本发明专利技术涉及一种基于联合文件系统的掉电保护方法,包括如下步骤:步骤S1:将脚本文件pdp拷贝到系统/root/中并赋予可执行权限;步骤S2:删除/etc/fstab中boot的挂载条目;步骤S3:使用内存或新建分区做掉电保护并执行相应的程序;步骤S4:重启系统,选择保护状态对应的启动项,进入保护状态中。本发明专利技术实现了将敏感分区数据进行保护的功能,可在意外情况发生时(如突然断电、误删除操作)通过重启系统恢复至初始状态,最大程度降低对系统可靠性的影响。
Power down protection method based on joint file system
【技术实现步骤摘要】
基于联合文件系统的掉电保护方法
本专利技术涉及计算机数据安全
,具体涉及一种基于联合文件系统的掉电保护方法。
技术介绍
Linux操作系统大多默认以Ext3作为默认的文件系统,其一般在对磁盘上的文件进行修改时,数据不会立即回写到硬盘上,而是暂时保存在内存中。只有当触发某个条件时(如同步调用、内存需要更换信息、磁盘分区卸载等),系统才会将内存中的改变回写到硬盘上。这种机制减少了I/O的访问频率,提高了计算机的运算效率。但是这种延时将数据回写到硬盘的方式存在严重的不足,很有可能导致内存与硬盘信息的不一致。例如,在数据写入磁盘时发生计算机系统断电,数据修改未能及时写回磁盘,可能导致文件系统中索引节点与实际存储文件不一致的情况,严重时系统会无法正常工作。在Linux环境下,正常关机时系统会将内存中的数据与硬盘进行同步,一般不会出现问题。然而,在意外情况下(如突然断电和误操作等),能有一种系统掉点保护机制可以实现一键还原系统,从而使一些敏感目录在一定程度上被保护很有必要。对于企业来说,如何保证业务的连续性和商业数据不丢失是最紧要的问题,因此很多企业不惜花费重金建立强大的数据中心以支撑业务。在服务器层面,可通过多台服务器构建高可用集群来支撑企业应用和数据库的运行,当发生单台服务器宕机时,业务可自动切换至其他服务器节点,集群大多配置有心跳或仲裁软件,当从多台服务器读取的信息不一致,可通过投票或仲裁方式同步数据,以保证部署在集群上的应用业务不会中断。随着存储技术的发展,企业往往将数据存放在专业的存储阵列上,这样解放了服务器本地磁盘的存储负担,且提升了对数据保护、管理的质量。专业存储大多具备双控制器、硬件RAID、热备磁盘、备用电池等多冗余架构,还有掉电保护技术、热插拔技术、多路径技术等多种防止意外发生的关键技术保证数据的安全和业务的稳定。在一个城市中可以将两个数据中心的存储设备构建为一个双活数据中心,当一台存储甚至整个数据中心出现意外故障,另一台存储可以无缝接管业务的数据支撑,甚至可在异地数据中心再部署一套存储设备用作异步数据备份构成两地三中心容灾架构。不仅服务器与存储设备具备高性能、高可靠、可扩展的特性,对于专业数据库和一些应用来说,也可构建如数据库集群等软件层面的数据完整性保护。因此,可以通过部署层层保护伞共同完成对数据安全的保护并实现上层业务的高可靠性。但并不是在所有的环境下都能保障数据中心级的高可靠性,在一些极端的环境下,如野外作业、特种作业等,没有强大的软硬件支持,甚至一些专用计算机可能没有备用电源,这时只能依靠单台计算机上运行的操作系统自身来保障数据的安全和工作的正常进行,所以研究单机的高可靠性实现是有必要的。
技术实现思路
为解决现有技术存在的不足,本专利技术提供了一种基于联合文件系统的掉电保护方法,包括如下步骤:步骤S1:将脚本文件pdp拷贝到系统/root/目录下并赋予脚本文件可执行权限;步骤S2:删除/etc/fstab中boot的挂载条目;步骤S3:使用内存或新建的分区做掉电保护存储空间,并执行相应的程序;步骤S4:重启系统,选择保护状态对应的启动项,进入保护状态中。其中,所述掉电保护方法还包括:步骤S5:在终端下执行df命令检查对应的设备是否为联合文件系统,以判断步骤S1-步骤S4所执行的掉电保护是否生效。其中,所述步骤S3中,若使用内存做掉电保护,则执行如下程序:#/root/pdp–activewillusetmpfsforwritablelayer(yes/no)#yes;系统会生成新的启动项,以及启动所需的initramfs文件。其中,所述步骤S3中,若使用新建分区做掉电保护,则执行如下程序:#/root/pdp--active=******willuse******forwritablelayeralldatawillbeclearedon******afterreboot(yes/no)#yes;其中,******为上层分区。