Leitfaden: Backups mit dem Object Storage 2.0

Warum zuverlässige Backups unverzichtbar sind

Digitale Projekte wachsen stetig, werden komplexer und speichern immer mehr kritische Daten. Damit steigt auch das Risiko für Datenverlust durch fehlerhafte Updates, defekte Plugins, korrupte Dateien, Cyberangriffe oder schlicht durch menschliche Fehler. Diese Ereignisse lassen sich nicht vollständig verhindern, doch ihre Auswirkungen lassen sich durch eine durchdachte Backup-Strategie deutlich reduzieren. Es geht heute weniger um die Frage, ob ein Vorfall eintritt, sondern vielmehr darum, wie gut Sie darauf vorbereitet sind und wie zuverlässig Sie Ihre Systeme in einem Ernstfall wiederherstellen können.

Für einen Einstieg in das Thema empfehlen wir unseren Leitfaden Backups leicht gemacht, der zentrale Konzepte, Best Practices und sinnvolle Strategien vermittelt. Ebenso hilfreich ist unser Einführungs-Leitfaden zum Object Storage 2.0, der alle wichtigen Grundlagen dieses Speichersystems erklärt. Dieser Backup-Leitfaden knüpft an beide Dokumente an und zeigt, wie sich der Object Storage 2.0 als ideales Backup-Ziel nutzen lässt und welche Vorteile er im praktischen Einsatz bietet. Detaillierten Schritt-für-Schritt-Anleitungen zu einzelnen Backup-Szenarien stellen wir in ergänzenden Dokumentationen bereit.

Unser Object Storage 2.0 ist ein moderner, vollständig S3-kompatibler Cloud-Speicher, der Daten als einzelne Objekte ablegt und damit besonders flexibel, skalierbar und robust ist. Er eignet sich hervorragend für große und heterogene Datenmengen, etwa für Medien, Archivdaten, Projektdokumente und Backups von Anwendungen und Datenbanken. Durch die S3-API lassen sich eine Vielzahl etablierter Tools ohne Anpassung nutzen, wodurch Sie bei der Auswahl Ihrer Backup-Werkzeuge sehr frei sind. Gleichzeitig profitieren Sie von einer hochverfügbaren Infrastruktur, automatischer Verschlüsselung und unbegrenztem Datentransfer innerhalb des Speichers. Die Möglichkeit, eigene Whitelabel-Endpunkte zu verwenden, erleichtert zudem Integrationen und schafft Konsistenz in bestehenden Umgebungen.

Für Backups gelten besondere Anforderungen: Die Sicherungen sollen möglichst unabhängig vom Produktivsystem abgelegt sein, zuverlässig und redundant gespeichert werden und sich automatisiert, effizient und langfristig verwalten lassen. Genau in diesen Punkten spielt der Object Storage 2.0 seine Stärken aus. Da die Backups extern zum Server gespeichert werden, bleiben sie selbst dann unangetastet, wenn der Webserver kompromittiert, defekt oder unbrauchbar geworden ist. Die interne Redundanz sorgt dafür, dass auch große Datenmengen langfristig sicher erhalten bleiben. Gleichzeitig erlaubt die S3-Kompatibilität die Nutzung einer breiten Palette moderner Werkzeuge, die Verschlüsselung, Versionierung, Deduplizierung oder inkrementelle Übertragung unterstützen. Dieser flexible Werkzeugzugang ist besonders hilfreich, wenn Sie unterschiedliche Backup-Arten kombinieren möchten, etwa Datei-basierte Sicherungen, Datenbank-Backups oder vollständige Systemabbilder. Dadurch entsteht eine strukturierte, skalierbare Backup-Architektur, die sowohl professionelle Webprojekte als auch Agenturumgebungen oder private Workstations zuverlässig unterstützen kann.

