1.一般备份的重要目录:

1)/etc/整个目录

2)/home整个目录

3)/var/spool/mail

4)/boot

5)/root

6)如果自行安装过其他软件,/usr/local/或/opt也最好备份下

2.备份的方式:

1)累积备份:每次备份,只备份现在服务器与上一次备份的差异文档。这种备份策略备份的东西比较少,但还原起来比较麻烦,因为必须从第一次完整备份,开始还原备份总次数那么多次才能将系统还原。累积备份常用的指令有:dd,直接读取磁盘的扇区而不理会文件系统,缺点是比较慢,cpio,能够备份所有的文档,但要配合find指令,dump可以直接进行累积备份

2)差异备份:每次备份,备份第一次完整备份与现在服务器的差异文档,这种备份策略的优点是还原速度比较快,但备份的东西比较多。可以采用dump,tar,rsync(镜像备份)三个指令来进行备份。

3.灾难复原策略:

1)硬件损毁:直接将完整的系统复原回去即可。

2)由于软件的问题产生被攻破资安问题:由于系统的损毁是因为被***,此时即使你恢复到正常的系统,那么这个系统既然会被***,没有道理你还原成旧系统就不会再次被攻破,所以此时完整备份的还原可能不是个好方式,最好的策略是:

先拔出网线,最好将系统机型完整备份到其他媒体上,以备未来查验

开始查阅登录档,尝试找出各种可能的问题

开始安装新系统(最好找最新的版本)

进行系统升级,与防火墙相关的机制的制定

根据查阅出来的的错误,在安装完成新系统后,将那些bug修复

进行各项服务与相关数据的恢复

正式上线提供服务,并且开始测试。