# BorgBackup: Der hocheffiziente Archivar für Linux-Admins
TL;DR / Management Summary BorgBackup (kurz: Borg) ist eine deduzierende Backup-Lösung mit Fokus auf Geschwindigkeit und Daten-Integrität. Durch Chunk-basiertes Deduplizieren werden identische Datenblöcke nur einmal gespeichert, was den Speicherbedarf für tägliche Backups massiv reduziert. Ein Senior Admin nutzt Borg für die Sicherung von Linux-Servern und NAS-Systemen, da es native Client-seitige Verschlüsselung (AES-256) bietet und die Backups als Mount-Points (FUSE) direkt im Dateisystem durchsuchbar macht.
# 1. Einführung & Konzepte
Daten sparen durch Chunks.
Borg zerlegt jede Datei in variable Chunks.
- Deduplikation: Ändert sich nur ein Buchstabe in einer 1 GB Textdatei, speichert Borg beim nächsten Lauf nur die geänderten Chunks.
- Verschlüsselung: Alle Daten werden auf dem Client verschlüsselt, bevor sie über das Netz zum Server (Repository) geschickt werden.
- Kompress: Unterstützt LZ4 (schnell), ZSTD (balanciert) und Zlib.
# 2. Einrichtung in der Praxis
Das erste Repository.
# Schritt 1: Installation
apt install borgbackup -y# Schritt 2: Repository initialisieren
Ein Repository ist der Ort, an dem die Backups landen (lokal oder via SSH).
# Repository mit Verschlüsselung erstellen
borg init --encryption=repokey /pfad/zum/repo# Schritt 3: Backup erstellen
# Sichert /etc und /home
borg create --stats --progress /pfad/zum/repo::Monday-Backup /etc /home# 3. Deep Dive: Borg & SSH (Remote Backup)
Sicher durch den Tunnel.
Borg benötigt kein komplexes Server-Backend. Ein einfacher SSH-Zugang reicht aus.
borg create ssh://user@server:22/./myrepo::$(date +%F) /data- Performance: Borg führt den Deduplikations-Check lokal auf dem Client durch und schickt nur die fehlenden Chunks über den SSH-Tunnel. Dies ist um Welten schneller als rsync.
# 4. Day-2 Operations: Wartung & Restore
Den Speicher sauber halten.
# 1. Pruning (Alte Stände löschen)
Da Borg inkrementell speichert, müssen wir alte Archive regelmäßig entfernen:
# Behalte die letzten 7 Tage, 4 Wochen und 6 Monate
borg prune -v --list --keep-daily=7 --keep-weekly=4 --keep-monthly=6 /pfad/zum/repo# 2. Restore via Mount (Der ‘Magic’ Weg)
Anstatt Dateien mühsam zu extrahieren, mounten wir das Backup als Laufwerk:
mkdir /mnt/backup
borg mount /pfad/zum/repo /mnt/backup
# Jetzt können Sie via 'cp' oder 'ls' im Backup navigieren
borg umount /mnt/backup# 5. Troubleshooting & “War Stories”
Wenn der Index klemmt.
# Top 3 Fehlerbilder
-
Symptom: “Repository is locked”.
- Ursache: Ein vorheriger Backup-Prozess wurde hart abgebrochen.
- Lösung:
borg break-lock /pfad/zum/repo.
-
Symptom: “Data integrity error”.
- Ursache: Bit-Rot auf der Festplatte des Backup-Servers.
- Lösung: Regelmäßig
borg checkausführen. Borg erkennt korrupte Chunks und kann sie (falls ein zweites Backup existiert) reparieren.
-
Symptom: Backup ist extrem langsam.
- Ursache: Zu hoher Kompressions-Level (z.B. ZSTD 19) auf schwacher CPU.
- Lösung: Auf
lz4wechseln.
# “War Story”: Der “Verschlüsselte” GAU
Ein Admin sicherte alle Firmen-Server mit Borg und nutzte repokey-blake2. Er vergaß jedoch, den Key-Export durchzuführen. Als der Management-Server (auf dem der Key lag) abrauchte, war das Backup auf dem NAS wertlos, da niemand mehr das Passwort kannte.
Lehre: Sichern Sie bei Borg immer den Key separat (borg key export) und drucken Sie ihn im Notfall als QR-Code aus (Paper-Backup). Ohne Key gibt es keinen Restore!
# 6. Monitoring & Reporting
Statistiken automatisieren.
# Borgmatic
Nutzen Sie das Tool Borgmatic. Es ist ein Wrapper, der Borg via YAML-Dateien konfiguriert und:
- Crontabs verwaltet.
- Datenbanken (SQL) vor dem Backup dumpt.
- Health-Checks an Healthchecks.io oder via Email sendet.
# 7. Fazit & Empfehlung
BorgBackup ist der “Underground Hero” der Linux-Sicherung.
- Empfehlung: Nutzen Sie Borg für alle Linux-Workstations und Server, die keinen vollen VM-Snapshot benötigen.
- Wahl: Kombinieren Sie Borg mit einem Cloud-Storage (z.B. BorgBase oder rsync.net), um ein günstiges Offsite-Backup zu realisieren.
# Anhang: Cheatsheet
| Aufgabe | Befehl |
|---|---|
| Archive listen | borg list /repo |
| Inhalte sehen | borg list /repo::ArchiveName |
| Integrität prüfen | borg check /repo |
| Platz sparen | borg compact /repo |
| Key sichern | borg key export /repo key.txt |