Zum Inhalt springen 
Ich automatisiere mein rsync backup, um Ausfälle zu vermeiden und Wiederherstellungen planbar zu halten. Mit klaren Cron-Jobs, SSH-Transport und inkrementellen Läufen sichere ich Webserver, Datenbanken und Konfigurationen effizient.
Zentrale Punkte
- Automatisierung: Zeitgesteuerte Jobs reduzieren Fehler und Aufwand.
- Effizienz: Delta-Transfer spart Bandbreite und Speicher.
- Sicherheit: SSH, Schlüsselmanagement und Offsite-Ziele.
- Strategie: GFS-Aufbewahrung und klare RPO/RTO-Ziele.
- Transparenz: Logging, Monitoring und Restore-Tests.
Warum ich Backups automatisiere
Ich sichere produktive Systeme konsequent, weil ein einzelner Ausfall ganze Projekte stoppen kann und ich Verfügbarkeit garantieren will. Ein geplanter Backup-Lauf um 02:00 Uhr ersetzt fehleranfällige Handarbeit und sorgt für saubere Datenstände. Ich definiere für jeden Server klare Ziele: Wie viel Datenverlust ist akzeptabel (RPO) und wie schnell muss die Wiederherstellung erfolgen (RTO). Diese Ziele beeinflussen Zeitplan, Speicherziel und Optionen, damit ich den Betrieb verlässlich absichere. Gerade bei Webservern reduziere ich so Risiken durch Hardwaredefekte, Ransomware oder versehentliches Löschen auf ein kalkulierbares Minimum.
rsync kurz erklärt: Funktionsweise und Stärken
rsync überträgt nur Änderungen, nutzt einen effizienten Delta-Transfer und vermeidet unnötige Kopien. Dadurch sinken Laufzeiten, Netzlast und IO auf dem Zielsystem deutlich. Ich arbeite im Archivmodus (-a), damit Rechte, Zeiten, Besitzer und Symlinks konsistent bleiben. Mit –delete halte ich Spiegel aktuell, achte aber auf den Einsatzzweck und kombiniere es bei Versionierung mit separaten Verzeichnissen. Für Transport setze ich auf SSH, bei lokalen Jobs auf direkte Pfade, und ergänze bei Bedarf Komprimierung (-z) sowie Bandbreitenlimit (–bwlimit).
Automatisierung mit Cron: Schritt für Schritt
Ich starte mit einem einfachen Skript, denn klare Baselines lassen sich später ausbauen. Zuerst installiere ich rsync, falls es fehlt, und lege ein sicheres Arbeitsverzeichnis für Logs und Status an. Danach schreibe ich ein Skript mit Quellen, Ziel und sinnvollen Optionen inklusive Ausschlüssen. Der Cronjob läuft täglich oder stündlich je nach RPO und schreibt Logdateien für Auswertung und Alarmierung. Ein Dry-Run (-n) vor dem ersten produktiven Lauf verhindert unerwünschte Löschungen.
# Installation (Debian/Ubuntu)
sudo apt-get install rsync
# Minimaler Lauf lokal
rsync -a /data/www/ /backup/www/
# Remote-Spiegel über SSH mit Löschungen
rsync -a --delete -e "ssh -i /root/.ssh/backup_key" /data/www/ backup@backuphost:/srv/backups/www/
# Cron: täglich um 02:00 Uhr
0 2 * * * /usr/local/bin/rsync-backup.sh >> /var/log/rsync-backup.log 2>&1
SSH-Backups sicher aufsetzen
Ich nutze SSH-Schlüssel mit begrenzten Rechten, weil Schlüsselmanagement die Angriffsfläche verkleinert. Auf dem Zielsystem begrenze ich Befehle per authorized_keys und nutze einen getrennten Backup-User. Fail2ban, Firewall-Regeln und restriktive SSH-Optionen (z. B. PasswordAuthentication no) erhöhen die Sicherheit. Ich hinterlege den Host-Key fest, damit Man-in-the-Middle keine Chance hat. Wer einen strukturierten Start sucht, findet praxiserprobte Ideen unter Backups automatisieren.
Pull statt Push: Sicherheitsvorteile in der Praxis
Wo möglich lasse ich den Backup-Server pullen statt den Produktivserver pushen. So bleiben Produktionssysteme ohne ausgehende Schlüssel, und ein kompromittierter Webserver kann keine Offsite-Backups löschen. Auf dem Ziel begrenze ich den Schlüssel in der authorized_keys mit restriktiven Optionen und einer Zwangscommand.