Bevor die eigentliche Sicherung beginnt, sollten Sie definieren, welche Daten gesichert werden sollen und wie häufig Backups durchgeführt werden. In Webprojekten betrifft das üblicherweise die Webdateien, Uploads, Mediendaten, Konfigurationen und Datenbanken. Im Kundencenter legen Sie anschließend einen Bucket sowie einen dedizierten Benutzer mit eigenen Zugriffsschlüsseln an. Diese Zugangsdaten werden später in den Backup-Tools hinterlegt und dienen als Verbindungspunkt zwischen Ihrem System und dem Object Storage. Eine klare Struktur im Bucket, etwa getrennte Bereiche für Datenbank-Backups, Medien, Konfigurationen oder Versionsstände, erleichtert später die Wiederherstellung erheblich und hält das Backup übersichtlich.

Backups lassen sich auf unterschiedliche Weise durchführen und der Object Storage 2.0 eignet sich für alle gängigen Methoden. Besonders häufig sind Datei-basierte Backups, die etwa Webverzeichnisse, Uploads, Plugins, Themes oder Konfigurationsdateien sichern. rclone ist hierfür bestens geeignet, da es effizient mit vielen Dateien umgehen kann und nur geänderte Elemente überträgt. Ergänzend dazu sollten regelmäßig Datenbank-Backups erstellt werden, da Datenbanken sämtliche dynamischen Inhalte eines Shops oder CMS enthalten. Diese Backups lassen sich sehr einfach über Tools wie mysqldump erzeugen und anschließend per rclone hochladen, um eine konsistente Sicherung zu gewährleisten.

Für unsere Managed-Hosting-Lösungen erstellen wir täglich ein vollständiges System-Backup des jeweiligen Servers. Diese Full Backups werden sieben Tage aufbewahrt und können auf Wunsch vollständig eingespielt werden, um den Server auf den Stand des jeweiligen Tages zurückzusetzen. Da es sich dabei um interne Sicherungen handelt, die ausschließlich für die vollständige Wiederherstellung vorgesehen sind und nicht als extern verfügbare Sicherungsquelle dienen, stehen diese Backups nicht direkt zur Nutzung im Object Storage bereit. Sie ergänzen die eigene Backup-Strategie unserer Kunden, ersetzen jedoch keine individuellen Datei- oder Datenbanksicherungen. Sie können diese internen Full Backups nicht selbst herunterladen oder extern weiterverarbeiten.

Neben diesen klassischen Backup-Varianten kann es in einigen Fällen sinnvoll sein, komplette Systemabbilder zu erstellen, etwa von lokalen Arbeitsrechnern oder administrativen Workstations. Auf unseren Servern stehen hierfür keine dedizierten Tools zur Verfügung, sodass die Erstellung solcher Images außerhalb des Servers erfolgen muss. Sobald ein Systemabbild lokal erzeugt wurde, lässt es sich wiederum problemlos mit rclone in den Object Storage 2.0 übertragen und dort sicher archivieren. Für Arbeitsstationen bietet sich außerdem die Nutzung von Duplicati an, das wichtige Systemdateien und Benutzerverzeichnisse sichern und die erzeugten Backups verschlüsselt im Object Storage ablegen kann. Damit ergänzt die Möglichkeit der image-basierten Sicherung die Datei- und Datenbank-Backups sinnvoll, ohne zusätzliche Software auf dem Server selbst zu benötigen.

Duplicati: Nutzerfreundliche Backups für Windows, macOS und Linux

Duplicati ist ein besonders bedienungsfreundliches Backup-Tool und eignet sich hervorragend für Workstations oder lokale Entwicklungsrechner. Über die integrierte Weboberfläche lassen sich Backups ohne technischen Aufwand anlegen, verwalten und zeitlich planen. Das Tool verschlüsselt sämtliche Sicherungen standardmäßig mit AES-256, komprimiert die Daten und führt inkrementelle Backups durch, sodass nur geänderte Dateien übertragen werden. Dadurch entstehen sehr effiziente, platzsparende Sicherungen, die im Hintergrund automatisch aktualisiert werden. Duplicati bietet sich überall dort an, wo Mitarbeiter regelmäßig Projektdateien, Dokumentationen oder Arbeitsdaten speichern und eine zuverlässige, kontinuierliche Sicherung benötigen, insbesondere in Agenturumgebungen oder dort, wo auf dem Server selbst keine zusätzlichen Backup-Werkzeuge installiert werden können. Damit eignet es sich ebenso für Windows- und macOS-Systeme wie auch für Linux-Desktops.

