Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- it-themen:allgemein:backup [17.08.2025 14:42] – lars
+++ it-themen:allgemein:backup [01.10.2025 17:13] (aktuell) – lars
@@ Zeile 1: / Zeile 1: @@
-====== ✅ Backupstrategie – Leitfaden für eine belastbare Datensicherung ======
+====== Backupstrategie – Leitfaden für eine belastbare Datensicherung ✅ ======
 **Ziel:**
@@ Zeile 29: / Zeile 29: @@
 < a2s >
-       .-----.                .-----------.
+       .-----.                   .-----------.
-       | PROD+---daily inc--->+ NAS/Primär|
+       | PROD+---daily inc------>+ NAS/Primär|
-       '--+--'                '--+--------'
+       '--+--'                   '--+--------'
-           \                      \
+           \                        |
-            \                    .-+----------------.
+            \                    .--+---------------.
-             +--weekly full----->+ Cloud (Immutable)|
+             +---weekly full---->+ Cloud (Immutable)|
                     \            '------------------'
                      \
-                      +--monthly archive--> [ Tape/WORM (Offline) ]
+                      \                      .--------------------.
+                       +--monthly archive--->+ Tape/WORM (Offline)|
+                                             '--------------------'
 </a2s>
@@ Zeile 70: / Zeile 72: @@
 | Father | wöchentlich (Full/Synthetic)   | 4–8 Wochen   | NAS + Offsite                 |
 | Grandfather | monatlich (Full)          | 6–12 Monate  | Offsite (Cloud immutable/Tape)|
-| Yearly | jährlich (Full)                | 5–10 Jahre\*  | Tape/WORM (Compliance)        |
+| Yearly | jährlich (Full)                | 5–10 Jahre\*  | Tape/WORM (Compliance)*((Achtung DSGVO/GoBD: Aufbewahrung nur so lange wie nötig!))*        |
-*((Achtung DSGVO/GoBD: Aufbewahrung nur so lange wie nötig!))*
 ---
@@ Zeile 78: / Zeile 79: @@
 ===== 6) Speicherziele & Medien =====
-* **Disk/NAS**: schnell für tägliche Restores; RAID ≠ Backup.
+* **Disk/NAS**: schnell für tägliche Restores; <wrap em>**RAID ≠ Backup**</wrap>.
 * **Cloud/Object Storage**: S3-kompatibel mit **Object Lock** (immutability, Legal Hold).
 * **Tape (LTO)**: günstig für lange Archivierung; echte **Offline-Air-Gap**.
@@ Zeile 123: / Zeile 124: @@
 ===== 11) Praxisbeispiele (Linux/Windows/Docker/Hypervisor) =====
-==== 11.1 Linux – mit restic (verschlüsselt, effizient) ==== <code bash>
+==== 11.1 Linux – mit restic (verschlüsselt, effizient) ====
+<code bash>
 # 1) Repo initialisieren (Beispiel: S3-kompatibles Ziel)
@@ Zeile 148: / Zeile 151: @@
 restic check </code>
-==== 11.2 BorgBackup (schnell, lokal/SSH) ==== <code bash>
+==== 11.2 BorgBackup (schnell, lokal/SSH) ====
+<code bash>
 export BORG\_REPO="ssh://backup\@backuphost:/repositories/node1"
 export BORG\_PASSPHRASE="STRONG-PASSPHRASE"
@@ Zeile 158: / Zeile 163: @@
 borg check -v "\$BORG\_REPO" </code>
-==== 11.3 Datenbanken ==== <code bash>
+==== 11.3 Datenbanken ====
+<code bash>
 # MariaDB/MySQL (konsistent via single-transaction)
@@ Zeile 169: / Zeile 176: @@
 pg\_dump -Fc appdb > /var/backups/pgsql/appdb\_\$(date +%F).dump </code>
-==== 11.4 Docker-Volumes & Konfiguration ==== <code bash>
+==== 11.4 Docker-Volumes & Konfiguration ====
+<code bash>
 # Named Volume als Tar sichern
@@ Zeile 182: / Zeile 191: @@
 cp -a /opt/stacks/\* /var/backups/stacks/\$(date +%F)/ </code>
-==== 11.5 Proxmox/Hyper-V (Beispiele) ==== <code bash>
+==== 11.5 Proxmox/Hyper-V (Beispiele) ====
+<code bash>
 # Proxmox: vzdump (vollständig, konsistent)
@@ Zeile 209: / Zeile 220: @@
 <code>
 == Incident: Datenverlust/Ransomware ==
 Zeitpunkt: ______   Ticket: ______   Melder: ______
@@ Zeile 220: / Zeile 232: @@
 . Validierung: Smoke-Tests, Integrität, Anwendertests.
