CN102457567B - 一种web管理方式的镜像备份/恢复方法及工具 - Google Patents
一种web管理方式的镜像备份/恢复方法及工具 Download PDFInfo
- Publication number
- CN102457567B CN102457567B CN201010534699.1A CN201010534699A CN102457567B CN 102457567 B CN102457567 B CN 102457567B CN 201010534699 A CN201010534699 A CN 201010534699A CN 102457567 B CN102457567 B CN 102457567B
- Authority
- CN
- China
- Prior art keywords
- backup
- secrecy box
- user
- file
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种web管理方式的镜像备份/恢复方法及工具,该镜像备份/恢复文件存储于服务器端创建的保密箱中,其步骤包含:在客户端界面创建任务,并选择备份到保密箱;提示用户登录到存储服务器端打开保密箱;用户登录到服务器端保密箱配置页面;打开已经分配给该用户的对应的保密箱,其是采用挂载一个虚拟磁盘设备作为保密箱进行存储。该工具模块含:备份向导、任务管理、保密箱、恢复管理、定时管理、邮件报告、短信报告、系统资源、高级网络管理、历史日志及户端获取远程存储服务器磁盘信息模块。本发明采用了保密箱加密技术不影响备份传输效率,也不会消耗存储服务器端过多资源,实现了在不影响任何备份效率的情况下实现数据加密存储。
Description
技术领域
本发明涉及一种镜像备份方法及工具,尤指一种所备即所得且备份后的数据与原数据无论属主,属组,权限,ACL授权,时间戳,符号链接等等完全保持一致,且备份后的数据不依赖于备份软件的一种web管理方式的镜像备份/恢复方法及工具。
背景技术
随着互联网的发展,企业拥有的服务器数量和数据量都出现了超过以往的增长,伴随业务数据的增加,系统安全和数据可靠性如何保障,数据容灾就成为引起重视的一项技术。数据是极为宝贵的财富,要保证信息系统持续的运作和成功,就要保护基于计算机的信息。由于数据备份所占有的重要地位,它已经成为计算机领域里相对独立的分支机构。一般来说,各种操作系统所附带的备份程序都有着这样或那样的缺陷,所以若要对数据进行可靠的备份,必须选择专门的备份软、硬件,并制定相应的备份及恢复方案。
但是现有的备份/恢复软件所采用的加密技术仅限于传输领域,对最终备份后的数据没有做任何形式的加密处理,某些做过加密处理的也是采用压缩加密,但采用压缩加密技术存在存储服务器端资源消耗过大,备份时间过长,效率降低的缺点,试想1T的数据如果每次采用压缩加密的技术保存将会多么漫长。同时一般的备份软件没有对存储服务器磁盘空间的获知能力,用户在备份传输过程中传输了一半数据之后才报警提示存储设备空间不足的情况,该情况总是在磁盘已满的情况下发生,无法事先预知,使用户很被动。另外普通的备份软件对备份结果的获知必须要求管理员在现场才能了解详细情况,无法做到在其他地点及时获知。rsync(remote synchronize)是一个远程数据同步技术,可通过LAN/WAN快速同步多台主机间的文件。rsync技术的执行流程如附图5所示,rsync技术使用“rsync算法”来使本地和远程两个主机之间的文件达到同步,这个算法只传送两个文件的不同部分,而不是每次都整份传送,因此速度相当快而且可以镜像保存整个目录树和文件系统;可以很容易做到保持原来文件的权限、时间、软硬链接等;无须特殊权限即可安装;优化的流程,文件传输效率高。虽然其有很多优点,但其缺陷也很明显,主要表现在其参数复杂,易出错、易用性差的缺点。
发明内容
基于上述原因,本发明的首要目的是利用保密箱技术为用户备份的数据进行加密,不影响备份传输效率,也不会消耗存储服务器端过多资源,能够实现在不影响任何备份效率的情况下实现数据加密存储。
此技术是一种可以通过网络远程将自己的数据备份到远端存储服务器中,同时用户的数据在存储设备上以加密后的形式存在,不会被除自己以外的任何人看到,包括root管理员也无法看到,恢复时自动解密;更好的作用是,用户的数据可以在加密和解密之间自由切换,此切换的方法并非是对数据自身进行加密和解密的算法进行的,而是采用一种挂载和卸载虚拟磁盘设备的方式实现的,其特征避免了对数据自身的修改,提高了加密效率,保证了数据自身的完整性,不会影响任何远程备份效率。克服了现有的备份/恢复软件所采用的加密技术仅限于传输领域,但对最终备份后的数据没有做任何形式的加密处理,某些做过加密处理的也是采用压缩加密,但采用压缩加密技术存在存储服务器端资源消耗过大,备份时间过长,效率降低的缺点。
