在阿里云上重装CentOS系统前需要备份哪些关键文件？

在阿里云上重装 CentOS 系统（尤其是通过控制台「重置系统盘」或「更换操作系统」操作）前，系统盘会被完全清空并重新初始化，因此必须提前备份所有重要数据。以下是需要重点备份的关键文件和配置项，按优先级和类别分类说明：

✅ 一、绝对不可丢失（必须备份）

1. 用户数据与业务文件

   • /home/*（所有用户主目录，含网站代码、数据库文件、配置、脚本等）
   • /var/www/ 或 /usr/share/nginx/html/（Web 服务根目录）
   • /data/、/opt/app/、/srv/ 等自定义业务数据目录（常见于自建应用、日志归档、上传文件等）

2. 数据库数据（若数据库安装在系统盘）

   • MySQL/MariaDB：/var/lib/mysql/（强烈建议不直接拷贝目录，而用 mysqldump 导出）
     ✅ 正确做法：mysqldump -u root -p --all-databases > all_dbs.sql
   • PostgreSQL：pg_dumpall > backup.sql 或 pg_dump -Fc dbname > dbname.dump
   • Redis：/var/lib/redis/dump.rdb（需确保已 SAVE 或 BGSAVE，但更推荐 redis-cli SAVE && cp）
     

     ⚠️ 注意：若数据库已挂载独立云盘（如高效云盘/ESSD），且未勾选「随系统盘释放」，则该云盘数据不受重装影响——但仍建议验证挂载状态并备份逻辑数据。

3. 关键配置文件（影响服务恢复）

   • /etc/hosts（自定义域名映射、内网服务地址）
   • /etc/sysconfig/network-scripts/ifcfg-*（网络配置，尤其多网卡、静态IP、bonding等）
   • /etc/resolv.conf（DNS 配置）
   • /etc/ssh/sshd_config（SSH 服务配置，如端口、密钥登录、root 登录策略）
   • /etc/security/limits.conf 和 /etc/security/limits.d/*.conf（ulimit 限制，影响 Java/数据库等）
   • /etc/yum.repos.d/*.repo（自定义 YUM 源，如内网镜像、EPEL、第三方仓库）
   • /etc/crontab 及 /var/spool/cron/*（定时任务）

✅ 二、高价值配置（建议备份，提速重建）

4. SSL/TLS 证书与私钥

   • /etc/pki/tls/certs/、/etc/ssl/certs/（证书）
   • /etc/pki/tls/private/、/etc/ssl/private/（私钥❗️严格保密）
   • Let’s Encrypt：/etc/letsencrypt/（含全部证书、私钥、配置）

5. 应用服务配置

   • Nginx：/etc/nginx/conf.d/、/etc/nginx/nginx.conf
   • Apache：/etc/httpd/conf/、/etc/httpd/conf.d/
   • Tomcat：/opt/tomcat/conf/（或安装路径下的 conf/ 目录）
   • Docker：/etc/docker/daemon.json、自定义容器卷（若绑定主机目录，如 /data/docker/volumes/）

6. 安全与认证相关

   • SSH 用户密钥：/root/.ssh/authorized_keys、/home/*/.ssh/authorized_keys
   • SSL 客户端证书（如用于 API 调用）
   • /etc/shadow 和 /etc/passwd（仅当创建了非标准用户且未记录密码策略时参考；重装后需重新创建用户）

✅ 三、可选但推荐（提升运维效率）

7. 软件安装记录与环境

   • 已安装的 RPM 包列表：rpm -qa --last > installed-rpms.txt
   • 手动编译安装的软件（如 /usr/local/bin/, /opt/ 下程序）→ 备份源码/安装包及编译参数
   • Python 虚拟环境：/opt/venv/ 或项目下的 venv/（建议导出依赖：pip freeze > requirements.txt）

8. 监控与日志配置

   • Zabbix Agent：/etc/zabbix/zabbix_agentd.conf
   • Prometheus Node Exporter 配置
   • Logrotate 规则：/etc/logrotate.d/
   • 自定义日志路径（如 /var/log/myapp/）→ 若需历史日志分析，提前压缩归档

❌ 无需备份（重装后自动重建或无意义）

• /boot/、/lib/modules/、/usr/lib/ 等系统核心目录（重装后全新生成）
• /tmp、/var/tmp（临时文件）
• /proc、/sys、/dev（虚拟文件系统，运行时生成）
• 内核缓存、进程信息等

🔧 阿里云特别注意事项

• ✅ 确认系统盘类型：经典网络/专有网络（VPC）下，重装不影响同账号下其他云资源（ECS 实例、RDS、OSS、SLB 等）。
• ✅ 检查云盘挂载：使用 df -h 和 lsblk 确认是否有 数据盘（非系统盘），其默认不会被重装删除（只要未勾选「释放数据盘」）。
• ✅ 快照备份（强烈推荐！）：
  在阿里云控制台为系统盘创建快照（Snapshot），这是最安全、可回滚的备份方式（支持一键回滚到重装前状态）。

  💡 建议：先打快照 → 再重装 → 验证新系统正常 → 如需还原，再从快照创建新盘挂载取数。

📌 备份操作建议流程

1. 登录 ECS，执行 df -h 确认磁盘布局；
2. 将关键数据打包压缩并下载（通过 scp / rsync / OSS CLI / FTP）；
3. 对数据库执行逻辑备份（mysqldump 等）并校验 SQL 文件完整性；
4. 创建系统盘快照（控制台 > 云盘 > 创建快照）；
5. 记录当前内核版本（uname -r）、网络配置、安全组规则（控制台截图）、EIP 绑定状态；
6. 重装后，优先恢复网络、SSH、防火墙（firewalld/iptables）、SELinux 策略，再部署业务。

需要我为你提供一份 自动化备份脚本模板（含打包、上传OSS、数据库dump、快照触发等）或 重装后快速恢复清单 吗？欢迎随时提出 👍