<i id='6oez1'></i>
<fieldset id='6oez1'></fieldset>

      <code id='6oez1'><strong id='6oez1'></strong></code>

    1. <tr id='6oez1'><strong id='6oez1'></strong><small id='6oez1'></small><button id='6oez1'></button><li id='6oez1'><noscript id='6oez1'><big id='6oez1'></big><dt id='6oez1'></dt></noscript></li></tr><ol id='6oez1'><table id='6oez1'><blockquote id='6oez1'><tbody id='6oez1'></tbody></blockquote></table></ol><u id='6oez1'></u><kbd id='6oez1'><kbd id='6oez1'></kbd></kbd>
        <ins id='6oez1'></ins>
        <i id='6oez1'><div id='6oez1'><ins id='6oez1'></ins></div></i>
        1. <span id='6oez1'></span>

            <dl id='6oez1'></dl>

            <acronym id='6oez1'><em id='6oez1'></em><td id='6oez1'><div id='6oez1'></div></td></acronym><address id='6oez1'><big id='6oez1'><big id='6oez1'></big><legend id='6oez1'></legend></big></address>

            对Linux上使用LUKS加密的部分进行备份

            • 时间:
            • 浏览:7
            • 来源:124软件资讯网

                我们中有些人出于宁静缘故原由 ,在家里或者VPS上通过Linux统一密钥设置(LUKS)为硬盘驱动器加密  ,而这些驱动器的容量很快会增加到数十或数百GB  。因此  ,虽然我们享受着LUKS装备带来的宁静感 ,可是我们也该最先思量一个可能的远程备份方案了  。对于宁静的非现场备份  ,我们将需要能在LUKS加密的装备上以块级别操作的工具  。因此  ,最后我们发现这么个状态  ,我们每次都需要传输想要做备份的整个LUKS装备(好比说200GB大) 。很显着 ,这是不行行的  。我们该怎么来处置惩罚这个问题呢?

                一个解决方案: Bdsync

                这时  ,一个卓越的开源工具来拯救我们了  ,它叫Bdsync(多亏了Rolf Fokkens)  。顾名思义  ,Bdsync可以通过网络同步“块装备”  。对于快速同步  ,Bdsync会天生并对比当地/远程块装备的块的MD5校验和  ,只同步差异部门 。rsync在文件系统级别可以做的  ,Bdsync可以在块装备级别完成  。很自然 ,对于LUKS加密的装备它也能事情得很好  。相当地灵巧!

                使用Bdsync ,首次备份将拷贝整个LUKS块装备到远程主机 ,因而会破费大量时间来完成  。然而  ,在初始备份后  ,若是我们在LUKS装备新建一些文件  ,再次备份就会很快完成  ,由于我们只需拷贝修悔改的块 。经典的增量备份在起作用了!

                安装Bdsync到Linux

                Bdsync并不包罗在Linux刊行版的尺度堆栈中  ,因而你需要从源代码来构建它  。使用以下针对特定版本的指令来安装Bdsync及其手册页到你的系统中  。

                Debian  ,Ubuntu或Linux Mint

                代码如下:

                $ sudo apt-get install git gcc libssl-dev

                $ git clone https://github.com/TargetHolding/bdsync.git

                $ cd bdsync

                $ make

                $ sudo cp bdsync /usr/local/sbin

                $ sudo mkdir -p /usr/local/man/man1

                $ sudo sh -c 'gzip -c bdsync.1 > /usr/local/man/man1/bdsync.1.gz'

                Fedora或CentOS/RHEL

                代码如下:

                $ sudo yum install git gcc openssl-devel

                $ git clone https://github.com/TargetHolding/bdsync.git

                $ cd bdsync

                $ make

                $ sudo cp bdsync /usr/local/sbin

                $ sudo mkdir -p /usr/local/man/man1

                $ sudo sh -c 'gzip -c bdsync.1 > /usr/local/man/man1/bdsync.1.gz'

                对LUKS加密的装备实行非现场增量备份

                我假定你已经准备好了一个LUKS加密的块装备作为备份源(如  ,/dev/LOCDEV)  。同时 ,我假定你也有一台远程主机 ,用以作为源装备的备份点(如  ,/dev/REMDEV)  。

                你需要在两台系统上具有root帐号会见权限 ,而且设置从当地会见远程的无密码SSH会见  。最后  ,你需要安装Bdsync到两台主机上  。

                要在当地主机上初始化一个远程备份历程  ,我们需要以root执行以下下令:

                代码如下:

                # bdsync "ssh root@remote_host bdsync --server" /dev/LOCDEV /dev/REMDEV | gzip > /some_local_path/DEV.bdsync.gz

                这里需要举行一些说明  。Bdsync客户端将以root打开一个到远程主机的SSH毗连 ,并执行带有--server选项的Bdsync客户端  。明确说明一下  ,/dev/LOCDEV是我们的当地主机上的源LUKS块装备 ,而/dev/REMDEV是远程主机上的目的块装备  。它们可以是/dev/sda(作为整个磁盘)  ,或者/dev/sda2(作为单个分区) 。当地Bdsync客户端的输出效果随后被管道运送到gzip ,用来在当地主机中建立DEV.bdsync.gz(所谓的二进制补丁文件)  。

                你第一次运行上面的下令的时间  ,它会破费很长一段时间  ,这取决于你的互联网/局域网速率  ,以及/dev/LOCDEV的巨细  。记着  ,你必须有两个巨细相同的块装备(/dev/LOCDEV和/dev/REMDEV)  。

                下一步是要将补丁文件从当地主机拷贝到远程主机  。一种方式是使用scp:

                代码如下:

                # scp /some_local_path/DEV.bdsync.gz root@remote_host:/remote_path

                最后一步 ,是要在远程主机上执行以下下令  ,它们会将补丁文件应用到/dev/REMDEV:

                代码如下:

                # gzip -d < /remote_path/DEV.bdsync.gz | bdsync --patch=/dev/DSTDEV

                我推荐在使用真实数据部署Bdsync前 ,使用一些(没有任何主要数据)小分区来做这些测试  。在你完全弄懂整个设置是怎样事情之后  ,你可以最先备份真实数据  。

                尾声

                小结之  ,我们演示了怎样使用Bdsync来为LUKS装备实行增量备份 。和rsync一样  ,每次备份只有一小部门数据  ,而不是整个LUKS装备  ,需要被推送到非现场备份点  ,这样会节约带宽和备份时间  。剩下来 ,需要通过SSH或SCP来保证所有数据传输的宁静  ,事实上装备自身是由LUKS加密的  。也可以通过使用可以运行bdsync的专用用户(而非root)来革新该设置  。我们也可以将bdsync用于任何块装备  ,如LVM卷或RAID磁盘  ,也可以很容易地设置Bdsync备份当地磁盘到USB驱动器上  。如你所见  ,它有着无限可能性!