Linux安全攻略 了解系统备份的方方面面

备份是相当重要的，做好备份可以把损失降到最低。但是在Linux中的备份让一个初学者感觉没有Windows里那样简单。其实一旦深入会发现Linux中的备份相当灵活，只要自己熟练掌握就可以配置适合自己的备份。另外备份因为一般都占系统资源，所以都放到深夜来进行，所以要会结合脚本和计划来做。在这里没有写备份脚本，下次会把各种备份的脚本发布出来。
一、备份的数据：
1、主机系统
与账号和系统设置有关的文件。
/etc/整个目录　＃＃因为主机信息参数文件都在/etc下
/home整个目录　＃＃这个下面有每个人的主目录
/var/spoool/mail
/root
可选：/boot ＃＃改变过内核时
/usr/local　或/opt ＃＃自行安装过其它套件
2、网络服务器
注意：网络服务软件的安装有两种情况：系统自带的安装，文件一般下/etc下；自行安装的一般在/usr/local下，当然自行安装还可以更改位置，就具体应用。
/etc/整个目录/usr/local/整个目录＃＃数据设置文件
假如此服务器为WWW+MySQL：
/var/www整个目录
/srv/www整个目录
/var/lib/mysql ##一句话与服务相关的文件
3、不需要备份的目录
/dev
/proc
/mnt
/tmp
也就是说其它的目录可以进行选择的备份。
二、备份工具
命令列工具，例如 ``dd""， ``dump""， ``cpio""以及 ``tar""
文字型态工具，例如 ``Amanda"" 及 ``Taper""
图形介面的工具，像是``KDat""
商业化的备份工具，像是 ``BRU"" 和 ``PerfectBackup+""
1、cpio 用于完整备份，配合与Find命令一起，配合另一块完全用来备份的硬盘
格式：

#find / -print | cpio -covB > /dev/st0 ##备份到磁带机 #cpio -iduv < /dev/st0 ##还原

2、dd 用于完整备份，特点：备份一块完全一模一样的硬盘
格式：

#dd if=/dev/hda of=/dev/hdb

3、tar 用于完整备份和部分备份都可
格式：

#tar -zcvpf /archive/full-backup-`date "+%d-%B-%Y"`.tar.gz ——directory / ——exclude=mnt ——exclude=proc ——exclude=var/spool/squid . ##完整备份

z （压缩； 备份资料经由 ``gzip""压缩）
c （建立； 一个 archive 档开始被建立）
v （verbose； 显示出已经备份好的档案）
p （允许保存；保护的资料将会被 “记忆” ，可以被回复）
f （档案） 选项後面接的是的要写入的 archive 档 （或装置）名称，注意包含资料的档名是如何得到的，只要用两个後引号将``date"" 指令圈起来。 一般的命名惯例是在未压缩过的档案後面加上 `` .tar"" ，压缩的档案加上 ``tar.gz""
——directory 选项告知 tar 在开始备份前首先跳到以下的档案路径 （ 在本例中是``/""目录 ）。
——exclude 选项告知 tar 不要备份所指定的档案或目录。
最後有一点，""."" 符号告知 tar 要备份目前目录中的所有东西。

#tar -zxvf host.tgz ##还原 #tar -zpcvf mysql.`date+%Y-%m-%d`.tgz /var/lib/mysql ＃＃部分备份 #tar -N "2007/4/17" -zpcvf home.tgz /home ##备份2007/4/17之后的文件

三、备份方式：（这段摘自IXPUB）
考虑下列几点因素：
可携性
- 备份的可携性 （亦即。 从一个 Linux 发行版本或应用 Unix备份然後回存到另外一个； 例如从Solaris 到 Red Hat Linux） 对您而言是否重要 ？ 如果是，可能想要选择一个命令列的工具 （亦即。 ``dd""，``dump""， ``cpio""， 或 ``tar""），因为您可以相当地确定该工具可以在另一个 *nix 系统上找到。
无人或自动备份
- 定期自动进行备份而不需人力介入之能力，对您而言是否重要 ？ 如果是，您可能需要能支援该方案的工具及备份媒体。
使用者友善
- 使用者友善的介面对您而言是否重要 ？ 如果是，您可能想要选择一个文字或图形介面的工具。商业的应用程式可以提供最简便的介面及技术支援。
远端备份
- 从远端机器进行备份及回存的能力对您而言是否重要 ？ 如果是，您可能想要选择命令列或文字模式的工具而不是图形介面（除非您有相当快的网路连结及执行远端 X sessions 的能力）。
网路备份
- 从网路主机进行备份及回存对您而言是否重要 ？ 如果是，您可能要用一些支援从网路存取备份设备的命令列工具（像是 ``tar""），或是专用工具程式例如 ``Amanda"" 或是一些商业工具程式。
媒体型态
- 备份可以储存在很多不同的媒体，像是磁带，外接式硬碟，ZIP 磁碟，或可读写 CD.考虑售价及可靠性，储存容量，及传送速度。