《Linux系統(tǒng)基礎(chǔ)與應(yīng)用實踐》課件第11章 系統(tǒng)維護

系統(tǒng)維護11榆林職業(yè)技術(shù)學(xué)院楊浩Linux系統(tǒng)基礎(chǔ)與應(yīng)用實踐1學(xué)習(xí)目標1.了解Linux系統(tǒng)日志、日志文件的日志記錄格式和日志配置文件的文件結(jié)構(gòu)。3.了解日志輪替的概念，掌握查看和設(shè)置日志輪替的常用方法。4.了解系統(tǒng)運行級別的概念，掌握設(shè)置和查看系統(tǒng)運行級別的方法。5.了解系統(tǒng)引導(dǎo)程序的工作過程，掌握對grub的加密方法、單用戶模式下用戶密碼的破解方法、光盤修復(fù)模式下grup密碼的破解方法及系統(tǒng)文件的修復(fù)方法。6.掌握文件備份與恢復(fù)的基本方法。本章學(xué)習(xí)目標211.1日志管理311.1.1日志管理概述1．Linux系統(tǒng)日志簡介

系統(tǒng)日志記錄了用戶對系統(tǒng)的操作痕跡和系統(tǒng)運行過程中的錯誤信息等內(nèi)容，當(dāng)系統(tǒng)被攻擊或由于誤操作等原因而受到損壞時，日志可以幫助管理員查找故障原因。

從CentOS6.x起，rsyslogd就取代了原來的syslogd作為日志服務(wù)，但rsyslogd可以兼容syslogd。rsyslogd功能更強大、網(wǎng)絡(luò)傳輸更安全，同時在配置文件中支持邏輯表達式。

日志服務(wù)在默認情況下開機自啟動，用下面的命令可以查看當(dāng)前活動進程中是否有rsyslogd服務(wù)，進而判定日志服務(wù)是否啟動：[root@localhost~]#psaux|greprsyslogd

顯示結(jié)果為：root8920.00.22490841268？S1Apr190:00/sbin/rsyslogd–I/var/run/syslogd.pid–c5……

說明rsyslogd已經(jīng)啟動。

下列命令查看服務(wù)是否自啟動[root@localhost~]#chkconfig--list|greprsyslog

顯示結(jié)果為：rsyslog 0:off1:off2:on3:on4:on5:on6:off

說明rsyslogd服務(wù)在周二、周三、周四、周五開機自啟動的，而在其它時間關(guān)閉了開機自啟動功能的。11.1日志管理411.1.1日志管理概述2．常見日志文件及功能Linux系統(tǒng)中日志文件很多，大部分日志文件都保存在/var/log目錄下，系統(tǒng)默認的日志文件及其功能如下表所述：日志文件名稱功

能/var/log/cron記錄與系統(tǒng)定時任務(wù)相關(guān)的日志/var/log/cups記錄有關(guān)打印任務(wù)的日志/var/log/dmesg記錄系統(tǒng)開機自檢的相關(guān)信息，也可以使用dmesg命令直接查看內(nèi)核自檢信息/var/log/btmp記錄有關(guān)錯誤登錄的日志。該文件為二進制文件，不能直接通過vi查看，要使用lastb命令查看，舉例如下：[root@localhost~]#lastb顯示如下信息：roottty1ThuApr1901:34:252018btmpbegisThuApr1901:34:252018表明有人在2018年4月19日星期四1:34:25秒利用root賬號在本地終端1登錄錯誤。/var/log/lastlog記錄系統(tǒng)中所有用戶最后一次登錄系統(tǒng)的時間。該文件也是二進制文件，要使用lastlog命令查看日志文件名稱功

