Kane's BLOG

今天是Linux Level II的最後一次上課，

相較於Level I的上課時間，實在是短蠻多的，

也許是因為Level II是有一定的基礎後上的，

恩...學到現在覺得還是有很多需要時間去鑽研，

所以接下來打算安排時間去考LPI Level I & Level II的證照，

順便PUSH自己花時間去學習。

今天上了備份與防火牆兩大主題...

備份

由介紹備份的重要性開始，

再來就介紹備份的三種模式，

第一種是full backup，

顧名思義就是把需要備份資料完整複製到另外一個儲存媒體上，

每次備份都是fellow相同的模式，

基本上這主要會用在提供重要服務的主機上，

以便於主機掛了，可以用備份檔完整還原到另外一台主機上即可馬上上線使用。

第二種是incremental backup，

主要是進行完一次完整備份後，後續都是用比對的方式，

與前一次備份資料有差異的部分才會進行更新，好處就是效率高，占用系統資源少。

第三種是differential backup，

與incremental backup相似，一樣是第一次先進行完整備份，

後續一樣是用比對的方式，不過每次都是與第一次作比較，

所以時間越久差異就越大，備份資料就越多。

接下來就介紹四個備份的指令：tar、cpio、dd與rsync，

首先是利用tar作目錄的備份，包括gzip與bzip2兩種壓縮的方式，

再來就是使用cpio備份家目錄，用dd備份MBR，

最後介紹rsync同步備份的方式，以及遠端異地備份，

基本上是介紹蠻多應用於Linux備份的基本指令，

不過現在已經有出很多圖形化界面的備份軟體，使用上是蠻方便的。

當然用指令去備份是複雜，不過相對的系統相容性較高，

所以這是管理者需要考量的地方。

防火牆

這是一個蠻重要的課題，

防火牆最大的作用就是限制某些服務的存取來源，用來管制來源與目標的IP，

由介紹網路封包開始，必須先了解封包的格式與內容，

才能能藉由封包的資訊，設定過濾的規則，

再來就是介紹Linux內建的防火牆 iptables，

由介紹封包進入iptables系統Flow Chart開始，說明其架構，

iptables系統中主要由兩個類別組成，

一個就是table，另外一個就是chain，

chain代表封包的傳輸的路徑，

可依流向分成PREREOUTING、INPUT、OUTPUT、FORWARD與POSTROUTING等五種，

table代表過濾的規則，依管理對象分為三種，

filter管理本機的進出；nat管理防火牆後端的主機；mangle管理特殊封包的路由旗幟，

因此在適當的chain中設定tables可以有效管理網路封包的進出，

簡單來說，防火牆可以比喻成機場，網路封包代表進出人員，

入境、出境與轉機，在不同路線設置關卡可以限制進出的人員。

說實在的，防火牆這主題內容實在是很多，所以我先大致上介紹原理，

等後續有更多實務經驗再放上來與大家分享。