其中,所述掉电保护方法的保护范围为敏感数据所在分区。其中,所述掉电保护方法仅支持非lvm方式配置的分区。其中,所述掉电保护方法的解除方法包括如下步骤:步骤Sa:开机启动时选择非保护状态对应的启动项;步骤Sb:执行#/root/pdp--remove解除保护;步骤Sc:重启系统,掉电保护配置被移除。本专利技术提供的基于联合文件系统的掉电保护方法,实现了将敏感分区数据进行保护的功能,可在意外情况发生时(如突然断电、误删除操作)通过重启系统恢复至初始状态,最大程度降低对系统可靠性的影响。附图说明图1:本专利技术的基于联合文件系统的掉电保护方法的执行流程图。具体实施方式为了对本专利技术的技术方案及有益效果有更进一步的了解,下面结合附图详细说明本专利技术的技术方案及其产生的有益效果。OverlayFS是一种UnionFileSystem,即联合文件系统,它能够把不同物理位置的目录以层叠的方式合并挂载到同一个目录中,对用户提供统一的视角。OverlayFS具有写时复制(copy-on-write)功能,允许将可读写的文件系统覆盖在另一层文件系统之上并合并,虚拟上实现了将被覆盖的文件系统变为只读的,但又可对其进行增加和删除内容操作,更改的数据内容存储在上层文件系统中。通过OverlayFS实现对敏感数据保护的实质就是用到这个技术原理,通过OverlayFS把被保护的分区置于OverlayFS文件系统栈的下层,成为只读的,对被保护的分区的写操作会重定向到OverlayFS上层的内存文件系统或者另一个可写分区上。因此不会被修改,可写分区每次开机执行格式化以恢复文件系统,或为内存文件系统,掉电后自动内容清空。只有当系统管理员对敏感目录内容进行永久性调整时,不对其进行OverlayFS的挂载,其他时刻都处于被保护状态。通过分析文件系统损坏的原因可以知道,百分之百不会出现文件系统损坏的操作系统是不存在的,OverlayFS能做的就是最大程度减小Linux环境下的文件系统损坏的可能性。本专利技术的目的,正是利用OverlayFS文件系统的技术特性,通过将敏感目录处理为镜像层,以达到在突然断电、误删除操作等意外情况下,使敏感目录中的内容保存完好并可恢复,不会导致严重的系统错误,从而保证服务器系统的高可靠性。一、保证掉电保护功能实现的配置过程图1为本专利技术的基于联合文件系统的掉电保护方法的操作流程图,请结合图1所示,为了使系统具有高可靠性的掉电保护功能,本专利技术主要包括如下步骤:1、把脚本文件pdp拷贝到系统/root/中并赋予可执行权限。位置无严格规定。但需要该路径有可写权限。如:#chmoda+x/root/pdp。2、删除/etc/fstab中boot的挂载条目,即完本文档来自技高网...
【技术保护点】
1.一种基于联合文件系统的掉电保护方法,其特征在于,包括如下步骤:/n步骤S1:将脚本文件pdp拷贝到系统/root/目录下并赋予脚本文件可执行权限;/n步骤S2:删除/etc/fstab中boot的挂载条目;/n步骤S3:使用内存或新建的分区做掉电保护存储空间,并执行相应的程序;/n步骤S4:重启系统,选择保护状态对应的启动项,进入保护状态中。/n
【技术特征摘要】
1.一种基于联合文件系统的掉电保护方法,其特征在于,包括如下步骤:
步骤S1:将脚本文件pdp拷贝到系统/root/目录下并赋予脚本文件可执行权限;
步骤S2:删除/etc/fstab中boot的挂载条目;
步骤S3:使用内存或新建的分区做掉电保护存储空间,并执行相应的程序;
步骤S4:重启系统,选择保护状态对应的启动项,进入保护状态中。
2.如权利要求1所述的基于联合文件系统的掉电保护方法,其特征在于,所述掉电保护方法还包括:
步骤S5:在终端下执行df命令检查对应的设备是否为联合文件系统,以判断步骤S1-步骤S4所执行的掉电保护是否生效。
3.如权利要求1所述的基于联合文件系统的掉电保护方法,其特征在于,所述步骤S3中,若使用内存做掉电保护,则执行如下程序:
#/root/pdp–active
willusetmpfsforwritablelayer
(yes/no)
#yes;
系统会生成新的启动项,以及启动所需的initramfs文件。
4...
【专利技术属性】
技术研发人员:孟杰,李洪彬,卢彦,薛皓琳,张蓓,刘莉,
申请(专利权)人:中标软件有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。