配置实例
这节中将看到一些不同的例子,与之相关的行为以及它们产生的登记消息。
访问控制
从一个简单的访问控制例子开始。在例10中,topcat的login服务项允许IP地址以172开始但不以172.19开始的任何系统访问。这个例子包括了defaults部分。假定这一项用于login服务,且从客户机上用rlogin命令激活,让我们检查成功和不成功企图,以及它们产生的登记。
假
定主机underdog和IP地址是172.18.5.9。那么当Mary执行rlogin登记topcat时,会给予她访问权。这相成功的登录如例11
所示。尽管例11说明了Mary的动作产生的log内容。如例12所示,该例中的最后一项反映了当Mary拆除登录时的退出情况。可用PID跟踪某次会话
的退出,只要你指明这个PID将在/etc/xinetd.conf中登记。登记项如下:每个xinetd登记项记录日期和时间戳,之后主机名,然后是xinetd,之后在括号中是xinetd的PID。例12中的第一条记录以start关键字开始,表明这个会话的开始,之后识别的激活进程(login),然后激活进程的PID,最后是客户机地址。
例10 在/etc/xinetd.conf中rlogin service项的示例
Defaults
{
Log_type=SYSLOG loca14 info
Log_on_success=PID HOST EXIT DURATION
Log_on_failure=HOST
instances=8
}
Service login
{
Socket_type=stream
protocol=tcp
wait=no
user=root
flags=REUSE
Only_from=172.0.0.0
No_access=172.19.0.0
Olg_on_success+=USERID
Olg_on_failure+=USERID
server=/usr/sbin/in.ftpd
Server_args=-1 –a
}
例11 成功的rlogin企图
[mary@underdog]$ rlogin topcat
passWord:
last login:Wed Apr 14 17:45:02 from roadrunner
[mary@topcat]$
例12 和例11相关的登记项
Apr 15 11:01:46 topcat xinetd[1402]:START:login pid=1439
From=172.18.5.9
Apr 15 11:01:46 topcat xinetd[1439]:USERID:login OTHER:mary
…
…
apr 15 11:39:31 topcat xinetd[1402]:EXIT:login status:1 pid=1439 dura-tion=2265(sec)
第2项以USERID关键字开始,表明成功地发出了RFC1413调用。之后是服务名(login),远程系统对RFC1413调用(此时为OTHER)的响应,最后远程用户名(mary)。
这些log项的含义是很清楚的,但表4提供了这些关键字(如START,USERID和EXIT)和其含义的解释。
现
在假定Joe想在主机sly.no.good.org(IP地址为19.152.1.5)上使用rlogin。例13显示了这一结果。看上去Joe连接被
拒绝,或者可能他想强入。让我们看一看例14中的这三次企图所产生的登记项。注意登记项不包括远程用户名,尽管我们在例10中用
log_on_failure属性特别请求那个信息。这是因为远程主机sly.no.good.org没有运行identd或类似进程。因为主机
sly.no.good.org不在例10中的only_from表中,尽管在login服务项中增加了flags=IDONLY一项,它不会记录
sly.no.good.org没有运行identd的事实。仅当主机得到许可时,这样一项登记记录才会出现。
表4 xinetd登记项的描述
登记关键词
格式和描述
START
START:service_id[pid=PID][from=Ipaddress]
当启动一项服务时记录该项。Service_id是服务名,像id属性指定的一样(如果不明确设置这个属性,它采用该服务参数的值:参看表10.10);PID是被激活进程的标识符,或者如果没有进程被激活,就为0(仅不灵log_on_
Success指定了PID时才记录):Ipaddress是客户机的IP地址(仅当HOST是log_on_success时才记录)
EXIT
EXIT:service_id[type=s][pid=PID][duration=#(sec)]
仅当为log_on_success指定了EXIT时,若进程终止就记录这项。Service_id和PID项和以前一样。Type项记录退出状态或产生终止的信号。Duration捕获会话时间(秒数)且需要在log_on_success中说明DURATION选项
FAIL
FAIL:service_id reason[from=Ipaddress]
当失败的请求发生且至少为log_on_success属性指定了一个值时生成该项。Service_id如前。Reason是一个解释失败原因的简单词或短语。Ipaddress是客户机地址且需要为log_on_success属性设置HOST值才出现。
