分类系统运维下的文章

如何在 Linux/Unix/Mac 下清除 DNS 查询缓存

NIX CRAFT 发布于 2014-07-08
另请参阅: 系统运维,DNS, 缓存, BIND, dnsmasq
2 条评论

我在Linux下使用拨号连接上网，频繁的拨号断线造成DNS的问题。我如何在Linux/Unix发行版下使用shell命令清除DNS缓存？

在MS-Windows下,你可以使用ipconfig命令来清除dns缓存。然而，Linux和Unix提供了不同的方法来清除缓存。Linux可以运行 nscd 或者 BIND 或者 dnsmasq 作为名称服务缓存守护进程。大型或者工作组服务器可能使用BIND或者dnsmasq作为专用缓存服务器来加速查询。

如何: 清除 nscd dns 缓存

Nscd 会缓存libc发起的名称服务的请求。如果把检索NSS数据看做很慢，那么nscd能够显著加快连续访问同一数据的速度，并能提高整个系统的性能。只需重启nscd即可刷新缓存：

$ sudo /etc/init.d/nscd restart

或

# service nscd restart

或

# service nscd reload

这个守护进程给最常用的名称服务请求提供了高速缓存。默认的配置文件/etc/nscd.conf，其决定了高速缓存守护进程的行为。

清除 dnsmasq dns 缓存

dnsmasq的是一个轻量级的DNS、TFTP和DHCP服务器。它的目的是给局域网提供配对的DNS和DHCP服务。 dnsmasq接受DNS查询，并从一个小的本地高速缓存应答它们或将其转发到一个真正的递归DNS服务器。该软件也被安装在很多便宜的路由器上来缓存DNS查询。只需重新启动dnsmasq的服务来清除DNS缓存：

$ sudo /etc/init.d/dnsmasq restart

或者

# service dnsmasq restart

清除BIND缓存服务器的dns缓存

一台BIND缓存服务器从另一台服务器（区域主）响应主机的查询而获得信息，然后保存（缓存)数据到本地。您所要做的就是重启BIND以清除其缓存：

# /etc/init.d/named restart

你也可以使用下面rndc命令来清除所有的缓存:

# rndc restart

或者

# rndc exec

BIND v9.3.0 及其以上版本支持一个清除一个特定域名的所有记录缓存的命令：rndc flushname。本例中刷新cyberciti.biz相关域的所有记录：

# rndc flushname cyberciti.biz

同样也可以清除BIND View。比如，LAN和WAN的View可以用下面的命令清除:

# rndc flush lan
# rndc flush wan

给 Mac OS X Unix 用户的提示

Mac下用root用户输入下面的命令:

# dscacheutil -flushcache

或者

$ sudo dscacheutil -flushcache

如果你正在使用OSX 10.5 或者更早的版本，尝试使用下面的命令：

lookupd -flushcache

关于 /etc/hosts 文件的一个提示

/etc/hosts用作静态查询主机的表格。你需要在类Unix操作系统下依据你的要求移除并且/或者更新它：

# vi /etc/hosts

示例输出:

127.0.0.1   localhost
127.0.1.1   wks01.WAG160N   wks01
# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
10.37.34.2     build
192.168.1.10    nas01
192.168.1.11    nas02
192.168.1.12    nas03
#192.168.2.50   nfs2.nixcraft.net.in nfs2
#192.168.2.51   nfs1.nixcraft.net.in nfs1
172.168.232.50  nfs1.nixcraft.net.in nfs1
172.168.232.51  nfs2.nixcraft.net.in nfs2
192.168.1.101   vm01

参考

相关: 在Windows Vista / XP中用ipconfig 命令清除 DNS 缓存

via: http://www.cyberciti.biz/faq/rhel-debian-ubuntu-flush-clear-dns-cache/

译者：geekpi 校对：wxy

本文由 LCTT 原创翻译，Linux中国荣誉推出

使用Linux的lsblk命令列出块设备信息

Bobbin Zachariah 发布于 2014-07-08
另请参阅: 系统运维,lsblk
3 条评论

lsblk（列出块设备）命令用于列出所有可用块设备的信息，但是，它不会列出RAM盘的信息。块设备有硬盘，闪存盘，CD-ROM等等。

如何安装lsblk

lsblk命令包含在util-linux-ng包中，现在该包改名为util-linux。这个包带了几个其它工具，如dmesg。要安装lsblk，请在此处下载util-linux包。

Fedora中安装lsblk

Fedora用户可以通过以下方法来安装该包：

$ sudo yum install util-linux-ng

该命令有几个选项：

默认选项

lsblk命令默认情况下将以树状列出所有块设备。打开终端，并输入以下命令：

$ lsblk

输出如下：

lsblk default

7个栏目名称如下：

NAME : 这是块设备名。

MAJ:MIN : 本栏显示主要和次要设备号。

RM : 本栏显示设备是否可移动设备。注意，在本例中设备sdb和sr0的RM值等于1，这说明他们是可移动设备。

SIZE : 本栏列出设备的容量大小信息。例如298.1G表明该设备大小为298.1GB，而1K表明该设备大小为1KB。

RO : 该项表明设备是否为只读。在本案例中，所有设备的RO值为0，表明他们不是只读的。

TYPE :本栏显示块设备是否是磁盘或磁盘上的一个分区。在本例中，sda和sdb是磁盘，而sr0是只读存储（rom）。（LCTT译注，此处sr0的RO项没有标记为1，可能存在一些错误？）

