1.
概述:目标与原则
小分段1:目标——保证加拿大服务器上“link”类数据(文件与数据库)可用并在灾难后快速恢复(明确RPO/RTO)。小分段2:原则——多副本(本地+异地)、定期演练、加密传输/存储、自动化与监控。
2.
第一步:评估当前环境
小分段1:列出服务与数据位置:web文件 (/var/www)、用户上传 (/srv/uploads)、数据库(MySQL/Postgres)、配置文件 (/etc)。小分段2:检查磁盘与快照能力:lsblk、df -h、是否使用LVM/ZFS或云快照(VPS 面板)。
3.
第二步:制定备份策略(RPO/RTO 与保留策略)
小分段1:确定恢复点目标(RPO,例如1小时、24小时)和恢复时间目标(RTO,例如30分钟、4小时)。小分段2:保留策略示例:最近7天每日、过去4周每周、过去12个月每月,结合增量备份减少存储。
4.
文件级备份:rsync + SSH 实操
小分段1:在目标备份服务器上创建接收用户并限制权限(示例):sudo adduser backup && mkdir -p /backup/link && chown backup:backup /backup/link。小分段2:在源服务器用rsync推送(示例命令):rsync -azP --delete --link-dest=/backup/prev /var/www/ backup@backup.example.ca:/backup/link/$(date +%F)/。说明:--link-dest 用于硬链接实现增量快照。
5.
数据库备份:MySQL 与 PostgreSQL 实战
小分段1:MySQL 使用 mysqldump(示例):mysqldump -u root -p --single-transaction --routines --events --databases mydb | gzip > /var/backups/mysql/mydb_$(date +%F_%H%M).sql.gz。注意--single-transaction用于InnoDB一致性。小分段2:Postgres 使用 pg_dump(示例):PGPASSWORD=yourpass pg_dump -U pguser -F c -b -v -f /var/backups/pg/mydb_$(date +%F_%H%M).dump mydb。并将这些文件通过rsync或rclone上传异地。
6.
快照与卷级备份(LVM / 云快照)
小分段1:LVM 快照实操(示例):lvcreate --size 1G --snapshot --name root_snap /dev/vg0/root;然后挂载快照并用rsync备份快照数据。完成后lvremove /dev/vg0/root_snap。小分段2:云 VPS 提供商(如加拿大节点的 Vultr、OVH、AWS CA)通常有快照 API,优先用快照备份整盘,结合文件级备份做双保险。
7.
使用现代备份工具(borg/restic/duplicity)并推到云
小分段1:以 borg 为例:安装(pip或包管理器),初始化仓库并启用加密:borg init --encryption=repokey /mnt/backup/borgrepo。备份命令示例:borg create --stats /mnt/backup/borgrepo::'{hostname}-{now:%Y-%m-%d}' /var/www /etc。小分段2:同步到云端可用 rclone 将备份目录推送到 Backblaze/Wasabi/Google Cloud(示例):rclone sync /mnt/backup remote:bucket/backup --transfers=4。
8.
自动化:cron 与 systemd timers
小分段1:cron 示例(每天凌晨2点全备):0 2 * * * /usr/local/bin/backup-full.sh >> /var/log/backup-full.log 2>&1。脚本中应包含日志、错误返回值检查与上传步骤。小分段2:更可靠的 systemd timer 示例可替换 cron,支持依赖和失败重试,便于在现代系统管理中使用。
9.
加密与权限管理
小分段1:传输加密:使用rsync over ssh、rclone加密远端、borg内置加密。不要把明文密码硬编码到脚本中,使用环境变量或受限的凭证文件。小分段2:存储加密:在云端启用加密,或在客户端用gpg/duplicity加密后上传,确保密钥安全、定期备份密钥。
10.
恢复演练:定期验证可恢复性
小分段1:定期做“恢复演练”:从最近备份恢复至临时服务器,验证网站、数据库能否正确启动与业务逻辑。小分段2:恢复步骤示例(MySQL):gunzip < mydb_2026-01-01.sql.gz | mysql -u root -p mydb。文件恢复示例:rsync -av /backup/link/2026-01-01/ /var/www/。
11.
监控与报警
小分段1:备份成功/失败需监控:在脚本里检查返回码并通过邮件/Slack/Prometheus Alertmanager上报。小分段2:建议添加备份容量监控(磁盘使用)与备份完整性校验(如 borg check 或校验md5sum)。
12.
灾难恢复(DR)清单:快速恢复步骤
小分段1:准备好恢复清单:1)启用备用主机/快照恢复;2)恢复数据库;3)恢复文件并修复权限;4)更改DNS或负载切换。小分段2:实操示例:如果主机无法启动,用面板从快照恢复整机,或在备用服务器上拉取最近的 rsync 备份并导入数据库。
13.
合规性与数据驻留(加拿大境内存储)
小分段1:如需数据驻留加拿大,选择在加拿大数据中心的对象存储(如 Backblaze CA、Wasabi CA、AWS Canada)。小分段2:在配置 rclone / cloud provider 时指定区域并确认服务提供商的驻地与合规条例。
14.
问:我应该优先做本地备份还是云备份?
小分段1:答:优先做两者并行。本地备份(快速恢复,低延迟)配合异地云备份(防止机房灾难)是最佳实践。先搭建本地 rsync 快照+定期快照,再用 borg/restic 或 rclone 将增量/快照推送到云端。15.
问:如何确保备份数据在加拿大境内并符合法规要求?
小分段1:答:选择明确标注“Canada / CA”数据中心的云服务商并在创建 bucket/存储时指定区域,保存供应商合规证明(如ISO/CSA),并文档化数据流向;必要时使用加密且保管好密钥。16.
