造成系统损毁的可能原因有硬件问题和软件问题,如在指令列输入rm -rf/home,用户家目录就会被删光。软件问题上除了用户操作不当外,还有可能是黑客的攻击;硬件问题上有硬盘组件的毁坏,而导致数据丢失,因此,备份时很重要的。
备份时需要考虑的因素有:备份哪些档案,选取什么备份的媒介,备份的方式,备份的频率和备份的使用工具等。
需要备份的档案包括操作系统本身需要备份的档案(与账号与系统配置文件有关),网络服务的数据库方面,另外还有/boot /etc /home /root /usr /local(或者是 /opt 及 /srv 等)/var等。不需要备份的档案有/dev /proc /mnt /media /tmp 。
完整备份虽然有讲多好处,但就是需要花费很多时间!所以,如果在主机提供的服务并不是一定要 24 小时提供的前提下, 我们可以仅备份重要的关键数据即可。由于主机即使当机个一两天可能也不会影响到正常生活时, 仅备份关键数据就好了,不需要整个系统都备份。由于完整备份可能是在系统运作期间进行,步但会花费非常多时间,而且如果备份当时系统已经被攻破, 那备份的数据是有问题的,那还原回去也是有问题的系统。
备份策略:1. 主机硬件:使用一个独立的 filesystem 来储存备份数据,此 filesystem 挂载到 /backup 当中;
- 每日进行:目前仅备份 MySQL 数据库;
- 每周进行:包括 /home, /var, /etc, /boot, /usr/local 等目录不特殊服务的目录;
- 自动处理:这方面利用 /etc/crontab 来自动提供备份的进行;
- 异地备援:每月定期地将数据分别刻录到光盘上面 并使用网络传输到另一部机
器上。
由于软件的问题产生的被黑客攻破事件,系统的损毁是因为被攻击,此时即使恢复到正常系统,这个系统既然会被攻破。所以,此时完整备份的复原可能是个好方式。最好是需要: - 先拔除网络线,最好将系统进行完整备份到其他媒体上,以备未来检查
- 开始查阅登录档,尝试找出各种可能的问题
- 开始安装新系统 (最好找最新的 distribution)
- 进行系统升级,注意防火墙
- 根据 2 的错误,在安装完成新系统后,将那些 bug 修复
- 进行各项服务不相关数据的恢复
- 正式上线提供服务,并开始测试
因为主机的任务不同,备份的数据和频率等考虑参数也不相同。
完整备份时,常用的工具有 dd, cpio, tar, dump。
