Website được thiết kế tối ưu cho thành viên chính thức. Hãy Đăng nhập hoặc Đăng ký để truy cập đầy đủ nội dung và chức năng. Nội dung bạn cần không thấy trên website, có thể do bạn chưa đăng nhập. Nếu là thành viên của website, bạn cũng có thể yêu cầu trong nhóm Zalo "CNTT" các nội dung bạn quan tâm.

Bài 17. Những gì cần backup ở phía máy chủ Linux

ICT

1. Nguyên tắc cốt lõi khi backup máy chủ Linux

Backup máy chủ Linux không phải là:

  • Sao chép toàn bộ hệ điều hành

  • Clone ổ đĩa một cách máy móc

Mục tiêu thực sự là:

Có thể dựng lại một máy chủ Linux hoạt động tương đương trong thời gian ngắn.

Vì vậy, cần tập trung backup:

  • Dữ liệu không thể tái tạo

  • Cấu hình đã chỉnh sửa

  • Script và logic vận hành

2. Nhóm bắt buộc phải backup

2.1. Cấu hình hệ thống (/etc)

Không cần backup toàn bộ /etc, chỉ cần những file có giá trị vận hành.

Các nhóm quan trọng:

  • /etc/hostname, /etc/hosts

  • /etc/fstab

  • /etc/crontab, /etc/cron.*

  • /etc/ssh/sshd_config

  • /etc/sudoers, /etc/sudoers.d/

  • /etc/sysctl.conf

  • /etc/security/limits.conf

📌 Không backup các file mặc định chưa chỉnh sửa.

2.2. Tài khoản người dùng và phân quyền

Các file quan trọng:

  • /etc/passwd

  • /etc/group

  • /etc/shadow (bảo mật cao)

📌 Giữ đúng UID/GID để tránh lỗi permission khi restore.

2.3. Cấu hình dịch vụ đang chạy

Tùy theo hệ thống, thường gồm:

Web server

  • Nginx: /etc/nginx/  --> Mình hay dùng nginx thay vì apache2

  • Apache: /etc/apache2/

Application runtime

  • PHP: /etc/php/*/

  • Java, Node.js config (nếu có)

Database server

  • MySQL/MariaDB: /etc/mysql/

  • PostgreSQL: /etc/postgresql/

📌 Cấu hình quyết định hành vi hệ thống khi restore.

2.4. Dữ liệu ứng dụng

Bao gồm:

  • Thư mục ứng dụng

  • File upload

  • Data volume

📌 Dữ liệu này không thể tái tạo.

2.5. Script vận hành và tự động hóa

  • Script backup

  • Script deploy

  • Script bảo trì

Vị trí thường gặp:

  • /usr/local/bin

  • /opt/scripts

  • Cron user

3. Nhóm rất nên backup

3.1. Systemd custom service

  • /etc/systemd/system/*.service

  • /etc/systemd/system/*.timer

3.2. Firewall và security

  • iptables / nftables

  • ufw

  • fail2ban

📌 Rất quan trọng khi phục hồi nhanh hệ thống.

3.3. SSL / TLS

  • /etc/letsencrypt/

  • Private key, cert, renewal config

📌 Mất SSL = dịch vụ không truy cập được.

4. Nhóm backup theo nhu cầu

  • Log quan trọng (ngắn hạn)

  • Docker config (compose, env)

  • VPN config

  • Monitoring config

5. Những gì KHÔNG cần backup

  • /bin, /sbin, /lib, /usr

  • /proc, /sys, /dev

  • Cache, temp

  • Package đã cài (có thể cài lại)

📌 Backup những thứ này làm nặng và khó restore.

6. Checklist backup máy chủ Linux (tóm tắt)

Bắt buộc

  • /etc (file đã chỉnh sửa)

  • User & permission

  • Cấu hình dịch vụ

  • Dữ liệu ứng dụng

  • Script vận hành

Rất nên

  • Firewall

  • SSL

  • Systemd custom

 

Backup máy chủ Linux không nhằm giữ nguyên trạng hệ điều hành,
mà nhằm bảo toàn tri thức vận hành của hệ thống.

Một chiến lược backup đúng giúp:

  • Phục hồi nhanh

  • Giảm phụ thuộc cá nhân

  • Tăng tính bền vững của hệ thống

Xây dựng website bệnh viện



Bài nổi bật



#1 Xây dựng hệ thống backup web và web app bệnh viện
ICT
#2 Xây dựng website bệnh viện
ICT
#3 Cài đặt Web Server
ICT
#4 Cài đặt Web Server dự phòng
ICT
#5 Ipad mini 7 lỗi khi nâng cấp lên iPadOS 26
ICT
#6 8. Thiết lập SSH an toàn (port, key, user, sudo)
ICT