使用tar或dd等完成Linux系统备份恢复
本文提供一个简明常用的系统备份方法,使你可以迅速完成最常用最基本的备份工作。
需要更详细的可参考:
一、tar备份并恢复系统
1 、备份系统
# tar -czpvf /baksys/backup.tgz / --exclude=/baksys --exclude=/lost+found --exclude=/proc/* --exclude=/sys/* --exclude=/tmp/* --exclude=/dev/* --exclude=/media/* --exclude=/mnt/* 2>>/baksys/tar.errors.log
其中:
-p, --preserve-permissions, --same-permissions 解压文件权限信息(默认只为超级用户服务)。 此参数用于保持文件权限信息,是必要的。
--exclude= 参数列出了不需要备份的目录,可以根据实际情况自行调整,注意:不要忘记备份/boot目录或分区,不要备份存储备份文件的目录。 特别注意:--exclude=后面的目录名使用绝对路径或相对路径的方式应与需备份目录的书写方式一致即要么都用绝对路径要么都使用相对路径,否则会导致exclude失效,而且目录一定不能使用/xxx/的形式,必须是/xxx/*或/xxx的形式,否则也失效。
注意,虽然/proc的目录下内容不可备份,但是/proc目录还是应该备份的,否则需要在迁移解压缩后手动mkdir增加/proc目录;其他几个亦同,但是/lost+found目录非linux系统需要,可全不备份。
建议使用 2>> 将错误输出定向到 tar.errors.log文件,留待备份后查看有无错误。
【注意!】 -f --指定archive或设备名称。这个选项是必选的!而且这个参数后面要紧跟文件名,不能跟随其它参数。如果想通过流的方式实时传输,而不保存压缩文件到硬盘,则可以用“-”代替文件名,例如“tar cpf – . | (cd /mnt/newboot; tar xpf –)”
【注意!】 备份有时提示:“ ...忽略套接字(socket)” 。socket檔案是應用程式與應用程式溝通所使用的媒介,pipe亦同理,並非實際擁有資料的檔案,所以無須備份。
【注意!】 backup.tar.gz 可以改为 backup_$(date +"%Y-%m-%d")_img.tar.gz,以便一目了然备份的日期。
【注意!】 此时备份后的归档文件中各文件存储目录形如“etc/fstab”,而不是“/etc/fstab”,即解压缩时,默认不会按照绝对路径覆盖目录“/”,而是解压至当前命令目录下。
2、检查归档文件
匹配路径
tar tf backup.tgz| grep ^d | egrep -v '(([^/])*/){3}'
只显示开头字符是d的行中不包含3个“/”的行。
限定字数
tar tvf backup.tgz| grep -v '.\{66,\}'
不显示其中每行字符数大于66个的行,其中“.”正则表达式中代表任何非换行符的字符。
3 更新或添加文件到压缩包中
首先解压缩,如果文件压缩了:
# gunzip backup.tgz
确定需要更新的文件,建立一个文本文件:
# cat list.txt
etc/fstab
boot/grub/grub.conf
etc/shadow
etc/shadow-
etc/sysconfig/network-scripts/ifcfg-eth0
etc/sysconfig/network-scripts/ifcfg-eth1
etc/udev/rules.d/70-persistent-net.rules
etc/sysconfig/network注意list.txt文件中的每行不应包含空格。
解压缩得到list.txt中的文件
# tar -xpvf backup.tar -T list.txt
修改需要更新的文件
确定需要新增加的文件,如写入以下内容到list.txt中
etc/sysconfig/network-scripts/ifcfg-eth2
etc/sysconfig/network-scripts/ifcfg-eth3
etc/sysconfig/network-scripts/ifcfg-eth4
etc/sysconfig/network-scripts/ifcfg-eth5
追加list中的文件至归档结尾
# tar -rpvf backup.tar -T list.txt
注意使用“-upvf”也是追加,只不过是只追加比归档文件中跟新的文件,tar归档文件没有替换操作。所以例如此时,归档文件中会包含两个同路径的etc/fstab文件,解压缩时会按顺序解压到结尾,所以后追加的文件会覆盖先前的文件。
可以联合 删除 与 追加 进行替换操作
# tar -f backup2.tar --delete -T list.txt
# tar -rpvf backup.tar -T list.txt
重新压缩文件
# gzip backup.tgz
增量备份方法请见:http://seanlook.com/2014/12/08/tar_backup_filesystem/
4 还原
4.1 解压缩备份文件到磁盘根目录
此步骤可在其它Linux系统或者LiveOS下进行
格式化初始化磁盘
# mkfs.ext4 /dev/sda1
这里也可能是sdb5等。如果已经有格式化的分区,这部不需要做。注意,最好其设备号sdaX与要恢复的系统原所在的设备号相同,否则/etc/fstab文件可能需要修改,或者需要修改UUID号。
挂载磁盘
# mount -v /dev/sda1 /mnt/myrootdir
如果有/boot等目录需要使用独立的其他分区,也许将其他分区同样挂载到新的跟目录下,如/mnt/myrootdir/boot等。
解压缩备份文件
# cd /mnt/myrootdir
# tar -xzpvf backup.tgz
【注意!】 z选项默认会识别,可以去掉。
【注意!】 可以解压特定文件(-T)到指定目录(-C):tar -xzpvf backup.tgz -C /cpsys/tmp/ -T list.txt (-C, --directory=DIR 改变至目录 DIR)。注意 -T 一定要在 -C 之后。
4.2 重新设置新磁盘的grub引导
如果恢复到的硬盘的引导分区MBR和原备份文件时的不一致,可能会导致无法开机,可重设grub引导来避免此情况。
4.2.1 使用grub命令安装(已测试)
node260@tc: /tmp# grub Probing devices to guess BIOS drives. This may take a long time. GNU GRUB version 0.97 (640K lower / 3072K upper memory) [ Minimal BASH-like line editing is supported. For the first word, TAB lists possible command completions. Anywhere else TAB lists the possible completions of a device/filename.] grub> find /grub/stage1 find /grub/stage1 (hd0,0) (hd1,0) grub> root (hd1,0) root (hd1,0) Filesystem type is ext2fs, partition type 0x83 grub> setup (hd1) setup (hd1) Checking if "/boot/grub/stage1" exists... no Checking if "/grub/stage1" exists... yes Checking if "/grub/stage2" exists... yes Checking if "/grub/e2fs_stage1_5" exists... yes Running "embed /grub/e2fs_stage1_5 (hd1)"... 27 sectors are embedded. succeeded Running "install /grub/stage1 (hd1) (hd1)1+27 p (hd1,0)/grub/stage2 /grub/grub.conf"... succeeded Done. grub> quit quit
4.2.3 使用grub-install命令安装
# sudo mkdir -pv sys proc dev
# chroot .
将/mnt/myrootdir作为当前进程的根目录,chroot是在unix系统的一个操作,用于对当前的程序和它的子进程改变真实的磁盘根目录。一个被改变根目录的程序不可以访问和命名在被改变根目录外的文件,那个根目录叫做“chroot监狱(chroot jail,chroot prison)” )
# grub-install /dev/sda
# grub-install --recheck /dev/sda
即便前面是sdb5,这步也还可能是sda,chroot后应仔细检查新硬盘的当前标号。
# exit
可以开启一个新的终端将挂载的目录umount
# umount -v /mnt/myrootdir
这步可以不做,直接关机,然后BIOS指定开机硬盘,开机即可。
5、其他相关摘录
-
ssh 登录并执行命令ls,然后返回:
ssh wszhang@210.45.72.66 ls -al /home/Backup*
系统复制:
cp -ax 其中x表示仅复制同一个文件系统中的目录,如果有目录是挂载了其他文件系统(如/dev/sda2),则跳过该目录,不复制。
scp -rp /localpath root@192.168.1.65:/home/scp
-B 使用批处理模式(传输过程中不询问传输口令或短语)
-C 允许压缩。(将-C标志传递给ssh,从而打开压缩功能)
-p 保留原文件的修改时间,访问时间和访问权限。
-q 不显示传输进度条。
-r 递归复制整个目录。
-v 详细方式显示输出。scp和ssh(1)会显示出整个过程的调试信息。这些信息用于调试连接,验证和配置问题。
系统备份同步(注意复制系统时/media不能复制,且要更改fstab中/目录的挂载分区):
rsync -avP --exclude /lost+found --exclude /boot --exclude /media / /media/D_..
