本发明涉及计算机数据安全
技术领域:
:,具体涉及一种基于联合文件系统的掉电保护方法。
背景技术:
::linux操作系统大多默认以ext3作为默认的文件系统,其一般在对磁盘上的文件进行修改时,数据不会立即回写到硬盘上,而是暂时保存在内存中。只有当触发某个条件时(如同步调用、内存需要更换信息、磁盘分区卸载等),系统才会将内存中的改变回写到硬盘上。这种机制减少了i/o的访问频率,提高了计算机的运算效率。但是这种延时将数据回写到硬盘的方式存在严重的不足,很有可能导致内存与硬盘信息的不一致。例如,在数据写入磁盘时发生计算机系统断电,数据修改未能及时写回磁盘,可能导致文件系统中索引节点与实际存储文件不一致的情况,严重时系统会无法正常工作。在linux环境下,正常关机时系统会将内存中的数据与硬盘进行同步,一般不会出现问题。然而,在意外情况下(如突然断电和误操作等),能有一种系统掉点保护机制可以实现一键还原系统,从而使一些敏感目录在一定程度上被保护很有必要。对于企业来说,如何保证业务的连续性和商业数据不丢失是最紧要的问题,因此很多企业不惜花费重金建立强大的数据中心以支撑业务。在服务器层面,可通过多台服务器构建高可用集群来支撑企业应用和数据库的运行,当发生单台服务器宕机时,业务可自动切换至其他服务器节点,集群大多配置有心跳或仲裁软件,当从多台服务器读取的信息不一致,可通过投票或仲裁方式同步数据,以保证部署在集群上的应用业务不会中断。随着存储技术的发展,企业往往将数据存放在专业的存储阵列上,这样解放了服务器本地磁盘的存储负担,且提升了对数据保护、管理的质量。专业存储大多具备双控制器、硬件raid、热备磁盘、备用电池等多冗余架构,还有掉电保护技术、热插拔技术、多路径技术等多种防止意外发生的关键技术保证数据的安全和业务的稳定。在一个城市中可以将两个数据中心的存储设备构建为一个双活数据中心,当一台存储甚至整个数据中心出现意外故障,另一台存储可以无缝接管业务的数据支撑,甚至可在异地数据中心再部署一套存储设备用作异步数据备份构成两地三中心容灾架构。不仅服务器与存储设备具备高性能、高可靠、可扩展的特性,对于专业数据库和一些应用来说,也可构建如数据库集群等软件层面的数据完整性保护。因此,可以通过部署层层保护伞共同完成对数据安全的保护并实现上层业务的高可靠性。但并不是在所有的环境下都能保障数据中心级的高可靠性,在一些极端的环境下,如野外作业、特种作业等,没有强大的软硬件支持,甚至一些专用计算机可能没有备用电源,这时只能依靠单台计算机上运行的操作系统自身来保障数据的安全和工作的正常进行,所以研究单机的高可靠性实现是有必要的。技术实现要素:为解决现有技术存在的不足,本发明提供了一种基于联合文件系统的掉电保护方法,包括如下步骤:步骤s1:将脚本文件pdp拷贝到系统/root/目录下并赋予脚本文件可执行权限;步骤s2:删除/etc/fstab中boot的挂载条目;步骤s3:使用内存或新建的分区做掉电保护存储空间,并执行相应的程序;步骤s4:重启系统,选择保护状态对应的启动项,进入保护状态中。其中,所述掉电保护方法还包括:步骤s5:在终端下执行df命令检查对应的设备是否为联合文件系统,以判断步骤s1-步骤s4所执行的掉电保护是否生效。其中,所述步骤s3中,若使用内存做掉电保护,则执行如下程序:#/root/pdp–activewillusetmpfsforwritablelayer(yes/no)#yes;系统会生成新的启动项,以及启动所需的initramfs文件。其中,所述步骤s3中,若使用新建分区做掉电保护,则执行如下程序:#/root/pdp--active=******willuse******forwritablelayeralldatawillbeclearedon******afterreboot(yes/no)#yes;其中,******为上层分区。其中,所述掉电保护方法的保护范围为敏感数据所在分区。其中,所述掉电保护方法仅支持非lvm方式配置的分区。其中,所述掉电保护方法的解除方法包括如下步骤:步骤sa:开机启动时选择非保护状态对应的启动项;步骤sb:执行#/root/pdp--remove解除保护;步骤sc:重启系统,掉电保护配置被移除。本发明提供的基于联合文件系统的掉电保护方法,实现了将敏感分区数据进行保护的功能,可在意外情况发生时(如突然断电、误删除操作)通过重启系统恢复至初始状态,最大程度降低对系统可靠性的影响。附图说明图1:本发明的基于联合文件系统的掉电保护方法的执行流程图。具体实施方式为了对本发明的技术方案及有益效果有更进一步的了解,下面结合附图详细说明本发明的技术方案及其产生的有益效果。overlayfs是一种unionfilesystem,即联合文件系统,它能够把不同物理位置的目录以层叠的方式合并挂载到同一个目录中,对用户提供统一的视角。overlayfs具有写时复制(copy-on-write)功能,允许将可读写的文件系统覆盖在另一层文件系统之上并合并,虚拟上实现了将被覆盖的文件系统变为只读的,但又可对其进行增加和删除内容操作,更改的数据内容存储在上层文件系统中。通过overlayfs实现对敏感数据保护的实质就是用到这个技术原理,通过overlayfs把被保护的分区置于overlayfs文件系统栈的下层,成为只读的,对被保护的分区的写操作会重定向到overlayfs上层的内存文件系统或者另一个可写分区上。