另外,本发明旨在通过以rsync做底层传输工具,提供web操作界面,同时增加镜像备份/恢复的辅助功能,简化备份操作过程。
其次,本发明的获取远程存储服务器磁盘使用率的功能,不同于传统获取远程服务器磁盘信息都是直接发送命令给远程服务器,远端服务器接收到命令之后将结果返回给发送端的方法,而是利用Linux自2.6.13内核版本之后新增加了一个新特性——可以实时监控某个目录变化情况这一特性,实现了让客户端通过远程获知服务器端磁盘使用率信息的能力。弥补了以往用户在备份传输过程中传输了一半数据之后才报警提示存储设备空间不足的尴尬情况,节约了传输时间提高了备份效率。
本发明的短信通知功能,通过移动推出的最新飞信业务将备份结果发送到指定的管理员手机上,解除了地点限制,使管理员在任何地点都能及时获知关键业务的备份结果。解决了普通的备份软件对备份结果的获知必须要求管理员在现场才能了解详细情况,无法做到在其他地点及时获知的问题。
本发明提供一种web管理方式的镜像备份/恢复方法,该镜像备份/恢复文件存储于服务器端创建的保密箱中,其步骤包含:
1)用户在客户端界面创建任务,并选择备份到保密箱;
2)提示用户登录到存储服务器端打开保密箱;
3)用户登录到服务器端保密箱配置页面,输入用户名和口令;
4)进入用户操作界面后,选择“打开保密箱”功能,将打开服务器端已经分配给该用户的对应的保密箱,在此步骤中服务器端后台是采用挂载的方式,挂载一个虚拟磁盘设备作为保密箱进行存储。
还可包括步骤:
5)通过获取远程服务器磁盘功能判断保密箱打开是否成功;
6)如果不成功则提示用户打开失败,并停止备份,返回到初始页面;
7)如果成功,则执行备份程序将文件备份到服务器端的保密箱中;
8)备份结束后,自动关闭保密箱,并给出提示信息。
且在步骤7)中首先进行一个判断用于保密箱的磁盘空间是否满足要求的步骤。
所述判断保密箱是否挂载成功或者磁盘空间是否满足要求是利用客户端获取远程存储服务器磁盘信息实现的,该客户端获取远程存储服务器磁盘信息的步骤包括:
步骤31,客户端发送代码文件,以激活服务器端的脚本。
步骤32,服务器端执行脚本获得磁盘使用情况。
步骤33,服务器端生成磁盘使用情况的结果文件。
步骤34,客户端远程获取该结果文件。
步骤35,在客户端显示该结果文件的内容,使用户了解磁盘空间是否满足要求或保密箱是否挂载成功的信息。
客户端发送的代码文件可为一个任意的代码文件或一个空文件,这样做的目的在于安全性,所发送的代码文件只有服务器自己知道其用意,即使被网络截获所看到的也是一个空文件。
备份结束后还包含一个通知客户的步骤,该步骤为用邮件报告和/或以短信报告的形式通知客户。
本发明提供一种web管理方式的镜像备份/恢复工具,所述工具包括以下模块:
备份向导,用于方便的创建一个完整的备份任务;
保密箱,事先在存储服务器端创建的以挂载方式将虚拟磁盘设备为该保密箱;
任务管理,用于显示由“备份向导”创建的所有任务列表,并可以对任务进行一系列的操作,如可以对任务执行修改、删除、立即备份以及立即恢复等;
恢复管理,用于完成数据恢复;
定时管理,用于显示各任务的定时备份时间,并可以对任务的定时执行时间进行增加、修改和删除;
邮件报告,可以设置发送邮件的服务器ip、端口、帐号、口令等信息,允许添加多个接收地址,采用逐个发送机制提高到达率;
短信报告,用于设置飞信帐户信息以及接收短信的手机号码,并设置允许发送飞信短信的开关;
系统资源,用于显示本机的cpu负载、本地磁盘使用和用户登录等系统安全状况;
高级网络管理,用于获取远程存储服务端的磁盘报表,以便随时了解存储服器的磁盘空间使用情况;
历史日志,用于显示之前所有的备份恢复日志,并可以清空之前的日志信息。
本发明针对Unix/Linux操作系统为用户提供了镜像备份及恢复的web界面,突出其简单易用,备份/恢复数据快速可靠,数据属性权限保持完整。通过web界面操作,为用户提供直观的备份操作方法:查看备份历史记录、查看服务器端磁盘信息、定时备份文件,并配合多种告警通知技术,可以很好的解决管理员不能实时了解任务完成情况的窘境。如果要备份windows平台的数据,则只要将windows的共享分区挂接到linux下就可以实现。
附图说明
图1为本发明镜像备份工具执行数据备份的流程;
图2为本发明的备份保密箱功能方法的步骤流程图;
图3为获取远程存储服务器磁盘信息的具体流程;
图4为本发明实现备份结果短信通知的具体流程;
图5为现有rsync技术的执行流程;
图6为本发明的备份保密箱设计结构图。
具体实施方式
为了使本发明的目的、手段及其优点得到充分理解,现举具体实施例并结合附图详细说明如下:
本发明以webmin网络通信机制为基础,通过设计一个webmin模块,并结合多种成熟的perl模块机制,来实现通过web界面来远程备份一个系统文件,以为用户提供直观的备份操作方法。