DATA
DATA:service_id data
仅当为log_on_failure指定了RECORD时才记录。Service_id如前。记录的data取决于服务,但通常包括远程用户名(如果可得到)和状态信息
USERID
USERID:service_id text
仅当为log_on_success或log_on_failure或者指定了USERID时,才记录这个住处。Service_id如前。Text包括客户机对RFC1413调用的响应且特别是远程用户名
NOID
NOID:service_id Ipaddress reason
仅当为flags属性设置了IDONLY值且至少为log_on_success或log_on_failure设置了USERID值时该项出现。Service_id如前。给出的Ipaddress是主机地址。Reason是失败状态
例13 来自未授权主机的失败rlogin企图
Sly.no.good.org $ rlogin topcat
Topcat:Connection reset by peer
Sly.no.good.org $ rlogin –1 paul topcat
Topcat:Connection reset by peer
Sly.no.good.org $ rlogin –1 mary topcat
Topcat:Connection reset by peer
Sly.no.good.org $
例 14 和例10-50相关的登记项
Apr 15 12:08:40 topcat xinetd[1402]:FAIL:login address from-19.152.1.5
Apr 15 12:08:52 topcat xinetd[1402]:FAIL:login address from-19.152.1.5
Apr 15 12:08:49 topcat xinetd[1402]:FAIL:login address from-19.152.1.5
有一个最后登记项要检查。注意例10中的instances属性设置为8。对第9个登录会话会发生什么?当第9个用户试图rlogin到topcat时,那个用户会看到下列错误消息
rcmd:topcat:address already in use
并且topcat中为这一事件记录的登记项是
Apr 15 13:37:33 topcat xinetd(1402):FAIL:login service_limit from-172.17.55.124
把这个记录和表4中的描述相对照,FAIL关键字之后是服务名,然后是对失败的解释(此时为service_limit),最后是客户机地址。
使用bind属性
bind属性允许把一个特定接口的IP地址和一个特定的服务关联。假定有一个内部ftp,它通过匿名ftp为公司职员提供只读资源。再假定这个ftp有
两个接口,一个连接在公司环境中,另一个连接到专用内部网,通常只有在那个特定组中工作的职员可访问它。尽这个例子中只考虑基于接口提供两个不同ftp服
务的需求。例15在/etc/xinetd.conf中说明了两个ftp服务项。它可以实现所期望的功能。出于完整性再次提供了defaults部分。
注意每个ftp服务项有一个唯一的id属性。对有相同名字的服务数目没有任何限制,只要每个有唯一的标识符。在这个例子中,为内部ftp设置id属性为ftp,为外部匿名设置id属性为ftp_chroot。注意在后一种情况下,激活的进程是/usr/sbin/anon/in.aftpd(对TCP_Wrappers来说是twist),这和以前的服务是不同的。
例15 把服务绑定到特定地址上
Defaults
{
Log_type=SYSLOG loca14 info
Log_on_success=PID HOST EXIT DURATION
Instances=8
}
Service ftp
{
id=ftp
Socket_type=stream
protocol=tcp
wait=no
user=root
Only_from=172.17.0.0 172.19.0.0/20
bind=172.17.1.1
Log_on_success+=USERID
Log_on_failure+=USERID
server=/usr/sbin/in.ftpd
Server_args=-1 –a
}
Service ftp
{
id=ftp_chroot
Socket_type=stream
}
Service telnet
{
Socket_type=stream
Wait=no
flags=REUSE
user=root
bind=172.17.33.111
server=usr/sbin/in.telnetd
Log_on_success=PID HOST EXIT DURATION USERID
Log_on_failure=RECORD HOST
}
Service telnet
{
Socket_type=stream
protocol=tcp
wait=no
flags=REUSE
user=root
bind=201.171.99.99
redirect=172.17.1.1 23
Log_on_success=PID HOST EXIT DURATION USERID