能/var/log/mailog記錄郵件相關(guān)的日志/var/log/message記錄系統(tǒng)重要信息的日志，這個文件中記錄了Linux系統(tǒng)的絕大部分重要信息，是系統(tǒng)出現(xiàn)故障時，首先要檢查的文件/var/log/secure記錄系統(tǒng)身份驗證和授權(quán)方面的相關(guān)信息，比如系統(tǒng)登錄、su切換用戶、sudo授權(quán)，添加用戶、修改用戶密碼等都會記錄到這個文件。/var/log/wtmp永久記錄所有用戶的登錄、注銷信息，同時記錄系統(tǒng)的啟動、重啟、關(guān)機事件。同樣這個文件也是一個二進制文件，要使用last命令查看。/var/run/utmp該文件隨用戶的登錄和注銷而不斷變化，只記錄當(dāng)前登錄用戶的信息。該文件也是二進制文件，用w、who、users等命令查看。11.1日志管理511.1.1日志管理概述2．常見日志文件及功能

除了系統(tǒng)默認的日志之外，采用RPM方式安裝的系統(tǒng)服務(wù)也會默認把日志記錄在/var/log目錄中，利用源碼包安裝的服務(wù)日志記錄在源碼包指定目錄中。不過這些日志不是由rsyslogd日志服務(wù)來記錄與管理，而是由程序本身的日志管理文檔來記錄。例如，下表列出了一些主要程序的日志文件。日志文件名稱功

能/var/log/httpdRPM包安裝的apache服務(wù)的默認日志目錄/var/log/mailRPM包安裝的郵件服務(wù)的額外日志目錄/var/log/sambaRPM包安裝的samba服務(wù)的日志目錄/var/log/sssd守護進行安全服務(wù)目錄11.1日志管理611.1.2rsyslogd1．rsyslogd日志文件格式rsyslogd服務(wù)器的日志文件中，每一條記錄包含一條日志信息，每條記錄由四個字段組成，字段之間用“：”分割，這四個字段的含義如下所述：第一個字段：事件發(fā)生的時間；第二個字段：發(fā)生事件的服務(wù)器的主機名；第三個字段：發(fā)生事件的服務(wù)名或程序；第四個字段：事件的具體信息。

例11.1查看系統(tǒng)身份驗證和授權(quán)方面的相關(guān)日志信息

分析：我們知道，系統(tǒng)身份驗證和授權(quán)方面的相關(guān)日志信息是記錄在/var/log/secure日志文件的，所以執(zhí)行以下命令即可：[root@localhost~]#cat/var/log/secure

執(zhí)行結(jié)果：……Sep1515:46:51localhostsu:pam_unix(su:session):sessionopenedforuseryhbyroot(uid=0)Sep1515:47:15localhostsu:pam_unix(su:session):sessionopenedforuserrootbyroot(uid=500)……11.1日志管理711.1.2rsyslogd2．日志配置文件

日志配置文件/etc/rsyslog.conf用于配置日志的記錄方式。日志配置文件中每一條記錄就是一個日志信息，每條記錄按“服務(wù)名稱連接符號日志等級日志記錄位置”格式進行記錄

例11.2可用如下命令查看郵件服務(wù)相關(guān)的日志記錄位置？[root@localhost~]#cat/etc/rsyslog.conf|grepmail

執(zhí)行結(jié)果：……mail.*-/var/log/maillog

其中的“mail”表示郵件服務(wù)產(chǎn)生的日志信息，“.”是連接符，表示只要比指定日志等級高的日志都記錄，“*”表示任何等級的日志，“-/var/log/mailog”指定了郵件服務(wù)產(chǎn)生的日志的記錄位置。

