UNIX 计算安全/数据安全
建议主题:备份到媒体、恢复、加密和灾难恢复。
备份在您的数据珍贵的情况下至关重要,对于几乎任何计算机用户来说,数据都是一小部分。在计划备份系统时,您需要回答一些问题。
- 我想备份什么?
- 我想多久备份一次?
- 将备份保存到哪里?
- 我需要备份多长时间?
- 灾难发生后,将备份恢复到损坏的系统需要多长时间?
- 我想要备份的格式是什么?
- 如何备份?
- 如何最大程度地减少频繁备份时的备份时间?
- 如何验证备份的完整性和准确性?
如果您正在设计系统以使其易于备份,您可以考虑选择支持有用功能的文件系统,例如快照、XFS 支持和 ufs2(免费?)BSD,Linux 上的 LVM 也有很好的快照功能。
备份工具可以根据备份内容进行分类,包括文件/目录备份工具、磁盘备份工具和数据备份工具(例如数据库转储)。
UNIX 系统提供了许多有助于备份文件的工具,最常用的工具是 tar 命令,它允许创建存档并保留要存档文件的拥有权/时间日期/权限。这些 tar 存档也可以轻松地压缩,例如使用 gzip。
另一个用于备份的工具是“dump”和“restore”,它们转储整个文件系统并将其视为磁盘块的集合,可以在 /etc/fstab 中配置。
- cpio
- tar(Guide_to_Unix/Commands/File_Compression#tar)
- tar 将多个文件和目录放在一个存档中,请注意 tar 实际上代表 **T**ape **Ar**chive,因此它继承了 ar 命令(存档)的很多功能,tar 也可以压缩存档,可以传递给 tar 的一些选项是
- c : 创建存档
- x : 提取存档
- t : 列表
- z : 使用 gz 压缩来创建压缩存档或提取压缩存档或列出内容。
- v : 详细操作(打印出已处理的文件)。
- f file: 用于指定您正在处理的文件名。
- tar 将多个文件和目录放在一个存档中,请注意 tar 实际上代表 **T**ape **Ar**chive,因此它继承了 ar 命令(存档)的很多功能,tar 也可以压缩存档,可以传递给 tar 的一些选项是
- rdiff
- rsync
- 将 tar 备份到远程机器
- tar czf uwe@remotehost:/path/remote localpath
- 通过 SSH 隧道备份 tar
- 示例
tar czf - someDir | ssh user@domain tar -C somDirToExtractTo xzf -
- amanda
- bacula
- backupninja
- backupPC
- mondo
一个可用于数据库备份的好主意是基于卷快照和表锁定的组合,该想法是保持数据库一致并最大程度地减少锁定表的时间,您可以执行以下操作
- 锁定表
- 拍摄卷快照(非常短的时间)
- 解锁表
- 使用适当的工具从卷快照中读取表
- 近似 CDP 基本上是快照和复制。
- CDP 有点不同,当 RPO 非常小,例如几秒钟时,就需要 CDP。
- NAS
- SAN
- 磁带