基于sshrsync和磁盘阵列邮件数据备份.docVIP

基于sshrsync和磁盘阵列邮件数据备份 　　[摘要]阐述了邮件数据备份对于维持邮件服务正常运行所具有的意义。提出利用ssh、rsync传输邮件数据，并用磁盘阵列作为储存介质的备份方案，保证了邮件数据在远程备份过程中的安全性、便利性。列出了服务器的具体配置过程。 　　[关键字]邮件备份 SSH Rsync 磁盘阵列 　　中图分类号： TP309.3文献标识码：B文章编号：1002－6908（2007）0520－3 　　 　　一、概述 　　 　　随着互联网在世界各地的广泛应用，电子邮件以其快捷、经济、可靠、内容丰富等优点，成为人们传播信息的重要工具。无论是公司企业之间，政府部门之间，或者是个人用户之间的信息交流有相当一部分都依赖于电子邮件。每天查阅邮件已经逐渐成为人们生活中不可缺少的一部分。 　　目前，许多公司或者事业单位都建立了自己的邮件系统。维护邮件系统的正常运行，对企业单位的日常运作具有极其重要的意义。在邮件系统中，邮箱的帐号信息和用户邮件是是最重要的数据。因此，需要定期对其进行备份。 　　本文采用提出一种基于ssh、rsync和磁盘阵列的邮件备份方案。既实现帐号和邮件的备份，又保证了数据在传输过程中的安全性。 　　 　　二、SSH 　　 　　（一）SSH概述 　　传统的网络服务程序，例如：ftp、pop和telnet在使用上存在安全隐患。这类协议在网络上是用明文传送口令和数据，容易被黑客截取信息。而且，它们的安全验证方式也存在着漏洞。 SSH（Secure Shell）是一种基于软件的网络安全解决方案。每当计算机向网络发送数据，SSH都会对数据进行加密。数据到达目的主机时，SSH再对其进行解密。整个过程是透明的，提高了数据的安全性，SSH能够防止以下的攻击： 　　1.网络窃听。SSH通信经过加密，即使会话内容被截获，也不能将内容解密。 　　2.名字服务和IP伪装。SSH通过加密验证服务器主机身份，可避免这类风险。 　　3.连接劫持。SSH的完整性检测负责确定会话在传输过程是否被修改，如果被修改，则关闭连接。 　　4.“中间人”攻击。SSH使用两种方法防止这种攻击。第一种是服务器主机认证。第二种是限制使用容易受到这种攻击的认证方法。 　　5.插入攻击，这种攻击可以客户和服务器之间发送的正文数据流之间插入任意数据。 　　SSH传输的数据经过压缩，可以加快传输的速度。 　　（二）SSH安全认证方式 　　 SSH提供两种级别的安全认证： 　　 第一种级别（基于口令的安全验证）。通过帐号密码，可以直接登陆远程主机。所有的传输数据都会被加密，具有一定的安全性，但是不能避免“中间人”这种方式的攻击。 　　 第二种级别（基于密钥的安全验证）需要依靠密钥。通过SSH创建一对密钥，把公用密钥放在需要访问的服务器上。当连接SSH服务器时，客户端软件就会向服务器发出请求，请求用密钥进行安全验证。服务器端收到请求之后，先在HOME目录下寻找公用密钥，然后与接收到的密钥进行比较。如果密钥一致，服务器端就用公用密匙加密“质询”（challenge）并转发给客户端软件。客户端软件接收到“质询”后，用专用密匙解密，然后再将它发送到服务器端。当服务器端确认客户端有相匹配的专用密钥之后，就可以建立信任连接。这种方式不需要在网络上传送口令，可以避免“中间人”的攻击方式。 　　 　　三、Rsync 　　 　　Rsync（remote synchronize）是一款实现数据镜像/备份功能的免费软件。它便于安装、功能强大, 可以实现不同主机之间的文件系统同步备份。在同步过程中，Rsync不会将整个文件集进行同步传输，而是将发生变更的文件进行压缩，然后再传输。这样可以减少网络的负载和节省传输时间。 　　Rsync具有以下一些特性：可以镜像保存整个目录树和文件系统；优化的流程，文件传输效率高；无须root 权限即可安装；可以保持原来文件的权限、时间、软硬链接、所有者、组等信息；支持类似于GNU tar的exclude 和exclude- from 选项; 支持匿名和认证的Rsync 服务器；可以使用rcp、ssh 等方式来传输文件, 也可以通过直接的socket 连接等。 　　 　　四、磁盘阵列 　　 　　 RAID磁盘阵列是由多块廉价磁盘构成的冗余阵列。它分为RAID0、RAID1、RAID3、RAID5四个等级，分别提供不同的速度、安全性和性价比。本备份方案是采用raid5等级的磁盘阵列。RAID5使用至少3块硬盘来实现阵列，它将需要存储的数据分割成文件碎片，并生成奇偶检验码，分别存储到各个硬盘中。RAID5具有空间利用率高、数据访问速度快、扩展灵活、数据的高安全性和完整性的优点。