Welche Ordner sollte ich unter CentOS nicht sichern?

10

Ich verwende rsnapshot, um eine Sicherung einer CentOS 5.5-Installation zu starten, und benötige eine Liste von Ordnern, die ich wahrscheinlich von den Sicherungen ausschließen sollte. Der Server ist in erster Linie ein LAMP-Webserver und wird zum Zeitpunkt der Sicherung bereitgestellt, sollte jedoch ein relativ geringes Volumen aufweisen. Ist das Sichern von / var / lib / mysql eine schlechte Idee?

Ich gehe davon aus, dass ich mir keine Sorgen um das Sichern / Proc machen sollte. Welche anderen Ordner müssen nicht gesichert werden?

InvisibleFrisbee
quelle

Antworten:

10

Sie können mit ziemlicher Sicherheit ignorieren /proc, /dev, /tmpund /var/tmp.

Ein guter Fall ist das Ignorieren /var/log(und anderer Protokollierungsverzeichnisse), /var/cachewenn Sie es haben, und möglicherweise Teile davon /var/db(obwohl Sie vorsichtig sein müssen mit /var/db: Manchmal werden wirklich wichtige Dinge dort abgelegt ...)

Darüber hinaus möchten Sie wahrscheinlich ein Backup erstellen, einige Tage warten und ein weiteres durchführen, um zu sehen, was sich im Laufe der Zeit ändert. Wenn Sie in diesen Backups viel "Junk" sehen, können Sie Ihre Ausschlussliste sorgfältiger anpassen.


Nachdem Sie das Material ausgewählt haben, das Sie sichern möchten, und Ihre Einschluss- / Ausschlusslisten angepasst haben, stellen Sie sicher, dass Sie einen ordnungsgemäßen Wiederherstellungstest durchführen. Nehmen Sie eine Maschine aus Bare-Metal und führen Sie den erforderlichen Prozess durch, damit Ihre Daten und Software wieder funktionieren, ohne Berühren der Originalmaschine.

Wenn Sie diese Wiederherstellung nicht mit dem sichern können, was Sie gesichert haben, haben Sie wirklich kein Backup ...

voretaq7
quelle
/ sys sollte ebenfalls ignoriert werden.
Jmarki
/syszu ignorieren , ist ein weiteres gutes - wenn Sie BIND auch in einer chroot Sie die ignoriert werden sollen /dev, /procusw. unter der chroot ...
voretaq7
2
Bitte ignorieren Sie keine Protokolldateien . Dies gilt nur, wenn Sie über einen anderen Mechanismus verfügen, um Daten zurückzugewinnen, den Sie möglicherweise für Debug-Zwecke benötigen.
Martin M.
@Server Horror - stimmt, wenn Sie kein Remote-Syslog eingerichtet haben, möchten Sie möglicherweise auch Protokolle sichern. - Der Nachteil dabei ist, dass die Protokollrotation (für die meisten Sicherungsprogramme) wie jede geänderte Datei aussieht: Sie werden Machen Sie mehrere Kopien von jedem gedrehten Protokoll. Kein Problem für einige Systeme, ein zusätzlicher Auftritt oder so ein Tag für ausgelastete Webserver mit ausführlichen Zugriffsprotokollen ...
voretaq7
1

Die einzigen Ordner, die Sie benötigen sollten, sind /var/wwwund /var/lib/mysqlum Ihre Website und Daten zu erhalten. Und Backup /etc/httpd, um bei Bedarf Ihre Apache-Konfiguration zu erhalten. Sehen Sie hier für eine Diskussion über die Sicherung im /var/lib/mysqlVergleich mit mysqldump.

Wenn Sie einen lvm-Snapshot zum Sichern verwenden können, ist dies sogar noch besser. Zerstören Sie den Snapshot jedoch so bald wie möglich. Lvm-Schnappschüsse zerstören Ihre Leistung.

James
quelle
5
Das ist ein guter Anfang für das Sichern von MySQL, aber die Angabe "Die einzigen Ordner, die Sie benötigen sollten" ist EXTREM gefährlich, insbesondere wenn Sie nicht mit der Umgebung vertraut sind. An anderen Orten können wichtige Informationen vorhanden sein (z. B. Benutzer- / Kennwortinformationen in /etc/passwd& /etc/shadowSSH-Schlüssel unter /home, benutzerdefinierte Skripte unter /usr/local...). Im Allgemeinen ist es besser, eine Liste der Elemente zu erstellen, die sicher von einer Sicherung ausgeschlossen werden können, als zu versuchen, alles, was Sie benötigen, mit bestimmten Includes zu erfassen.
voretaq7
0

Zu wenig Infos, sorry.

Ist dies ein Webserver, Datenbankserver, Samba-Server, Nameserver. Es hängt ganz davon ab, welche Art von Diensten ausgeführt werden.

Normalerweise sichere ich nichts, was von der Distribution bereitgestellt wird (alles, was aus einem Paket stammt). Die Dinge, für die ich Backups habe, sind:

  • Konfigurationsdateien
  • Protokolldateien (nur für den Fall, dass etwas Böses passiert)
  • " data " - das wären Zonendateien für bind, ldap "dumps", Datenbank-Dumps und so weiter.
  • Home-Verzeichnisse, wenn sich echte menschliche Benutzer bei den Servern anmelden
Martin M.
quelle