debian分卷后备份策略

Debian分卷后的备份策略

一 策略总览

• 备份目标分层：优先保护**/etc、/home、/var**（含数据库与容器数据）、以及关键业务目录；系统只读快照用于快速回滚，镜像级备份用于灾难恢复。
• 备份类型组合：以全量+增量为主，周期性做全量，日常做增量；对敏感数据启用加密与校验。
• 存储与保留：至少一份异地/离线副本；按日-周-月保留，定期清理过期副本，保留策略可参考“每日增量保留7–14天、每周全量保留4–8周、每月全量保留3–12个月”。
• 验证与演练：每次备份后进行完整性校验与抽样恢复演练，确保可恢复性与恢复时间目标（RTO）符合预期。

二 工具与分卷方式选择

• 文件系统级快照：使用Timeshift（RSYNC或BTRFS模式）做系统级快照，便于回滚配置与系统包变更；注意BTRFS模式仅在同一磁盘使用，跨磁盘请选RSYNC模式并将快照存到独立盘。
• 分区/磁盘镜像：使用Clonezilla做整盘或分区镜像，支持分卷镜像（专家模式可设置分卷大小，默认4GB），适合迁移与灾难恢复；恢复时目标分区/磁盘容量需不小于源。
• 文件/目录级备份：使用tar、rsync、Duplicity、Backup Ninja等完成日常增量与加密备份；适合对灵活性、加密与远程传输有要求的场景。

三 分卷备份方案与命令示例

• 场景A 镜像分卷（Clonezilla）
  • 适用：整盘/分区级备份，需跨介质搬运或离线保存。
  • 要点：在Clonezilla专家模式设置镜像分卷大小（如4GB），备份完成后在目标介质上形成多个分卷镜像；恢复时目标盘/分区容量需≥源，必要时按镜像内分区表重建分区。
• 场景B 归档分卷（tar + split）
  • 适用：将系统或目录打包后按容量切分，便于放入U盘/光盘/有限容量介质。
  • 示例：
    • 打包并分卷（每卷1G）：tar czf - --exclude=/proc --exclude=/sys --exclude=/dev --exclude=/tmp --exclude=/run --exclude=/lost+found / | split -b 1G - backup_$(date +%F).tar.gz.
    • 合并与恢复：cat backup_.tar.gz. | tar xzf - -C /mnt/restore
• 场景C 文件级增量（rsync）
  • 适用：日常文件/目录同步，高效节省空间。
  • 示例：rsync -aAX --delete --info=progress2 /path/ user@remote:/backup/path/
• 场景D 加密增量（Duplicity）
  • 适用：需要加密与增量的备份到远程/云端。
  • 示例：duplicity --full-if-older-than 1M --encrypt-key YOUR_GPG_KEY /path/ s3://bucket/backup/

四 计划与保留示例

• 全量+增量节奏：每周一次全量，每日一次增量；每月挑选一个全量做长期保留。
• 工具与频率建议：
  • Timeshift：按日/周/月做系统快照，保留最近数次日、数周、数月；用于快速回滚系统状态。
  • 文件/镜像备份：按上述节奏执行，并定期做离线/异地拷贝；镜像用于灾难恢复，文件级备份用于精细恢复。

五 恢复流程与注意事项

• 镜像分卷恢复（Clonezilla）
  • 使用Clonezilla启动介质，选择device-device或image模式，指向分卷镜像所在介质，按向导恢复；目标盘/分区容量需不小于源，必要时按镜像内分区表重建分区。
• 归档分卷恢复（tar + split）
  • 先合并分卷：cat backup_.tar.gz. > backup_full.tar.gz，再解包：tar xzf backup_full.tar.gz -C /mnt/restore。
• 文件/加密增量恢复（rsync、Duplicity）
  • rsync：rsync -aAX --info=progress2 user@remote:/backup/path/ /path/
  • Duplicity：duplicity --restore-time TIME s3://bucket/backup /restore/path
• 关键注意事项
  • 备份前确认**/etc/fstab、/boot、LVM/加密配置与恢复介质一致；跨硬件恢复时留意UUID/设备名**变化。
  • 对数据库/容器等动态数据，优先使用其专用导出/快照方式，再纳入备份流程；执行文件系统/分区操作前务必完整备份关键数据。