13.备份与恢复
13.1.启动管理-系统修复模式
1、单用户模式
修改root密码:
第1步:进入单用户模式
在启动的时候,按下任意键
如果对grub设置了密码,需要先按p键,输入密码
然后按e键,移动光标选择内核
然后按下e键,会进入edit模式,搜寻ro那一行,以linux16开头的;
把ro更改成rw;(把只读更改成可写)
增加init=\bin\bash,指定shell环境
按下ctrl+x来启动系统。
第2步:在单用户模式下修改密码:
#修改访问的根目录
chroot /sysroot
#重置密码
passwd root
#更新系统信息
touch /.autorelabel
#退出chroot
exit
#重启你的系统
reboot
OK密码修改完成,在centos7.4上亲测可用。
单用户模式常见的错误修复:
遗忘root密码时,修改密码。
修改系统默认运行级别
2、光盘修复模式
以上可以修改root密码,如果设置了grub密码,就要输入grub密码,才能修改root密码,相对安全些。但是通过光盘修复模式,也可以破解grub密码,这样好像之前的grub密码不能保证一定安全啊。
光盘修复模式是,以光盘启动Linux系统,然后将之前安装Linux的硬盘做为数据内容挂载到光盘启动的Linux系统上,这样的话,之前Linux系统所有数据都可以修改了。
修改虚拟机以光盘启动,并在光盘上挂载内容为centos7安装包。
在启动界面选择:Troubeshooting > Recue a CentOS system
余下有2个点要注意。
第1个要选择可写权限的Continue
第2个是chroot /mnt/sysimage这条命令,可以切换系统根,才是真正进入到原Linux系统了。
像操作原系统之前一样,可以操作自己需要动作,例如修改密码,复制文件等。
centos7.4上亲测可用。
3、Linux的安全性
安全项 |
破解方法 |
规避破解的保护方法 |
用户密码 |
可以通过单用户模式破解 |
grub密码,来保护不能进入单用户模式 |
grub加密 |
可以通过光盘修复模式破解 |
BISO加密,设置密码,不能修改为光盘启动 |
BIOS加密 |
主板电池拆了,再安装上去,密码就没有了 |
把电脑锁起来 |
锁起来 |
螺比刀等工具可以撬开 |
总之来说没有绝对安全,密码的解密也是正常情况。 忘记密码,找回密码的情况非常多的。 |
13.2.备份与恢复之概述
备份的原则之一:不要把鸡蛋放在同一个篮子里。
1、Linux系统需要备份的数据
/root/目录
/home/目录
/var/spool/mail目录
/etc/目录
其他目录:日志目录等,根据业务需要备份重要的数据
2、安装服务的数据
apache需要备份的数据
配置文件
网页主目录
日志文件
mysql需要备份的数据
源码包安装的mysql:/usr/local/mysql/data
RPM包安装的mysql:/var/lib/mysql
3、备份策略
完全备份:就是指把所有需要备份的数据全部备份,当然完全可以备份整块硬盘,整个分区或某个具体的目录。
占用空间大,耗费服务器性能资源
增量备份:每次备份与上一次比较,备份新增的
恢复比较麻烦
差异备份:每次备份与原始数据比较备份新增
13.3.备份与恢复之备份命令
1、dump命令
用之前需要先安装:
yum -y install dump
语法:
dump [选项] 备份之后的文件名 原文件或目录
-evel:0-9十个备份级别
-f 文件名:指定备份之后的文件名
-u:备份成功之后,把备份时间记录在/etc/dumpdates文件
-v:显示备份过程中更多的输出信息
-j:调用bzlib库压缩备份文件,其实就是把备份文件压缩为.bz2格式
-W:显示允许被dump的分区的备份等级及备份时间
0相当于原始备份
1增量备份
2相对1的增量备份
3依次类推
2、备份分区
备份命令。先执行一次完全备份,并压缩和更新备份时间
dump -0uj –f /root/boot.bak.bz2 /boot/
查看备份时间
cat /etc/dumpdates
复制日志文件到boot分区
cp install.log /boot/
增量备份/boot分区,并压缩
dump -1uj -f /root/boot.bak1.bz2 /boot/
查询分区的备份时间及备份级别
dump -W
centos7.4命令执行报错了,备份不了。
只有分区才能用增量备份。
备份目录或文件,只有全量备份。
3、restore命令
语法:
restore [模式选项] [选项]
常用模式选项,这4个模式不能混用:
-C:比较备份数据和实际数据的变化
-i:进入交互模式,手工选择需要恢复的文件
-t:查看模式,用于查看备份文件中拥有哪些数据
-r:还原模式,用于数据还原
选项:
-f:指定备份文件的文件名