如图1所示,其为本发明镜像备份工具执行数据备份的流程。
于本实施例中,镜像备份工具执行数据备份的具体步骤如下:
1、步骤11首先创建备份向导界面,输入要备份任务的各项元素,具体包括:
数据源:将要备份的源数据的绝对路径,例如:/var/www/html;
服务器IP:备份到的存储服务器的IP地址;
存储服务器位置:表示当数据通过网络传到存储服务器时,备份到存储服务器的具体位置;
授权用户和口令:存储端允许备份的授权用户和口令。
2、步骤12,设置任务的相关内容,例如,
执行时间:一个完整的备份任务,必然会有自己的定时自动执行功能,这里就是配置该任务定时的时间;
填写完成后点击“确定”按钮,可将输入的信息填充到备份脚本中,并将任务信息写入到命名为task_list的文件中。在文件夹backup_client中创建一个命名为backup+任务号的脚本文件,该脚本文件就是备份执行的基础脚本。
脚本的具体内容包括:
Rsync命令文件所在的位置,如PROG=/usr/local/bin/rsync;
备份程序所在的目录,如PROG_HOME=/opt/backup_client;
backup()函数:使用5610端口和相关的配置文件作为rsync的参数,使用rsync命令来备份需要备份的文件,将备份结果记录到命名为result.log的文件中,同时创建名称为backup+任务号+backup_time的文件来记录最新的备份时间和结果,并邮件/短信通知相应的用户;
recover_full()函数:完全恢复此备份文件的内容,将备份结果记录到命名为result.log的文件中,同时创建名称为backup+任务号+recover_time的文件来记录最新的恢复时间和结果,并邮件/短信通知相应的用户。
3、当进入步骤13确认的备份时间时,系统首先询问是否需要开启保密箱,如果选择是,即进入开启保密箱模块,这是可采用指定存储器挂接方式存储,详见后述;当选择否时则直接进入下步,而采用非加密存储。
4、在存储备份文件之前,优选为设有一个获取服务端磁盘信息的步骤,可首先询问是否执行查询(步骤15),若是则执行步骤151执行获取远程服务器磁盘信息,并判断以使用户了解磁盘空间是否满足要求或保密箱是否挂载成功的信息。
6、然后于步骤16执行相应的脚本任务,实现数据存储。
图1中数据传输存储的具体步骤10与附图5中的现有rsync技术的执行流程相类似,为本领域技术员熟知技术,在此不予赘述。
7、另外系统可设置一报告步骤17,在此步骤中,可利用邮件及短信通知用户备份结果。
开通飞信报告:无论定时自动备份/恢复还是手动备份/恢复,都可以发送一份结果报告,这个功能就是利用飞信接口给指定管理员手机发送短信告警。
其中,本发明的主要目的是提供一种简单有效地加密方法以及使用户获得足够的信息,因此以下针对本发明的保密箱、获取远程存储服务器磁盘信息和短信通知等这几个功能做比较详细的描述:
1、保密箱功能:“保密箱”事先在存储服务器端创建,包括创建不同的用户并对每个用户的保密箱设置不同的口令。用户将来通过登录到存储服务器端的保密箱管理页面,修改自己的保密箱口令。当用户通过备份客户端的web界面选择了“备份到保密箱”的功能之后,用户的数据就将保存到一个特殊的经过加密处理的分区中,但是为了尽量避免任何的安全隐患,我们设计在每次备份开始之前均要求用户打开“保密箱”,这个操作是要登录到存储服务器端的“保密箱”web界面来完成的,打开之后将收到类似“xxx用户保密箱打开成功”的提示。然后用户在通过客户端将数据以增量的模式传输到各自的保密箱中,备份结束之后自动将存储端的保密箱关闭。
如图2所示,为本发明的备份保密箱功能方法的步骤流程图,本发明实现数据加密备份包括以下步骤:
步骤21,用户在客户端界面创建任务,并选择备份到保密箱;
步骤22,提示用户登录到存储服务器端打开保密箱;
步骤23,用户登录到服务器端保密箱配置页面;
步骤24打开服务器端已经分配给该用户的对应的保密箱(通过输入密码,挂载一个特殊的虚拟磁盘设备),即挂载一个特殊的虚拟磁盘设备作为保密箱进行存储;
判断步骤25,通过获取远程服务器磁盘功能判断保密箱打开是否成功;
如果不成功则提示用户打开失败(步骤29),并停止备份,返回到初始页面;
如果成功,则使用备份工具将文件备份到保密箱(步骤26);
步骤27备份结束后,自动关闭保密箱,并给出提示信息;
于步骤28中记录日志信息、备份状态等信息。
其中,于本实施例中,本发明保密箱的设计结构如附图6所示,保密箱结构图中的密钥生成模块102是通过bctool工具实现,它是用户级应用程序;保密箱磁盘驱动模块202和加密算法模块201是作为低级别的系统驱动程序模块实现的,它们是运行在操作系统内部的驱动,由内核直接驱动。
