30、系统备份全攻略

系统备份全攻略

1. 邮件队列备份分析

在运行的系统中，是否备份 Postfix 队列需视情况而定。使用 Postfix 时，电子邮件至少会两次写入磁盘。首次是被 Postfix 接收时，邮件会先写入 Postfix 的队列目录，之后再继续投递。此外，病毒扫描程序或垃圾邮件检测程序（如 clamav 和 spamassassin）可能会产生更多磁盘 I/O 操作。

1.1 本地域邮件

若邮件是发往本地域，服务器是这些邮件的最终目的地，它们在队列目录中的停留时间极短。邮件进入队列后，会立即被投递到用户邮箱，这是邮件第二次写入磁盘。

1.2 其他域邮件

若邮件发往其他域（服务器作为中继），Postfix 会立即联系收件方邮件服务器并尝试投递。只有在出现问题时，队列中才会积压大量未投递邮件，这些问题包括：
- 内容过滤器缓慢或无法运行，例如 clamsmtp 或其他相关产品。
- 远程站点出现问题，大型免费邮件提供商常出现此类问题，可能无法立即接收邮件。

在上述两种情况下，延迟队列会被待投递邮件填满，显然在出现故障时应备份这些邮件。若服务器繁忙，队列中可能会有大量延迟邮件。Postfix 邮件队列包含目录树 /var/spool/postfix 及其子目录。

2. 无需备份的内容

无需备份所有已安装的二进制文件，因为可使用“已安装软件列表”重新安装。当然，这需在重建系统时有安装介质可用。作为注重安全的管理员，我们会通过安装供应商的补丁来保持系统更新。随着时间推移，已安装并打补丁的软件版本会与安装介质中的版本有显著差异。若这些更新可通过互联网安装（如使用 Red Hat 的 up2date 或 Debian 的 apt - get），则无需在本地保留。

因此，我们不仅需要安装介质，还需要完整的更新集，因为已安装软件的配置可能仅适用于最新、打了补丁的版本。

3. 用户电子邮件备份

3.1 使用 dump 命令备份

我们将使用 dump 命令备份包含邮箱的整个分区。 dump 命令可将文件系统上的文件复制到指定的磁盘、磁带或其他介质。使用它的原因如下：
- 速度极快（测试中网络是瓶颈）
- 操作简单（一条命令即可）
- 可无人值守运行（如作为 cron 作业）
- 无需安装额外软件
- 无需图形界面
- 非常成熟，自 1975 年左右的 AT&T UNIX 版本 6 就已存在

restore 命令与 dump 相反，使用 dump 进行的文件系统备份可恢复为完整的文件系统，也可选择性地恢复某些文件或目录。

3.2 邮件存储建议

建议将邮箱（ /home ）放在单独的分区，原因如下：
- 可独立于系统其他部分进行文件系统维护（只需卸载 /home ，执行 fsck ，再重新挂载）。
- 可将该分区放在单独的磁盘或 RAID 上，从而将用户的 I/O 操作（在该分区）与系统的 I/O 操作（日志、邮件队列、病毒扫描程序）分离。
- 使用 dump/restore 可轻松备份整个分区。
- 包含邮箱的分区满了不会对系统写入日志文件或其他重要系统信息的能力产生负面影响。若所有数据（日志、邮箱、系统文件）都在一个分区，该分区满了会导致日志记录停止。

Courier 和 Postfix 都使用 Maildir 格式存储用户邮箱，它们将每封邮件存储为单独的文件，便于单个邮件的恢复操作。使用 Maildir 格式进行备份操作非常简单：
- “备份一封电子邮件” 相当于 “将一个文件备份到备份介质”。
- “恢复一封电子邮件” 相当于 “从备份介质恢复一个文件”。
- “备份一个邮箱” 相当于 “将一个 Maildir 及其所有子目录备份到备份介质”。
- “恢复一个邮箱” 相当于 “从备份介质恢复一个 Maildir 及其所有子目录”。

3.3 备份方法

有两种基本的数据备份方法：
|备份方法|优点|缺点|
| ---- | ---- | ---- |
|全量备份|简单|需要在备份介质上存储大量数据|
|增量备份|只保存自上次增量（或全量）备份以来的更改，节省空间|恢复时可能需要多个备份文件|

