كيفية أتمتة النسخ الاحتياطي لقاعدة بيانات MySQL باستخدام Cron

sudo mkdir -p /home/backups
sudo chmod 700 /home/backups
# الملفات التي تُنشأ بداخله ترث قيود الوصول المحدودة

# أنشئ /root/.my.cnf (شغّل كـ root أو بـ sudo su)
cat > /root/.my.cnf << "EOF"
[mysqldump]
user=root
password=your_db_password_here
EOF

# قيّد الصلاحيات — root وحده يقرأ هذا الملف
chmod 600 /root/.my.cnf

# في MariaDB مع مصادقة unix_socket، يمكن أن يكون الملف:
# [mysqldump]
# user=root
# (بدون سطر كلمة المرور — MariaDB تصادق عبر مستخدم النظام)

cat > /usr/local/bin/backup.sh << "SCRIPT"
#!/bin/bash
set -euo pipefail

DB_NAME="myapp"
BACKUP_DIR="/home/backups"
DATE=$(date +%F)
FILE="${BACKUP_DIR}/db_${DATE}.sql.gz"

# تفريغ بدون قفل جداول، دفق إلى gzip
ionice -c3 nice -n19 \
  mysqldump \
    --single-transaction \
    --quick \
    --skip-lock-tables \
    "${DB_NAME}" \
  | gzip -9 > "${FILE}"

chmod 600 "${FILE}"

# احتفظ بآخر 7 أيام فقط
find "${BACKUP_DIR}" -name "*.sql.gz" -mtime +7 -delete

echo "[$(date)] اكتملت النسخة الاحتياطية: ${FILE} ($(du -sh ${FILE} | cut -f1))"
SCRIPT

chmod +x /usr/local/bin/backup.sh

sudo /usr/local/bin/backup.sh

# أكّد إنشاء الملف
ls -lh /home/backups/

# ألقِ نظرة على النسخة المضغوطة دون استخراجها
gunzip -c /home/backups/db_$(date +%F).sql.gz | head -20

# عدّل crontab الخاص بـ root
sudo crontab -e

# أضف هذا السطر:
0 2 * * * /usr/local/bin/backup.sh >> /var/log/backup.log 2>&1

# اعرض المهام المجدولة لـ root
sudo crontab -l

# تأكد من أن السجل يلتقط الإخراج
sudo tail -f /var/log/backup.log

# استعادة إلى قاعدة بيانات موجودة (سيُكتب فوق جميع البيانات)
gunzip < /home/backups/db_2026-05-28.sql.gz | mysql myapp

# استعادة إلى قاعدة بيانات جديدة (أكثر أماناً للاختبار)
mysql -e "CREATE DATABASE myapp_restore;"
gunzip < /home/backups/db_2026-05-28.sql.gz | mysql myapp_restore

# تحقق من وجود الجداول الرئيسية
mysql myapp_restore -e "SHOW TABLES; SELECT COUNT(*) FROM users;"

# احذف قاعدة البيانات الاختبارية
mysql -e "DROP DATABASE myapp_restore;"

# أضف في نهاية backup.sh (بعد سطر find -delete):

REMOTE_USER="backup"
REMOTE_HOST="backup-server.example.com"
REMOTE_DIR="/home/backups/myapp/"

rsync -az --delete \
  -e "ssh -i /root/.ssh/backup_key -o StrictHostKeyChecking=no" \
  "${BACKUP_DIR}/" \
  "${REMOTE_USER}@${REMOTE_HOST}:${REMOTE_DIR}"

echo "[$(date)] تمت المزامنة مع الخادم البعيد: ${REMOTE_HOST}:${REMOTE_DIR}"

# المتطلبات المسبقة:
# 1. أنشئ مفتاحاً مخصصاً: ssh-keygen -t ed25519 -f /root/.ssh/backup_key -N ""
# 2. أضف المفتاح العام إلى authorized_keys الخادم البعيد
# 3. أنشئ المجلد البعيد: ssh user@backup-server mkdir -p /home/backups/myapp

# أضف إلى backup.sh بعد سطر gzip:
FILE_SIZE=$(stat -c%s "${FILE}")
MIN_SIZE=1024  # 1 KB حد أدنى — النسخة الصحيحة دائماً أكبر

if [ "${FILE_SIZE}" -lt "${MIN_SIZE}" ]; then
  echo "خطأ: ملف النسخة الاحتياطية صغير بشكل مريب (${FILE_SIZE} بايت)" >&2
  # أرسل تنبيهاً بالبريد (يتطلب mailutils)
  echo "ربما فشلت النسخة الاحتياطية. تحقق من ${FILE}" | mail -s "تنبيه: فشل النسخ الاحتياطي" admin@example.com
  exit 1
fi

# تحقق من آخر نسخة احتياطية في أي وقت
ls -lht /home/backups/ | head -3