应用底层系统驱动实现使得保密箱能够创建操作系统本地的虚拟磁盘;用户传输数据时采用在线实时加密;获得操作系统204对虚拟驱动器203的支持,例如:缓存机制,有利于提高保密箱的虚拟驱动器203的性能。
下面以“挂载”操作为例说明保密箱是如何工作的:
1)保密箱用户应用程序101发送请求到密钥生成模块(KeyGeneration Module)102,从而获得保密箱的加密口令,并返回保密箱文件的加密密钥句柄。
这里的加密密钥句柄是一种数据加密密钥的标识符,只在加密算法驱动程序内部锁定的内存(非热插拔)中。加密密钥的数据不能被驱动程序检索,也无法从密钥句柄恢复加密密钥数据。
2)密钥发生器收到请求“可以为保密箱获取口令”后,将该请求和一些数据块传递给含有保密箱头文件的保密箱控制面板,其中这些数据块允许密钥生成模块102验证该口令,提取加密密钥并传送加密密钥数据到加密算法模块201。
3)当密钥生成模块102接收到来自用应用程序101的请求后,它会提示用户输入口令。如果口令被确认是正确的,密钥生成模块102把加密密钥数据传递给加密算法模块201,并清除一切保留在内存中的与临时存储相关的加密密钥数据。加密算法模块201返回加密密钥的密钥句柄。至此,密钥生成模块102已完成其工作,并将密钥句柄返回给保密箱用户应用程序101。加密密钥只能存储在加密算法模块201。存储加密密钥的内存已被锁定,因此数据不能被交换到操作系统交换文件(即使那里有一个恶意用户等待窃取)。加密算法模块201的接口设计,使其无法从加密算法模块201中得到有关加密密钥存储位置的相关信息。需要说明的是,保密箱中数据的加密操作完全由加密算法模块201提供。加密算法模块201是单独的内核模式驱动程序并包含加密和解密操作。
4)如果用户输入正确的口令并且密钥生成模块102返回有效的密钥句柄,保密箱用户应用程序101生成一个请求包,它包含保密箱文件的名称和密钥句柄。该请求被发送到保密箱磁盘驱动模块202以创建新的虚拟驱动器203,以及与之关联的保密箱文件。
5)虚拟驱动器203创建成功后,保密箱用户应用程序101通过系统调用在要求的挂载点挂载它,并保护虚拟驱动器203免受意外卸载。
6)保密箱磁盘驱动模块202拥有一个虚拟驱动器203,一旦操作系统204即将需要与虚拟驱动器203交换数据,驱动程序进行读取或写入的数据都已经在保密箱文件中。磁盘驱动程序不能直接访问加密密钥数据,所以当有必要从文件容器进行解密(加密)时,驱动程序通过使用对应于保密箱文件的密钥句柄调用加密算法驱动程序来执行操作。
关于保护数据完整性的加密方式:目前传统的加密算法都是对用户数据本身进行一定程度的修改完成加密效果的,因而数据本身的属性将被篡改无法保持原有的一致性,不能完全符合镜像备份的要求。
传统的备份加密方式无法直接对加密后的数据进行访问必须使用备份软件解密后才可以,因而不能做到加密和解密允许脱离备份工具随时切换。为了解决这个问题,本发明使用的加密方法为允许脱离备份工具采用挂载一个虚拟磁盘设备的方法,当数据写入这个虚拟设备中,然后在卸载这个虚拟磁盘之后,整个数据看起来就像一个大文件,而且这个大文件是经过加密算法处理过的并且要求口令验证,每次挂载这个设备文件均要求用户提供一个合法的加密口令才能访问。一旦口令通过,且成功挂载这个虚拟磁盘设备后,用户的数据看起来又和以前一样了。
2、获取远程存储服务器磁盘信息:传统的获取远程服务器磁盘信息都是直接发送命令给远程服务器,远端服务器接收到命令之后将结果返回给发送端,而这一方法受到执行权限的限制。于本发明中,采用不真正传输任何关于磁盘使用率的命令的方法,而是利用发送一个无关紧要的代码文件(该文件可以是一个空文件),远端服务器利用实时监控目录变化激活相关命令或脚本,这些激活的命令或脚本都是在远端服务器本地执行,因此避免了在权限执行的问题,不需要在网络中传输任何root口令授权等问题,效率快安全性高,最后生成结果文件。远程客户端只要把这个结果文件取回来就可以了。
如图3所示,其为获取远程存储服务器磁盘信息的具体流程。
本发明实现获取远程存储服务器磁盘信息主要包括以下步骤:
1)步骤31,客户端发送代码文件(一个无关紧要的代码文件即该文件可以是一个空文件,以激活服务器端的脚本)。
2)步骤32,服务器端执行脚本获得磁盘使用情况。
3)步骤33,服务器端生成磁盘使用情况的结果文件。
4)步骤34,客户端远程获取该结果文件。
5)步骤35,在客户端显示该结果文件的内容,使用户了解磁盘空间是否满足要求或保密箱是否挂载成功等信息。
输入想要获取远端磁盘空间的存储服务器IP地址,点击获取信息将会实时获取并显示远程服务器的磁盘信息,为了实现这一目标,于本实施例中,使用了linux内核2.6.18以上才有的inotify实时激活技术实现,避免了网络上传输系统用户口令和操作命令的风险。具体是通过调用脚本get_remote_disk来获取远程磁盘信息。该脚本使用rsync的功能,首先向服务器发送当前时间作为触发,再从服务器获取相关的内容存储在文件disktable.info中,并将该内容显示在web页面中。