# Beispiel authorized_keys auf dem Backupziel
from="10.0.0.10",no-agent-forwarding,no-pty,no-port-forwarding,no-X11-forwarding,command="/usr/local/bin/rsync-serve-backups"
/home/backup/.ssh/authorized_keys
Das aufgerufene Skript erlaubt ausschließlich rsync-Server-Aufrufe und setzt Pfadgrenzen. So erreiche ich ein Prinzip minimaler Rechte, ohne die Bedienung zu verkomplizieren.
Versionierung und Aufbewahrung mit Hardlinks
Für mehrere Stände baue ich mit –link-dest Tages-, Wochen- und Monatsordner, weil Hardlinks Speicher sparen und Wiederherstellungen vereinfachen. Jede Generation verweist auf identische, unveränderte Dateien der vorherigen Sicherung, neue oder geänderte Dateien landen physisch im neuen Ordner. So erreiche ich viele Wiederherstellungspunkte bei moderatem Speicherbedarf. Ich entferne alte Generationen mit einem einfachen Rotationsskript, ohne Datenkonsistenz zu riskieren. Ein fixer Zeitplan (z. B. 7 Tage, 4 Wochen, 6 Monate) hält Speicherplanung klar und transparent.
Ressourcen steuern: Bandbreite, CPU und I/O
Ich begrenze den Datendurchsatz mit –bwlimit, damit Produktivlast stabil bleibt und Nutzer keine Einbußen spüren. Mit nice und ionice reduziere ich Prioritäten der Backup-Prozesse. Auf langsamen Netzen schalte ich Komprimierung (-z) zu, auf schnellen lokalen Medien lasse ich sie weg. Bei großen Dateien wähle ich –partial, um abgebrochene Übertragungen fortsetzen zu können. Für lokale Spiegel nutze ich oft –whole-file, weil der Delta-Algorithmus dort keine Vorteile bringt.
Konsistente Datenstände: Snapshots und Datenbanken
Um konsistente Backups trotz offener Dateien zu erhalten, nutze ich Snapshots oder Applikations-Hooks. Dateisysteme wie LVM, ZFS oder Btrfs erlauben schnelle Snapshots, die ich als Quelle für rsync verwende. So friere ich den Datenstand logisch ein, ohne Dienste lange zu blockieren.
# Beispiel: LVM-Snapshot als konsistente Quelle
lvcreate -L 10G -s -n data_snap /dev/vg0/data
mount /dev/vg0/data_snap /mnt/data_snap
rsync -a --delete /mnt/data_snap/www/ backup@host:/srv/backups/www/
umount /mnt/data_snap
lvremove -f /dev/vg0/data_snap
Für Datenbanken trenne ich Logik und Files. MySQL/MariaDB sichere ich via Dump oder Percona/Xtra-Lösungen, PostgreSQL mit pg_dump oder basebackups. Wichtig ist die Reihenfolge: erst konsistenten Dump erzeugen, dann den Dump-Pfad per rsync übertragen. So verhindere ich halbgeschriebene Dateien im Backup.
Typische Fehlerquellen und wie ich sie vermeide
Der häufigste Stolperstein ist der Schrägstrich am Ende eines Pfads, daher prüfe ich Pfadangaben doppelt: /src/ vs. /src. Ausschlüsse teste ich mit –dry-run und –itemize-changes, um die Wirkung zu sehen. Ich zitiere Muster mit Leerzeichen korrekt und halte die exclude-Datei im Repository. Vor –delete kontrolliere ich Mounts, weil ein nicht gemountetes Ziel zu unerwünschtem Löschen führen kann. Schließlich protokolliere ich Rückgabecodes und aktiviere Alarme, damit ich Fehler sofort sehe.
Backup-Strategie: GFS und Recovery-Ziele
Ich lege zuerst RPO/RTO fest, weil klare Ziele jede Entscheidung über Frequenz, Lagerort und Retention leiten. Ein gängiges Schema ist GFS: täglich differenziell, wöchentlich voll oder via Hardlinks zusammengeführt, monatlich langfristig. Compliance-Anforderungen beeinflussen die Aufbewahrungsdauer, daher trenne ich kurzlebige Betriebsdaten von langfristigen Archiven. Für kritische Systeme plane ich Offsite-Backups zusätzlich zu lokalen Kopien ein. Diese Kombination schützt vor Standortausfällen und ermöglicht schnelle wie auch entfernte Wiederherstellungen.