 . Dokumentation: Dauer (RTO), Datenalter (RPO), Lessons Learned.
+</code>
-   </code>
 ---
@@ Zeile 227: / Zeile 238: @@
 ===== 14) Checkliste „Sofort anfangen“ =====
-* [ ] **RPO/RTO** pro System festlegen und dokumentieren
+ ▢ **RPO/RTO** pro System festlegen und dokumentieren\\
-* [ ] **3-2-1-1-0** konkret planen (Ziele, Medien, Offsite, Immutable)
+ ▢ **3-2-1-1-0** konkret planen (Ziele, Medien, Offsite, Immutable)\\
-* [ ] **Backup-Software** wählen (restic/borg/veeam/Proxmox/…)
+ ▢ **Backup-Software** wählen (restic/borg/veeam/Proxmox/…)\\
-* [ ] **Sensitive Daten** verschlüsseln; **Keys** offline sichern
+ ▢ **Sensitive Daten** verschlüsseln; **Keys** offline sichern\\
-* [ ] **Automatisierung** (cron/systemd, Jobs, Webhooks/Alarme)
+ ▢ **Automatisierung** (cron/systemd, Jobs, Webhooks/Alarme)\\
-* [ ] **Onboarding-Prozess** für neue Systeme/Container/DBs
+ ▢ **Onboarding-Prozess** für neue Systeme/Container/DBs/\\
-* [ ] **Restore-Test** (Datei, VM, DB) terminieren & protokollieren
+ ▢ **Restore-Test** (Datei, VM, DB) terminieren & protokollieren\\
-* [ ] **Retention** (täglich/wöchentlich/monatlich/jährlich) umsetzen
+ ▢ **Retention** (täglich/wöchentlich/monatlich/jährlich) umsetzen\\
-* [ ] **Rechte & Trennung** (separate Admins, MFA, Netzsegmente)
+ ▢ **Rechte & Trennung** (separate Admins, MFA, Netzsegmente)\\
-* [ ] **Compliance** (DSGVO/GoBD) prüfen: Speicherorte, Löschkonzept
+ ▢ **Compliance** (DSGVO/GoBD) prüfen: Speicherorte, Löschkonzept\\
 ---
@@ Zeile 283: / Zeile 294: @@
 ===== 18) Anhang: ASCII-Übersicht für Schulung =====
-<code>
+< a2s >
-+-------------------+       daily inc        +--------------------+
+.-------------------.       daily inc        .---------------------.
-|   Produktivdaten  |----------------------->|   Backup NAS       |
+|  Produktivdaten   +----------------------->+   Backup NAS        |
 | (Server/VM/DB/FS) |                        |  (schneller Restore)|
-+-------------------+                        +--------------------+
+'--------+----------'                        '-----------+---------'
-          \                 weekly full                 \
+          \                 weekly full                   \
-           \-------------------------------------------->+--------------------+
+           +-----------------------------------+         .-+------------------.
-                                                         |   Cloud (Immutable)|
+                                                \        |   Cloud (Immutable)|
-                                                         |   Offsite/Version  |
+                                                 +------>|   Offsite/Version  |
-                                                         +--------------------+
+                                                         '--------------------'
-                                 monthly archive
+                            monthly archive
-           ------------------------------------------------------------>
+           ------------------------------------+
-                                                         +--------------------+
+                                                \        .--------------------.
-                                                         |  Tape/WORM Offline |
+                                                 +------>|  Tape/WORM Offline |
-                                                         +--------------------+
+                                                         '--------------------'
-</code>
+</a2s>
 ---
-**Fertig.** Diesen Artikel kannst du direkt in DokuWiki einfügen.
-Wenn du magst, passe ich ihn noch auf deine konkrete Umgebung (z. B. Traefik, MariaDB, Proxmox/Hyper-V, Docker-Stacks) an – inklusive fertiger Skripte und Cronjobs.