backup-strategy
SKILL.md
备份策略设计
概述
3-2-1 策略、备份验证、保留策略设计技能。
3-2-1 备份策略
核心原则
3 - 至少保留 3 份数据副本
2 - 存储在 2 种不同介质上
1 - 至少 1 份异地存储
扩展 3-2-1-1-0:
3 份副本
2 种介质
1 份异地
1 份离线/不可变
0 个错误(验证通过)
实施示例
# 本地备份(副本 1)
tar -czvf /backup/local/data_$(date +%Y%m%d).tar.gz /data
# NAS 备份(副本 2,不同介质)
rsync -avz /backup/local/ nas:/backup/
# 云备份(副本 3,异地)
aws s3 sync /backup/local/ s3://backup-bucket/
备份类型
完整备份
# 每周完整备份
tar -czvf /backup/full_$(date +%Y%m%d).tar.gz /data
增量备份
# 基于时间戳
tar -czvf /backup/incr_$(date +%Y%m%d).tar.gz \
--newer-mtime="1 day ago" /data
# 基于快照文件
tar -czvf /backup/incr.tar.gz -g /backup/snapshot.snar /data
差异备份
# 基于完整备份时间
tar -czvf /backup/diff_$(date +%Y%m%d).tar.gz \
--newer-mtime="$(cat /backup/last_full_date)" /data
保留策略
GFS 策略
# Grandfather-Father-Son
# 日备份:保留 7 天
# 周备份:保留 4 周
# 月备份:保留 12 个月
# 年备份:保留 7 年
#!/bin/bash
BACKUP_DIR="/backup"
DATE=$(date +%Y%m%d)
DOW=$(date +%u) # 1-7
DOM=$(date +%d) # 01-31
# 日备份
tar -czvf ${BACKUP_DIR}/daily/backup_${DATE}.tar.gz /data
# 周备份(周日)
if [ "$DOW" -eq 7 ]; then
cp ${BACKUP_DIR}/daily/backup_${DATE}.tar.gz ${BACKUP_DIR}/weekly/
fi
# 月备份(1号)
if [ "$DOM" -eq "01" ]; then
cp ${BACKUP_DIR}/daily/backup_${DATE}.tar.gz ${BACKUP_DIR}/monthly/
fi
# 清理
find ${BACKUP_DIR}/daily -mtime +7 -delete
find ${BACKUP_DIR}/weekly -mtime +28 -delete
find ${BACKUP_DIR}/monthly -mtime +365 -delete
滚动保留
#!/bin/bash
# 保留最近 N 个备份
BACKUP_DIR="/backup"
KEEP=10
ls -1t ${BACKUP_DIR}/*.tar.gz | tail -n +$((KEEP+1)) | xargs -r rm
备份验证
完整性检查
# 校验和验证
md5sum backup.tar.gz > backup.md5
md5sum -c backup.md5
# tar 测试
tar -tzvf backup.tar.gz > /dev/null
# gzip 测试
gzip -t backup.tar.gz
恢复测试
#!/bin/bash
# 定期恢复测试
TEST_DIR="/tmp/restore_test"
mkdir -p $TEST_DIR
# 解压测试
tar -xzvf /backup/latest.tar.gz -C $TEST_DIR
# 验证文件数量
ORIG_COUNT=$(find /data -type f | wc -l)
REST_COUNT=$(find $TEST_DIR -type f | wc -l)
if [ "$ORIG_COUNT" -eq "$REST_COUNT" ]; then
echo "验证通过"
else
echo "验证失败:文件数量不匹配"
fi
rm -rf $TEST_DIR
常见场景
场景 1:企业备份方案
#!/bin/bash
# 综合备份脚本
CONFIG="/etc/backup/config"
LOG="/var/log/backup.log"
log() { echo "$(date '+%Y-%m-%d %H:%M:%S') $1" >> $LOG; }
# 数据库备份
log "开始数据库备份"
mysqldump --all-databases | gzip > /backup/db_$(date +%Y%m%d).sql.gz
# 文件备份
log "开始文件备份"
tar -czvf /backup/files_$(date +%Y%m%d).tar.gz /data
# 同步到 NAS
log "同步到 NAS"
rsync -avz /backup/ nas:/backup/
# 上传到云
log "上传到云存储"
aws s3 sync /backup/ s3://backup-bucket/
# 验证
log "验证备份"
gzip -t /backup/*.gz
# 清理
log "清理旧备份"
find /backup -mtime +7 -delete
log "备份完成"
场景 2:备份监控
#!/bin/bash
# 检查备份状态
BACKUP_DIR="/backup"
MAX_AGE=86400 # 24小时
LATEST=$(ls -1t ${BACKUP_DIR}/*.tar.gz 2>/dev/null | head -1)
if [ -z "$LATEST" ]; then
echo "CRITICAL: 无备份文件"
exit 2
fi
AGE=$(($(date +%s) - $(stat -c %Y "$LATEST")))
if [ $AGE -gt $MAX_AGE ]; then
echo "WARNING: 备份超过 24 小时"
exit 1
fi
echo "OK: 最新备份 $(basename $LATEST)"
exit 0
策略对比
| 策略 | 存储空间 | 恢复速度 | 复杂度 |
|---|---|---|---|
| 完整 | 高 | 快 | 低 |
| 增量 | 低 | 慢 | 高 |
| 差异 | 中 | 中 | 中 |
| GFS | 中 | 中 | 中 |
最佳实践
1. 自动化备份,避免人工遗漏
2. 定期验证备份可恢复性
3. 加密敏感数据备份
4. 监控备份状态和空间
5. 文档化恢复流程
6. 定期演练恢复过程
Weekly Installs
16
Repository
chaterm/terminal-skillsGitHub Stars
28
First Seen
Jan 24, 2026
Security Audits
Installed on
opencode14
github-copilot13
codex13
gemini-cli13
cursor12
cline11