随着保险业务的不断规范化,中国人民保险公司系统的业务正在向全面计算机处理发展,业务、财务等数据有向地市级分公司和省公司集中的趋势,这虽然大大减少了程序和数据的维护量,增强了数据的可利用性,但同时也对数据的安全备份工作提出了更高的要求。每个计算机系统管理员都十分清楚数据备份工作具有时间性强、安全性要求高、责任重大和备份过程繁琐等特点,一旦疏忽,遇有计算机系统出现故障,数据遭到破坏或丢失,将会出现灾难性的后果,给工作造成不应有的重大损失。为此,结合实际工作,笔者对Informix数据库安全及灵活备份工作进行了深入探讨,总结了如下几种备份方式,经过多年实践证明,这样做可使数据万无一失,对确保各项业务的正常进行具有良好的实用性,同时,因其具有灵活性强、安全性高的特点,也大大减轻了计算机系统管理员的工作量。
一、定期做数据库的零级备份
数据库零级备份是重要的备份手段,日常一般用磁带备份,经常用于做重大操作之前的备份,其操作命令很简单,就是用Informix数据库系统所给的命令 ontape -s 根据提示一步一步去做。零级备份的恢复用 ontape -r 交互操作来完成,这里不再赘述。由于磁带机设备速度比较慢,对于大数据量来说不论是备份还是恢复花费的时间较长,因此,可采用在硬盘上做零级备份的办法。具体操作如下:
(1)在硬盘上划一个足够大的空间,用于备份文件的存放。
(2)用onmonitor或用vi 将参数TAPEDEV指向零级备份文件。
如把参数改为TAPEDEV=/data/databk,意思就是/data目录下的databk文件作为数据的存放空间,同样,逻辑日志参数也可修改如下,LTAPEDEV=/data/logbk,这样可做硬盘零级备份和逻辑日志备份,备份和恢复时间比磁带机缩短很多。
零级备份的缺点是对同一个数据空间的数据库不能单独备份,而且备份完毕的介质无法直观显示,给人一种不踏实的感觉。另外,一个数据库发生故障时,其他的也要被一起恢复,造成不必要的麻烦,为此笔者建议结合使用下面的备份方法。
二、数据库的自动备份
我们计划让数据库在凌晨3时做dbexport导出备份,将备份文件传送到另一台Unix机器上,同时也可以将备份文件拷贝到磁带上,为此可以在机器自启动文件中加入idleout 120 命令,由于dbexport命令在有用户打开数据库时无法操作,这样就可保证在凌晨3点以前自动杀死所有忘记关闭的用户进程。
1.导出数据库
(1)先建立一个数据备份用的用户,如databk。再建立如下三个文件:1motorbk用于备份频繁变动的数据库;2fbbk用于备份每季度才变动一次的再保险数据库;3tapebk将备份文件写向磁带的文件。
(2)设定.profile工作环境。一定要注意DBDATE的格式,保证其与数据库中的日期格式完全一致。
(3)将所有需要备份的数据库赋予用户databk DBA权限,方法为所在用户登录执行命令 grant dba to databk。
(4)在用dbexport命令将数据库中的数据备份成一个文本文件之前,应先建立一个备份目录,以容纳备份文件,比如可建一个以年月日命名的备份目录。
YYMMDD=“date‘+20%y%m%d'”
mkdir $YYMMDD
(5)用dbexport命令将每天所有需要备份的数据库中的数据卸出,由于机动车和统计台帐的数据库日期格式与会计记帐的不同,所以他们应更改日期格式变量后再卸出。全部卸出后用tar命令打包成一个文件并传送到机器名为hp的机器中。motorbk文件内容如下:
INFORMIXDIR=/u/informix
PATH=.:$PATH:$INFORMIXDIR/bin
DBDATE=y4md.
LANG=englishus.8859
TERM=vt100
INFORMIXSERVER=onlinea
export LANG INFORMIXDIR PATH DBDATE INFORMIXSERVER TERM
rm *.tar
YYMMDD=“date‘+20%y%m%d'”
mkdir $YYMMDD
dbexport acntdbs -o $YYMMDD
dbexport cashdbs -o $YYMMDD
dbexport jsacdbs -o $YYMMDD
.
.
DBDATE=MDY4
export DBDATE
dbexport motor -o $YYMMDD
dbexport tj2000 -o $YYMMDD
dbexport jstj -o $YYMMDD
.
.
FILENAME=$YYMMDD.tar
tar cvf $FILENAME $YYMMDD
ftp hp
由于再保险业务每季度才使用一次,故为其单独建立一个备份文件,让它只有在每季度应用的几天内执行,以节省空间。fbbk文件内容如下:
INFORMIXDIR=/u/informix
PATH=.:$PATH:$INFORMIXDIR/bin
DBDATE=y4md.
