Thomas/Homelab--Bratonein-Kontrollzentrum--Tutorial
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Kapitel 08/Free Rohtext.md aktualisiert

Browse Source
This commit is contained in:
Thomas Dannenberg
2025-10-22 20:35:16 +00:00
parent 16f09f41e7
commit b7b592727d
1 changed files with 0 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

394
Kapitel 08/Free Rohtext.md Normal file
View File

@@ -0,0 +1,394 @@
# Kapitel 8 Duplicati GUI-gestütztes Backup nach der 3-2-1-Regel
## 1. Einleitung
Backups gehören zu den wichtigsten Grundlagen im UCC.
Dieses Kapitel zeigt dir, wie du mit **Duplicati** ein sicheres und komfortables Backup-System einrichtest.
Duplicati ist eine **Open-Source-Backup-Software mit Web-GUI**, die für Einsteiger verständlich bleibt, aber genug Funktionen für große Datenmengen bietet.
### Warum Duplicati?
- **GUI-basiert:** Die gesamte Einrichtung und Verwaltung erfolgt bequem im Browser.
- **Verschlüsselung & Komprimierung:** Schützt Daten und spart Speicherplatz.
- **Inkrementelle Sicherung:** Nach dem ersten Backup werden nur geänderte Teile übertragen.
- **Breite Speicherziel-Unterstützung:** Lokale Platten, NAS, externe USB-Disks und Cloud-Dienste wichtig für die **3-2-1-Regel**.
- **Flexible Anpassung:** Für große Archive wie VOD-Sammlungen können wir im Premium-Teil die **Blockgröße anpassen** und Workarounds zur Beschleunigung nutzen.
### Die 3-2-1-Regel
Für ein wirklich belastbares Backup brauchst du:
- **3 Kopien** der Daten
→ 1 × Original + 2 × Backup
- auf **2 unterschiedlichen Speichermedien**
→ z. B. interne HDD + NAS oder USB-HDD
- davon **1 Kopie außer Haus**
→ z. B. Cloud-Speicher oder extern gelagerte Festplatte
[!WARNING]
RAID ersetzt kein Backup.
Brand, Diebstahl oder Malware betreffen alle Laufwerke im selben Gerät nur getrennte Speicherorte schützen.
### Für wen dieses Kapitel gedacht ist
Wir bleiben bei der gewohnten Zielgruppe: Content-Creator und Privatanwender ohne tiefes Linux-Wissen.
Deshalb zeigen wir alle Schritte in der **Web-GUI von Duplicati**.
CLI-Befehle werden nur dann benötigt, wenn sie klare Vorteile bringen (z. B. optimierte Blockgröße).
Diese Sonderfälle behandeln wir im **Premium-Kapitel** und liefern sie als fertige Befehle, sodass du nichts selbst zusammensuchen musst.
[!TIP]
In Free lernst du die **Basisinstallation** und ein erstes komplettes Backup (z. B. Nextcloud).
Im Premium-Teil kommen **Performance-Optimierungen**, **selektive Sicherung** und **Workarounds für große Archive** dazu.
### Schaubild 3-2-1-Regel (Platzhalter)
[Schaubild: Quelle → lokales Backup → zweites Medium → außer Haus]
- Quelle: z. B. **Nextcloud-Daten**
- Backup 1: **schnelles lokales Repository** (z. B. interne HDD/SSD)
- Backup 2: **zweites Medium** (z. B. externe USB-HDD oder NAS)
- Außer Haus: **Cloud-Ziel** oder physisch ausgelagerte Festplatte
---
## 2. Voraussetzungen
Duplicati benötigt kein komplexes System und läuft stabil auf einer schlichten Linux-Umgebung.
Für saubere Trennung und Wartbarkeit setzen wir wie gewohnt auf einen **eigenen LXC-Container mit Debian 12**.
### 2.1 Minimale Systemressourcen des Containers
- **Betriebssystem:** Debian 12
- **CPU:** 2 Kerne
- **RAM:** 4 GB (empfphlen nicht weniger)
- **Root-Speicher:** 10 GB für Programm, Logs und Metadaten
- **Netzwerk:** DHCP mit **Reservierung im Router** (innerhalb des DHCP-Pools, siehe Kapitel 1)
- **Backup-Speicherort:**
- lokales Verzeichnis auf dem Proxmox-Host (z. B. `/mnt/backups/`) oder
- eingehängte externe HDD / NAS-Freigabe
[!WARNING]
Plane für das Backup-Ziel **mindestens 120 % der Datenmenge** ein, die du sichern möchtest.
