Linux备份策略(第二版)

备份策略

 

备份思想

一、系统潜在的威胁

Ø 系统硬件故障 

Ø 软件故障 

Ø 电源故障 

Ø 用户的误操作 

Ø 人为破坏 

Ø 缓存中的内容没有及时的写入磁盘 

Ø 自然灾害

 

二、备份介质的选择

备份介质:硬盘[比较常见的是通过Linux文件服务器] 磁带[常用] 可移动存储设备

一般在选择备份介质时,要从可靠性速度价格之间进行权衡,一般选择:硬盘,磁带机

 

三、备份策略

Ø 完全备份 

每隔一段时间对系统进行一次完全的备份, 这样在备份时间间隔内,一旦系统发生故障 使得数据丢失时,就可以用上一次的备份数据恢复到上一次备份时的情况。

 

Ø 增量备份 

首先进行一次完全备份,然后每隔一段较短 的时间进行一次备份,但是仅仅备份每个短 时期内更改的内容。

实际应用中,两者混合使用。

 

四、备份的分类

Ø 系统备份 

实现对操作系统和应用程序的备份 

目的:尽量在系统崩溃以后能快速简单完全地恢复 系统的运行 

主要备份/etc/boot 、/var/log/usr/local等,一般只有当系统内容发生变化时才进行 

 

Ø 用户备份 

实现对用户文件的备份 /home ,用户的数据变动频繁 

通常采用增量备份策略进行

 

五、记录更改 ,建立备份日志 

记录系统的更改:记录对系统进行了哪些修改的详细描述及为什么要进行修改 

建立备份日志:使用备份日志表格 

妥善保管 

 

【备份日志表格范例】

 机器名称、IP地址、存放位置 

 备份时间 

 备份介质及其编号 

 备份的文件系统 

 备份的目录和文件 

 使用的备份命令 

 备份人员及其他   

 

实例分析

一、cp命令备份举例

cp -Rpu [备份目录] [目标目录]

-R 备份的是目录

-p保持备份目录的属性

-u 增量备份

远程备份:scp

E.g.

cp /etc/inittab /backup/inittab_2014092301.bak #最后两个数字代表当天修改次数,但此时源文件与备份文件的时间值不统一

cp -Rup /etc/ /backup/etc_2014092301.bak

 

二、tar命令备份举例[默认保存文件属性]

备份

1、tar -zcf /backup/sys_20110303.tar.gz /etc /boot  #备份/etc与/boot目录,可同时打包多个目录

2、 tar -zcf backup_user_20110303.tar.gz /etc/passwd /etc/shadow /etc/group /etc/gshadow  #对/etc目录下指定文件进行备份

3、tar -ztf backup_user_20110303.tar.gz  #在不解包的情况下,查看备份包中的文件

 

还原

1、tar -zxf /backup/etc_20110303.tar.gz  #还原/etc目录,默认还原到打包文件源目录,-C可以指定还原目录

tar -zxvf backup_user_2014092101.tar.gz -C /backup 

2、tar -zxf backup_user_20110303.tar.gz etc/group  #只恢复备份中的指定文件

#在当前目录下创建etc目录,然后将group文件恢复到里面去,注意etc目录前没有/符号,tar包里查看到的文件是怎么写的,恢复是就要怎样写!

 

备份最佳实践

1.tar -rf backup_user_20110303.tar /etc/default/useradd /etc/login.defs 

将/etc/default/useradd、/etc/login.defs的内容追加到backup_user_20110303.tar 

 

2.tar -uf backup_user_20110303.tar /etc/passwd 

将/etc/passwd目录中修改过的内容追加到备份文件 

 

【* -r与-u选项只能针对tar包使用,不能用于压缩文件】

 

3.tar -zcf /backup/etc_$(date +%F).tar.gz /etc 

为备份文件名添加时间(年月日) 

 

4.tar -zcf /backup/etc_$(date +%Y.%m.%d-%H:%M).tar.gz /etc 

添加年.月.日-小时:分钟

 

备份流程

1、备份的意识 

2、备份分区 ro或unmount

mount -o remount,ro /backup #以只读方式挂载该分区

umont /backup #直接将备份分区卸载掉

3、数据压缩 

4、校验 md5sum -c 

5、加密处理 gnupg2非对称密钥加密

 

posted @ 2014-09-23 14:42  挨踢人啊  阅读(234)  评论(0编辑  收藏  举报