3、短信通知功能:通过移动推出的最新飞信业务发送到手机上。使用移动公司的飞信perl模块编写飞信发送命令脚本,并将关键业务的备份结果发送到管理员手机上,解决了地点限制,使管理员在任何地点都能通过手机及时获知关键业务的备份结果。
如图4所示,为本发明实现备份结果短信通知的具体流程。
其具体步骤如下:
1)步骤41,首先配置飞信信息,并将其记录到fetion_login.conf文件中,其中飞信信息包括:
飞信帐号和口令:在移动网站下载并开通飞信后,将相应的帐号和口令填入;
接收手机号码:接收短信告警的手机号码列表;
开通飞信报告:此开关为飞信总开关设置。
2)步骤42,然后将要发送的用户手机号码写入到命名为number.txt的文件中。当需要发送短信时,调用脚本report_mobile来发送短信。
此脚本使用飞信的perl命令行方式发送短信。
并于步骤43、44中发送飞信报告及记录发送结果,读取已经记录在文本文件中的内容作为变量,将要发送的信息进行编码转换,然后依次为每个号码发送该信息;并将发送结果记录到result.log文件中。
4、其它管理功能:
恢复管理:
从模块备份向导生成的task_list文件中读取任务的相关信息,从对应任务的recover_time文件中读取最近恢复的时间。当立即恢复该任务时,要求用户输入数据恢复密码,判断密码是否正确,如果正确则执行该任务的备份脚本的恢复函数,并显示执行的结果;否则提示用户重新输入密码。
模块恢复管理的恢复原理是:如果通过存储端的认证,数据将从存储服务器端拉取(pull)回来,并自动放到数据源的原始位置,所有权限和属主都将与备份前完全一致。恢复完成后会显示详细的恢复报告,同时发送邮件报告到指定邮箱。
定时管理:
从模块备份向导生成的task_list文件中读取任务的相关信息,并将任务的时间以分、时、月、日、星期的形式显示出来。该模块的功能如下:
增加:为每个任务增加定时执行时间。当增加时间时,在任务对应的task_list文件中的行末加入新增的时间列表,并在crontab中加入新的执行时间;
修改:修改该定时执行时间。当修改时间时,将对应的时间在task_list和crontab中都进行修改;
删除:删除该定时执行时间,如果某个任务的备份只需要手动执行,而不想要自动定时执行时,可以在任务创建完成后,在这里删除该任务的所有定时。当删除时间时,在任务对应的task_list文件中的行中删除对应的时间,将后面的时间顺序迁移;并在crontab中删除相应的执行行。
邮件报告:
首先配置邮件发送的相关信息,包括:
端口:选择服务器发送的端口;
帐号和口令:发送邮件的邮箱的用户名和密码;
邮件地址:接收提醒信息的邮箱列表。
然后将要发送的邮件列表写入到命名为address.txt的文件中。当需要发送邮件时,调用脚本report_mail.pl来发送邮件。
脚本report_mail.pl的内容如下:
此脚本使用perl的Mail sender模块。将用户输入的smtp服务器、帐号、口令等信息作为sender的邮件相关信息,将备份/恢复的结果作为邮件的正文内容。使用Mail模块进行发送邮件;并将邮件发送结果记录到命名为mail_remind.log的文件中。
综上所述,本发明弥补了现有的备份/恢复软件所采用的加密技术仅限于传输领域,且对最终备份后的数据没有做任何形式的加密处理,某些做过加密处理的也是采用压缩加密,但采用压缩加密技术存在存储服务器端资源消耗过大,备份时间过长,效率降低的缺点,采用了保密箱加密技术不影响备份传输效率,也不会消耗存储服务器端过多资源,实现了在不影响任何备份效率的情况下实现数据加密存储。同时改进了传统获取远程服务器磁盘信息都是直接发送命令给远程服务器,远端服务器接收到命令之后将结果返回给发送端的方法,可以通过客户端发送命令来激活的方式来获取远程存储服务器的磁盘信息,弥补了以往用户在备份传输过程中传输了一半数据之后才报警提示存储设备空间不足的尴尬情况。同时在备份系统中增加了短信报告备份结果的功能,解决了地点限制,使管理员在任何地点都能及时获知关键业务的备份结果。
而且本发明弥补了现有rsync基于命令行的备份方式,克服了参数复杂,易出错、易用性差的缺点,开发了图形管理界面增加了邮件报告、短信报告,磁盘剩余空间查询等功能,使用户更方便更可靠的使用镜像备份工具,其执行数据备份的流程图如附图1所示。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种web管理方式的镜像备份/恢复方法,该镜像备份/恢复文件存储于服务器端创建的保密箱中,其特征在于,其步骤包含:
1)以rsync做底层传输工具,用户在客户端web界面创建任务,并选择备份到保密箱;
