备份要点:
备份数据的考量:
- 备份哪些文件:
哪些数据对系统或使用者来说是重要的?那些数据就是值得备份的数据!例如/etc/*
及/home/*
等。 - 选择什么备份的媒介:
是可读写光盘、另一颗硬盘、同一颗硬盘的不同partition、还是使用网络备援系统?哪一种的速度最快,最便宜,可将数据保存最久?这都可以考虑的。
- 考虑备份的方式:
是以完整备份(类似ghost)来备份所有数据,还是使用差异备份仅备份有被更动过的数据即可?
- 备份的频率:
例如MySQL
数据库是否天天备份、若完整备份,需要多久进行一次? - 备份使用的工具为何:
是利用tar
、cpio
、dd
还是dump
等等的备份工具?
哪些Linux
数据具有备份的意义:
操作系统本身需要备份的文件:
- /etc/整个目录
- /home整个目录
- /var/spool/mail
- /boot
- /root
- 如果你自行安装过其他的套件,那么/usr/local/
或/opt
也最好备份一下!
网络服务的数据库方面:
- 软件本身的配置文件,例如:/etc/整个目录,/usr/local/整个目录
- 软件服务提供的数据,以WWW
及MySQL
为例:WWW数据:/var/www整个目录或/srv/www整个目录,及系统的使用者家目录
MySQL:/var/lib/mysql整个目录
- 其他在Linux主机上面提供的服务之数据库文件!
推荐需要备份的目录:
- /boot
- /etc
- /home
- /root
- /usr/local(或者是/opt
及/srv
等) - /var(注:这个目录当中有些缓存目录则可以不备份!)
不需要备份的目录:
- /dev:这个随便你要不要备份
- /proc:这个真的不需要备份啦!
- /mnt 与/media:如果你没有在这个目录内放置你自己系统的东西,也不需要备份
- /tmp :干嘛存缓存档!不需要备份!
完整备份之累积备份(Incremental backup)
累积备份使用的备份软件
完整备份常用的工具有dd,cpio,dump/restore
完整备份之差异备份(Differential backup)
备份策略是这样的:
- 主机硬件:使用一个独立的filesystem
来储存备份数据,此filesystem
挂载到/backup
当中; - 每日进行:目前仅备份MySQL
数据库; - 每周进行:包括/home, /var, /etc, /boot, /usr/local等目录与特殊服务的目录;
- 自动处理:这方面利用/etc/crontab
来自动提供备份的进行; - 异地备援:每月定期的将数据分别(a)烧录到光盘上面(b)使用网络传输到另一部机器上面。
远程备援的script
- 使用FTP
上传备份数据 - 使用rsync
上传备份数据
硬件损毁,且具有完整备份的数据时:直接将完整的系统复原回去即可
由於软件的问题产生的被攻破资安事件:
- 先拔除网络线,最好将系统进行完整备份到其他媒体上,以备未来查验
- 开始查阅登录文件,尝试找出各种可能的问题
- 开始安装新系统(最好找最新的distribution)
- 进行系统的升级,与防火墙相关机制的制订
- 根据2
的错误,在安装完成新系统后,将那些bug
修复 - 进行各项服务与相关数据的恢复
- 正式上线提供服务,并且开始测试
版权声明:本文为博主原创文章,未经博主允许不得转载。
时间: 2024-10-25 22:56:09