涟漪网上订水,非金属打标机,022天津交友网
我们中有些人出于安全原因,在家里或者vps上通过linux统一密钥配置(luks)为硬盘驱动器加密,而这些驱动器的容量很快会增长到数十或数百gb。因此,虽然我们享受着luks设备带来的安全感,但是我们也该开始考虑一个可能的远程备份方案了。对于安全的非现场备份,我们将需要能在luks加密的设备上以块级别操作的东西。因此,最后我们发现这么个状况,我们每次都需要传输想要做备份的整个luks设备(比如说200gb大)。很明显,这是不可行的。我们该怎么来处理这个问题呢?
一个解决方案: bdsync
这时,一个卓越的开源工具来拯救我们了,它叫bdsync(多亏了rolf fokkens)。顾名思义,bdsync可以通过网络同步“块设备”。对于快速同步,bdsync会生成并对比本地/远程块设备的块的md5校验和,只同步差异部分。rsync在文件系统级别可以做的,bdsync可以在块设备级别完成。很自然,对于luks加密的设备它也能工作得很好。相当地灵巧!
使用bdsync,首次备份将拷贝整个luks块设备到远程主机,因而会花费大量时间来完成。然而,在初始备份后,如果我们在luks设备新建一些文件,再次备份就会很快完成,因为我们只需拷贝修改过的块。经典的增量备份在起作用了!
安装bdsync到linux
bdsync并不包含在linux发行版的标准仓库中,因而你需要从源代码来构建它。使用以下针对特定版本的指令来安装bdsync及其手册页到你的系统中。
debian,ubuntu或linux mint
fedora或centos/rhel
对luks加密的设备实施非现场增量备份
我假定你已经准备好了一个luks加密的块设备作为备份源(如,/dev/locdev)。同时,我假定你也有一台远程主机,用以作为源设备的备份点(如,/dev/remdev)。
你需要在两台系统上具有root帐号访问权限,并且设置从本地访问远程的无密码ssh访问。最后,你需要安装bdsync到两台主机上。
要在本地主机上初始化一个远程备份进程,我们需要以root执行以下命令:
这里需要进行一些说明。bdsync客户端将以root打开一个到远程主机的ssh连接,并执行带有--server选项的bdsync客户端。明确说明一下,/dev/locdev是我们的本地主机上的源luks块设备,而/dev/remdev是远程主机上的目标块设备。它们可以是/dev/sda(作为整个磁盘),或者/dev/sda2(作为单个分区)。本地bdsync客户端的输出结果随后被管道输送到gzip,用来在本地主机中创建dev.bdsync.gz(所谓的二进制补丁文件)。
你第一次运行上面的命令的时候,它会花费很长一段时间,这取决于你的互联网/局域网速度,以及/dev/locdev的大小。记住,你必须有两个大小相同的块设备(/dev/locdev和/dev/remdev)。
下一步是要将补丁文件从本地主机拷贝到远程主机。一种方式是使用scp:
最后一步,是要在远程主机上执行以下命令,它们会将补丁文件应用到/dev/remdev:
我推荐在使用真实数据部署bdsync前,使用一些(没有任何重要数据)小分区来做这些测试。在你完全弄懂整个设置是如何工作之后,你可以开始备份真实数据。
尾声
小结之,我们演示了如何使用bdsync来为luks设备实施增量备份。和rsync一样,每次备份只有一小部分数据,而不是整个luks设备,需要被推送到非现场备份点,这样会节省带宽和备份时间。剩下来,需要通过ssh或scp来保证所有数据传输的安全,事实上设备自身是由luks加密的。也可以通过使用可以运行bdsync的专用用户(而非root)来改进该配置。我们也可以将bdsync用于任何块设备,如lvm卷或raid磁盘,也可以很轻易地设置bdsync备份本地磁盘到usb驱动器上。如你所见,它有着无限可能性!
如对本文有疑问,请在下面进行留言讨论,广大热心网友会与你互动!! 点击进行留言回复
linux下文本编辑器vim的使用方法(复制、粘贴、替换、行号、撤销、多文件操作)
我要评论
网友评论