Backups sind die Lebensversicherung jeder IT – vom Homelab bis zum Rechenzentrum. Dieser Leitfaden erklärt die wichtigsten Backup-Ansätze in Linux und Proxmox so, dass sie auf Linux‑Essentials‑Niveau verständlich sind, ordnet Vor- und Nachteile ein und beantwortet die Kernfrage: Wann nutze ich welche Lösung?
Grundbegriffe (kurz & verständlich)
Backup: Sicherheitskopie von Daten, um sie nach Verlust wiederherzustellen.
Snapshot: Momentaufnahme eines Dateisystems/Volumes; sehr schnell, aber oft auf demselben Speicher – ersetzt kein Offsite‑Backup.
Deduplizierung: Gleiche Datenblöcke werden nur einmal gespeichert; spart Speicherplatz.
Verschlüsselung: Schutz vor unbefugtem Zugriff (nur mit Schlüssel/Passwort lesbar).
Offsite: Backup an einem anderen Ort (z. B. Cloud, zweiter Standort).
3‑2‑1‑Regel: 3 Kopien, 2 verschiedene Medien, 1 Kopie Offsite.
Virtuelle Maschine (VM): „Computer im Computer“ mit eigenem Betriebssystem (z. B. KVM/QEMU).
Container: leichtgewichtige Isolation für Prozesse (z. B. LXC), teilen sich den Kernel des Hosts.
Linux‑Backups im Alltag
tar & gzip (Klassiker für Archivierung)
Warum entstanden? In den Unix‑Anfängen für Bandlaufwerke („tape archive“).
Vorteile: überall verfügbar, einfach, transparent (eine Archivdatei).
Nachteile: bei großen Daten langsam; keine eingebaute Deduplizierung/Verschlüsselung; Versionierung umständlich.
Wann einsetzen? Kleine bis mittelgroße Konfigurationsordner (z. B. /etc), schnelle Vollsicherungen vor Änderungen.
# Vollbackup des Konfigurationsverzeichnisses /etc in eine Archivdatei
# -c: create, -v: verbose, -f: file (Zieldatei)
tar -cvf /backup/etc-$(date +%F).tar /etc
# Optional komprimieren (kleinere Datei)
gzip /backup/etc-$(date +%F).tar
rsync (Synchronisieren & inkrementell kopieren)
Warum entstanden? Effiziente Dateiübertragung über langsame/instabile Netze; kopiert nur Änderungen.
Vorteile: schnell bei Wiederholungen, flexible Filter, lokal oder übers Netzwerk.
Nachteile: kein eingebautes Versionieren; kein integriertes Verschlüsseln der Daten im Ziel (Transport via SSH ist verschlüsselt).
Wann einsetzen? Regelmäßige Kopien auf NAS/zweite Platte; Spiegeln von Backup‑Ordnern.
# Synchronisiert /etc nach /backup/etc (nur Änderungen, Rechte erhalten)
rsync -avh /etc/ /backup/etc/
Snapshots (ZFS/Btrfs)
Warum entstanden? Schnelle, konsistente Zwischenstände ohne lange Kopierzeiten.
Vorteile: extrem schnell; platzsparend; erlaubt Rollbacks nach Updates.
Nachteile: an Dateisystem gebunden; liegt oft auf demselben Storage → kein Schutz bei Plattenausfall/Diebstahl.
Wann einsetzen? Vor Upgrades, riskanten Änderungen, für „schnelle Rettung“ lokaler Fehler; in Kombination mit externem Backup.
Automatisierung (cron)
Warum entstanden? Wiederkehrende Jobs automatisch und zuverlässig ausführen.
Vorteile: simpel, überall vorhanden.
Nachteile: kein Monitoring/Alarming; Tippfehler bleiben unbemerkt.
Wann einsetzen? Zeitgesteuerte tar/rsync/Borg/restic‑Backups.
# Beispiel-Crontab: täglich um 02:00 Uhr ein tar-Backup erstellen
# (crontab -e öffnen und folgende Zeile eintragen)
0 2 * * * tar -cvf /backup/home-$(date +\%F).tar /home
BorgBackup (deduplizierte, verschlüsselte Datei‑Backups)
Was ist das? Backup‑Tool mit Deduplizierung, Kompression und integrierter Verschlüsselung.
Warum entstanden? Klassische Tools skalierten schlecht bei großen, ähnlichen Datenbeständen.
Vorteile: sehr speichereffizient; schnelle inkrementelle Backups; Zero‑Knowledge‑Verschlüsselung.
Nachteile: initiale Einrichtung/Schlüsselverwaltung; Server/Repo‑Konzept verstehen.
Wann einsetzen? Große Datenmengen mit vielen Wiederholungen (Home‑Verzeichnisse, Nextcloud‑Daten, Logs); lokale oder entfernte Repositories.
