Linux备份策略(第二版)

备份策略

备份思想

一、系统潜在的威胁

? 系统硬件故障

? 软件故障

? 电源故障

? 用户的误操作

? 人为破坏

? 缓存中的内容没有及时的写入磁盘

? 自然灾害

二、备份介质的选择

备份介质：硬盘[比较常见的是通过Linux文件服务器] 磁带[常用] 可移动存储设备

一般在选择备份介质时,要从可靠性、速度和价格之间进行权衡，一般选择：硬盘，磁带机

三、备份策略

? 完全备份

每隔一段时间对系统进行一次完全的备份, 这样在备份时间间隔内,一旦系统发生故障 使得数据丢失时,就可以用上一次的备份数据恢复到上一次备份时的情况。

? 增量备份

首先进行一次完全备份,然后每隔一段较短 的时间进行一次备份,但是仅仅备份每个短 时期内更改的内容。

实际应用中，两者混合使用。

四、备份的分类

? 系统备份

实现对操作系统和应用程序的备份

目的：尽量在系统崩溃以后能快速简单完全地恢复 系统的运行

主要备份/etc、/boot 、/var/log、/usr/local等,一般只有当系统内容发生变化时才进行

? 用户备份

实现对用户文件的备份 /home ,用户的数据变动频繁

通常采用增量备份策略进行

五、记录更改 ，建立备份日志

记录系统的更改：记录对系统进行了哪些修改的详细描述及为什么要进行修改

建立备份日志：使用备份日志表格

妥善保管 

【备份日志表格范例】

机器名称、IP地址、存放位置

备份时间

备份介质及其编号

备份的文件系统

备份的目录和文件

使用的备份命令

备份人员及其他 

实例分析

一、cp命令备份举例

cp -Rpu [备份目录] [目标目录]

-R 备份的是目录

-p保持备份目录的属性

-u 增量备份

远程备份：scp

E.g.

cp /etc/inittab /backup/inittab_2014092301.bak #最后两个数字代表当天修改次数,但此时源文件与备份文件的时间值不统一

cp -Rup /etc/ /backup/etc_2014092301.bak

二、tar命令备份举例[默认保存文件属性]

备份

1、tar -zcf /backup/sys_20110303.tar.gz /etc /boot #备份/etc与/boot目录,可同时打包多个目录

2、 tar -zcf backup_user_20110303.tar.gz /etc/passwd /etc/shadow /etc/group /etc/gshadow #对/etc目录下指定文件进行备份

3、tar -ztf backup_user_20110303.tar.gz #在不解包的情况下，查看备份包中的文件

还原

1、tar -zxf /backup/etc_20110303.tar.gz #还原/etc目录,默认还原到打包文件源目录,-C可以指定还原目录

tar -zxvf backup_user_2014092101.tar.gz -C /backup

2、tar -zxf backup_user_20110303.tar.gz etc/group #只恢复备份中的指定文件

#在当前目录下创建etc目录，然后将group文件恢复到里面去，注意etc目录前没有/符号,tar包里查看到的文件是怎么写的,恢复是就要怎样写!

备份最佳实践

1.tar -rf backup_user_20110303.tar /etc/default/useradd /etc/login.defs

将/etc/default/useradd、/etc/login.defs的内容追加到backup_user_20110303.tar

2.tar -uf backup_user_20110303.tar /etc/passwd

将/etc/passwd目录中修改过的内容追加到备份文件

【* -r与-u选项只能针对tar包使用,不能用于压缩文件】

3.tar -zcf /backup/etc_$(date +%F).tar.gz /etc

为备份文件名添加时间(年月日)

4.tar -zcf /backup/etc_$(date +%Y.%m.%d-%H:%M).tar.gz /etc

添加年.月.日-小时:分钟

备份流程

1、备份的意识

2、备份分区 ro或unmount

mount -o remount,ro /backup #以只读方式挂载该分区

umont /backup #直接将备份分区卸载掉

3、数据压缩

4、校验 md5sum -c

5、加密处理 gnupg2非对称密钥加密