2)提示用户登录到存储服务器端打开保密箱;
3)用户登录到服务器端保密箱配置页面,输入用户名和口令;
4)进入用户操作界面后,选择“打开保密箱”功能,打开服务器端已经分配给该用户的对应的保密箱,在此步骤中服务器端后台是采用挂载的方式,挂载一个虚拟磁盘设备作为保密箱进行存储;
数据写入该虚拟磁盘设备中,卸载该虚拟磁盘后整个数据需要口令验证才能访问,口令通过时,又重新成功挂载该虚拟磁盘设备。
2.根据权利要求1所述的web管理方式的镜像备份/恢复方法,其特征在于,还包括步骤:
5)通过获取远程服务器磁盘功能判断保密箱打开是否成功;
6)如果不成功则提示用户打开失败,并停止备份,返回到初始页面;
7)如果成功,则执行备份程序将文件备份到服务器端保密箱中;
8)备份结束后,自动关闭保密箱,并给出提示信息。
3.根据权利要求2所述的web管理方式的镜像备份/恢复方法,其特征在于,
在步骤7)中首先进行一个判断用于保密箱的磁盘空间是否满足要求的步骤。
4.根据权利要求1或3所述的web管理方式的镜像备份/恢复方法,其特征在于,
所述判断保密箱是否挂载成功或者磁盘空间是否满足要求是利用客户端获取远程存储服务器磁盘信息实现的,该客户端获取远程存储服务器磁盘信息的步骤包括:
步骤31,客户端发送代码文件,以激活服务器端的脚本;
步骤32,服务器端执行脚本获得磁盘使用情况;
步骤33,服务器端生成磁盘使用情况的结果文件;
步骤34,客户端远程获取该结果文件;
步骤35,在客户端显示该结果文件的内容,使用户了解磁盘空间是否满足要求并借助这个结果文件判断保密箱是否挂载成功的信息。
5.根据权利要求4所述的web管理方式的镜像备份/恢复方法,其特征在于,
步骤31中,客户端发送的代码文件为一个任意的代码文件或一个空文件。
6.根据权利要求1或2所述的web管理方式的镜像备份/恢复方法,其特征在于,
备份结束后还包含一个通知客户的步骤,该步骤为用邮件报告和/或以短信报告的形式通知客户。
7.一种web管理方式的镜像备份/恢复工具,应用于权利要求1-6任一的方法,其特征在于,包括以下模块:
备份向导,用于创建一个完整的备份任务;
任务管理,用于显示由“备份向导”创建的所有任务列表或对任务执行修改、删除、立即备份以及立即恢复的操作;
保密箱,事先在存储服务器端创建的以挂载方式将虚拟磁盘设备作为该保密箱;
恢复管理,用于完成数据恢复;
定时管理,用于显示各任务的定时备份时间,并可以对任务的定时执行时间进行增加、修改和删除。
8.根据权利要求7所述的web管理方式的镜像备份/恢复工具,其特征在于工具还包括以下模块:
邮件报告,用于设置发送邮件的服务器信息以及接收邮件的邮件地址;
短信报告,用于设置飞信帐户信息以及接收短信的手机号码,并设置飞信的总开关;
系统资源,用于显示本机的cpu负载、本地磁盘使用和用户登录等系统安全状况;
高级网络管理,用于获取远程存储服务端的磁盘报表,以便随时了解存储服务器的磁盘空间使用情况;
历史日志,用于显示之前所有的备份恢复日志,并可以清空之前的日志信息。
9.根据权利要求7或8所述的web管理方式的镜像备份/恢复工具,其特征在于工具还包括以下模块:
客户端获取远程存储服务器磁盘信息模块,该模块利用客户端发送代码文件,以激活服务器端的脚本,于服务器端执行脚本获得磁盘使用情况生成磁盘使用情况的结果文件并在客户端显示该结果文件的内容,使用户了解磁盘空间是否满足要求或保密箱是否挂载成功的信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010534699.1A CN102457567B (zh) | 2010-11-08 | 2010-11-08 | 一种web管理方式的镜像备份/恢复方法及工具 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010534699.1A CN102457567B (zh) | 2010-11-08 | 2010-11-08 | 一种web管理方式的镜像备份/恢复方法及工具 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102457567A CN102457567A (zh) | 2012-05-16 |
CN102457567B true CN102457567B (zh) | 2015-01-21 |
Family
ID=46040217
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010534699.1A Active CN102457567B (zh) | 2010-11-08 | 2010-11-08 | 一种web管理方式的镜像备份/恢复方法及工具 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102457567B (zh) |
