In einer zunehmend digitalen Welt sind unsere Daten unser wertvollstes Gut. Ob persönliche Erinnerungen in Form von Fotos und Videos, wichtige Dokumente oder geschäftliche Unterlagen – der Verlust dieser Informationen kann katastrophale Folgen haben. Hardware-Ausfälle, Ransomware-Angriffe, Naturkatastrophen oder sogar einfacher Diebstahl können Ihre wertvollen Daten für immer vernichten. Hier kommt die Datensicherung ins Spiel, und im Speziellen die Notwendigkeit eines robusten Offsite Backups.
Die berühmte 3-2-1-Regel ist der Goldstandard der Datensicherung: Halten Sie mindestens drei Kopien Ihrer Daten auf zwei verschiedenen Speichermedien, wobei sich eine Kopie an einem externen Ort (offsite) befinden sollte. Während viele Menschen lokale Backups auf externen Festplatten oder NAS-Systemen erstellen, wird der externe Speicherort oft vernachlässigt oder als zu komplex und teuer angesehen. Genau hier bietet ein Single Board Computer (SBC) eine revolutionäre, kostengünstige und hochflexible Lösung.
Was ist ein SBC und warum ist er ideal für Offsite Backups?
Ein Single Board Computer (SBC) ist, wie der Name schon sagt, ein vollwertiger Computer, der auf einer einzigen Platine untergebracht ist. Der bekannteste Vertreter ist der Raspberry Pi, aber es gibt viele andere leistungsstarke Optionen wie ODROID, Orange Pi oder Banana Pi. Diese kleinen Wunderwerke sind ideal für ein Offsite Backup aus mehreren Gründen:
- Kompaktheit und geringer Stromverbrauch: Ein SBC ist winzig, passt überall hin und verbraucht im Dauerbetrieb nur wenige Watt. Das macht ihn perfekt für einen unauffälligen Einsatz an einem externen Standort, beispielsweise bei Freunden, Familie oder im Büro.
- Kosten-Effizienz: Die Anschaffungskosten für einen SBC sind deutlich geringer als für einen vollwertigen PC oder ein kommerzielles NAS-System.
- Flexibilität und Kontrolle: Mit einem SBC haben Sie die volle Kontrolle über Hardware und Software. Sie können genau die Backup-Lösung implementieren, die Ihren Bedürfnissen entspricht, ohne an proprietäre Cloud-Dienste oder Software gebunden zu sein.
- Geräuschloser Betrieb: Ohne bewegliche Teile (wenn SSDs verwendet werden) oder laute Lüfter läuft ein SBC nahezu geräuschlos.
Im Vergleich zu Cloud-Diensten, die monatliche Gebühren verursachen und bei denen die Datenhoheit manchmal unklar ist, bietet eine selbst gehostete SBC-Lösung maximale Kontrolle und langfristig geringere Betriebskosten.
Die Hardware-Auswahl: Herzstück Ihres Offsite Backups
Die Auswahl der richtigen Hardware ist entscheidend für die Zuverlässigkeit und Leistung Ihres Offsite Backup-Systems.
Der SBC selbst
Für die meisten Anwendungsfälle ist ein Raspberry Pi 4 (mit 4 GB oder 8 GB RAM) eine ausgezeichnete Wahl. Er bietet Gigabit-Ethernet für schnelle Netzwerkübertragungen und USB 3.0-Ports, die essenziell für den Anschluss externer Hochgeschwindigkeits-Speicher sind. Alternativen mit noch mehr Leistung oder SATA-Anschlüssen können sein: ODROID N2+, Banana Pi M5 oder Rock Pi 4. Achten Sie auf:
- Gigabit-Ethernet: Für schnelle Backups über das Netzwerk.
- USB 3.0 (oder besser): Um externe Festplatten mit hoher Geschwindigkeit anzuschließen.
- Genug RAM (mind. 2GB, besser 4GB+): Für das Betriebssystem und die Backup-Software.
Speicher: Externe Festplatten
Dies ist die wichtigste Komponente Ihres Offsite Backups. Sie benötigen eine oder mehrere externe Festplatten (oder SSDs, wenn Sie kleinere, schnellere und robustere Backups wünschen). Externe 3,5-Zoll-HDDs bieten die beste Kapazität pro Euro, während 2,5-Zoll-HDDs oder SSDs kompakter sind und weniger Strom verbrauchen (oft direkt über USB vom SBC gespeist werden können, wenn der SBC ein ausreichend starkes Netzteil hat). Planen Sie die Kapazität großzügig, um auch zukünftige Datenmengen abdecken zu können. Ein USB-Gehäuse mit eigener Stromversorgung kann sinnvoll sein, um den SBC nicht zu überlasten.