Cron oder systemd-timer: Zuverlässig planen
Cron ist simpel und robust. Für Hosts, die gelegentlich schlafen oder neu starten, nutze ich zusätzlich systemd-timer mit Abhängigkeiten und Missed-Run-Handling. Damit stelle ich sicher, dass nach einem Reboot kein Lauf ausfällt und die Reihenfolge (z. B. nach Netzwerkwiederherstellung) stimmt.
# /etc/systemd/system/rsync-backup.service
[Unit]
Description=Rsync Backup
After=network-online.target
Wants=network-online.target
[Service]
Type=oneshot
ExecStart=/usr/local/bin/rsync-backup.sh
Nice=10
IOSchedulingClass=best-effort
IOSchedulingPriority=7
# /etc/systemd/system/rsync-backup.timer
[Unit]
Description=Täglicher Rsync-Backup-Timer
[Timer]
OnCalendar=02:00
Persistent=true
[Install]
WantedBy=timers.target
Tabelle: Wichtige rsync-Optionen im Alltag
Ich nutze wenige, aber wirkungsvolle Optionen, die ich pro Job dokumentiere und im Repo versioniere. Der Archivmodus bildet die Basis und reduziert Konfigurationsfehler. Mit –delete halte ich Spiegel sauber, setze es aber nur mit korrekter Zielprüfung ein. Für Versionierung kombiniere ich –link-dest mit einem Rotationsplan. Die folgende Tabelle zeigt die wichtigsten Schalter und ihren Einsatz.
| Option | Zweck | Hinweis |
|---|---|---|
| -a | Archivmodus | Übernimmt Rechte, Zeiten, Besitzer für Konsistenz |
| -z | Komprimierung | Bei WAN nützlich, lokal oft weglassen |
| –delete | Entfernt entfernte Altdateien | Nur bei Spiegeln nutzen, vorher Dry-Run |
| –bwlimit=KBPS | Bandbreite drosseln | Schützt Produktivsysteme vor Lastspitzen |
| –link-dest=DIR | Versionierung via Hardlinks | Sparsame Generationen mit getrennten Ordnern |
| -e „ssh …“ | Sicherer Transport | Schlüssel, Host-Keys, restriktive User |
| -n / –dry-run | Testlauf ohne Änderungen | Zeigt geplante Aktionen vorab |
Wiederherstellung testen: Restore-Übungen
Ich teste regelmäßig die Rücksicherung, weil ein Backup ohne Restore nur Schein ist. Für Proben stelle ich einzelne Dateien sowie ganze Webroots in Staging-Umgebungen wieder her. Datenbanken sichere ich getrennt per Dump und spiele sie testweise ein, um Konsistenzen zu prüfen. Checksummen helfen mir, Integrität zu bestätigen und stille Bitfehler zu erkennen. Nach jedem Test passe ich Dokumentation, Skripte und Playbooks an, damit der nächste Ernstfall schneller abläuft.
Bare-Metal und System-Backups: Besonderheiten
Für System- oder Bare-Metal-Backups erweitere ich die rsync-Optionen, um ACLs, xattrs und Hardlinks mitzunehmen. Auf Linux hat sich -aAXH und –numeric-ids bewährt. Ich schließe Pseudo-Dateisysteme wie /proc, /sys, /run, /dev/pts aus und sichere Boot- und Konfigurationsdateien separat dokumentiert.
# Systemnahe Sicherung (Beispiel)
rsync -aAXH --numeric-ids \
--exclude={"/proc/*","/sys/*","/run/*","/dev/pts/*","/tmp/*"} \
/ root@backup:/srv/backups/hostA/current/
# Wiederherstellung (vereinfacht, von Live-Medium)
rsync -aAXH --numeric-ids /srv/backups/hostA/current/ /mnt/target/
chroot /mnt/target update-initramfs -u
grub-install /dev/sda && update-grub
Ich plane für solche Restores mehr Zeit ein, dokumentiere die Reihenfolge und halte Bootloader-Schritte parat. Das reduziert Stress im Notfall erheblich.