Für inkrementelle Versionen und wachsende VOD-Archive ist dieser Puffer wichtig.
### 2.2 Voraussetzungen im UCC-Netzwerk
- Ein laufender **Proxmox-Host** mit Internetzugang
- Zugriff auf den geplanten Backup-Speicherort (lokal oder im Netzwerk)
- Bereits eingerichteter **Nginx Proxy Manager** (Kapitel 3), falls die Duplicati-Web-GUI später unter einer Domain und per HTTPS erreichbar sein soll
### 2.3 Sicherheit
Duplicati verschlüsselt Backups optional mit AES-256.
Das **Passwort** für die Verschlüsselung darf **nicht verloren gehen** ohne dieses ist keine Wiederherstellung möglich.
Wir empfehlen, das Passwort in **Vaultwarden** (Kapitel 5) zu speichern.
[!TIP]
Wer von Anfang an die **3-2-1-Regel** umsetzen will, plant gleich zwei Ziele ein:
1. ein **schnelles lokales Backup-Ziel** (z. B. interne HDD oder NAS)
2. ein **zweites Medium oder Cloud-Speicher** für die Kopie außer Haus
---
## 3. Installation von Duplicati (Debian 12)
Duplicati läuft in einem eigenen LXC-Container mit Debian 12.
Wir bereiten den Container vor und installieren anschließend das aktuelle .deb-Paket.
### 3.1 Container vorbereiten
1) Öffne das **Proxmox-Webinterface**, wähle links den **Duplicati-Container** und öffne die **Konsole**.
👉 Screenshot geeignet: Proxmox Container auswählen und Konsole geöffnet
2) Führe in der Konsole folgende Befehle aus, um das System zu aktualisieren und die benötigten Hilfspakete zu installieren:
```bash
apt update && apt upgrade -y
apt install -y wget ca-certificates
```
👉 Screenshot geeignet: Konsole nach erfolgreichem Update und Installation
### 3.2 Duplicati herunterladen und installieren
1) Öffne auf deinem **PC-Browser** die Seite
[https://www.duplicati.com/download](https://www.duplicati.com/download)
👉 Screenshot geeignet: Duplicati-Downloadseite mit sichtbarem Bereich „Linux 64-bit (GUI)“
2) Kopiere beim Eintrag **Linux 64-bit (GUI)** den Link der aktuellen Stable-Version (z. B. `duplicati-2.1.x.x_linux-x64-gui.deb`).
3) Lade die Datei im Container in das Verzeichnis `/tmp` herunter:
```bash
cd /tmp
wget <HIER_DEN_KOPIERTEN_LINK_EINFÜGEN>
```
👉 Screenshot geeignet: Konsole Download mit `wget` erfolgreich abgeschlossen
4) Installiere das Paket und ziehe bei Bedarf fehlende Abhängigkeiten nach:
```bash
dpkg -i <NAME_DER_DATEI>.deb
apt-get install -f -y
```
5) Prüfe die Installation:
```bash
duplicati-server --version
```
👉 Screenshot geeignet: Konsole Anzeige der installierten Duplicati-Version
[!WARNING]
Duplicati bietet **kein** statisches „latest“-Paket.
Immer den konkreten Link der aktuellen Stable-Version von der Downloadseite verwenden.
[!TIP]
Nach der Installation ist die Web-GUI unter
`http://<Container-IP>:8200`
erreichbar.
### 3.3 Duplicati in Nginx Proxy Manager einbinden
Öffne den **Nginx Proxy Manager** und lege einen neuen Proxy-Host für Duplicati an.
1) **Anmelden** im NPM-Dashboard
👉 Screenshot geeignet: NPM Dashboard
2) Klick auf **Add Proxy Host**
3) Trage folgende Werte ein:
| Feld | Wert / Auswahl |
|--------------------------------|-----------------------------------------|
| **Domain Names** | `backup.deinedomain.tld` |
| **Scheme** | `http` |
| **Forward Hostname / IP** | IP-Adresse des Duplicati-Containers |
| **Forward Port** | `8200` |
| **Block Common Exploits** | aktivieren |
| **Websockets Support** | aktivieren |
👉 Screenshot geeignet: Formular „Add Proxy Host“ mit eingetragener IP und Port 8200
4) Wechsel zu **SSL** und setze:
| Feld | Einstellung |
|-----------------------------------|---------------------------------|
| **Request a new SSL Certificate** | aktivieren |
| **Force SSL** | aktivieren |
| **HTTP/2 Support** | aktivieren |
👉 Screenshot geeignet: SSL-Tab mit aktivierter Option „Force SSL“
5) **Save** klicken, um den Proxy-Host anzulegen.