若备份介质空间允许，为简单起见可每天进行全量备份，这样恢复数据时只需查看最后一个完整备份。若空间不允许，可采用以下方案：
- 每周进行一次全量备份
- 每天进行一次增量备份

若需要从头恢复，先恢复最后一次全量备份，再依次恢复最多六次增量备份，这样最多损失一天的邮件。

3.4 全量备份操作

以下是使用 dump 命令对包含用户 Maildir 的分区进行全量备份的示例，假设该分区为 /dev/sdb1 ：

# 查看分区挂载情况
# mount
/dev/sda1 on / type ext3 (rw,relatime,errors=remount-ro)
tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755)
/proc on /proc type proc (rw,noexec,nosuid,nodev)
sysfs on /sys type sysfs (rw,noexec,nosuid,nodev)
varrun on /var/run type tmpfs (rw,nosuid,mode=0755)
varlock on /var/lock type tmpfs (rw,noexec,nosuid,nodev,mode=1777)
udev on /dev type tmpfs (rw,mode=0755)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620)
fusectl on /sys/fs/fuse/connections type fusectl (rw)
lrm on /lib/modules/2.6.27-14-generic/volatile type tmpfs 
(rw,mode=755)
/dev/sdb1 on /home type ext3 (rw,relatime)

# 执行全量备份到远程系统
# dump -0 -u -b 1024 -f - /dev/sdb1 | \
gzip -c | \
ssh user@backup-host.domain.com \
dd of=/backupdirectory/$(date +%Y%m%d%H%M%S).home.dump.0.gz

命令分解如下：
- dump -0 -u -b 1024 -f - ：对 /dev/sdb1 分区进行 0 级（全量）备份，使用 1024 的块大小以获得最佳性能，备份成功后更新 /var/lib/dumpdates 文件。 -u 选项记录此次备份的日期和时间，以便后续增量备份确定自上次备份以来哪些文件被更改或创建。输出到标准输出（stdout）。
- gzip -c ：将 dump 输出的备份数据进行压缩， -c 选项将压缩输出写入 stdout。
- ssh user@backup - host.domain.com ：通过 ssh 远程连接到 backup - host.domain.com 系统，以 user 身份登录。建议使用 ssh 提供的基于密钥的认证方案，使备份可无人值守运行。
- dd of=/backupdirectory/$(date +%Y%m%d%H%M%S).home.dump.0.gz ：在远程服务器上，使用 dd 命令将输出写入指定文件，文件名包含文件系统、备份日期和时间、备份级别以及 .gz 后缀以表明文件已压缩。

也可将备份数据直接写入本地目录：

# dump -0 -u -f /backupdirectory/fulldump /dev/sdb1

此方法比通过 ssh 跨网络传输数据更快、更简单，但服务器出现严重故障时，内置硬盘上的备份将无法发挥作用。需注意， /backupdirectory/fulldump 也可以是 NFS 挂载或 SMB 挂载，这样既能享受简单命令行的优势，又能实现异地备份。

3.5 增量备份操作

增量备份的操作与全量备份基本相同，只是将级别选项从 0 改为 1、2、3 等，具体取决于要备份的更改数量。级别大于 0 表示复制自上次较低级别备份以来新创建或修改的所有文件。

3.5.1 示例一：重复进行 1 级增量备份

假设周日晚上进行了 0 级全量备份，周一晚上进行第一次 1 级增量备份：

# dump -1 -u -f mon.dump.1  /dev/sdb1

此命令将自上次全量备份以来的所有新文件或更改文件保存到 mon.dump.1 。该备份文件比上次全量备份小得多，仅包含周一的更改。若周二再次进行 1 级增量备份：

# dump -1 -u -f tue.dump.1  /dev/sdb1

第二次增量备份 tue.dump.1 将包含周一和周二的所有更改，因为 1 级备份会备份自 0 级备份以来的所有更改。恢复到最新备份时，只需恢复周二的备份。但如果用户需要恢复周一创建但周二意外删除的文件，则仍需要第一次备份。