LOG_ON_FAILURE=record host
}
例 16 redirect的结果
$ telnet 201.171.99.99
Trying 201.171.99.99
Connected to 201.171.99.99
Escape character is‘^]'
Unix(r) System V Release 4.0 (foghorn)
Login:
因为Linux对每个物理端口最多支持256个逻辑接口,因此理论上可以为系统上的每个物理地址代理256个不同的地址。
尽管redirect机制可能是非常有用的,但实现它时要小心。要确保在代理和终端系统上进行登记。可是在高度受控的内部网络中,这个实现可能是方便的。
包含TCP_Wrappers
/etc/xinetd.conf
中包含TCP_Wrappers功能是如此简单,TCP_Wrappers的所有功能可通过xinetd包括进去,就像通过inetd一样。例17是
/etc/xinetd.conf文件的一个实例,它为许多服务使用了TCP_Wrappers。当属性设
置为/usr/sbin/tcpd后,那个服务将被包裹。注意这样的项总是把server_args属性设置为要激活的进程(全路径)。载讨论
xinetd的编译时,用到了libwrap配置选项,但是无论是否用libwrap编译,例17中的配置文件都能发挥作用。用libwrap编译的作用
是包含/etc/hosts.allow和/etc/hosts.deny中的访问限制。例7所示提供了TCP_Wrappers的一组完整特征,
banners,spawn,twist等。
例 17 在/etc/xinetd.conf中使用TCP_Wrappers
Defaults
{
Log_type=SYSLOG loca14 info
Log_on_success=PID HOST EXIT DURATION
Log_on_failure=HOST
instances=8
}
Service ftp
{
id=ftp
Socket_type=stream
protocol=tcp
wait=no
user=root
Only_from=172.17.0.0
Log_on_success+=USERID
Log_on_failure+=USERID
Access_times=8:00-16:30
server= /usr/sbin/tcpd
Server_args= /usr/sbin/in.ftpd –1 –a
}
Service telnet
{
Socket_type=stream
wait=no
flags=NAMEINARGS REUSE
User=root
Bind=172.17.33.111
server= /usr/sbin/tcpd
Server_args= /usr/sbin/in.telnetd
Log_on_success=PID HOST EXIT DURATION USERID
Log_on_failure=RECORD HOST
}
Service telnet
{
Socket_type=stream
protocol=tcp
wait=no
flags=REUSE
user=root
bind=201.171.99.99
redirect=172.17.1.1 23
Log_on_success=PID HOST EXIT DURATION USERID
Log_on_failure=RECORD HOST
}
…
…
xinetd进程
xinetd
进程接受若干参数。这些参数可被特定服务default中的属性改写,或在一个或多个服务的单个属性项改写。然而,这里给出的所有参数或它们的缺省值控制
xinetd自身的行为。例如,如果filelog标记指定为xinetd,那么将在那里登记所有状态转换消息,尽管
/etc/xinetd.conf文件中为和服务相关消息指定了其他登记位置。可用参数列在表5中。
应注意xinetd报告的所有状态信息,总是出现在-syslog或-filelog标记指定的登记文件中,不管设置如何,即通过defaults还是在/etc/xinetd.conf中。如果要在一个文件中捕获xinetd的PID,可以用
xinetd –pid 2> /var/run.xinetd.pid
和xinetd
一起使用的可用信号 xinetd进程也基于收到的信号采取特定的行动。表16描述了它接受的每个信号的功能。注意每当增加了新服务或defaults
项,或每当改变了任何服务的如下属性:protocol,socket_type,type或wait时,必须用SIGTERM(或更简单的TERM)信
号中止xIEntd。每当给xinetd发布一个软性或硬性重配置信号时,将写入例19中所示类型的登记项。这个特定例子是硬性重配置的结果。注意这次硬
性重配置的结果是中止了一项服务(用dropped=1标识)。
表 5 xinetd的标记
标 记
描 述
-d
调试模式。输出可和调试器如gdb一起使用
-sysllog facility
指定syslogd工具。是daemon, auth, user和loca10-7其中之一
-filelog file
指定登记写到file而不是syslog中。必须是完整路径名
-fconfig_file
指定配置文件。必须是完整路径名。缺省是/etc/xinetd.conf