Nach wenigen Sekunden ist Duplicati über die Subdomain erreichbar, z. B.:
`https://backup.deinedomain.tld`
[!TIP]
Falls der Zugriff auch von außen möglich sein soll, Port **443** im Router auf den NPM-Host weiterleiten.
### 3.4 Ersteinrichtung der Duplicati-Web-GUI
#### 1) Aufruf der Web-Oberfläche
Öffne im Browser die zuvor eingerichtete Adresse:
`https://backup.deinedomain.tld`
Prüfe, ob das Schlosssymbol (HTTPS) angezeigt wird. Wenn die Seite nicht lädt, kontrolliere im NPM-Kapitel die Domain und das SSL-Zertifikat.
👉 Screenshot geeignet: Duplicati-Startseite mit sichtbarem HTTPS-Schloss
#### 2) Backup-Assistent starten
Klicke auf **Add backup****Configure a new backup****Next**.
Damit startest du den geführten Assistenten und vermeidest, Einstellungen zu übersehen.
👉 Screenshot geeignet: Assistent „Configure a new backup“, Schritt 1 sichtbar
#### 3) Name & Verschlüsselung setzen
- **Name:** Vergib einen klaren Namen, z. B. `Nextcloud_Full_Backup`.
- **Encrypt backup:** Aktivieren.
- **Passphrase:** Starkes, langes Passwort wählen (mind. 16 Zeichen, zufällig). In **Vaultwarden** ablegen (Kapitel 5).
[!WARNING]
Ohne die Passphrase ist **keine Wiederherstellung** möglich. Die Passphrase wird nicht „zurücksetzbar“ gespeichert.
[!TIP]
Nutze eine Passwort-Phrase (z. B. 56 zufällige Wörter) oder einen Generator in Vaultwarden. Teste die Eingabe sofort mit „Augen-Icon“ (Lesbarkeit), um Tippfehler auszuschließen.
👉 Screenshot geeignet: Formular „Name & Encryption“ mit aktivierter Verschlüsselung
#### 4) Quelle & Ziel definieren
**Quelle (Source data)**
- Klicke auf **Source data** und wähle dein Datenverzeichnis, z. B.
`/mnt/nextcloud_data`
- Achte darauf, dass gemountete Speicher bereits vorhanden sind.
**Ziel (Destination)**
- **Destination type:** `Local folder or drive`
- **Path:** z. B. `/mnt/backups/nextcloud`
- Erstelle den Ordner vorher, falls er noch nicht existiert (`mkdir -p /mnt/backups/nextcloud`).
- Klicke auf **Test connection**. Die Meldung muss **OK** sein.
[!TIP]
Halte dich an die 3-2-1-Regel: Dieses Ziel ist deine **lokale Kopie**. Eine zweite Kopie auf **anderem Medium** (z. B. USB-HDD/NAS) und **außer Haus** (z. B. Cloud) ergänzen wir später.
[!WARNING]
Wenn „Permission denied“ erscheint, fehlen Schreibrechte auf dem Zielpfad. Prüfe Mount, Besitzer und Rechte.
👉 Screenshot geeignet: Destination-Einstellungen mit Pfad und „Test connection: OK“
#### 5) Zeitplan, Aufbewahrung, Start
**Zeitplan (Schedule)**
- Stelle **täglich um 02:00 Uhr** ein.
- Aktiviere **Run missed schedule immediately**, damit verpasste Läufe nachgeholt werden.
**Aufbewahrung (Retention)**
- Wähle **Smart backup retention**. Empfohlener Start:
- 7 Tage: täglich behalten
- 4 Wochen: wöchentlich behalten
- 3 Monate: monatlich behalten
[!NOTE]
Diese Werte funktionieren für die meisten. Im Premium-Teil passen wir sie an Datenwachstum und Speicherplatz an.
**Speichern & erster Lauf**
- Klicke **Save**.
- Starte mit **Run now** den ersten Lauf. Das erste Backup dauert am längsten; Folge-Backups sind inkrementell und deutlich schneller.
