Dữ liệu là tài sản quý giá đối với mỗi cá nhân và mỗi doanh nghiệp. Nhưng khả năng xảy ra sự cố về dữ liệu luôn tiềm ẩn xung quang mỗi chúng ta bởi một số nguyên nhân: Nguyên nhân khách quan: Sự cố xảy ra ngoài ý muốn, con người không thể biết trước được, thường là các thảm họa (VD: thiên tai, cháy nổ,…). Nguyên nhân chủ quan: Sự cố xảy ra do những thao tác không chính xác của con người (ví dụ: lỗi phần cứng, lỗi phần mềm, thao tác nhầm…),do hacker xâm nhập.Chính vì vậy, dù dữ liệu thông thường hay dữ liệu được bảo mật thì bạn cũng nên sao lưu chúng thường xuyên để tránh những rủi ro đáng tiếc có thể xảy ra. Qúa trình tiến hành backup, ta cần xác định:1. Cần phải backup những gì2. Backup như thế nào3. Chọn loại backup nào4. Backup vào đâu (nơi lưu backup)Với mỗi môi trường khác nhau có những công cụ và phương pháp sao lưu và phục hồi dữ liệu tương ứng.Trong phạm vi bài tiểu luận chúng ta sẽ cùng tìm hiểu backup dữ liệu và các phương pháp backup trên Linux
BỘ GIÁO VÀ ĐÀO TẠO HỌC VIỆN KĨ THUẬT MẬT MÃ - KHOA AN TỒN THƠNG TIN BÁO CÁO Tìm hiểu backup phục hồi liệu Linux Môn học: Hệ điều hành Linux Lớp : AT13CLC Giáo viên hướng dẫn : Hoàng Thanh Nam Sinh viên thực hiệns : Nguyễn Thị Huế MSSV: AT13CLC0109 Nguyễn Thị Kim Huế MSSV: AT13CLC0110 Hà Nội, tháng 9, năm 2018 LỜI NÓI ĐẦU Dữ liệu tài sản quý giá cá nhân doanh nghiệp Nhưng khả xảy cố liệu tiềm ẩn xung quang số nguyên nhân: - Nguyên nhân khách quan: Sự cố xảy ngồi ý muốn, người khơng thể biết trước được, thường thảm họa (VD: thiên tai, cháy nổ,…) - Nguyên nhân chủ quan: Sự cố xảy thao tác khơng xác người (ví dụ: lỗi phần cứng, lỗi phần mềm, thao tác nhầm…),do hacker xâm nhập Chính vậy, dù liệu thơng thường hay liệu bảo mật bạn nên lưu chúng thường xuyên để tránh rủi ro đáng tiếc xảy Qúa trình tiến hành backup, ta cần xác định: Cần phải backup Backup Chọn loại backup Backup vào đâu (nơi lưu backup) Với mơi trường khác có cơng cụ phương pháp lưu phục hồi liệu tương ứng.Trong phạm vi tiểu luận tìm hiểu backup liệu phương pháp backup Linux NHẬN XÉT CỦA GIÁO VIÊN MỤC LỤC LỜI NÓI ĐẦU CHƯƠNG I: TỔNG QUAN VỀ BACKUP VÀ RESTORE DỮ LIỆU TRÊN LINUX I Backup gì? II Backup linux CHƯƠNG II: QUÁ TRÌNH BACKUP .5 I Các loại backup .5 Full Backup .5 Differential Backup Incremental Backup II Nơi lưu trữ liệu .7 III Các công cụ hỗ trợ backup phục hồi liệu Linux .8 1: fwbackups 2: Bacula 3: Rsync 4: Mondorescue .9 5: Simple Backup Solution 10 CHƯƠNG III: MỘT SỐ LỖI KHI BACKUP DỮ LIỆU TRÊN LINUX 10 Không thường xuyên backup hệ thống 10 2.Không kiểm tra file backup 10 Không sử dụng Application-Aware Backup Application 11 Một phần liệu backup bị lỗi 11 Không xét đến hậu việc sử dụng giải pháp bảo mật liệu backup 11 Chỉ backup liệu .12 Chỉ sử dụ ng phương pháp backup disk-to-disk 12 Chu kỳ sử dụng lại thiết bị lưu trữ ngắn 12 Các giải pháp backup liệu hữu