Linux备份须采用全量+增量策略:全量用rsync+tar备份关键目录并记录校验码;增量用rsync--link-dest或borgbackup实现;恢复需分场景操作并重装GRUB;须通过cron自动化及定期模拟测试验证可靠性。
Linux系统备份不能只靠一次全量备份,必须结合全量+增量策略,才能兼顾恢复速度、存储成本和数据安全性。
全量备份:系统状态的“快照”
全量备份是所有关键数据的一次完整拷贝,通常用于初始备份或定期基线归档。它不依赖历史备份,恢复时无需其他文件,但耗时长、占空间大。
- 推荐使用rsync + tar组合:tar打包系统关键目录(如//etc、/home、/var),rsync同步到远程或外置存储;
- 避免备份/proc、/sys、/dev等虚拟文件系统,它们在恢复后会自动重建;
- 执行前建议进入单用户模式或卸载非必要服务,确保文件一致性;
- 每次全备后记录时间戳与校验码(如sha256sum),便于后续验证完整性。
增量备份:只存变化,节省空间和时间
增量备份基于上一次全量或最近一次增量备份,仅保存新增或修改的文件。它速度快、开销小,但恢复需按顺序串联多个备份链。
- 用rsync --link-dest实现硬链接式增量:每次备份都保留完整目录结构,仅对变动文件新建硬链接,节省空间且保持可独立访问;
- 也可用rdiff-backup或borgbackup——后者支持去重、压缩、加密,适合长期多版本管理;
- 建议每日增量、每周全量,形成“1个全量 + 6个增量”的循环周期;
- 务必保留至少两个全量备份,防止最新全量损坏导致整个备份链失效。
恢复操作:从备份中重建系统
恢复不是简单解压,而是分场景选择路径:系统级崩溃需重装基础环境再还原数据;单目录误删则直接覆盖即可。
- 若用tar全量备份:先挂载目标分区,用tar -xpf backup.tar.gz -C /mnt/root --numeric-owner解压,注意--numeric-owner保留UID/GID;
- 若用rsync --link-dest增量集:找到对应日期的快照目录,直接rsync -aHAX同步过去(H保硬链接,A保ACL,X保扩展属性);
- 恢复后必须重新安装GRUB(如grub-install /dev/sda)、更新initramfs,并检查/etc/fstab设备标识是否匹配;
- 首次启动后运行systemctl daemon-reload && systemctl restart systemd-logind等关键服务,确认系统功能正常。
自动化与验证:让备份真正可靠
再好的策略,不自动执行、不验证结果,等于没做。
- 用cron调度脚本:全量备份设为周日凌晨2点,增量设为每天凌晨1点;
- 每次备份后自动发送邮件通知,并附上du -sh大小和ls -lt最新文件列表;
- 每月至少一次模拟恢复测试:在虚拟机中拉起备份,验证能否成功引导、登录、读取用户数据;
- 监控备份日志中的rsync error、Permission denied、file has vanished等关键词,及时排查权限或挂载问题。
