/tape144/root/notes 文件中列出的命令可以从脚本运行。当我尝试时,我遇到了 rpc 设置错误。我怀疑这仅仅是因为命令运行得太快了,端口映射器还没有正确安装自身。我发现手动输入这些命令序列效果很好,所以我推荐这样做。
我认为这种设置是安全的。请注意,如果有人在你到达磁带驱动器之前就去那里取出磁带,然后自行读取磁带,他们仍然可以访问你的所有文件。对于非常敏感的数据,人们可能会考虑加密来自归档程序的数据流。归档到标准输出并将输出通过管道传输到加密器,并将加密器的输出重定向以追加到如上所述的命名管道 /tmp/tapepipe。请注意,恢复过程中的错误将导致该点之后的所有文件都无法恢复,因为整个归档现在都是一个单独的 DES 加密数据流。可以使用 afio 的选项来首先通过 gzip 发送归档中的每个文件,然后再发送到像 des 这样的加密程序,但请注意,首先进行压缩确实会为坚定的密码破解者提供相当数量的已知明文来使用,因此更好的方法可能是跳过 gzip 步骤,而是简单地使用 des 对其进行加密,但代价是会占用更多的磁带空间。不用说,DES 加密的文件无法压缩。
我包含的 rc.inet1 指令将只允许与本地网络通信,而不能通过网关与世界其他地方通信。
在完全恢复到空白硬盘期间,SAR 磁盘 #3 通过 NFS 向 MS-DOS 机器提供 ftape.o。这是因为一些旧版本的 ftape 模块在软盘驱动器中安装了磁盘时无法控制某些磁带驱动器。对于较新的内核,整个 NFS 部分可以省略。
这非常重要。***测试*** SAR 恢复步骤。我做了,但不要把任何事情留给侥幸。确保您可以使用 SAR 磁盘(即不挂载硬盘)从磁带恢复至少一个文件到 Linux 机器。如果您无法在不给大量用户带来不便的情况下重启 Linux 机器,请更改 SAR 磁盘上的设置信息,将 ``linux'' 身份分配给另一台 MS-DOS 机器,然后启动这两台 MS-DOS 机器进入 Linux,以确保一切正常工作。然后,再次更改 ``linux'' 身份,以便您拥有可用的 SAR 磁盘。