我應該為完整伺服器備份建立一個單獨的分割區嗎?

我應該為完整伺服器備份建立一個單獨的分割區嗎?

在開始提問之前,我只想聲明我不是系統管理員,而是尋求協助的外行人。

我正在使用 Linux 3.10.0-514.26.2.el7.x86_64 和 Amazon Web Services 外部備份服務。為了讓它工作,我需要在我的伺服器上有一個備份目錄,其中所有檔案都將被壓縮、複製到外部備份服務並由外部備份服務存取。

問題是 - 我應該在該目錄上安裝單獨的分割區嗎?備份可能會佔用大量硬碟空間,理論上,為此目的建立一個單獨的分割區應該可以保護我的日常伺服器操作和網站免受可用磁碟空間不足問題的影響。

但這是正確的方法嗎?還有更好的嗎?

答案1

我謹不同意另一個答案,並說正確的分割區對於以多種方式維護 Linux 伺服器至關重要(不能對 Windows 說太多,因為這不是我的經驗)。

我總是使用單獨的分割區進行備份,這不僅對於正確規劃空間而且在復原過程中都非常有幫助。讓我在下面概述一下(請原諒我從手機上輸入的錯誤格式):

  1. 單獨的分割區允許容量隔離,如果某些東西耗盡了該分割區上的所有可用空間,則不會影響系統的其餘部分。例如,考慮 /var/log。我見過一些伺服器,其中用戶無意中破壞了 logrotate,並且日誌耗盡了 100% 的 root(或者例如流量突然增加時可能會發生這種情況)。

  2. 如果是 AWS,則單獨磁碟上的單獨分割區將允許您將其安裝到另一個執行個體並在那裡還原資料(例如用於取證調查)

  3. (不僅與備份相關)單獨的分割區將允許您在安裝它時設定noexec 屬性,以最大程度地減少可能的入侵(事實上,除了可執行檔所在的分割區之外,應該對系統上的大多數分割區執行此操作)

既然你提到這是AWS系統,我建議不要在伺服器上安裝單獨的EBS磁碟,而是利用S3fs擴充並安裝S3儲存桶作為備份分割區。這樣做的好處是 s3 上的資料具有很強的持久性。

注意 2 點:您必須始終監控成功的備份執行,並且必須定期測試資料可恢復性(閱讀以 Gitlab 為例

此外,如果您決定使用另一個 EBS 磁碟 - 不惜一切代價避免使用 LVM,如 1 - 跨多個磁碟的 LVM 分割區碎片很容易導致資料遺失(不幸的是,LVM 還沒有其作者希望的那麼好)並且2 - 您現在可以在AWS 上增加EBS 磁碟,因此可以新增更多空間,而不會產生LVM 碎片。

答案2

不會。您只需將未來*可能出現的故障點相乘即可。

磁碟空間不足類別問題的解決方案有兩個:

  1. 監控(立即反應)。
  2. 容量規劃(從長遠來看)。

如果您實施了這些並且然後你會發現你有些很神秘活動可能會突然增加備份的大小,您將有一個(不穩定的)論點來引入分割區。

[*] 身為系統管理員(事實上您就是),您的首要職責是比您的使用者更悲觀。

相關內容