LANG=englishus.8859
TERM=vt100
INFORMIXSERVER=onlinea
export LANG INFORMIXDIR PATH DBDATE INFORMIXSERVER TERM
YYMMDD=“date‘+20%y%m%d'”fb
mkdir $YYMMDD
dbexport fb2000 -o $YYMMDD
dbexport fb96js -o $YYMMDD
dbexport fb962 -o $YYMMDD
FILENAME=$YYMMDD.tar
tar cvf $FILENAME $YYMMDD
ftp hp
2.磁带备份
tapebk文件内容如下:
tar rvf /dev/nrct0 /u/databk/$ FILENAME,把dbexport命令导出的数据文件拷贝到磁带上。
本命令可将 $HOME/$YYMMDD目录下当天产生的文件备份到磁带上。本文件中,tar命令使用了三个参数,其中r选项表示向磁带上拷入文件而不破坏磁带原来内容,v选项表示在拷贝过程中显示文件信息,f选项后面加上磁带设备名,指定文件向何处拷贝,n选项表示磁带机不倒带。
3.异地备份
通常我们用FTP命令通过交互方式在两台主机间传输数据,即需要手工输入目标主机的IP地址、用户名、口令等,这显然不符合自动备份的要求。这时,可以通过编写一个.netrc文件来达到目标,这一文件必须命名为.netrc,且必须存放在启动FTP命令的机器上的用户注册目录中,该文件的权限应禁止组内或其他用户进行读访问。这样,当用户使用FTP命令的时候,系统将会在该用户的注册目录中寻找.netrc文件,如果能够寻找到,将会首先执行该文件,否则,会交互式地提示用户输入用户名、口令等。
在使用FTP命令之前,应先在另一台作备份用的UNIX机器上建一目录,以容纳备份文件,本文建的目录是/u/data 。需要指出的是,为了加快备份速度,最好位于局域网上。但为了增加安全系数也可以每季度或半年向省公司传送一次。
.netrc文件内容如下:
Machine hp login data passWord 33aa
macdef init
prom
mput *.tar
bye
machine hp
# hp为作备份用的主机名
login data
#data为备份主机上的一个用户
password 33aa
#data用户的口令为33aa
macdef init
#定义一个名为init的宏,它将在自动注册进程的最后被执行
prompt
# 关闭交互提示
.netrc文件编写完成后,使用下述命令:
chmod 600 .netrc
这样.netrc文件就只能被该用户所访问。
4.启动备份进程
cron是一个永久进程,cron检查/usr/spool/cron/crontabs/目录中的文件,找到所要执行的任务和执行任务的时间。
crontab文件的每一行由六个域(minutes、hours、day of month、month、day of week、 command)组成,域之间用空格或Tab分开,其中:
minutes:分钟域,值的范围是0到59
hours:小时域,值的范围是0到23
day of month:日期,值的范围是1到31
month:月份,值的范围是1到12
day of week:星期,值的范围是0到6,星期日值为0
command:所要运行的命令
如果一个域是*,表明命令可以在该域所有可能的取值范围内执行。
如果一个域是由连字符隔开的两个数字,表明命令可以在两个数字之间的范围内执行(包括两个数字本身)。
如果一个域是由逗号隔开的一系列值组成的,表明命令可以在这些值组成的范围内执行。
如果日期域和星期域都有值,则这两个域都有效。
现在,我们编写一个文件,用以启动自动备份进程。值得注意的是,该文件只能在databk用户名下用crontab -e 命令来编辑,否则将不会被定时执行,文件名为databk,文件将放在/usr/spool/cron/crontabs 目录下。编辑完成后,可以在databk的$提示符下,用crontab -l命令来查看。
0 03 * * 2-6 /u/databk/motorbk
0 04 1-8 3,6,9,12 2-6 /u/databk/fbbk
0 05 * * 6 /u/databk/tapebk
databk文件内容:
0 03 * * 2-6 /u/databk/motorbk(星期二凌晨3时的备份实际上是备份的星期一的数据,余下类推)
# 每星期二至六3时对所有数据库执行备份并传送到hp机器中。
0 04 1-8 3,6,9,12 2-6 /u/databk/fbbk
# 逢3、6、9月的1日至此月8日每星期二至六4时对再保险数据库备份并传送到hp机器中。
0 05 * * 6 /u/databk/tapebk
# 每星期六5时将文件备份到磁带上。
经过以上的操作后,系统将按照所定的时间自动产生一个备份,并且自动将备份文件分别拷贝到磁带上和另一台主机上。这样,系统管理员就可以从备份数据的繁琐中解脱出来,而数据库既实现了磁带备份,又实现了异地备份,数据安全性得到了大大提高。
标签: