数据库备份恢复脚本生成器

幂简官方

0 浏览

0 试用

0 购买

Nov 3, 2025更新

本提示词专门用于生成高效可靠的数据库备份与恢复脚本，能够根据不同的数据库类型和业务需求，自动创建定制化的脚本方案。通过智能分析备份频率、存储位置等关键参数，确保脚本具备生产环境直接部署的能力，有效保障数据安全，减少系统停机时间，简化数据库运维管理流程，提升数据保护的整体效率和可靠性。

脚本概述

以下方案为生产环境可直接部署的 MySQL 日常（daily）全量备份与恢复脚本，面向 Linux 主机，并将备份归档到提供的存储位置：/mnt/nfs/backup/mysql/prod。方案特点：

安全：不在脚本中存储明文密码，使用 mysql_config_editor 的登录路径（login-path）管理凭据。
稳定：包含错误处理、日志记录、并发保护与备份完整性校验。
高效：采用单事务（适用于 InnoDB）+ 压缩，支持可选二进制日志复制用于点时间恢复（PITR）。
可验证：生成校验文件（SHA256），自动备份校验，输出备份元数据（版本、GTID、二进制日志状态等）。
可维护：支持保留策略（保留最近 N 天），并提供详细的使用说明与故障排查建议。

建议在数据库主机上以有权限的运维账户执行，并确保对 MySQL 及数据目录具备必要访问权限。

备份脚本

文件名：mysql_backup_daily.sh 用途：每日执行一次全量逻辑备份（mysqldump），可选复制已关闭的 binlog 文件用于 PITR。

#!/usr/bin/env bash
# MySQL 日常全量备份脚本（安全版）
# - 目标存储位置：/mnt/nfs/backup/mysql/prod
# - 凭据使用 mysql_config_editor --login-path=backup 管理
# - 支持备份校验、日志记录、并发保护、保留策略与可选 binlog 复制
#
# 依赖：bash, mysql, mysqldump, mysqlbinlog, pigz(或gzip), sha256sum, findmnt
# 运行环境：Linux
#
# 使用前：
#   mysql_config_editor set --login-path=backup --host=127.0.0.1 --user=backup_user --password
#   # backup_user 应具备最小权限：SELECT, RELOAD, LOCK TABLES, SHOW VIEW, EVENT, TRIGGER
#   # 如需复制 binlog 文件，执行脚本用户需具备读取 datadir 的权限

set -Eeuo pipefail
IFS=$'\n\t'
umask 077

############ 用户可配置参数（也可通过环境变量覆盖） ############
BACKUP_BASE="${BACKUP_BASE:-/mnt/nfs/backup/mysql/prod}"
LOGIN_PATH="${LOGIN_PATH:-backup}"
RETENTION_DAYS="${RETENTION_DAYS:-14}"            # 备份保留天数
COPY_BINLOGS="${COPY_BINLOGS:-true}"              # 是否复制已生成的 binlog 文件以支持 PITR
COMPRESSOR="${COMPRESSOR:-pigz}"                  # pigz 优先，备选 gzip
COMPRESS_LEVEL="${COMPRESS_LEVEL:-6}"             # 压缩级别（1-9）
DUMP_TIMEOUT_SECONDS="${DUMP_TIMEOUT_SECONDS:-0}" # 0 表示不设置超时
NICE_LEVEL="${NICE_LEVEL:-10}"
IONICE_CLASS="${IONICE_CLASS:-3}"                 # 3=idle
LOG_DIR="${LOG_DIR:-$BACKUP_BASE}"
LOCK_FILE="${LOCK_FILE:-/var/lock/mysql_backup_daily.lock}"
REQUIRE_NFS="${REQUIRE_NFS:-true}"                # 要求备份目录挂载为 NFS
HOST_TAG="${HOST_TAG:-$(hostname -s)}"
###################################################

# 全局变量
TIMESTAMP="$(date +'%F_%H%M%S')"
RUN_DIR="$BACKUP_BASE/$TIMESTAMP"
LOG_FILE="$LOG_DIR/backup_${HOST_TAG}_${TIMESTAMP}.log"
META_FILE="$RUN_DIR/metadata.json"
DUMP_FILE="$RUN_DIR/mysqldump_all.sql.gz"
CHECKSUM_FILE="$RUN_DIR/mysqldump_all.sql.gz.sha256"
BINLOG_DIR="$RUN_DIR/binlogs"

# 日志函数
log() { echo "[$(date +'%F %T')] $*" | tee -a "$LOG_FILE"; }
die() { log "ERROR: $*"; exit 1; }

# 并发锁
exec 9>"$LOCK_FILE"
if ! flock -n 9; then
  die "另一个备份任务正在运行（锁文件：$LOCK_FILE）"
fi

# 前置检查
preflight() {
  mkdir -p "$BACKUP_BASE" "$RUN_DIR" "$LOG_DIR"
  touch "$LOG_FILE"
  log "备份开始：$TIMESTAMP，目标目录：$RUN_DIR"

  # 校验备份目录可写
  [ -w "$BACKUP_BASE" ] || die "备份目录不可写：$BACKUP_BASE"

  # 校验是否为 NFS 挂载（可选）
  if [ "$REQUIRE_NFS" = "true" ]; then
    if command -v findmnt >/dev/null 2>&1; then
      fstype="$(findmnt -T "$BACKUP_BASE" -n -o FSTYPE || true)"
      case "$fstype" in
        nfs|nfs4) log "NFS 检测通过（$fstype）";;
        *) die "备份目录非 NFS 文件系统（检测结果：$fstype），请检查挂载或将 REQUIRE_NFS=false";;
      esac
    else
      log "警告：findmnt 不存在，跳过 NFS 检测"
    fi
  fi

  # 校验命令依赖
  for c in mysql mysqldump sha256sum; do
    command -v "$c" >/dev/null 2>&1 || die "命令不存在：$c"
  done
  if ! command -v "$COMPRESSOR" >/dev/null 2>&1; then
    log "压缩工具 $COMPRESSOR 不存在，切换为 gzip"
    COMPRESSOR="gzip"
  fi

  # 测试 MySQL 连接
  if ! mysql --login-path="$LOGIN_PATH" -NBe "SELECT 1" >/dev/null; then
    die "无法通过登录路径 '$LOGIN_PATH' 连接 MySQL，请使用 mysql_config_editor 配置"
  fi

  # 收集基本元数据
  local version server_uuid gtid_mode log_bin datadir
  version="$(mysql --login-path="$LOGIN_PATH" -NBe "SELECT @@version")"
  server_uuid="$(mysql --login-path="$LOGIN_PATH" -NBe "SELECT @@server_uuid" || echo "")"
  gtid_mode="$(mysql --login-path="$LOGIN_PATH" -NBe "SELECT @@gtid_mode" || echo "OFF")"
  log_bin="$(mysql --login-path="$LOGIN_PATH" -NBe "SELECT @@log_bin" || echo "OFF")"
  datadir="$(mysql --login-path="$LOGIN_PATH" -NBe "SELECT @@datadir" || echo "")"

  # 估算数据库大小并校验可用空间（粗略估算）
  local est_bytes free_bytes
  est_bytes="$(mysql --login-path="$LOGIN_PATH" -NBe "SELECT COALESCE(SUM(data_length+index_length),0) FROM information_schema.tables")"
  free_bytes="$(df -P --block-size=1 "$BACKUP_BASE" | awk 'NR==2{print $4}')"
  local need_bytes
  need_bytes=$(( (est_bytes * 13) / 10 + 100*1024*1024 )) # 估算压缩+冗余：1.3x + 100MB
  if [ "$free_bytes" -lt "$need_bytes" ]; then
    log "警告：估算空间不足。估算需要：$need_bytes bytes，可用：$free_bytes bytes。继续尝试备份。"
  fi

  # 写入元数据文件
  cat > "$META_FILE" <<EOF
{
  "timestamp": "$TIMESTAMP",
  "host": "$HOST_TAG",
  "mysql_version": "$version",
  "server_uuid": "$server_uuid",
  "gtid_mode": "$gtid_mode",
  "log_bin_enabled": "$log_bin",
  "datadir": "$datadir"
}
EOF
  log "元数据已写入：$META_FILE"
}

do_dump() {
  log "开始 mysqldump 全量备份..."
  local dump_cmd=(mysqldump
    --login-path="$LOGIN_PATH"
    --all-databases
    --single-transaction        # InnoDB 一致性快照
    --quick                     # 流式读取降低内存占用
    --routines --triggers --events
    --master-data=2             # 写入 binlog 位点注释用于 PITR
    --flush-logs                # 轮转 binlog（如启用）
    --hex-blob
    --default-character-set=utf8mb4
    --set-gtid-purged=OFF       # 适用于同一实例恢复；跨实例/GTID 请看恢复说明
    --column-statistics=0       # 兼容较老客户端
    --dump-date
  )

  mkdir -p "$(dirname "$DUMP_FILE")"
  local comp_cmd=("$COMPRESSOR" "-${COMPRESS_LEVEL}")
  local start_ts="$(date +%s)"

  if [ "$DUMP_TIMEOUT_SECONDS" -gt 0 ]; then
    timeout "$DUMP_TIMEOUT_SECONDS" bash -c \
      "ionice -c $IONICE_CLASS nice -n $NICE_LEVEL ${dump_cmd[*]} 2>>'$LOG_FILE' | ${comp_cmd[*]} >'$DUMP_FILE'"
  else
    ionice -c "$IONICE_CLASS" nice -n "$NICE_LEVEL" \
      "${dump_cmd[@]}" 2>>"$LOG_FILE" | "${comp_cmd[@]}" >"$DUMP_FILE"
  fi

  local pipe_status=${PIPESTATUS[*]}
  local end_ts="$(date +%s)"
  log "mysqldump 完成（duration=$((end_ts-start_ts))s, pipe_status=$pipe_status）"

  # 备份基本校验：存在“Dump completed on”
  if ! zgrep -q "Dump completed on" "$DUMP_FILE"; then
    die "备份校验失败：未检测到 mysqldump 完成标记"
  fi

  # 生成校验和
  sha256sum "$DUMP_FILE" > "$CHECKSUM_FILE"
  log "校验和生成完成：$CHECKSUM_FILE"
}

copy_binlogs() {
  if [ "$COPY_BINLOGS" != "true" ]; then
    log "跳过 binlog 复制（COPY_BINLOGS=$COPY_BINLOGS）"
    return 0
  fi
  # 判断是否开启了 binlog
  local log_bin
  log_bin="$(mysql --login-path="$LOGIN_PATH" -NBe "SELECT @@log_bin" || echo "OFF")"
  if [ "$log_bin" != "ON" ]; then
    log "二进制日志未启用（@@log_bin=$log_bin），跳过 binlog 复制"
    return 0
  fi

  log "准备复制 binlog 文件以支持 PITR..."
  mkdir -p "$BINLOG_DIR"

  # 获取 datadir 与 binlog 列表
  local datadir; datadir="$(mysql --login-path="$LOGIN_PATH" -NBe "SELECT @@datadir")"
  # 刷新日志已在 mysqldump --flush-logs 执行过，当前活跃日志是最新的一个
  # 复制当前存在的日志（包含之前的日志），恢复时可按起始位点过滤
  mysql --login-path="$LOGIN_PATH" -NBe "SHOW BINARY LOGS" | awk '{print $1}' | while read -r f; do
    if [ -f "$datadir/$f" ]; then
      # 压缩复制以节省空间
      if [ "$COMPRESSOR" = "pigz" ] || [ "$COMPRESSOR" = "gzip" ]; then
        "$COMPRESSOR" "-${COMPRESS_LEVEL}" -c "$datadir/$f" > "$BINLOG_DIR/$f.gz"
      else
        gzip -c "$datadir/$f" > "$BINLOG_DIR/$f.gz"
      fi
      log "已复制 binlog：$f -> $BINLOG_DIR/$f.gz"
    else
      log "警告：未找到 binlog 文件：$datadir/$f（可能权限不足或文件轮转）"
    fi
  done
}

retention() {
  log "执行保留策略：保留最近 $RETENTION_DAYS 天的备份"
  # 仅删除 BACKUP_BASE 目录下的日期子目录
  find "$BACKUP_BASE" -mindepth 1 -maxdepth 1 -type d -mtime +"$RETENTION_DAYS" -print -exec rm -rf {} \; | tee -a "$LOG_FILE" || true
}

main() {
  preflight
  do_dump
  copy_binlogs
  retention
  log "备份已完成，位置：$RUN_DIR"
}
main

恢复脚本

文件名：mysql_restore.sh 用途：从指定备份目录恢复数据；支持全量恢复（all-databases）与基于备份中的位点进行二进制日志重放（PITR）。

#!/usr/bin/env bash
# MySQL 恢复脚本（全量 + 可选 PITR）
# 使用 mysql_config_editor 的登录路径进行连接，不在脚本中存储明文密码。
# 注意：
#   1. 全量恢复会导入备份时的所有数据库（包含 mysql 系统库），请在空实例或确认覆盖的环境执行。
#   2. PITR 恢复需要备份中包含 --master-data=2 的位点信息以及对应 binlog 文件。

set -Eeuo pipefail
IFS=$'\n\t'
umask 077

############ 用户可配置参数（也可通过环境变量覆盖） ############
BACKUP_DIR="${BACKUP_DIR:-}"           # 必填：比如 /mnt/nfs/backup/mysql/prod/2025-11-03_020000
LOGIN_PATH="${LOGIN_PATH:-backup}"     # 使用与备份一致的登录路径
RESTORE_MODE="${RESTORE_MODE:-full}"   # full 或 pitr
STOP_DATETIME="${STOP_DATETIME:-}"     # pitr 可选：例如 '2025-11-03 09:30:00'
FORCE_RESTORE="${FORCE_RESTORE:-false}"# 如目标实例非空，需设置 true 才执行
###################################################

log() { echo "[$(date +'%F %T')] $*"; }
die() { log "ERROR: $*"; exit 1; }

require_cmds() {
  for c in mysql zgrep gzip pigz mysqlbinlog; do
    command -v "$c" >/dev/null 2>&1 || true
  done
}

preflight() {
  [ -n "$BACKUP_DIR" ] || die "请设置 BACKUP_DIR，例如：/mnt/nfs/backup/mysql/prod/2025-11-03_020000"
  [ -d "$BACKUP_DIR" ] || die "备份目录不存在：$BACKUP_DIR"
  [ -r "$BACKUP_DIR/mysqldump_all.sql.gz" ] || die "未找到备份文件：$BACKUP_DIR/mysqldump_all.sql.gz"
  [ -r "$BACKUP_DIR/mysqldump_all.sql.gz.sha256" ] || log "警告：未找到校验文件，将跳过校验"

  if ! mysql --login-path="$LOGIN_PATH" -NBe "SELECT 1" >/dev/null; then
    die "无法通过登录路径 '$LOGIN_PATH' 连接 MySQL"
  fi

  # 目标实例是否为空（用户库数量）
  local user_db_count
  user_db_count="$(mysql --login-path="$LOGIN_PATH" -NBe "SELECT COUNT(*) FROM information_schema.schemata WHERE schema_name NOT IN ('mysql','information_schema','performance_schema','sys')")"
  if [ "$user_db_count" -gt 0 ] && [ "$FORCE_RESTORE" != "true" ]; then
    die "目标实例存在用户库（数量：$user_db_count）。如需继续，请设置 FORCE_RESTORE=true 并确保有完整的覆盖计划。"
  fi

  # 校验备份文件完整性
  if [ -r "$BACKUP_DIR/mysqldump_all.sql.gz.sha256" ]; then
    (cd "$BACKUP_DIR" && sha256sum -c mysqldump_all.sql.gz.sha256) || die "备份文件校验失败"
    log "校验通过"
  fi
}

do_full_restore() {
  log "开始全量恢复（all-databases）..."
  # 解压并导入
  if command -v pigz >/dev/null 2>&1; then
    pigz -dc "$BACKUP_DIR/mysqldump_all.sql.gz" | mysql --login-path="$LOGIN_PATH"
  else
    gzip -dc "$BACKUP_DIR/mysqldump_all.sql.gz" | mysql --login-path="$LOGIN_PATH"
  fi
  log "全量恢复完成"

  # 可选：运行表一致性检查（示例）
  mysql --login-path="$LOGIN_PATH" -e "SHOW DATABASES"
}

extract_master_info() {
  # 从压缩的 dump 中提取 MASTER_LOG_FILE 和 MASTER_LOG_POS（--master-data=2 写入注释）
  local master_file master_pos
  master_file="$(zgrep -m1 -E "MASTER_LOG_FILE='[^']+'" "$BACKUP_DIR/mysqldump_all.sql.gz" | sed -E "s/.*MASTER_LOG_FILE='([^']+)'.*/\1/")"
  master_pos="$(zgrep -m1 -E "MASTER_LOG_POS=[0-9]+" "$BACKUP_DIR/mysqldump_all.sql.gz" | sed -E "s/.*MASTER_LOG_POS=([0-9]+).*/\1/")"

  if [ -z "$master_file" ] || [ -z "$master_pos" ]; then
    die "未能从备份中解析到 MASTER_LOG_FILE/MASTER_LOG_POS，请确认备份使用 --master-data=2"
  fi
  echo "$master_file $master_pos"
}

do_pitr_restore() {
  log "开始点时间恢复（PITR）..."
  local info; info="$(extract_master_info)"
  local start_file start_pos
  start_file="$(echo "$info" | awk '{print $1}')"
  start_pos="$(echo "$info" | awk '{print $2}')"
  log "起始位点：file=$start_file, pos=$start_pos"

  # binlog 文件应位于 $BACKUP_DIR/binlogs（由备份脚本复制）
  local binlog_path="$BACKUP_DIR/binlogs"
  [ -d "$binlog_path" ] || die "未找到 binlog 目录：$binlog_path（备份时需启用 COPY_BINLOGS=true）"

  # 列出可用 binlog，找到起始文件及其后的所有文件，按顺序回放
  local files=()
  while IFS= read -r f; do files+=("$f"); done < <(ls -1 "$binlog_path"/*.gz | sort)

  # 确认起始文件存在
  local start_full="$binlog_path/$start_file.gz"
  [ -f "$start_full" ] || die "起始 binlog 文件不存在：$start_full"

  # 构建 mysqlbinlog 参数
  local mb_args=(--start-position="$start_pos")
  if [ -n "$STOP_DATETIME" ]; then
    mb_args+=(--stop-datetime="$STOP_DATETIME")
  fi

  # 从起始文件开始依次重放
  local begin_replay=false
  for f in "${files[@]}"; do
    if [ "$f" = "$start_full" ]; then
      begin_replay=true
    fi
    if [ "$begin_replay" = "true" ]; then
      log "回放：$f"
      # 解压到管道 -> mysqlbinlog -> mysql
      gzip -dc "$f" | mysqlbinlog "${mb_args[@]}" - | mysql --login-path="$LOGIN_PATH"
      # 仅第一个文件需要 start-position，后续文件全量回放
      mb_args=()
    fi
  done

  log "PITR 恢复完成（截至：${STOP_DATETIME:-全部可用日志}）"
}

main() {
  require_cmds
  preflight
  case "$RESTORE_MODE" in
    full) do_full_restore ;;
    pitr) do_pitr_restore ;;
    *) die "RESTORE_MODE 必须为 full 或 pitr" ;;
  esac
  log "恢复流程结束"
}
main

配置参数

请根据实际情况调整以下参数（两脚本顶部都可通过环境变量覆盖）：

BACKUP_BASE（备份根目录）：默认 /mnt/nfs/backup/mysql/prod
LOGIN_PATH（mysql_config_editor 登录路径）：默认 backup
RETENTION_DAYS（保留天数）：默认 14
COPY_BINLOGS（是否复制 binlog 以支持 PITR）：默认 true
COMPRESSOR（压缩工具）：默认 pigz（无则自动用 gzip）
COMPRESS_LEVEL（压缩级别）：默认 6
DUMP_TIMEOUT_SECONDS（备份超时）：默认 0（不超时）
NICE_LEVEL / IONICE_CLASS（资源友好级别）：默认 nice=10, ionice=idle
REQUIRE_NFS（是否强制要求 NFS 挂载）：默认 true
HOST_TAG（主机标签）：默认 hostname -s
RESTORE_MODE（恢复模式）：full 或 pitr
STOP_DATETIME（PITR 停止时间）：示例 '2025-11-03 09:30:00'
FORCE_RESTORE（目标实例非空时是否强制恢复）：默认 false

权限与账户建议：

备份账户 backup_user 最小权限：RELOAD, LOCK TABLES, PROCESS（可选）, REPLICATION CLIENT（便于 SHOW BINARY LOGS）, SELECT, SHOW VIEW, EVENT, TRIGGER。
脚本运行用户需具备读取 datadir 的权限（复制 binlog 时）。

使用指南

凭据准备（安全）
- 在数据库主机执行：
  - mysql_config_editor set --login-path=backup --host=127.0.0.1 --user=backup_user --password
  - 输入密码后，凭据被安全保存在 ~/.mylogin.cnf（仅本用户可读），脚本不会记录明文密码。
- 验证：mysql --login-path=backup -e "SELECT VERSION();"
部署备份脚本
- 保存 mysql_backup_daily.sh 至 /usr/local/bin，赋权：
  - chmod 750 /usr/local/bin/mysql_backup_daily.sh
- 首次手动执行验证：
  - BACKUP_BASE=/mnt/nfs/backup/mysql/prod /usr/local/bin/mysql_backup_daily.sh
- 配置定时任务（示例每天 02:00 执行）：
  - crontab -e
  - 0 2 * * * BACKUP_BASE=/mnt/nfs/backup/mysql/prod /usr/local/bin/mysql_backup_daily.sh >/dev/null 2>&1
恢复脚本使用
- 全量恢复（在空实例或明确覆盖场景）：
  - BACKUP_DIR=/mnt/nfs/backup/mysql/prod/2025-11-03_020000 RESTORE_MODE=full FORCE_RESTORE=true /usr/local/bin/mysql_restore.sh
- 点时间恢复（需要备份包含 binlog）：
  - BACKUP_DIR=/mnt/nfs/backup/mysql/prod/2025-11-03_020000 RESTORE_MODE=pitr STOP_DATETIME="2025-11-03 09:30:00" /usr/local/bin/mysql_restore.sh
备份验证
- 备份脚本自动生成 SHA256 校验文件并检查 mysqldump 完成标记。
- 建议在独立的验证环境周期性进行试恢复，确认备份可用与恢复时长符合预期。
安全建议
- 严禁将数据库密码以明文写入脚本或环境变量。
- 备份目录建议仅对运维账户可读写（umask 077 已配置）。
- 如需备份加密，请在管道中集成企业 KMS（例如：pigz | openssl enc -aes-256-gcm），密钥管理需独立于脚本，且不得硬编码。

故障排查

无法连接 MySQL（登录路径错误）
- 使用 mysql_config_editor 重新设置 login-path=backup。
- 检查 ~/.mylogin.cnf 权限与所属用户。
备份目录非 NFS 或不可写
- 通过 findmnt -T /mnt/nfs/backup/mysql/prod 检查挂载类型。
- 如需临时使用本地盘，将 REQUIRE_NFS=false 并确保权限。
备份失败或校验失败
- 查看日志文件：/mnt/nfs/backup/mysql/prod/backup__.log
- 确认磁盘空间充足（df -h）与网络稳定（NFS）。
- 检查 MyISAM 表：--single-transaction 对 MyISAM 不生效，存在 MyISAM 时需停写或改用锁表窗口（将脚本改为 --lock-tables，并安排维护窗口）。
binlog 未复制或 PITR 失败
- 确认 MySQL 启用了 binlog：SELECT @@log_bin = ON。
- 确认运行用户有权限读取 datadir。
- 备份目录中 binlogs 是否存在且已按文件名排序。
- 起始位点解析失败时，检查备份是否使用了 --master-data=2。
GTID 环境恢复注意
- 脚本默认 --set-gtid-purged=OFF，适合同一实例恢复。
- 跨实例恢复且开启 GTID 时，可能需在空实例上执行：
  - SET GLOBAL gtid_purged='uuid:range,...';
- 具体值需依据源端 GTID 集合，请在变更前于测试环境验证。
并发保护误报
- 检查锁文件：/var/lock/mysql_backup_daily.lock
- 确认无残留进程后可手动删除锁文件再执行。

如需针对更大规模实例优化（例如使用物理热备 Percona XtraBackup、并行压缩、拆分库并发备份、快照备份等），或设计多站点容灾与恢复演练流程，请告知实例规模、引擎类型、峰值写入速率与恢复时间目标（RTO/RPO），可进一步定制方案。

脚本概述

以下方案面向 SQL Server 环境，提供安全、可审计、可直接部署的备份与恢复脚本，满足以下目标：

备份频率：每小时执行差异备份（Differential），并支持每日执行全量备份（Full）
备份存储位置：使用网络共享 \nas01\backup\sqlserver\prod（UNC 路径）
安全性：使用证书加密备份（AES_256），不在脚本中存储明文密码；使用 Windows 身份验证
可用性：包含日志记录、错误处理、备份校验（RESTORE VERIFYONLY）与保留策略
恢复：支持根据最新全量+差异自动恢复到指定实例/目录

建议调度：

每日一次全量备份（例如 00:30）
每小时一次差异备份（整点执行，避开全量窗口）

备份脚本

下面为完整的 PowerShell 备份脚本。它依赖 SqlServer PowerShell 模块（Invoke-Sqlcmd），使用 Windows 身份验证连接 SQL Server。脚本将对所有在线、非只读的用户数据库执行备份，默认执行差异备份，可通过参数切换为全量备份。备份文件使用证书加密、压缩，并进行校验验证。

<# 
.SYNOPSIS
  SQL Server 安全备份脚本（全量/差异），包含加密、校验、日志与保留策略。
.DESCRIPTION
  - 默认每小时执行差异备份；每日执行全量备份（建议单独调度）。
  - 使用服务器证书加密（AES_256），不允许未加密备份，除非显式允许。
  - 对所有在线、非只读的用户数据库执行备份，记录日志并清理过期备份。
  - 备份完成后执行 RESTORE VERIFYONLY 校验。
.PARAMETERS
  -Instance             SQL Server 实例名（默认 localhost）
  -BackupRoot           备份根目录（UNC 路径）
  -BackupType           Full 或 Differential（默认 Differential）
  -RetentionDays        备份保留天数（默认 7）
  -CertificateName      备份加密证书名称（默认 BackupCert）
  -AllowUnencrypted     允许在证书缺失时执行未加密备份（默认不允许）
  -CommandTimeoutSeconds T-SQL命令超时（秒，默认3600）
.NOTES
  需要：PowerShell 模块 SqlServer；SQL Server 服务账户需对 UNC 路径有写权限。
#>

[CmdletBinding()]
param(
  [string]$Instance = "localhost",
  [Parameter(Mandatory=$true)]
  [string]$BackupRoot,
  [ValidateSet("Full","Differential")]
  [string]$BackupType = "Differential",
  [int]$RetentionDays = 7,
  [ValidatePattern("^[A-Za-z0-9_]+$")]
  [string]$CertificateName = "BackupCert",
  [switch]$AllowUnencrypted,
  [int]$CommandTimeoutSeconds = 3600
)

Set-StrictMode -Version Latest
$ErrorActionPreference = 'Stop'

# 检查并导入 SqlServer 模块
if (-not (Get-Module -ListAvailable -Name SqlServer)) {
  throw "缺少 SqlServer PowerShell 模块。请先安装：Install-Module -Name SqlServer -Scope AllUsers"
}
Import-Module SqlServer | Out-Null

# 日志目录与文件
$LogDir = Join-Path $env:ProgramData "SQLBackup\Logs"
if (-not (Test-Path $LogDir)) { New-Item -ItemType Directory -Path $LogDir | Out-Null }
$timestamp = (Get-Date).ToString("yyyyMMdd_HHmmss")
$LogFile = Join-Path $LogDir "Backup_${BackupType}_${timestamp}.log"

function Write-Log([string]$msg) {
  $line = "[{0}] {1}" -f (Get-Date).ToString("yyyy-MM-dd HH:mm:ss"), $msg
  $line | Tee-Object -FilePath $LogFile -Append
}

Write-Log "开始执行备份。实例: $Instance，类型: $BackupType，根目录: $BackupRoot"

# 路径检测（本机可达性）；注意：SQL Server 服务账户必须可写此路径
if (-not (Test-Path $BackupRoot)) {
  throw "备份根目录不可达：$BackupRoot。请确认网络共享与权限。"
}

# 检查证书存在（用于备份加密）
$certExists = $false
try {
  $certExists = [bool](Invoke-Sqlcmd -ServerInstance $Instance -Query @"
SELECT CASE WHEN EXISTS(SELECT 1 FROM master.sys.certificates WHERE name = N'$CertificateName') THEN 1 ELSE 0 END AS CertExists;
"@ -QueryTimeout $CommandTimeoutSeconds).CertExists
} catch {
  throw "无法查询证书状态：$($_.Exception.Message)"
}

if (-not $certExists -and -not $AllowUnencrypted) {
  throw "未发现备份加密证书 [$CertificateName]。为保障安全，脚本已拒绝执行未加密备份。请先创建证书（见‘使用指南’）。如需临时允许未加密备份，可添加 -AllowUnencrypted 开关。"
}

# 获取用户数据库列表
$databases = Invoke-Sqlcmd -ServerInstance $Instance -Query @"
SELECT name
FROM sys.databases
WHERE database_id > 4
  AND state_desc = 'ONLINE'
  AND is_read_only = 0;
"@ -QueryTimeout $CommandTimeoutSeconds | Select-Object -ExpandProperty name

if (-not $databases -or $databases.Count -eq 0) {
  Write-Log "未发现可备份的用户数据库。脚本结束。"
  exit 0
}

Write-Log ("将备份以下数据库：{0}" -f ($databases -join ", "))

foreach ($db in $databases) {
  try {
    $dbDir = Join-Path $BackupRoot $db
    if (-not (Test-Path $dbDir)) { New-Item -ItemType Directory -Path $dbDir | Out-Null }

    $fileStamp = (Get-Date).ToString("yyyyMMddHHmm")
    $fileName = "{0}_{1}_{2}.bak" -f $db, $BackupType.ToUpper(), $fileStamp
    $filePath = Join-Path $dbDir $fileName
    Write-Log "开始备份数据库 [$db] 到 $filePath"

    $encClause = ""
    if ($certExists) {
      $encClause = ", ENCRYPTION(ALGORITHM = AES_256, SERVER CERTIFICATE = [$CertificateName])"
    } elseif ($AllowUnencrypted) {
      Write-Log "警告：证书不存在，按指示执行未加密备份。"
    }

    $diffClause = ($BackupType -eq "Differential") ? "DIFFERENTIAL, " : ""

    $backupTsql = @"
BACKUP DATABASE [$db]
TO DISK = N'$filePath'
WITH INIT, $diffClause COMPRESSION, CHECKSUM, STATS = 10 $encClause;
"@

    Invoke-Sqlcmd -ServerInstance $Instance -Query $backupTsql -QueryTimeout $CommandTimeoutSeconds | Out-Null

    Write-Log "备份完成，开始校验：RESTORE VERIFYONLY [$db]"
    $verifyTsql = "RESTORE VERIFYONLY FROM DISK = N'$filePath' WITH CHECKSUM;"
    Invoke-Sqlcmd -ServerInstance $Instance -Query $verifyTsql -QueryTimeout $CommandTimeoutSeconds | Out-Null
    Write-Log "校验成功：[$db] -> $fileName"

    # 备份保留清理
    $cutoff = (Get-Date).AddDays(-$RetentionDays)
    Get-ChildItem -Path $dbDir -Filter "*.bak" -File |
      Where-Object { $_.LastWriteTime -lt $cutoff } |
      ForEach-Object {
        Write-Log "清理过期备份文件：$($_.FullName)"
        Remove-Item -Path $_.FullName -Force -ErrorAction Stop
      }

  } catch {
    Write-Log "错误：备份数据库 [$db] 失败。原因：$($_.Exception.Message)"
    # 不中断其它库备份，但记录非零退出码
  }
}

Write-Log "备份任务执行完毕。日志文件：$LogFile"

恢复脚本

以下 PowerShell 脚本自动选择指定数据库的“最新全量备份 + 最新差异备份”组合进行恢复。支持将数据文件/日志文件移动到指定目录、校验、替换现有数据库等。

<# 
.SYNOPSIS
  SQL Server 安全恢复脚本：从指定目录自动选择最新 FULL + DIFF 进行恢复。
.PARAMETERS
  -Instance             目标 SQL Server 实例名（默认 localhost）
  -BackupRoot           备份根目录（UNC 路径）
  -Database             需要恢复的源数据库名称（对应备份子目录名）
  -TargetDatabase       恢复到的目标数据库名称（默认与源相同）
  -DataDir              数据文件(MDF/NDF)目标目录（可选）
  -LogDir               日志文件(LDF)目标目录（可选）
  -WithReplace          若目标数据库已存在，允许覆盖
  -VerifyOnly           仅校验备份可用性，不实际恢复
  -CommandTimeoutSeconds T-SQL命令超时（秒，默认7200）
.NOTES
  仅适用于 FULL + DIFF 备份链；未包含日志备份的点时间恢复。
#>

[CmdletBinding()]
param(
  [string]$Instance = "localhost",
  [Parameter(Mandatory=$true)]
  [string]$BackupRoot,
  [Parameter(Mandatory=$true)]
  [ValidatePattern("^[A-Za-z0-9_\-]+$")]
  [string]$Database,
  [ValidatePattern("^[A-Za-z0-9_\-]+$")]
  [string]$TargetDatabase,
  [string]$DataDir,
  [string]$LogDir,
  [switch]$WithReplace,
  [switch]$VerifyOnly,
  [int]$CommandTimeoutSeconds = 7200
)

Set-StrictMode -Version Latest
$ErrorActionPreference = 'Stop'
if (-not (Get-Module -ListAvailable -Name SqlServer)) {
  throw "缺少 SqlServer PowerShell 模块。请先安装：Install-Module -Name SqlServer -Scope AllUsers"
}
Import-Module SqlServer | Out-Null

if (-not $TargetDatabase) { $TargetDatabase = $Database }

$srcDir = Join-Path $BackupRoot $Database
if (-not (Test-Path $srcDir)) { throw "未找到备份目录：$srcDir" }

# 找到最新 FULL 与 DIFF
$full = Get-ChildItem -Path $srcDir -Filter "${Database}_FULL_*.bak" -File | Sort-Object LastWriteTime -Descending | Select-Object -First 1
if (-not $full) { throw "未找到全量备份文件：${Database}_FULL_*.bak" }

$fullTime = $full.LastWriteTime
$diff = Get-ChildItem -Path $srcDir -Filter "${Database}_DIFFERENTIAL_*.bak" -File |
        Where-Object { $_.LastWriteTime -ge $fullTime } |
        Sort-Object LastWriteTime -Descending | Select-Object -First 1

if ($VerifyOnly) {
  Write-Host "校验备份文件有效性（VERIFYONLY）..."
  Invoke-Sqlcmd -ServerInstance $Instance -Query "RESTORE VERIFYONLY FROM DISK = N'$($full.FullName)' WITH CHECKSUM;" -QueryTimeout $CommandTimeoutSeconds | Out-Null
  if ($diff) {
    Invoke-Sqlcmd -ServerInstance $Instance -Query "RESTORE VERIFYONLY FROM DISK = N'$($diff.FullName)' WITH CHECKSUM;" -QueryTimeout $CommandTimeoutSeconds | Out-Null
  }
  Write-Host "校验成功。FULL: $($full.Name) $(if ($diff) {"; DIFF: $($diff.Name)"} else {""})"
  exit 0
}

# 获取逻辑文件名与构建 MOVE 子句（若指定了目标路径）
$files = Invoke-Sqlcmd -ServerInstance $Instance -Query "RESTORE FILELISTONLY FROM DISK = N'$($full.FullName)';" -QueryTimeout $CommandTimeoutSeconds
if (-not $files) { throw "无法读取备份文件逻辑文件列表：$($full.FullName)" }

function Build-MoveClauses {
  param([System.Data.DataRow[]]$fileRows, [string]$dataDir, [string]$logDir)
  $clauses = @()
  foreach ($row in $fileRows) {
    $logical = $row.LogicalName
    $type = $row.Type # D or L
    $origPhys = $row.PhysicalName
    $targetPath = $origPhys
    if ($type -eq 'D' -and $dataDir) {
      $baseName = Split-Path $origPhys -Leaf
      $targetPath = Join-Path $dataDir $baseName
    } elseif ($type -eq 'L' -and $logDir) {
      $baseName = Split-Path $origPhys -Leaf
      $targetPath = Join-Path $logDir $baseName
    }
    $clauses += "MOVE N'$logical' TO N'$targetPath'"
  }
  return $clauses -join ", "
}

$moveClause = Build-MoveClauses -fileRows $files -dataDir $DataDir -logDir $LogDir
$replaceClause = $WithReplace.IsPresent ? ", REPLACE" : ""

# 若目标数据库已存在且未指定替换，则提示
$exists = [bool](Invoke-Sqlcmd -ServerInstance $Instance -Query "SELECT CASE WHEN DB_ID(N'$TargetDatabase') IS NULL THEN 0 ELSE 1 END AS ExistsDB;" -QueryTimeout $CommandTimeoutSeconds).ExistsDB
if ($exists -and -not $WithReplace) {
  throw "目标数据库 [$TargetDatabase] 已存在。若需覆盖，请添加 -WithReplace"
}

# 执行恢复：先 FULL(NOREDOVERY)，后 DIFF(RECOVERY)
$restoreFull = @"
RESTORE DATABASE [$TargetDatabase]
FROM DISK = N'$($full.FullName)'
WITH NORECOVERY, CHECKSUM, STATS = 10 $replaceClause $(if ($moveClause) {", $moveClause"} else {""});
"@
Invoke-Sqlcmd -ServerInstance $Instance -Query $restoreFull -QueryTimeout $CommandTimeoutSeconds | Out-Null

if ($diff) {
  $restoreDiff = @"
RESTORE DATABASE [$TargetDatabase]
FROM DISK = N'$($diff.FullName)'
WITH RECOVERY, CHECKSUM, STATS = 10;
"@
  Invoke-Sqlcmd -ServerInstance $Instance -Query $restoreDiff -QueryTimeout $CommandTimeoutSeconds | Out-Null
  Write-Host "恢复完成：FULL + DIFF 已应用。目标数据库：$TargetDatabase"
} else {
  # 没有差异则直接 RECOVERY
  $recover = "RESTORE DATABASE [$TargetDatabase] WITH RECOVERY;"
  Invoke-Sqlcmd -ServerInstance $Instance -Query $recover -QueryTimeout $CommandTimeoutSeconds | Out-Null
  Write-Host "恢复完成：仅全量备份。目标数据库：$TargetDatabase"
}

配置参数

Instance：SQL Server 实例名（如 hostname\INSTANCE，默认 localhost）
BackupRoot：备份根目录，使用 UNC 路径；本例为 \nas01\backup\sqlserver\prod
BackupType：Full 或 Differential；推荐每日 Full，每小时 Differential
RetentionDays：备份保留天数（默认 7），脚本会自动清理过期 .bak 文件
CertificateName：用于备份加密的服务器证书名称（默认 BackupCert）
AllowUnencrypted：若证书缺失，是否允许未加密备份；默认不允许（安全优先）
CommandTimeoutSeconds：SQL 命令超时时间（备份默认 3600 秒；恢复默认 7200 秒）
DataDir / LogDir（恢复脚本）：指定恢复后数据/日志文件的存放目录

使用指南

准备工作
- 确保 SQL Server 服务账户（运行数据库引擎的账户）对 \nas01\backup\sqlserver\prod 具有写权限（共享与 NTFS 权限）。
- 安装 PowerShell 模块：以管理员运行 PowerShell 执行 Install-Module -Name SqlServer -Scope AllUsers
- 在 SQL Server 上创建备份加密证书（一次性操作，避免明文密码写入脚本）：
  - 在 master 数据库中执行（请在 SSMS 交互式执行并使用强密码，勿写入脚本/文件）：
    1. 创建数据库主密钥（DMK） CREATE MASTER KEY ENCRYPTION BY PASSWORD = '请使用强密码';
    2. 创建证书（示例名 BackupCert） CREATE CERTIFICATE [BackupCert] WITH SUBJECT = 'Backup Encryption Certificate';
    3. 备份证书与私钥（妥善保存，灾难恢复时需要） BACKUP CERTIFICATE [BackupCert] TO FILE = 'C:\Secure\BackupCert.cer' WITH PRIVATE KEY ( FILE = 'C:\Secure\BackupCert.pvk', ENCRYPTION BY PASSWORD = '请使用强密码' );
  - 将证书备份保存在安全位置并纳入合规管理。
- 创建本地日志目录（脚本会自动创建）：C:\ProgramData\SQLBackup\Logs
首次执行（手工测试）
- 全量备份（建议每日一次）： powershell -File .\Backup-SqlServer.ps1 -Instance "localhost" -BackupRoot "\nas01\backup\sqlserver\prod" -BackupType Full
- 差异备份（每小时）： powershell -File .\Backup-SqlServer.ps1 -Instance "localhost" -BackupRoot "\nas01\backup\sqlserver\prod" -BackupType Differential
- 查看日志文件：C:\ProgramData\SQLBackup\Logs\Backup_Differential_yyyyMMdd_HHmmss.log
调度建议
- 使用 SQL Server Agent 或 Windows 任务计划程序：
  - 每日 00:30 调度全量： powershell -File "C:\Ops\Backup-SqlServer.ps1" -Instance "hostname\PROD" -BackupRoot "\nas01\backup\sqlserver\prod" -BackupType Full -RetentionDays 14
  - 每小时整点调度差异（避开 00:30 的全量窗口）： powershell -File "C:\Ops\Backup-SqlServer.ps1" -Instance "hostname\PROD" -BackupRoot "\nas01\backup\sqlserver\prod" -BackupType Differential -RetentionDays 7
恢复操作（演练与生产）
- 仅校验备份可用性（不实际恢复）： powershell -File .\Restore-SqlServer.ps1 -Instance "localhost" -BackupRoot "\nas01\backup\sqlserver\prod" -Database "YourDB" -VerifyOnly
- 恢复到同名数据库（覆盖）： powershell -File .\Restore-SqlServer.ps1 -Instance "localhost" -BackupRoot "\nas01\backup\sqlserver\prod" -Database "YourDB" -WithReplace
- 恢复到不同名数据库并指定文件目录： powershell -File .\Restore-SqlServer.ps1 -Instance "localhost" -BackupRoot "\nas01\backup\sqlserver\prod" -Database "YourDB" -TargetDatabase "YourDB_Restore" -DataDir "D:\SQLData" -LogDir "E:\SQLLogs"
备份验证与审计
- 通过 SQL 查询 msdb 备份历史： SELECT TOP 20 database_name, backup_start_date, backup_finish_date, type, backup_size FROM msdb.dbo.backupset ORDER BY backup_finish_date DESC;
- 校验文件完整性： RESTORE VERIFYONLY FROM DISK = N'\nas01\backup\sqlserver\prod\YourDB\YourDB_FULL_YYYYMMDDHHmm.bak' WITH CHECKSUM;

故障排查

共享权限错误（操作系统错误 5/64）
- 现象：备份失败，日志显示“操作系统错误 5（拒绝访问）或 64（网络名称不再可用）”
- 处理：为 SQL Server 服务账户授予 \nas01\backup\sqlserver\prod 的读写权限（共享与 NTFS）；检查网络连通性和防火墙；避免使用映射驱动器，使用 UNC
证书缺失或主密钥未打开
- 现象：脚本提示证书不存在或加密失败
- 处理：在 master 创建 DMK 与证书；确保在服务启动后能自动打开主密钥（若不能，使用 ALTER MASTER KEY ... OPEN）
差异备份无法恢复（缺少最新全量）
- 现象：恢复差异时报错“备份链不完整”
- 处理：确保每日全量备份成功；恢复时选择“最新全量 + 最新差异”；建议监控 msdb.dbo.backupset 完整性
SqlServer PowerShell 模块缺失
- 现象：Invoke-Sqlcmd 未找到
- 处理：Install-Module -Name SqlServer -Scope AllUsers；或使用 SQL Server Agent 执行 T-SQL 备份作业替代
磁盘空间不足
- 现象：备份中断或校验失败
- 处理：监控 \nas01\backup\sqlserver\prod 空间，适当调整 RetentionDays；启用备份压缩已在脚本中设置
恢复文件路径冲突
- 现象：MOVE 目标文件已存在或目录无权限
- 处理：使用 -DataDir/-LogDir 指定空目录并赋予 SQL Server 服务账户写权限；如需覆盖文件，先手工清理
性能与备份窗口
- 现象：备份影响生产 IO
- 处理：将全量备份安排在业务低峰；如需进一步优化，可在备份命令中添加合理的 BUFFERCOUNT、MAXTRANSFERSIZE 调优（需压测验证）

注意：如需更低 RPO（小于 1 小时），请增加事务日志备份频率（例如每 15 分钟），并在恢复流程中应用日志备份；这超出当前“每小时差异备份”的范围，可按需扩展脚本。

脚本概述

本方案面向 PostgreSQL 生产环境，提供一套可直接部署的“每周全量物理备份 + 可选 WAL 归档（支持 PITR）”的安全备份与恢复脚本，备份存储到 S3（s3://ops-backup/pg/prod/eu-central），具备以下特性：

安全合规：不在脚本中存储明文密码；数据库认证使用受限 .pgpass 文件；S3 访问建议使用 IAM 角色；S3 上传开启服务端加密（SSE-S3 或 SSE-KMS）。
可验证：备份完成后执行 pg_verifybackup（若可用）进行完整性校验，另生成 SHA256 校验文件。
可观测：完整日志记录、错误处理与退出码，便于故障排查。
可恢复：提供恢复脚本，支持按指定备份点恢复；如启用 WAL 归档，可做时间点恢复（PITR）。
可维护：推荐通过 S3 生命周期策略进行保留期管理；提供可选择的本地保留清理逻辑（默认关闭）。

说明：

全量备份采用 pg_basebackup 物理备份（目录格式），校验后再压缩上传至 S3。
可选启用 WAL 归档（archive_command），配套上传/下载脚本均已提供。
兼容 PG12+（建议 PG13+ 可启用 pg_verifybackup 校验）。

备份脚本

以下包含两部分：

每周全量备份脚本（上传至 S3）
WAL 归档上传脚本（可选启用以支持 PITR）

请将脚本保存为 root 可读、postgres 可读的路径（建议 /usr/local/bin），并正确设置权限。

1) 每周全量备份脚本：backup_weekly_pg.sh

#!/usr/bin/env bash
# PostgreSQL weekly base backup to S3 with verification and logging
# Requires: pg_basebackup, awscli v2, gzip (or pigz optional), sha256sum
# Safe by design: no plaintext passwords; use .pgpass with 0600 permissions or PGPASSFILE env.

set -Eeuo pipefail

umask 027

# ===== User Config (override via env or edit here) =====
PGHOST="${PGHOST:-127.0.0.1}"
PGPORT="${PGPORT:-5432}"
PGUSER="${PGUSER:-replicator}"            # must have REPLICATION privilege
PGPASSFILE="${PGPASSFILE:-/var/lib/postgresql/.pgpass}"  # readable only by owner

# S3 base URI (from user input)
S3_BASE_URI="${S3_BASE_URI:-s3://ops-backup/pg/prod/eu-central}"

# Instance identifier (used in S3 path)
INSTANCE_NAME="${INSTANCE_NAME:-$(hostname -s)}"

# Encryption: "AES256" for SSE-S3 or "aws:kms" for SSE-KMS
AWS_SSE_MODE="${AWS_SSE_MODE:-AES256}"
AWS_KMS_KEY_ID="${AWS_KMS_KEY_ID:-}"   # required if AWS_SSE_MODE=aws:kms

# Work and log dirs (must be writable by the executing user, typically 'postgres')
WORK_DIR="${WORK_DIR:-/var/lib/pg_backup/work}"
LOG_DIR="${LOG_DIR:-/var/log/pg_backup}"

# Retention: delegate to S3 lifecycle. Optional local deletion disabled by default.
ENABLE_LOCAL_RETENTION="${ENABLE_LOCAL_RETENTION:-false}"  # true/false
RETENTION_FULL_WEEKS="${RETENTION_FULL_WEEKS:-4}"

# Compression: prefer pigz if available
COMPRESSOR="$(command -v pigz || echo "$(command -v gzip)")"
COMPRESS_LEVEL="${COMPRESS_LEVEL:--9}"

# ===== End User Config =====

# Derived paths
BACKUP_LABEL="weekly-$(date -u +%Y%m%dT%H%M%SZ)"
RUN_DIR="${WORK_DIR}/run-${BACKUP_LABEL}"
BACKUP_DIR="${RUN_DIR}/backup"               # pg_basebackup output (plain format)
ARCHIVE_NAME="base-${BACKUP_LABEL}.tar.gz"
ARCHIVE_PATH="${RUN_DIR}/${ARCHIVE_NAME}"
SHA256_PATH="${ARCHIVE_PATH}.sha256"
S3_PREFIX="${S3_BASE_URI}/base/${INSTANCE_NAME}/${BACKUP_LABEL}"  # destination path

mkdir -p "${RUN_DIR}" "${LOG_DIR}"

LOG_FILE="${LOG_DIR}/weekly_backup.log"
exec > >(tee -a "${LOG_FILE}") 2>&1

cleanup() {
  echo "[INFO] Cleanup temp dir ${RUN_DIR}"
  rm -rf "${RUN_DIR}" || true
}
trap cleanup EXIT

require_bin() {
  command -v "$1" >/dev/null 2>&1 || { echo "[ERROR] Missing binary: $1"; exit 1; }
}

echo "========== PostgreSQL Weekly Backup Started at $(date -u +'%F %T %Z') =========="

# Check required commands
for b in pg_basebackup aws "${COMPRESSOR##*/}" sha256sum tar; do
  require_bin "${b}"
done

# Check .pgpass
if [[ ! -r "${PGPASSFILE}" ]]; then
  echo "[ERROR] PGPASSFILE not readable: ${PGPASSFILE}"
  exit 1
fi
if [[ $(stat -c "%a" "${PGPASSFILE}") != "600" && $(stat -f "%Lp" "${PGPASSFILE}" 2>/dev/null || echo "600") != "600" ]]; then
  echo "[ERROR] ${PGPASSFILE} must have permission 600"
  exit 1
fi
export PGPASSFILE

# Build AWS SSE parameters
AWS_SSE_ARGS=(--sse "${AWS_SSE_MODE}")
if [[ "${AWS_SSE_MODE}" == "aws:kms" ]]; then
  if [[ -z "${AWS_KMS_KEY_ID}" ]]; then
    echo "[ERROR] AWS_SSE_MODE=aws:kms but AWS_KMS_KEY_ID is empty"
    exit 1
  fi
  AWS_SSE_ARGS+=(--sse-kms-key-id "${AWS_KMS_KEY_ID}")
fi

# Run pg_basebackup (plain directory), include required WAL to make backup consistent
echo "[INFO] Running pg_basebackup with label ${BACKUP_LABEL}"
pg_basebackup \
  -h "${PGHOST}" -p "${PGPORT}" -U "${PGUSER}" \
  -D "${BACKUP_DIR}" \
  -Fp -X stream -c fast -l "${BACKUP_LABEL}" -P

# Verify backup integrity if tool available (PG13+)
if command -v pg_verifybackup >/dev/null 2>&1; then
  echo "[INFO] Verifying backup with pg_verifybackup"
  pg_verifybackup "${BACKUP_DIR}"
else
  echo "[WARN] pg_verifybackup not found; skipping manifest verification."
fi

# Tar and compress
echo "[INFO] Archiving and compressing backup directory"
if [[ -n "${COMPRESSOR}" ]]; then
  # tar -I uses the compressor command directly
  tar -C "${RUN_DIR}" -I "${COMPRESSOR} ${COMPRESS_LEVEL}" -cf "${ARCHIVE_PATH}" "backup"
else
  echo "[ERROR] No compressor found (gzip/pigz)"
  exit 1
fi

# Checksums
sha256sum "${ARCHIVE_PATH}" > "${SHA256_PATH}"

# Upload to S3
echo "[INFO] Uploading to S3: ${S3_PREFIX}"
aws s3 cp --only-show-errors "${ARCHIVE_PATH}" "${S3_PREFIX}/${ARCHIVE_NAME}" "${AWS_SSE_ARGS[@]}"
aws s3 cp --only-show-errors "${SHA256_PATH}" "${S3_PREFIX}/${ARCHIVE_NAME}.sha256"

# Upload backup_manifest if exists (inside directory backup/backup_manifest)
if [[ -f "${BACKUP_DIR}/backup_manifest" ]]; then
  aws s3 cp --only-show-errors "${BACKUP_DIR}/backup_manifest" "${S3_PREFIX}/backup_manifest"
fi

# Optional: minimal metadata
META_JSON="${RUN_DIR}/metadata.json"
{
  echo "{"
  echo "  \"instance\": \"${INSTANCE_NAME}\","
  echo "  \"label\": \"${BACKUP_LABEL}\","
  echo "  \"created_at_utc\": \"$(date -u +%Y-%m-%dT%H:%M:%SZ)\","
  echo "  \"pg_host\": \"${PGHOST}\","
  echo "  \"pg_port\": \"${PGPORT}\""
  echo "}"
} > "${META_JSON}"
aws s3 cp --only-show-errors "${META_JSON}" "${S3_PREFIX}/metadata.json" "${AWS_SSE_ARGS[@]}"

# Optional retention (prefer S3 lifecycle; this is disabled by default)
if [[ "${ENABLE_LOCAL_RETENTION}" == "true" ]]; then
  echo "[INFO] Local retention is managed via S3 lifecycle; script-side deletion is discouraged."
fi

echo "[INFO] Backup completed successfully: ${S3_PREFIX}/${ARCHIVE_NAME}"
echo "========== PostgreSQL Weekly Backup Finished at $(date -u +'%F %T %Z') =========="

2) WAL 归档上传脚本（可选）：wal_archive.sh

仅在需要时间点恢复（PITR）时启用。配置到 postgresql.conf 的 archive_command 中。

#!/usr/bin/env bash
# WAL archive command helper: upload WAL to S3 atomically with verification.
# Usage (from postgresql.conf):
# archive_command = '/usr/local/bin/wal_archive.sh "%p" "%f"'
# Requires: awscli v2
set -Eeuo pipefail

SRC_PATH="$1"      # e.g., /var/lib/postgresql/14/main/pg_wal/0000000100000000000000AB
WAL_NAME="$2"      # e.g., 0000000100000000000000AB

# ===== User Config (must match backup settings) =====
S3_BASE_URI="${S3_BASE_URI:-s3://ops-backup/pg/prod/eu-central}"
INSTANCE_NAME="${INSTANCE_NAME:-$(hostname -s)}"
WAL_S3_PREFIX="${WAL_S3_PREFIX:-${S3_BASE_URI}/wal/${INSTANCE_NAME}}"

AWS_SSE_MODE="${AWS_SSE_MODE:-AES256}"
AWS_KMS_KEY_ID="${AWS_KMS_KEY_ID:-}"
# ===== End Config =====

if [[ -z "${SRC_PATH}" || -z "${WAL_NAME}" ]]; then
  echo "[wal_archive] Missing args" >&2
  exit 1
fi

# Build SSE args
AWS_SSE_ARGS=(--sse "${AWS_SSE_MODE}")
if [[ "${AWS_SSE_MODE}" == "aws:kms" ]]; then
  if [[ -z "${AWS_KMS_KEY_ID}" ]]; then
    echo "[wal_archive] AWS_KMS_KEY_ID required for KMS" >&2
    exit 1
  fi
  AWS_SSE_ARGS+=(--sse-kms-key-id "${AWS_KMS_KEY_ID}")
fi

DEST_URI="${WAL_S3_PREFIX}/${WAL_NAME}"

# Upload WAL segment
aws s3 cp --only-show-errors "${SRC_PATH}" "${DEST_URI}" "${AWS_SSE_ARGS[@]}"

# Verify size matches
# parse s3 uri into bucket and key
parse_s3() {
  local uri="$1"
  uri="${uri#s3://}"
  local bucket="${uri%%/*}"
  local key="${uri#${bucket}/}"
  echo "${bucket}" "${key}"
}
read -r BUCKET KEY <<<"$(parse_s3 "${DEST_URI}")"

LOCAL_SIZE=$(stat -c%s "${SRC_PATH}" 2>/dev/null || stat -f%z "${SRC_PATH}")
REMOTE_SIZE=$(aws s3api head-object --bucket "${BUCKET}" --key "${KEY}" --query 'ContentLength' --output text)

if [[ "${LOCAL_SIZE}" != "${REMOTE_SIZE}" ]]; then
  echo "[wal_archive] Size mismatch local=${LOCAL_SIZE} remote=${REMOTE_SIZE}" >&2
  exit 1
fi

exit 0

恢复脚本

包括两部分：

从 S3 恢复指定（或最新）全量备份
WAL 拉取脚本（供 restore_command 使用），用于 PITR

请在恢复主机上执行，建议以 postgres 用户执行，或使用 sudo -u postgres。

1) 恢复脚本：restore_from_s3.sh

#!/usr/bin/env bash
# Restore PostgreSQL from S3 base backup, optionally with PITR if WAL archived.
# Run as 'postgres' user on the target host.
set -Eeuo pipefail