Plesk-Integration: Panel-Jobs schlau kombinieren
Ich kombiniere Plesk-Aufgaben mit rsync, damit Panel-Backups und Offsite-Kopien zusammenspielen. Post-Backup-Hooks übertragen frische Sicherungen sofort auf einen externen Speicher. Zeitpläne stimmen mit Wartungsfenstern überein, damit Deployments und Backups sich nicht behindern. Logrotation im Panel und auf dem Zielsystem verhindert wachsende Logverzeichnisse. Eine gute Einstiegshilfe liefert Plesk Best Practices mit Fokus auf wiederholbare Abläufe.
cPanel-Integration: Homedirs und Datenbanken
Ich ziehe cPanel-Backups anschließend via rsync auf einen externen Host, damit Offsite-Schutz ohne Zusatzlast bleibt. Die Verzeichnisstruktur erleichtert selektive Wiederherstellungen einzelner Accounts. Für große Reseller-Setups plane ich differenzielle Läufe über die Nacht und volle Stände am Wochenende. In Kombination mit Quotas und Rotationen halte ich Speicherbedarf transparent. Eine praktische Ergänzung sind die Hinweise zu cPanel-Backups für einen soliden Betriebsalltag.
Skalierung und Struktur: Viele Jobs sauber managen
Wachsen Umgebungen, strukturiere ich Quellen und Excludes zentral. Mit –files-from übergebe ich Listen, die ich im Repo versioniere. So ändere ich Sätze ohne Skripte anzufassen und halte Standorte konsistent.
# files-from-Beispiel
/etc/backup/www.list
/data/www/
/etc/nginx/
/var/www/html/
rsync -a --delete --files-from=/etc/backup/www.list / backup@host:/srv/backups/www/
Ich vermeide Überlappungen, indem ich Pfadverantwortung klar trenne (z. B. Webroot getrennt von Logs). Für große Sets plane ich Parallelität bewusst – lieber wenige, gut getimte Jobs statt Dutzende konkurrierende Prozesse.
Robustheit im Betrieb: Locking, Retries, Timeouts
Um Überschneidungen zu vermeiden, nutze ich flock oder Lockfiles. Netzwerkprobleme fange ich mit Retries und –partial ab. Mit –timeout beende ich hängende Verbindungen sauber und alarmiere.
# /usr/local/bin/rsync-backup.sh (Auszug)
#!/usr/bin/env bash
set -euo pipefail
exec 9> /var/lock/rsync-backup.lock
flock -n 9 || { echo "Backup läuft bereits"; exit 1; }
LOG=/var/log/rsync-backup.log
SRC=/data/www/
DST=backup@backuphost:/srv/backups/www/
for i in {1..3}; do
if rsync -a --delete --partial --timeout=600 -e "ssh -i /root/.ssh/backup_key" "$SRC" "$DST"; then
echo "OK"; exit 0
fi
echo "Retry $i" | tee -a "$LOG"
sleep 60
done
echo "Fehler nach Retries" >> "$LOG"; exit 1
Optionen für Spezialfälle: ACLs, xattrs, Sparse und Atomarität
Je nach Datenart passe ich rsync an. Für Web- und Systempfade sichere ich ACLs und xattrs mit -A -X. Große, spärlich belegte Dateien (VM-Images, Datenbanken) profitieren von –sparse. Mit –delay-updates und –delete-delay minimiere ich Zwischenzustände und erreiche quasi-atomare Updates auf dem Ziel. Bei heiklen Daten vermeide ich –inplace, damit defekte Transfers nicht die letzte gute Kopie überschreiben.
# Beispiel für umfangreiche Metadaten
rsync -aAXH --sparse --delete-delay --delay-updates SRC/ DST/
Wenn ich absolut atomare Verzeichnisse brauche (z. B. für Staging), synchronisiere ich in ein temporäres Ziel und renne anschließend per mv auf das Live-Verzeichnis um.
Sichere Löschgrenzen und Plausibilitätschecks
Um Katastrophen durch Fehlkonfiguration zu verhindern, setze ich –max-delete als Guardrail. Außerdem prüfe ich vor dem Lauf Mounts, freien Speicher und Inodes. Ich lasse mir die letzte erfolgreiche Sicherung protokollieren und warne bei Ausreißern (extreme Lösch- oder Änderungsraten).
# Schutz vor Massenlöschung
rsync -a --delete --max-delete=5000 SRC/ DST/
# Plausibilitätscheck (einfach)
df -h /srv/backups
df -i /srv/backups
Kurz zusammengefasst: So gehe ich vor
Ich definiere zuerst RPO/RTO, weil klare Prioritäten jede technische Wahl leiten. Danach schreibe ich ein schlankes Skript, teste mit –dry-run und logge jede Ausführung. Mit SSH-Schlüsseln, Bandbreitenlimit und Versionierung sichere ich effizient und nachvollziehbar. Offsite-Ziele ergänzen lokale Kopien, und regelmäßige Restore-Übungen bestätigen die Tauglichkeit. So bleibt mein rsync backup verlässlich, schnell und jederzeit einsatzbereit.