MOUNTPOINT : 本栏指出设备挂载的挂载点。

列出所有设备

默认选项不会列出所有空设备。要查看这些空设备，请使用以下命令：

$ lsblk -a

该选项将列出所有设备，包括空设备在内。

lsblk bytes sda

列出设备权限和属主

lsblk命令也可以用于列出一个特定设备的拥有关系，同时也可以列出组和模式。可以通过以下命令来获取这些信息：

$ lsblk -m

lsblk permissions

列出指定设备

该命令也可以只获取指定设备的信息。这可以通过在提供给lsblk命令的选项后指定设备名来实现。例如，你可能对了解以字节显示你的磁盘驱动器大小比较感兴趣，那么你可以通过运行以下命令来实现：

$ lsblk -b /dev/sda

或者，以下命令等同：

$ lsblk --bytes /dev/sda

以列表形式列出不带头的设备

你也可以组合几个选项来获取指定的输出。例如，你也许想要以列表格式列出设备，而不是默认的树状格式。你可能也对移除不同栏目名称的标题感兴趣。可以将两个不同的选项组合，以获得期望的输出，命令如下：

$ lsblk -nl

或者，你可以使用下面的长选项，它们也能给出相同的输出。

$ lsblk --noheadings --list

lsblk no header and list

列出SCSI设备

要获取SCSI设备的列表，你只能使用-S选项。该选项是大写字母S，不能和-s选项混淆，该选项是用来以颠倒的顺序打印依赖的。

$ lsblk -S

lsblk列出SCSI设备，而-s是逆序选项（LCTT译注：将设备和分区的组织关系逆转过来显示），其将给出如下输出。输入命令：

$ lsblk -s

或者

$ lsblk --inverse

你可以使用lsblk来获取关于你的块设备的更多信息，自己把它试着显示出来吧！

via: http://linoxide.com/linux-command/linux-lsblk-command/

译者：GOLinux 校对：wxy

本文由 LCTT 原创翻译，Linux中国荣誉推出

保护你的Linux系统的九个老生常谈

linux中国_ 发布于 2014-07-05
另请参阅: 系统运维,Linux, 安全
9 条评论

在现在这个世道中，保障基于Linux的系统的安全是十分重要的。但是，你得知道怎么干。一个简单反恶意程序软件是远远不够的，你需要采取其它措施来协同工作。那么试试下面这些手段吧。

1. 使用SELinux

SELinux是用来对Linux进行安全加固的，有了它，用户和管理员们就可以对访问控制进行更多控制。SELinux为访问控制添加了更细的颗粒度控制。与仅可以指定谁可以读、写或执行一个文件的权限不同的是，SELinux可以让你指定谁可以删除链接、只能追加、移动一个文件之类的更多控制。（LCTT译注：虽然NSA也给SELinux贡献过很多代码，但是目前尚无证据证明SELinux有潜在后门）

2. 订阅漏洞警报服务

安全缺陷不一定是在你的操作系统上。事实上，漏洞多见于安装的应用程序之中。为了避免这个问题的发生，你必须保持你的应用程序更新到最新版本。此外，订阅漏洞警报服务，如SecurityFocus。

3. 禁用不用的服务和应用

通常来讲，用户大多数时候都用不到他们系统上的服务和应用的一半。然而，这些服务和应用还是会运行，这会招来攻击者。因而，最好是把这些不用的服务停掉。（LCTT译注：或者干脆不安装那些用不到的服务，这样根本就不用关注它们是否有安全漏洞和该升级了。）

4. 检查系统日志

你的系统日志告诉你在系统上发生了什么活动，包括攻击者是否成功进入或试着访问系统。时刻保持警惕，这是你第一条防线，而经常性地监控系统日志就是为了守好这道防线。

5. 考虑使用端口试探

设置端口试探（Port knocking）是建立服务器安全连接的好方法。一般做法是发生特定的包给服务器，以触发服务器的回应/连接（打开防火墙）。端口敲门对于那些有开放端口的系统是一个很好的防护措施。

下面是来自 http://www.portknocking.org/ 的示意图：

6. 使用Iptables

Iptables是什么？这是一个应用框架，它允许用户自己为系统建立一个强大的防火墙。因此，要提升安全防护能力，就要学习怎样一个好的防火墙以及怎样使用Iptables框架。

7. 默认拒绝所有

防火墙有两种思路：一个是允许每一点通信，另一个是拒绝所有访问，提示你是否许可。第二种更好一些。你应该只允许那些重要的通信进入。（LCTT译注：即默认许可策略和默认禁止策略，前者你需要指定哪些应该禁止，除此之外统统放行；后者你需要指定哪些可以放行，除此之外全部禁止。）

