物力和财力,如何在备份所取得的收益与备份消耗的资源上做
一个权衡是网络安全工作者需要考虑的一个大问题,因为支出大于产出也就意味着低效甚
至失败。所以在Linux环境中进行数据备份,需要根据实际情况进行区分对待,以取得比较
好的效果。特别是,需要对一些关键的目录进行区分,从而做到有针对性的备份,减少不
必要的浪费。
一般情况下,以下所列目录是需要备份的,它们在系统中具有举足轻重的地位:/etc
包含所有核心配置文件,这其中包括密码文件、网络配置文件、系统名称、防火墙规则、
NFS文件系统配置文件以及其他全局系统项;/var包含系统守护进程(服务)所使用的信息
,包括 DNS 配置、DHCP 租期、邮件缓冲文件、HTTP 服务器文件等;/home包含所有用户
的默认用户主目录,这包括他们的个人设置、已下载的文件和用户存放在系统中的重要的
信息;/root是根(root)用户的主目录;/bin是存放许多系统中常用的诸如ls、ps等命令
的重要场所,这些命令在磁盘上均有影响,极容易遭受黑客的破坏。
相反地,在Linux系统中,如下目录是不应该备份的:/proc永远不需要备份,它不是
一个真实的文件系统,而是运行内核和环境的虚拟化视图,它包括诸如 /proc/cpuinfo、
/proc/meminfo 这样的文件,这个文件是整个运行内存的虚拟视图,一旦系统关机或者重
新启动,该目录下的信息便不复存在;/dev包含硬件设备的文件表示,如果计划还原到一
个空白的系统,那就可以备份 /dev,如果计划还原到一个已安装的Linux系统,那么备份
/dev 是没有必要的;另外,一些软链接(也就是指向另外一些磁盘文件的文件)是不需要
备份的,因为这些文件当中存储的只是被指向文件的地址,这些软链接文件,用户可以通
过使用“ls -l”命令来判定,如下所示,其中linux-2.4即为一个软链接文件,它指向的
是linux-2.4.7-10这个目录。
lrwxrwxrwx 1 root root 14 6月 19 2004 linux-2.4 -> linux-2.4.7-10
链 接
备份技术及基本分类
一般说来,建立一套完备的网络数据备份系统必须具备如下几个必要条件:
● 数据备份的容量都是比较大的,所以针对关键业务系统的数据备份需要实现自动化
,以减少系统管理员的工作量 ;
● 以备份服务器形成备份中心,对各种平台的应用系统及其他信息数据进行集中的备
份,系统管理员可以在任意一台工作站上管理、监控、配置备份系统,实现分布处理,集
中管理的特点;
● 用户可以比较方便和快捷地恢复损坏的整个文件系统和各类数据;
● 备份系统还应考虑网络带宽对备份性能的影响,备份服务器的平台选择及安全性,
备份系统容量的适度冗余,备份系统良好的扩展性等因素。
进行备份工作需要确定数据备份的策略。备份策略指确定需备份的内容、备份时间及
备份方式。用户要根据自己的实际情况来制定不同的备份策略。目前被采用最多的备份策
略主要有以下三种:
1.完全备份
就是每天对系统进行完全备份。这种备份策略的好处是:当发生数据丢失的灾难时,
就可以恢复丢失的数据。然而它亦有不足之处。首先,由于每天都对整个系统进行完全备
份,造成备份的数据大量重复。这些重复的数据占用了大量的空间,这对用户来说就意味
着增加成本。其次,由于需要备份的数据量较大,因此备份所需的时间也就较长。对于那
些业务繁忙、备份时间有限的用户和单位来说,选择这种备份策略是不明智的。并且,由
于备份的时间间隔太小而造成的完全备份数目过多,造成硬件资源的大量浪费,也是很不
必要的。
2.增量备份
就是每天只对当天新的或被修改过的数据进行备份。这种备份策略的优点是节省了存
储介质空间,缩短了备份时间。但它的缺点在于,当灾难发生时,数据的恢复比较麻烦。
另外,这种备份的可靠性也很差。备份间隔中的数据是无法恢复的,这就需要用户在指定
备份间隔时做适当的权衡,才能取得比较好的效果。
3.差分备份
管理员先在最初(例如星期天)进行一次系统完全备份,然后在接下来的几天里,管
理员再将当天所有与星期天不同的数据(新的或修改过的)备份到磁介质上。差分备份策
略在避免了以上两种策略的缺陷的同时,又具有了它们的所有优点。首先,它无需每天都
对系统做完全备份,因此备份所需时间短,并节省了空间;其次,它的灾难恢复也很方便
。
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/10957/showart_62279.html