- Beobachte den Fortschritt in der Übersicht (Status, Geschwindigkeit, geschriebene Daten).
👉 Screenshot geeignet: Übersichtsseite mit laufendem Job („Running…“ und Fortschrittsbalken)
### 3.5 Backup überwachen und testen
Regelmäßige Kontrolle und ein Test der Wiederherstellung sind entscheidend, um sicherzustellen, dass deine Sicherungen auch im Ernstfall funktionieren.
#### 1) Backup-Status prüfen
Öffne die Duplicati-Web-GUI unter
`https://backup.deinedomain.tld`
Die Startseite zeigt alle eingerichteten Jobs mit diesen Spalten:
- **Last successful backup:** Datum und Uhrzeit des letzten erfolgreichen Laufs
- **Next scheduled run:** Zeitpunkt des nächsten geplanten Backups
- **Last result:** grüner Haken = erfolgreich, rotes Kreuz = Fehler
👉 Screenshot geeignet: Job-Übersicht mit grünem Haken bei „Last result“
[!TIP]
Prüfe den Status mindestens einmal pro Woche.
#### 2) Benachrichtigungen per E-Mail einrichten
Damit Fehler nicht unbemerkt bleiben, solltest du dir Berichte per E-Mail senden lassen.
1) In der Web-GUI oben rechts auf **Settings → Default options** klicken.
2) Unter **send-mail-to** die eigene E-Mail-Adresse eintragen.
3) Unter **send-mail-url** den SMTP-Server deines Mail-Providers hinterlegen.
4) Benutzername und Passwort für den Mailserver ergänzen.
5) Mit **Test** prüfen, ob die Verbindung funktioniert.
👉 Screenshot geeignet: Einstellungen mit eingetragener E-Mail-Adresse und erfolgreichem Test
[!TIP]
Falls du keinen eigenen Mailserver hast, kannst du den SMTP-Dienst deines Hosting-Anbieters oder deiner Domain verwenden.
#### 3) Fehlerprotokolle einsehen
Falls ein Backup fehlschlägt:
1) Auf den entsprechenden Job klicken.
2) **Show log → Remote log** öffnen.
3) Fehlerdetails überprüfen, z. B. fehlende Rechte oder nicht erreichbare Ziele.
👉 Screenshot geeignet: Fehlerprotokoll mit Beispiel-Fehlermeldung
#### 4) Test-Wiederherstellung durchführen
Mindestens einmal nach der Einrichtung und dann regelmäßig (z. B. alle paar Monate) eine Wiederherstellung testen.
1) In der Web-GUI auf den Job klicken.
2) **Restore files** wählen.
3) Einen kleinen Ordner oder einige Dateien auswählen.
4) Zielordner für den Restore wählen (z. B. temporäres Testverzeichnis).
5) Wiederherstellung starten und prüfen, ob die Dateien vollständig und fehlerfrei sind.
👉 Screenshot geeignet: Fenster der Wiederherstellung mit ausgewählten Test-Dateien
[!NOTE]
Die Test-Wiederherstellung stellt sicher, dass sowohl die Backups als auch das gewählte Zielmedium korrekt funktionieren.
---
## 4. Troubleshooting & Tipps
Hier findest du die häufigsten Probleme und was du tun kannst, um sie schnell zu beheben.
Alle Schritte sind so beschrieben, dass sie auch ohne Vorkenntnisse leicht nachvollziehbar sind.
### 4.1 Die Web-Oberfläche öffnet sich nicht
**Symptom:**
Im Browser kommt keine Seite, wenn du `https://backup.deinedomain.tld` oder `http://<Container-IP>:8200` aufrufst.
**Lösung:**
1) Im **Proxmox-Fenster** prüfen, ob der Duplicati-Container gestartet ist.
2) Teste im Browser die direkte Adresse: `http://<Container-IP>:8200`
funktioniert das, liegt das Problem am Proxy.
3) Melde dich im **Nginx Proxy Manager** an und kontrolliere beim Eintrag für Duplicati:
- Die **IP-Adresse** des Containers ist korrekt.
- Der **Port 8200** ist richtig eingetragen.
- **Force SSL** ist aktiviert.
4) Wenn du von außerhalb zugreifst: Stelle sicher, dass im Router die Ports **80** und **443** an den NPM-Server weitergeleitet sind.