8. 使用入侵检测系统

入侵检测系统，或者叫IDS，允许你更好地管理系统上的通信和受到的攻击。Snort是目前公认的Linux上的最好的IDS。

9. 使用全盘加密

加密的数据更难窃取，有时候根本不可能被窃取，这就是你应该对整个驱动器加密的原因。采用这种方式后，如果有某个人进入到你的系统，那么他看到这些加密的数据后，就有得头痛了。根据一些报告，大多数数据丢失源于机器被盗。

via: http://www.efytimes.com/e1/fullnews.asp?edid=141368

译者：GOLinux 校对：wxy

本文由 LCTT 原创翻译，Linux中国荣誉推出

在Arch上使用Nginx/Apache安装RainLoop Webmail

linux中国_ 发布于 2014-06-20
另请参阅: 系统运维,arch, Rainloop
1 条评论

Rainloop是一个使用PHP编写的，开源免费的网页邮件客户端。他支持包括Google、Yahoo、OutLook在内的主流的邮件服务器，当然，他也支持你自己的本地邮件服务器。它看起来大致就像使用IMAP和SMTP协议的MUA(邮件客户端)一样。

RainLoop 示例

可以看一下RainLoop作者安装的演示页面： http://demo.rainloop.net/。

在Arch Linux上安装RainLoop

在Arch Linux上安装RainLoop

一旦在您的服务器部署上Rainloop，剩余要做的唯一的事情是通过Web浏览器访问您的Rainloop，并提供你正在使用的邮件服务器信息。

本教程包含了在 Arch Linux上的Rainloop 网页客户端的安装流程，包括如何进行配置 Apache 或 Nginx, 当然本教程使用修改Hosts的方式，从而避免了DNS的访问。

If you also need references on installing Rainloop on Debian and Red Hat systems visit the previous RainLoop Webmail article at.

如果你还是需要一篇在Debian 和 Red Hat 安装 RainLoop Webmail 的教程，你可以看这篇文章：

在 Debian 和 RedHat 系的 Linux 上安装 RainLoop Webmail

以及在 Ubuntu 服务器中安装 RainLoop Webmail 的教程，你可以看这篇文章：

如何在 Ubuntu server 中设置 RainLoop Webmail

系统要求

对 Nginx

对 Apache

在 Arch Linux 上安装 LAMP (Linux, Apache, MySQL/MariaDB 和 PHP/PhpMyAdmin)

Step 1:在 Nginx 或者 Apache 上创建虚拟主机

1. 假设你已经如上面介绍的链接所述，配置好了您的服务器（Nginx或Apache），你需要做的第一件事是在Hosts文件里创建一个原始解析记录，以指向的Arch Linux系统的IP。

对于Linux系统，修改 /etc/hosts 文件并且在你的localhost条目之下添加 Rainloop 的虚拟域。如下：

127.0.0.1   localhost.localdomain  localhost     rainloop.lan
192.168.1.33    rainloop.lan

Add Domain Host Entry

添加域信息

如果是Windows系统，则修改 C:\Windows\System32\drivers\etc\hosts 并且将接下来的内容添加到你的文件里：

192.168.1.33       rainloop.lan

2. 使用 ping 命令确认本地的 Rainloop 域名创建成功之后，然后在 Apache 或 Nginx 中创建所需的 虚拟主机 和 SSL 配置。

Nginx 虚拟主机

在/etc/nginx/sites-available/ 目录下使用如下命令创建一个名叫rainloop.lan的文件：

$ sudo nano /etc/nginx/sites-available/rainloop.conf

添加如下的文件内容：

server {
    listen 80;
    server_name rainloop.lan;

    rewrite        ^ https://$server_name$request_uri? permanent;
    access_log /var/log/nginx/rainloop.lan.access.log;
    error_log /var/log/nginx/rainloop.lan.error.log;
    root /srv/www/rainloop/;

    # serve static files
    location ~ ^/(images|javascript|js|css|flash|media|static)/  {
        root    /srv/www/rainloop/;
        expires 30d;
    }

    location / {
        index index.html index.htm index.php;
        autoindex on;
        autoindex_exact_size off;
        autoindex_localtime on;
    }

    location ^~ /data {
        deny all;
    }

    location ~ \.php$ {
        #fastcgi_pass 127.0.0.1:9000; (depending on your php-fpm socket configuration)
        fastcgi_pass unix:/run/php-fpm/php-fpm.sock;
        fastcgi_index index.php;
        include fastcgi.conf;
    }
 }

接下来创建SSL配置文件：

$ sudo nano /etc/nginx/sites-available/rainloop-ssl.conf

添加如下内容：

server {
    listen 443 ssl;
    server_name rainloop.lan;

    ssl_certificate     /etc/nginx/ssl/rainloop.lan.crt;
    ssl_certificate_key  /etc/nginx/ssl/rainloop.lan.key;
    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;
    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    access_log /var/log/nginx/rainloop.lan.access.log;
    error_log /var/log/nginx/rainloop.lan.error.log;

    root /srv/www/rainloop/;

