linux 自动、安全、分布式网络备份.pdfVIP

linux 自动、安全、分布式网络备份 重要数据的丢失可能意味着致命的破坏。尽管如此，还是有无数专业人员忽视了对他们的数据的备份。虽 然原因可能各不相同，但是，最常见的一个解释是，执行例行备份确实烦琐。由于机器擅长于完成普通而 重复的任务，因此，自动化备份的过程是降低工作内在的枯燥性和人们与生俱来的拖延倾向的关键所在。 如果您使用 Linux，那么您就已经可以使用那些创建定制备份解决方案的极其强大的工具。 本文中的方案，可以让您使用几乎每个 Linux 发行版本都附带的开放源代码工具来执行从 简单的到更高级而且安全的网络备份。 简单备份 本文按照一步一步的方法来进行讲述，只要您遵循那些基本的步骤，此方法会是非常直观的。 在研究更高级的分布式备份解决方案之前，让我们首先来看一个简单而强大的存档机制。让 我们来分析一个名为 arc 的方便的脚本，它可以让我们在 Linuxshell 提示符中创建备份 快照。 清单 1. arc shell 脚本 #!/bin/sh tar czvf $1.$(date +%Y%m%d%-H%M%S).tgz $1 exit $? arc 脚本接收一个单独的文件或目录名作为参数，创建一个压缩的存档文件，同时将当前日 期嵌入到生成的存档文件的名字之中。例如，如果您有一个名为 beoserver 的目录，您可 以调用 arc 脚本，将 beoserver 目录名传递给它以创建一个压缩的存档文件，如： beoserver014844.tgz 使用 date 命令是为了嵌入一个日期和时间戳以帮助您组织存档文件。日期的格式是年、月、 日、小时、分、秒 ?? 虽然秒域的使用有一些多余。查看 data 命令的手册（ man date） 来了解其他选项。另外，在清单 1 中，我们向 tar 传递了 -v（verbose）选项。这就使得 tar 显示出它正在存档的文件。如果您喜欢静默地进行备份，那么删除这个 -v 选项。 清单 2. 存档 beoserver 目录 $ ls arc beoserver $ ./arc beoserver beoserver/ beoserver/bookl.dat beoserver/beoserver_ab_off beoserver/beoserver_ab_on $ ls arc beoserver beoserver014844.tgz 高级备份 这个简单备份是实用的；不过，它仍然包含一个人工备份的过程。行业最佳经验通常建议将 数据备份到多个媒体上，并备份到分开的不同地理位置。中心思想是避免依赖于任何一个单 独的存储媒体或单独的位置。 在下一个例子中我们将应对这一挑战，我们将分析一个假想的分布式网络，它展示了对两台 远程服务器和一台离线存储服务器的系统管理。 服务器 #1 和 #2 上的备份文件将安全地传输到离线存储服务器上，而且整个分布式备份过 程将在没有人工干涉的情况下定期进行。我们将使用一组标准的工具（开放安全 shell 工 具套件（OpenSSH）的一部分），以及磁带存档器（tar）和 cron 任务调度服务。我们的全 部计划是，使用 cron 进行调度，使用 shell 程序和 tar 应用程序完成备份过程，使用 OpenSSH 安全 shell（ssh）加密进行远程访问、认证、安全 shell 拷贝（scp）以自动完 成文件传输。要获得另外的资料请务必查看每个工具的手册。 使用公钥/私钥进行安全的远程访问 在数字安全的上下文中，密钥（key）指的是用来加密或解密其他数据片断的一个数据片断。 公钥私钥模式的有趣之处在于，使用公钥加密的数据，只有用相应的私钥才可以解密。您可 以自由地发布一个公钥，这样别人就可以对发送给您的消息进行加密。公钥/私钥模式彻底 改变了数字安全的原因之一是，发送者和接收者不必再共享一个通用的密码。除了其他方面 的贡献，公钥/私钥加密使用电子商务和其他安全传输成为可能。在本文中，我们将创建并 使用公钥和私钥来创建一个非常安全的分布式备份解决方案。 要进行备份过程的每台机器都必须运行 OpenSSH 安全 shell 服务（sshd），同时让 22 端 口可以通过任何内部防火墙被访问。如果您访问远程的服务器，那么很有可能您正在使用安 全 shell。 我们的目标将是，不需要人工提供密码就可以安全地访问机器。一些人认为最简单的办法是 设置无密码的访问：不要这样做。这样做不安全。不用那样，本文中我们将使