在Ubuntu服务器上维护一个PHP项目,定期备份是保障数据安全最基础、也最关键的防线。无论是应对误操作、服务器故障,还是迁移部署,一份可靠的备份都能让你从容不迫。今天,我们就来聊聊几种在Ubuntu环境下备份PHP项目的实用方案,从脚本编写到恢复验证,帮你构建一个自动化、无遗漏的备份体系。

一 备份范围与准备
动手之前,先得想清楚要备份什么。一个完整的PHP项目备份,远不止代码文件那么简单。通常需要覆盖以下三个核心部分:
- 项目代码目录:这是主体,比如常见的
/var/www/your_project。 - 数据库:项目的灵魂数据,无论是MySQL/MariaDB还是PostgreSQL,都必须完整导出。
- 环境与依赖配置:这决定了项目能否正常运行,包括项目内的
.env、.htaccess、框架配置文件,以及服务器层面的Web和PHP配置。
明确了内容,接下来就是找个安全的“保险柜”。建议将备份目录与Web目录分离,例如放在 /opt/backups/php,这样可以避免备份文件被Web直接访问。同时,务必确保执行备份任务的用户对这个目录有写入权限,并且最好将目录权限设置为仅管理员可读写,以增加安全性。
二 方案一 Shell脚本一键备份(推荐)
对于拥有服务器完整权限的管理员来说,使用Shell脚本是最灵活、最高效的方式。它能整合所有备份步骤,并通过系统定时任务实现无人值守。
首先,创建一个备份脚本,比如 /opt/backups/backup_php.sh:
#!/usr/bin/env bash
set -Eeuo pipefail
# 配置
PROJECT_DIR="/var/www/your_project" # 项目根目录
BACKUP_DIR="/opt/backups/php" # 备份存放目录
DB_HOST="localhost"
DB_USER="dbuser"
DB_PASS="dbpass"
DB_NAME="dbname"
RETENTION_DAYS=30 # 备份保留天数
# 创建备份目录
mkdir -p "$BACKUP_DIR"
# 时间前缀
TS=$(date +"%Y%m%d_%H%M%S")
LOG="$BACKUP_DIR/backup_$TS.log"
# 备份数据库(MySQL/MariaDB)
DB_DUMP="$BACKUP_DIR/${DB_NAME}_${TS}.sql.gz"
echo "[$(date)] Dumping database $DB_NAME to $DB_DUMP" >> "$LOG"
mysqldump -h "$DB_HOST" -u "$DB_USER" -p"$DB_PASS" --single-transaction --routines --triggers "$DB_NAME" \
| gzip > "$DB_DUMP" || { echo "DB backup failed"; exit 1; }
# 备份项目文件
CODE_TAR="$BACKUP_DIR/${PROJECT_DIR##*/}_${TS}.tar.gz"
echo "[$(date)] Archiving project $PROJECT_DIR to $CODE_TAR" >> "$LOG"
tar -czf "$CODE_TAR" -C "$(dirname "$PROJECT_DIR")" "$(basename "$PROJECT_DIR")" >> "$LOG" 2>&1
# 清理过期备份
echo "[$(date)] Cleaning up backups older than $RETENTION_DAYS days" >> "$LOG"
find "$BACKUP_DIR" -type f -name "*.sql.gz" -mtime +"$RETENTION_DAYS" -delete
find "$BACKUP_DIR" -type f -name "*.tar.gz" -mtime +"$RETENTION_DAYS" -delete
echo "[$(date)] Backup finished. See $LOG for details."
