目的:明确备份与灾备范围与安全目标。
小分段:1) 列出重要资产(网站文件/数据库/配置/证书)。 2) 定义RTO(恢复时间)与RPO(恢复点)。 3) 识别威胁:误删、勒索、机房故障、网络中断、权限滥用。
步骤:建立清单并按优先级分类。
小分段:1) 在清单中为每项写明恢复步骤与负责人(runbook)。 2) 给每项设定备份频率(小时/日/周)与保留期。 3) 标注敏感数据并决定是否单独加密。

可选方案:快照、文件级复制、对象存储、增量备份、镜像与冷备。
小分段:1) 对静态文件采用rsync或snapshot;对数据库用逻辑/物理备份(mysqldump/pg_dump或WAL/ binlog)。 2) 备份传输与存储全程加密(TLS + 静态加密)。 3) 最好采用异地备份(同城异机或第三方云)。
命令与步骤:1) 在主机上创建本地备份目录:mkdir -p /opt/backup/$(date +%F).
2) 使用rsync保留权限与特殊属性:rsync -aAXv --delete --link-dest=/opt/backup/prev /var/www/ /opt/backup/$(date +%F)/。
3) 若云厂商支持磁盘快照,通过控制台或API定期触发快照并标记保留期;示例cron:0 3 * * * /usr/bin/cloud-cli snapshot create --volume-id VOLUME_ID --name snap-$(date +\%F)。
MySQL:1) 使用一致性备份:mysqldump -u root -p --single-transaction --routines --events --databases db1 db2 > /opt/backup/mysql_$(date +%F_%H%M).sql
2) 可选压缩加密:gpg --symmetric --cipher-algo AES256 --output mysql.sql.gpg mysql.sql。
Postgres:1) pg_dump -U postgres -F c -d dbname -f /opt/backup/pg_$(date +%F).dump 2) 或使用WAL归档结合base backup以实现近零RPO。
示例:使用restic备份并加密到S3兼容端点。
小分段:1) 初始化仓库:export RESTIC_REPOSITORY="s3:s3.hk-endpoint.example/bucket"; export AWS_ACCESS_KEY_ID=xxx; export AWS_SECRET_ACCESS_KEY=yyy; restic init。
2) 备份:restic backup /var/www /opt/backup --tag daily --verbose。 3) 定期执行prune与check:restic forget --keep-daily 7 --keep-weekly 4 --prune;restic check。
实现方式:把备份脚本放在 /usr/local/bin/backup.sh 并用crontab定时执行。
小分段:1) 示例crontab:0 2 * * * /usr/local/bin/backup.sh >> /var/log/backup.log 2>&1。 2) 脚本中加入返回码判断与邮件/Slack告警(curl webhook)。 3) 使用md5/sha256校验文件完整性并上传校验文件到对象存储以便比对。
操作步骤:1) 恢复文件:从对象存储下载最新备份或restic restore --target /tmp/restore 最新快照。 2) 恢复数据库:mysql -u root -p < mysql.sql(或先解密)。 3) 测试应用:在隔离环境启动服务并做应用逻辑检查。
小分段:每季度至少做一次完整演练并记录RTO实际时间、失败点与改进项。
要点:最小权限、密钥管理、异地隔离与不可变性。
小分段:1) 给备份存储单独账号并启用MFA,限制IP白名单与最小权限策略。 2) 采用KMS或硬件HSM管理加密密钥并定期轮换。 3) 若支持,开启对象存储的版本控制和不可变存储(WORM)防止勒索加密/误删。
问:在免费云服务器上做备份是否能保障安全与可用?
答:免费服务可用于基础备份,但要注意限制(IO、带宽、API限制、无SLA)。建议将关键备份推到第三方对象存储/付费容灾节点,采用加密、异地存储与定期演练来弥补免费服务的可靠性不足。
问:备份被攻击或误删如何防护?
答:采取多层策略:1) 备份账户使用独立凭证与MFA;2) 开启对象存储的版本控制与不可变(WORM)策略;3) 保留离线或离网冷备份副本;4) 对备份进行加密并严格控制解密权限与审计。
问:备份与灾备演练多久做一次,评估哪些指标?
答:建议:小型服务每月一次完整恢复演练;关键业务每周或每次大变更后演练。评估指标:实际RTO、RPO偏差、恢复完整性检查(应用级验证)、演练失败率与缺陷修复时长。