hiệu 12 10 Tổ chức tệp tin 13 11 Backup tiện nghi .13 12 Sử dụng ổ USB 13 13 Backup liệu trực tuyến 14 CHƯƠNG IV: DEMO .14 Demo với tool Backup 14 Demo Partimage………………………………………………………… 18 Backup restore câu lệnh hệ thống Tar 18 KẾT LUẬN TÀI LIỆU THAM KHẢO CHƯƠNG I: TỔNG QUAN VỀ BACKUP VÀ RESTORE DỮ LIỆU TRÊN LINUX I Backup gì? Backup hình thức lưu lại tồn liệu máy tính nơi an toàn Người backup phải đảm bảo nơi lưu trữ liệu họ không bị công hay đánh cắp Khi nguồn liệu bị xâm hại xâm nhập bạn restore lại liệu đảm bảo liệu bạn lưu trữ đầy đủ II Backup linux Các lý sử dụng Linux hệ điều hành cho việc chạy backup: • Windows khơng thể đọc partition Linux bạn mà khơng có add-on nhóm thứ ba • Ngược lại, Linux (vốn có) đọc partition FAT 32 NTFS • Nó hồn tồn khơng phức tạp để tạo kịch backup kèm với partition, back up chúng, sau gỡ bỏ chúng • Việc backup với Linux lấy lại file bị nhiễm virus chậm chạp • Bạn bỏ mặc máy tính Windows chạy qua đêm không giám sát? Đối với hệ thống Linux ta có thể: • Sao lưu phục hồi tồn hệ thống • Sao lưu phục hồi phần hệ thống • Ví dụ: lưu thư mục /home, /var, /etc… • Backup nguyên hay người dùng bình thường? • Một ngun tắc nhận thử chạy nhiều lần không cần sử dụng tài khoản gốc • Backup file hệ thống root backup thư mục /home tách biệt việc sử dụng tài khoản người dùng thông thường • Điều làm cho trở nên dễ dàng để khôi phục liệu người dùng thông thường, dễ dàng truy cập root CHƯƠNG II: QUÁ TRÌNH BACKUP I Các loại backup 1.1 Full Backup Full Backup có nghĩa backup tồn liệu có bạn Ưu điểm Full Backup : • Dễ dàng phục hồi lại liệu Khi cần phục hồi lại phục hồi lại tồn liệu ngày Backup Full • Tính an tồn cao cho liệu Nhược điểm Full Backup: • Thời gian backup lâu Dữ liệu nhiều thời gian backup lâu • Tốn dung lượng lưu trữ Nếu ngày chạy full backup tốn dung lượng ổ cứng Ví dụ ổ cứng 1TB backup full ngày tuần cần 7TB lưu trữ • Chi phí đầu tư thiết bị lưu trữ lớn 1.2 Differential Backup Differential Backup backup thay đổi so với lần Full Backup gần Ví dụ : Trong thư mục có file liệu : Khi cấu hình backup: Full Backup vào Chủ Nhật, Differential Backup vào Thứ Hai, Thứ Ba, Thứ Tư, Thứ Năm, Thứ Sáu, Thứ Bảy Nếu thứ thư mục có thêm file số : Differential backup lưu file số : Nếu thứ thư mục có thêm file số 6: –> Differential backup lưu phần thay đổi so với ngày Full Backup gần chủ nhật nên lưu file số Tương tự cho ngày Ưu điểm Differential Backup : • Thời gian backup nhanh • Dung lượng backup nhỏ so với Full Backup Tiết kiệm dung lượng lưu trữ • Tốc độ phục hồi liệu nhanh so với Incremental Backup Nhược điểm Differential Backup : • Khi cần khơi phục dự liệu cần có backup Incremental Backup Incremental Backup backup thay đổi so với lần Incremental Backup gần Ví dụ: Trong thư mục có file liệu : Khi cấu hình backup: Full Backup vào Chủ Nhật, Incremental Backup vào Thứ Hai, Thứ Ba, Thứ Tư, Thứ Năm, Thứ Sáu, Thứ Bảy Nếu Thứ thư mục có thêm file số : Incremental Backup lưu file số : Nếu Thứ thư mục có thêm file số 6: –> Incremental Backup lưu phần thay đổi so với ngày Incremental Backup gần Thứ nên lưu file số Ưu điểm Incremental Backup : • Thời gian backup nhanh • Dung lượng backup bé Nhược điểm Incremental Backup : • Khi cần khơi phục liệu phải có đủ backup : • File Full backup lần gần tất File Incremental Backup từ thời điểm Full Backup đến thời điểm cần restore • Thời gian Restore lâu so với Differential Backup Bảng so sánh : Giải pháp nhà backup khuyến cáo nên lựa chọn thường sau : Full Backup hàng tháng Differential Backup hàng tuần Incremental Backup hàng ngày II Nơi lưu trữ liệu - Backup liệu offline: Là việc bạn lưu liệu đến thiết bị ổ cứng, usb, thẻ nhớ hay đĩa CD Hầu hết phần mềm backup miễn phí hỗ trợ tính - Backup liệu online: Là việc bạn lưu liệu đến máy chủ online khôi phục liệu gặp cố Đây giải pháp backup tối ưu nhất, khắc phục nhược điểm phương pháp backup liệu khác Mơ hình backup liệu online offline III Các công cụ hỗ trợ backup phục hồi liệu Linux 1: fwbackups Đây xem giải pháp lưu dễ thực Linux Fwbackups hỗ trợ đa tảng, giao diện thân thiện bạn thực tác vụ lưu tức thời theo lịch Fwbackups cho phép thực tác vụ máy từ xa lưu lại thành định dạng nén tar, tar.gz, tar.bZ, hay rsync Người dùng lưu tồn PC tập tin Khơng giống nhiều ứng dụng lưu khác, tiện ích dễ cài đặt bạn tìm thấy hầu hết “cửa hàng” ứng dụng có sẵn phân phối “chim cánh cụt” Cả tác vụ lưu phục hồi dễ dàng 2: Bacula Bacula giải pháp lưu hệ thống mạnh mẽ Linux đồng thời số ứng dụng mã nguồn mở Linux sẵn sàng hỗ trợ giới doanh nghiệp 10 loạt công ty lớn, chẳng hạn Lockheed-Martin, đó, bạn hồn tồn đặt niềm tin vào công cụ 5: Simple Backup Solution Simple Backup Solution (SBS) hướng đến trước hết cho việc thực lưu desktop Cơng cụ lưu tập tin, thư mục cho phép sử dụng vào mục đích riêng Vì SBS sử dụng hệ thống lưu trữ nén, nên không tiện ích tốt cho việc lưu liệu có dung lượng lớn chưa nén (như tập tin media) Một điểm mạnh SBS khả hỗ trợ lưu thư mục /var/, /etc/, /usr/local SBS có khả lưu linh hoạt, thực “bằng tay”, lưu theo lịch Giao diện thân thiện Một hạn chế SBS khơng có cơng cụ phục hồi fwbackups CHƯƠNG III: MỘT SỐ LỖI KHI BACKUP DỮ LIỆU TRÊN LINUX Không thường xuyên backup hệ thống Trong môi trườ ng Windows, nhữ ng file backup trạng thái hệ thố ng có hạ n sử dụng Với Domain Controller, thờ i hạ n ngang bằ ng với thời hạn tố i đa cho phép (mặ c định 60 ngày) Sau đó, file backup trở nên trố ng rỗng khơng có giá trị sử dụng Do phả i thườ ng xuyên backup hệ thống để trách trườ ng hợp file backup bị hạn sử dụng 2.Không kiểm tra file backup Nhữ ng file backup cầ n kiể m tra định kỳ, nhiên lại nhữ ng tác vụ thườ ng bị lãng quên nhiều quản trị viên bỏ qua thao tác sau thự c backup 