dd를 이용하여 각 파티션 백업하기
dd if=/dev/hda1 bs=512 | gzip -9 > /safe/place/hda1.dd.gz
dd if=/dev/hda2 bs=512 | gzip -9 > /safe/place/hda2.dd.gz
dd if=/dev/hda3 bs=512 | gzip -9 > /safe/place/hda3.dd.gz
dd if=/dev/hda4 bs=512 | gzip -9 > /safe/place/hda4.dd.gz
dd if=/dev/hda5 bs=512 | gzip -9 > /safe/place/hda5.dd.gz
백업한 메인 파티션 복원
dd if=/safe/place/hda.mbr.dd of=/dev/hdc bs=1
Extended 파티션 정보 복원
sfdisk /dev/hdc < /safe/place/hda.pt.sfdisk
각 파티션에 대한 정보 복원
gzip -c -d /safe/place/hda1.dd.gz | dd of=/dev/hdc1 bs=512
gzip -c -d /safe/place/hda2.dd.gz | dd of=/dev/hdc2 bs=512
gzip -c -d /safe/place/hda3.dd.gz | dd of=/dev/hdc3 bs=512
gzip -c -d /safe/place/hda4.dd.gz | dd of=/dev/hdc4 bs=512
gzip -c -d /safe/place/hda5.dd.gz | dd of=/dev/hdc5 bs=512
원격지 복제 서버에 nc 로 2000 번 포트 열고 수신 대기
nc -v -l -p 2000 | gzip -cd > /dev/hda
dd if=/dev/hda bs=512 count=1 | gzip -c9 | nc -q 2 <IP> 2000
복원한 각 파티션에 대한 정보 확인
nc -v -l -n 2000 | gzip -cd | dd of=/dev/hdaX
dd if=/dev/hdaX | gzip -c9 | nc -q 2 <IP> 2000
시스템별 생성 로그
** mysql 시스템 상에서 실행한 명령어 : .mysql_history
wtmpx, utmpx : 사용자의 account 정보(확장정보) -login, logout , reboot 등의 누적정보 -- w , who , whodo , users 등으로 확인
wtmp, utmp : 사용자의 account 정보 -login 등의 현재정보
btmp : 5번 이상의 로그인 실패에 대한 기록
syslog : 운영체제 및 응용프로그램의 주요 동작내역
secure : 운영체제 및 응용프로그램의 주요 동작 내역
sulog : su 명령에 의한 결과를 기록
vold.log : 플로피디스크나 CD+RoM과 같은 외부 매체의 사용에서 발생하는 에러를 기록
acct, pacct : 각 사용자에 의해 실행된 프로세스 관련 기록 - lastcomm // acctcom
authlog : 시스템 내 인증관련 이벤트 기록
loginlog : 5번 이상의 로그인 실패에 대한 기록
shutdownlog : reboot, shutdown 등의 시스템을 시동 정지 관련 기록
failedlogin : 5번 이상의 로그인 실패에 대한 기록
AppEvent.evt : Application 에서 발생한 이벤트들에 대한 기록 (Windows)
SecEvent.evt : 보안과 관련된 이벤트들에 대한 기록 (Windows)
SysEvent.evt : 시스템 운영관련된 이벤트 들에 대한 기록 (Windows)