备份和恢复系统具有前、后事件恢复的功能,在当前网络环境飞速发展的情况下,任何网络上的信息系统都不能保证绝对的安全,只要有网络,就会有一个网络。
本文介绍了如何有效地保护磁盘数据安全使用备份脚本和命令和商品化软件在Linux环境下,U3000 U3000
备份和恢复系统承担的功能和预后事件的恢复。在网络环境的快速发展,网络上的任何信息系统不能保证绝对安全。只要有网络,会有来自网络的各种威胁。为了抵御入侵和攻击网络,虽然我们已经推出了一个成熟的入侵检测系统、防火墙系统,黑客入侵的手段也变得越来越复杂,他们总能找到这些系统的安全漏洞和不足,入侵,安全事件造成的网络入侵逐年增加。 U3000 U3000
在这种情况下,很难保证网络中的关键系统的绝对安全,因此必须使用备份和恢复技术,备份和恢复技术是利用存储介质和一定的策略对业务数据的定期备份,以确保数据可以恢复,一旦失去,减少用户的损失降到最低点。它是信息安全学科的一个非常重要的核心技术。 U3000 U3000
linux下的备份技术
备份和恢复,Linux提供的工具如焦油、CPIO、转储等实现方式。在这种方式中,用户不需要花钱购买,并根据本系统的实际情况,结合相应的备份和恢复工具,可以实现备份和恢复的基本功能。U3000 U3000
焦油工具介绍
TAR是一个典型的UNIX命令,它已移植到Linux中,它是磁带归档(磁带归档)的缩写,最初是为磁带上的文件打包而设计的。现在,他们中的大多数是用来备份的分区或一些重要文件目录。我们可以使用tar包整个目录树,这使得它特别适合用于备份,归档文件可以完全恢复,或单独的文件和目录可以扩展它。备份可以保存在一个文件为基础设备或磁带设备。文件可以被重定向时恢复,使他们可以在不同的目录替换(或系统),是由不同的目录(或系统),原来救了他们。焦油是文件系统无关的,因此具有广泛的应用范围,可用于ext2,ext3、JFS、Reiser、和其它文件系统。 U3000 U3000
焦油的使用是一个文件的程序如在Windows环境下使用WinZip和WinRAR很相似,只是它指向目标(文件或设备),并指定要打包的文件,然后你可以动态的标准压缩式压缩归档文件,或指定一个外部压缩程序,你选择压缩或解压缩文件,通过bzip2 tar -z命令可以使用。
下面是使用该工具进行简单数据备份的示例:
焦油czvf /根/代码> / / code_bak.tgz TMP(包装程序文件 / / 代码根目录/tmp / code_bak .tgz)
焦油xzvf / / /根code_bak.tgz TMP /代码(恢复备份目录中的文件到指定的目录)
对cpio工具介绍
cpio命令可以复制或复制出来的焦油或cpio文件。cpio命令是tar命令兼容,但是这个命令,tar命令没有的一些功能,如下图所示:
u2022支持cpio和焦油的两种文件格式;
支持许多旧磁带数据格式;
一个文件名,可以通过读取一个管道(管线),U3000 U3000
目前,只有少数的Linux软件包在cpio格式发行。如果用户在cpio命令的细节感兴趣,你可以阅读它的使用手册的人;从U3000。
转储和恢复介绍
转储可以执行一个功能类似于焦油。然而,自会认为文件系统而不是其他文件转储检查ext2文件系统的文件,确定哪些文件需要备份。这些文件将被复制到一个给定的磁盘、磁带或其他存储介质,在安全保护。大多数媒体的能力是决定写所有的时间直到媒体结束标签返回。 U3000 U3000
与自恢复的程序,它是用来恢复从转储图像文件,执行恢复命令转储相反的功能,文件系统的完全备份可以恢复,而后续的增量备份可以覆盖在上面的恢复完整备份一个单独的文件或目录。树可以从完全或部分备份恢复。 U3000 U3000
两转储和恢复可以运行在网络上,因此用户可以备份或恢复他们通过远程设备。转储和恢复使用磁带驱动器和一系列文件的设备,提供了广泛的选择。然而,都仅限于ext2和ext3文件系统。如果你使用JFS,Reiser,或其他文件系统,您将需要其他的工具,如焦油。例如:
自0f / dev / nst0 /(备份的ext2文件系统的第一个SCSI设备)
恢复-芳 / dev / nst0 /家/代码(恢复/家在备份SCSI设备磁盘/代码目录下的所有数据)
