如何對Linux上使用LUKS加密的部分進行備份

這篇文章主要講解了“如何對Linux上使用LUKS加密的部分進行備份”，文中的講解內容簡單清晰，易于學習與理解，下面請大家跟著小編的思路慢慢深入，一起來研究和學習“如何對Linux上使用LUKS加密的部分進行備份”吧！

一個解決方案： Bdsync

這時，一個卓越的開源工具來拯救我們了，它叫Bdsync（多虧了Rolf Fokkens）。顧名思義，Bdsync可以通過網絡同步“塊設備”。對于快速同步，Bdsync會生成并對比本地/遠程塊設備的塊的MD5校驗和，只同步差異部分。rsync在文件系統(tǒng)級別可以做的，Bdsync可以在塊設備級別完成。很自然，對于LUKS加密的設備它也能工作得很好。相當地靈巧！

使用Bdsync，首次備份將拷貝整個LUKS塊設備到遠程主機，因而會花費大量時間來完成。然而，在初始備份后，如果我們在LUKS設備新建一些文件，再次備份就會很快完成，因為我們只需拷貝修改過的塊。經典的增量備份在起作用了！
安裝Bdsync到Linux

Bdsync并不包含在Linux發(fā)行版的標準倉庫中，因而你需要從源代碼來構建它。使用以下針對特定版本的指令來安裝Bdsync及其手冊頁到你的系統(tǒng)中。
Debian，Ubuntu或Linux Mint

代碼如下:

$ sudo apt-get install git gcc libssl-dev
   $ git clone https://github.com/TargetHolding/bdsync.git
   $ cd bdsync
   $ make
   $ sudo cp bdsync /usr/local/sbin
   $ sudo mkdir -p /usr/local/man/man1
   $ sudo sh -c 'gzip -c bdsync.1 > /usr/local/man/man1/bdsync.1.gz'

Fedora或CentOS/RHEL

代碼如下:

$ sudo yum install git gcc openssl-devel
   $ git clone https://github.com/TargetHolding/bdsync.git
   $ cd bdsync
   $ make
   $ sudo cp bdsync /usr/local/sbin
   $ sudo mkdir -p /usr/local/man/man1
   $ sudo sh -c 'gzip -c bdsync.1 > /usr/local/man/man1/bdsync.1.gz'

對LUKS加密的設備實施非現場增量備份

我假定你已經準備好了一個LUKS加密的塊設備作為備份源（如，/dev/LOCDEV）。同時，我假定你也有一臺遠程主機，用以作為源設備的備份點（如，/dev/REMDEV）。

你需要在兩臺系統(tǒng)上具有root帳號訪問權限，并且設置從本地訪問遠程的無密碼SSH訪問。最后，你需要安裝Bdsync到兩臺主機上。

要在本地主機上初始化一個遠程備份進程，我們需要以root執(zhí)行以下命令：

代碼如下:

# bdsync "ssh root@remote_host bdsync --server" /dev/LOCDEV /dev/REMDEV | gzip > /some_local_path/DEV.bdsync.gz

這里需要進行一些說明。Bdsync客戶端將以root打開一個到遠程主機的SSH連接，并執(zhí)行帶有--server選項的Bdsync客戶端。明確說明一下，/dev/LOCDEV是我們的本地主機上的源LUKS塊設備，而/dev/REMDEV是遠程主機上的目標塊設備。它們可以是/dev/sda（作為整個磁盤），或者/dev/sda2（作為單個分區(qū)）。本地Bdsync客戶端的輸出結果隨后被管道輸送到gzip，用來在本地主機中創(chuàng)建DEV.bdsync.gz（所謂的二進制補丁文件）。

你第一次運行上面的命令的時候，它會花費很長一段時間，這取決于你的互聯網/局域網速度，以及/dev/LOCDEV的大小。記住，你必須有兩個大小相同的塊設備（/dev/LOCDEV和/dev/REMDEV）。

下一步是要將補丁文件從本地主機拷貝到遠程主機。一種方式是使用scp：

代碼如下:

# scp /some_local_path/DEV.bdsync.gz root@remote_host:/remote_path

最后一步，是要在遠程主機上執(zhí)行以下命令，它們會將補丁文件應用到/dev/REMDEV：

代碼如下:

# gzip -d < /remote_path/DEV.bdsync.gz | bdsync --patch=/dev/DSTDEV

我推薦在使用真實數據部署B(yǎng)dsync前，使用一些（沒有任何重要數據）小分區(qū)來做這些測試。在你完全弄懂整個設置是如何工作之后，你可以開始備份真實數據。

感謝各位的閱讀，以上就是“如何對Linux上使用LUKS加密的部分進行備份”的內容了，經過本文的學習后，相信大家對如何對Linux上使用LUKS加密的部分進行備份這一問題有了更深刻的體會，具體使用情況還需要大家實踐驗證。這里是億速云，小編將為大家推送更多相關知識點的文章，歡迎關注！