Безопасность и оптимизация Linux.Редакция для Red Hat

       

Создание резервных копий и восстановление через сеть


Резервное копирование позволяет вам восстановить доступность и целостность информационных ресурсов после нарушений безопасности и несчастных случаев. Без резервного копирования вы не сможете восстановить данные на компьютере после системных сбоев. Важно разработать план, который будет охватывать все ваши сервера. Мы должны определить, файлы какой категории нужно резервировать. Например, вы можете решить создавать резервные копии только файлов пользователей (/home), потому что поврежденная система должна быть восстановлена с оригинального дистрибутива.

Здесь приводятся общие технологические подходя к резервному копированию файлов. Для сетевых серверов, авторитетная версия информационного наполнения создается и поддерживается на защищенной . Если сервер скомпрометирован и его содержимое повреждено, его можно перезагрузить с безопасной системы поддерживающей авторитетную версию. Этот подход обычно используется на публичных системах, таких как Веб сервера, потому что содержимое изменяется в предсказуемые интервалы.

Важно гарантировать, что резервные копии выполнены безопасным способом и что их содержимое остается защищенным. Мы рекомендуем, чтобы в своем плане вы определили:

  • Исходные данные шифруются перед отправкой их на устройство хранения.
  • Данные хранятся на устройстве хранения в зашифрованном виде.
  • Хранители информации находятся в физически безопасном устройстве, которое защищено от искусственный и естественный бедствий.
  • Пересылка вашей резервной копии в безопасной манере через сеть

    В предыдущей секции, мы показали вам как сделать резервную копию с помощью утилит tar и dump на ленту или в файл на той же системе, где выполнялась процедура резервного копирования. Эти программы способны также делать резервное копирование через сеть. Чтобы осуществлять резервное копирование по сети надо убедиться, что у вас установлены пакеты “rmt” и “rsh”. Утилита “rmt” предоставляет удаленный доступ к ленточному устройству программам подобным dump и tar. Пакет “rsh” содержит набор программ, которые позволяют пользователям выполнять команды на удаленной машине, подключаться к удаленным машинам и копировать файлы между машинами (rsh, rlogin и rcp).


    Так как “rsh” может быть легко взломана, а “rmt” зависит в своей работе от “rsh”, мы не инсталлировали эти пакеты (смотрите главу 2, “Инсталляция вашего Linux сервера” для большей информации). Поэтому мы должны найти другой путь для осуществления резервного копирования через сеть. Технология SSH поможет решить эту проблему (смотрите главу 11, Программы обеспечения безопасности и сетевая безопасность), потому что она позволяет копировать данные через сеть командой “scp” с поддержкой шифрования. Следующий метод использует возможности программы SSH для пересылки наших резервных копий, сделанных командами tar или dump в безопасной манере, используя утилиту “scp”.

    Использование SSH команды “scp”для передачи резервных копий через сеть

    Команда “scp” копирует файлы между хостами в сети. Она использует SSH для пересылки данных, используя туже систему аутентификации и предоставляя тот же уровень безопасности, что и SSH. В отличии от утилиты “rcp” из пакета “rsh”, “scp” запрашивает пароль или парольную фразу. В нашем примере, мы пересылаем файл резервной копии, созданный программой tar; процедура передачи файла, созданного командой dump аналогична.

    Для копирования файла на удаленную систему используйте команду:

    [admin@deep /]# scp <localdir/to/filelocation> <user@host:/dir/for/file>

    где <localdir/to/filelocation> - это каталог находится резервная копия на локальном сервере, а <user@host:/dir/for/file> представляет, по порядку, имя пользователя (user) на удаленной машине, который будет владеть резервной копией, имя компьютера (host), куда вы хотите отправить файл, и каталог на этом компьютере.

    Реальный пример будет выглядеть так:

    [admin@deep /]# scp -Cp /backups/deep-01Feb.tar admin@backupserver:/archive/deep/deep-01Feb.tar

    admin@backupserver's password:

    deep-01Feb.tgz | 10479 KB | 154.1 kB/s | ETA: 00:00:00 | 100%

    ЗАМЕЧАНИЕ. Опция “C” включает сжатие для более быстрой передачи файла, опция “p” говорит, что необходимо сохранить время модификации, время доступа и режимы доступа к файлу, что обычно неплохо. Важно заметить, что каталог “dir/for/file” на удаленном компьютере (“/archive/deep” в нашем примере) должен принадлежать “username”, заданному в команде scp (“admin” в нашем примере) или вы получите следующее сообщение об ошибке:

    scp: /archive/deep/deep-01Feb.tar: Permission denied.

    Для копирования файла с удаленной системы на локальную используйте команду:

    [admin@deep /]# scp <user@host:/dir/for/file> <localdir/to/filelocation>



    где <user@host:/dir/for/file> представляет, по порядку, имя пользователя (user) на удаленной машине, который владеет резервной копией, имя компьютера (host), откуда вы хотите получить файл, и каталог на этом компьютере, в котором лежит файл, а <localdir/to/filelocation> - это локальный каталог в который вы хотите поместить файл, полученный с удаленного компьютера. Реальный пример выглядит примерно так:

    [admin@deep /]# scp -Cp admin@backupserver:/archive/deep/deep-01Feb.tar /backups

    admin@backupserver's password:

    deep-01Feb.tgz | 10479 KB | 154.1 kB/s | ETA: 00:00:00 | 100%


    Содержание раздела