[文章學習]在Linux作業系統下備份恢複技術的應用

安全防護：在linux作業系統下備份恢複技術的應用 

原文參見：http://linux.chinaunix.net/techdoc/system/2005/12/19/925898.shtml

www.rising.com.cn  2005-5-31 9:57:00  資訊源:中科院計算所軟體室 作者:李洋  

本文講述linux環境下，如何使用備份的腳本和指令以及商業化的軟體來合理高效地保

護磁盤資料安全。 　　 

備份與恢複系統承擔着事前備份與事後恢複的職能。在目前高速發展的網絡環境下，

任何一個網絡上的資訊 系統都不可能保證絕對的安全。隻要有網絡存在，就會有來自網絡

的形形色色的威脅。為了抵禦網絡的攻擊和入侵，雖然我們引入了日趨成熟的入侵檢測系

統、防火牆系統等，黑客們的入侵手段也日益高明，他們總能找到這些系統的安全漏洞及

不足進行入侵，因而網絡入侵所引起的安全事件呈逐年增加之勢。 　　 

在這種情況下，我們難以保證網絡中關鍵系統的絕對安全，因而就需要采用備份及恢

複技術。備份及恢複技術就是使用存儲媒體和一定的政策，定期将系統業務資料備份下來

，以保證資料意外丢失時能盡快恢複，将使用者的損失降到最低點。它是資訊安全學科中一

種非常重要的核心技術。 　　 

linux下的備份技術

對于備份和恢複來說，linux提供了諸如tar、cpio、 dump等工具來實作。這樣，使用者

無需花錢購買，便可根據系統的實際情況，結合使用相應的備份恢複工具實作備份與恢複

的基本功能。

tar工具介紹

tar是一個已移植到 linux 中的經典 unix 指令。 tar 是 tape archive（錄音帶歸檔

）的縮寫，最初設計用于将檔案打包到錄音帶上，現在我們大都使用它來實作備份某個分區

或者某些重要的檔案目錄。我們使用 tar 可以打包整個目錄樹，這使得它特别适合用于備

份。歸檔檔案可以全部還原，或從中展開單獨的檔案和目錄。備份可以儲存到基于檔案的

裝置或錄音帶裝置上。檔案可以在還原時重定向，以便将它們重新放到一個與最初儲存它們

的目錄（或系統）不同的目錄（或系統）。tar是與檔案系統無關的，因而它的适用範圍很

廣，它可以使用在ext2、ext3、jfs、reiser和其他檔案系統上。

使用tar非常類似于使用諸如windows環境下的winzip、winrar這樣的檔案實用工具。

隻需将它指向一個目的（可以是檔案或裝置），然後指定想要打包的檔案，就可以通過标

準的壓縮類型來動态壓縮歸檔檔案，或指定一個自己選擇的外部壓縮程式。要通過bzip2壓

縮或解壓縮檔案，可使用tar -z指令。 

下面是一個簡單的使用該工具進行資料備份的例子： 　　 

tar czvf - /root/code > /tmp/code_bak.tgz （将/root/code目錄下的所有程式文

件打包備份到/tmp/code_bak.tgz） 　　 

tar xzvf /tmp/code_bak.tgz /root/code （将備份的目錄檔案恢複到指定目錄） 　

cpio工具介紹 　　 

cpio指令可以從tar或者cpio檔案檔案中拷入或者拷出檔案。cpio指令和tar指令相容

，但是這個指令具備一些tar指令沒有的功能，如下所示： 　　 

● 支援cpio和tar兩種檔案檔案格式； 　　 

● 支援許多老式錄音帶資料格式； 　　 

● 能夠通過一個管道(pipe-line)讀取檔案的檔案名。 　　 

目前看來，隻有很少的linux軟體包是以cpio格式發行的。使用者如果對cpio指令的詳細

情況感興趣，可以通過“man cpio ”指令閱讀它的使用手冊。

dump 和 restore介紹

dump可以執行類似tar的功能。然而，dump傾向于考慮檔案系統而不是個别的檔案。d

ump檢查ext2檔案系統上的檔案，并确定哪些檔案需要備份。這些檔案将出于安全保護而被

複制到給定的磁盤、錄音帶或其他存儲媒體上。在大多數媒體上，容量是通過一直寫入直至

傳回一個end-of-media标記來确定的。 

配合dump的程式是restore，它用于從轉儲映像還原檔案。restore指令執行轉儲的逆

向功能。可以首先還原檔案系統的完全備份，而後續的增量備份可以在已還原的完全備份

之上覆寫。可以從完全或部分備份中還原單獨的檔案或者目錄樹。

dump和restore都能在網絡上運作，是以使用者可以通過遠端裝置進行備份或還原。dum

p和restore使用錄音帶驅動器和提供廣泛選項的檔案裝置。然而，兩者都僅限用于ext2和ex

t3檔案系統。如果使用的是jfs、reiser或者其他檔案系統，将需要其他的實用工具，比如

tar。 舉個例子： 

dump 0f /dev/nst0 /（将ext2檔案系統備份到第一個scsi裝置）

restore -xf /dev/nst0 /home/code（将備份的scsi裝置中的/home/code目錄下的所

有資料還原到磁盤）

另外，現在市場上還存在着諸如tivoli storage manager之類的商業化存儲備份工具