下面依次對服務(wù)名稱、連接符、日志等級、日志記錄位置進行詳細說明：常見的服務(wù)名稱及功能如右表所示：服務(wù)名稱功

能auth安全和認證相關(guān)消息（不推薦用authpriv替代）authpriv安全和認證相關(guān)消息（私有）cron系統(tǒng)定時任務(wù)cron和at產(chǎn)生的日志daemon和各個守護進程相關(guān)的日志ftpftp守護進程產(chǎn)生的日志kern內(nèi)核產(chǎn)生的日志（非用戶進程產(chǎn)生）loca10-local7為本地使用預(yù)留服務(wù)lpr打印產(chǎn)生的日志mail郵件發(fā)送產(chǎn)生的信息news與新聞服務(wù)相關(guān)的日志syslog由syslog服務(wù)產(chǎn)生的日志信息（雖然服務(wù)名已經(jīng)改為rsyhslogd，但是很多配置都還是沿用syslogd的）user用戶等級類別的日志信息uucpUucp子系統(tǒng)的日志信息。（uucp是早期linux系統(tǒng)進行數(shù)據(jù)傳遞的協(xié)議，后來也常用在新聞組服務(wù)中）*表示任何服務(wù)信息11.1日志管理811.1.2rsyslogd2．日志配置文件

對日志配置文件中連接符號的說明如下表所示：連接符號說明.[日志等級]表示只要比指定日志等級高的（包含該日志等級）日志都記錄。例如：“”代表cron服務(wù)產(chǎn)生的日志，只要日志等級大于等于info，就記錄.=[日志等級]表示只記錄與指定日志等級相同的日志，其它等級的日志不記錄。.![日志等級]表示，除指定等級外的其它所有日志全部記錄。對日志配置文件中日志等級的說明如右表所示：日志等級說明*代表任何日志等級，例如：“authpriv.*”表示與認證相關(guān)的服務(wù)產(chǎn)生的所有等級的日志都記錄下來。debug一般的調(diào)試信息。info基本的通知信息。notice普通信息，也包含一些重要信息。warning警告信息，但還是不影響系統(tǒng)或服務(wù)的運行。err錯誤信息，這種等級的信息會影響到系統(tǒng)或服務(wù)的運行。crit臨界狀態(tài)信息，比err等級嚴重。alert警告狀態(tài)信息，比crit嚴重，須立即采取措施。emerg疼痛等級，系統(tǒng)已經(jīng)無法使用none表示最高日志等級，如“.none”就表示不記錄日志信息。11.1日志管理911.1.2rsyslogd2．日志配置文件對日志配置文件中日志記錄位置的說明如下表所示：

例11.3可用如下命令查看新聞服務(wù)產(chǎn)生的日志的記錄情況。[root@localhost~]#cat/etc/rsyslog.conf|grepnews

執(zhí)行結(jié)果：#Savenewserrorsoflevelcritandhigherinaspecialfile.uucp,news.crit/var/log/spooler日志位置說明本機目錄指定日志記錄位置為本機日志文件的絕對路徑，如：/var/log/secure設(shè)備文件將日志記錄在系統(tǒng)設(shè)備文件，如：/dev/lp0用戶名將日志發(fā)送給指定的用戶，如root用戶，指定用戶必須在線，否則收不到日志信息遠程主機將日志發(fā)送給遠程主機，相當(dāng)于部署了一臺日志服務(wù)器，如：@02:512~表示不記錄日志，將所有的日志信息丟棄*表示把日志發(fā)送給任何人11.1日志管理1011.1.3日志輪替

如果把日志記錄在固定的一個日志文件中，其存儲量會隨著時間的推移，不斷增加，既浪費空間，又不利于查看、利用。

Linux有兩種辦法解決上述問題。

第一種辦法是，每天都為特定服務(wù)的日志創(chuàng)建一個新的日志文件，將每天的日志記錄在不同的日志文件中，同時刪除過期的日志，即日志切割；

第二種辦法是，把特定服務(wù)的日志記錄在同一日志文件中，按一定的周期淘汰（刪除）過時日志，這就是日志輪替。1．日志文件的命名規(guī)則

為了避免新的日志文件覆蓋相應(yīng)的舊日志文件或便于管理，日志文件的命名通常遵循如下規(guī)則：

日志輪替也有相應(yīng)的配置文件/etc/logrotate.conf，如果配置文件中配置了dateext參數(shù)，那么日志會用日期來作為日志文件名的后綴，這樣每天的日志都會有一個獨立的日志文件名，如secure服務(wù)在2018年4月26日的日志文件名可命名為“secure-20180426”。

