it-themen:grundlagen:netzwerkdienste:backup_grundlagen
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
| it-themen:grundlagen:netzwerkdienste:backup_grundlagen [04.12.2025 11:58] – [Snapshots] lars | it-themen:grundlagen:netzwerkdienste:backup_grundlagen [04.12.2025 12:05] (aktuell) – [11. Testen von Backups] lars | ||
|---|---|---|---|
| Zeile 184: | Zeile 184: | ||
| ===== Backups ====== | ===== Backups ====== | ||
| - | * Kopie auf ein **unabhängiges** System | + | * Kopie auf ein **unabhängiges** System |
| - | * physisch getrennt vom Original | + | * physisch getrennt vom Original |
| - | * schĂĽtzt vor Hardwaredefekt, | + | * schĂĽtzt vor Hardwaredefekt, |
| + | Â | ||
| + | Wichtig: Snapshots sind <inline em> | ||
| - | Wichtig: Snapshots sind NICHT zu 3–2–1 zählbar. | ||
| --- | --- | ||
| Zeile 195: | Zeile 196: | ||
| ===== Offsite ====== | ===== Offsite ====== | ||
| - | * Backup liegt an einem anderen Ort | + | * Backup liegt an einem anderen Ort |
| * z. B. Cloud, Zweitstandort | * z. B. Cloud, Zweitstandort | ||
| ===== Offline ====== | ===== Offline ====== | ||
| - | * Backup-Medium ist NICHT dauerhaft verbunden | + | * Backup-Medium ist NICHT dauerhaft verbunden |
| * schĂĽtzt vor Ransomware | * schĂĽtzt vor Ransomware | ||
| Beides zusammen = maximale Sicherheit. | Beides zusammen = maximale Sicherheit. | ||
| + | |||
| --- | --- | ||
| Zeile 212: | Zeile 214: | ||
| klassische Rotation: | klassische Rotation: | ||
| - | * Daily (Son) Â | + | * Daily (Son)Â |
| - | * Weekly (Father) | + | * Weekly (Father)Â |
| - | * Monthly (Grandfather) | + | * Monthly (Grandfather) |
| ===== b) 3-Generationen-Backup ====== | ===== b) 3-Generationen-Backup ====== | ||
| - | * heute  | + | * heute |
| - | * gestern | + | * gestern |
| - | * letzte Woche | + | * letzte Woche |
| ===== c) 2-Stufen-Konzept ====== | ===== c) 2-Stufen-Konzept ====== | ||
| - | * lokales schnelles Backup | + | * lokales schnelles Backup |
| - | * zusätzlich Offsite-Backup | + | * zusätzlich Offsite-Backup |
| ===== d) Cloud-Hybrid ====== | ===== d) Cloud-Hybrid ====== | ||
| - | * lokales NAS + Cloud-Sicherung | + | * lokales NAS + Cloud-Sicherung |
| - | * perfekt gegen Katastrophen | + | * perfekt gegen Katastrophen |
| --- | --- | ||
| Zeile 238: | Zeile 241: | ||
| ==== Private Umgebung ==== | ==== Private Umgebung ==== | ||
| - | * BorgBackup | + | * BorgBackup |
| - | * Restic | + | * Restic |
| - | * Rsync  | + | * Rsync |
| - | * Duplicati | + | * Duplicati |
| - | * Veeam (Free) | + | * Veeam (Free)Â |
| - | * Synology HyperBackup | + | * Synology HyperBackup |
| - | * Proxmox Backup Server | + | * Proxmox Backup Server |
| ==== Unternehmensumgebung ==== | ==== Unternehmensumgebung ==== | ||
| - | * Veeam Backup & Replication | + | * Veeam Backup & Replication |
| - | * Bacula | + | * Bacula |
| - | * Commvault | + | * Commvault |
| - | * NetBackup | + | * NetBackup |
| - | * Rubrik | + | * Rubrik |
| - | * Datto | + | * Datto |
| ==== Container / Docker ==== | ==== Container / Docker ==== | ||
| - | * Volumerotate | + | * Volumerotate |
| - | * Restic + Cron  | + | * Restic + Cron |
| - | * Borg + bind-mount | + | * Borg + bind-mount |
| - | * Proxmox VM-Backup → sehr sauber für Docker-Hosts | + | * Proxmox VM-Backup → sehr sauber für Docker-Hosts |
| --- | --- | ||
| Zeile 266: | Zeile 270: | ||
| ====== 10. Was muss gesichert werden? ====== | ====== 10. Was muss gesichert werden? ====== | ||
| - | * Benutzerverzeichnisse | + | * Benutzerverzeichnisse |
| - | * Dokumente | + | * Dokumente |
| - | * Serverdaten | + | * Serverdaten |
| - | * VM-Images | + | * VM-Images |
| - | * Container-Volumes | + | * Container-Volumes |
| - | * Datenbanken (MySQL, MariaDB, Postgres) | + | * Datenbanken (MySQL, MariaDB, Postgres)Â |
| - | * Konfigurationsdateien (/ | + | * Konfigurationsdateien (/etc)Â |
| - | * Netzwerkkonfigurationen (Switches, Firewalls) | + | * Netzwerkkonfigurationen (Switches, Firewalls)Â |
| - | * Zertifikate | + | * Zertifikate |
| - | * wichtige SchlĂĽssel (SSH, WireGuard, GPG) | + | * wichtige SchlĂĽssel (SSH, WireGuard, GPG) |
| Backups **von Konfigurationen** sind extrem wichtig. | Backups **von Konfigurationen** sind extrem wichtig. | ||
| + | |||
| --- | --- | ||
| Zeile 287: | Zeile 292: | ||
| Testen: | Testen: | ||
| - | * Checksum-Prüfung | + | * Checksum-Prüfung |
| - | * Teilweise Wiederherstellung | + | * Teilweise Wiederherstellung |
| - | * VM in isoliertem Netzwerk booten | + | * VM in isoliertem Netzwerk booten |
| - | * Restore-Protokolle prüfen | + | * Restore-Protokolle prüfen |
| + | Â | ||
| + | Viele Firmen scheitern hier → <inline em> | ||
| - | Viele Firmen scheitern hier → restore nicht getestet = kein Backup. | ||
| --- | --- | ||
| Zeile 298: | Zeile 304: | ||
| ====== Zusammenfassung ====== | ====== Zusammenfassung ====== | ||
| - | * 3-2-1 ist die goldene Regel  | + | * 3-2-1 ist die goldene Regel |
| - | * Voll/ | + | * Voll/ |
| - | * RPO = erlaubter Datenverlust | + | * RPO = erlaubter Datenverlust |
| - | * RTO = erlaubte Wiederherstellungszeit | + | * RTO = erlaubte Wiederherstellungszeit |
| - | * Snapshots sind KEINE Backups | + | * Snapshots sind KEINE Backups |
| - | * Offsite & Offline sind entscheidend gegen Ransomware | + | * Offsite & Offline sind entscheidend gegen Ransomware |
| - | * Backups müssen getestet werden | + | * Backups müssen getestet werden |
| - | * Backups sind Pflicht fĂĽr jede IT-Infrastruktur | + | * Backups sind Pflicht fĂĽr jede IT-Infrastruktur |
it-themen/grundlagen/netzwerkdienste/backup_grundlagen.1764845908.txt.gz · Zuletzt geändert: von lars