    # serve static files
    location ~ ^/(images|javascript|js|css|flash|media|static)/  {
        root    /srv/www/rainloop/;
        expires 30d;
    }

    location ^~ /data {
        deny all;
    }

    location / {
        index index.html index.htm index.php;
        autoindex on;
        autoindex_exact_size off;
        autoindex_localtime on;
    }

    location ~ \.php$ {
        #fastcgi_pass 127.0.0.1:9000; (depending on your php-fpm socket configuration)
        fastcgi_pass unix:/run/php-fpm/php-fpm.sock;
        fastcgi_index index.php;
        include fastcgi.conf;
    }
 }

接下来将会自动生成Certificate和Keys文件，然后在文件中叫Common Name*的证书里中添加您的虚拟域名（ rainloop.lan**）。

$ sudo nginx_gen_ssl.sh

生成证书和密钥

生成证书和SSL密钥后，创建Rainloop Web服务器根的文件路径（Rainloop PHP文件所在的位置），然后启用虚拟主机，并重新启动Nginx的守护进程，应用配置。

$ sudo mkdir -p /srv/www/rainloop
$ sudo n2ensite rainloop
$ sudo n2ensite rainloop-ssl
$ sudo systemctl restart nginx

Create RainLoop Web Director

创建RainLoop 网页向导

Apache 虚拟主机

在/etc/httpd/conf/sites-available/中创建 rainloop.conf文件：

$ sudo nano /etc/httpd/conf/sites-available/rainloop.conf

添加如下内容：

<VirtualHost *:80>
    ServerName rainloop.lan
    DocumentRoot "/srv/www/rainloop/"
    ServerAdmin [email protected]
    ErrorLog "/var/log/httpd/rainloop-error_log"
    TransferLog "/var/log/httpd/rainloop-access_log"
    <Directory />
        Options +Indexes +FollowSymLinks +ExecCGI
        AllowOverride All
        Order deny,allow
        Allow from all
        Require all granted
    </Directory>
</VirtualHost>

Create Apache Virtual Host

创建Apache虚拟主机

为Apache添加SSL支持：

$ sudo nano /etc/httpd/conf/sites-available/rainloop-ssl.conf

添加如下文件内容：

<VirtualHost *:443>
    ServerName rainloop.lan
    DocumentRoot "/srv/www/rainloop/"
    ServerAdmin [email protected]
    ErrorLog "/var/log/httpd/rainloop-ssl-error_log"
    TransferLog "/var/log/httpd/rainloop-ssl-access_log"

    SSLEngine on
    SSLCertificateFile "/etc/httpd/conf/ssl/rainloop.lan.crt"
    SSLCertificateKeyFile "/etc/httpd/conf/ssl/rainloop.lan.key"

    <FilesMatch "\.(cgi|shtml|phtml|php)$">
        SSLOptions +StdEnvVars
    </FilesMatch>

    BrowserMatch "MSIE [2-5]" \
        nokeepalive ssl-unclean-shutdown \
        downgrade-1.0 force-response-1.0

    CustomLog "/var/log/httpd/ssl_request_log" \
        "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

    <Directory />
        Options +Indexes +FollowSymLinks +ExecCGI
        AllowOverride All
        Order deny,allow
        Allow from all
        Require all granted
    </Directory>
</VirtualHost>

接下来将会自动生成Certificate和Keys文件，然后在文件中叫Common Name*的证书里中添加您的虚拟域名（ rainloop.lan**）。

$ sudo apache_gen_ssl

Create SSL Certificate and Keys

创建SSL证书和密钥

Enter Organization Details

输入组织信息

After the Certificate and SSL keys are created, add Rainloop DocumentRoot path, then enable Virtual Hosts and restart Apache daemon to apply configurations. 在证书和密钥建立之后，创建 RainLoop 的 DocumentRoot 所指向的目录，之后激活虚拟主机，并且重启Apache应用设置。

$ sudo mkdir -p /srv/www/rainloop
$ sudo a2ensite rainloop
$ sudo a2ensite rainloop-ssl
$ sudo systemctl restart httpd

Enable Virtual Hosts

激活虚拟主机

Step 2: 添加必要的PHP支持

3. 无论您使用的是Apache或NginxWeb服务器，您需要激活php.ini文件下中的PHP扩展，并将新服务器的DocumentRoot目录放到 open\_basedir 配置中。

$ sudo nano /etc/php/php.ini

找到并且取消如下的PHP扩展的注释（LCTT译注，即启用这些模块）：

extension=iconv.so
extension=imap.so
extension=mcrypt.so
extension=mssql.so
extension=mysqli.so
extension=openssl.so ( 注：启用 IMAPS 和 SMTP SSL protocols)
extension=pdo_mysql.so

open\_basedir语句应该看起来类似如下：

open_basedir = /srv/http/:/home/:/tmp/:/usr/share/pear/:/usr/share/webapps/:/etc/webapps/:/srv/www/

4. 在修改好php.ini之后，重启你的服务器，然后检查 phpinfo() 输出，去看看SSL协议是否已经激活。

----------对于 Apache Web 服务器----------
$ sudo systemctl restart httpd

----------对于 Nginx Web 服务器----------
$ sudo systemctl restart nginx
$ sudo systemctl restart php-fpm

