Thomas/Homelab--Bratonein-Kontrollzentrum--Tutorial
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
bab1d6332df95968dd1c2790d6bfaf04ddea78a1
Homelab--Bratonein-Kontroll…/Kapitel 8/Free Rohtext.md

88 lines
4.2 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# Kapitel 8 Duplicati GUI-gestütztes Backup nach der 3-2-1-Regel
## 1. Einleitung
Backups gehören zu den wichtigsten Grundlagen im UCC.
Dieses Kapitel zeigt dir, wie du mit **Duplicati** ein sicheres und komfortables Backup-System einrichtest.
Duplicati ist eine **Open-Source-Backup-Software mit Web-GUI**, die für Einsteiger verständlich bleibt, aber genug Funktionen für große Datenmengen bietet.
### Warum Duplicati?
- **GUI-basiert:** Die gesamte Einrichtung und Verwaltung erfolgt bequem im Browser.
- **Verschlüsselung & Komprimierung:** Schützt Daten und spart Speicherplatz.
- **Inkrementelle Sicherung:** Nach dem ersten Backup werden nur geänderte Teile übertragen.
- **Breite Speicherziel-Unterstützung:** Lokale Platten, NAS, externe USB-Disks und Cloud-Dienste wichtig für die **3-2-1-Regel**.
- **Flexible Anpassung:** Für große Archive wie VOD-Sammlungen können wir im Premium-Teil die **Blockgröße anpassen** und Workarounds zur Beschleunigung nutzen.
### Die 3-2-1-Regel
Für ein wirklich belastbares Backup brauchst du:
- **3 Kopien** der Daten
→ 1 × Original + 2 × Backup
- auf **2 unterschiedlichen Speichermedien**
→ z. B. interne HDD + NAS oder USB-HDD
- davon **1 Kopie außer Haus**
→ z. B. Cloud-Speicher oder extern gelagerte Festplatte
[!WARNING]
RAID ersetzt kein Backup.
Brand, Diebstahl oder Malware betreffen alle Laufwerke im selben Gerät nur getrennte Speicherorte schützen.
### Für wen dieses Kapitel gedacht ist
Wir bleiben bei der gewohnten Zielgruppe: Content-Creator und Privatanwender ohne tiefes Linux-Wissen.
Deshalb zeigen wir alle Schritte in der **Web-GUI von Duplicati**.
CLI-Befehle werden nur dann benötigt, wenn sie klare Vorteile bringen (z. B. optimierte Blockgröße).
Diese Sonderfälle behandeln wir im **Premium-Kapitel** und liefern sie als fertige Befehle, sodass du nichts selbst zusammensuchen musst.
[!TIP]
In Free lernst du die **Basisinstallation** und ein erstes komplettes Backup (z. B. Nextcloud).
Im Premium-Teil kommen **Performance-Optimierungen**, **selektive Sicherung** und **Workarounds für große Archive** dazu.
### Schaubild 3-2-1-Regel (Platzhalter)
[Schaubild: Quelle → lokales Backup → zweites Medium → außer Haus]
- Quelle: z. B. **Nextcloud-Daten**
- Backup 1: **schnelles lokales Repository** (z. B. interne HDD/SSD)
- Backup 2: **zweites Medium** (z. B. externe USB-HDD oder NAS)
- Außer Haus: **Cloud-Ziel** oder physisch ausgelagerte Festplatte
---
## 2. Voraussetzungen
Duplicati benötigt kein komplexes System und läuft stabil auf einer schlichten Linux-Umgebung.
Für saubere Trennung und Wartbarkeit setzen wir wie gewohnt auf einen **eigenen LXC-Container mit Debian 12**.
### 2.1 Minimale Systemressourcen des Containers
- **Betriebssystem:** Debian 12
- **CPU:** 2 Kerne
- **RAM:** 4 GB (empfphlen nicht weniger)
- **Root-Speicher:** 10 GB für Programm, Logs und Metadaten
- **Netzwerk:** DHCP mit **Reservierung im Router** (innerhalb des DHCP-Pools, siehe Kapitel 1)
- **Backup-Speicherort:**
- lokales Verzeichnis auf dem Proxmox-Host (z. B. `/mnt/backups/`) oder
- eingehängte externe HDD / NAS-Freigabe
[!WARNING]
Plane für das Backup-Ziel **mindestens 120 % der Datenmenge** ein, die du sichern möchtest.
Für inkrementelle Versionen und wachsende VOD-Archive ist dieser Puffer wichtig.
### 2.2 Voraussetzungen im UCC-Netzwerk
- Ein laufender **Proxmox-Host** mit Internetzugang
- Zugriff auf den geplanten Backup-Speicherort (lokal oder im Netzwerk)
- Bereits eingerichteter **Nginx Proxy Manager** (Kapitel 3), falls die Duplicati-Web-GUI später unter einer Domain und per HTTPS erreichbar sein soll
### 2.3 Sicherheit
Duplicati verschlüsselt Backups optional mit AES-256.
Das **Passwort** für die Verschlüsselung darf **nicht verloren gehen** ohne dieses ist keine Wiederherstellung möglich.
Wir empfehlen, das Passwort in **Vaultwarden** (Kapitel 5) zu speichern.
[!TIP]
Wer von Anfang an die **3-2-1-Regel** umsetzen will, plant gleich zwei Ziele ein:
1. ein **schnelles lokales Backup-Ziel** (z. B. interne HDD oder NAS)
2. ein **zweites Medium oder Cloud-Speicher** für die Kopie außer Haus
---
Reference in New Issue View Git Blame Copy Permalink