# 灾难复原的考虑

备份就是为了防止系统挂掉,如果系统真的挂掉,你该如何还原系统?

  • 硬件损坏,且具有完整备份的数据时

    由于是硬件损坏,需要先将硬件搞定,然后直接将完整的系统还原回去即可

  • 由于软件问题产生的被黑客攻击事件

    由于系统的损坏是因为被攻击,此时即使你恢复到正常的系统,那么这个系统任然可能被再次攻击,所以此时完成备份的复原可能不是一个好的方式,最好如下处理:

    1. 先拔出网线,将系统完整备份到其他设备上,以备未来查验
    2. 开始查询日志文件,尝试找出各种可能的问题
    3. 开始安装新系统(最好找最新的 distribution)
    4. 进行系统的升级,与防火墙相关机制的设置
    5. 根据 2 的错误,在安装完新系统后,将那些 bug 修复
    6. 进行各项服务于相关数据的恢复
    7. 正式上线提供服务,并且开始测试

    发生被攻击事件后,这个问题可大可小,一般来说,标准流程都是建议将出问题的系统备份下来,如果被追踪到你的主机曾经攻击过别人的话,那么你至少可以拿出备份数据来佐证说,你是被攻击者,而不是主动攻击别人的坏人