Families Citing this family (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103425936B (zh) * | 2012-05-18 | 2016-10-05 | 联想(北京)有限公司 | 一种实现数据保密的方法及电子设备 |
CN103067444B (zh) * | 2012-11-09 | 2017-12-29 | 深圳市极限网络科技有限公司 | 通过web管理器远程管理实时回显结果数据的方法 |
CN103425938B (zh) * | 2013-08-01 | 2016-04-27 | 亚太宝龙科技(湖南)有限公司 | 一种类Unix操作系统的文件夹加密方法和装置 |
TWI506418B (zh) * | 2014-03-03 | 2015-11-01 | Synology Inc | 備份裝置及運作方法 |
CN104468571A (zh) * | 2014-12-05 | 2015-03-25 | 上海斐讯数据通信技术有限公司 | 配置文件的备份和恢复方法及系统 |
CN104615946A (zh) * | 2015-02-13 | 2015-05-13 | 成都卫士通信息安全技术有限公司 | 基于智能移动终端的虚拟加密磁盘数据保护系统及方法 |
CN106301865B (zh) * | 2015-06-11 | 2020-08-04 | 阿里巴巴集团控股有限公司 | 应用于服务提供设备的数据处理方法和设备 |
CN106302617B (zh) * | 2015-06-11 | 2020-09-01 | 阿里巴巴集团控股有限公司 | 应用于计算设备的数据处理方法及设备 |
CN105472030A (zh) * | 2015-12-30 | 2016-04-06 | 浪潮(北京)电子信息产业有限公司 | 一种基于iSCSI的远程镜像方法及系统 |
CN105955844A (zh) * | 2016-04-27 | 2016-09-21 | 成都爱可信科技有限公司 | 一种数据中心涉密文件备份方法 |
CN106569919A (zh) * | 2016-11-07 | 2017-04-19 | 天脉聚源(北京)传媒科技有限公司 | 一种同步文件的方法及装置 |
CN107818028A (zh) * | 2017-04-26 | 2018-03-20 | 西安航空学院 | 一种计算机数据备份与还原方法 |
CN107634968A (zh) * | 2017-10-19 | 2018-01-26 | 杭州安恒信息技术有限公司 | 基于Rsync的篡改恢复方法及系统 |
CN110287159B (zh) * | 2019-06-03 | 2021-11-12 | 北京一览群智数据科技有限责任公司 | 一种文件处理方法及装置 |
CN110120983B (zh) * | 2019-06-14 | 2022-06-14 | 浪潮软件集团有限公司 | 基于inotify和rsync自动化安装部署实现SVN实时同步备份的方法和系统 |
CN112115492A (zh) * | 2020-08-21 | 2020-12-22 | 麒麟软件有限公司 | 一种基于Linux操作系统的用户数据加密隔离方法及系统 |
CN113742135B (zh) * | 2021-08-24 | 2023-11-10 | 咪咕音乐有限公司 | 数据备份方法、装置及计算机可读存储介质 |
CN114996226B (zh) * | 2021-11-05 | 2023-03-31 | 荣耀终端有限公司 | 图标检测方法、电子设备、可读存储介质和程序产品 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1524221A (zh) * | 2001-07-06 | 2004-08-25 | ���������˼�빫˾ | 信息备份系统和方法 |
CN1731726A (zh) * | 2005-08-09 | 2006-02-08 | 刘津立 | 一种手机关联服务器组建的安全基础设施及增值方案 |
CN1998253A (zh) * | 2004-02-27 | 2007-07-11 | 富盛旺公司 | 无线电话数据备份系统 |
CN101098343A (zh) * | 2007-06-12 | 2008-01-02 | 深圳市融合视讯科技有限公司 | 一种手机与网络服务器的信息交换方法 |
