Die goldene Regel: 3-2-1
Die 3-2-1-Regel ist das Fundament jeder soliden Backup-Strategie: 3 Kopien deiner Daten auf 2 verschiedenen Medien, davon 1 Kopie offsite (außerhalb des Standorts). Konkret für deinen VPS heißt das: Eine Kopie auf dem Server selbst (Snapshot), eine zweite auf einem externen Speicher (z. B. S3-kompatibler Storage) und eine dritte an einem geografisch getrennten Ort (z. B. zweiter VPS in einem anderen Rechenzentrum).
Backup-Tools für VPS im Vergleich
Die Wahl des richtigen Backup-Tools hängt von deinen Anforderungen ab: Dateigröße, Verschlüsselung, Deduplizierung, Inkrementalität und Zielspeicher. Hier ein Vergleich der gängigsten Lösungen:
| Tool | Typ | Deduplizierung | Verschlüsselung | Zielspeicher | Bewertung |
|---|---|---|---|---|---|
| Borg Backup | Deduplizierend | ✅ Ja (inline) | ✅ AES-256 | Lokal, SSH, remote | ⭐⭐⭐⭐⭐ |
| Restic | Deduplizierend | ✅ Ja | ✅ AES-256 | S3, SFTP, lokal, Backblaze | ⭐⭐⭐⭐⭐ |
| Duplicati | Dateibasiert | ⚠️ Block-Level | ✅ AES-256 | S3, OneDrive, Google Drive | ⭐⭐⭐⭐ |
| rsync / rsnapshot | Dateibasiert | ❌ Nein | ⚠️ via SSH-Tunnel | Lokal, remote (SSH) | ⭐⭐⭐ |
| Duplicity | Inkrementell | ⚠️ Teilweise | ✅ GPG | S3, SFTP, lokal | ⭐⭐⭐ |
| Kopia | Deduplizierend | ✅ Ja | ✅ AES-256 | S3, lokal, SFTP | ⭐⭐⭐⭐ |
Borg Backup: Setup für den VPS
Borg ist mein persönlicher Favorit für VPS-Backups. Es bietet starke Deduplizierung, Komprimierung und Verschlüsselung. So richtest du Borg auf deinem Server ein:
# Installation
sudo apt install borgbackup
# Repository initialisieren
borg init --encryption=repokey-blake2 /mnt/backup/borg_repo
# Backup erstellen
borg create --stats --progress \
/mnt/backup/borg_repo::server-{now:%Y-%m-%d} \
/etc /home /var/www /var/lib/docker
# Alte Backups löschen (Aufbewahrungsstrategie)
borg prune --keep-daily 7 --keep-weekly 4 --keep-monthly 6 \
/mnt/backup/borg_repo
Automatisierung mit Cron & Skripten
Ein Backup nützt nur, wenn es regelmäßig läuft. Erstelle ein Backup-Skript unter /usr/local/bin/backup.sh und rufe es über einen Cron-Job auf:
#!/bin/bash
export BORG_PASSPHRASE='dein_sicheres_passwort'
borg create --stats /mnt/backup/borg_repo::server-$(date +%Y-%m-%d) \
/etc /home /var/www /var/lib/docker
borg prune --keep-daily 7 --keep-weekly 4 --keep-monthly 6 /mnt/backup/borg_repo
Füge den Cron-Job hinzu: 0 3 * * * /usr/local/bin/backup.sh – das Backup läuft dann täglich um 3 Uhr nachts.
Backup-Strategie für Docker-Container
Wenn du Dienste in Docker-Containern betreibst, reicht ein Datei-Backup nicht aus. Sichere zusätzlich die Docker-Volumes:
- Docker Volumes:
docker run --rm -v volume_name:/data -v /backup:/backup alpine tar czf /backup/volume_backup.tar.gz -C /data . - Datenbanken: Nutze datenbankspezifische Dump-Tools (
mysqldump,pg_dump) vor dem Volume-Backup - Docker Compose: Sichere das gesamte Projektverzeichnis (docker-compose.yml, .env, Volumes)
| Datenquelle | Backup-Intervall | Tool | Aufbewahrung |
|---|---|---|---|
| Systemkonfiguration (/etc) | Täglich | Borg / Restic | 30 Tage |
| Webdateien (/var/www) | Täglich | Borg / Restic | 30 Tage |
| Datenbanken (MySQL/Postgres) | Alle 6 Stunden | mysqldump + Borg | 7 Tage stündlich, 30 Tage täglich |
| Docker-Volumes | Täglich | tar + Borg | 14 Tage |
| Server-Snapshots (VPS) | Wöchentlich | Hoster-API / Snapshot | 4 Wochen |
Offsite-Backup mit Backblaze B2 oder S3
Ein Offsite-Backup schützt vor katastrophalen Ausfällen des gesamten Rechenzentrums. Restic unterstützt Backblaze B2, Amazon S3 und S3-kompatible Speicher (Wasabi, DigitalOcean Spaces) nativ:
# Restic mit Backblaze B2
export RESTIC_REPOSITORY=b2:bucketname:/
export RESTIC_PASSWORD='sicher'
restic -r b2:bucketname:/ init
restic -r b2:bucketname:/ backup /etc /home /var/www
Wiederherstellung üben – der wichtigste Schritt
Ein Backup, das nie getestet wurde, ist kein Backup. Führe regelmäßig Restore-Tests durch – am besten in einer isolierten Umgebung. Stelle sicher, dass du folgende Szenarien beherrschst:
- Einzelne Datei aus einem Backup wiederherstellen
- Kompletten Server auf einem neuen VPS neu aufsetzen
- Datenbank aus einem Dump importieren
- Docker-Setup aus den Volume-Sicherungen wiederherstellen
Fazit
Eine solide Backup-Strategie ist kein Luxus – sie ist überlebenswichtig für deine Server-Infrastruktur. Mit der 3-2-1-Regel, einem leistungsstarken Tool wie Borg oder Restic und einer durchdachten Automatisierung stellst du sicher, dass deine Daten im Ernstfall schnell und vollständig wiederhergestellt werden können. Investiere die Zeit in die Einrichtung und vor allem in regelmäßige Restore-Tests – es wird sich auszahlen, wenn der Ernstfall eintritt.