centos filesystem备份与恢复策略

CentOS 文件系统备份与恢复策略

一、策略总览与分层选型

• 备份层级与工具
  • 文件级：使用 tar、rsync 覆盖配置与业务数据，适合日常与增量。
  • 块级：使用 dd、LVM 快照 做整盘/分区镜像或变更前快照，适合快速回滚与迁移。
  • 文件系统级：对 XFS 使用 xfsdump/xfsrestore 做一致性备份与按级别增量。
• 调度与保留
  • 采用“定期全量 + 日常增量”的节奏，结合 3-2-1 存储规则（3 份副本、2 种介质、1 份异地/离线），并保留可验证的校验信息。
• 自动化与验证
  • 通过 cron/systemd 自动化执行，保留日志；定期做恢复演练与校验和验证，确保可用。
• 安全与合规
  • 备份数据加密与最小权限访问；对敏感系统启用异地/离线副本与访问审计。

二、关键工具与典型场景

• 全量与增量文件级备份（tar/rsync）
  • 全量示例：tar -cvpzf /backup/full_$(date +%F).tar.gz --exclude=/proc --exclude=/lost+found --exclude=/mnt --exclude=/sys --exclude=/backup /；增量可用 rsync -a --delete --link-dest=… 做基于硬链的高效增量。适合系统与应用配置的快速恢复。
• XFS 文件系统级备份（xfsdump/xfsrestore）
  • 备份级别：0 为全量，1–9 为增量；常用命令：xfsdump -l 0 -f /backup/boot.bak0 /boot；恢复：xfsrestore -f /backup/boot.bak0 /boot。适合 CentOS 7/8 默认 XFS 的场景。
• 块级整盘/分区镜像（dd）
  • 镜像备份：dd if=/dev/sda of=/backup/disk.img bs=4M status=progress；恢复：dd if=/backup/disk.img of=/dev/sda bs=4M status=progress。适合同型号硬件迁移/克隆，注意目标盘容量与分区布局。
• LVM 快照（变更前快照）
  • 创建快照：lvcreate -L 10G -s -n snap /dev/vg0/root；挂载快照后对快照做 tar/rsync/xfsdump；完成后 umount 并 lvremove。适合内核升级、系统参数调整前的回滚点。
• 系统级与离线工具
  • Mondo Rescue、Clonezilla 可制作可启动介质，实现整机/分区离线备份与还原，适合机房批量与灾备演练。

三、备份策略模板与示例命令

• 模板 A（文件级为主，适合大多数服务器）
  • 全量：每周日 02:00 执行 tar 全备到本地/NAS，排除虚拟与临时文件系统；保留 4–8 周。
  • 增量：每日 02:30 执行 rsync 增量到本地/NAS，使用 –link-dest 保留历史版本；保留 7–14 天。
  • 校验：每周对全量做一次 sha256sum 校验并记录；每季度做一次恢复演练。
• 模板 B（XFS 数据分区，适合数据库/日志）
  • 全量：每周日 xfsdump -l 0 备份关键 XFS 分区到备份存储；保留 4 周。
  • 增量：每日 xfsdump -l 1 做增量；保留 7 天。
  • 注意：xfsdump 仅支持 XFS，不支持 EXT4。
• 模板 C（变更前快照 + 文件级）
  • 变更前：创建 LVM 快照，对快照执行 tar/rsync/xfsdump；变更后验证无误即删除快照。
  • 回滚：直接挂载快照或基于快照恢复关键目录/分区。

四、恢复流程与注意事项

• 场景一：系统级 tar 包恢复
  • 准备：从 LiveCD/救援模式或单用户环境启动；将备份包置于可访问位置。
  • 执行：tar xvpfz backup.tgz -C /（或 .bz2 用 j）；恢复后重建被排除目录：mkdir -p /proc /lost+found /mnt /sys /media；最后执行 restorecon -Rv / 修复 SELinux 上下文。
• 场景二：XFS 分区恢复
  • 卸载目标分区（或进入救援模式卸载根分区），执行 xfsrestore -f /backup/file -r /mountpoint 按需要交互或全量恢复；完成后检查一致性。
• 场景三：整盘镜像恢复
  • 使用 dd 将镜像写回目标盘（或新盘）；确保目标盘容量不小于源盘；恢复后使用 blkid 检查分区与 UUID，必要时调整 /etc/fstab 的挂载项。
• 场景四：跨主机/硬件恢复
  • 恢复后若启动异常，优先检查 /etc/fstab 中的 UUID 与实际磁盘是否一致；必要时改为 LABEL 或更新 UUID。
• 场景五：文件系统损坏修复
  • 非根分区：卸载后 fsck.ext /dev/sdX* 或 xfs_repair /dev/sdX；根分区：进入 救援模式，chroot 后按相同方法修复。XFS 修复需卸载，根分区通常需在救援环境处理。

五、监控、校验与演练

• 监控与告警：记录 备份日志 与 退出码，对失败任务即时告警；对容量阈值与保留期进行监控。
• 校验与演练：定期执行 恢复演练 与 校验和 验证（如 sha256/校验文件），确保备份可用；对关键业务做**恢复时间目标（RTO）/恢复点目标（RPO）**评估与演练。