给脚本添加执行权限并手动测试一次:
chmod +x /opt/backups/backup_php.sh
/opt/backups/backup_php.sh
测试成功后,将其加入系统定时任务,实现每日自动备份。例如,设置为每天凌晨2点执行:
sudo crontab -e
# 添加以下行
0 2 * * * /opt/backups/backup_php.sh
几点说明:
- 脚本中的
mysqldump --single-transaction参数对于InnoDB引擎非常有用,它可以在不锁表的情况下获取一致性数据快照,避免影响线上服务。 - 如果使用的是PostgreSQL,只需将数据库备份命令替换为
pg_dump即可,逻辑是相通的。
三 方案二 使用PHP脚本实现备份与定时
在某些共享主机环境,或者你没有足够的系统级工具权限时,用PHP脚本来完成备份也是一个可行的选择。它的核心逻辑与Shell脚本类似。
下面是一个包含文件打包、数据库导出、日志记录和清理策略的PHP脚本示例:
&1', $out, $code);
file_put_contents($logFile, "[$label] exit=$code\n" . implode("\n", $out) . "\n", FILE_APPEND);
if ($code !== 0) exit(1);
}
// 数据库导出
$sqlFile = "$backupDir/{$name}_$ts.sql.gz";
run("mysqldump -h$host -u$user -p$pass --single-transaction --routines --triggers $name | gzip > '$sqlFile'", 'DB Dump', $logFile);
// 代码打包
$tarFile = "$backupDir/" . basename($projectDir) . "_$ts.tar.gz";
run("tar -czf '$tarFile' -C '" . dirname($projectDir) . "' '" . basename($projectDir) . "'", 'Code Archive', $logFile);
// 清理旧备份
run("find '$backupDir' -type f -name '*.sql.gz' -mtime +$retentionDays -delete", 'Cleanup SQL', $logFile);
run("find '$backupDir' -type f -name '*.tar.gz' -mtime +$retentionDays -delete", 'Cleanup Code', $logFile);
file_put_contents($logFile, "Finished at " . date('c') . "\n", FILE_APPEND);
echo "OK: $sqlFile, $tarFile\n";
同样,可以通过系统的cron来定时执行这个PHP脚本:
sudo crontab -e
# 添加以下行,每天02:00执行
0 2 * * * /usr/bin/php /opt/backups/backup.php
安全建议:
- 务必避免将数据库密码等敏感信息硬编码在Web可访问的脚本中。最佳实践是将这些凭据存储在受保护的配置文件或环境变量中。
- 备份生成后,建议将文件权限设置为
600(仅所有者可读写),进一步降低泄露风险。
四 备份Web与PHP配置及恢复步骤
一个健壮的备份方案,不能忽略服务器环境配置。这些配置一旦丢失或出错,恢复起来的麻烦程度不亚于数据丢失。
需要备份的配置:
- PHP配置:首先找到正在使用的
php.ini文件位置,通常可以通过php --ini | grep "Loaded Configuration File"命令查看。然后进行备份,例如:sudo cp /etc/php/8.1/cli/php.ini /etc/php/8.1/cli/php.ini.bak。 - Web服务器配置:
- Nginx:主要备份
/etc/nginx/nginx.conf和站点配置文件/etc/nginx/sites-a vailable/your-site。 - Apache:主要备份
/etc/apache2/apache2.conf和站点配置文件/etc/apache2/sites-a vailable/your-site.conf。
- Nginx:主要备份
- 项目敏感文件:如
.env、.htaccess以及项目自定义的各种配置文件。
完整的恢复步骤:
- 恢复代码:将备份的代码压缩包解压到目标目录。
tar -xzf your_project_YYYYMMDD_HHMMSS.tar.gz -C /var/www/ - 恢复数据库:导入SQL备份文件。
gunzip < your_db_YYYYMMDD_HHMMSS.sql.gz | mysql -h localhost -u dbuser -p dbname - 恢复配置:将备份的
php.ini、Web服务器配置以及项目的.env等文件恢复到原路径,并重启相关服务使配置生效。sudo systemctl reload nginx # 或 sudo systemctl reload apache2
恢复后验证:
恢复完成并不意味着万事大吉,必须进行验证:
- 访问网站首页,测试核心功能(如用户登录、表单提交)。
- 检查关键的业务接口是否返回正常数据。
- 核对数据库中的关键表记录数量是否与预期一致。
- 确认上传的图片、附件等媒体资源是否能够正常访问。
通过以上这套组合拳,你就能在Ubuntu上为PHP项目建立起一个从备份到恢复的完整安全闭环。记住,备份的价值,只有在需要恢复的那一刻才真正体现。