Weitere Komponenten
- MicroSD-Karte (für OS) oder besser eine kleine SSD über USB: Eine SSD ist deutlich schneller und zuverlässiger als eine MicroSD-Karte für das Betriebssystem und verlängert die Lebensdauer des Systems erheblich.
- Netzteil: Ein zuverlässiges, ausreichend dimensioniertes Netzteil für den SBC ist unerlässlich. Oftmals ist ein offizielles Netzteil die beste Wahl.
- Gehäuse: Schützt den SBC vor Staub und Beschädigungen. Ein Gehäuse mit passiver Kühlung ist ideal.
- Netzwerkkabel: Ein hochwertiges Ethernet-Kabel für eine stabile Verbindung.
Software-Grundlagen: Das Betriebssystem und erste Schritte
Die Software ist das Gehirn Ihres Backup-Servers.
Betriebssystem (OS)
Für SBCs eignen sich Linux-Distributionen, die speziell für ARM-Prozessoren optimiert sind.
Die erste Wahl ist meistens eine Debian-basierte Distribution. Für den Raspberry Pi ist Raspberry Pi OS Lite (ohne Desktop-Oberfläche) hervorragend geeignet. Alternativen für andere SBCs sind Armbian oder DietPi. Diese „Lite“-Versionen sind ressourcenschonend, stabil und bieten eine große Community-Unterstützung.
Erste Einrichtung
Nachdem Sie das OS auf die SD-Karte oder SSD geflasht haben, müssen Sie den SBC einmalig anschließen, um SSH zu aktivieren und eine erste Konfiguration vorzunehmen. Danach läuft alles über SSH vom Haupt-Client aus. Ändern Sie unbedingt das Standardpasswort und aktualisieren Sie das System regelmäßig (sudo apt update && sudo apt upgrade -y).
Dateisystem für die Backup-Festplatte
Formatieren Sie die externe Festplatte mit einem Linux-Dateisystem wie ext4. Es ist robust, stabil und bietet gute Performance. Stellen Sie sicher, dass die Festplatte beim Start des SBC automatisch gemountet wird, indem Sie einen Eintrag in der /etc/fstab-Datei vornehmen.
Die Backup-Strategie: Software, die Ihre Daten schützt
Die Auswahl der richtigen Backup-Software ist der Schlüssel zu einem effizienten und sicheren Offsite Backup. Wir betrachten hier drei gängige Optionen, wobei wir uns auf BorgBackup als unsere bevorzugte Lösung konzentrieren werden.
- rsync (Der Klassiker): rsync ist ein leistungsstarkes Tool zum Kopieren und Synchronisieren von Dateien. Es ist einfach zu bedienen und sehr flexibel. Für einfache Spiegelungen ist es gut geeignet, bietet aber keine Deduplizierung, Kompression oder Verschlüsselung out-of-the-box für Versionierungen.
- BorgBackup (Der Alleskönner): BorgBackup ist eine hochmoderne, effiziente und sichere Backup-Software. Sie bietet Deduplizierung (speichert identische Dateiblöcke nur einmal), Kompression und clientseitige Verschlüsselung. Backups werden in Repositorys gespeichert und sind über SSH zugänglich. BorgBackup ist inkrementell und erstellt sogenannte „Archive”, die einzelne Snapshots zu bestimmten Zeitpunkten darstellen. Dies spart enorm viel Speicherplatz und Bandbreite.
- restic (Der Moderne): restic ist eine weitere hervorragende Option, die ähnliche Funktionen wie BorgBackup bietet, einschließlich Deduplizierung, Verschlüsselung und Kompression. Ein großer Vorteil von restic ist seine native Unterstützung für viele Cloud-Speicheranbieter, was es sehr flexibel macht, wenn Sie später Ihre Backup-Ziele ändern möchten.
Für unser robustes Offsite Backup mit einem SBC ist BorgBackup unsere Empfehlung aufgrund seiner Effizienz, Sicherheit und der hervorragenden Unterstützung über SSH.
