54 lines
1.3 KiB
Markdown
54 lines
1.3 KiB
Markdown
# Backup Dokumentation
|
|
|
|
## Backup-Strategie
|
|
|
|
Die VPS wird mit restic über SFTP auf eine Hetzner Storage Box gesichert.
|
|
|
|
| Eigenschaft | Wert |
|
|
|---|---|
|
|
| Backup-Werkzeug | restic |
|
|
| Transport | SFTP |
|
|
| Ziel | Hetzner Storage Box |
|
|
| Repository | `backups/vps` |
|
|
| Zeitplan | täglich um 02:30 UTC |
|
|
| systemd Timer | `restic-backup.timer` |
|
|
|
|
## Gesicherte Verzeichnisse
|
|
|
|
```text
|
|
/opt
|
|
/etc/wireguard
|
|
/etc/ssh
|
|
/etc/letsencrypt
|
|
```
|
|
|
|
`/opt` enthält überwiegend die persistenten Daten und Konfigurationen der Docker-Dienste. Die weiteren Verzeichnisse enthalten WireGuard-, SSH- und Zertifikatskonfigurationen.
|
|
|
|
## Aufbewahrung
|
|
|
|
| Typ | Anzahl |
|
|
|---|---|
|
|
| Täglich | 7 |
|
|
| Wöchentlich | 4 |
|
|
| Monatlich | 6 |
|
|
|
|
Nicht mehr benötigte Backup-Daten werden regelmäßig mit `prune` bereinigt.
|
|
|
|
## Wiederherstellungsziele
|
|
|
|
| Bereich | Wichtigkeit |
|
|
|---|---|
|
|
| Docker Stacks | kritisch |
|
|
| Reverse Proxy | kritisch |
|
|
| authentik | kritisch |
|
|
| WireGuard | kritisch |
|
|
| Zertifikate | kritisch |
|
|
| SSH-Zugriff | kritisch |
|
|
|
|
Ziel ist, die VPS vollständig reproduzierbar und innerhalb kurzer Zeit wiederherstellbar zu machen.
|
|
|
|
## Weiterführende Dokumentation
|
|
|
|
- Automatisierte Wartung: [Wartung und Betrieb](maintenance.md)
|
|
- Backup-Überwachung: [Monitoring](monitoring.md)
|
|
- Offene Backup- und Recovery-Arbeiten: [Bekannte Themen und Verbesserungspotenzial](known-issues.md)
|