Linux学习笔记-13. 备份与恢复

13.备份与恢复

13.1.启动管理-系统修复模式

 

1、单用户模式

 

 

修改root密码：

 

第1步：进入单用户模式

在启动的时候，按下任意键

如果对grub设置了密码，需要先按p键，输入密码

然后按e键，移动光标选择内核

然后按下e键，会进入edit模式，搜寻ro那一行，以linux16开头的；

把ro更改成rw；（把只读更改成可写）

增加init=\bin\bash，指定shell环境

按下ctrl+x来启动系统。

 

第2步：在单用户模式下修改密码：

 

#修改访问的根目录

chroot /sysroot

 

#重置密码

passwd root

 

#更新系统信息

touch /.autorelabel

 

#退出chroot

exit

#重启你的系统

reboot

 

OK密码修改完成，在centos7.4上亲测可用。

 

 

单用户模式常见的错误修复：

遗忘root密码时，修改密码。

修改系统默认运行级别

 

 

2、光盘修复模式

 

以上可以修改root密码，如果设置了grub密码，就要输入grub密码，才能修改root密码，相对安全些。但是通过光盘修复模式，也可以破解grub密码，这样好像之前的grub密码不能保证一定安全啊。

 

光盘修复模式是，以光盘启动Linux系统，然后将之前安装Linux的硬盘做为数据内容挂载到光盘启动的Linux系统上，这样的话，之前Linux系统所有数据都可以修改了。

 

 

修改虚拟机以光盘启动，并在光盘上挂载内容为centos7安装包。

 

在启动界面选择：Troubeshooting > Recue a CentOS system

 

余下有2个点要注意。

第1个要选择可写权限的Continue

 

第2个是chroot /mnt/sysimage这条命令，可以切换系统根，才是真正进入到原Linux系统了。

像操作原系统之前一样，可以操作自己需要动作，例如修改密码，复制文件等。

 

centos7.4上亲测可用。

 

 

3、Linux的安全性

 

 

安全项	破解方法	规避破解的保护方法
用户密码	可以通过单用户模式破解	grub密码，来保护不能进入单用户模式
grub加密	可以通过光盘修复模式破解	BISO加密，设置密码，不能修改为光盘启动
BIOS加密	主板电池拆了，再安装上去，密码就没有了	把电脑锁起来
锁起来	螺比刀等工具可以撬开	总之来说没有绝对安全，密码的解密也是正常情况。 忘记密码，找回密码的情况非常多的。

 

 

13.2.备份与恢复之概述

 

 

备份的原则之一：不要把鸡蛋放在同一个篮子里。

 

1、Linux系统需要备份的数据

 

/root/目录

/home/目录

/var/spool/mail目录

/etc/目录

其他目录：日志目录等，根据业务需要备份重要的数据

 

 

2、安装服务的数据

 

apache需要备份的数据

 

配置文件

网页主目录

日志文件

 

 

mysql需要备份的数据

 

源码包安装的mysql：/usr/local/mysql/data

RPM包安装的mysql：/var/lib/mysql

 

 

3、备份策略

 

完全备份：就是指把所有需要备份的数据全部备份，当然完全可以备份整块硬盘，整个分区或某个具体的目录。

 

占用空间大，耗费服务器性能资源

 

 

 

增量备份：每次备份与上一次比较，备份新增的

 

 

恢复比较麻烦

 

 

 

差异备份：每次备份与原始数据比较备份新增

 

 

13.3.备份与恢复之备份命令

 

 

1、dump命令

 

用之前需要先安装：

yum -y install dump

 

 

语法：

dump [选项] 备份之后的文件名 原文件或目录

 

-evel：0-9十个备份级别

-f 文件名：指定备份之后的文件名

-u：备份成功之后，把备份时间记录在/etc/dumpdates文件

-v：显示备份过程中更多的输出信息

-j：调用bzlib库压缩备份文件，其实就是把备份文件压缩为.bz2格式

-W：显示允许被dump的分区的备份等级及备份时间

 

 

0相当于原始备份

1增量备份

2相对1的增量备份

3依次类推

 

 

 

2、备份分区

 

备份命令。先执行一次完全备份，并压缩和更新备份时间

dump -0uj –f /root/boot.bak.bz2 /boot/

 

查看备份时间

cat /etc/dumpdates

 

复制日志文件到boot分区

cp install.log /boot/

 

增量备份/boot分区，并压缩

dump -1uj -f /root/boot.bak1.bz2 /boot/

 

查询分区的备份时间及备份级别

dump -W

 

 

centos7.4命令执行报错了，备份不了。

 

 

只有分区才能用增量备份。

备份目录或文件，只有全量备份。

 

 

 

3、restore命令

 

语法：

restore [模式选项] [选项]

 

常用模式选项，这4个模式不能混用：

-C：比较备份数据和实际数据的变化

-i：进入交互模式，手工选择需要恢复的文件

-t：查看模式，用于查看备份文件中拥有哪些数据

-r：还原模式，用于数据还原

 

选项：

-f：指定备份文件的文件名