Check PHP Information

查看 PHP 信息

Step 3: 下载和安装 RainLoop Webmail

5.现在可以从官方网站下载Rainloop应用并解压缩到文档根目录了，但是需要首先安装wget的和unzip程序（LCTT译注，如果你已经有了可以忽略此步）。

$ sudo pacman -S unzip wget

6. 使用wget命令或通过使用浏览器访问http://rainloop.net/downloads/下载最新的源码包Rainloop 压缩包。

$ wget http://repository.rainloop.net/v1/rainloop-latest.zip

Download RainLoop Package

下载 RainLoop 包

7. 下载过程完成后，解压Rainloop压缩包到虚拟主机文档根目录路径( /srv/www/rainloop/ )。

$ sudo unzip rainloop-latest.zip -d  /srv/www/rainloop/

Extract Rainloop Archive

解压

8. 然后设置应用程序的默认路径下的权限。

$ sudo chmod -R 755 /srv/www/rainloop/
$ sudo chown -R http:http /srv/www/rainloop/

Set Permission on RainLoop

设置权限

Step 4: 通过网页配置RainLoop

9. Rainloop应用程序可以通过两种方式进行配置：使用浏览器或者系统shell。如果要在终端配置就打开和编辑位于/ srv/www/rainloop/data/datada047852f16d2bc7352b24240a2f1599/default/configs/ 的application.ini**文件。

10. 若要从浏览器访问管理界面，使用下面的URL地址 https://rainloop.lan/?admin，然后提供输入默认的应用程序用户名密码，如下：

User = admin
Password = 12345

Rainloop Web Interface

Rainloop Web 界面

11. 首次登录后，你会被警示需要更改默认密码，所以我劝你做这一点。

Change Default Password

修改默认 Password

Set New Admin Password

设置新的 Admin Password

12. 如果您要启用Contact（联系人）功能，就登录到MySQL数据库并创建一个新的数据库及其用户，然后提供在Contacts字段里面输入数据库信息。

mysql -u root -p
create database if not exists rainloop;
create user rainloop_user@localhost identified by “password”;
grant all privileges on rainloop.* to rainloop_user@localhost;
flush privileges;
exit;

Enable Contacts in RainLoop

在 RainLoop 中激活联系人

Enter Contact Database Details

添加联系人数据库配置

13. 默认情况下Rainloop提供了** Gmail，Yahoo和Outlook**的邮件服务器的配置文件，但是你如果愿意，你也可以添加其他的邮件服务器域。

Default Mail Domains

默认 Mail 域

Add New Domain

添加新域

14. 登录你的邮件服务器，访问 https://rainloop.lan，并提供您的域名服务器验证信息。

登录到Yahoo邮件页面

登录Gmail

RainLoop Email Interface

RainLoop 登录后的Email 界面

想要了解更多的文件，可以访问：http://rainloop.net/docs/.

通过Rainloop你可以从浏览器中访问具有Internet连接的任何邮件服务器。唯一的缺憾就是在Arch Linux下使用Rainloop应用的话，少一个修改电子邮件帐户密码的poppassd插件包。

via: http://www.tecmint.com/install-rainloop-webmail-in-arch-linux/

译者：MikeCoder 校对：wxy

本文由 LCTT 原创翻译，Linux中国荣誉推出

在Ubuntu 14.04 上使用Bacula和Webmin设置备份服务器

linux中国_ 发布于 2014-06-20
另请参阅: 系统运维,备份, Webmin, Bacula
4 条评论

Bacula是一个开源网络备份解决方案，允许你在本地或者远程计算机组上备份或者还原数据。配置与安装很容易，并支持许多高级存储管理特性。

本教程中，让我们来学习一下如何在Ubuntu 14.04服务器上安装和配置Bacula。我的机器的IP是192.168.1.250/24，主机名是server.unixmen.local。现在让我们进入教程吧。

安装 Bacula

Bacula使用SQL数据库管理它的信息。我们可以使用MySQL或者PostgreSQL数据库。本篇教程中，我使用MySQL。

输入下面的命令安装MySQL服务器。

sudo apt-get update
sudo apt-get upgrade
sudo apt-get install mysql-server

在安装MySQL的过程中，可能提示需要输入数据库管理员密码。输入密码后按下OK。

重新输入密码：

现在使用下面的命令安装bacula：

sudo apt-get install bacula-server bacula-client

Bacula默认使用Postfix MTA。安装过程中，你会被要求配置Postfix。

选择Internet站点并点击OK。

输入服务器完整域名（FQDN）：

现在输入yes用dbconfig-common来配置Bacula数据库。

输入MySQL数据库管理员密码：

设置数据库的bacula-director-mysql用户的密码。如果留空不输入，会生成一个随机密码。

重新输入密码：

创建备份与还原目录

现在，让我们创建备份与还原目录。

sudo mkdir -p /mybackup/backup /mybackup/restore

设置上面目录的权限与所属用户/组：

sudo chown -R bacula:bacula /mybackup/
sudo chown -R 700 /mybackup/

配置 Bacula

Bacula有很多配置文件需要我们配置。

更新 Bacula Director 配置:

sudo vi /etc/bacula/bacula-dir.conf

找到下面的字段，并更新还原路径。本篇中，** /mybackup/restore**是我的还原位置。

[...]
Job {
  Name = "RestoreFiles"
  Type = Restore
  Client=server-fd
  FileSet="Full Set"
  Storage = File
  Pool = Default
  Messages = Standard
  Where = /mybackup/restore
}
[...]

