Linux操作系統中備份恢復技術(shù)的應用

　　本文講述Linux環(huán)境下，如何使用備份的腳本和命令以及商業(yè)化的軟件來(lái)合理高效地保護磁盤(pán)數據安全。

　　備份與恢復系統承擔著(zhù)事前備份與事后恢復的職能。在當前高速發(fā)展的網(wǎng)絡(luò )環(huán)境下，任何一個(gè)網(wǎng)絡(luò )上的信息 系統都不可能保證絕對的安全。只要有網(wǎng)絡(luò )存在，就會(huì )有來(lái)自網(wǎng)絡(luò )的形形色色的威脅。為了抵御網(wǎng)絡(luò )的攻擊和入侵，雖然我們引入了日趨成熟的入侵檢測系統、防火墻系統等，黑客們的入侵手段也日益高明，他們總能找到這些系統的安全漏洞及不足進(jìn)行入侵，因而網(wǎng)絡(luò )入侵所引起的安全事件呈逐年增加之勢。

　　在這種情況下，我們難以保證網(wǎng)絡(luò )中關(guān)鍵系統的絕對安全，因而就需要采用備份及恢復技術(shù)。備份及恢復技術(shù)就是使用存儲介質(zhì)和一定的策略，定期將系統業(yè)務(wù)數據備份下來(lái)，以保證數據意外丟失時(shí)能盡快恢復，將用戶(hù)的損失降到最低點(diǎn)。它是信息安全學(xué)科中一種非常重要的核心技術(shù)。

　　Linux下的備份技術(shù)

　　對于備份和恢復來(lái)說(shuō)，Linux提供了諸如tar、cpio、 dump等工具來(lái)實(shí)現。這樣，用戶(hù)無(wú)需花錢(qián)購買(mǎi)，便可根據系統的實(shí)際情況，結合使用相應的備份恢復工具實(shí)現備份與恢復的基本功能。

　　tar工具介紹

　　tar是一個(gè)已移植到 Linux 中的經(jīng)典 Unix 命令。 tar 是 tape archive（磁帶歸檔）的縮寫(xiě)，最初設計用于將文件打包到磁帶上，現在我們大都使用它來(lái)實(shí)現備份某個(gè)分區或者某些重要的文件目錄。我們使用 tar 可以打包整個(gè)目錄樹(shù)，這使得它特別適合用于備份。歸檔文件可以全部還原，或從中展開(kāi)單獨的文件和目錄。備份可以保存到基于文件的設備或磁帶設備上。文件可以在還原時(shí)重定向，以便將它們重新放到一個(gè)與最初保存它們的目錄（或系統）不同的目錄（或系統）。tar是與文件系統無(wú)關(guān)的，因而它的適用范圍很廣，它可以使用在ext2、ext3、jfs、Reiser和其他文件系統上。

　　使用tar非常類(lèi)似于使用諸如Windows環(huán)境下的Winzip、WinRAR這樣的文件實(shí)用工具。只需將它指向一個(gè)目的（可以是文件或設備），然后指定想要打包的文件，就可以通過(guò)標準的壓縮類(lèi)型來(lái)動(dòng)態(tài)壓縮歸檔文件，或指定一個(gè)自己選擇的外部壓縮程序。要通過(guò)bzip2壓縮或解壓縮文件，可使用tar -z命令。

　　下面是一個(gè)簡(jiǎn)單的使用該工具進(jìn)行數據備份的例子：

　　tar czvf - /root/code ＞ /tmp/code_bak.tgz （將/root/code目錄下的所有程序文件打包備份到/tmp/code_bak.tgz）

　　tar xzvf /tmp/code_bak.tgz /root/code （將備份的目錄文件恢復到指定目錄）

　　cpio工具介紹

　　cpio命令可以從tar或者cpio檔案文件中拷入或者拷出文件。cpio命令和tar命令兼容，但是這個(gè)命令具備一些tar命令沒(méi)有的功能，如下所示：