# ===== User Config =====
S3_BASE_URI="${S3_BASE_URI:-s3://ops-backup/pg/prod/eu-central}"
INSTANCE_NAME="${INSTANCE_NAME:-$(hostname -s)}"
PGDATA="${PGDATA:-/var/lib/postgresql/data}"        # target data directory
PGUSER_SYS="${PGUSER_SYS:-postgres}"                # system user owning PGDATA

# Recovery target: "immediate" or a timestamp like "2025-11-02 13:15:00+00"
RECOVERY_TARGET="${RECOVERY_TARGET:-immediate}"

# If empty, script will auto-select the latest backup under base/INSTANCE_NAME/
BACKUP_LABEL="${BACKUP_LABEL:-}"

# WAL prefix (must match wal_archive.sh setting if PITR needed)
WAL_S3_PREFIX="${WAL_S3_PREFIX:-${S3_BASE_URI}/wal/${INSTANCE_NAME}}"

# Temp dir for download
WORK_DIR="${WORK_DIR:-/var/lib/pg_restore/work}"
# ===== End Config =====

require_bin() { command -v "$1" >/dev/null 2>&1 || { echo "[ERROR] Missing binary: $1"; exit 1; }; }

for b in aws tar sha256sum; do require_bin "$b"; done

if [[ "$(id -un)" != "${PGUSER_SYS}" ]]; then
  echo "[ERROR] Please run as '${PGUSER_SYS}' (e.g., sudo -u ${PGUSER_SYS} $0)" >&2
  exit 1
fi

mkdir -p "${WORK_DIR}"

# Determine backup label if not provided (pick latest)
if [[ -z "${BACKUP_LABEL}" ]]; then
  echo "[INFO] Finding latest backup label from S3"
  # List prefixes under base/INSTANCE_NAME/, last line assumed latest due to lexicographic time label
  LIST_OUT=$(aws s3 ls "${S3_BASE_URI}/base/${INSTANCE_NAME}/" | awk '{print $2}' | sed 's#/##' | sort | tail -n 1 || true)
  if [[ -z "${LIST_OUT}" ]]; then
    echo "[ERROR] No backups found in ${S3_BASE_URI}/base/${INSTANCE_NAME}/" >&2
    exit 1
  fi
  BACKUP_LABEL="${LIST_OUT}"
fi

S3_PREFIX="${S3_BASE_URI}/base/${INSTANCE_NAME}/${BACKUP_LABEL}"
ARCHIVE_NAME="base-${BACKUP_LABEL}.tar.gz"
ARCHIVE_PATH="${WORK_DIR}/${ARCHIVE_NAME}"
SHA256_PATH="${ARCHIVE_PATH}.sha256"

echo "[INFO] Selected backup: ${S3_PREFIX}/${ARCHIVE_NAME}"

# Download archive and sha256
aws s3 cp --only-show-errors "${S3_PREFIX}/${ARCHIVE_NAME}" "${ARCHIVE_PATH}"
aws s3 cp --only-show-errors "${S3_PREFIX}/${ARCHIVE_NAME}.sha256" "${SHA256_PATH}"

# Verify checksum
pushd "$(dirname "${ARCHIVE_PATH}")" >/dev/null
sha256sum -c "$(basename "${SHA256_PATH}")"
popd >/dev/null

# Stop PostgreSQL if running (best effort; adjust to your service name)
if command -v pg_ctl >/dev/null 2>&1; then
  echo "[INFO] Attempting to stop PostgreSQL (best effort)"
  pg_ctl -D "${PGDATA}" -m fast stop || true
fi
# Alternatively: systemctl stop postgresql (customize per distro)

# Prepare PGDATA
if [[ -d "${PGDATA}" ]]; then
  echo "[INFO] Moving existing PGDATA to ${PGDATA}.bak.$(date -u +%Y%m%dT%H%M%SZ)"
  mv "${PGDATA}" "${PGDATA}.bak.$(date -u +%Y%m%dT%H%M%SZ)"
fi
mkdir -p "${PGDATA}"

# Extract archive
echo "[INFO] Extracting backup archive to PGDATA"
tar -C "${PGDATA}" --strip-components=1 -xzf "${ARCHIVE_PATH}"

# Ensure permissions
chmod 700 "${PGDATA}"
chown -R "${PGUSER_SYS}:${PGUSER_SYS}" "${PGDATA}"

# Configure restore_command and recovery target in postgresql.auto.conf
AUTO_CONF="${PGDATA}/postgresql.auto.conf"
echo "[INFO] Configuring restore_command and recovery targets in ${AUTO_CONF}"

# Remove any old restore/recovery lines
sed -i '/^restore_command\s*=.*/d;/^recovery_target.*/d;/^recovery_target_action.*/d' "${AUTO_CONF}" 2>/dev/null || true

# Ensure wal_fetch script exists
if ! command -v /usr/local/bin/wal_fetch.sh >/dev/null 2>&1; then
  echo "[ERROR] /usr/local/bin/wal_fetch.sh not found. Install it before PITR." >&2
  echo "[INFO] Proceeding without PITR: restore_command will still be set but WAL fetch may fail."
fi

# Write new settings
{
  echo "restore_command = '/usr/local/bin/wal_fetch.sh \"${WAL_S3_PREFIX}\" \"%f\" \"%p\"'"
  if [[ "${RECOVERY_TARGET}" == "immediate" ]]; then
    echo "recovery_target = 'immediate'"
  else
    echo "recovery_target_time = '${RECOVERY_TARGET}'"
  fi
  echo "recovery_target_action = 'promote'"
} >> "${AUTO_CONF}"

# Create recovery.signal for archive recovery
touch "${PGDATA}/recovery.signal"

echo "[INFO] Starting PostgreSQL for recovery"
if command -v pg_ctl >/dev/null 2>&1; then
  pg_ctl -D "${PGDATA}" -l "${PGDATA}/pg_recovery.log" start
else
  echo "[WARN] pg_ctl not found; start PostgreSQL with your service manager (systemctl start postgresql)"
fi

echo "[INFO] PostgreSQL started. Monitor ${PGDATA}/pg_recovery.log to see recovery progress."
echo "[NOTE] After recovery completes and instance promotes, recovery.signal is removed automatically."
echo "[DONE] Restore procedure finished (service running in recovery -> normal)."

2) WAL 拉取脚本（供 restore_command 使用）：wal_fetch.sh

#!/usr/bin/env bash
# Fetch WAL from S3 (used by restore_command during recovery)
# Usage: wal_fetch.sh <S3_WAL_PREFIX> <WAL_NAME> <DEST_PATH>
set -Eeuo pipefail

S3_WAL_PREFIX="$1"
WAL_NAME="$2"
DEST_PATH="$3"

if [[ -z "${S3_WAL_PREFIX}" || -z "${WAL_NAME}" || -z "${DEST_PATH}" ]]; then
  echo "[wal_fetch] Missing args" >&2
  exit 1
fi

TMP_DEST="${DEST_PATH}.part"
aws s3 cp --only-show-errors "${S3_WAL_PREFIX}/${WAL_NAME}" "${TMP_DEST}"
mv -f "${TMP_DEST}" "${DEST_PATH}"

exit 0

配置参数

请根据实际环境修改以下参数（均已在脚本顶部集中定义）：

通用
- S3_BASE_URI：s3://ops-backup/pg/prod/eu-central
- INSTANCE_NAME：实例标识（建议设置为业务可识别值，默认 hostname -s）
备份（backup_weekly_pg.sh）
- PGHOST / PGPORT / PGUSER：连接目标数据库主机、端口、具 REPLICATION 权限的用户
- PGPASSFILE：.pgpass 路径（权限 600）
- WORK_DIR / LOG_DIR：工作目录与日志目录
- AWS_SSE_MODE：AES256 或 aws:kms
- AWS_KMS_KEY_ID：当使用 KMS 时必须设置
- COMPRESSOR / COMPRESS_LEVEL：压缩程序与级别（可用 pigz 提升性能）
- RETENTION 相关：建议用 S3 生命周期策略管理；脚本本地删除默认关闭
WAL 归档（wal_archive.sh）
- S3_BASE_URI / INSTANCE_NAME / WAL_S3_PREFIX：必须与备份路径一致
- AWS_SSE_MODE / AWS_KMS_KEY_ID：同上
恢复（restore_from_s3.sh）
- PGDATA：目标数据目录
- BACKUP_LABEL：可不填，将自动选择最新备份
- RECOVERY_TARGET：immediate 或时间戳（UTC 或带时区）
- WAL_S3_PREFIX：若需 PITR，需与归档脚本一致
- WORK_DIR：临时下载目录

使用指南

环境准备

安装依赖：pg_basebackup（PostgreSQL 客户端工具）、awscli v2、gzip/pigz、sha256sum。
S3 访问：
- 推荐在备份/数据库主机上绑定最小权限的 IAM Role（允许 PutObject/GetObject 到指定前缀）。
- 若使用访问密钥，需通过标准 AWS CLI 配置文件或环境变量注入，切勿写入脚本。
数据库认证：
- 创建只用于备份的流复制用户：CREATE ROLE replicator REPLICATION LOGIN ENCRYPTED PASSWORD '...';
- 在 pg_hba.conf 中允许该用户从备份主机连接（建议限制到主机 IP/网段）。
- 在执行用户（通常是 postgres）的家目录创建 .pgpass（权限 600），内容： PGHOST:PGPORT:*:replicator:password
目录与权限：
- 创建并授权 WORK_DIR、LOG_DIR 给执行用户（通常 postgres）。
- 将脚本放置 /usr/local/bin，权限 0755，属主 root:root 或 root:postgres。