滚动到“list of files to be backed up”字段，并设置备份的目录。本篇教程中，我希望备份“/home/sk”目录。所以我把这个目录包含进了“File”参数中。

[...]

#  By default this is defined to point to the Bacula binary
#    directory to give a reasonable FileSet to backup to
#    disk storage during initial testing.
#
    File = /home/sk
  }
[...]

继续向下滚动，找到Exclude 字段，设置排除在备份目录外的目录列表。这里，我排除了目录/mybackup。

[...]

# If you backup the root directory, the following two excluded
#   files can be useful
#
  Exclude {
    File = /var/lib/bacula
    File = /nonexistant/path/to/file/archive/dir
    File = /proc
    File = /tmp
    File = /.journal
    File = /.fsck
    File = /mybackup
  }
}
[...]

保存并关闭文件。

更新 Bacula 存储守护进程设置：

编辑 /etc/bacula/bacula-sd.conf，

sudo vi /etc/bacula/bacula-sd.conf

设置备份目录位置，也就是本篇中的/mybackup/backup。

[...]

Device {
  Name = FileStorage
  Media Type = File
  Archive Device = /mybackup/backup
  LabelMedia = yes;                   # lets Bacula label unlabeled media
  Random Access = Yes;
  AutomaticMount = yes;               # when device opened, read it
  RemovableMedia = no;
  AlwaysOpen = no;
}
[...]

现在如下检查是否所有的配置是有效的。如果下面的命令没有显示，那么配置就是有效的。

sudo bacula-dir -tc /etc/bacula/bacula-dir.conf
sudo bacula-sd -tc /etc/bacula/bacula-sd.conf

一旦你完成所有的设置，重启所有的bacula服务。

sudo /etc/init.d/bacula-director restart
sudo /etc/init.d/bacula-fd restart
sudo /etc/init.d/bacula-sd restart

就是这样。现在，bacula已经成功安装与配置了。

使用Webmin 管理 Bacula

使用命令行管理Bacula是有点困难的。所以我们使用一个图形化的管理工具“webmin”来简化我们的任务。

使用下面的命令在Ubuntu 14.04上安装Webmin。

在 Ubuntu 14.04 LTS上安装Webmin

现在使用URL https://ip-address:10000进入Webmin界面。在左边的窗格中进入系统标签并点击模块配置链接。如果在系统下没有找到它，在未使用模块一栏中查找。

在数据库一栏中选择MySQL数据库。输入MySQL管理员密码，并点击保存。

就是这样。现在你可以在webmin中简单地配置Bacula了。开始加入备份客户端，磁盘卷和计划任务吧。

干杯!

via: http://www.unixmen.com/setup-backup-server-using-bacula-webmin-ubuntu-14-04/

译者：geekpi 校对：wxy

本文由 LCTT 原创翻译，Linux中国荣誉推出

Linux LVM简明教程

linux中国_ 发布于 2014-06-18
另请参阅: 系统运维,分区, 磁盘, LVM
9 条评论

逻辑卷管理LVM是一个多才多艺的硬盘系统工具。无论在Linux或者其他类似的系统，都是非常的好用。传统分区使用固定大小分区，重新调整大小十分麻烦。但是，LVM可以创建和管理“逻辑”卷，而不是直接使用物理硬盘。可以让管理员弹性的管理逻辑卷的扩大缩小，操作简单，而不损坏已存储的数据。可以随意将新的硬盘添加到LVM，以直接扩展已经存在的逻辑卷。LVM并不需要重启就可以让内核知道分区的存在。

LVM使用分层结构，如下图所示。

图中顶部，首先是实际的物理磁盘及其划分的分区和其上的物理卷（PV）。一个或多个物理卷可以用来创建卷组（VG）。然后基于卷组可以创建逻辑卷（LV）。只要在卷组中有可用空间，就可以随心所欲的创建逻辑卷。文件系统就是在逻辑卷上创建的，然后可以在操作系统挂载和访问。

LVM测试说明

本文将介绍怎么在linux中创建和管理LVM卷。我们将会分成两个部分。第一个部分，我们首先要在一个硬盘上创建多个逻辑卷，然后将它们挂载在/lvm-mount目录。然后我们将要对创建好的卷调整大小。而第二部分，我们将会从另外一块硬盘增加额外的卷到LVM中。

准备磁盘分区

通过使用fdisk，创建磁盘分区。我们需要创建3个1G分区，注意，并不要求分区的大小一致。同样，分区需要使用‘8e’类型来使他们可用于LVM。

# fdisk /dev/sdb

Command (m for help): n ## 新建
Command action
   e   extended
   p   primary partition (1-4)
p ## 主分区

Partition number (1-4): 1 ## 分区号
First cylinder (1-1044, default 1):  ## 回车用默认的1
Last cylinder, +cylinders or +size{K,M,G} (1-1044, default 1044): +1G ## 大小

