Linux备份策略核心是平衡安全性、成本与恢复效率,需明确备份对象(用户数据、服务依赖、自定义应用)、用rsync做增量同步、tar做全量基线、阶梯式保留(7天日增+4周周全+季度全量)、每次备份后验证可用性并异地存放。
制定Linux备份策略,核心是平衡数据安全性、存储成本与恢复效率。关键不在于堆砌工具,而在于理清“哪些数据必须保”“能丢多久”“出问题时多久能拉起来”。下面从实操角度拆解要点。
明确备份对象和保护等级
不是所有文件都值得备份。优先锁定以下三类:
- 用户核心数据:/home 下的文档、项目代码、隐藏配置(如 .bashrc、.ssh、.config)
- 服务运行依赖:/etc 配置、数据库目录(如 /var/lib/mysql)、Web 根目录(如 /var/www)
- 自定义应用与脚本:/opt、/usr/local/bin 中的私有程序和配置
同步排除缓存(/var/cache)、日志(/var/log,除非审计需要)、临时文件(/tmp)——它们既占空间又无恢复价值。
选对工具:rsync 做增量,tar 做全量基线
日常备份推荐组合使用:
- rsync -a --delete --link-dest:首次执行是全量,后续每次只传变更文件,并对未变文件创建硬链接指向前一次备份目录,节省空间且保留多版本快照
-
tar -g snapshot-file:用 tar 的 -g 参数做真正意义上的增量归档。先做一次全量(
tar -g snap -czf full.tar.gz /data),之后每次只需tar -g snap -czf inc_$(date).tar.gz /data,它自动记录文件状态变化
注意:rsync 更适合同步场景(本地→远程NAS或另一磁盘),tar 增量更适合离线归档或带压缩要求的长期保存。
设计可落地的周期与保留规则
单一频率无法兼顾安全与成本。推荐阶梯式保留:
- 每天凌晨2点执行 rsync 增量备份(基于昨日备份目录)
- 每周日凌晨执行一次 tar 全量备份,覆盖当日的 rsync 目录,作为新一周基线
- 保留最近7天的每日增量 + 最近4周的周全量 + 每季度1次月度全量(可手动触发)
- 用 find 自动清理:
find /backup -name "inc_*.tar.gz" -mtime +7 -delete
关键操作前(如内核升级、MySQL大版本迁移)加一次手动全量备份,命名含语义,例如 pre-mysql8-upgrade_20251218.tar.gz。
验证可用性比备份本身更重要
没验证过的备份等于没备份。必须做到:
- 每次备份后检查退出码($? == 0)并写入日志,例如
rsync ... && echo "$(date) OK" >> /var/log/backup.log - 每月至少一次在测试机上还原任意一个增量链:全量 → 增量1 → 增量2 → … → 最新,确认路径、权限、内容完整
- 对敏感数据启用加密:BorgBackup 或 restic 内置 AES-256,避免备份介质丢失导致信息泄露
- 异地存放一份副本:通过 rsync + SSH 同步到另一台物理隔离的服务器,或上传至对象存储(需配合 rclone)
不复杂但容易忽略。