rsync -aSvPhH --delete --force --exclude \$RECYCLE.BIN
系统备份(注意千万要排除存储备份文件自身的目录,这里为backup):
#tar czvf /backup/root-backup.tgz / --exclude proc --exclude dev --exclude backup
用LiveCD开机,
备份:tar cjvf bak.tar.bz2 /path_to_bak
还原:tar xjvfp bak.tar.bz2
不会丢失文件的任何信息
鸟哥来的截图:
二、dd备份恢复系统
1、备份
用liveCD开机,
# dd if=/dev/sda1 of=sda1.img.bak bs=4M(然后把disk1.bak这个备份文件cp到安全的地方)
2、还原
用liveCD开机,
# dd if=sda1.img.bak of=/dev/sda1
# e2fsck -f /dev/sda1
# resize2fs /dev/sda1
# e2fsck -f /dev/sda1
3、dd中的压缩
dd对磁盘是极大的浪费,100G的硬盘只用1G,dd后的备份文件也是100G,这个可以通过压缩解决。
1)备份:
# dd if=/dev/sda1 | bzip2 > sda1.img.bz2
2)还原:
# bzip2 -dc sda1.img.bz2 | dd of=/dev/sda1
# e2fsck -f /dev/sda1
# resize2fs /dev/sda1
# e2fsck -f /dev/sda1
4、One Idea: 使用dd给文件夹而非磁盘创建镜像
引用自
du -sh originfile //先看看需要制作的源文件夹大小,假如15M
dd if=/dev/zero of=new_img.img bs=1024 count=20000 //生成20M的文件
mkfs.ext3 new_img.img
mount new_img.img /mnt/new
cp originfile /mnt/new -R
umount /mnt/new// new_img.img文件里面就包括了originfile
三、附:ubuntu 中的tar帮助信息
$ tar --version
tar (GNU tar) 1.23
Copyright (C) 2010 Free Software Foundation, Inc.
$ tar --help
用法: tar [选项...] [FILE]...
GNU ‘tar’
将许多文件一起保存至一个单独的磁带或磁盘归档,并能从归档中单独还原所需文件。
示例
tar -cf archive.tar foo bar # 从文件 foo 和 bar 创建归档文件
archive.tar。
tar -tvf archive.tar # 详细列举归档文件 archive.tar
中的所有文件。
tar -xf archive.tar # 展开归档文件 archive.tar
中的所有文件。
主操作模式:
-A, --catenate, --concatenate 追加 tar 文件至归档
-c, --create 创建一个新归档
-d, --diff, --compare 找出归档和文件系统的差异
--delete 从归档(非磁带!)中删除
-r, --append 追加文件至归档结尾
-t, --list 列出归档内容
--test-label 测试归档卷标并退出
-u, --update 仅追加比归档中副本更新的文件
-x, --extract, --get 从归档中解出文件
操作修饰符:
--check-device 当创建增量归档时检查设备号(默认)
-g, --listed-incremental=FILE 处理新式的 GNU 格式的增量备份
-G, --incremental 处理老式的 GNU 格式的增量备份
--ignore-failed-read
当遇上不可读文件时不要以非零值退出
--level=NUMBER 所创建的增量列表归档的输出级别
-n, --seek 归档可检索
--no-check-device 当创建增量归档时不要检查设备号
--no-seek 归档不可检索
--occurrence[=NUMBER] 仅处理归档中每个文件的第 NUMBER
个事件;仅当与以下子命令 --delete,
--diff, --extract 或是 --list
中的一个联合使用时,此选项才有效。而且不管文件列表是以命令行形式给出或是通过
-T 选项指定的;NUMBER 值默认为 1
--sparse-version=MAJOR[.MINOR]
设置所用的离散格式版本(隐含
--sparse)
-S, --sparse 高效处理离散文件
重写控制:
-k, --keep-old-files don't replace existing files when extracting,
treat them as errors
--keep-newer-files
不要替换比归档中副本更新的已存在的文件
--no-overwrite-dir 保留已存在目录的元数据
--overwrite 解压时重写存在的文件
--overwrite-dir
解压时重写已存在目录的元数据(默认)
--recursive-unlink 解压目录之前先清除目录层次
--remove-files 在添加文件至归档后删除它们
--skip-old-files don't replace existing files when extracting,
silently skip over them
-U, --unlink-first 在解压要重写的文件之前先删除它们
-W, --verify 在写入以后尝试校验归档
选择输出流:
--ignore-command-error 忽略子进程的退出代码
--no-ignore-command-error
将子进程的非零退出代码认为发生错误
-O, --to-stdout 解压文件至标准输出