　　● 支持cpio和tar兩種檔案文件格式；

　　● 支持許多老式磁帶數據格式；

　　● 能夠通過(guò)一個(gè)管道(pipe-line)讀取文件的文件名。

　　目前看來(lái)，只有很少的Linux軟件包是以cpio格式發(fā)行的。用戶(hù)如果對cpio命令的詳細情況感興趣，可以通過(guò)“man cpio ”命令閱讀它的使用手冊。

　　dump 和 restore介紹

　　dump可以執行類(lèi)似tar的功能。然而，dump傾向于考慮文件系統而不是個(gè)別的文件。dump檢查ext2文件系統上的文件，并確定哪些文件需要備份。這些文件將出于安全保護而被復制到給定的磁盤(pán)、磁帶或其他存儲媒體上。在大多數媒體上，容量是通過(guò)一直寫(xiě)入直至返回一個(gè)end-of-media標記來(lái)確定的。

　　配合dump的程序是restore，它用于從轉儲映像還原文件。restore命令執行轉儲的逆向功能?？梢允紫冗€原文件系統的完全備份，而后續的增量備份可以在已還原的完全備份之上覆蓋?？梢詮耐耆虿糠謧浞葜羞€原單獨的文件或者目錄樹(shù)。

　　dump和restore都能在網(wǎng)絡(luò )上運行，因此用戶(hù)可以通過(guò)遠程設備進(jìn)行備份或還原。dump和restore使用磁帶驅動(dòng)器和提供廣泛選項的文件設備。然而，兩者都僅限用于ext2和ext3文件系統。如果使用的是JFS、Reiser或者其他文件系統，將需要其他的實(shí)用工具，比如 tar。 舉個(gè)例子：

　　dump 0f /dev/nst0 /（將ext2文件系統備份到第一個(gè)SCSI設備）

　　restore -xf /dev/nst0 /home/code（將備份的SCSI設備中的/home/code目錄下的所有數據還原到磁盤(pán)）

　　另外，現在市場(chǎng)上還存在著(zhù)諸如Tivoli Storage Manager之類(lèi)的商業(yè)化存儲備份工具，這些都是可視化的工具，用戶(hù)可以方便地通過(guò)用戶(hù)界面來(lái)實(shí)現備份與恢復。值得注意的是，這是一款商業(yè)軟件，因而并不是免費的，對于很多用戶(hù)來(lái)說(shuō)，它所提供的功能與我們上述的Linux自帶的備份與恢復工具比較相似，只是更加人性化和友好，使用戶(hù)從枯燥的命令行方式下擺脫出來(lái)，從而方便用戶(hù)使用。

　　Linux中的備份策略

　　備份需要花費一定量的物力和財力，如何在備份所取得的收益與備份消耗的資源上做一個(gè)權衡是網(wǎng)絡(luò )安全工作者需要考慮的一個(gè)大問(wèn)題，因為支出大于產(chǎn)出也就意味著(zhù)低效甚至失敗。所以在Linux環(huán)境中進(jìn)行數據備份，需要根據實(shí)際情況進(jìn)行區分對待，以取得比較好的效果。特別是，需要對一些關(guān)鍵的目錄進(jìn)行區分，從而做到有針對性的備份，減少不必要的浪費。

　　一般情況下，以下所列目錄是需要備份的，它們在系統中具有舉足輕重的地位：/etc包含所有核心配置文件，這其中包括密碼文件、網(wǎng)絡(luò )配置文件、系統名稱(chēng)、防火墻規則、NFS文件系統配置文件以及其他全局系統項；/var包含系統守護進(jìn)程（服務(wù)）所使用的信息，包括 DNS 配置、DHCP 租期、郵件緩沖文件、HTTP 服務(wù)器文件等；/home包含所有用戶(hù)的默認用戶(hù)主目錄，這包括他們的個(gè)人設置、已下載的文件和用戶(hù)存放在系統中的重要的信息；/root是根（root）用戶(hù)的主目錄；/bin是存放許多系統中常用的諸如ls、ps等命令的重要場(chǎng)所，這些命令在磁盤(pán)上均有影響，極容易遭受黑客的破壞。