# Neues lokales Borg-Repository initialisieren (AES-256 verschlüsselt)
borg init --encryption=repokey-blake2 /backup/borg-repo
# Backup eines Verzeichnisses (inkrementell & dedupliziert)
borg create /backup/borg-repo::home-{{now}} /home
# Prüfen & aufräumen (Retention, z. B. 7 tägliche, 4 wöchentliche, 6 monatliche)
borg prune /backup/borg-repo --keep-daily=7 --keep-weekly=4 --keep-monthly=6
restic (einfaches, cloud‑freundliches Datei‑Backup)
Was ist das? Portables, verschlüsselndes Backup‑Tool mit Deduplizierung; stark bei S3‑Zielen (z. B. Backblaze/AWS).
Vorteile: einzelne Binärdatei; sehr einfache Cloud‑Anbindung; verschlüsselt standardmäßig.
Nachteile: bei sehr großen Repos tendenziell etwas langsamer als Borg.
Wann einsetzen? Cloud/Offsite‑Backups ohne viel Setup; gemischte Linux/Windows‑Umgebungen.
# Beispiel: S3 als Ziel (Umgebungsvariablen vorher setzen: Zugangsdaten/Bucket)
restic init -r s3:s3.amazonaws.com/mein-bucket/prod
restic backup -r s3:s3.amazonaws.com/mein-bucket/prod /srv/data
restic snapshots -r s3:s3.amazonaws.com/mein-bucket/prod
Proxmox‑Backups
vzdump (integriertes VM/Container‑Backup)
Was ist das? Proxmox‑Tool für konsistente Backups laufender LXC‑Container und KVM/QEMU‑VMs.
Vorteile: sichert VM/CT inkl. Konfiguration; per GUI & CLI; Restore ist geradlinig.
Nachteile: Backups sind groß; weniger flexibel auf Dateiebene.
Wann einsetzen? Tägliche Basissicherung aller VMs/Container; Startpunkt für „Bare‑Metal‑Recovery“ einzelner Gastsysteme.
# Beispiel: Backup der VM 101 auf ein Storage "backupssd"
vzdump 101 --mode snapshot --compress zstd --storage backupssd
QEMU/KVM Live Backup
Was ist das? Sichert VMs im laufenden Betrieb (keine Downtime).
Speichertypen (Kurzdefinitionen): NFS (Network File System für Linux‑Shares), CIFS/SMB (Windows‑Freigaben), iSCSI (Block‑Storage über Netzwerk), Ceph RBD (verteiltes, fehlertolerantes Block‑Storage).
Vorteile: hohe Verfügbarkeit während Backups.
Nachteile: zusätzliche I/O‑Last; mehr Komplexität.
Wann einsetzen? Services mit 24/7‑Anforderungen (z. B. Datenbanken, Nextcloud, GitLab).
Proxmox Backup Server (PBS)
Was ist das? Deduplizierender, verschlüsselnder Backup‑Server für Proxmox (VMs/Container/Dateien). Optional Tape oder S3, Replikation/Sync zu Offsite.
Vorteile: enorme Platzersparnis durch Deduplizierung; client‑seitige Verschlüsselung; zentrale Verwaltung; sehr schnelle inkrementelle Jobs.
Nachteile: zusätzlicher Server; initiale Planung (Aufbewahrung, Offsite‑Sync).
Wann einsetzen? Homelab mit vielen VMs/knappem Speicher; Enterprise‑Umgebungen mit Compliance‑Anforderungen, Offsite‑Strategien und strikten RTO/RPO‑Zielen.
Bewährte Kombinationen (Homelab vs. Unternehmen)
Homelab (praxisnah): täglich vzdump (VM/CT) → wöchentlich rsync auf NAS/zweite Platte → zusätzlich Snapshots (ZFS/Btrfs) vor Updates → Langzeit/Offsite mit borgbackup oder restic (Cloud/extern).
Unternehmen (robust): PBS als Zentrale (dedypliziert & verschlüsselt) → Replikation Offsite (S3/Zweitstandort/Tape) → in VMs zusätzlich borgbackup/restic für applikationsnahe Datei‑Backups → Live‑Backup für Systeme mit Null‑Downtime‑Anforderung.
Entscheidungshilfe (Kurzcheck)
Kleine Konfigs schnell sichern? tar
Regelmäßig Daten auf NAS spiegeln? rsync
Vor riskantem Update absichern? Snapshot (ZFS/Btrfs) + externes Backup
Große Daten effizient & verschlüsselt? borgbackup (lokal/remote) oder restic (Cloud)
Ganze VM/Container sichern & einfach restoren? vzdump
Zentrale, platzsparende Proxmox‑Backups mit Offsite‑Option? Proxmox Backup Server
Fazit
Keine einzelne Methode löst alle Probleme. Die Stärke liegt in der Kombination: Snapshots für schnelle Rollbacks, tar/rsync für einfache Fälle, borgbackup/restic für effiziente, verschlüsselte Datei‑Backups und vzdump/PBS für ganze VMs/Container mit professioneller Aufbewahrung und Offsite‑Strategie. So entsteht ein mehrschichtiges Konzept nach 3‑2‑1, das in Homelabs praktikabel und im Enterprise‑Umfeld belastbar ist.
Schreibe einen Kommentar