如果配置文件中沒有dateext參數(shù)，那么就把序數(shù)詞作為日志文件的后綴，比如，如果secure服務(wù)昨天的日志文件名為secure.1，則明天的日志文件名就是secure.2，后天的日志文件名就是secure.3，以此類推。11.1日志管理1111.1.3日志輪替2．logrotate.conf日志輪替配置文件logrotate.conf日志輪替配置文件中的參數(shù)說明如下表所示：RPM包、yum安裝的服務(wù)，系統(tǒng)都自動在日志輪替配置文件中進行了相應(yīng)配置，源碼包安裝的服務(wù)需要手工配置日志輪替配置文件，使其按一定的周期自動進行日志輪替。

例11.4Apache服務(wù)器的訪問量是非常大的，其日志存儲量的增長速度很快，請為Apache服務(wù)器設(shè)置日志輪替。

第一步：進入日志輪替配置文件：[root@localhost~]#vi/etc/logrotate.conf

第二步：進行日志輪替設(shè)置：要求每天備份，備份時創(chuàng)建新的日志文件，保留30個日志目錄（即備份文件達到30個后開始輪替）。/usr/local/apache2/logs/access_log{dailycreaterotate30}

注意：上述格式不可變，是規(guī)范的logrotate.conf格式，其中“/usr/local/apache2/logs/access_log”是Apache服務(wù)的日志文件的絕對路徑。參數(shù)說明daily日志的輪替周期為每天weekly日志的輪替周期為每周monthly日志的輪替周期為每月rotateNumber保留日志文件的個數(shù)，若Number的值為“0”表示沒有備份compress日志輪替時，是否壓縮舊的日志createmodeownergroup建立新日志，同時指定新日志的權(quán)限與所有者和所屬組。如：creat0600rootutmpmailaddress當(dāng)日志輪替時，將輸出的內(nèi)容通過郵件發(fā)送到指定的郵件地址。如：mailyhqqfuf@missingok如果日志不存在，則忽略該日志的警告信息notifempty如果日志為空文件，則不進行日志輪替minsizeNumber日志替換的最小值，如果未達到最小值，即使輪替時間到達也不輪替。sizeNumber只有當(dāng)日志大于指定大小時才進行日志輪替，而不是按照時間輪替。如：size1Mdateext使用日期作為日志輪替文件名的后綴。11.1日志管理1211.1.3日志輪替3．logrotate命令logrotate命令用于查看日志輪替情況或進行強制日志輪替。

命令格式：[root@localhost~]#logrotate[選項]日志輪替配置文件

選項說明：-v顯示日志輪替過程-f強制進行日志輪替，不管日志輪替的條件是否符合設(shè)置的條件。

例11.5可用如下命令查看日志輪替情況：[root@localhostlog]#logrotate-v/etc/logrotate.conf

例11.6可用如下命令強制進行日志輪替：[root@localhostlog]#logrotate-f/etc/logrotate.conf

默認情況下，Linux把系統(tǒng)運行級別分為6個等級，各運行等級的說明如下表所示：11.2啟動管理11.2.1系統(tǒng)運行級別運行級別說明0關(guān)機1單用戶模式，類似于windows系統(tǒng)的安全模式，主要用于系統(tǒng)修復(fù)2不完全的命令行模式，不含NFS服務(wù)3完全的命令行模式，即標準的字符界面4系統(tǒng)保留5圖形界面6系統(tǒng)重啟動11.2啟動管理1311.2.1系統(tǒng)運行級別2．查看當(dāng)前運行級別runlevel命令用于查看系統(tǒng)當(dāng)前運行級別。