重复进行 1 级增量备份可实现快速恢复，只需恢复 0 级备份和最新的 1 级备份，但后续备份文件会越来越大，完成时间也会越来越长，这种方案有时称为差异备份。

3.5.2 示例二：使用不同级别增量备份

# dump -1 -u -f mon.dump.1  /dev/sdb1
# dump -2 -u -f tue.dump.2  /dev/sdb1
# dump -3 -u -f wed.dump.3  /dev/sdb1
# dump -4 -u -f thu.dump.4  /dev/sdb1

在此示例中，每天的备份文件仅包含自上次备份以来的新文件和更改文件。从周二开始的每次备份操作将比前一个示例更快完成，且文件大小更小。但恢复时间会更长，要恢复到最新备份，需要先恢复全量备份，然后按顺序恢复周一至周四的增量备份。

可使用以下命令检查每个备份文件：

# restore -t -f filename

每次备份后，也可检查 /var/lib/dumpdates 文件以验证每次备份的日期和级别。

目前所有备份都是在磁盘挂载的情况下进行的，这使得验证备份变得不可能，因为正在备份的数据不断变化。 restore 命令有 -C 选项用于比较备份与原始磁盘内容，但这仅在卸载要备份的文件系统时才有意义。在大多数情况下，卸载每个文件系统不切实际，会严重中断服务。

3.6 恢复数据

备份的数据在使用前需要恢复，可通过交互式或非交互式两种方式进行。

3.6.1 交互式恢复

若要交互式恢复数据，需将备份从备份介质复制到系统，或在存储备份的计算机上选择要恢复的文件。若只提取少量文件，可在临时目录中进行操作，恢复完成后将文件移动到正确位置。对于大量文件（如整个用户账户），可在恢复前切换到最终目标目录。

执行以下命令进行交互式恢复：

# restore -i -f /backupdirectory/subdir/dumpfile
>

> 是交互式恢复界面的提示符，该界面命令有限，可像在实时文件系统中一样浏览备份。使用 ls 和 cd 显示目录内容或更改目录，输入 ? 获取支持的命令列表。找到要恢复的数据后，输入以下命令之一：

> add directoryname
> add filename

将特定目录及其所有子目录或单个文件添加到要恢复的文件集中。添加完所有需要恢复的数据后，输入 extract 命令。处理硬盘上的备份文件时，选择卷 1，通常选择 n 以保留工作目录的当前所有权和权限。

以下是整个备份和恢复流程的 mermaid 流程图：

graph LR
    classDef startend fill:#F5EBFF,stroke:#BE8FED,stroke-width:2px
    classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px
    classDef decision fill:#FFF6CC,stroke:#FFBC52,stroke-width:2px

    A([开始]):::startend --> B{选择备份类型}:::decision
    B -->|全量备份| C(执行全量备份命令):::process
    B -->|增量备份| D(执行增量备份命令):::process
    C --> E(上传备份到远程或本地):::process
    D --> E
    E --> F{是否需要恢复数据}:::decision
    F -->|是| G{选择恢复方式}:::decision
    F -->|否| H([结束]):::startend
    G -->|交互式恢复| I(执行交互式恢复命令):::process
    G -->|非交互式恢复| J(执行非交互式恢复命令):::process
    I --> H
    J --> H

综上所述，选择合适的备份策略需要平衡介质成本、人力成本和恢复时间。在实际操作中，可根据具体情况灵活选择备份和恢复方法。

4. 非交互式恢复

非交互式恢复适用于需要批量恢复大量数据且不需要人工干预选择恢复文件的场景。使用非交互式恢复时，可直接指定要恢复的文件或目录，系统会按照指定的规则自动完成恢复操作。

执行非交互式恢复的命令如下：

# restore -r -f /backupdirectory/subdir/dumpfile

• -r 选项表示进行非交互式的全量恢复操作。该命令会直接将备份文件中的内容恢复到当前系统中，恢复的目标路径通常是备份时的原始路径。

4.1 恢复注意事项

在进行非交互式恢复时，需要注意以下几点：
- 数据覆盖 ：恢复操作会覆盖目标路径下的现有文件。因此，在执行恢复操作前，务必确保目标路径下的数据已经妥善处理，或者确认恢复操作不会导致重要数据丢失。
- 文件系统状态 ：恢复操作需要在合适的文件系统状态下进行。建议在恢复前检查文件系统的挂载情况和健康状态，确保文件系统没有损坏或异常。
- 备份文件完整性 ：确保备份文件本身没有损坏。可以在恢复前使用 restore -t -f filename 命令检查备份文件的内容，验证其完整性。

