亚洲五月天台湾精品,海绿意盎然海角社区最新购买,手机在线观看国产精选免费

主頁 > 知識庫 > Linux下備份恢復(fù)技術(shù)的應(yīng)用

Linux下備份恢復(fù)技術(shù)的應(yīng)用

本文講述Linux環(huán)境下，如何使用備份的腳本和命令以及商業(yè)化的軟件來合理高效地保護(hù)磁盤數(shù)據(jù)安全。　　
　　備份與恢復(fù)系統(tǒng)承擔(dān)著事前備份與事后恢復(fù)的職能。在當(dāng)前高速發(fā)展的網(wǎng)絡(luò)環(huán)境下，任何一個(gè)網(wǎng)絡(luò)上的信息系統(tǒng)都不可能保證絕對的安全。只要有網(wǎng)絡(luò)存在，就會有來自網(wǎng)絡(luò)的形形色色的威脅。為了抵御網(wǎng)絡(luò)的攻擊和入侵，雖然我們引入了日趨成熟的入侵檢測系統(tǒng)、防火墻系統(tǒng)等，黑客們的入侵手段也日益高明，他們總能找到這些系統(tǒng)的安全漏洞及不足進(jìn)行入侵，因而網(wǎng)絡(luò)入侵所引起的安全事件呈逐年增加之勢。　　
　　在這種情況下，我們難以保證網(wǎng)絡(luò)中關(guān)鍵系統(tǒng)的絕對安全，因而就需要采用備份及恢復(fù)技術(shù)。備份及恢復(fù)技術(shù)就是使用存儲介質(zhì)和一定的策略，定期將系統(tǒng)業(yè)務(wù)數(shù)據(jù)備份下來，以保證數(shù)據(jù)意外丟失時(shí)能盡快恢復(fù)，將用戶的損失降到最低點(diǎn)。它是信息安全學(xué)科中一種非常重要的核心技術(shù)。　　
　　Linux下的備份技術(shù) 　　
　　對于備份和恢復(fù)來說，Linux提供了諸如tar、cpio、 dump等工具來實(shí)現(xiàn)。這樣，用戶無需花錢購買，便可根據(jù)系統(tǒng)的實(shí)際情況，結(jié)合使用相應(yīng)的備份恢復(fù)工具實(shí)現(xiàn)備份與恢復(fù)的基本功能。　　
　　tar工具介紹　　
　　tar是一個(gè)已移植到 Linux 中的經(jīng)典 Unix 命令。 tar 是 tape archive（磁帶歸檔）的縮寫，最初設(shè)計(jì)用于將文件打包到磁帶上，現(xiàn)在我們大都使用它來實(shí)現(xiàn)備份某個(gè)分區(qū)或者某些重要的文件目錄。我們使用 tar 可以打包整個(gè)目錄樹，這使得它特別適合用于備份。歸檔文件可以全部還原，或從中展開單獨(dú)的文件和目錄。備份可以保存到基于文件的設(shè)備或磁帶設(shè)備上。文件可以在還原時(shí)重定向，以便將它們重新放到一個(gè)與最初保存它們的目錄（或系統(tǒng)）不同的目錄（或系統(tǒng)）。tar是與文件系統(tǒng)無關(guān)的，因而它的適用范圍很廣，它可以使用在ext2、ext3、jfs、Reiser和其他文件系統(tǒng)上。　　
　　使用tar非常類似于使用諸如Windows環(huán)境下的Winzip、WinRAR這樣的文件實(shí)用工具。只需將它指向一個(gè)目的（可以是文件或設(shè)備），然后指定想要打包的文件，就可以通過標(biāo)準(zhǔn)的壓縮類型來動態(tài)壓縮歸檔文件，或指定一個(gè)自己選擇的外部壓縮程序。要通過bzip2壓縮或解壓縮文件，可使用tar -z命令。
　　下面是一個(gè)簡單的使用該工具進(jìn)行數(shù)據(jù)備份的例子：　　
　　tar czvf - /root/code > /tmp/code_bak.tgz （將/root/code目錄下的所有程序文件打包備份到/tmp/code_bak.tgz）　　
　　tar xzvf /tmp/code_bak.tgz /root/code （將備份的目錄文件恢復(fù)到指定目錄）　　
　　cpio工具介紹　　
　　cpio命令可以從tar或者cpio檔案文件中拷入或者拷出文件。cpio命令和tar命令兼容，但是這個(gè)命令具備一些tar命令沒有的功能，如下所示：　　
　　● 支持cpio和tar兩種檔案文件格式；　　
　　● 支持許多老式磁帶數(shù)據(jù)格式；　　
　　● 能夠通過一個(gè)管道(pipe-line)讀取文件的文件名。　　
　　目前看來，只有很少的Linux軟件包是以cpio格式發(fā)行的。用戶如果對cpio命令的詳細(xì)情況感興趣，可以通過“man cpio ”命令閱讀它的使用手冊。　
　　dump 和 restore介紹　　
　　dump可以執(zhí)行類似tar的功能。然而，dump傾向于考慮文件系統(tǒng)而不是個(gè)別的文件。dump檢查ext2文件系統(tǒng)上的文件，并確定哪些文件需要備份。這些文件將出于安全保護(hù)而被復(fù)制到給定的磁盤、磁帶或其他存儲媒體上。在大多數(shù)媒體上，容量是通過一直寫入直至返回一個(gè)end-of-media標(biāo)記來確定的。　　