命令格式：[root@localhost~]#runlevel

運行上述命令后系統(tǒng)顯示：N3

結(jié)果分析：說明系統(tǒng)當(dāng)前運行級別是3，在這之前的運行級別是N（N表示“none”，表示系統(tǒng)開機就直接進入了3級別）。1．改變系統(tǒng)運行級別init命令用于將當(dāng)前運行級別切換到指定運行級別。

命令格式：[root@localhost~]#init運行級別

如：下面的命令的功能依次為關(guān)閉系統(tǒng)、切換為圖形界面、重啟系統(tǒng)：[root@localhost~]#init0#關(guān)機系統(tǒng)（不推薦使用該方法關(guān)閉系統(tǒng)，因為這樣關(guān)機時不保存正在使用的數(shù)據(jù)）[root@localhost~]#init5#切換到圖形界面[root@localhost~]#init6#重啟系統(tǒng)11.2啟動管理1411.2.1系統(tǒng)運行級別11.2.2啟動引導(dǎo)程序grub1．grub設(shè)備文件名grub分區(qū)的表示方法與Linux中設(shè)備文件名的命名規(guī)則不同，如設(shè)備文件名/dev/sda1代表第一塊SCSI硬盤的第一個主分區(qū)，設(shè)備文件名/dev/sdb5代表第二塊SCSI硬盤的第一個邏輯分區(qū)，等等。在grub中，把所有類型的硬盤都用“hd”來表示。

grub設(shè)備文件名統(tǒng)一使用如下表示格式：（hdn，m）

表示第n+1個硬盤的第m+1個分區(qū)，如：（hd0,0）表示第一塊硬盤的第一個分區(qū)，（hd1,2）表示第二個硬盤的第三個分區(qū)。3．改變系統(tǒng)默認運行級別/etc/inittab配置文件定義了系統(tǒng)開機時的默認運行級別，可以通過編輯該文件，設(shè)置系統(tǒng)默認運行級別。[root@localhost~]#vi/etc/inittab

運行上述命令后，會進入/etc/inttab文件，文件的最后一行是：id:3:initdefault:

其中的“3”表示系統(tǒng)的默認運行級別為3。要想讓系統(tǒng)開機后直接進入圖形界面，把“3”改為“5”即可，前提是系統(tǒng)必須安裝了圖形界面。

11.2啟動管理1511.2.2啟動引導(dǎo)程序grub3．grub加密

使用如下命令可為grub命令加密：[root@localhost~]#grub-md5-crypt

下面是grub加密過程：

第一步：執(zhí)行上述命令后，根據(jù)提示信息輸入密碼即可生成密文；

第二步：記錄生成的密文信息；

第三步：進入配置文件grub.conf[root@localhost~]#vi/boot/grub/grub.conf

第四步：緊隨“timeout……”參數(shù)行添加新行，輸入如下密文信息：“password–md5$1$JdW2q/$hc182rvcv9mTLyezLt5bu”。

其中“$1$JdW2q/$hc182rvcv9mTLyezLt5bu”是密碼的密文。

這樣就完成了grub加密操作。加密后，在開機切入到grub的編輯界面時，就不會提示按“e”鍵進入編輯grub相關(guān)信息，而是提示“……PressentertoboottheselectedOSor‘p’toenterapasswordtounlockthenextsetoffeatures”，要求按“p”鍵，輸入正確的密碼，才能進行編輯。2．grub配置文件下表詳細說明了grub配置文件包括的主要信息：

使用如下命令可以修改grub配置文件參數(shù)：[root@localhost~]#vi/boot/grub/grub.conf參數(shù)說明defaultGrub配置文件中列出了系統(tǒng)已安裝的所有操作系統(tǒng)，默認值為“0”，表示默認啟動第一文件系統(tǒng)，如果該值為“1”，則啟動第二個操作系統(tǒng)，以此類推。timeout默認值為“5”，默認的等待時間，若時間到還未做出選擇，則執(zhí)行默認操作，啟動default參數(shù)指定的文件系統(tǒng)splashimage默認值是“（hd0,0）/grub/splsh.xpm.gz”,指定grub啟動時的背景圖像文件的保存位置hiddenmenu隱藏菜單11.2啟動管理1611.2.3系統(tǒng)修復(fù)模式2．單用戶模式破解用戶密碼

