Linux安全攻略 了解系统备份的方方面面

ZDNet软件频道 时间:2009-11-30 作者: | 比特网 我要评论()
本文关键词:系统安全 Linux linux安全
备份是相当重要的,做好备份可以把损失降到最低。但是在Linux中的备份让一个初学者感觉没有Windows里那样简单。其实一旦深入会发现Linux中的备份相当灵活,只要自己熟练掌握就可以配置适合自己的备份。另外备份因为一般都占系统资源,所以都放到深夜来进行,所以要会结合脚本和计划来做。在这里没有写备份脚本,下次会把各种备份的脚本发布出来。

  备份是相当重要的,做好备份可以把损失降到最低。但是在Linux中的备份让一个初学者感觉没有Windows里那样简单。其实一旦深入会发现Linux中的备份相当灵活,只要自己熟练掌握就可以配置适合自己的备份。另外备份因为一般都占系统资源,所以都放到深夜来进行,所以要会结合脚本和计划来做。在这里没有写备份脚本,下次会把各种备份的脚本发布出来。

  一、备份的数据:

  1、主机系统

  与账号和系统设置有关的文件。

  /etc/整个目录 ##因为主机信息参数文件都在/etc下

  /home整个目录 ##这个下面有每个人的主目录

  /var/spoool/mail

  /root

  可选:/boot ##改变过内核时

  /usr/local 或/opt ##自行安装过其它套件

  2、网络服务器

  注意:网络服务软件的安装有两种情况:系统自带的安装,文件一般下/etc下;自行安装的一般在/usr/local下,当然自行安装还可以更改位置,就具体应用。

  /etc/整个目录/usr/local/整个目录##数据设置文件

  假如此服务器为WWW+MySQL:

  /var/www整个目录

  /srv/www整个目录

  /var/lib/mysql ##一句话与服务相关的文件

  3、不需要备份的目录

  /dev

  /proc

  /mnt

  /tmp

  也就是说其它的目录可以进行选择的备份。

  二、备份工具

  命令列工具,例如 ``dd"", ``dump"", ``cpio""以及 ``tar""

  文字型态工具,例如 ``Amanda"" 及 ``Taper""

  图形介面的工具,像是``KDat""

  商业化的备份工具,像是 ``BRU"" 和 ``PerfectBackup+""

  1、cpio 用于完整备份,配合与Find命令一起,配合另一块完全用来备份的硬盘

  格式: #find / -print | cpio -covB > /dev/st0 ##备份到磁带机

  #cpio -iduv < /dev/st0 ##还原

  2、dd 用于完整备份,特点:备份一块完全一模一样的硬盘

  格式: #dd if=/dev/hda of=/dev/hdb

  3、tar 用于完整备份和部分备份都可

  格式: #tar -zcvpf /archive/full-backup-`date "+%d-%B-%Y"`.tar.gz——directory / ——exclude=mnt ——exclude=proc ——exclude=var/spool/squid . ##完整备份

  z (压缩; 备份资料经由 ``gzip""压缩)

  c (建立; 一个 archive 档开始被建立)

  v (verbose; 显示出已经备份好的档案)

  p (允许保存;保护的资料将会被 “记忆” ,可以被回复)

  f (档案) 选项後面接的是的要写入的 archive 档 (或装置)名称,注意包含资料的档名是如何得到的,只要用两个後引号将``date"" 指令圈起来。 一般的命名惯例是在未压缩过的档案後面加上 `` .tar"" ,压缩的档案加上 ``tar.gz""

  ——directory 选项告知 tar 在开始备份前首先跳到以下的档案路径 ( 在本例中是``/""目录 )。

  ——exclude 选项告知 tar 不要备份所指定的档案或目录。

  最後有一点,""."" 符号告知 tar 要备份目前目录中的所有东西。 #tar -zxvf host.tgz ##还原

  #tar -zpcvf mysql.`date+%Y-%m-%d`.tgz /var/lib/mysql ##部分备份

  #tar -N "2007/4/17" -zpcvf home.tgz /home ##备份2007/4/17之后的文件

  三、备份方式:(这段摘自IXPUB)

  考虑下列几点因素:

  可携性

  - 备份的可携性 (亦即。 从一个 Linux 发行版本或应用 Unix备份然後回存到另外一个; 例如从Solaris 到 Red Hat Linux) 对您而言是否重要 ? 如果是,可能想要选择一个命令列的工具 (亦即。 ``dd"",``dump"", ``cpio"", 或 ``tar""),因为您可以相当地确定该工具可以在另一个 *nix 系统上找到。

  无人或自动备份

  - 定期自动进行备份而不需人力介入之能力,对您而言是否重要 ? 如果是,您可能需要能支援该方案的工具及备份媒体。

  使用者友善

  - 使用者友善的介面对您而言是否重要 ? 如果是,您可能想要选择一个文字或图形介面的工具。商业的应用程式可以提供最简便的介面及技术支援。

  远端备份

  - 从远端机器进行备份及回存的能力对您而言是否重要 ? 如果是,您可能想要选择命令列或文字模式的工具而不是图形介面(除非您有相当快的网路连结及执行远端 X sessions 的能力)。

  网路备份

  - 从网路主机进行备份及回存对您而言是否重要 ? 如果是,您可能要用一些支援从网路存取备份设备的命令列工具(像是 ``tar""),或是专用工具程式例如 ``Amanda"" 或是一些商业工具程式。

  媒体型态

  - 备份可以储存在很多不同的媒体,像是磁带,外接式硬碟,ZIP 磁碟,或可读写 CD.考虑售价及可靠性,储存容量,及传送速度。


百度大联盟认证黄金会员Copyright© 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
中华人民共和国电信与信息服务业务经营许可证编号:京ICP证010391号 京ICP备09041801号-159
京公网安备:1101082134