Linux安全攻略 了解系统备份的方方面面

Linux安全攻略 了解系统备份的方方面面

备份是相当重要的，做好备份可以把损失降到最低。但是在Linux中的备份让一个初学者感觉没有Windows里那样简单。其实一旦深入会发现Linux中的备份相当灵活，只要自己熟练掌握就可以配置适合自己的备份。另外备份因为一般都占系统资源，所以都放到深夜来进行，所以要会结合脚本和计划来做。在这里没有写备份脚本，下次会把各种备份的脚本发布出来。
一、备份的数据：
1、主机系统
与账号和系统设置有关的文件。
/etc/整个目录　＃＃因为主机信息参数文件都在/etc下
/home整个目录　＃＃这个下面有每个人的主目录
/var/spoool/mail
/root
可选：/boot ＃＃改变过内核时
/usr/local　或/opt ＃＃自行安装过其它套件
2、网络服务器
注意：网络服务软件的安装有两种情况：系统自带的安装，文件一般下/etc下；自行安装的一般在/usr/local下，当然自行安装还可以更改位置，就具体应用。
/etc/整个目录/usr/local/整个目录＃＃数据设置文件
假如此服务器为WWW+MySQL：
/var/www整个目录
/srv/www整个目录
/var/lib/mysql ##一句话与服务相关的文件
3、不需要备份的目录
/dev
/proc
/mnt
/tmp
也就是说其它的目录可以进行选择的备份。
二、备份工具
命令列工具，例如 ``dd''， ``dump''， ``cpio''以及 ``tar''
文字型态工具，例如 ``Amanda'' 及 ``Taper''
图形介面的工具，像是``KDat''
商业化的备份工具，像是 ``BRU'' 和 ``PerfectBackup+''
1、cpio 用于完整备份，配合与Find命令一起，配合另一块完全用来备份的硬盘
格式：

#find / -print | cpio -covB > /dev/st0 ##备份到磁带机 #cpio -iduv < /dev/st0 ##还原

2、dd 用于完整备份，特点：备份一块完全一模一样的硬盘
格式：

#dd if=/dev/hda of=/dev/hdb

3、tar 用于完整备份和部分备份都可
格式：

#tar -zcvpf /archive/full-backup-`date '+%d-%B-%Y'`.tar.gz ——directory / ——exclude=mnt ——exclude=proc ——exclude=var/spool/squid . ##完整备份

z 压缩； 备份资料经由 ``gzip''压缩）
c 建立； 一个 archive 档开始被建立）
v verbose； 显示出已经备份好的档案）
p 允许保存；保护的资料将会被 “记忆” ，可以被回复）
f 档案） 选项後面接的是的要写入的 archive 档 或装置）名称，注意包含资料的档名是如何得到的，只要用两个後引号将``date'' 指令圈起来。 一般的命名惯例是在未压缩过的档案後面加上 `` .tar'' ，压缩的档案加上 ``tar.gz''
——directory 选项告知 tar 在开始备份前首先跳到以下的档案路径 在本例中是``/''目录 ）。
——exclude 选项告知 tar 不要备份所指定的档案或目录。
最後有一点，''.'' 符号告知 tar 要备份目前目录中的所有东西。

#tar -zxvf host.tgz ##还原 #tar -zpcvf mysql.`date+%Y-%m-%d`.tgz /var/lib/mysql ＃＃部分备份 #tar -N '2007/4/17' -zpcvf home.tgz /home ##备份2007/4/17之后的文件

三、备份方式：这段摘自IXPUB）
考虑下列几点因素：
可携性
- 备份的可携性 亦即。 从一个 Linux 发行版本或应用 Unix备份然後回存到另外一个； 例如从Solaris 到 Red Hat Linux） 对您而言是否重要 ？ 如果是，可能想要选择一个命令列的工具 亦即。 ``dd''，``dump''， ``cpio''， 或 ``tar''），因为您可以相当地确定该工具可以在另一个 *nix 系统上找到。
无人或自动备份
- 定期自动进行备份而不需人力介入之能力，对您而言是否重要 ？ 如果是，您可能需要能支援该方案的工具及备份媒体。
使用者友善
- 使用者友善的介面对您而言是否重要 ？ 如果是，您可能想要选择一个文字或图形介面的工具。商业的应用程式可以提供最简便的介面及技术支援。
远端备份
- 从远端机器进行备份及回存的能力对您而言是否重要 ？ 如果是，您可能想要选择命令列或文字模式的工具而不是图形介面除非您有相当快的网路连结及执行远端 X sessions 的能力）。
网路备份
- 从网路主机进行备份及回存对您而言是否重要 ？ 如果是，您可能要用一些支援从网路存取备份设备的命令列工具像是 ``tar''），或是专用工具程式例如 ``Amanda'' 或是一些商业工具程式。
媒体型态
- 备份可以储存在很多不同的媒体，像是磁带，外接式硬碟，ZIP 磁碟，或可读写 CD.考虑售价及可靠性，储存容量，及传送速度。

相关文章】

• Linux系统命令汇总之系统备份常用命令

• 实用Linux安全性事项

• 如何配置Linux安全服务管理