rclone: Flexibles Werkzeug für automatisierte Server-Backups

rclone ist ein leistungsfähiges Kommandozeilen-Tool für Linux-, macOS- und Windows-Systeme und eignet sich ideal für serverseitige Backups. Auf unseren Servern ist rclone bereits vollständig verfügbar, sodass Sie ohne zusätzliche Installation starten können. Das Tool ermöglicht die effiziente Synchronisierung ganzer Verzeichnisse, den Upload von Datenbank-Dumps oder die Übertragung von Konfigurationsdateien und eignet sich besonders für automatisierte Abläufe. Durch Cronjobs lassen sich tägliche, wöchentliche oder stündliche Sicherungen zuverlässig durchführen. rclone überträgt ausschließlich geänderte Dateien und bietet eingebaute Integritätsprüfungen, was Zeit, Bandbreite und Speicherplatz spart. Damit ist rclone die ideale Wahl für Onlineshops, CMS oder individuelle Webanwendungen mit vielen Medien- und Upload-Dateien, bei denen häufig kleinere Änderungen auftreten, ohne dass große Datenblöcke neu übertragen werden müssen.

Damit Sie rclone und Duplicati leichter in Ihre eigene Backup-Strategie integrieren können, finden Sie im Folgenden einige praxisnahe Beispiele, die typische Szenarien aus dem Alltag von Websites, Onlineshops und Entwicklungsumgebungen abbilden und zeigen, wie die beiden Tools in Kombination mit dem Object Storage 2.0 eingesetzt werden können.

Ein häufiges Szenario ist die Sicherung einer MySQL- oder MariaDB-Datenbank. Da Datenbanken alle dynamischen Inhalte einer Anwendung speichern, empfiehlt es sich, regelmäßig konsistente Exporte anzulegen. Mit mysqldump lässt sich ein solcher Dump sehr einfach erzeugen. Der folgende Befehl erstellt beispielsweise eine Datei, die das aktuelle Datum im Dateinamen trägt und dadurch eindeutig zugeordnet werden kann:

mysqldump -u BENUTZER -pPASSWORT --single-transaction --quick --lock-tables=false DATENBANKNAME > /var/backups/db_$(date +%F).sql

Sobald der Dump erstellt wurde, kann er mit rclone direkt in einen Bucket im Object Storage kopiert werden:

rclone copy /var/backups/db_$(date +%F).sql backup-remote:mein-bucket/db-backups/

Um rclone mit dem Object Storage 2.0 zu verbinden, starten Sie zunächst den Konfigurationsassistenten:

rclone config

Nach dem Anlegen eines neuen Remotes tragen Sie die notwendigen Werte ein, darunter den Typ "s3", die Region "other-v4-signature", den individuellen Endpoint sowie den Access Key und Secret Key aus dem Kundencenter. Sobald die Verbindung eingerichtet ist, lässt sich der Remote-Zugang wie ein virtuelles Laufwerk nutzen.

Besonders effizient arbeitet rclone beim Synchronisieren kompletter Verzeichnisse. Möchten Sie etwa das Webverzeichnis einer Anwendung sichern, kann der folgende Befehl täglich ausgeführt werden:

rclone sync /var/www/DOMAIN/web/ backup-remote:mein-bucket/web-backup/DOMAIN/

rclone überträgt dabei nur Dateien, die seit dem letzten Lauf verändert oder neu hinzugekommen sind. Auf Linux-Servern lassen sich diese Abläufe problemlos automatisieren, indem Sie sie in einem Cronjob hinterlegen. Ein tägliches Backup, das um 3 Uhr morgens sowohl einen Datenbank-Export als auch die Synchronisierung eines Webverzeichnisses durchführt, könnte beispielsweise so aussehen:

0 3 * * * mysqldump -u BENUTZER -pPASSWORT DBNAME > /var/backups/db.sql && rclone sync /var/www/DOMAIN/web/ backup-remote:mein-bucket/web-backup/DOMAIN/

Ein besonders anschauliches Beispiel ist das Backup eines Onlineshops, etwa einer Shopware-Installation. Solche Systeme bestehen üblicherweise aus mehreren klar abgrenzbaren Bereichen, die sinnvollerweise getrennt gesichert werden sollten. Häufig finden sich ein Medienverzeichnis wie public/media, ein Upload-Verzeichnis, Plugin- oder Theme-Ordner sowie Konfigurationsdateien und eine Datenbank. Durch die Trennung der Sicherungsziele bleiben die Backups übersichtlich und die Wiederherstellung lässt sich im Ernstfall deutlich leichter durchführen. Eine mögliche Backup-Struktur könnte so aussehen:

rclone sync /var/www/DOMAIN/web/media/ backup-remote:mein-bucket/DOMAIN/media/

rclone sync /var/www/DOMAIN/web/files/ backup-remote:mein-bucket/DOMAIN/uploads/

rclone sync /var/www/DOMAIN/web/custom/plugins/ backup-remote:mein-bucket/DOMAIN/plugins/

mysqldump -u BENUTZER -pPASS DB > /var/backups/shop-db.sql && rclone copy /var/backups/shop-db.sql backup-remote:mein-bucket/DOMAIN/db/

Je nachdem, wie Ihre Anwendung aufgebaut ist, kann es auch sinnvoll sein, bestimmte Konfigurationsdateien separat zu sichern. Dateien wie .env, wp-config.php oder systemrelevante Konfigurationsdateien seltener geänderter Dienste sind besonders kritisch und sollten gut geschützt werden:

rclone copy /var/www/DOMAIN/web/.env backup-remote:mein-bucket/DOMAIN/config/

Während rclone sich vor allem für serverseitige und automatisierte Backups eignet, ist Duplicati eine gute Lösung für lokale Arbeitsstationen. Viele Agenturen oder Entwickler nutzen Duplicati beispielsweise für die Sicherung ihrer Projektordner, Entwürfe oder Dokumentationen. Die Einrichtung erfolgt bequem über einen grafischen Assistenten. In einem typischen Szenario wählen Sie unter Windows oder macOS einen zu sichernden Ordner wie etwa C:/Projekte/Agentur aus, verbinden Duplicati mit Ihrem Object-Storage-Bucket, aktivieren die Verschlüsselung und legen einen Zeitplan fest, beispielsweise tägliche Backups um 18 Uhr. Anschließend definieren Sie noch eine Aufbewahrungsstrategie wie "30 Versionen behalten und ältere monatlich reduzieren". Duplicati übernimmt die Verschlüsselung, Komprimierung, inkrementelle Sicherung und nötige Bereinigung automatisch und sorgt dafür, dass wichtige Arbeitsunterlagen ohne manuellen Aufwand dauerhaft geschützt bleiben.

Zusammenfassend zeigen diese Beispiele, wie flexibel rclone und Duplicati in Kombination mit dem Object Storage 2.0 genutzt werden können. Ob automatisierte Server-Backups, strukturierte Sicherungen komplexer Anwendungen oder verlässliche lokale Arbeitsstations-Backups: Durch eine klare Struktur und regelmäßige Ausführung schaffen Sie eine robuste Sicherungsumgebung, die sowohl im Alltag als auch im Ernstfall zuverlässig funktioniert.