-pid
把PID写入标准错误中
-loop rate
指定每秒钟分叉的进程数。缺省是10.对较快机器来说可能希望改变它
-reuse
设置可重用的TCP socket,这意味着以前的实例运行时也可启动其他进程。当和flags属性一起使用时,有更特殊的服务控制(参看表10.10)
-limit numproc
限制由xinetd启动的同时运行的进程总数为numproc
-
限制同时发生的RFC1413请求数为limit
-shutdownprocs limit
当log_on_failure属性中使用了RECORD值时,xinetd分叉称为shutdown的服务以收集服务终止时的信息。该选项限制同时运行的shutdown进程总数为limit
-cc interval
使xinetd每隔interval秒运行对其内部状态的一致性检查。用killall –IOT xinetd可手工实现
表18 xinetd信号
信 号
作 用
SIGUSR1
软性重配置。重读/etc/xinetd.conf并作相应调整
SIGUSR2
硬性重配置。重读/etc/xinetd.conf并杀死和配置文件中的建立准则不再匹配的所有进程。例如,如果一个客户机连接到这个且又增加到no_access表中,那么这个信号会终止该客户机的会话
SIGQUIT
终止xinetd但不终止它分叉的任何进程
SIGTERM
终止xinetd分叉的所有进程;然后终止xinetd
SIGHUP
把xinetd状态信息写到/tmp/xinetd.dump中
SIGIOT
检查内部数据库毁坏情况并报告结果
例19 xinetd硬性重配置的登记记录
Apr 15 14:42:31 topcat xinetd[1402]:Starting hard reconfiguration
Apr 15 14:42:31 topcat xinetd[1402]:readjusting service servers
Apr 15 14:42:31 topcat xinetd[1402]:readjusting service servces
Apr 15 14:42:31 topcat xinetd[1402]:readjusting service telnet
Apr 15 14:42:31 topcat xinetd[1402]:readjusting service shell
Apr 15 14:42:31 topcat xinetd[1402]:readjusting service login
Apr 15 14:42:31 topcat xinetd[1402]:readjusting service talk
Apr 15 14:42:31 topcat xinetd[1402]:readjusting service ntalk
Apr 15 14:42:31 topcat xinetd[1402]:readjusting service pop-2
Apr 15 14:42:31 topcat xinetd[1402]:readjusting service pop-3
Apr 15 14:42:31 topcat xinetd[1402]:readjusting service imap
Apr 15 14:42:31 topcat xinetd[1402]:readjusting service linuxconf
Apr 15 14:42:31 topcat xinetd[1402]:readjusting service ftp
Apr 15 14:42:31 topcat xinetd[1402]:Reconfigured:new=1 old=12 dropped=1 (services)
注:
确定某个修改的/etc/xinetd.conf文件被读的最可靠方式是停止并重启动xinetd进程。最好用SIGTERM信号中止xinetd。如这
节中描述的,发给xzinetd一个SIGTERM使它中止(用SIGKILL或信号号9)其控制之下的每个进程。有时在xinetd的子进程中止之前有
一个延时,这意味着如果杀死并立即重启动xinetd,它不可能绑定所有端口(对此xinetd的登记文件----而不是这项服务指定的登记文件----
中含一个错误消息)。这就是为什么sleep3命令出现在例中的stop和start命令间的脚本中。对TCP服务如telnet和ftp用flags=
REUSE属性及其值或指定xinetd自身的-reuse选项可完全消除这个问题。
信阳师范学院 孙慧平
----
1999年4月,英特尔为超值低价电脑推出了新型810芯片组,其中集成了I752图形加速芯片。I752为超值低价电脑设计,它集成了三维AGP图形加
速功能,并支持基于软件的音频、调制解调器和DVD功能。英特尔810芯片组集成了以往需要专门的硬件插入卡才能实现的功能,为超值低价电脑带来了更高的
性能与新技术。
---- 但在实际使用Intel 810集成主板中也带来了一些问题,因为其推出时间短,驱动程序较少,安装比
较麻烦,令许多用户颇为头疼。如安装Win98时,在一般的计算机上,Win98可以识别出大部分硬件设备,安装系统可以一气呵成,而810芯片组却不能
被Win98识别,因而必须安装完Win98后,再安装相应的主板驱动程序,Win98才可识别出其主板设备,然后是安装显卡,声卡,Moderm等外
设。
---- 在新兴的Linux 中,
如何安装X Server更是困扰了许多用户,大家抱怨只能进入Linux的CLI(Command Line
Interface),而无法进入GUI图形环境。本文就此在微星的810主板上安装Red Hat Linux 6.0 的X
Server提供以下两种方法。
---- 第一种方法:因为Red Hat Linux
6.0的图形安装界面相当友好,在安装过程中就可以配置X Server。只要将显卡设置为"Unlisted Card",使用 "VGA16
Server",其后可设置相应的Monitor类型,在重新启动Linux 时,即可达到600*480 的图形界面了。可以进入 GNOME ,
KDE 等Linux
的GUI界面了。如果已经安装设定了X,但无法使用,可使用Xconfigurator命令修改上述设置或直接修改
/etc/X11/XF86Config文件。
---- 在此种方法中,显示效果虽较差,810芯片组中i752的功能也未得到相应的发挥,但已基本上已经可以摆脱单纯的CLI界面了。
---- 第二种方法:在使用上述方法的基础上,使用近期Intel发布的Linux版i810驱动程序1.0版本,安装该驱动程序后,可以使您的机器达到 1600x1200 的分辨率,并支持8,16,24 位色彩加速,但安装该驱动程序需要具备以下几个条件:
---- XFree86-3.3.5 (1999年8月)或 更高版本
---- Kernel Version: 2.2.X 或 更高版本
---- Glibc 2.1 或 更高版本
---- 1. 对于基于Intel 810的计算机,Linux Kernal 2.2.X一般并不能自动识别其内存数量,所以,可使用cat /proc/meminfo 查看系统内存数量。
----
系统指示的内存数量应为实际内存数量减去1或2M的810显存。如不相符,可以在
/etc/lilo.conf文件中设定。例如系统实际内存为32M,
显卡使用1M内存,则系统指示内存量应为31M,则在lilo.conf文件中label=linux语句后加入append="mem=31M"语句,
再运行/sbin/lilo指令使其生效,Linux就可识别其内存数量了。
---- 2. 安装Xfree86 3.3.5
----
使用X -version来查看XFree86版本,一般Red Hat 6.0的XFree86版本是
3.3.3.1,在另外一些版本中为3.3.4。所以需要下载XFree86
3.3.5版本或在最新的Linux系统中寻找。其网址为。安装时将X
Server设为vga16.支持的分辨率可以达到 640x480.
---- 3. 下载并安装810的驱动程序
----
Intel提供了两种Linux驱动,一种为RPM文件,一种为TAR文件,本文谨以RPM文件为例,说明其安装方法。在Intel的网址下,下载RPM
驱动程序,(I810Gtt-0.1-5.src.rpm (11.9k),
XFCom-i810-glibc2.1-1.0.0-rh60.i386.rpm(1M))以root权限执行以下安装命令:
rpm -Uvh XFCom-i810*.i386.rpm
rpm --rebuild I810Gtt*.src.rpm
rpm -Uvh /usr/src/redhat
/RPMS/i386/I810Gtt*.i386.rpm
---- 4. 修改/etc/X11/XF86Config文件
---- 将该文件备份,再用vi编辑修改该文件的Device Section,Screen Section 和Monitor Section。按照显示器能够支持的模式去修改Monitor Section。在Device Section中加上
Section "Device"
IdentifIEr "i810"
EndSection
再将Screen Section中将"svga"
screen sections部分修改如下:
Section "Screen"
Driver "svga"
Device "i810"
Monitor "Your_Monitor_Here"
Subsection "Display"
Depth 8
Modes "640x480" "800x600" "1024x768" "1280x1024"
ViewPort 0 0
EndSubsection
Subsection "Display"
Depth 16
Modes "640x480" "800x600"
"1024x768" "1280x1024"
ViewPort 0 0
EndSubsection
Subsection "Display"
Depth 24
Modes "640x480" "800x600"
ViewPort 0 0
EndSubsection
EndSection
---- 上述的"Modes"项应为显示器所能支持的颜色深度和分辨率。
---- 5. 连接X server
ln -sf /usr/X11R6/bin/XFCom_i810 /etc/X11/X
最后您就可以启动X server了
startx -- -bpp 16
---- 其中"-bpp 16"选项为指定以16位色彩深度启动X server.