12 Backup thao tác đầu tiên, mộ t file liệu thơng thường, lí file backup bị lỗ i, đồ ng nghĩa vớ i việ c khơng thể sử dụng cần thiết Do đó, cần phải đảm bảo file backup ln trạng thái tốt sử dụng cầ n thiết Không sử dụng Application-Aware Backup Application Nếu không sử dụng công cụ backup nhận biết ứng dụng liệu backup đượ c lưu với trạng thái xung đột Chúng ta cần phải liệt kê ứng dụng sử dụng máy chủ nhữ ng ứ ng dụng yêu cầ u mộ t công cụ backup riêng Một phần liệu backup bị lỗi Hệ thố ng file backup không mộ t công cụ bả o vệ liệu Nếu mộ t máy chủ gặ p phả i cố , file backup cơng cụ giúp máy chủ hoạ t độ ng trở lại File backup đặ c biệ t quan trọng, nên cầ n thiết lậ p cấ u trúc backup phù hợ p để giả m thiể u cố cho file hệ thống Chúng ta backup lại tồn file backup Không xét đến hậu việc sử dụng giải pháp bảo mật liệu backup Với nhiề u tổ c lớ n việ c bả o mậ t liệu ưu tiên hàng đầu Tuy nhiên bả o mật lạ i phả n tác dụng Đặ t mậ t khẩ u bả o vệ cho file backup sử dụ ng đế n lại nhớ mậ t Hay sử dụ ng mộ t công cụ mã hóa phầ n cứng, sau nâng cấ p lên mộ t thiế t bị phầ n ng mớ i khơng hỗ trợ cơng cụ mã hóa áp dụ ng trước nhữ ng file backup chuyể n sang từ thiết bị cũ sử dụng 13 Chỉ backup liệu Nếu backup liệ u để tiế t kiệ m vùng trống nhớ thời gian thay backup lạ i thứ hệ điề u hành ứ ng dụng củ a máy chủ hồn tồn sai lầm Máy chủ hệ thố ng mạ ng bị lỗi cầ n thự c tiế n trình khơi phụ c hồn tồn, đó, nế u backup liệu phải cài đặ t lạ i thủ công hệ điề u hành mọ i ứng dụ ng sau khơi phụ c lạ i liệu Cài đặ t thủ cơng ứ ng dụ ng tố t nhiề u thời gian Do cầ n bả n backup đầ y đủ Chỉ sử dụ ng phương pháp backup disk-to-disk Phương pháp backup disk-to-disk (sử dụ ng mộ t máy chủ lưu trữ file backup chuyên dụ ng) có nhiề u thuậ n lợi so với phương pháp backup sử dụng thiế t bị lưu trữ truyề n thống Đôi máy chủ xảy nhữ ng hiểm họ a khơng thể lường trướ c nên sử dụ ng thêm công cụ khác Phương pháp backup truyề n thố ng sử dụ ng băng từ, đĩa CD, Chu kỳ sử dụng lại thiết bị lưu trữ ngắn Quay vòng sử dụng thiế t bị lưu trữ phương pháp mà nhiề u công ty sử dụng để tiế t kiệm chi phí Đây mộ t phương pháp hiệ u , nhiên cần phải lên mộ t chu kỳ sử dụ ng lạ i nhữ ng thiế t bị cho phù hợp Ngoài việ c kiể m tra định kỳ liệ u backup, cầ n phải lên kế hoạ ch xoay vòng sử dụ ng ổ đĩa lưu trữ cho phù hợ p, tốt nên dành riêng số ổ đĩa để lưu liệu quan trọng Các giải pháp backup liệu hữu hiệu • Backup bằ ng thiế t bị lưu trữ lớn • Tổ chức tệp tin • Backup tiện nghi • Sử dụ ng ổ USB 14 • Backup liệ u trực tuyến 10 Tổ chức tệp tin Có rấ t nhiề u phầ n mề m backup, có phầ n mềm backup truyền thố ng chẳ ng hạn NovaStor NovaBackup Professional, EMC Retrospect Backup, NTI Backup Advanced để backup loạ i tệ p tin ổ cứng backup loạ i file theo yêu cầ u củ a bạn Nhữ ng phần mề m tạo mộ t hệ thố ng lưu có tổ c để bạ n biết đích xác backup tìm nhữ ng tài liệ u backup đâu 11 Backup tiện nghi Chỉ cầ n kế t nố i thiế t bị Portable Backup Storage Appliance 320GB vào máy tính củ a bạ n tự động backup tệp tin, bao gồ m nhạ c, phim, ảnh e-mail Portable Backup Storage Appliance (PBSA) kết nố i qua cổng USB máy tính có nhiề u dung lượng cho bạn lự a chọn, từ 120GB tới 250GB chí 500GB Phầ n mề m backup củ a PBSA kích hoạt sau bạ n cắ m thiế t bị vào máy tính Phầ n mề m hỗ trợ tớ i 350 loạ i tệp tin khác 12 Sử dụng ổ USB Sử dụ ng USB để backup có nhiều tiệ n lợi Rấ t nhiề u ổ USB có phầ n mề m mã hóa mậ t khẩu, bạn khơng lo liệ u củ a vơ tình bị đánh cắp SanDisk đầu lĩnh vự c backup USB Thiế t bị SanDisk Cruzer Titanium Plus thậ m chí tiế n bướ c xa cho phép bạ n đồ ng hóa USB với dịch vụ lưu trữ file trự c tuyến 15 13 Backup liệu trực tuyến Một giải pháp backup hữ u hiệu Webroot Secure Backup, bảo vệ liệu an toàn trường hợp thả m họa tự nhiên CHƯƠNG IV: DEMO Demo với tool Backup 16 1.1 Thiết lập công cụ Backup Ubuntu 17 1.2: Chọn tập tin thư mục backup Ubuntu 1.3: Ngăn chặn thư mục backup 18 1.4:Chọn nơi để đặt lưu Ubuntu 1.5:Lập kế hoạch lưu Ubuntu 19 1.6:Tạo lưu Ubuntu 1.7:khôi phục lưu Ubuntu Demo Partimage Backup restore câu lệnh hệ thống Tar 3.1 Backup: _ Chuyển sang quyền root : 20 *** Full Backup : backup lại toàn hệ thống theo (loại bỏ vài thư mục “nhạy cảm” không cần thiết) giữ nguyên quyền chủ nhân file/folder (mặc định lệnh tar giữ nguyên quyền chủ nhân nên không cần phải option –p) Các option : c : create – tạo file v : verbose – hiển thị trình tạo file j : bunzip2 – nén/giải nén file bzip2 f : file – lưu trữ tới file, option bắt buộc phải có với lệnh tar thao tác với file /backup-`date ‘+%F’`.bz2 : file backup đặt tên theo YYYY-mm-dd (vì đặt tên theo ngày nên ngày backup lần để tránh bị overwrite) / : file/folder nén -g /snapshot-`date ‘+%Y-%U’`.snap : tạp snapshot đặt tên theo YYYY-WW (mỗi tuần Sunday có file snapshot mới) , dùng phương pháp Incremental Backup (có thể dùng cho Differental Backup) exclude=/ : tên file/folder không nén (nhớ exclude file backup , snapshot , error) 2>> /error.log : lưu thông báo lỗi vào file error.log Enter , đợi trình nén thực Và bạn có file backup , file snapshot file ghi lại lỗi gặp phải trình backup: 21 (Mặc định chương trình lưu với địa tương đối , nghĩa khơng có dấu “/” đầu đường dẫn , điều thuận lợi cho việc Restore từ phân vùng khác HĐH) ***Incremental Backup : lần sau ta khơng phải backup lại tồn liệu mà cần backup file/folder có thay đổi Mỗi muốn backup cần gõ lại câu lệnh (hoặc lưu câu lệnh vào file gán cho quyền thực thi) Incremental Backup thực (filename tự động phát sinh theo thời gian) *** Differential Backup : Chỉ cần thực câu lệnh sau cho lần Differential Backup : cp /snapshot-`date '+%Y-%U'`.snap /snapshot-`date '+ %Y-%U-%a'`.snap-> copy file