Zur Sicherung meiner Daten nutze ich seit einigen Jahren Borg Backup. Ich verwende schon lange Linux und bin im Umgang mit der Konsole geübt. Wer jedoch grafische Oberflächen bevorzugt, greift auf eine der GUIs zurück, beispielsweise auf Pika oder Vorta. Eine der großen Vorteile von Borg Backup ist die platzsparende Sicherung redundanter Daten durch Deduplikation. Backups lassen sich auf lokalen Medien erstellen, aber auch auf entfernten Rechnern. Ein weiteres für mich sehr wichtiges Feature ist die Verschlüsselung des Backups.
Manuelles Backup
Daheim sichere ich alle meine Daten im /home/tim Verzeichnis und beherzige hierbei die 3-2-1 Backup-Regel:
Mindestens 3 Kopien (das Original wird mitgezählt)
auf mindestens 2 Datenträgern,
davon mindestens 1 außer Haus.
Den Backup-Vorgang starte ich je nach Bedarf etwa alle zwei Wochen. Automatisiert ist das nicht möglich, schließlich muss ich erst die außer Haus befindlichen Festplatten holen.
Systemsicherung
Neben meinen Nutzerdaten sichere ich auch das Betriebssystem in einer zusätzlichen Sicherung. Erst vor wenigen Tagen habe ich das Tool Timeshift entdeckt, welches auch LUKS verschlüsselte Medien unterstützt. Es erstellt bei mir wöchentlich einen Snapshot und kann diesen hoffentlich auch wiederherstellen – ausprobieren konnte ich es bisher nicht. Sehenswert ist das Video, in dem die Funktionen einzeln vorgestellt werden.
Automatisiertes Backup
Auf dem von mir gemieteten vServer handhabe ich das Backup etwas anders. Dort habe ich verschiedene Dienste laufen, die ich einzeln sichern möchte. Dafür habe ich mir zusätzlich borgmatic installiert, da es das Einrichten der unterschiedlichen Backup-Konfigurationen für Borg Backup doch sehr erleichtert. Es vereinfacht auch das Sichern von Datenbanken (MariaDB, PostgreSQL) und bietet eine Reihe weiterer spannender Features, etwa die regelmäßige Überprüfung der Backups auf Konsistenz. Was nützt einem schließlich ein Backup, wenn es sich im Ernstfall nicht wiederherstellen lässt?
Wolkig – Backup in der Cloud
Erstellt werden die Backups meines vServers auf einer Storage Box BX11 von Hetzner, die neben Borg Backup auch weitere Dineste unterstützt, darunter SFTP, SCP, CIFS und WebDAV. Da ich meinen vServer auch bei Hetzner betreibe, kann ich nur netzinternen Datenverkehr zulassen. Die Storage Box ist dann aus dem Internet nicht erreichbar, was ein Zugewinn an Sicherheit bedeutet. Weiterhin lassen sich zeitgesteuerte Snapshots einrichten.
Nextcloud
Eines der Dienste auf dem vServer ist eine Nextcloud. Die Kalender und Adressbücher sichere ich zusätzlich als .ics und .vcf Dateien, um sie einfacher zurückspielen zu können. Ich nutze hierfür das geniale Shellskript calcardbackup.
Was kann schon schief gehen?
Der Vorteil automatisierter Backups ist, dass man sich nicht darum kümmer braucht. Der Nachteil automatisierter Backups ist, dass man sich fortan nicht mehr darum kümmert.
Die täglichen Backups werden nicht nur hoffentlich korrekt erstellt und stehen im Ernstfall zur Verfügung. Die Muße der täglichen Kontrolle bringe ich nicht auf, weshalb ich die Dienste von Healthchecks beanspruche. Nach jedem erfolgreich erstellten Backup pingt der vServer Healthchecks an und signalisiert damit: Alles Roger! Die Backup-Zeiten sind beiden Seiten bekannt. Bleibt ein Ping aus, fangen die Sirenen an zu heulen. In meinem Fall bedeutet es, dass ich E-Mails und Pushover Benachrichtigungen auf meinem Smartphone empfange.