---- 经过上述810驱动程序的安装,您就可以在您的810芯片组的计算机上使用相当精细的Linux GUI界面了,使用带有GUI界面的Linux,您会发现其实使用Linux并不如您以前想象的难。Liunx的GUI界面也一点不比Windows的差。
备份是一项重要的工作,但是很多人没有去做。一旦由于使用不当造成数据丢失,备份就成了真正的救命者。本文将讨论设置备份的策略和如何选择备份介质,并介绍用于备份的tar和cpio工具。
设置备份策略
设置备份策略和计划可以增加进行备份的可能性。备份开始前,要确定备份哪些数据、备份的频率和使用什么样的介质进行备份。备份的时候,应该进行完全备份。
备份通常安排在空闲时间进行。在大多数系统中,由于此时用户数量最少,所以打开的文件也最少。由于备份要占用一些系统资源,运行备份时用户会发现系统反应迟钝。
如果Linux计算机只有一个使用者,可以一个星期或一个月对整个系统备份一次。如果有关键性的文件,就应该有计划地把这些文件拷贝到一个可移动的磁盘中。
备份之前,首先要确保正确地设置备份设备。大多数磁带备份系统在安装时可以发现是否正确。系统启动后,打开一个终端窗口并且输入下面的命令:
$dmeg | less
滚动列表,并从中寻找你的磁带系统的驱动。如果没有发现,就需要加载一个组件驱动程序。
如果运行Linux,就要制定一个备份计划,但这并不意味着每天要对所有的东西都备份。系统中只有一部分东西需要每天备份,下面列出需要备份的项目:
用户文件 每天都要对/home目录中的用户文件进行备份。
配置文件 /etc和/var目录中的配置文件不需要频繁备份,每个星期或每月备份一次即可,主要取决于配置更改的频繁程度。
程序文件 /usr和/opt目录中的程序文件很少发生变化,安装后做一次备份即可。通常情况下,程序文件可方便地从原始安装盘中恢复。
选择备份介质
把备份存到哪里有多种选择。下面介绍一些可选择的备份介质:
软盘 如果要把重要文件快速备份,或者将其带到家中,这时软盘仍旧是一种可选的备份介质。
光盘写入器 随着光盘写入器变得越来越可靠,价格也越来越低,光盘本身也非常便宜。选用此项的一个好处是光盘不容易被损坏,它备份的可靠性很高。
使用光盘写入器有两点不利因素:它们速度较慢,并且只能保存大约650MB。
可重写的光盘 可重写光盘驱动器比光盘写入器要贵得多,工作方式与其类似。但是,这些光盘是可被重写的,并且它比只能写一次的光盘贵许多。可重写光盘其它的特性都与光盘写入器类似。
Jaz和Zip Zip驱动器很流行,已经成为许多PC机的标准配置,同时它的磁盘和驱动器也都不贵。它一张磁盘可容纳100MB的数据,是一种用于快速、可移动备份的很好选择。
Jaz磁盘可以容纳上G字节的数据,并且使用更先进的技术以获得更好的表现。Jaz驱动器和Jaz磁盘都比较贵。
Jaz和Zip的缺陷是都容易损坏,并且保持时间相对要短。
磁带机 磁带备份设备是大多数Linux的标准配置。磁带是可靠的,并且很少出现错误,它几乎比其它介质存储时间都要长。
对于点对点工作组网络和中型网络,Travan和高端数字音频磁带(DAT)通常是最好的选择。Travan驱动器经过压缩可以处理8GB数据,这对于具
有5-10个PC机的小型网络来说足够了。DAT驱动器有更好的表现,可以处理24GB的数据。DAT驱动器比Travan驱动器昂贵,但它磁带的价格要
比Travan QIC磁带卷便宜。
高端磁带
选择高端磁带可能是相当贵的。与Travan或DAT相比,这种驱动器有更大的容量和更高的速度。三种广泛使用的驱动器类型是:Sony
Advanced Intelliget Tape ( AIT ) 、Quantum Digital Linear Ta p e ( DLT
)和Exabyte Mammoth 8mm。它们最少可以容纳20GB的不压缩数据,并且具有更高的数据传输能力。
用于备份的tar
