LNMP环境下如何保障数据备份
小樊
36
2025-12-27 19:11:43
LNMP环境下保障数据备份的实用方案
一 备份范围与策略
- 明确备份对象:数据库(MySQL/MariaDB)、网站文件(/var/www)、配置(Nginx、PHP-FPM)、以及可选的系统级快照。
- 选择备份方式:数据库用mysqldump做逻辑备份;文件用tar打包、rsync做增量与远程同步;配置单独打包;系统级用Timeshift/Clonezilla/dd做镜像级备份(谨慎)。
- 制定保留与异地策略:至少保留7–30天历史;本地保留一份,另存一份到异地/云存储;定期做恢复演练验证可用性。
二 数据库备份与恢复
- 全库备份(推荐):
mysqldump -u root -p --single-transaction --routines --triggers --hex-blob --all-databases | gzip > /backups/mysql_all_$(date +%F_%H-%M-%S).sql.gz
- 单库/单表备份:
mysqldump -u root -p --single-transaction dbname > /backups/dbname_$(date +%F).sql
mysqldump -u root -p dbname table > /backups/dbname_table_$(date +%F).sql
- 恢复:
gunzip < /backups/mysql_all_2025-12-27_02-00-00.sql.gz | mysql -u root -p
mysql -u root -p dbname < /backups/dbname_2025-12-27.sql
- 要点:InnoDB 建议使用**–single-transaction避免锁表;备份文件压缩并尽快同步到异地**;定期做恢复验证。
三 网站文件与配置备份
- 网站文件:
tar -czf /backups/www_$(date +%F).tar.gz -C /var/www/html .
- 增量同步(本地或远程):
rsync -aAX --delete /var/www/html/ user@backup:/backups/www/
- Nginx 配置:
tar -czf /backups/nginx_conf_$(date +%F).tar.gz /etc/nginx
- PHP 配置(按实际版本调整路径):
tar -czf /backups/php_conf_$(date +%F).tar.gz /etc/php/8.1/fpm/pool.d /etc/php/8.1/fpm/php.ini
- 恢复:
tar -xzf /backups/www_2025-12-27.tar.gz -C /var/www/html
rsync -aAX /backups/www_2025-12-27/ /var/www/html/
tar -xzf /backups/nginx_conf_2025-12-27.tar.gz -C /
systemctl reload nginx
四 自动化与异地容灾
- 自动化脚本示例(/usr/local/bin/backup_lnmp.sh):
#!/usr/bin/env bash
set -e
BACKUP_DIR=/backups/$(date +%F)
mkdir -p “$BACKUP_DIR”
mysqldump -u root -p --single-transaction --routines --triggers --hex-blob --all-databases | gzip > “$BACKUP_DIR/mysql_all.sql.gz”
tar -czf “$BACKUP_DIR/www.tar.gz” -C /var/www/html .
tar -czf “$BACKUP_DIR/nginx_conf.tar.gz” /etc/nginx
tar -czf “$BACKUP_DIR/php_conf.tar.gz” /etc/php/8.1/fpm/pool.d /etc/php/8.1/fpm/php.ini
可选:加密增量至对象存储(需事先配置 rclone)
rclone copy “$BACKUP_DIR” remote:backup-lnmp/$(date +%F) --s3-upload-concurrency 4
清理30天前
find /backups -type f -mtime +30 -delete
- 定时任务(crontab -e):
0 2 * * * /usr/local/bin/backup_lnmp.sh >> /var/log/backup.log 2>&1
- 异地/云存储:优先使用rclone同步到对象存储;若使用LNMP一键安装包,可直接利用其自带备份脚本并配置本地或远程FTP目标。
五 恢复演练与注意事项
- 恢复演练:每月从备份中随机抽取1–2次做真实恢复演练,验证数据库可导入、网站可访问、配置无语法错误;保留校验值(sha256sum)与清单。
- 权限与安全:备份文件设置600权限;敏感数据在传输与存储时加密;云存储启用最小权限与版本控制。
- 一致性:数据库备份尽量在低峰期执行;对高写入业务使用**–single-transaction**;必要时短暂只读或维护窗口。
- 监控与告警:为备份脚本增加日志轮转与失败告警(如邮件/企业微信/钉钉机器人);监控备份容量与异地同步结果。
- 系统级备份:如需整机回滚,可用Timeshift(RSYNC/BTRFS)做系统快照,或用Clonezilla/dd做磁盘镜像;此类操作风险高,务必在演练环境验证后再用于生产。