因此不会被修改,可写分区每次开机执行格式化以恢复文件系统,或为内存文件系统,掉电后自动内容清空。只有当系统管理员对敏感目录内容进行永久性调整时,不对其进行overlayfs的挂载,其他时刻都处于被保护状态。通过分析文件系统损坏的原因可以知道,百分之百不会出现文件系统损坏的操作系统是不存在的,overlayfs能做的就是最大程度减小linux环境下的文件系统损坏的可能性。本发明的目的,正是利用overlayfs文件系统的技术特性,通过将敏感目录处理为镜像层,以达到在突然断电、误删除操作等意外情况下,使敏感目录中的内容保存完好并可恢复,不会导致严重的系统错误,从而保证服务器系统的高可靠性。一、保证掉电保护功能实现的配置过程图1为本发明的基于联合文件系统的掉电保护方法的操作流程图,请结合图1所示,为了使系统具有高可靠性的掉电保护功能,本发明主要包括如下步骤:1、把脚本文件pdp拷贝到系统/root/中并赋予可执行权限。位置无严格规定。但需要该路径有可写权限。如:#chmoda+x/root/pdp。2、删除/etc/fstab中boot的挂载条目,即完成了掉电保护的基本配置。启动掉电保护程序时,有如下两种方式:3、若使用内存做掉电保护(内存不小于4g),则执行:#/root/pdp–activewillusetmpfsforwritablelayer(yes/no)#yes;等待执行完毕,重启系统,进入默认的带(withprotect)字样的启动项即进入保护状态。执行df检查对应的设备是否为overlay,以判断保护程序是否生效,完成整个掉电保护的配置操作。4、若使用新建分区做掉电保护(适用于内存较小的情况,通常不小于4g),假设新建分区为/dev/sd,则执行#fdisk/dev/sda新建分区:#/root/pdp--active=/dev/sdwilluse/dev/sdforwritablelayeralldatawillbeclearedon/dev/sdafterreboot(yes/no)#yes;等待执行完毕,重启系统,进入默认的带(withprotect)字样的启动项即进入保护状态。执行df检查对应的设备是否为overlay,以判断保护程序是否生效,完成整个掉电保护的配置操作。注:可在终端下执行pdp--help查询此脚本的使用方法。二、解除掉电保护请继续参阅图1所示,在需要解除掉电保护时:1、开机启动时进入不带(withprotect)字样的启动项,即第二个启动项。2、此时系统不处于保护状态,执行#/root/pdp--remove解除保护3、再次重启系统,(withprotect)字样启动项消失,掉电保护被解除。三、作用范围本发明在具体实施时,具有如下条件限制:1、由于步骤1中,脚本文件所挂载的目标文件夹为/root/,故本发明的保护范围为根目录所在分区。在步骤2中,若系统启动后挂载新分区则不会对新分区产生保护作用。例如,若把/etc/fstab中的/dev/sda1挂载到/boot,则不会对/boot产生保护。2、本发明仅支持利用磁盘分区作为overlayfs的上下层,不支持lvm方式配置的分区做保护。3、本发明由于基于龙芯处理器平台环境,所以仅限于pmon或昆仑固件引导启动的系统,在其他平台不能保证可行性。4、本发明的掉电保护针对文件系统。掉电导致的硬件损坏无法通过本发明修复。四、配置验证在本发明完成上述掉电保护功能的配置过程,可通过下述步骤判断对应的系统是否可以实际实现掉电保护功能:1、开机启动系统,待系统启动并登录进入终端后,可对受保护的目录进行各种恶意操作。比如:删除或更改/etc等目录下的文件等。2、恶意断电:可以直接关闭插座电源。3、打开电源,重新启动系统。待成功进入系统后,查看保护目录下是否回到第一步中恶意操作之前状态,若能够恢复到恶意操作之前状态,则可以判断本发明执行的上述配置过程在实际操作过程中能够实现掉电保护功能。本发明中,所谓的“overlayfs”,是一种联合文件系统,与上一代aufs相比,overlayfs有以下特性:1)更简单的设计;2)从内核版本3.18开始,进入了linux内核主线;3)性能更快。本发明中,所谓的“联合文件系统”,是一种轻量级的高性能分层文件系统,支持将文件系统中的修改进行提交和层层叠加,这个特性使得镜像可以通过分层实现和继承。同时支持将不同目录挂载到同一个虚拟文件系统下。本发明中,所谓的“pdp”,其全称为powerdisconnectprotection,即掉电保护。本发明中,所谓的“root”,是指root用户的家目录。本发明中,所谓的“lvm”,是指逻辑卷管理。本发明的有益效果如下:1、本发明利用overlayfs的层叠特性,将敏感分区置于被保护的下层,实现了对重要数据的保护功能,可在意外情况发生时(如突然断电、误删除操作)通过重启系统恢复至初始状态,最大程度降低对系统可靠性的影响。2、管理员需要变更敏感分区上的数据时,可在重新启动时选择进入解除保护的启动项,在被保护的敏感分区上对数据进行配置或修改,此时由于没有挂载overlayfs,因此做出的修改可永久保存,重启后可再次进入被保护模式。虽然本发明已利用上述较佳实施例进行说明,然其并非用以限定本发明的保护范围,任何本领域技术人员在不脱离本发明的精神和范围之内,相对上述实施例进行各种变动与修改仍属本发明所保护的范围,因此本发明的保护范围以权利要求书所界定的为准。当前第1页1 2 3 当前第1页1 2 3