home / skills / chaterm / terminal-skills / backup-strategy
npx playbooks add skill chaterm/terminal-skills --skill backup-strategyReview the files below or copy the command above to add this skill to your agents.
---
name: backup-strategy
description: 备份策略设计
version: 1.0.0
author: terminal-skills
tags: [backup, strategy, 3-2-1, retention, verification]
---
# 备份策略设计
## 概述
3-2-1 策略、备份验证、保留策略设计技能。
## 3-2-1 备份策略
### 核心原则
```
3 - 至少保留 3 份数据副本
2 - 存储在 2 种不同介质上
1 - 至少 1 份异地存储
扩展 3-2-1-1-0:
3 份副本
2 种介质
1 份异地
1 份离线/不可变
0 个错误(验证通过)
```
### 实施示例
```bash
# 本地备份(副本 1)
tar -czvf /backup/local/data_$(date +%Y%m%d).tar.gz /data
# NAS 备份(副本 2,不同介质)
rsync -avz /backup/local/ nas:/backup/
# 云备份(副本 3,异地)
aws s3 sync /backup/local/ s3://backup-bucket/
```
## 备份类型
### 完整备份
```bash
# 每周完整备份
tar -czvf /backup/full_$(date +%Y%m%d).tar.gz /data
```
### 增量备份
```bash
# 基于时间戳
tar -czvf /backup/incr_$(date +%Y%m%d).tar.gz \
--newer-mtime="1 day ago" /data
# 基于快照文件
tar -czvf /backup/incr.tar.gz -g /backup/snapshot.snar /data
```
### 差异备份
```bash
# 基于完整备份时间
tar -czvf /backup/diff_$(date +%Y%m%d).tar.gz \
--newer-mtime="$(cat /backup/last_full_date)" /data
```
## 保留策略
### GFS 策略
```bash
# Grandfather-Father-Son
# 日备份:保留 7 天
# 周备份:保留 4 周
# 月备份:保留 12 个月
# 年备份:保留 7 年
#!/bin/bash
BACKUP_DIR="/backup"
DATE=$(date +%Y%m%d)
DOW=$(date +%u) # 1-7
DOM=$(date +%d) # 01-31
# 日备份
tar -czvf ${BACKUP_DIR}/daily/backup_${DATE}.tar.gz /data
# 周备份(周日)
if [ "$DOW" -eq 7 ]; then
cp ${BACKUP_DIR}/daily/backup_${DATE}.tar.gz ${BACKUP_DIR}/weekly/
fi
# 月备份(1号)
if [ "$DOM" -eq "01" ]; then
cp ${BACKUP_DIR}/daily/backup_${DATE}.tar.gz ${BACKUP_DIR}/monthly/
fi
# 清理
find ${BACKUP_DIR}/daily -mtime +7 -delete
find ${BACKUP_DIR}/weekly -mtime +28 -delete
find ${BACKUP_DIR}/monthly -mtime +365 -delete
```
### 滚动保留
```bash
#!/bin/bash
# 保留最近 N 个备份
BACKUP_DIR="/backup"
KEEP=10
ls -1t ${BACKUP_DIR}/*.tar.gz | tail -n +$((KEEP+1)) | xargs -r rm
```
## 备份验证
### 完整性检查
```bash
# 校验和验证
md5sum backup.tar.gz > backup.md5
md5sum -c backup.md5
# tar 测试
tar -tzvf backup.tar.gz > /dev/null
# gzip 测试
gzip -t backup.tar.gz
```
### 恢复测试
```bash
#!/bin/bash
# 定期恢复测试
TEST_DIR="/tmp/restore_test"
mkdir -p $TEST_DIR
# 解压测试
tar -xzvf /backup/latest.tar.gz -C $TEST_DIR
# 验证文件数量
ORIG_COUNT=$(find /data -type f | wc -l)
REST_COUNT=$(find $TEST_DIR -type f | wc -l)
if [ "$ORIG_COUNT" -eq "$REST_COUNT" ]; then
echo "验证通过"
else
echo "验证失败:文件数量不匹配"
fi
rm -rf $TEST_DIR
```
## 常见场景
### 场景 1:企业备份方案
```bash
#!/bin/bash
# 综合备份脚本
CONFIG="/etc/backup/config"
LOG="/var/log/backup.log"
log() { echo "$(date '+%Y-%m-%d %H:%M:%S') $1" >> $LOG; }
# 数据库备份
log "开始数据库备份"
mysqldump --all-databases | gzip > /backup/db_$(date +%Y%m%d).sql.gz
# 文件备份
log "开始文件备份"
tar -czvf /backup/files_$(date +%Y%m%d).tar.gz /data
# 同步到 NAS
log "同步到 NAS"
rsync -avz /backup/ nas:/backup/
# 上传到云
log "上传到云存储"
aws s3 sync /backup/ s3://backup-bucket/
# 验证
log "验证备份"
gzip -t /backup/*.gz
# 清理
log "清理旧备份"
find /backup -mtime +7 -delete
log "备份完成"
```
### 场景 2:备份监控
```bash
#!/bin/bash
# 检查备份状态
BACKUP_DIR="/backup"
MAX_AGE=86400 # 24小时
LATEST=$(ls -1t ${BACKUP_DIR}/*.tar.gz 2>/dev/null | head -1)
if [ -z "$LATEST" ]; then
echo "CRITICAL: 无备份文件"
exit 2
fi
AGE=$(($(date +%s) - $(stat -c %Y "$LATEST")))
if [ $AGE -gt $MAX_AGE ]; then
echo "WARNING: 备份超过 24 小时"
exit 1
fi
echo "OK: 最新备份 $(basename $LATEST)"
exit 0
```
## 策略对比
| 策略 | 存储空间 | 恢复速度 | 复杂度 |
|------|----------|----------|--------|
| 完整 | 高 | 快 | 低 |
| 增量 | 低 | 慢 | 高 |
| 差异 | 中 | 中 | 中 |
| GFS | 中 | 中 | 中 |
## 最佳实践
```
1. 自动化备份,避免人工遗漏
2. 定期验证备份可恢复性
3. 加密敏感数据备份
4. 监控备份状态和空间
5. 文档化恢复流程
6. 定期演练恢复过程
```