5. 备份策略的优化与选择

5.1 备份频率的优化

根据系统的使用情况和数据变化频率，可以进一步优化备份频率。例如：对于数据变化频繁的系统，可以适当增加增量备份的频率，减少数据丢失风险；对于数据相对稳定的系统，可以降低全量备份的频率，节省备份介质空间和备份时间。

以下是不同系统类型的推荐备份频率：
|系统类型|全量备份频率|增量备份频率|
| ---- | ---- | ---- |
|高流量邮件服务器|每周一次|每天一次|
|低流量网站服务器|每月一次|每周一次|
|个人开发环境|按需（如重大代码更新后）|无（可按需全量备份）|

5.2 备份介质的选择

备份介质的选择直接影响备份数据的安全性和可用性。常见的备份介质包括硬盘、磁带、云存储等，各有优缺点：
|备份介质|优点|缺点|
| ---- | ---- | ---- |
|硬盘|读写速度快，易于管理|成本较高，容量有限，存在硬件故障风险|
|磁带|存储容量大，成本低，适合长期存档|读写速度慢，需要专门的磁带机设备|
|云存储|可扩展性强，数据安全性高，无需本地维护|依赖网络连接，存在数据隐私和安全风险|

在选择备份介质时，需要综合考虑系统的需求、预算和数据安全要求。例如，对于重要的企业级数据，可以采用硬盘和云存储相结合的方式，既保证了快速恢复能力，又提高了数据的安全性和可靠性。

5.3 备份策略的综合评估

选择合适的备份策略需要综合考虑多个因素，包括介质成本、人力成本、恢复时间和数据安全性等。以下是评估备份策略的步骤：
1. 确定数据重要性 ：根据数据的重要性和丢失后的影响程度，将数据分为不同的等级。例如，核心业务数据的重要性高于临时文件和日志数据。
2. 评估恢复时间目标（RTO） ：确定系统在发生故障后能够容忍的最长停机时间。对于对业务连续性要求较高的系统，RTO 可能较短，需要选择快速恢复的备份策略。
3. 评估恢复点目标（RPO） ：确定系统在发生故障后能够容忍的数据丢失量。对于对数据完整性要求较高的系统，RPO 可能较小，需要选择更频繁的备份策略。
4. 考虑成本因素 ：包括备份介质成本、人力成本和存储成本等。在满足系统需求的前提下，尽量选择成本效益高的备份策略。

5.4 备份策略的调整与优化

备份策略不是一成不变的，需要根据系统的变化和业务需求进行定期调整和优化。例如，随着业务的发展，系统的数据量和访问量可能会增加，需要相应地调整备份频率和备份介质；当出现新的备份技术和工具时，可以考虑引入以提高备份效率和数据安全性。

以下是备份策略调整的 mermaid 流程图：

graph LR
    classDef startend fill:#F5EBFF,stroke:#BE8FED,stroke-width:2px
    classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px
    classDef decision fill:#FFF6CC,stroke:#FFBC52,stroke-width:2px

    A([开始]):::startend --> B(定期评估系统状态):::process
    B --> C{是否需要调整备份策略}:::decision
    C -->|是| D(分析系统变化和需求):::process
    C -->|否| E([结束]):::startend
    D --> F(调整备份频率、介质等):::process
    F --> G(实施新的备份策略):::process
    G --> H(监控备份效果):::process
    H --> B

6. 总结

系统备份是保障数据安全和业务连续性的重要措施。通过合理选择备份类型（全量备份和增量备份）、备份工具（如 dump 和 restore 命令）和备份介质，以及优化备份策略，可以有效地降低数据丢失风险，提高系统的恢复能力。

在实际操作中，需要根据系统的特点和业务需求，综合考虑各种因素，制定适合的备份和恢复方案。同时，定期对备份策略进行评估和调整，确保其始终满足系统的变化和发展需求。希望本文介绍的备份和恢复方法能够帮助你更好地管理系统数据，保障系统的稳定运行。