Автоматическое резервное копирование — это основа для работы любой производственной нагрузки на VPS под управлением Linux. Даже стабильный сервер может пострадать от случайного удаления, повреждения файловой системы, сбоев при обновлении или взлома учетной записи.
В этом руководстве представлена практическая схема резервного копирования: что включить, как создавать ежедневные архивы, как хранить копии за пределами локальной сети и как проверять восстановление. Если вы размещаете реальные проекты, начните с надежного VPS под управлением Linux с достаточным объемом хранилища и стабильной производительностью диска, чтобы выполнять резервное копирование без ущерба для пользователей.
Прежде чем писать какие-либо скрипты, определите простую стратегию. Это повысит надежность и значительно упростит устранение неполадок в будущем.
Для большинства веб-сайтов и приложений «обязательный» набор резервных копий выглядит следующим образом:
/var/www/)/etc/)/home/)/etc/letsencrypt/ или в конфигурационных путях вашего веб-сервера)Совет: если ваш VPS используется для контейнеров (Docker), обычно требуется создавать резервные копии постоянных томов и конфигураций приложений, а не слоев контейнеров.
Создайте специальную папку для резервных копий со строгими правами доступа. Это не позволит другим пользователям/процессам читать конфиденциальные резервные копии.
sudo mkdir -p /backup
sudo chown root:root /backup
sudo chmod 700 /backupВажно: убедитесь, что путь к резервным копиям не находится внутри каталога вашего веб-сайта (например, не в папке /var/www), иначе вы можете случайно раскрыть архивы через HTTP.
Ежедневный сжатый архив — это хороший базовый вариант. Используйте исключения, чтобы не включать в резервную копию виртуальные файловые системы и предотвратить рекурсивные саморезервирования.
sudo tar -czf /backup/backup-$(date %F).tar.gz
--one-file-system
--exclude=/backup
--exclude=/proc --exclude=/sys --exclude=/dev --exclude=/run
/var/www /etc /homeЕсли ваш VPS загружен, вы можете снизить нагрузку от резервного копирования, используя приоритеты ЦП и ввода-вывода:
sudo nice -n 19 ionice -c3 tar -czf /backup/backup-$(date %F).tar.gz
--one-file-system
--exclude=/backup
--exclude=/proc --exclude=/sys --exclude=/dev --exclude=/run
/var/www /etc /home-c — создать архив-z — сжатие gzip-f — выходной файл--one-file-system — не пересекать точки монтирования (помогает избежать неожиданностей)Одних файлов недостаточно для большинства производственных серверов. Добавьте дампы баз данных в свою процедуру резервного копирования (желательно хранить их вместе с архивами).
sudo mysqldump --all-databases --single-transaction --routines --events
| gzip > /backup/mysql-all-$(date %F).sql.gzСовет: для автоматизации настройте учетные данные безопасным образом (например, в /root/.my.cnf) вместо того, чтобы указывать пароли в cron.
sudo -u postgres pg_dumpall | gzip > /backup/postgres-all-$(date %F).sql.gzВсегда проверяйте наличие и читаемость файлов. Если вы никогда не проверяете, то архив с нулевым размером или поврежденный дамп могут появиться незаметно.
ls -lh /backuptar -tzf /backup/backup-$(date %F).tar.gz | headДля дополнительной уверенности сгенерируйте контрольные суммы (полезно при передаче данных за пределы офиса):
cd /backup
sha256sum backup-$(date %F).tar.gz > backup-$(date %F).tar.gz.sha256Вместо сложных однострочных команд в cron, поместите свою логику в скрипт. Это значительно упростит ведение журналов, хранение и синхронизацию за пределами сайта.