　　配合dump的程序是restore，它用于從轉(zhuǎn)儲映像還原文件。restore命令執(zhí)行轉(zhuǎn)儲的逆向功能?？梢允紫冗€原文件系統(tǒng)的完全備份，而后續(xù)的增量備份可以在已還原的完全備份之上覆蓋。可以從完全或部分備份中還原單獨(dú)的文件或者目錄樹。　　
　　dump和restore都能在網(wǎng)絡(luò)上運(yùn)行，因此用戶可以通過遠(yuǎn)程設(shè)備進(jìn)行備份或還原。dump和restore使用磁帶驅(qū)動器和提供廣泛選項(xiàng)的文件設(shè)備。然而，兩者都僅限用于ext2和ext3文件系統(tǒng)。如果使用的是JFS、Reiser或者其他文件系統(tǒng)，將需要其他的實(shí)用工具，比如 tar。舉個(gè)例子：　　
　　dump 0f /dev/nst0 /（將ext2文件系統(tǒng)備份到第一個(gè)SCSI設(shè)備）　　
　　restore -xf /dev/nst0 /home/code（將備份的SCSI設(shè)備中的/home/code目錄下的所有數(shù)據(jù)還原到磁盤）　　
　　另外，現(xiàn)在市場上還存在著諸如Tivoli Storage Manager之類的商業(yè)化存儲備份工具，這些都是可視化的工具，用戶可以方便地通過用戶界面來實(shí)現(xiàn)備份與恢復(fù)。值得注意的是，這是一款商業(yè)軟件，因而并不是免費(fèi)的，對于很多用戶來說，它所提供的功能與我們上述的Linux自帶的備份與恢復(fù)工具比較相似，只是更加人性化和友好，使用戶從枯燥的命令行方式下擺脫出來，從而方便用戶使用。　
　　備份需要花費(fèi)一定量的物力和財(cái)力，如何在備份所取得的收益與備份消耗的資源上做一個(gè)權(quán)衡是網(wǎng)絡(luò)安全工作者需要考慮的一個(gè)大問題，因?yàn)橹С龃笥诋a(chǎn)出也就意味著低效甚至失敗。所以在Linux環(huán)境中進(jìn)行數(shù)據(jù)備份，需要根據(jù)實(shí)際情況進(jìn)行區(qū)分對待，以取得比較好的效果。特別是，需要對一些關(guān)鍵的目錄進(jìn)行區(qū)分，從而做到有針對性的備份，減少不必要的浪費(fèi)。　　
　　一般情況下，以下所列目錄是需要備份的，它們在系統(tǒng)中具有舉足輕重的地位：/etc包含所有核心配置文件，這其中包括密碼文件、網(wǎng)絡(luò)配置文件、系統(tǒng)名稱、防火墻規(guī)則、NFS文件系統(tǒng)配置文件以及其他全局系統(tǒng)項(xiàng)；/var包含系統(tǒng)守護(hù)進(jìn)程（服務(wù)）所使用的信息，包括 DNS 配置、DHCP 租期、郵件緩沖文件、HTTP 服務(wù)器文件等；/home包含所有用戶的默認(rèn)用戶主目錄，這包括他們的個(gè)人設(shè)置、已下載的文件和用戶存放在系統(tǒng)中的重要的信息；/root是根（root）用戶的主目錄；/bin是存放許多系統(tǒng)中常用的諸如ls、ps等命令的重要場所，這些命令在磁盤上均有影響，極容易遭受黑客的破壞。　　
　　相反地，在Linux系統(tǒng)中，如下目錄是不應(yīng)該備份的：/proc永遠(yuǎn)不需要備份，它不是一個(gè)真實(shí)的文件系統(tǒng)，而是運(yùn)行內(nèi)核和環(huán)境的虛擬化視圖，它包括諸如 /proc/cpuinfo、/proc/meminfo 這樣的文件，這個(gè)文件是整個(gè)運(yùn)行內(nèi)存的虛擬視圖，一旦系統(tǒng)關(guān)機(jī)或者重新啟動，該目錄下的信息便不復(fù)存在；/dev包含硬件設(shè)備的文件表示，如果計(jì)劃還原到一個(gè)空白的系統(tǒng)，那就可以備份 /dev，如果計(jì)劃還原到一個(gè)已安裝的Linux系統(tǒng)，那么備份/dev 是沒有必要的；另外，一些軟鏈接（也就是指向另外一些磁盤文件的文件）是不需要備份的，因?yàn)檫@些文件當(dāng)中存儲的只是被指向文件的地址，這些軟鏈接文件，用戶可以通過使用“ls -l”命令來判定，如下所示，其中l(wèi)inux-2.4即為一個(gè)軟鏈接文件，它指向的是linux-2.4.7-10這個(gè)目錄。　　

標(biāo)簽：濮陽中衛(wèi) 長春長春電信金華清遠(yuǎn) 綏化

巨人網(wǎng)絡(luò)通訊聲明：本文標(biāo)題《Linux下備份恢復(fù)技術(shù)的應(yīng)用》，本文關(guān)鍵詞 Linux,下,備份,恢復(fù),技術(shù),；如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題，煩請?zhí)峁┫嚓P(guān)信息告之我們，我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò)，涉及言論、版權(quán)與本站無關(guān)。