snapshot Full Backup tuần snapshot khác (filename tự phát sinh) VD : snapshot Full Backup ngày Sunday tuần 49 tên snapshot-2009-49.snap snapshot ngày Monday tuần 49 snapshot-2009-49-Mon.snap , Tueday snapshot-2009-49-Tue.snap 22 Lưu ý :Mỗi tuần phải thực câu lệnh Full Backup trước thực Differential Backup , đặt tên theo ngày nên ngày backup lần để tránh bị overwrite 3.2 Restore : _ Chuyển sang quyền root : _ Chuyển đến thư mục chứa file backup (đang / ) _ Restore : + Extract Full Backup + Với Incremental : Restore theo từ thời điểm Full Backup đến thời điểm mong muốn, nhớ kèm theo snapshot tuần 23 + Với Differential : Có thể restore thời điểm (sau extract Full Backup) Nếu thiếu folder mà không nằm danh sách backup phải tạo lại chúng : # mkdir proc # mkdir lost+found # mkdir mnt # mkdir sys … *** Nếu lí bạn ko thể boot vào hệ thống dùng Live CD đĩa cứu hộ (dùng HĐH boot Live CD HĐH ) thực restore bình thường Lưu ý : _ Mặc định Live CD có quyền user thường , muốn chuyển qua quyền root gõ lệnh Với Ubuntu : $ sudo su Với Fedora : $ su – root _ partition chứa OS thường nằm thư mục /media/disk , nên có đường dẫn tuyệt đối phải /media/disk 24 KẾT LUẬN Backup liệu vô cần thiết cá nhân lẫn tổ chức Dù sử dụng máy tính để bàn hay laptop điều khiển hệ thống máy chủ server cho quan việc bảo mật bảo vệ liệu nhiệm vụ tối quan trọng.Tùy vào hồn cảnh, tùy vào mơi trường tầm quan trọng liệu để chọn kiểu backup phương pháp back up phù hợp Trong phạm vi viết, chúng em tìm hiểu kiểu back up đưa số phần mềm giải pháp backup lưu liệu hệ điều hành Linux Bài viết cách tổng quan backup liệu Linux, đưa cụ thể số cách backup liệu phổ biến Tuy nhiên nhiều phần mềm hỗ trợ phù hợp với nhiều trường hợp không đề cập đến Backup liệu cần thiết để phòng tránh cố rủi ro, tránh đánh liệu Với trường hợp người dùng cần xác định rõ mục đích cụ thể chọn giải pháp phù hợp tối ưu 25 TÀI LIỆU THAM KHẢO [1] Jack Wallen (2016) How to Easily Back Up and Restore Linux File Permissions [online], viewed 20 August 2018, from :< https://www.linux.com/learn/how-easily-back-and-restore-linuxfile-permissions > [2] Ruchi (2006) Backup and Restore Linux Partitions Using Partimage[online], viewed September, from :< http://www.debianadmin.com/backup-and-restore-linux-partitions-usingpartimage.html > 26 ... Up and Restore Linux File Permissions [online], viewed 20 August 2018, from :< https://www .linux. com/learn/how-easily-back -and- restore- linuxfile-permissions > [2] Ruchi (2006) Backup and Restore. .. backup Incremental Backup Incremental Backup backup thay đổi so với lần Incremental Backup gần Ví dụ: Trong thư mục có file liệu : Khi cấu hình backup: Full Backup vào Chủ Nhật, Incremental Backup. .. QUAN VỀ BACKUP VÀ RESTORE DỮ LIỆU TRÊN LINUX I Backup gì? II Backup linux CHƯƠNG II: QUÁ TRÌNH BACKUP .5 I Các loại backup .5 Full Backup