介绍
在计算领域,数据弥足珍贵。数据丢失,无论是由于硬件故障、意外删除还是恶意攻击,都可能带来灾难性的后果。数据韧性(Data resilience)是指确保你的数据受到保护、可用,并在发生故障时能够恢复的实践。
本实验将向你介绍 Linux 系统上数据韧性的两个基本概念:创建备份和验证文件完整性。你将使用标准的 Linux 命令行工具来执行这些任务。
你将学会如何:
- 使用
tar命令创建重要文件的压缩归档(备份)。 - 通过删除文件来模拟数据丢失场景。
- 从备份归档中恢复你的数据。
- 使用
md5sum校验和来验证你的文件是否未被篡改或损坏。
通过本实验的结束,你将获得任何系统管理员或开发者必备技能的实践经验。
使用 Tar 创建关键文件的本地备份
在本步骤中,你将学习如何使用 tar(Tape Archive)工具创建目录的压缩备份。tar 是一个强大且广泛使用的命令,用于将文件和目录打包成一个单一的归档文件,然后可以对其进行压缩以节省空间。这是创建本地备份的常用方法。
首先,让我们验证一下设置脚本为你创建的文件。你所有的工作都将在 ~/project 目录下进行。
列出 ~/project 目录的内容:
ls -R ~/project
你应该会看到 critical_data 目录及其文件,以及一个空的 backups 目录。
/home/labex/project:
backups critical_data
/home/labex/project/backups:
/home/labex/project/critical_data:
config.txt user_data.csv
现在,让我们将 critical_data 目录的压缩备份创建并存储在 backups 目录中。我们将使用 tar 命令及以下选项:
c: 创建一个新的归档文件。z: 使用 gzip 压缩归档文件。这就是为什么文件会有一个.gz扩展名。v: 详细模式(Verbose mode)。列出正在处理的文件。f: 指定要创建的归档文件的文件名。-C: 在创建归档文件之前切换到指定目录。这确保我们存储相对路径而不是绝对路径,使备份更具可移植性,并避免在提取时出现嵌套目录结构。
在你的终端中运行以下命令:
tar -czvf ~/project/backups/backup.tar.gz -C ~/project critical_data
该命令将输出它正在添加到归档文件中的文件名:
critical_data/
critical_data/config.txt
critical_data/user_data.csv
你现在已成功创建了一个备份。为了确认,你可以列出 backups 目录的内容:
ls ~/project/backups
你应该会看到你的新备份文件:
backup.tar.gz
模拟数据丢失并从备份恢复
在本步骤中,你将模拟一个常见灾难场景:意外删除数据。然后,你将使用在上一步中创建的备份文件来恢复丢失的数据。
首先,让我们通过永久删除 critical_data 目录来模拟数据丢失。rm -rf 命令非常强大,应谨慎使用;它会递归地(-r)强制(-f)删除目录和文件,而不会进行提示。
执行以下命令删除目录:
rm -rf ~/project/critical_data
现在,通过列出你的项目目录内容来验证目录是否已消失:
ls ~/project
你将看到 critical_data 目录已不再存在:
backups
别担心!这就是我们拥有备份的原因。现在,让我们从 backup.tar.gz 归档文件中恢复目录。我们将再次使用 tar 命令,但使用不同的选项:
x: 从归档文件中提取文件。z: 使用 gzip 解压缩归档文件。v: 详细模式,用于查看文件提取过程。f: 指定要使用的归档文件名。-C: 指定要将文件提取到的目录。我们将它们提取到~/project。
运行此命令来恢复你的数据:
tar -xzvf ~/project/backups/backup.tar.gz -C ~/project
你将看到正在提取文件的输出:
critical_data/
critical_data/config.txt
critical_data/user_data.csv
请注意,tar 保留了原始目录结构,但由于我们在创建备份时使用了 -C 选项,因此没有绝对路径前缀。让我们验证恢复是否成功。再次列出 ~/project 目录的内容:
ls -R ~/project
你应该会看到 critical_data 目录及其所有原始文件都已恢复。
/home/labex/project:
backups critical_data
/home/labex/project/backups:
backup.tar.gz
/home/labex/project/critical_data:
config.txt user_data.csv
你已成功从模拟的数据丢失事件中恢复。
使用校验和监控文件完整性
在本步骤中,你将学习如何监控文件完整性。备份可以保护你免受数据丢失的影响,但它无法告诉你文件是否已发生细微损坏或恶意篡改。Checksum(或 hash)是文件的唯一数字指纹。即使文件中的一个比特发生变化,checksum 也会完全改变。这使其成为验证文件完整性的绝佳工具。
我们将使用 md5sum 命令,它用于计算 MD5 checksum。虽然 SHA-256 (sha256sum) 在密码学上更安全,但 md5sum 在此演示中简单且足够使用。
首先,让我们为关键文件生成 checksums,并将它们保存到一个参考文件中。
md5sum ~/project/critical_data/* > ~/project/checksums.md5
现在,查看你刚刚创建的 checksums.md5 文件的内容:
cat ~/project/checksums.md5
输出将显示每个文件的唯一 checksum。你的 checksum 值将与这些值相同:
d7118547a95c5470575962481c2e358c /home/labex/project/critical_data/config.txt
b643407358b9de495715f13432577d33 /home/labex/project/critical_data/user_data.csv
现在,让我们模拟对其中一个文件的未经授权的修改。我们将向 config.txt 文件追加一条注释。
echo "## This is a change" >> ~/project/critical_data/config.txt
文件已被修改。对于仅仅查看文件列表的观察者来说,似乎没有什么问题。但我们可以使用 checksums 文件来检查更改。-c 选项告诉 md5sum 根据列表检查文件。
md5sum -c ~/project/checksums.md5
该命令将根据磁盘上的当前状态检查 checksums.md5 中列出的每个文件。输出将清楚地显示 config.txt 已被修改:
/home/labex/project/critical_data/config.txt: FAILED
/home/labex/project/critical_data/user_data.csv: OK
md5sum: WARNING: 1 computed checksum did NOT match
这个 "FAILED" 状态会立即提醒你该文件不再处于其原始、可信状态。这是检测数据损坏或安全漏洞的强大技术。
总结
恭喜你完成了本次实验!你已在 Linux 环境中获得了数据弹性基础实践的实操经验。
在本次实验中,你学会了:
- 创建备份:你使用了
tar命令创建了关键文件的压缩备份,这是防止数据丢失的核心技能。 - 恢复数据:你模拟了数据丢失场景,并成功从
tar归档文件中恢复了文件,展示了一个完整的备份和恢复周期。 - 验证文件完整性:你使用
md5sum生成和检查文件 checksums,这是检测未经授权的修改或数据损坏的强大方法。
这些技能对于维护任何系统的安全性和可用性都至关重要。定期备份数据和验证其完整性是负责任的系统管理和健壮的应用程序部署的关键组成部分。