Schritt-für-Schritt-Anleitung: Ihr SBC-Offsite-Backup zum Leben erwecken
Hier ist eine konzeptionelle Anleitung, wie Sie Ihr SBC-basiertes Offsite Backup einrichten können:
1. Hardware zusammenbauen
Setzen Sie den SBC in sein Gehäuse, schließen Sie die externe Festplatte über USB an den SBC an und verbinden Sie den SBC über ein Netzwerkkabel mit dem Router am Offsite-Standort. Schließen Sie das Netzteil an.
2. Betriebssystem installieren
Laden Sie das Image Ihrer bevorzugten Linux-Distribution (z.B. Raspberry Pi OS Lite) herunter. Flashen Sie das Image mit einem Tool wie Balena Etcher auf Ihre MicroSD-Karte oder USB-SSD. Stecken Sie das Speichermedium in den SBC.
3. Grundkonfiguration des SBC
- Erster Start: Der SBC bootet. Verbinden Sie sich über SSH von Ihrem lokalen Computer aus.
- Netzwerk: Konfigurieren Sie eine statische IP-Adresse oder richten Sie Dynamic DNS (DynDNS) ein, falls die Offsite-IP-Adresse wechselt und Sie keinen direkten SSH-Zugang aus dem Internet wollen, sondern dies über einen VPN-Tunnel bewerkstelligen. Eine feste IP im lokalen Offsite-Netzwerk ist aber einfacher.
- System aktualisieren: Führen Sie
sudo apt update && sudo apt upgrade -yaus. - Sicherheit: Ändern Sie das Standardpasswort. Deaktivieren Sie, falls nicht benötigt, den Root-Login via SSH und erlauben Sie nur User-Login. Richten Sie eine Firewall (z.B.
ufw) ein, die nur SSH-Verbindungen (Port 22) und eventuell notwendige andere Ports erlaubt.
4. Speicher vorbereiten
- Festplatte identifizieren: Verwenden Sie
lsblkoderfdisk -l, um Ihre externe Festplatte zu finden (z.B./dev/sda). - Partitionieren und Formatieren: Erstellen Sie eine Partition (z.B. mit
fdisk) und formatieren Sie diese mit ext4:sudo mkfs.ext4 /dev/sda1. - Mount-Punkt erstellen: Erstellen Sie einen Ordner, an dem die Festplatte eingehängt wird, z.B.
sudo mkdir /mnt/backup_drive. - Automatisch mounten: Bearbeiten Sie
/etc/fstab, um die Festplatte beim Systemstart automatisch einzuhängen. Verwenden Sie die UUID der Partition (sudo blkid), um Fehler zu vermeiden. Beispiel:UUID=./mnt/backup_drive ext4 defaults,nofail 0 2
5. BorgBackup auf Client und SBC installieren
Installieren Sie BorgBackup auf Ihrem lokalen Computer (dem Client, der die Daten sichert) und auf dem SBC (dem Backup-Ziel):
sudo apt install borgbackup6. SSH-Authentifizierung mit Schlüsselpaaren einrichten
Dies ist ein wichtiger Sicherheitsschritt und ermöglicht automatisierte Backups ohne Passworteingabe. Generieren Sie auf Ihrem Client ein SSH-Schlüsselpaar (ssh-keygen) und kopieren Sie den öffentlichen Schlüssel auf den SBC (ssh-copy-id benutzer@ip-des-sbc). Beschränken Sie auf dem SBC den SSH-Zugriff für den Schlüssel, um nur Borg-Befehle auszuführen (bearbeiten Sie ~/.ssh/authorized_keys, indem Sie command="borg serve --restrict-to-path /mnt/backup_drive" vor den Schlüssel-Eintrag setzen).
7. Borg-Repository auf dem SBC initialisieren
Verbinden Sie sich vom Client aus über SSH mit dem SBC und initialisieren Sie das Borg-Repository auf der externen Festplatte:
borg init --encryption=repokey-blake2 /mnt/backup_drive/mein_repositoryWählen Sie ein sicheres Passwort für das Repository und notieren Sie es sich an einem sicheren Ort (oder verwenden Sie einen Schlüssel, falls bevorzugt). repokey-blake2 bietet eine gute Balance aus Sicherheit und Performance.
