UNIX的安全运行与图书馆自动化集成系统(ILASⅡ)数据备份
(通辽市图书馆,内蒙古 通辽市 028000)
摘 要:文章主要介绍了UNIX的安全运行与ILASⅡ系统数据的备份方法。
关键词:UNIX;数据备份;ILAS
中图分类号:G250.71 文献标识码:A 文章编号:1007—6921(2009)05—0128—02
随着计算机技术的迅速发展和图书馆数字化进程的加快,越来越多的图书馆应用了自动化集成系统。图书馆自动化集成系统(ILAS)是文化部于1988年作为国家重点科技项目下达、由深圳图书馆承担并开发出来的能适应各种类型图书馆使用的图书馆自动化集成系统,ILAS已成为国内用户数最多、推广面最广、实用性最强、联网性能最佳的图书馆自动化集成系统。标准版ILASⅡ主服务器采用UNIX平台,客户端以WIN98为依托。
图书馆自动化集成系统的安全运行是图书馆各项业务工作的基本保证,系统的数据是图书馆最宝贵的财富和资源,是图书馆的核心。因此,系统管理员应加强UNIX的安全管理与ILAS数据备份。
1 UNIX系统安全管理措施
安装UNIX后,应立即创建ROOT、BOOT盘,以便UNIX系统出现不能启动等故障时迅速恢复。ILAS服务器,应安装杀毒软件和防火墙,并定期查杀病毒。为防止非法用户通过匿名FTP登录,或破译超级用户口令,以仿真终端登录,必须限制TELNET和FTP权限。
2 图书馆自动化集成系统的数据备份
2.1 手工备份
以我馆的实际情况为例,有一台专用服务器,主服务器安装SCO UNIX OpenServer Release 5.07 操作系统,图书馆业务软件采用深图朗思的ILASⅡ2.0版本。以往的备份方法是,在服务器端使用tar命令将ilasⅡ_GB整个目录打包,然后用FTP将这个打包文件传送到客户端硬盘保存。这种备份方法存在很多不足,一是备份工作必须在各部门下班后才能进行。二是由于数据量大,备份一次数据需要几十分钟,遇上工作忙的时候,根本顾不上做备份。三是服务器只有一只硬盘,一旦硬盘出现物理损坏,或者UNIX系统不能正常启动,ILAS就会瘫痪。四是完全人工操作,容易误操作。 在近几年的实际工作中,笔者找到完全由电脑自动备份数据的方法,使数据安全大大提高。
2.2 定时自动备份
自动进行文件系统的后备,这主要是利用系统提供的功能,来实现文件系统后备命令定时调度执行。UNIX系统中,提供cron命令,它是一个时钟匿名进程,在规定的日期和时间,按照/usr/spool/cron/cronrabs中定位的文件中的指令来执行命令.corn中初始进程,通过文件/etc/rc来启动且从不结束, 在规定的时间执行备份命令。
crontab文件的名字是/usr/spool/cron/crontabs/username,文件每行有六个字段,第一至第五字段数字值确定了命令执行的时间和日期。在一个字段中可以有多个值,值与值之间由逗号分开。“*”可以与任何值匹配。横杠“—”可以表示数值的范围。
2.2.1 在主服务器本地硬盘之间备份数据
2.2.1.1 在第二块硬盘安装UNIX操作系统。
2.2.1.2 编辑一个文件,对指定备份数据打包并存储在服务器第二块硬盘上。
#vi backup
cd u
tar cvf /back/ilasⅡ.tar /u/ilasⅡ_GB /*整个ilasⅡ_GB目录备份到第二块硬盘back下*/
2.2.1.3 修改文件backup的权限
#chmod 777 backup
2.2.1.4 修改root文件,指定备份时间。
#vi root
00 12 * * * ./backup /*每天中午十二点对整个ilasⅡ_GB目录备份*/
00 18 * * * ./backup /*每天下午六点对整个ilasⅡ_GB目录备份*/
(也可以根据本馆具体情况,每天只对database 和log里面的数据信息进行备份,其它的程序每月备份一次即可)
2.2.1.5 修改root文件权限为700,然后重新启动服务器。如果主盘损坏,把主盘从0号匣位拆下,把从盘装到0号匣位上,解压缩ilasⅡ.tar就可以运行了。但当主机主板等部件出现故障时,这种备份方法就无法马上解决问题。所以同时向另一台安装有UNIX的微机备份ILAS数据能够大大提高数据的安全性。
2.2.2 向其它微机传送打包数据
向局域网内另一台备用微机(安装UNIX操作系统)传送打包数据,主服务器IP地址为190.0.0.11,备用微机的IP地址为190.0.0.22。
2.2.2.1 在备用微机根目录下建立一文件,操作如下:
#vi zyy.netrc
machine 190.0.0.11 /*连接到主服务器*/
login root /*以超级用户身份登录*/
865A9 /*超级用户密码*/
macdef init /*定义一个宏init*/
binbary /*二进制传输*/
cd /back/ilasⅡ_GB /*切换到主服务器/back/ilasⅡ_GB下*/
lcd /u/temp /*切换到本地/u/temp下*/
get ilasⅡ.tar
bye
2.2.2.2 将zyy.netrc权限设为700。
2.2.2.3 编辑备用服务器root文件
# vi root
30 12 * * * ftp _i 190.0.0.11
30 18 * * * ftp _i 190.0.0.11
注意传输备份数据的时间应设为打包完成以后。
2.2.2.4 修改root文件权限为700,然后重新启动服务器。
2.2.2.5 可以通过手工测试是否设置成功。
# ftp 190.0.0.11
至此,系统就可以一天两次准时将系统数据备份到备用微机上了。
