Linux中的備份策略
備份需要花費一定量的物力和財力,如何在備份所取得的收益與備份消耗的資源上做一個權衡是網絡安全工作者需要考慮的一個大問題,因為支出大于產出也就意味著低效甚至失敗。所以在Linux環
境中進行數據備份,需要根據實際情況進行區分對待,以取得比較好的效果。特別是,需要對一些關鍵的目錄進行區分,從而做到有針對性的備份,減少不必要的浪費。
一般情況下,以下所列目錄是需要備份的,它們在系統中具有舉足輕重的地位:/etc包含所有核心配置文件,這其中包括密碼文件、網絡配置文件、系統名稱、防火墻規則、NFS文件系統配置文件以
及其他全局系統項;/var包含系統守護進程(服務)所使用的信息,包括 DNS 配置、DHCP 租期、郵件緩沖文件、HTTP 服務器文件等;/home包含所有用戶的默認用戶主目錄,這包括他們的個人設置、已下
載的文件和用戶存放在系統中的重要的信息;/root是根(root)用戶的主目錄;/bin是存放許多系統中常用的諸如ls、ps等命令的重要場所,這些命令在磁盤上均有影響,極容易遭受黑客的破壞。
相反地,在Linux系統中,如下目錄是不應該備份的:/proc永遠不需要備份,它不是一個真實的文件系統,而是運行內核和環境的虛擬化視圖,它包括諸如 /proc/cpuinfo、/proc/meminfo 這樣的文
件,這個文件是整個運行內存的虛擬視圖,一旦系統關機或者重新啟動,該目錄下的信息便不復存在;/dev包含硬件設備的文件表示,如果計劃還原到一個空白的系統,那就可以備份 /dev,如果計劃還
原到一個已安裝的Linux系統,那么備份/dev 是沒有必要的;另外,一些軟鏈接(也就是指向另外一些磁盤文件的文件)是不需要備份的,因為這些文件當中存儲的只是被指向文件的地址,這些軟鏈接文件
,用戶可以通過使用“ls -l”命令來判定,如下所示,其中linux-2.4即為一個軟鏈接文件,它指向的是linux-2.4.7-10這個目錄。
lrwxrwxrwx 1 root root 14 6月 19 2004 linux-2.4 -> linux-2.4.7-10
備份技術及基本分類
一般說來,建立一套完備的網絡數據備份系統必須具備如下幾個必要條件:
數據備份的容量都是比較大的,所以針對關鍵業務系統的數據備份需要實現自動化,以減少系統管理員的工作量 ;
以備份服務器形成備份中心,對各種平臺的應用系統及其他信息數據進行集中的備份,系統管理員可以在任意一臺工作站上管理、監控、配置備份系統,實現分布處理,集中管理的特點;
用戶可以比較方便和快捷地恢復損壞的整個文件系統和各類數據;
備份系統還應考慮網絡帶寬對備份性能的影響,備份服務器的平臺選擇及安全性,備份系統容量的適度冗余,備份系統良好的擴展性等因素。
進行備份工作需要確定數據備份的策略。備份策略指確定需備份的內容、備份時間及備份方式。用戶要根據自己的實際情況來制定不同的備份策略。目前被采用最多的備份策略主要有以下三種:
1.完全備份
就是每天對系統進行完全備份。這種備份策略的好處是:當發生數據丟失的災難時,就可以恢復丟失的數據。然而它亦有不足之處。首先,由于每天都對整個系統進行完全備份,造成備份的數據大量
重復。這些重復的數據占用了大量的空間,這對用戶來說就意味著增加成本。其次,由于需要備份的數據量較大,因此備份所需的時間也就較長。對于那些業務繁忙、備份時間有限的用戶和單位來說,
選擇這種備份策略是不明智的。并且,由于備份的時間間隔太小而造成的完全備份數目過多,造成硬件資源的大量浪費,也是很不必要的。
2.增量備份
就是每天只對當天新的或被修改過的數據進行備份。這種備份策略的優點是節省了存儲介質空間,縮短了備份時間。但它的缺點在于,當災難發生時,數據的恢復比較麻煩。另外,這種備份的可靠
性也很差。備份間隔中的數據是無法恢復的,這就需要用戶在指定備份間隔時做適當的權衡,才能取得比較好的效果。
3.差分備份
管理員先在最初(例如星期天)進行一次系統完全備份,然后在接下來的幾天里,管理員再將當天所有與星期天不同的數據(新的或修改過的)備份到磁介質上。差分備份策略在避免了以上兩種策略
的缺陷的同時,又具有了它們的所有優點。首先,它無需每天都對系統做完全備份,因此備份所需時間短,并節省了空間;其次,它的災難恢復也很方便。
沈陽數據恢復 