CN101304583A (zh) * | 2008-06-17 | 2008-11-12 | 中国电信股份有限公司 | 一种基于智能卡实现个人信息备份的方法和系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100262797A1 (en) * | 2009-04-10 | 2010-10-14 | PHD Virtual Technologies | Virtual machine data backup |
-
2010
- 2010-11-08 CN CN201010534699.1A patent/CN102457567B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1524221A (zh) * | 2001-07-06 | 2004-08-25 | ���������˼�빫˾ | 信息备份系统和方法 |
CN1998253A (zh) * | 2004-02-27 | 2007-07-11 | 富盛旺公司 | 无线电话数据备份系统 |
CN1731726A (zh) * | 2005-08-09 | 2006-02-08 | 刘津立 | 一种手机关联服务器组建的安全基础设施及增值方案 |
CN101098343A (zh) * | 2007-06-12 | 2008-01-02 | 深圳市融合视讯科技有限公司 | 一种手机与网络服务器的信息交换方法 |
CN101304583A (zh) * | 2008-06-17 | 2008-11-12 | 中国电信股份有限公司 | 一种基于智能卡实现个人信息备份的方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN102457567A (zh) | 2012-05-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102457567B (zh) | 一种web管理方式的镜像备份/恢复方法及工具 | |
CN102882923B (zh) | 移动终端安全存储系统及方法 | |
CN106302449B (zh) | 一种密文存储与密文检索开放云服务方法和系统 | |
CN103595730B (zh) | 一种密文云存储方法和系统 | |
CN101043519B (zh) | 网络存储系统 | |
US7725716B2 (en) | Methods and systems for encrypting, transmitting, and storing electronic information and files | |
US7814318B1 (en) | Scalable file system configured to make files permanently unreadable | |
CN104145446B (zh) | 操作计算设备的方法、计算设备及计算机程序 | |
CN103546547B (zh) | 一种云存储文件加密系统 | |
CN106161629A (zh) | 一种业务对象同步的方法、客户端和服务器 | |
CN104252374B (zh) | 基于架构改变的程序管控方法及装置 | |
CN103873540B (zh) | 一种低能耗的远程存储系统及其设计方法 | |
CN100449501C (zh) | 计算机网络数据恢复的方法 | |
CN101419686A (zh) | 一种基于互联网的网上合同签订系统 | |
CN101577720A (zh) | 用于有效执行数据恢复/迁移过程的系统和方法 | |
TW561735B (en) | Internet-based shared file service with native PC client access and semantics | |
CN101272242A (zh) | 基于网络的移动存储系统和方法 | |
CN102142998A (zh) | 一种基于异地在线数据容灾的备份交互方法及执行该方法的系统 | |
CN103020543B (zh) | 一种虚拟磁盘映像加密管理系统及方法 | |
CN110351185A (zh) | 一种基于区块链技术的分布式电子邮箱系统 | |
CN112655037B (zh) | 文件的保密分发系统及保密分发方法 | |
US20090150680A1 (en) | Data Security in Mobile Devices | |
CN102611574A (zh) | Vpn自动配置系统及配置方法 | |
CN103678570B (zh) | 云环境下日志文件的多级别存储与恢复方法及系统 | |
CN101118639A (zh) | 安全电子人口普查系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |