• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Backup-Konzept für Nextcloud/Docker

gehrke

Administrator
Teammitglied
Moin *

Wollte mich mal mit Euch über mein Backup-Konzept unterhalten - besonders interessiert mich, ob Ihr Schwachstellen seht bzw. was ihr anders macht/machen würdet.

Dieses Setup existiert und sollte auch so bleiben:
* Backup-Server mit Bacula mit 2 Sets Disks im monatlichen Wechsel - Lagerung 40 km entfernt
* Nextcloud-Server via Docker
* ein technisch nicht versierter User (Familie)
* ein Linux-Notebook mit Bacula-Client und Nextcloud-Client
* ein Windows-Notebook mit Nextcloud-Client
* alles funktioniert nur im familiären LAN

Das Windows-Notebook ist neu und wird mit in die UNI genommen, darauf liegen die wichtigen Daten unterhalb des Nextcloud-Verzeichnisses. Für den Rest der Windows-Büchse bin ich nicht zuständig und will ich auch gar nicht.

Es geht also um das Backup der Daten unter 'Nextcloud'. Das Studium wurde gerade begonnen und ich muss sicherstellen, dass ich für ein verlässliches Restore gerade stehen kann (ein paar Tage Verlust wegen Abwesenheit vom LAN sind wohl verschmerzbar).

* Die Server (24x7) werden täglich vollständig von Bacula gesichert und Restores regelmäßig verifiziert.
* Alle Linux-Clients werden täglich von Bacula gesichert - wenn sie im LAN laufen. Eine Ausnahme: Das Nextcloud-Directory wird nicht gesichert, um Redundanzen zu vermeiden. Da liegt ziemlich viel.
* Der Windows-Client wird nicht von Bacula gesichert. Das liegt beim Anwender, und da darf man skeptisch sein (aber Aufklärung ist erfolgt).

Wie will ich sicherstellen, dass die Daten in der Nextcloud nicht verloren gehen?
1. Durch Sicherung insbesondere der Docker-Volumes auf dem Nextcloud-Server.
2. Durch die Nextcloud-Replication der Daten auf das Linux-Notebook (nur, wenn es läuft natürlich)

Ich habe soeben nochmals das Restore des relevanten Volume-Teils testweise auf einem dritten Linux-Client verifiziert. Da ist alles zurückgespielt worden, das hat funktioniert.
Auf die zweite Option (Replication auf das Linux-Notebook) kann man sich wohl nicht verlassen, weil unklar ist, wann das mal läuft. Wäre eher ein Notnagel.

Also muss ich mich auf die erste Variante verlassen können. Es hat funktioniert, aber irgendwie ist mir mulmig dabei.

Bin für alle sachdienlichen Hinweise dankbar.

Glückauf, gehrke
 
Zuletzt bearbeitet:

spoensche

Moderator
Teammitglied
Wenn die Dateien wieder hergestellt werden passt es doch. Hast du mal mit einem neu installierten Linux in einer VM getestet?
 
Was Du nicht beschreibst, ist wie viele alte Versionen der Backups Du vorhältst. Das könnte evtl. mal wichtig sein wenn Du dir einen Verschlüsselungstrojaner oä einfängst. Was nützt das Backup wenn darauf auch nur verschlüsselte Daten zu finden sind.

Ansonsten ist die Simulation eines desaster-recoveries wichtig, ich vermute das spoensche dies auch meinte. Und mach dir einen Plan in welcher Reihenfolge Du deine Maschinen wieder herstellen mußt wenn Du bei Null anfangen mußt (Totalverlust nach Wohnungsbrand oä).
 
OP
gehrke

gehrke

Administrator
Teammitglied
Ah, verstehe. Ihr zielt auch das Gesamtkonzept ab. Mir ging es speziell um die Eigenheiten von Nextcloud in Kombination mit Docker. Das hättte ich wohl deutlicher machen sollen, sorry.

Das Gesamtkonzept läuft hier schon seit x Jahren und hat sich mehrfach bewährt. Da bin ich guter Dinge.

Für den Totalausfall (Brand, Diebstahl, Wasserschaden...) würde ich tatsächlich einige Zeit für den Neuaufbau brauchen. Zwar habe ich ein Image für den Bacula-Server und die Backups selber sicher und verschlüsselt ausgelagert, aber vermutlich werde ich dann erst mal Hardware beschaffen müssen. Aber das hier ist privat, da sind in so einem wirklichen Katastrophenfall ein paar Wochen Wiederherstellungszeit OK.

Wie gesagt habe ich 2 Sätze von Festplatten im monatlichen Wechsel. Darauf werden mit Full-, Incremental- und Differential-Backups jeweils 6 Monate abgefackelt.
Zusätzlich noch eine Disk mit den wirklichen Familienschätzen als statische Kopie als absoluter Notnagel ebenfalls auswärts gelagert.

TNX
 
Oben