CentOS下VSFTP的备份与恢复策略

一 备份范围与准备

• 备份对象应覆盖：配置文件、用户数据目录、日志文件，必要时补充系统账户与权限信息。
• 常见路径与用途如下（以实际环境为准）：
  • 配置文件：/etc/vsftpd/vsftpd.conf
  • 用户数据：/var/ftp 或 /home/ftpuser（本地用户家目录）
  • 日志文件：/var/log/vsftpd 或 /var/log/xferlog
• 准备动作：
  • 以root或具备sudo权限执行；确认数据目录与日志路径在配置中由local_root、anon_root、xferlog_file等参数指定。
  • 建议先停写或选择低峰时段执行全量备份，减少不一致风险。

二 备份策略与实施

• 配置文件备份
  • 快速备份：
    • sudo cp /etc/vsftpd/vsftpd.conf /path/to/backup/vsftpd.conf.$(date +%F)
• 数据目录备份
  • 本地或远程增量同步（推荐 rsync）：
    • 本地：sudo rsync -a --delete /var/ftp/ /backup/ftp_data/
    • 远程：sudo rsync -avz /var/ftp/ user@backup_server:/backup/ftp_data/
• 日志文件备份
  • 按日归档：
    • sudo tar czf /backup/vsftpd_logs_$(date +%F).tar.gz -C /var/log/vsftpd .
• 自动化与保留
  • 示例脚本 backup_vsftpd.sh：
    • #!/bin/bash BACKUP_DIR=“/backup/vsftpd/$(date +%F)” mkdir -p “$BACKUP_DIR” cp /etc/vsftpd/vsftpd.conf “$BACKUP_DIR/” rsync -a --delete /var/ftp/ “$BACKUP_DIR/ftp_data/” tar czf “$BACKUP_DIR/vsftpd_logs_$(date +%F).tar.gz” -C /var/log/vsftpd .

      保留最近7天

      find /backup/vsftpd/ -maxdepth 1 -type d -mtime +7 -delete
  • 定时任务（每天02:00）：
    • 0 2 * * * /path/to/backup_vsftpd.sh
• 建议的保留与命名
  • 配置与日志按日期命名；数据目录用rsync做增量与校验；按7/30/90天分层保留。

三 恢复流程与验证

• 场景A 仅配置损坏
  • 恢复配置并重启：
    • sudo cp /backup/vsftpd/YYYY-MM-DD/vsftpd.conf /etc/vsftpd/vsftpd.conf
    • sudo systemctl restart vsftpd
• 场景B 数据目录丢失或迁移
  • 本地恢复：
    • sudo rsync -a --delete /backup/vsftpd/YYYY-MM-DD/ftp_data/ /var/ftp/
  • 远程恢复：
    • sudo rsync -avz user@backup_server:/backup/ftp_data/ /var/ftp/
• 场景C 日志归档恢复
  • 解压到临时目录并核对：
    • tar xzf /backup/vsftpd_logs_YYYY-MM-DD.tar.gz -C /tmp/vsftpd_logs_check
• 权限与属主
  • 若使用本地系统用户，恢复后校正属主（示例用户为ftpuser）：
    • sudo chown -R ftpuser:ftpuser /var/ftp
• 验证要点
  • 服务状态：systemctl status vsftpd
  • 端口监听：ss -lntp | grep :21
  • 登录与读写：ftp localhost 或使用客户端测试上传/下载
  • 日志：tail -n50 /var/log/vsftpd 或 /var/log/xferlog

四 安全与高可用建议

• 备份安全
  • 备份存储与生产环境物理/网络隔离；对备份文件做访问控制与加密；定期恢复演练验证可用性。
• 传输与一致性
  • 远程备份使用rsync over SSH或等效加密通道；大数据量时先做全量，随后增量；必要时在备份前短暂停写或使用快照。
• 账号与权限
  • 明确anonymous_enable、local_enable、write_enable、chroot_local_user等配置；恢复后核对用户主目录与权限；如需匿名访问，确保**/var/ftp**权限最小化。
• 防火墙与连通性
  • 放行 FTP 服务或端口（示例）：
    • sudo firewall-cmd --permanent --add-service=ftp && sudo firewall-cmd --reload
• 监控与告警
  • 对备份成功/失败、磁盘空间、服务可用性设置监控与告警，缩短RPO/RTO。