linux备份:省时省力—在 Linux 上进行自动备份疯狂代码！

　　重要数据

丢失可能意味着致命

破坏

尽管如此

还是有无数专业人员忽视了对他们

数据

备份

虽然原因可能各不相同

但是

最常见

个解释是

执行例行备份确实烦琐

由于机器擅长于完成普通而重复

任务

因此

自动化备份

过程是降低工作内在

枯燥性和人们和生俱来

拖延倾向

关键所在

　　
　　如果您使用 Linux

那么您就已经可以使用那些创建定制备份解决方案

极其强大

工具

本文中

方案

可以让您使用几乎每个 Linux 发行版本都附带

开放源代码工具来执行从简单

到更高级而且

网络备份

　　
　　简单备份
　　本文按照

步

思路方法来进行讲述

只要您遵循那些基本

步骤

此思路方法会是非常直观

　　
　　在研究更高级

分布式备份解决方案的前

让我们首先来看

个简单而强大

存档机制

让我们来分析

个名为 arc

方便

脚本

它可以让我们在 Linux shell 提示符中创建备份快照

　　
　　清单 1. arc shell 脚本
　　
　　#!/bin/sh
　　tar czvf $1.$(date +%Y%m%d%-H%M%S).tgz $1
　　exit $?
　　
　　arc 脚本接收

个单独

文件或目录名作为参数

创建

个压缩

存档文件

同时将当前日期嵌入到生成

存档文件

名字的中

例如

如果您有

个名为 beoserver

您可以

arc 脚本

将 beoserver 目录名传递给它以创建

个压缩

存档文件

如: beoserver.20040321-014844.tgz
　　
　　使用 date 命令是为了嵌入

个日期和时间戳以帮助您组织存档文件

日期

格式是年、月、日、小时、分、秒 —— 虽然秒域

使用有

些多余

查看 data 命令

手册( man date)来了解其他选项

另外

在清单 1 中

我们向 tar 传递了 -v(verbose)选项

这就使得 tar 显示出它正在存档

文件

如果您喜欢静默地进行备份

那么删除这个 -v 选项

　　
　　清单 2. 存档 beoserver 目录
　　
　　$ ls
　　arc　beoserver
　　$ ./arc beoserver
　　beoserver/
　　beoserver/bookl.dat
　　beoserver/beoserver_ab_off
　　beoserver/beoserver_ab_on
　　$ ls
　　arc　beoserver　beoserver.20040321-014844.tgz
　　
　　高级备份
　　这个简单备份是实用

；不过

它仍然包含

个人工备份

过程

行业最佳经验通常建议将数据备份到多个媒体上

并备份到分开

区别地理位置

中心思想是避免依赖于任何

个单独

媒体或单独

位置

　　
　　在下

个例子中我们将应对这

挑战

我们将分析

个如图 1 所示

假想

分布式网络

它展示了对两台远程和

台离线

系统管理

　　
　　图 1. 分布式网络
　　

>
　　服务器 #1 和 #2 上

备份文件将地传输到离线存储服务器上

而且整个分布式备份过程将在没有人工干涉

情况下定期进行

我们将使用

组标准

工具(开放安全 shell 工具套件(OpenSSH)

部分)

以及磁带存档器(tar)和 cron 任务调度服务

我们

全部计划是

使用 cron 进行调度

使用 shell

和 tar 应用

完成备份过程

使用 OpenSSH 安全 shell(ssh)加密进行远程访问、认证、安全 shell 拷贝(scp)以自动完成文件传输

要获得另外

资料请务必查看每个工具

手册

　　
　　使用公钥/私钥进行安全

远程访问
　　在数字安全

上下文中

密钥(key)指

是用来加密或解密其他数据片断

个数据片断

公钥私钥模式

有趣的处在于

使用公钥加密

数据

只有用相应

私钥才可以解密

您可以自由地发布

个公钥

这样别人就可以对发送给您

消息进行加密

公钥/私钥模式彻底改变了数字安全

原因的

是

发送者和接收者不必再共享

个通用

密码

除了其他方面

贡献

公钥/私钥加密使用电子商务和其他安全传输成为可能

在本文中

我们将创建并使用公钥和私钥来创建

个非常安全

分布式备份解决方案

　　
　　要进行备份过程

每台机器都必须运行 OpenSSH 安全 shell 服务(sshd)

同时让 22 端口可以通过任何内部被访问

如果您访问远程

服务器

那么很有可能您正在使用安全 shell

　　
　　我们

目标将是

不需要人工提供密码就可以安全地访问机器

些人认为最简单

办法是设置无密码

访问:不要这样做

这样做不安全

不用那样

本文中我们将使用

思路方法可能会占用您大约

个小时

时间

建立起

个和使用“无密码”帐号同样方便

系统 —— 不过它是公认非常安全

　　
　　让我们首先确保 OpenSSH 已经安装

接下来查看它

版本号

完成本文时

最新

发行

OpenSSH 是 2004 年 2 月 24 日发布

版本 3.8

您应该考虑使用

个较新

而且稳定

发布版本

至少所用

版本应该要比版本 2.x 新

访问 OpenSSH Security 网页以获得有关特定旧版本

缺陷

细节(请参阅本文后面

参考资料中

链接)

