数据备份-从策略到实战

备份是一个系统性的工程，远不止一句 cp 或 tar 命令那么简单。它涉及策略、工具、验证和恢复。下面我将从概念到实践，详细讲解如何正确地进行备份。

一、 备份核心原则：3-2-1 规则

在开始任何操作之前，必须理解这个黄金法则：

• 3 份数据副本

• 2 种不同介质（例如，硬盘 + 云存储）

• 1 份异地备份

这确保了数据的冗余性和安全性，即使发生火灾、洪水等极端情况，数据也能恢复。

二、 备份内容与策略

1. 备份什么？

• 用户数据： 网站代码、数据库、上传的文件、用户主目录。

• 配置文件： /etc 目录，以及诸如 Nginx、MySQL、系统服务的独立配置。

• 系统状态（可选）： 对于需要快速恢复的标准化系统，可以考虑全盘镜像。

2. 备份策略

• 完全备份： 每次备份所有数据。

  • 优点： 恢复最快、最直接。

  • 缺点： 耗时、占用空间大。

• 增量备份： 只备份自上一次备份后发生变化的数据。

  • 优点： 速度快、空间占用小。

  • 缺点： 恢复复杂，需要依赖上一次的完全备份和所有的增量备份链，链中任何一环损坏都可能导致恢复失败。

• 差异备份： 只备份自上一次完全备份后发生变化的数据。

  • 优点： 恢复时只需要上一次完全备份和最后一次差异备份。

  • 缺点： 备份大小和时间会随着距离上一次完全备份的时间而增长。

常用组合： 每周一次完全备份，每天一次增量备份。保留4周的备份。

三、 实战操作：不同数据的备份方法

1. 文件与配置备份

工具：tar + rsync

• 使用 tar 创建归档：

  # 备份 /home 和 /etc 目录，并压缩，以当前日期命名
  tar -czpf /backup/system-backup-$(date +%Y%m%d).tar.gz /home /etc# 解释：
  # -c: 创建归档
  # -z: 使用gzip压缩
  # -p: 保留文件权限
  # -f: 指定归档文件

• 使用 rsync 进行同步（用于增量/镜像备份）：

  # 将本地 /data 目录同步到备份服务器的 /backup/hostname 目录
  rsync -avz --delete /data/ backup-user@backup-server:/backup/$(hostname)/# 解释：
  # -a: 归档模式，保留权限、属性等
  # -v: 详细输出
  # -z: 传输时压缩
  # --delete: 删除目标端有而源端没有的文件（保持严格同步）

2. 数据库备份

这是重中之重，必须专门处理。

• MySQL/MariaDB:

  • 使用 mysqldump (逻辑备份)：

    # 备份单个数据库
    mysqldump -u [username] -p[password] [database_name] > /backup/db-$(date +%Y%m%d).sql# 备份所有数据库
    mysqldump -u [username] -p[password] --all-databases > /backup/all-db-$(date +%Y%m%d).sql# 最佳实践：带上时间戳和binlog位置
    mysqldump -u [username] -p[password] --single-transaction --flush-logs --master-data=2 [database_name] > /backup/db-$(date +%Y%m%d).sql

    • --single-transaction: 对InnoDB表进行一致性备份，不锁表。

    • --master-data=2: 在备份文件中记录binlog位置，用于做基于时间点的恢复。

  • 使用物理备份（Percona XtraBackup）: 适用于大型数据库，备份恢复更快，几乎不锁表。

• PostgreSQL:

  • 使用 pg_dump:

    pg_dump -U [username] [database_name] > /backup/pg-db-$(date +%Y%m%d).sql

  • 使用文件系统级备份: 配合 pg_start_backup() 和 pg_stop_backup()。

3. 整机/块设备备份

• 使用 dd (不推荐用于在线系统)： 会复制整个块设备，包括空块。

  dd if=/dev/sda of=/backup/sda-full-backup.img bs=4M status=progress

• 使用 LVM 快照（推荐）： 在备份期间创建瞬间的快照，然后备份快照，对业务影响最小。

  # 1. 创建快照
  lvcreate --size 10G --snapshot --name root-snapshot /dev/vg0/root
  # 2. 挂载快照
  mount /dev/vg0/root-snapshot /mnt/snapshot
  # 3. 备份 /mnt/snapshot (例如用tar)
  tar -czf /backup/root-with-lvm-$(date +%Y%m%d).tar.gz /mnt/snapshot/
  # 4. 卸载并删除快照
  umount /mnt/snapshot
  lvremove /dev/vg0/root-snapshot

四、 加密、压缩与传输

• 加密（特别适用于异地/云备份）：

  # 使用gpg加密一个tar包
  tar -czf - /data | gpg -c --cipher-algo AES256 -o /backup/encrypted-backup-$(date +%Y%m%d).tar.gz.gpg

• 压缩： 使用 gzip (-z), bzip2 (-j), 或 xz (-J) 来减少备份体积。

• 传输到异地：

  • rsync over SSH: rsync -avz -e ssh /backup/ user@remote-server:/remote/backup/

  • 云存储CLI: 如 aws s3 sync /backup s3://your-bucket/backup/

五、 自动化与调度

使用 cron 定时任务自动执行备份。

# 编辑root的cron任务
sudo crontab -e# 示例：每天凌晨2点执行备份脚本
0 2 * * * /opt/scripts/backup.sh# 示例：每周日凌晨3点进行完整备份
0 3 * * 0 /opt/scripts/full-backup.sh

一个简单的 backup.sh 脚本示例：

#!/bin/bash
# 定义变量
BACKUP_DIR="/backup"
DATE=$(date +%Y%m%d)# 1. 备份数据库
mysqldump -u root -p$DB_PASS myapp > $BACKUP_DIR/db-$DATE.sql# 2. 备份文件
tar -czf $BACKUP_DIR/app-files-$DATE.tar.gz /var/www/html/# 3. 同步到异地（示例，使用rsync）
rsync -avz $BACKUP_DIR/ backup-user@remote-server:/remote/backup/# 4. 清理7天前的旧备份
find $BACKUP_DIR -name "*.sql" -mtime +7 -delete
find $BACKUP_DIR -name "*.tar.gz" -mtime +7 -delete

六、 最重要的一步：验证与恢复演练

备份无效的唯一原因，就是从未测试过恢复。

1. 定期验证备份文件：

   • 检查备份文件是否可读、解压：tar -tzf backup.tar.gz

   • 检查数据库备份是否可还原：mysql -u root -p test_db < db-backup.sql

2. 定期进行恢复演练：

   • 在一个隔离的环境中，模拟真实的数据丢失场景，用备份数据进行全流程恢复。

   • 记录恢复所需时间（RTO），并验证恢复的数据是否完整（RPO）。

总结：备份检查清单

• 明确了要备份的数据（数据库、文件、配置）。

• 遵循了 3-2-1 规则。

• 选择了合适的策略（全量+增量）。

• 使用了正确的工具（tar, mysqldump, rsync）。

• 实现了自动化（通过 cron）。

• 备份过程有监控和告警（失败能通知到人）。

• 对敏感数据进行了加密。

• 定期测试恢复流程（最重要的一步！）。

• 有清晰的文档，记录如何恢复。