--to-command=COMMAND
将解压的文件通过管道传送至另一个程序
操作文件属性:
--acls Save the ACLs to the archive
--atime-preserve[=METHOD]
在输出的文件上保留访问时间,要么通过在读取(默认
METHOD=‘replace’)后还原时间,要不就不要在第一次(METHOD=‘system’)设置时间
--delay-directory-restore
直到解压结束才设置修改时间和所解目录的权限
--group=名称 强制将 NAME
作为所添加的文件的组所有者
--mode=CHANGES 强制将所添加的文件(符号)更改为权限
CHANGES
--mtime=DATE-OR-FILE 从 DATE-OR-FILE 中为添加的文件设置 mtime
-m, --touch 不要解压文件的修改时间
--no-acls Don't extract the ACLs from the archive
--no-delay-directory-restore
取消 --delay-directory-restore 选项的效果
--no-same-owner
将文件解压为您所有(普通用户默认此项)
--no-same-permissions
从归档中解压权限时使用用户的掩码位(默认为普通用户服务)
--no-selinux Don't extract the SELinux context from the
archive
--no-xattrs Don't extract the user/root xattrs from the
archive
--numeric-owner 总是以数字代表用户/组的名称
--owner=名称 强制将 NAME
作为所添加的文件的所有者
-p, --preserve-permissions, --same-permissions
解压文件权限信息(默认只为超级用户服务)
--preserve 与 -p 和 -s 一样
--same-owner
尝试解压时保持所有者关系一致(超级用户默认此项)
-s, --preserve-order, --same-order
为解压至匹配归档排序名称
--selinux Save the SELinux context to the archive
--xattrs Save the user/root xattrs to the archive
设备选择和切换:
-f, --file=ARCHIVE 使用归档文件或 ARCHIVE 设备
--force-local
即使归档文件存在副本还是把它认为是本地归档
-F, --info-script=名称, --new-volume-script=名称
在每卷磁带最后运行脚本(隐含 -M)
-L, --tape-length=NUMBER 写入 NUMBER × 1024 字节后更换磁带
-M, --multi-volume 创建/列出/解压多卷归档文件
--rmt-command=COMMAND 使用指定的 rmt COMMAND 代替 rmt
--rsh-command=COMMAND 使用远程 COMMAND 代替 rsh
--volno-file=FILE 使用/更新 FILE 中的卷数
设备分块:
-b, --blocking-factor=BLOCKS 每个记录 BLOCKS x 512 字节
-B, --read-full-records 读取时重新分块(只对 4.2BSD 管道有效)
-i, --ignore-zeros 忽略归档中的零字节块(即文件结尾)
--record-size=NUMBER 每个记录的字节数 NUMBER,乘以 512
选择归档格式:
-H, --format=FORMAT 创建指定格式的归档
FORMAT 是以下格式中的一种:
gnu GNU tar 1.13.x 格式
oldgnu GNU 格式 as per tar <= 1.12
pax POSIX 1003.1-2001 (pax) 格式
posix 等同于 pax
ustar POSIX 1003.1-1988 (ustar) 格式
v7 old V7 tar 格式
--old-archive, --portability
等同于 --format=v7
--pax-option=关键字[[:]=值][,关键字[[:]=值]]...
控制 pax 关键字
--posix 等同于 --format=posix
-V, --label=TEXT 创建带有卷名 TEXT
的归档;在列出/解压时,使用 TEXT
作为卷名的模式串
压缩选项:
-a, --auto-compress 使用归档后缀名来决定压缩程序
-I, --use-compress-program=PROG
通过 PROG 过滤(必须是能接受 -d
选项的程序)
-j, --bzip2 通过 bzip2 过滤归档
-J, --xz 通过 xz 过滤归档
--lzip 通过 lzip 过滤归档
--lzma 通过 lzma 过滤归档
--lzop
--no-auto-compress 不使用归档后缀名来决定压缩程序
-z, --gzip, --gunzip, --ungzip 通过 gzip 过滤归档
-Z, --compress, --uncompress 通过 compress 过滤归档
本地文件选择:
--add-file=FILE 添加指定的 FILE 至归档(如果名字以 -
开始会很有用的)
--backup[=CONTROL] 在删除前备份,选择 CONTROL 版本
-C, --directory=DIR 改变至目录 DIR
--exclude=PATTERN 排除以 PATTERN 指定的文件
--exclude-backups 排除备份和锁文件
--exclude-caches 除标识文件本身外,排除包含
CACHEDIR.TAG 的目录中的内容
--exclude-caches-all 排除包含 CACHEDIR.TAG 的目录