如果管理员希望做一次手工备份,可以以超级用户身份登录,然后执行以下命令:
# cd /u
#./backup
2.2.3 双机热备份
定时备份是在一个确定的时间给系统做备份,并不能保证每时每刻的数据都能保留下来。如何保证核心应用永不停止,关键数据永不丢失?越来越多的经济条件较好的图书馆使用具有多级容错功能的磁盘阵列来存储数据,采取双机热备份模式来解决这一问题。
典型的双机热备份系统通过在两台服务器上运行双机热备份软件和共用RAID磁盘阵列来实现。系统由一个磁盘阵列和两台独立服务器以及ROSE HA双机容错软件组成。两台机器都安装有HA软件系统,它们通过私有网络相互通讯,互相了解对方受监控服务的运行情况,如果活动机器出现硬件或软件故障,另一台服务器会得到这个消息,在保证提供自己原有服务的同时,启动失效服务器数据库系统从而接管其服务器功能。
2.2.3.1 RAID系统
RAID是“Redundant Array of Independent Disk”的缩写,中文意思是独立冗余磁盘阵列。
2.2.3.2 ROSE HA系统运作方式
在正常的运作情形之下,主机之间透过冗余侦测线路互相侦测,当任一主机有错误产生时,ROSE HA提供严谨的判断与分析,确认主机出错之后,才完全启动备援接管动作。
2.2.3.3 多种容错备援模式
·双主机通过一条TCP/IP网络线以及一条RS-232电缆线相联
·双主机各自通过一条SCSI电缆线与RAID磁盘阵列相联
·双主机各自运行不同的作业,彼此独立,并相互备援
·主机A故障后,主机B自动接管主机A运行
·主机A的作业将在主机B上自动运行
·主机A的客户(client)要在主机B上重新登录
·主机A修复后,主机B将把A的作业自动交还主机A
·已经连到主机B上的A的客户需要在主机A上重新登录
·主机B故障时,主机A接管主机B的作业和数据
·主机B修复时,主机A再将原来接管的作业和数据交还主机B
B主从式备援模式
A双机相互备援模式
·双主机通过一条TCP/IP网络线以及一条RS-232电缆线相联
·双主机各自通过一条SCSI电缆线与RAID相联
·主机A为Master,主机B为Slave
·主机A处理作业和数据,主机B作为热备份机
·主机A故障后,主机B自动接管主机A的作业和数据
·主机B同时接管A的主机名(Host)及网络地址(IP)
·主机A的作业将在主机B上自动运行
·主机A的客户(client)可继续运行,无需重新登录
·主机B现为Master,主机A修复后作为Slave,作为热备份机
·2个主机建议使用规格相同的主机
C双机热备份(Hot Standby)模式
·双主机通过一条TCP/IP网络线以及一条RS-232电缆线相联
·双主机各自通过一条SCSI电缆线与RAID相联
·主机A为Master,主机B为Slave
·主机A处理作业和数据,主B作为热备份机
·主机A故障后,主机B自动接管主机A的作业和数据
·主机B同时接管A的主机名(Host)及网络地址(IP)
·主机A的作业将在主机B上自动运行
·主机A的客户(client)可继续运行,无需重新登录
·主机A修复后,自动接管原来的作业和数据,主机B继续作备份机
D双网卡,单网段类型
E双网卡、双网段模式
F多主机备援系统
2.2.3.4 软件、硬件配置
ROSE HA双机容错软件
UNIX操作系统
专用服务器(两台)(硬盘两块、网卡两块)
磁盘阵列柜(一台)(硬盘数3块)
磁盘柜专用SCSI电线(两根)
开始时RAID 方案主要针对SCSI硬盘系统,系统成本比较昂贵。20世纪90年代后,随着技术的发展和产品花费的减少,RAID技术逐步使更多的图书馆享受到成倍的磁盘速度提升和更高的数据安全性,它必将成为图书馆最为理想的存贮介质之一。
[JZ][参考文献]
[1] 梁卫坤.轻松备份ILAS系统数据[J].图书馆建设,2004,(5):80-82.
[2] 王崇霞.数据库双机热备份系统解决方案[J].微机发展,2003,13(6):79-80,85.
[3] 北京恒久致远科技发展有限公司.ROSE HA[EB/OL].http://www.hjzy518.com/sjrj-rose.htm,2008-07-30.
[4] 罗晓宁,韩开来.SCO OpenServer的安全运行与ILASⅡ数据备份[J].图书馆理论与实践,2005,(6):112-113,120.
链接地址:http://www.ylwt22.com/dangtuangongzuo/2022/0311/103024.html
版权声明:
1.十号范文网的资料来自互联网以及用户的投稿,用于非商业性学习目的免费阅览。
2.《UNIX的安全运行与图书馆自动化集成系统(ILASⅡ)数据备份》一文的著作权归原作者所有,仅供学习参考,转载或引用时请保留版权信息。
3.如果本网所转载内容不慎侵犯了您的权益,请联系我们,我们将会及时删除。
本栏目阅读排行
栏目最新
- 1在农民收入调查工作动员培训会上讲话
- 22024年领导干部政治素质自评材料(完整)
- 3公司党委党建工作总结报告【完整版】
- 42024年主题教育党建调研开展情况总结
- 52024年度区妇联关于党建工作述职报告(完整)
- 6关于加强企业人才队伍建设调研与思考(完整文档)
- 72024县党员干部抓基层党建工作述职报告
- 8第二批主题教育研讨发言:时刻“以民为本”,听“实言实语”,办实事好事
- 92024关于党员干部法治信仰情况调研报告(2024年)
- 10局网络安全工作责任制落实自查报告(全文)
- 11XX国企分管领导关于党建设引领企业高质量发展研讨发言(范文推荐)
- 122024年第二批主题教育专题读书班研讨发言提纲(6)【完整版】