创建网站备份应该是一个网站管理员最为重要的日常工作之一。但现实情况是,备份这一步往往被很多人忽略,也就是说仍然有很多网管的网站安全意识较低。
所有的Linux/Mac用户都能够零经济成本地通过命令行工具创建网站备份。如果你用的不是Linux/Mac,请关注我们的后续文章——如何在windows上通过软件方式创建备份。
本文的初衷不是为读者提供完整的备份解决方案,而是给那些有时间并且想要学习一些基础的命令行工具进行网站备份的宝宝们一点参考。
必要条件
你的主机必须具备必要的软件及证书。
服务器上的软件:
- tar
电脑上的软件:
- SSH(用于创建/删除备份文件)
- SCP(用于下载备份文件)
- Terminal(例如gnome-terminal,用于运行所有命令)
所需信息
- 服务器IP及SSH证书
- 数据库证书
- 网站根目录(以及你想在备份中加入或排除内容的目录)
- 数据库:MySQL、PostgreSQL或SQLite(如果你的网站使用其中一种)
备份创建的具体步骤
一旦将你的电脑与服务器相连接,你就可以快速地通过命令进行网站备份。
通过SSH连接服务器:
SSH是Secure Shell的简写,通常用于远程命令的执行。
打开terminal,键入以下命令,通过SSH协议连入你的服务器:
在terminal中连上服务器后,你键入的每一条命令都在你的服务器上执行。接下来,我们要在服务器上创建一个名为“backup(备份)”的新文件夹。只要不是公开的,你可以把这个文件夹放在任何地方。
如果你的web应用根目录为:/home/username/html,那么我们就能够顺利在 /home/username/中创建“backup(备份)”的文件夹。一旦备份传输到了电脑,就可以删除服务器上的备份记录。
如果你不知道自己的网站根目录,可以在cPanel账户中找到该信息:
上图中我们可以看到该网站的根目录是:/home/ma658tvk。
在Linux/Mac操作系统中,你可以使用mkdir命令创建目录。例如:
该命令能够帮你在/home/username/中创建“backup”目录。
在该文件夹中,我们已经创建了4个子目录:db、core、logs以及conf。
注意mkdir命令中的-p符号,该符号表示:在某目录已经存在但仍然按需创建主目录的情况下不会报错。
将整个应用进行备份的工作非常关键,包括数据库转储文件、核心文件、插件以及媒体文件。如果你想更加细节化一些,还可以对服务器配置文件及日志进行备份。在执行取证分析时,备份数据就更是尤为重要了。
导出数据库
我之所以热衷于使用命令行工具是因为在进行数据库备份时都无需再用到其它附加工具。大多数的数据库引擎都具备命令行功能,只需要拿到数据库证书,整个过程简单粗暴高效。
下面的命令将导出一个数据库转储文件并将其放在:/home/username/backup/db/
如果你的网站采用的是MySQL,可运行以下命令:
若为PostgreSQL,则运行这个命令:
这些命令会用到用户名密码。输入后(你的terminal中看不到这些字符)转储文件将存储在事先准备好的backup文件夹中。
如果网站用的是SQLite,那么你只需要复制该文件即可:
创建网站文件的Tar文件
现在我们要做的是压缩网站核心文件(为了方便起见)。在你的服务器上安装tar程序,并确定核心文件以及其它你想备份或不备份文件的具体位置。
我们再次假设你的网站存储在:/home/username/html。那么使用以下命令创建tar文件:
如果你想涵盖/home/username/html中的所有文件,那么上面这个命令就非常好用。但如果你不想包含全部呢?
假设你的网站架构如下:
如果我们压缩了整个目录,那么缓存(cache)文件夹也会被备份。而缓存文件完全没有必要备份,如果删除这部分内容,可以节省很多时间、节约带宽。但如果使用tar命令,我们可以通过-exclude这一标识将不需要备份的目录排除。下面我们在排除缓存目录的情况下对网站目录进行再次压缩:
另外,名为core.tar的voilà – a .tar文件会存储在/home/username/backup/core/中。你也可以一直使用-exclude命令对你不需要备份的内容进行排除。
可选:对配置或日志文件进行备份
就个人经验来说,我已经多次受益于配置和日志文件的备份了。比如,我已经很多次忘记我的“httpd.conf”长啥样了,所以每次我都通过查电脑上的备份来解决这个难题。我是一个很懒的人,但请谅解——这个习惯常常能帮上大忙,日志文件也是。
配置文件和日志文件没有通用位置,但你可以在tar命令中添加多个位置。例如:
第一行末尾的“\”符号表示按“Enter”键时,terminal不执行命令,而表示该命令含多行的意思。最后一行命令末尾不含“\”字符,表示terminal可以执行命令。这样,你就可以创建一个包含你系统不同文件夹中的配置/日志文件的.tar文件了。
只要你在备份的服务器中安装了正确的软件,恢复配置文件只会让你对配置文件进行复制。如果要在生产服务器中恢复配置文件,但软件不同,恢复过程可能会发生很多错误。务必小心。
最终备份
创建最终的tar文件
到这里,我们已经把/home/username/backup/文件夹下所需的文件都准备好了,现在我们只需要创建.tar文件并把它下载到我们自己的电脑上即可。虽然我们也可以在不压缩的情况下下载整个备份文件夹,但是我还是建议以单个压缩文件的方式下载(更加保险、安全)。
该命令将创建一个名为“latest.backup.tar”的文件,包含所有的备份文件。在terminal中输入“exit”就能断开个人电脑与服务器的连接。
通过SCP下载文件
我们需要通过scp命令来下载latest.backup.tar这个文件:
该命令的作用就是从服务器上抓取该.tar文件,并将它下载到你电脑上“ /home/username/backups/domainname/”的文件夹,然后根据标准日期命令对该文件夹进行重命名(如backup_20170730_142422)。
从服务器中删除备份
现在网站备份已经安全地躺在你的电脑里了,我们也就可以放心地删除服务器上的备份记录了。
首先,通过SSH重新登录服务器,运行以下命令:
上面第一个命令的作用是删除服务器上最后的tar文件,第二个命令用于帮助你从服务器递归地删除备份文件夹。
警告!务必确保文件和文件夹路径的准确性,因为要想恢复通过命令行删除的东西非常困难,而且恢复难度也会随着时间的增加而增加。一旦某文件被删除,该文件的所有链接均被破坏,操作系统也会随时释放该文件所使用的的区块。再次声明:务必确认使用的路径是正确的。
一旦你删除了备份文件,就可以通过输入exit退出服务器。
结论
整个网站备份过程完美完成!这不是一个完整的解决方案,但我想这是学习信息安全领域中备份技术的一个良好开端。