單用戶模式常見的錯誤修復(fù)場合有：忘記root密碼；修改了系統(tǒng)的默認運行級別，致使系統(tǒng)反復(fù)重啟等；內(nèi)核本來不支持分辨率調(diào)整，而在/boot/grub/grub.conf文件中設(shè)置了vga的值，而使系統(tǒng)不能啟動。等等。

下面以恢復(fù)root密碼為例，說明單用戶模式的系統(tǒng)修復(fù)過程。

第一步：重啟系統(tǒng)[root@localhost~]#reboot

第二步：進入grub的編輯界面時。輸入grub密碼獲得grub編輯權(quán)限，按“e”鍵，進入grub編輯狀態(tài)。

第三步：將光標移到第二項（內(nèi)核啟動選項）繼續(xù)按“e”鍵，進入對該項目的編輯界面，顯示內(nèi)容如圖11-1所示，1．Linux安全性

通常所說的Linux的安全性很好，是指Linux網(wǎng)絡(luò)安全性很好。但就Linux主機而言，任何密碼都可以破解。Linux的安全鏈如下：

BIOS加密保護grub的安全性，grub加密保護Linux用戶的安全性。那么只要破解了BIOS的密碼，就可以逐層破解grub密碼和用戶密碼。

所以，按如下路線就可以破解Linux的系統(tǒng)密碼：

BIOS密碼可以通過拆除主板電池，使BIOS失電來破解，grub密碼可以通過光盤修復(fù)模式來破解，用戶密碼可以通過單用戶模式來破解。11.2啟動管理1711.2.3系統(tǒng)修復(fù)模式

第四步：按回車鍵，回到grub編輯界面，按“b”鍵啟動單用戶模式?？梢钥吹讲恍枰斎肴魏蚊艽a就可以進入系統(tǒng)提示符下。

第五步：修改用戶密碼。如：[root@localhost/]#passwdroot

按提示修改密碼即可。任何用戶的密碼都可以修改。

但是，如果grup已經(jīng)加密且忘記了密碼，就沒機會啟動單用戶模式。那么如何破解grup密碼呢？

第三步：將光標移到第二項（內(nèi)核啟動選項）繼續(xù)按“e”鍵，進入對該項目的編輯界面，顯示內(nèi)容如圖11-1所示：在末尾鍵入“1”，“1”表示單用戶模式，如圖11-2所示：圖11-1grub編輯界面——編輯內(nèi)核啟動項圖11-2按單用戶模式編輯11.2啟動管理1811.2.3系統(tǒng)修復(fù)模式

第五步：進入/boot/grub/grub.conf配置文件，刪除grub密碼：bash-4.1#vi/boot/grub/grub.conf

刪除密碼，保存退出，然后硬盤重啟即可。3．利用光盤修復(fù)模式破解grup密碼、恢復(fù)系統(tǒng)文件

首先，利用光盤修復(fù)模式破解grup密碼：

第一步：“放入光驅(qū)”，重啟系統(tǒng)進入BIOS,設(shè)置啟動順序為光盤啟動。通過光盤啟動后，掛載硬盤。

第二步：在“WelcometoCentOS6.5”歡迎界面選擇第三項（“rescueinstalledsystem”）安全模式啟動。

第三步：按提示操作。注意：到“SetupNetworking”時選擇“no”，直到出現(xiàn)如圖11-3所示界面時，選擇“ShellStartshell”，進入“bash-4.1#”，這表示進入系統(tǒng)光盤，其它的所有存儲設(shè)備需要掛載才能使用。

