101 lines
No EOL
1.3 KiB
Markdown
101 lines
No EOL
1.3 KiB
Markdown
# Backup Dokumentation
|
|
|
|
## Backup Strategie
|
|
|
|
Die VPS wird per restic auf eine Hetzner Storage Box gesichert.
|
|
|
|
Transport:
|
|
- SFTP
|
|
|
|
Backup Tool:
|
|
- restic
|
|
|
|
—
|
|
|
|
# Gesicherte Verzeichnisse
|
|
|
|
```text
|
|
/opt
|
|
/etc/wireguard
|
|
/etc/ssh
|
|
/etc/letsencrypt
|
|
```
|
|
|
|
—
|
|
|
|
# Backup Ziel
|
|
|
|
## Hetzner Storage Box
|
|
|
|
Repository Struktur:
|
|
|
|
```text
|
|
backups/vps
|
|
```
|
|
|
|
—
|
|
|
|
# Retention Policy
|
|
|
|
| Typ | Anzahl |
|
|
|—|—|
|
|
| Daily | 7 |
|
|
| Weekly | 4 |
|
|
| Monthly | 6 |
|
|
|
|
Zusätzlich:
|
|
- regelmäßiges prune
|
|
|
|
—
|
|
|
|
# Backup Zeitplan
|
|
|
|
## systemd timer
|
|
|
|
Nächster Lauf:
|
|
- täglich um 02:30 UTC
|
|
|
|
Timer:
|
|
- restic-backup.timer
|
|
|
|
—
|
|
|
|
# Ziele der Backupstrategie
|
|
|
|
- vollständige Wiederherstellbarkeit der VPS
|
|
- schnelle Recovery
|
|
- Schutz vor Fehlkonfigurationen
|
|
- Schutz vor Datenverlust
|
|
|
|
—
|
|
|
|
# Wiederherstellungsziele
|
|
|
|
Die folgenden Bereiche müssen wiederherstellbar sein:
|
|
|
|
| Bereich | Wichtigkeit |
|
|
|—|—|
|
|
| Docker Stacks | kritisch |
|
|
| Reverse Proxy | kritisch |
|
|
| authentik | kritisch |
|
|
| WireGuard | kritisch |
|
|
| Zertifikate | kritisch |
|
|
| SSH Zugriff | kritisch |
|
|
|
|
—
|
|
|
|
# Verbesserungspotenzial
|
|
|
|
## Noch offen
|
|
|
|
- Restore-Test dokumentieren
|
|
- Backup Monitoring ergänzen
|
|
- Backup Erfolg automatisch prüfen
|
|
- Alerting bei Fehlern
|
|
- Dokumentierte Recovery-Anleitung
|
|
|
|
—
|
|
|
|
# Langfristiges Ziel
|
|
|
|
Die VPS soll vollständig reproduzierbar und innerhalb kurzer Zeit wiederherstellbar sein. |