tar工具是以前备份文件的可靠方法,几乎可以工作于任何环境中,Linux老用户一般都信赖它。
Linux中以.tar结尾的文件都是用tar创建的。它的使用超出了单纯的备份,可用来把许多不同文件放到一起组成一个易于分开的文件。tar是从Tape ARchiver备份工具起步的。
包含在Linux中的GNU tar工具简便易用,包含了一个用来压缩的选项,且支持不断增加的备份。
tar是一个命令行的工具,没有图形界面。使用Konsole或Kvt打开一个终端窗口,接下来是一个简单的备份命令:
$tar cvf - /home > /temp/backup.tar
这个命令在/tmp目录中创建一个backup.tar的文件,/home目录中所有内容都包含在其中。
接下来可以把tar文件拷贝到备份磁盘中。使用简单备份时,如果要使用压缩功能,改为下面命令:
$tar czvf - /home > /tmp/backup.tgz
上面扩展名. tgz指出这是一个压缩文件。
下一个例子可以用来直接备份到一个安装好的Jaz驱动器中,但这样做要确定有足够的空间:
$tar czvf /mnt/jaz/backup.tgz - /home
对于一个磁带驱动器,使用设备名称:
$tar czvf /dev/st0/backup.tgz - /home
如果有一个备份非常大,可以使用多卷选项。但是,这样做就不能使用压缩。当第一个磁盘或磁带填满后,tar将提示插入另一张:
$tar cvMf /dev/st0/5mar2000.tar -home
要恢复备份使用下面的命令,以Jaz磁盘为例:
$tar xzvf /mnt/jaz/5mar2000.tgz /home
表1列出了tar主要功能参数。此外还有很多可选参数,本文不再详述。
表1 tar主要功能参数
参数 描述
-A 附加到另一个tar存档的后面
-C 创建一个新的tar存档
-d 找出tar存档和文件间的差别,用于一个文档的验证
--delete 从存档删除文件,磁盘备份不能选用
-r 把文件附加到tar存档的后面
-t 列出tar存档的内容
-u 只把比tar文档中的文件新的文件附加到存档中
-x 解开一个tar存档
tar备份可以用crontab工具设置成基于时间的有规律地运行。例如,每晚2点把/home目录备份到SCSI磁带驱动器中,只要将下面语句添加到root的crontab中即可:
00 02 * * * tar cvf /dev/st0/homefiles.tar - /home
用于备份的cpio
GNU cpio工具像tar一样从命令提示行启动程序。与tar相比cpio更复杂,但是也更为可靠。因为如果一个tar文件中某处有一个坏块,就不能对备份文件的其它部分进行访问,而使用cpio,只有坏块不能被访问。
cpio创建一个称为copy-out
mode的备份,备份存档中包含了文件和所有者、时间及访问许可等信息。cpio需要一个假定要备份的文件列表。创建列表的一个最方便的方法就是使用ls
命令。例如,要把/home目录备份到SCSI磁带设备中,输入下面的命令:
$ls /home | cpio -o > /dev/st0
也可以使用find命令。它包括许多选项可以用来消减被存档文件的数量。例如,下面的命令对所有在上一个2 4小时内修改过的文件进行存档:
$find /home -mtime 1 -type f -print | cpio -o > /dev/st0
copy - in模式把文件从备份存档中解出来。下面的命令会恢复前两个备份例子中的所有文件:
$cpio -i < /dev/st0
你也可以对cpio的备份进行计划,用crontab工具设置成基于任何时间的有规律地运行。例如,要在每晚2点把/ home目录备份到SCSI磁带驱动器中,把下面的语句添加到root的crontab文件中即可:
00 02 * * * ls /home | cpio -o > /dev/st0