，這些都是可視化的工具，使用者可以友善地通過使用者界面來實作備份與恢複。值得注意的

是，這是一款商業軟體，因而并不是免費的，對于很多使用者來說，它所提供的功能與我們

上述的linux自帶的備份與恢複工具比較相似，隻是更加人性化和友好，使使用者從枯燥的命

令行方式下擺脫出來，進而友善使用者使用。

linux中的備份政策

備份需要花費一定量的物力和财力，如何在備份所取得的收益與備份消耗的資源上做

一個權衡是網絡安全工作者需要考慮的一個大問題，因為支出大于産出也就意味着低效甚

至失敗。是以在linux環境中進行資料備份，需要根據實際情況進行區分對待，以取得比較

好的效果。特别是，需要對一些關鍵的目錄進行區分，進而做到有針對性的備份，減少不

必要的浪費。

一般情況下，以下所列目錄是需要備份的，它們在系統中具有舉足輕重的地位：/etc

包含所有核心配置檔案，這其中包括密碼檔案、網絡配置檔案、系統名稱、防火牆規則、

nfs檔案系統配置檔案以及其他全局系統項；/var包含系統守護程序（服務）所使用的資訊

，包括 dns 配置、dhcp 租期、郵件緩沖檔案、http 伺服器檔案等；/home包含所有使用者

的預設使用者主目錄，這包括他們的個人設定、已下載下傳的檔案和使用者存放在系統中的重要的

資訊；/root是根（root）使用者的主目錄；/bin是存放許多系統中常用的諸如ls、ps等指令

的重要場所，這些指令在磁盤上均有影響，極容易遭受黑客的破壞。

相反地，在linux系統中，如下目錄是不應該備份的：/proc永遠不需要備份，它不是

一個真實的檔案系統，而是運作核心和環境的虛拟化視圖，它包括諸如 /proc/cpuinfo、

/proc/meminfo 這樣的檔案，這個檔案是整個運作記憶體的虛拟視圖，一旦系統關機或者重

新啟動，該目錄下的資訊便不複存在；/dev包含硬體裝置的檔案表示，如果計劃還原到一

個空白的系統，那就可以備份 /dev，如果計劃還原到一個已安裝的linux系統，那麼備份

/dev 是沒有必要的；另外，一些軟連結（也就是指向另外一些磁盤檔案的檔案）是不需要

備份的，因為這些檔案當中存儲的隻是被指向檔案的位址，這些軟連結檔案，使用者可以通

過使用“ls -l”指令來判定，如下所示，其中linux-2.4即為一個軟連結檔案，它指向的

是linux-2.4.7-10這個目錄。

lrwxrwxrwx 1 root root 14 6月 19 2004 linux-2.4 -> linux-2.4.7-10

鍊 接

備份技術及基本分類

一般說來，建立一套完備的網絡資料備份系統必須具備如下幾個必要條件：

● 資料備份的容量都是比較大的，是以針對關鍵業務系統的資料備份需要實作自動化

，以減少系統管理者的工作量 ；

● 以備份伺服器形成備份中心，對各種平台的應用系統及其他資訊資料進行集中的備

份，系統管理者可以在任意一台工作站上管理、監控、配置備份系統，實作分布處理，集

中管理的特點；

● 使用者可以比較友善和快捷地恢複損壞的整個檔案系統和各類資料；

● 備份系統還應考慮網絡帶寬對備份性能的影響，備份伺服器的平台選擇及安全性，

備份系統容量的适度備援，備份系統良好的擴充性等因素。

進行備份工作需要确定資料備份的政策。備份政策指确定需備份的内容、備份時間及

備份方式。使用者要根據自己的實際情況來制定不同的備份政策。目前被采用最多的備份策

略主要有以下三種：

1．完全備份

就是每天對系統進行完全備份。這種備份政策的好處是：當發生資料丢失的災難時，

就可以恢複丢失的資料。然而它亦有不足之處。首先，由于每天都對整個系統進行完全備

份，造成備份的資料大量重複。這些重複的資料占用了大量的空間，這對使用者來說就意味

着增加成本。其次，由于需要備份的資料量較大，是以備份所需的時間也就較長。對于那

些業務繁忙、備份時間有限的使用者和機關來說，選擇這種備份政策是不明智的。并且，由

于備份的時間間隔太小而造成的完全備份數目過多，造成硬體資源的大量浪費，也是很不

必要的。

2．增量備份

就是每天隻對當天新的或被修改過的資料進行備份。這種備份政策的優點是節省了存

儲媒體空間，縮短了備份時間。但它的缺點在于，當災難發生時，資料的恢複比較麻煩。

另外，這種備份的可靠性也很差。備份間隔中的資料是無法恢複的，這就需要使用者在指定

備份間隔時做适當的權衡，才能取得比較好的效果。

3．差分備份

管理者先在最初（例如星期天）進行一次系統完全備份，然後在接下來的幾天裡，管

理員再将當天所有與星期天不同的資料（新的或修改過的）備份到磁媒體上。差分備份策

略在避免了以上兩種政策的缺陷的同時，又具有了它們的所有優點。首先，它無需每天都

對系統做完全備份，是以備份所需時間短，并節省了空間；其次，它的災難恢複也很友善

。

轉載請注明出處：http://www.cnblogs.com/haochuang/ 8年it工作經驗,5年測試技術與管理,2年産品與項目管理,曾參與過雲計算\雲存儲\車聯網産品研發工作； 業餘自媒體人,有技術類垂直微信公衆号；如有招聘或求職方面需求,請mail to [email protected] ；或通過 qq：363573922 微網誌：@念槐聚 聯系；