UNIX 計算安全/資料安全
建議主題:備份到媒體、恢復、加密和災難恢復。
備份在您的資料珍貴的情況下至關重要,對於幾乎任何計算機使用者來說,資料都是一小部分。在計劃備份系統時,您需要回答一些問題。
- 我想備份什麼?
- 我想多久備份一次?
- 將備份儲存到哪裡?
- 我需要備份多長時間?
- 災難發生後,將備份恢復到損壞的系統需要多長時間?
- 我想要備份的格式是什麼?
- 如何備份?
- 如何最大程度地減少頻繁備份時的備份時間?
- 如何驗證備份的完整性和準確性?
如果您正在設計系統以使其易於備份,您可以考慮選擇支援有用功能的檔案系統,例如快照、XFS 支援和 ufs2(免費?)BSD,Linux 上的 LVM 也有很好的快照功能。
備份工具可以根據備份內容進行分類,包括檔案/目錄備份工具、磁碟備份工具和資料備份工具(例如資料庫轉儲)。
UNIX 系統提供了許多有助於備份檔案的工具,最常用的工具是 tar 命令,它允許建立存檔並保留要存檔檔案的擁有權/時間日期/許可權。這些 tar 存檔也可以輕鬆地壓縮,例如使用 gzip。
另一個用於備份的工具是“dump”和“restore”,它們轉儲整個檔案系統並將其視為磁碟塊的集合,可以在 /etc/fstab 中配置。
- cpio
- tar(Guide_to_Unix/Commands/File_Compression#tar)
- tar 將多個檔案和目錄放在一個存檔中,請注意 tar 實際上代表 **T**ape **Ar**chive,因此它繼承了 ar 命令(存檔)的很多功能,tar 也可以壓縮存檔,可以傳遞給 tar 的一些選項是
- c : 建立存檔
- x : 提取存檔
- t : 列表
- z : 使用 gz 壓縮來建立壓縮存檔或提取壓縮存檔或列出內容。
- v : 詳細操作(打印出已處理的檔案)。
- f file: 用於指定您正在處理的檔名。
- tar 將多個檔案和目錄放在一個存檔中,請注意 tar 實際上代表 **T**ape **Ar**chive,因此它繼承了 ar 命令(存檔)的很多功能,tar 也可以壓縮存檔,可以傳遞給 tar 的一些選項是
- rdiff
- rsync
- 將 tar 備份到遠端機器
- tar czf uwe@remotehost:/path/remote localpath
- 透過 SSH 隧道備份 tar
- 示例
tar czf - someDir | ssh user@domain tar -C somDirToExtractTo xzf -
- amanda
- bacula
- backupninja
- backupPC
- mondo
一個可用於資料庫備份的好主意是基於卷快照和表鎖定的組合,該想法是保持資料庫一致並最大程度地減少鎖定表的時間,您可以執行以下操作
- 鎖定表
- 拍攝卷快照(非常短的時間)
- 解鎖表
- 使用適當的工具從卷快照中讀取表
- 近似 CDP 基本上是快照和複製。
- CDP 有點不同,當 RPO 非常小,例如幾秒鐘時,就需要 CDP。
- NAS
- SAN
- 磁帶