此外,市场上仍有商业存储备份工具,如蒂沃丽花园存储管理器。这些都是可视化的工具,用户可以轻松实现备份和恢复通过用户界面。值得注意的是,这是一个商业软件,它不是免费的,对于很多用户来说,它提供了上面提到的Linux自带的备份和恢复工具类似的功能,更加人性化和友好的命令行下的无聊了用户,对用户使用很方便。 U3000
备份需要一定数量的物质和财力资源。如何从备份和备份之间所消耗的资源获得的收益的权衡是网络安全工作者的一个重大问题,因为支出大于输出,这意味着低效甚至失败。所以在Linux环境下的数据备份需要根据不同的实际情况,从而达到更好的结果。特别是,有必要区分一些关键的目录,从而实现有针对性的备份,减少不必要的浪费。 U3000 U3000
在一般情况下,下列目录进行备份,在系统中起着至关重要的作用: /等包含所有重要的配置文件,包括密码文件,文件系统名称、网络配置、防火墙规则、NFS文件系统配置文件以及其他全球系统; /var包含系统守护进程(服务)信息的使用,包括配置DNS,DHCP租约,邮件文件和HTTP服务器的文件;/家里包含一个默认的用户主目录的所有用户,包括他们的个人设置、下载文件和用户存储重要信息的系统; /根(根)是用户的主目录的根;/本是许多系统如LS的重要场所,PS等常用的命令,这些命令在磁盘上,很easyit遭到黑客的攻击。 U3000 U3000
相反的,在Linux系统中,下列目录不应该备份: /过程不需要备份,它是不是一个真正的文件系统,虚拟视图,但运行内核和环境,包括如/proc / cpuinfo,如/proc /内存信息的文件,这文件是整个运行内存的虚拟视图,一旦系统关机或重启的目录信息将不存在; /dev包含硬件文档,如果你想恢复到一个空白的系统,它可以备份/ dev,如果你打算恢复到安装的Linux系统,那么备份 /开发是没有必要的;另外,一些软链接(也指出一些磁盘文件备份)是不需要的,因为这些文件保存到一个文件。这些软链接文件可由用户确定的,如ls - l,和命令,如下图所示,在linux-2.4是一个软链接文件,指的是linux-2.4.7-10目录。 U3000 U3000
点评:这篇文章介绍了如何使用备份脚本和命令以及商业化的软件来保护磁盘数据安全和Linux环境下有效。 U3000 U3000
备份和恢复系统具有前、后事件恢复的功能,在当前网络环境飞速发展的情况下,任何网络上的信息系统都不能保证绝对的安全,只要有网络,就会有一个网络。
lrwxrwxrwx 1根146根192004 linux-2.4 -> linux-2.4.7-10
链接
备份技术与基本分类
一般来说,建立一套完整的网络数据备份系统必须具备以下必要条件:
数据备份能力比较大,需要对关键业务系统进行数据备份,以减少系统管理员的工作量。
备份服务器构成一个备份中心应用系统,在各种平台和其他信息数据集中备份,系统管理员可以管理,在任何一个工作站上监控和配置备份系统,实现分布式处理,集中管理功能;
用户可以轻松快速地恢复受损的整个文件系统和各种数据。
备份系统还应考虑网络带宽对备份性能的影响,备份服务器的平台选择及安全性,备份系统容量适当的冗余和备份系统良好的扩展性,U3000 U3000
备份工作需要确定数据备份策略,备份策略是指需要备份的内容、备份时间和备份方式,用户应根据自己的实际情况制定不同的备份策略,目前最常用的备份策略是以下三种备份策略:
1。完整的备份
这是一个每天系统的完全备份,这个备份策略的优点是,当数据丢失,丢失的数据可以恢复。但它也有缺点:首先,由于每天都对整个系统的完全备份,备份数据是重复的,这些重复的数据一个很大的空间,这意味着增加用户的成本。其次,把需要备份的数据量大,所以备份所需的时间更长。这是选择这样的备份策略,为繁忙的商务和有限的备份时间的用户和单位是不明智的。此外,通过备份的时间间隔所引起的全备份的数量太大,造成硬件资源的浪费,这也是不必要的。 U3000
2。增量备份
这是一只新的或修改的数据在每天的备份,这个备份策略的优点是节省了存储空间,缩短备份时间。但缺点是,当灾难发生时,数据的恢复更麻烦。另外,这种备份的可靠性是非常差。在备份间隔的数据是不可恢复的,这就要求用户做出适当的权衡,当备份指定区间取得更好的成绩。 U3000 U3000
三.差异备份
管理员首先对系统的完整备份开始时(例如星期日),然后在接下来的几天里,管理员将备份所有的数据,在同一天从星期日的差异备份策略的不同,都有各自的优点而避免了以上两种策略的缺陷。首先,它不需要每天的系统全备份,所以需要短时间备份,节省空间;其次,它的灾难恢复也很方便。