sudo nano /usr/local/sbin/backup-vps.shПример скрипта (измените пути в соответствии с вашим сервером):
#!/usr/bin/env bash
set -euo pipefail
BACKUP_DIR="/backup"
DATE="$(date %F)"
HOST="$(hostname -s)"
RETENTION_DAYS="7"
ARCHIVE="${BACKUP_DIR}/${HOST}-files-${DATE}.tar.gz"
MYSQL_DUMP="${BACKUP_DIR}/${HOST}-mysql-${DATE}.sql.gz"
PG_DUMP="${BACKUP_DIR}/${HOST}-postgres-${DATE}.sql.gz"
mkdir -p "${BACKUP_DIR}"
chmod 700 "${BACKUP_DIR}"
# 1) Files archive (adjust folders if needed)
nice -n 19 ionice -c3 tar -czf "${ARCHIVE}"
--one-file-system
--exclude=/backup
--exclude=/proc --exclude=/sys --exclude=/dev --exclude=/run
/var/www /etc /home
# 2) MySQL/MariaDB dump (optional: remove if you don't use MySQL)
if command -v mysqldump >/dev/null 2>&1; then
mysqldump --all-databases --single-transaction --routines --events
| gzip > "${MYSQL_DUMP}" || true
fi
# 3) PostgreSQL dump (optional: remove if you don't use PostgreSQL)
if command -v pg_dumpall >/dev/null 2>&1 && id postgres >/dev/null 2>&1; then
sudo -u postgres pg_dumpall | gzip > "${PG_DUMP}" || true
fi
# 4) Checksums (helpful for integrity checks after transfers)
cd "${BACKUP_DIR}"
sha256sum "$(basename "${ARCHIVE}")" > "$(basename "${ARCHIVE}").sha256"
# 5) Retention cleanup
find "${BACKUP_DIR}" -type f -name "${HOST}-files-*.tar.gz" -mtime "${RETENTION_DAYS}" -delete
find "${BACKUP_DIR}" -type f -name "${HOST}-mysql-*.sql.gz" -mtime "${RETENTION_DAYS}" -delete
find "${BACKUP_DIR}" -type f -name "${HOST}-postgres-*.sql.gz" -mtime "${RETENTION_DAYS}" -delete
find "${BACKUP_DIR}" -type f -name "${HOST}-files-*.tar.gz.sha256" -mtime "${RETENTION_DAYS}" -delete
echo "Backup completed: ${DATE}"Сделайте его исполняемым:
sudo chmod x /usr/local/sbin/backup-vps.shЗапланируйте ежедневный запуск скрипта (например, в 03:00). Отредактируйте файл crontab в корневой директории:
sudo crontab -eДобавьте следующую строку:
0 3 * * * /usr/local/sbin/backup-vps.sh >> /var/log/backup-vps.log 2>&1Совет: Проверьте журналы после первого запуска: tail -n 50 /var/log/backup-vps.log
Не храните резервные копии только на том же VPS. Простой и надежный способ — копирование резервных копий на второй сервер с помощью rsync через SSH.
sudo ssh-keygen -t ed25519 -a 64 -f /root/.ssh/id_ed25519 -N ""sudo ssh-copy-id backupuser@remote-serversudo rsync -az /backup/ backupuser@remote-server:/remote-backup/$(hostname -s)/Если вы хотите автоматизировать этот процесс, запланируйте его на время после резервного копирования (например: 03:30):
30 3 * * * rsync -az /backup/ backupuser@remote-server:/remote-backup/$(hostname -s)/ >> /var/log/backup-vps-rsync.log 2>&1По крайней мере, время от времени выполняйте тестовое восстановление в временную директорию. Это самый быстрый способ обнаружить проблемы с правами доступа, отсутствующие пути или поврежденные архивы.
sudo mkdir -p /tmp/restore-test
sudo tar -xzf /backup/$(hostname -s)-files-$(date %F).tar.gz -C /tmp/restore-test
ls -la /tmp/restore-test | headИ проверьте контрольные суммы, если вы их используете:
cd /backup
sha256sum -c $(hostname -s)-files-$(date %F).tar.gz.sha256/backup конфиденциальность: chmod 700 и принадлежащие пользователю root.Если резервное копирование занимает слишком много времени, во время сжатия наблюдаются всплески загрузки ЦП или вход-выход диска становится узким местом, вы получите более предсказуемую автоматизацию на более мощном VPS под Linux с лучшей производительностью хранилища и дополнительными ресурсами — особенно если вы используете тяжелые базы данных или управляете несколькими сайтами.
Для большинства сайтов минимальным требованием является ежедневное резервное копирование. Если данные часто меняются (заказы, сообщения, загрузки), рассмотрите возможность более частого дампа базы данных (например, каждые 1–6 часов) с более длительным сроком хранения.
Нет. Снимки могут быть полезны, но они не являются полноценной стратегией резервного копирования. Вам по-прежнему нужны независимые копии, хранящиеся за пределами сайта, и тестирование восстановления.
Простой и эффективный подход — это 7 ежедневных резервных копий плюс еженедельные/ежемесячные архивы для более длительного хранения, в зависимости от потребностей вашего бизнеса и бюджета на хранение данных.
Хранение резервных копий только на том же VPS и отсутствие тестирования восстановления. Тестирование восстановления вне локации — это то, что превращает «резервные копии» в реальное восстановление.
Хотите предсказуемые задания резервного копирования, стабильную производительность и достаточно места для архивов и дампов баз данных? Начните с надежного VPS под Linux и автоматизируйте ежедневную синхронизацию резервных копий за пределы локальной сети с самого первого дня.