部署脚本

复制四个脚本至 /usr/local/bin：
- /usr/local/bin/backup_weekly_pg.sh
- /usr/local/bin/wal_archive.sh（如需 PITR）
- /usr/local/bin/restore_from_s3.sh
- /usr/local/bin/wal_fetch.sh（如需 PITR）
赋权： chmod 0755 /usr/local/bin/*.sh

启用 WAL 归档（可选，但强烈建议启用以支持 PITR）

修改 postgresql.conf： archive_mode = on archive_command = '/usr/local/bin/wal_archive.sh "%p" "%f"' archive_timeout = 60s # 可选，加速生成归档
重载配置：SELECT pg_reload_conf();

首次全量备份

以 postgres 用户运行： sudo -u postgres /usr/local/bin/backup_weekly_pg.sh
观察日志：/var/log/pg_backup/weekly_backup.log
确认 S3 路径生成：s3://ops-backup/pg/prod/eu-central/base/<INSTANCE_NAME>/<weekly-...>/

安排每周计划任务

使用 cron（示例：每周日 02:30 UTC）： sudo -u postgres crontab -e 30 2 * * 0 /usr/local/bin/backup_weekly_pg.sh >> /var/log/pg_backup/weekly_backup.log 2>&1

恢复演练（强烈建议在隔离环境测试）

准备目标主机（PostgreSQL 版本与源一致）。
如需 PITR，确保可访问 WAL 前缀并已部署 wal_fetch.sh。
执行恢复（示例，恢复到最新快照）： sudo -u postgres PGDATA=/var/lib/postgresql/data /usr/local/bin/restore_from_s3.sh
时间点恢复示例： sudo -u postgres RECOVERY_TARGET="2025-11-02 13:15:00+00" /usr/local/bin/restore_from_s3.sh
观察 ${PGDATA}/pg_recovery.log，完成后实例自动转为正常运行（promote）。

备份保留策略

在 S3 Bucket/Prefix 上配置生命周期策略（例如：保留 8 周全量备份与对应 WAL，自动转低频存储或过期删除）。
脚本端删除默认关闭，避免误删。

故障排查

认证失败（pg_basebackup 报错或连接失败）
- 检查 .pgpass 权限是否为 600，内容是否正确。
- 检查 pg_hba.conf 是否允许 replicator 用户从备份主机连接。
- 检查 PGHOST/PGPORT 是否可达。
权限与依赖问题
- Missing binary: aws/pg_basebackup/sha256sum/tar：确认已安装并在 PATH 中。
- .pgpass 不可读或权限不正确：修改为 600，属主为执行用户。
S3 访问报错
- AccessDenied：检查 IAM 权限（s3:PutObject、s3:GetObject、s3:ListBucket 到指定前缀）。
- KMS 加密失败：确认 AWS_SSE_MODE=aws:kms 时 AWS_KMS_KEY_ID 正确且角色有 kms:Encrypt/Decrypt 权限。
- 网络/超时：检查网络连通性与代理设置。
备份校验失败
- pg_verifybackup 报错：检查数据目录一致性与磁盘空间；重试备份。
- sha256 校验失败：重新下载归档；若多次失败，检查传输链路与磁盘。
WAL 归档失败（PITR 相关）
- archive_command 返回非 0：查询日志，定位 wal_archive.sh 报错。
- 大量重试：检查 S3 权限与网络；确认目标前缀正确且未有写入限制。
恢复失败
- 解压错误：确认归档完整且 sha256 校验通过。
- 无法获取 WAL：检查 wal_fetch.sh 可执行；确认 WAL_S3_PREFIX 正确、对象存在。
- 恢复至时间点失败：确认 RECOVERY_TARGET 格式正确、对应 WAL 已归档。
性能与窗口
- 备份耗时长：启用 pigz 以多核压缩；在低峰时段执行；确保 IO 带宽充足。
- 恢复耗时长：本地磁盘 IO、S3 下载带宽为主要因素，可在同可用区内执行恢复以提高速度。

如需将方案扩展为“每日增量 + 每周全量”的策略，可在现有 WAL 归档基础上实现更细粒度的恢复点，核心脚本无需变动，仅需调整计划与保留策略。若您提供 PostgreSQL 版本与操作系统版本，我可进一步为您按操作系统（systemd 服务名、目录结构）与 PostgreSQL 版本细化定制脚本参数与命令。

解决的问题

把数据库备份与恢复这件高风险、强依赖专家的工作，变成一条可复用、可落地、可审计的标准化产线。通过输入数据库类型、备份频率、存储位置三项关键信息，即可一键生成贴合业务场景的备份与恢复脚本方案：

直接可用的生产级脚本，自动补齐异常处理、日志记录、校验与加密等安全细节
智能匹配全量与增量策略，兼顾备份窗口与恢复时效，减少停机时间
提供清晰的执行手册与演练步骤，降低上手门槛，帮助团队快速验证与上线
一套方案覆盖多种主流数据库与多平台环境，降低跨系统维护成本目标是让运维、DBA、SRE 与研发团队在数分钟内拿到可部署的脚本与操作说明，显著减少人工编写与反复踩坑，稳住业务连续性，达成合规要求，并以可量化的效率收益带动试用与付费转化。

适用用户

数据库管理员（DBA）

为多类型数据库快速制定备份矩阵，生成全量/增量与恢复演练脚本，统一日志与权限，缩短停机窗口。

运维工程师/DevOps

搭建标准化备份体系，按日周月自动化执行与归档，遇到故障按指引迅速恢复与回滚，降低恢复时间。

初创公司技术负责人

无需专职DBA也能落地安全可审计的备份方案，支持云存储与成本优化，保障上线与合规审查。

特征总结

• 支持MySQL、Oracle、PostgreSQL等，一键生成对应脚本，省去查文档与反复试错。

• 根据备份频率与存储位置自动设计全量/增量方案，兼顾窗口时长与恢复目标。

• 内置错误处理与日志记录，关键步骤清晰提示，脚本可直接落地生产环境。

• 默认启用加密与访问控制建议，避免明文凭证与越权操作，满足审计与合规。

• 自动生成恢复与校验流程，含演练指引与回滚路径，确保数据可恢复可验证。

• 兼容Windows与Linux环境，一键调用即可运行，减少环境差异带来的运维成本。

• 提供可参数化模板与示例配置，轻松按业务分库分表定制并批量复用。

• 同步输出使用说明与故障排查手册，新人也能快速上手并独立完成交付。

• 智能建议本地与云端存储策略，自动规划留存周期与空间占用，降低成本。

• 为迁移与容灾场景生成专用脚本，支持快速切换与最小停机，稳定托底关键发布。

如何使用购买的提示词模板

1. 直接在外部 Chat 应用中使用

将模板生成的提示词复制粘贴到您常用的 Chat 应用（如 ChatGPT、Claude 等），即可直接对话使用，无需额外开发。适合个人快速体验和轻量使用场景。

2. 发布为 API 接口调用

把提示词模板转化为 API，您的程序可任意修改模板参数，通过接口直接调用，轻松实现自动化与批量处理。适合开发者集成与业务系统嵌入。

3. 在 MCP Client 中配置使用

在 MCP client 中配置对应的 server 地址，让您的 AI 应用自动调用提示词模板。适合高级用户和团队协作，让提示词在不同 AI 工具间无缝衔接。

AI 提示词价格

￥20.00元

先用后买，用好了再付款，超安全！

在线免费用提示词

您购买后可以获得什么

✓

获得完整提示词模板

- 共 689 tokens

- 3 个可调节参数

{ 数据库类型 } { 备份频率 } { 存储位置 }

✓

获得社区贡献内容的使用权

- 精选社区优质案例，助您快速上手提示词

购买

数据库备份恢复脚本生成器

脚本概述

备份脚本

恢复脚本

配置参数

使用指南

故障排查

脚本概述

备份脚本

恢复脚本

配置参数

使用指南

故障排查

脚本概述

备份脚本

1) 每周全量备份脚本：backup_weekly_pg.sh

2) WAL 归档上传脚本（可选）：wal_archive.sh

恢复脚本

1) 恢复脚本：restore_from_s3.sh

2) WAL 拉取脚本（供 restore_command 使用）：wal_fetch.sh

配置参数

使用指南

故障排查

解决的问题

适用用户

数据库管理员（DBA）

运维工程师/DevOps

初创公司技术负责人

特征总结

如何使用购买的提示词模板

1. 直接在外部 Chat 应用中使用

2. 发布为 API 接口调用

3. 在 MCP Client 中配置使用

您购买后可以获得什么

不要错过！

热门提示词

热门角色

热门业务

大模型API

使用我们的提示词工具

数字艺术创作者

新媒体运营

内容创作者

教师

学生

产品经理

企业管理人员

市场营销人员

开发者

工具

写作

教育

内容创作

市场营销

SEO

策略

艺术

设计

DeepSeek

OpenAI

Claude

Gemini

Grok

Qwen

Kimi

数据库备份恢复脚本生成器

脚本概述

备份脚本

恢复脚本

配置参数

使用指南

故障排查

脚本概述

备份脚本

恢复脚本

配置参数

使用指南

故障排查

脚本概述

备份脚本

1) 每周全量备份脚本：backup_weekly_pg.sh

2) WAL 归档上传脚本（可选）：wal_archive.sh

恢复脚本

1) 恢复脚本：restore_from_s3.sh

2) WAL 拉取脚本（供 restore_command 使用）：wal_fetch.sh

配置参数

使用指南

故障排查

示例详情

解决的问题

适用用户

数据库管理员（DBA）

运维工程师/DevOps

初创公司技术负责人

特征总结

如何使用购买的提示词模板

1. 直接在外部 Chat 应用中使用

2. 发布为 API 接口调用

3. 在 MCP Client 中配置使用

您购买后可以获得什么

不要错过！

热门提示词

热门角色

热门业务

大模型API

使用我们的提示词工具

反馈问题