第四步：改變主目錄，進入光盤修復(fù)模式：bash-4.1#chroot/mnt/sysimage圖11-3選擇進入bash-4.1#提示符界面11.2啟動管理1911.2.3系統(tǒng)修復(fù)模式

第四步：掛載光盤bash-4.1#mount/dev/sr0/mnt/cdrom

第五步：提取inittab系統(tǒng)文件到當(dāng)前目錄：bash-4.1#cd/rootbash-4.1#rpm2cpio\/mnt/cdrom/Packages/initscripts-9.03.40-2.e16.centos.x86_64|cpio–idv./etc/inittab

第六步：把當(dāng)前目錄下的/etc/inittab文件拷貝到相應(yīng)目錄下,完成修復(fù)工作：bash-4.1#cp./etc/inittab/etc/inittab

其次，利用光盤修復(fù)模式找回系統(tǒng)重要文件。/etc/inittab是系統(tǒng)重要的啟動配置文件，如果該文件丟失，系統(tǒng)就無法啟動?，F(xiàn)在通過光盤修復(fù)模式，來找回該文件。

第一步：類似破解grub密碼操作步驟，進入光盤系統(tǒng)（bash-4.1#）并切換到光盤修復(fù)模式：bash-4.1#chroot/mnt/sysimage

第二步：獲取/etc/inittab系統(tǒng)文件的RPM包全名：bash-4.1#rpm-qf/etc/inittab#這里只是演示，實際需要通過其它途徑獲取

第三步：創(chuàng)建光盤掛載點：bash-4.1#mkdir/mnt/cdrom11.3備份與恢復(fù)2011.3.1備份3．備份命令dump

如果是完全備份，我們完全可以寫一個備份（如tar、cp命令等）腳本來實現(xiàn)，并交給系統(tǒng)定期執(zhí)行，但是對于增量備份、差異備份是比較難于用腳本來實現(xiàn)的，我們要用專用的備份命令dump。

命令格式：[root@localhost~]#dump[選項]備份之后的文件名原文件名或目錄名

選項說明：-level指定0-9十個備份級別。表示0-9十個數(shù)字，如“-0”表示完全備份，“-1”表示第一次增量備份，“-2”表示第二次增量備份，等等，如此類推。-f指定備份之后的文件名。-u備份成功后，把備份時間記錄在/etc/dumpdates文件中。-v顯示備份過程信息。-j調(diào)用bzlib庫壓縮備份文件，其實就是把備份文件壓縮為.bz2格式文件。-W查看被dump命令備份的所有分區(qū)的備份等級及備份時間。1．系統(tǒng)需要備份的數(shù)據(jù)/root、/home、/var/spool/mail、/etc等目錄中的數(shù)據(jù)是需要備份的主要數(shù)據(jù)，當(dāng)然其它重要的個人數(shù)據(jù)也是需要備份的。另外，apache的配置文件、網(wǎng)頁主目錄、日志文件，以及相關(guān)的數(shù)據(jù)庫也需要定期備份，對于更重要的數(shù)據(jù)要進行異地備份。2．備份策略完全備份：把所有需要備份的數(shù)據(jù)全部備份下來。這種策略耗時、耗資源。增量備份：就是把至上次備份數(shù)據(jù)以來，新增的數(shù)據(jù)或被修改過的數(shù)據(jù)進行備份，即每次備份的內(nèi)容是基于上次備份的增量進行備份。增量備份節(jié)省時間和資源，但是恢復(fù)數(shù)據(jù)時比較麻煩，需要把每個增量備份恢復(fù)一次。差異備份：每次都備份基于完全備份的增量。是一種折中的備份策略。11.3備份與恢復(fù)2111.3.2恢復(fù)命令

當(dāng)原文件受到破壞或由于其它原因需要恢復(fù)數(shù)據(jù)時，可以通過restore命令將數(shù)據(jù)從備份文件中進行恢復(fù)。