Command (m for help): t ## 改变类型
Selected partition 1
Hex code (type L to list codes): 8e ## LVM 的分区代码
Changed system type of partition 1 to 8e (Linux LVM)

重复上面的操作来创建其他两个分区。分区创建完成后，我们应该有类似如下的输出：

# fdisk -l

   Device Boot      Start         End      Blocks   Id  System
/dev/sdb1               1         132     1060258+  8e  Linux LVM
/dev/sdb2             133         264     1060290   8e  Linux LVM
/dev/sdb3             265         396     1060290   8e  Linux LVM

准备物理卷(PV)

刚创建的分区是用来储存物理卷的。LVM可以使用不同大小的物理卷。

# pvcreate /dev/sdb1
# pvcreate /dev/sdb2
# pvcreate /dev/sdb3

使用下列命令检查物理卷的创建情况。下面截取部分输出。"/dev/sdb2"是一个新的"1.01 GiB"物理卷。

# pvdisplay

  --- NEW Physical volume ---
  PV Name               /dev/sdb2
  VG Name
  PV Size               1.01 GiB
  Allocatable           NO
  PE Size               0
  Total PE              0
  Free PE               0
  Allocated PE          0
  PV UUID               jszvzz-ENA2-g5Pd-irhV-T9wi-ZfA3-0xo092

使用下列命令可以删除物理卷。

# pvremove /dev/sdb1

准备卷组(VG)

下列命令用来创建名为'volume-group1'的卷组，使用/dev/sdb1, /dev/sdb2 和 /dev/sdb3创建。

# vgcreate volume-group1 /dev/sdb1 /dev/sdb2 /dev/sdb3

使用下列命令可以来验证卷组。

# vgdisplay

  --- Volume group ---
  VG Name               volume-group1
  System ID
  Format                lvm2
  Metadata Areas        3
  Metadata Sequence No  1
  VG Access             read/write
  VG Status             resizable
  MAX LV                0
  Cur LV                0
  Open LV               0
  Max PV                0
  Cur PV                3
  Act PV                3
  VG Size               3.02 GiB
  PE Size               4.00 MiB
  Total PE              774
  Alloc PE / Size       0 / 0
  Free  PE / Size       774 / 3.02 GiB
  VG UUID               bwd2pS-fkAz-lGVZ-qc7C-TaKv-fFUC-IzGNBK

从输出中，我们可以看见卷组的使用量/总量。物理卷给卷组提供空间。只要在这个卷组中还有可用空间，我们就可以随意创建逻辑卷。

使用下列命令删除卷组。

# vgremove volume-group1

创建逻辑卷(LV)

下列命令创建一个名为'1v1'、大小为100MB的逻辑卷。我们使用小分区减少执行时间。这个逻辑卷使用之前创建的卷组的空间。

# lvcreate -L 100M -n lv1 volume-group1

逻辑卷可使用lvdisplay命令查看。

# lvdisplay

  --- Logical volume ---
  LV Name                /dev/volume-group1/lv1
  VG Name                volume-group1
  LV UUID                YNQ1aa-QVt1-hEj6-ArJX-I1Q4-y1h1-OFEtlW
  LV Write Access        read/write
  LV Status              available
  # open                 0
  LV Size                100.00 MiB
  Current LE             25
  Segments               1
  Allocation             inherit
  Read ahead sectors     auto
  - currently set to     256
  Block device           253:2

现在逻辑卷已经准备好了，我们可以格式化和挂载逻辑卷，就像其它ext2/3/4分区一样！

# mkfs.ext4 /dev/volume-group1/lv1
# mkdir /lvm-mount
# mount /dev/volume-group1/lv1 /lvm-mount/

一旦逻辑卷挂载，我们就可以到挂载点 /lvm-mount/ 上读写了。要创建和挂载其它的逻辑卷，我们重复这个过程。

最后，使用lvremove我们可以删除逻辑卷。

# umount /lvm-mount/
# lvremove /dev/volume-group1/lv1

扩展一个LVM卷

调整逻辑卷大小的功能是LVM最有用的功能。这个部分会讨论我们怎么样扩展一个存在的逻辑卷。下面，我们将会扩展先前创建的逻辑卷‘lv1’扩大到200MB。

注意，调整逻辑卷大小之后，也需要对文件系统调整大小进行匹配。这个额外的步骤各不相同，取决于创建文件系统的类型。在本文中，我们使用'lv1'创建了ext4类型的文件系统，所以这里的操作是针对ext4文件系统的。（ext2/3文件系统也类同）。命令的执行顺序是很重要的。

首先，我们卸载掉lv1卷

# umount /lvm-mount/

然后，设置卷的大小为200M

# lvresize -L 200M /dev/volume-group1/lv1

接下来，检查磁盘错误

# e2fsck -f /dev/volume-group1/lv1

运行以下命令扩展文件系统以后，ext4信息就更新了。

# resize2fs /dev/volume-group1/lv1

现在，这个逻辑卷应该已经扩展到200MB了。我们检查LV的状态来验证。

# lvdisplay

  --- Logical volume ---
  LV Name                /dev/volume-group1/lv1
  VG Name                volume-group1
  LV UUID                9RtmMY-0RIZ-Dq40-ySjU-vmrj-f1es-7rXBwa
  LV Write Access        read/write
  LV Status              available
  # open                 0
  LV Size                200.00 MiB
  Current LE             50
  Segments               1
  Allocation             inherit
  Read ahead sectors     auto
  - currently set to     256
  Block device           253:2