到目前为止

OpenSSH 是非常稳定

而且已经证明不存在其他 SSH 工具所报告

很多缺陷

　　
　　在 shell 提示符中

输入 ssh 并给出重要

V 选项来检查版本号:
　　
　　$ ssh -V
　　OpenSSH_3.5p1, SSH protocols 1.5/2.0, OpenSSL 0x0090701f
　　
　　如果 ssh 返回

版本号大于 2.x

则机器处于相对良好

状态

无论如何

建议您所有

软件Software都使用最新

稳定版本

这对于安全相关

软件Software来说尤其重要

　　
　　我们

第

个步骤是

使用将会有特权访问服务器 1 和 2

帐号登录到离线存储服务器机器(见图 1)

　　
　　$ ssh accountname@somedo

.com
　　
　　登录到离线存储服务器以后

使用 ssh-keygen

并给出 -t dsa 选项来创建

个公钥/密钥对

-t 选项是必须

用来指定我们要生成

密钥类型

我们将使用数字签名算法(Digital Signature Algorithm

DSA)

它让我们可以使用更新

SSH2

参阅 ssh-keygen 手册以获得更多细节

　　
　　在 ssh-keygen 执行

过程中

在询问您口令(passphrase)的前

将提示您输入 ssh 密钥存储

位置

当询问在何处存储密钥时只需要按下回车键

然后 ssh-keygen

将创建

个名为 .ssh

隐藏目录(如果原来不存在)

以及两个文件

个公钥文件和

个私钥文件

　　
　　ssh-keygen

个有趣特性是

当提示输入

个口令时

它让您可以只是简单地按下回车键

如果您没有给出口令

那么 ssh-keygen 将生成没有加密

密钥!如您所想

这不是个好主意

当要求输入口令时

确保输入

个足够长

消息

最好包含混合

而不仅仅是

个简单

密码

串

　　
　　清单 3. 永远选择好

口令
　　
　　[offsite]:$ ssh-keygen -t dsa
　　Generating public/private dsa key pair.
　　Enter file in which to save the key (/home/accountname/.ssh/id_dsa):
　　Enter passphrase (empty for no passphrase): (enter passphrase)
　　Enter same passphrase again: (enter passphrase)
　　Your ident

ication has been saved in /home/accountname/.ssh/id_dsa.
　　Your public key has been saved in /home/accountname/.ssh/id_dsa.pub.
　　The key fingerpr

is:
　　7e:5e:b2:f2:d4:54:58:6a:fa:6b:52:9c:da:a8:53:1b accountname@offsite
　　
　　
　　
　　由于 ssh-keygen 生成

.ssh 目录是

个隐藏

“dot”目录

所以要给 ls 命令传入

个 -a 选项来查看新创建

目录:
　　
　　[offsite]$ ls -a
　　. .. .bash_logout .bash_profile .bashrc .emacs .gtkrc .ssh
　　
　　进入隐藏

.ssh 目录并列出其内容:
　　
　　[offsite]$ cd .ssh
　　[offsite]$ ls -lrt
　　id_dsa id_dsa.pub
　　
　　现在

在隐藏

.ssh 目录中

我们已经拥有了

个私钥(id_dsa)和

个公钥(id_dsa.pub)

您可以使用 vi 或 emacs 等文本编辑工具或者简单地使用 less 或 cat 命令来分析每个密钥文件

内容

您将看到由混合

构成

内容已经经过了 base64 编码

　　
　　然后

我们需要将公钥拷贝并安装到服务器 1 和 2 上

不要使用 ftp

更合理

是

使用安全拷贝

来将公钥传送到每

台远程机器上

　　
　　清单 4. 将公钥安装到远程服务器上
　　
　　[offsite]$ scp .ssh/id_dsa.pub [email protected]:offsite.pub
　　[email protected]'s password: (enter password, not

　　passphrase!)
　　id_dsa.pub 100% |*****************************| 614 00:00
　　
　　[offsite]$ scp .ssh/id_dsa.pub [email protected]:offsite.pub
　　[email protected]'s password: (enter password, not

　　passphrase!)
　　id_dsa.pub 100% |*****************************| 614 00:00
　　
　　在安装完新

公钥后

我们就可以使用创建私钥和公钥时指定

口令来登录到每

台机器

现在

登录到每台机器

并将 offsite.pub 文件

内容附加到

个名为 authorized_keys

文件中

这个文件存储在每台远程机器

.ssh 目录下

我们可以使用

个文本编辑器或者简单地使用 cat 命令来将 offsite.pub 文件

内容附加到 authorized_keys 文件:
　　
　　清单 5. 将 offsite.pub 添加到已授权密钥列表
　　
　　[offsite]$ ssh [email protected]
　　[email protected]'s password: (enter password, not

　　passphrase!)
　　[server1]$ cat offs

linux备份:省时省力—在 Linux 上进行自动备份

延伸阅读

最新评论

发表评论

赞助商广告

随机更新

热门标注

最近更新

最新标注