　　相反地，在Linux系統中，如下目錄是不應該備份的：/proc永遠不需要備份，它不是一個(gè)真實(shí)的文件系統，而是運行內核和環(huán)境的虛擬化視圖，它包括諸如 /proc/cpuinfo、/proc/meminfo 這樣的文件，這個(gè)文件是整個(gè)運行內存的虛擬視圖，一旦系統關(guān)機或者重新啟動(dòng)，該目錄下的信息便不復存在；/dev包含硬件設備的文件表示，如果計劃還原到一個(gè)空白的系統，那就可以備份 /dev，如果計劃還原到一個(gè)已安裝的Linux系統，那么備份/dev 是沒(méi)有必要的；另外，一些軟鏈接（也就是指向另外一些磁盤(pán)文件的文件）是不需要備份的，因為這些文件當中存儲的只是被指向文件的地址，這些軟鏈接文件，用戶(hù)可以通過(guò)使用“ls -l”命令來(lái)判定，如下所示，其中linux-2.4即為一個(gè)軟鏈接文件，它指向的是linux-2.4.7-10這個(gè)目錄。

　　lrwxrwxrwx 1 root root 14 6月 19 2004 linux-2.4 -> linux-2.4.7-10

　　鏈 接

　　備份技術(shù)及基本分類(lèi)

　　一般說(shuō)來(lái)，建立一套完備的網(wǎng)絡(luò )數據備份系統必須具備如下幾個(gè)必要條件：

　　● 數據備份的容量都是比較大的，所以針對關(guān)鍵業(yè)務(wù)系統的數據備份需要實(shí)現自動(dòng)化，以減少系統管理員的工作量 ；

　　● 以備份服務(wù)器形成備份中心，對各種平臺的應用系統及其他信息數據進(jìn)行集中的備份，系統管理員可以在任意一臺工作站上管理、監控、配置備份系統，實(shí)現分布處理，集中管理的特點(diǎn)；

　　● 用戶(hù)可以比較方便和快捷地恢復損壞的整個(gè)文件系統和各類(lèi)數據；

　　● 備份系統還應考慮網(wǎng)絡(luò )帶寬對備份性能的影響，備份服務(wù)器的平臺選擇及安全性，備份系統容量的適度冗余，備份系統良好的擴展性等因素。

　　進(jìn)行備份工作需要確定數據備份的策略。備份策略指確定需備份的內容、備份時(shí)間及備份方式。用戶(hù)要根據自己的實(shí)際情況來(lái)制定不同的備份策略。目前被采用最多的備份策略主要有以下三種：

　　1．完全備份

　　就是每天對系統進(jìn)行完全備份。這種備份策略的好處是：當發(fā)生數據丟失的災難時(shí)，就可以恢復丟失的數據。然而它亦有不足之處。首先，由于每天都對整個(gè)系統進(jìn)行完全備份，造成備份的數據大量重復。這些重復的數據占用了大量的空間，這對用戶(hù)來(lái)說(shuō)就意味著(zhù)增加成本。其次，由于需要備份的數據量較大，因此備份所需的時(shí)間也就較長(cháng)。對于那些業(yè)務(wù)繁忙、備份時(shí)間有限的用戶(hù)和單位來(lái)說(shuō)，選擇這種備份策略是不明智的。并且，由于備份的時(shí)間間隔太小而造成的完全備份數目過(guò)多，造成硬件資源的大量浪費，也是很不必要的。

　　2．增量備份

　　就是每天只對當天新的或被修改過(guò)的數據進(jìn)行備份。這種備份策略的優(yōu)點(diǎn)是節省了存儲介質(zhì)空間，縮短了備份時(shí)間。但它的缺點(diǎn)在于，當災難發(fā)生時(shí)，數據的恢復比較麻煩。另外，這種備份的可靠性也很差。備份間隔中的數據是無(wú)法恢復的，這就需要用戶(hù)在指定備份間隔時(shí)做適當的權衡，才能取得比較好的效果。

　　3．差分備份

　　管理員先在最初（例如星期天）進(jìn)行一次系統完全備份，然后在接下來(lái)的幾天里，管理員再將當天所有與星期天不同的數據（新的或修改過(guò)的）備份到磁介質(zhì)上。差分備份策略在避免了以上兩種策略的缺陷的同時(shí)，又具有了它們的所有優(yōu)點(diǎn)。首先，它無(wú)需每天都對系統做完全備份，因此備份所需時(shí)間短，并節省了空間；其次，它的災難恢復也很方便。