--exclude-caches-under 排除包含 CACHEDIR.TAG 的目录中所有内容
--exclude-tag=FILE 除 FILE 自身外,排除包含 FILE
的目录中的内容
--exclude-tag-all=FILE 排除包含 FILE 的目录
--exclude-tag-under=FILE 排除包含 FILE 的目录中的所有内容
--exclude-vcs 排除版本控制系统目录
-h, --dereference
跟踪符号链接;将它们所指向的文件归档并输出
--hard-dereference
跟踪硬链接;将它们所指向的文件归档并输出
-K, --starting-file=MEMBER-NAME
从归档中的 MEMBER-NAME 成员处开始
--newer-mtime=DATE 当只有数据改变时比较数据和时间
--no-null 禁用上一次的效果 --null 选项
--no-recursion 避免目录中的自动降级
--no-unquote 不以 -T 读取的文件名作为引用结束
--null -T 读取以空终止的名字,-C 禁用
-N, --newer=DATE-OR-FILE, --after-date=DATE-OR-FILE
只保存比 DATE-OR-FILE 更新的文件
--one-file-system 创建归档时保存在本地文件系统中
-P, --absolute-names 不要从文件名中清除引导符‘/’
【附注】解压时加上 -P 选项会将文件解压到压缩时的绝对路径,而不是在当前路径下,一般不使用,尤其不要与重要的 -p 选项混淆了
--recursion 目录递归(默认)
--suffix=STRING 在删除前备份,除非被环境变量
SIMPLE_BACKUP_SUFFIX
覆盖,否则覆盖常用后缀(‘’)
-T, --files-from=FILE 从 FILE
中获取文件名来解压或创建文件
--unquote 以 -T
读取的文件名作为引用结束(默认)
-X, --exclude-from=FILE 排除 FILE 中列出的模式串
文件名变换:
--strip-components=NUMBER 解压时从文件名中清除 NUMBER
个引导部分
--transform=EXPRESSION, --xform=EXPRESSION
使用 sed 代替 EXPRESSION
来进行文件名变换
文件名匹配选项(同时影响排除和包括模式串):
--anchored 模式串匹配文件名头部
--ignore-case 忽略大小写
--no-anchored 模式串匹配任意‘/’后字符(默认对
exclusion 有效)
--no-ignore-case 匹配大小写(默认)
--no-wildcards 逐字匹配字符串
--no-wildcards-match-slash 通配符不匹配‘/’
--wildcards use wildcards (default)
--wildcards-match-slash
通配符匹配‘/’(默认对排除操作有效)
提示性输出:
--checkpoint[=NUMBER] 每隔 NUMBER
个记录显示进度信息(默认为 10 个)
--checkpoint-action=ACTION 在每个检查点上执行 ACTION
--index-file=FILE 将详细输出发送至 FILE
-l, --check-links
只要不是所有链接都被输出就打印信息
--no-quote-chars=STRING 禁用来自 STRING 的字符引用
--quote-chars=STRING 来自 STRING 的额外的引用字符
--quoting-style=STYLE 设置名称引用风格;有效的 STYLE
值请参阅以下说明
-R, --block-number 每个信息都显示归档内的块数
--show-defaults 显示 tar 默认选项
--show-omitted-dirs
列表或解压时,列出每个不匹配查找标准的目录
--show-transformed-names, --show-stored-names
显示变换后的文件名或归档名
--totals[=SIGNAL] 处理归档后打印出总字节数;当此
SIGNAL 被触发时带参数 -
打印总字节数;允许的信号为:
SIGHUP,SIGQUIT,SIGINT,SIGUSR1 和
SIGUSR2;同时也接受不带 SIG
前缀的信号名称
--utc 以 UTC 格式打印文件修改信息
-v, --verbose 详细地列出处理的文件
--warning=KEYWORD 警告控制:
-w, --interactive, --confirmation
每次操作都要求确认
兼容性选项:
-o 创建归档时,相当于
--old-archive;展开归档时,相当于
--no-same-owner
其它选项:
-?, --help 显示此帮助列表
--restrict 禁用某些潜在的有危险的选项
--usage 显示简短的用法说明
--version 打印程序版本
长选项和相应短选项具有相同的强制参数或可选参数。
除非以 --suffix 或 SIMPLE_BACKUP_SUFFIX
设置备份后缀,否则备份后缀就是“~”。
可以用 --backup 或 VERSION_CONTROL 设置版本控制,可能的值为:
none, off 从不做备份
t, numbered 进行编号备份
nil, existing
如果编号备份存在则进行编号备份,否则进行简单备份
never, simple 总是使用简单备份
--quoting-style 选项的有效参数为:
literal
shell
shell-always
c
c-maybe
escape
locale
clocale
此 tar 默认为:
--format=gnu -f- -b20 --quoting-style=escape --rmt-command=/sbin/rmt
--rsh-command=/usr/bin/rsh
将错误报告发送到 <bug-tar@gnu.org>。