8. Erste Sicherung vom Client zum SBC
Führen Sie auf Ihrem lokalen Client den ersten Backup-Befehl aus. Ersetzen Sie die Platzhalter durch Ihre tatsächlichen Pfade und Namen:
borg create --stats --progress --compression lz4
ssh://benutzer@ip-des-sbc:/mnt/backup_drive/mein_repository::'{hostname}-{now}'
/pfad/zu/ihren/daten
/pfad/zu/weiteren/datenlz4 bietet eine schnelle Kompression. Es gibt auch stärkere Optionen wie zstd oder zlib.
9. Automatisierung mit Cron
Um regelmäßige Backups zu gewährleisten, richten Sie einen Cronjob auf Ihrem Client ein. Bearbeiten Sie die Crontab mit crontab -e und fügen Sie einen Eintrag hinzu, z.B. für ein tägliches Backup um 2 Uhr morgens:
0 2 * * * /usr/bin/borg create --stats --compression lz4 ssh://benutzer@ip-des-sbc:/mnt/backup_drive/mein_repository::'{hostname}-{now}' /pfad/zu/ihren/daten && /usr/bin/borg prune -v --list --keep-daily 7 --keep-weekly 4 --keep-monthly 6 ssh://benutzer@ip-des-sbc:/mnt/backup_drive/mein_repositoryDieser Befehl erstellt nicht nur ein Backup, sondern bereinigt auch alte Archive gemäß der Retention-Richtlinie (7 tägliche, 4 wöchentliche, 6 monatliche Backups behalten).
10. Wartung und Löschen alter Backups
BorgBackup bietet mit borg prune flexible Optionen zur Verwaltung alter Archive. Nach dem Löschen sollten Sie auch borg compact ausführen, um den Speicherplatz auf dem Repository freizugeben.
Sicherheit und Wartung: Sorgen Sie für einen reibungslosen Betrieb
Ein Backup ist nur so gut wie seine Wiederherstellbarkeit und Sicherheit.
- Physische Sicherheit: Wählen Sie einen sicheren, trockenen und kühlen Offsite-Standort. Niemand sollte unbefugten Zugriff auf den SBC haben.
- Netzwerksicherheit: Halten Sie die Firmware des Routers am Offsite-Standort aktuell. Verwenden Sie auf dem SBC eine Firewall (UFW) und erlauben Sie nur notwendige Ports (z.B. SSH). Überlegen Sie, ob der Zugriff auf den SBC nur über ein VPN erfolgen sollte, anstatt Ports direkt ins Internet zu öffnen.
- Verschlüsselung: BorgBackup bietet clientseitige Verschlüsselung. Stellen Sie sicher, dass Ihr Repository-Passwort sicher gespeichert ist. Ohne dieses Passwort sind Ihre Daten unbrauchbar.
- Monitoring: Überprüfen Sie regelmäßig die Logs Ihrer Backups (z.B. die Ausgabe des Cronjobs) und die Speicherauslastung auf dem SBC. Richten Sie E-Mail-Benachrichtigungen für fehlgeschlagene Backups ein.
- Regelmäßiges Testen der Wiederherstellung: Dies ist der wichtigste Schritt! Stellen Sie sicher, dass Sie Ihre Daten von Ihrem Offsite Backup wiederherstellen können. Tun Sie dies mindestens einmal im Jahr, idealerweise häufiger. Ein Backup, das nicht wiederhergestellt werden kann, ist wertlos.
- SBC-Firmware und OS-Updates: Halten Sie das Betriebssystem und die Firmware Ihres SBCs auf dem neuesten Stand, um Sicherheitslücken zu schließen.
Fazit: Ihre Daten sind sicher – mit Kontrolle und Gelassenheit
Die Einrichtung eines robusten Offsite Backups mit einem Single Board Computer mag auf den ersten Blick komplex erscheinen, aber die Investition in Zeit und Mühe zahlt sich langfristig aus. Sie erhalten ein zuverlässiges, energieeffizientes und kostengünstiges System, das Ihnen die volle Kontrolle über Ihre wertvollsten digitalen Besitztümer gibt. Im Gegensatz zu kommerziellen Cloud-Lösungen wissen Sie genau, wo Ihre Daten sind und wie sie geschützt werden.
Mit der 3-2-1-Regel im Hinterkopf und einem gut konfigurierten SBC als Teil Ihrer Backup-Strategie können Sie ruhig schlafen, wissend, dass Ihre Daten vor den Widrigkeiten der digitalen Welt geschützt sind. Beginnen Sie noch heute mit der Planung Ihres eigenen, ultimativen Offsite Backups – Ihre Daten werden es Ihnen danken!