现在，这个逻辑卷可以再次挂载，同样这个方法也可用于其他分区。

缩减一个LVM卷

这章节介绍缩减LVM卷大小的方法。命令的顺序同样重要。并且，下列命令对ext2/3/4文件系统同样有效。

注意减少逻辑卷的大小值若小于储存的数据大小，存储在后面的数据会丢失。

首先，卸载掉卷。

# umount /dev/volume-group1/lv1

然后，检测磁盘错误。

# e2fsck -f /dev/volume-group1/lv1

接下来缩小文件系统，更新ext4信息。

# resize2fs /dev/volume-group1/lv1 100M

完成以后，减少逻辑卷大小

# lvresize -L 100M /dev/volume-group1/lv1

WARNING: Reducing active logical volume to 100.00 MiB THIS MAY DESTROY YOUR DATA (filesystem etc.) Do you really want to reduce lv1? [y/n]: y Reducing logical volume lv1 to 100.00 MiB Logical volume lv1 successfully resized

最后，验证调整后的逻辑卷大小。

# lvdisplay

--- Logical volume ---
  LV Name                /dev/volume-group1/lv1
  VG Name                volume-group1
  LV UUID                9RtmMY-0RIZ-Dq40-ySjU-vmrj-f1es-7rXBwa
  LV Write Access        read/write
  LV Status              available
  # open                 0
  LV Size                100.00 MiB
  Current LE             25
  Segments               1
  Allocation             inherit
  Read ahead sectors     auto
  - currently set to     256
  Block device           253:2

扩展一个卷组

本节将讨论扩展卷组的方法，将一个物理卷添加到卷组。让我们假设我们的卷组'volume-group1'已经满了，需要扩大。手上的硬盘（sdb）已经没有其他空闲分区，我们添加了另外一个硬盘（sdc）。我们将看到如何把sdc的分区添加到卷组以扩展。

检测现在卷组状态

# vgdisplay volume-group1

 --- Volume group ---
  VG Name               volume-group1
  System ID
  Format                lvm2
  Metadata Areas        3
  Metadata Sequence No  8
  VG Access             read/write
  VG Status             resizable
  MAX LV                0
  Cur LV                1
  Open LV               0
  Max PV                0
  Cur PV                3
  Act PV                3
  VG Size               3.02 GiB
  PE Size               4.00 MiB
  Total PE              774
  Alloc PE / Size       25 / 100.00 MiB
  Free  PE / Size       749 / 2.93 GiB
  VG UUID               bwd2pS-fkAz-lGVZ-qc7C-TaKv-fFUC-IzGNBK

首先，我们创建一个2GB分区sdc1，类型为LVM（8e），如教程前所述。

# fdisk /dev/sdc

Command (m for help): n
Command action
   e   extended
   p   primary partition (1-4)
p
Partition number (1-4): 1
First cylinder (1-1044, default 1):
Using default value 1
Last cylinder, +cylinders or +size{K,M,G} (1-1044, default 1044): +2G

Command (m for help): t
Selected partition 1
Hex code (type L to list codes): 8e
Changed system type of partition 1 to 8e (Linux LVM)

Command (m for help): w
The partition table has been altered!

然后，我们创建一个物理卷 /dev/sdc1

# pvcreate /dev/sdc1

现在，物理卷已经准备好了，我们可以简单地将它增加到已存在的卷组'volume-group1'上。

# vgextend volume-group1 /dev/sdc1

使用vgdisplay来验证（可以看到卷组大小已经增大）。

# vgdisplay

  --- Volume group ---
  VG Name               volume-group1
  System ID
  Format                lvm2
  Metadata Areas        4
  Metadata Sequence No  9
  VG Access             read/write
  VG Status             resizable
  MAX LV                0
  Cur LV                1
  Open LV               0
  Max PV                0
  Cur PV                4
  Act PV                4
  VG Size               5.03 GiB
  PE Size               4.00 MiB
  Total PE              1287
  Alloc PE / Size       25 / 100.00 MiB
  Free  PE / Size       1262 / 4.93 GiB
  VG UUID               bwd2pS-fkAz-lGVZ-qc7C-TaKv-fFUC-IzGNBK

注意，尽管我们使用一个单独的磁盘做示范，其实只要是‘8e’类型的磁盘分区都可以用来扩展卷组。

总结一下，LVM是一个非常给力的工具，用来创建和管理可变大小的分区。本文中，我们已经介绍了动态分区如何在LVM中创建和使用。我们也介绍了扩展/缩小逻辑卷和卷组的方法，和如何增加一个新的磁盘到LVM。

希望对你有帮助。

via: http://xmodulo.com/2014/05/use-lvm-linux.html

译者：Vic\_\_\_ 校对：wxy

本文由 LCTT 原创翻译，Linux中国荣誉推出