Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- it-themen:allgemein:backup [17.08.2025 15:07] – [6) Speicherziele & Medien] lars
+++ it-themen:allgemein:backup [01.10.2025 17:13] (aktuell) – lars
@@ Zeile 1: / Zeile 1: @@
-====== ✅ Backupstrategie – Leitfaden für eine belastbare Datensicherung ======
+====== Backupstrategie – Leitfaden für eine belastbare Datensicherung ✅ ======
 **Ziel:**
@@ Zeile 124: / Zeile 124: @@
 ===== 11) Praxisbeispiele (Linux/Windows/Docker/Hypervisor) =====
-==== 11.1 Linux – mit restic (verschlüsselt, effizient) ==== <code bash>
+==== 11.1 Linux – mit restic (verschlüsselt, effizient) ====
+<code bash>
 # 1) Repo initialisieren (Beispiel: S3-kompatibles Ziel)
@@ Zeile 149: / Zeile 151: @@
 restic check </code>
-==== 11.2 BorgBackup (schnell, lokal/SSH) ==== <code bash>
+==== 11.2 BorgBackup (schnell, lokal/SSH) ====
+<code bash>
 export BORG\_REPO="ssh://backup\@backuphost:/repositories/node1"
 export BORG\_PASSPHRASE="STRONG-PASSPHRASE"
@@ Zeile 159: / Zeile 163: @@
 borg check -v "\$BORG\_REPO" </code>
-==== 11.3 Datenbanken ==== <code bash>
+==== 11.3 Datenbanken ====
+<code bash>
 # MariaDB/MySQL (konsistent via single-transaction)
@@ Zeile 170: / Zeile 176: @@
 pg\_dump -Fc appdb > /var/backups/pgsql/appdb\_\$(date +%F).dump </code>
-==== 11.4 Docker-Volumes & Konfiguration ==== <code bash>
+==== 11.4 Docker-Volumes & Konfiguration ====
+<code bash>
 # Named Volume als Tar sichern
@@ Zeile 183: / Zeile 191: @@
 cp -a /opt/stacks/\* /var/backups/stacks/\$(date +%F)/ </code>
-==== 11.5 Proxmox/Hyper-V (Beispiele) ==== <code bash>
+==== 11.5 Proxmox/Hyper-V (Beispiele) ====
+<code bash>
 # Proxmox: vzdump (vollständig, konsistent)
@@ Zeile 210: / Zeile 220: @@
 <code>
 == Incident: Datenverlust/Ransomware ==
 Zeitpunkt: ______   Ticket: ______   Melder: ______
@@ Zeile 221: / Zeile 232: @@
 . Validierung: Smoke-Tests, Integrität, Anwendertests.
 . Dokumentation: Dauer (RTO), Datenalter (RPO), Lessons Learned.
+</code>
-   </code>
 ---
@@ Zeile 228: / Zeile 238: @@
 ===== 14) Checkliste „Sofort anfangen“ =====
-* [ ] **RPO/RTO** pro System festlegen und dokumentieren
+ ▢ **RPO/RTO** pro System festlegen und dokumentieren\\
-* [ ] **3-2-1-1-0** konkret planen (Ziele, Medien, Offsite, Immutable)
+ ▢ **3-2-1-1-0** konkret planen (Ziele, Medien, Offsite, Immutable)\\
-* [ ] **Backup-Software** wählen (restic/borg/veeam/Proxmox/…)
+ ▢ **Backup-Software** wählen (restic/borg/veeam/Proxmox/…)\\
-* [ ] **Sensitive Daten** verschlüsseln; **Keys** offline sichern
+ ▢ **Sensitive Daten** verschlüsseln; **Keys** offline sichern\\
-* [ ] **Automatisierung** (cron/systemd, Jobs, Webhooks/Alarme)
+ ▢ **Automatisierung** (cron/systemd, Jobs, Webhooks/Alarme)\\
-* [ ] **Onboarding-Prozess** für neue Systeme/Container/DBs
+ ▢ **Onboarding-Prozess** für neue Systeme/Container/DBs/\\
-* [ ] **Restore-Test** (Datei, VM, DB) terminieren & protokollieren
+ ▢ **Restore-Test** (Datei, VM, DB) terminieren & protokollieren\\
-* [ ] **Retention** (täglich/wöchentlich/monatlich/jährlich) umsetzen
+ ▢ **Retention** (täglich/wöchentlich/monatlich/jährlich) umsetzen\\
-* [ ] **Rechte & Trennung** (separate Admins, MFA, Netzsegmente)
+ ▢ **Rechte & Trennung** (separate Admins, MFA, Netzsegmente)\\
-* [ ] **Compliance** (DSGVO/GoBD) prüfen: Speicherorte, Löschkonzept
+ ▢ **Compliance** (DSGVO/GoBD) prüfen: Speicherorte, Löschkonzept\\
 ---
@@ Zeile 284: / Zeile 294: @@
 ===== 18) Anhang: ASCII-Übersicht für Schulung =====
-<code>
+< a2s >
-+-------------------+       daily inc        +--------------------+
+.-------------------.       daily inc        .---------------------.
-|   Produktivdaten  |----------------------->|   Backup NAS       |
+|  Produktivdaten   +----------------------->+   Backup NAS        |
 | (Server/VM/DB/FS) |                        |  (schneller Restore)|
-+-------------------+                        +--------------------+
+'--------+----------'                        '-----------+---------'
-          \                 weekly full                 \
+          \                 weekly full                   \
-           \-------------------------------------------->+--------------------+
+           +-----------------------------------+         .-+------------------.
-                                                         |   Cloud (Immutable)|
+                                                \        |   Cloud (Immutable)|
-                                                         |   Offsite/Version  |
+                                                 +------>|   Offsite/Version  |
-                                                         +--------------------+
+                                                         '--------------------'
-                                 monthly archive
+                            monthly archive
-           ------------------------------------------------------------>
+           ------------------------------------+
-                                                         +--------------------+
+                                                \        .--------------------.
-                                                         |  Tape/WORM Offline |
+                                                 +------>|  Tape/WORM Offline |
-                                                         +--------------------+
+                                                         '--------------------'
-</code>
+</a2s>
 ---
-**Fertig.** Diesen Artikel kannst du direkt in DokuWiki einfügen.
-Wenn du magst, passe ich ihn noch auf deine konkrete Umgebung (z. B. Traefik, MariaDB, Proxmox/Hyper-V, Docker-Stacks) an – inklusive fertiger Skripte und Cronjobs.