👉 Screenshot geeignet: Proxy-Host-Einstellungen in NPM mit IP und Port 8200
### 4.2 Browser meldet „Verbindung nicht sicher“
**Symptom:**
Im Browser erscheint ein Warnsymbol oder die Meldung „unsichere Verbindung“.
**Lösung:**
- Im NPM den Eintrag für Duplicati öffnen → Tab **SSL** → auf **„Request a new SSL Certificate“** klicken.
- Prüfen, ob im Router die Ports **80 und 443** freigegeben sind, damit das Zertifikat ausgestellt und erneuert werden kann.
- Seite nach der Erneuerung neu laden und ggf. Browser-Cache leeren.
### 4.3 Backup bricht ab mit „keine Berechtigung“
**Symptom:**
Der Job startet, bricht aber mit der Meldung „Permission denied“ ab.
**Lösung:**
- Prüfen, ob der Ordner, den du als Ziel gewählt hast (z. B. `/mnt/backups/nextcloud`), existiert.
- Sicherstellen, dass der Ordner nicht schreibgeschützt ist.
- Bei externen Laufwerken (z. B. USB-HDD) kontrollieren, ob das Laufwerk korrekt eingehängt ist und genügend freien Speicher hat.
👉 Screenshot geeignet: Fehlermeldung „Permission denied“ im Duplicati-Protokoll
### 4.4 Backup dauert ungewöhnlich lange
**Symptom:**
Das erste Backup braucht viele Stunden oder wirkt sehr langsam.
**Lösung:**
- Keine Sorge: **Das erste Backup dauert immer am längsten**, weil alle Dateien kopiert werden.
- Folge-Backups sichern nur die Änderungen und sind deutlich schneller.
- Bei sehr großen Datenmengen (mehr als 500 GB) kann die voreingestellte Blockgröße von 100 KB bremsen.
→ Im Premium-Kapitel zeigen wir, wie man die Blockgröße anpasst, um Zeit zu sparen.
- Prüfen, ob der Container ausreichend Ressourcen hat (mindestens **4 GB RAM**).
### 4.5 Wiederherstellung schlägt fehl
**Symptom:**
Beim Test-Restore fehlen Dateien oder es erscheint eine Fehlermeldung.
**Lösung:**
- Sicherstellen, dass die richtige **Passphrase** für die Entschlüsselung eingegeben wurde.
- Im Menü des Jobs auf **Show log → Remote log** klicken, um Fehlerdetails zu sehen.
- Prüfen, ob das Ziel-Laufwerk für die Wiederherstellung genügend freien Speicherplatz und Schreibrechte hat.
- Restore-Vorgang erneut ausführen, falls die Verbindung abgebrochen war.
👉 Screenshot geeignet: Fenster mit ausgewähltem Test-Restore und Fortschrittsanzeige
[!TIP]
Führe alle paar Monate eine kleine **Test-Wiederherstellung** durch, um sicherzugehen, dass deine Backups wirklich nutzbar sind.
## 5. Zusammenfassung
In diesem Kapitel hast du gelernt, wie du mit **Duplicati** zuverlässige Backups nach der 3-2-1-Regel einrichtest.
- Wir haben dafür einen eigenen **LXC-Container mit Debian 12** erstellt und ihm **4 GB RAM** gegeben.
- Duplicati wurde installiert und über den **Nginx Proxy Manager** per Subdomain und HTTPS erreichbar gemacht.
- Du hast gesehen, wie man mit dem **Backup-Assistenten** Schritt für Schritt einen Job anlegt:
Name vergeben, Verschlüsselung aktivieren, Quelle und Ziel auswählen, Zeitplan und Aufbewahrung einstellen.
- Die Funktion **Smart Retention** sorgt automatisch für eine saubere Versionierung der Sicherungen.
- Du weißt jetzt, wie du den **Status der Backups prüfst**, E-Mail-Benachrichtigungen einrichtest und bei Bedarf eine **Test-Wiederherstellung** durchführst.
- Im Abschnitt **Troubleshooting & Tipps** findest du Lösungen für die häufigsten Probleme.
[!TIP]
Im Premium-Kapitel lernst du, wie du **große Datenmengen optimierst** und **selektive Sicherungen** für spezielle Daten wie VOD-Archive oder Datenbanken einrichtest.
Damit ist dein Backup-System einsatzbereit und du hast den wichtigsten Teil der 3-2-1-Regel umgesetzt:
eine lokale, verschlüsselte und automatisierte Sicherung deiner Daten.