Ein besonders wichtiger Bestandteil jeder Backup-Strategie ist die Zugriffskontrolle. Für jeden Anwendungsfall sollte ein eigener Object-Storage-Benutzer verwendet werden, der ausschließlich die Rechte besitzt, die für das jeweilige Backup notwendig sind. Dazu gehört in vielen Szenarien ein rein schreibender Zugriff, da Backup-Tools in der Regel keine Löschrechte benötigen. Durch diese Trennung erhöhen Sie die Sicherheit deutlich und können Zugänge im Notfall schnell entziehen oder erneuern. Der Object Storage 2.0 verschlüsselt alle Daten automatisch, wodurch sie auch auf Speicherebene geschützt sind. Zusätzlich besteht die Möglichkeit, clientseitige Verschlüsselung zu aktivieren, was insbesondere für sensible Daten sinnvoll sein kann. Ebenso wichtig ist ein verantwortungsbewusster Umgang mit Zugangsdaten: Sie sollten niemals öffentlich gespeichert, nicht in Repositories eingecheckt und ausschließlich in geschützten Konfigurationsdateien hinterlegt werden. Schützen Sie Ihre Zugangsdaten besonders sorgfältig, da kompromittierte Schlüssel im schlimmsten Fall eine vollständige Manipulation oder Löschung Ihrer Backups ermöglichen könnten. Ein regelmäßiger Test der Wiederherstellung, also ein echter Restore, ist ebenfalls elementar, denn nur so lässt sich sicherstellen, dass die backups im Ernstfall wie erwartet funktionieren.

Beim Erstellen von Backups sollten Sie nicht nur die technische Umsetzung im Blick behalten, sondern auch die Anforderungen der DSGVO. Backups enthalten häufig personenbezogene Daten, etwa Kundendaten, Bestellungen oder IP-Adressen, und unterliegen damit denselben datenschutzrechtlichen Vorgaben wie Ihre produktiven Systeme. Besonders wichtig ist die Festlegung einer angemessenen Speicherdauer: Auch Sicherungskopieren dürfen nicht unbegrenzt aufbewahrt werden, wenn dafür keine rechtliche Grundlage besteht. Es empfiehlt sich daher, eine klare Aufbewahrungsstrategie zu definieren und ältere Backup-Versionen regelmäßig zu löschen.

Ebenso sollten Sie prüfen, welche Daten tatsächlich in die Sicherungen einfließen müssen. In einigen Fällen kann es sinnvoll sein, sensible oder personenbezogene Daten vor dem Backup zu anonymisieren oder pseudonymisieren, etwa IP-Adressen in Logdateien oder personenbezogene Felder in Exporten. Solche Maßnahmen sind jedoch stark abhängig vom jeweiligen Projekt und sollten im Zweifel gemeinsam mit einem Datenschutzbeauftragten abgestimmt werden.

Bitte beachten Sie, dass wir als Hosting-Anbieter keine rechtliche Beratung leisten können. Wir möchten Sie jedoch ausdrücklich darauf hinweisen, den Datenschutz als festen Bestandteil Ihrer Backup-Strategie zu berücksichtigen, da dieser Aspekt in der Praxis häufig unterschätzt wird.

Der Object Storage 2.0 eignet sich nicht nur hervorragend als Backup-Ziel, sondern bietet auch im täglichen Betrieb moderner Web- und Shopprojekte vielfältige Vorteile. Große Mengen an Bildern, Videos, PDFs oder anderen statischen Dateien lassen sich problemlos aus dem Produktivsystem auslagern und zentral im Object Storage ablegen. Dadurch wird sowohl Speicherplatz auf dem Server eingespart als auch die Performance verbessert, da Browser Inhalte parallel laden können. Die Möglichkeit, bis zu 500 Buckets zu nutzen, erlaubt zudem eine klare Trennung verschiedener Projekte, Kunden oder Anwendungen und sorgt für eine saubere, leicht wartbare Struktur.

Durch die vollständige S3-Kompatibilität können Sie nahezu jedes Tools oder jede Anwendung anbinden, die bereits heute mit S3-Speichern arbeitet. Das eröffnet flexible Workflows, etwa für gemeinsame Dateiablagen in Agenturen, Langzeitarchiven für Medien- oder Projektdaten oder als externe Datenquelle für Collaboration-Tools wie Nextcloud. Gerade umfangreiche historische Daten, große Mediendateien oder wiederkehrende Austauschdaten lassen sich so komfortabel auslagern, ohne dass Ihr Hosting-System belastet wird. Da der Traffic im Object Storage bereits inklusive ist, behalten Sie die volle Kostenkontrolle und können den Speicher ohne zusätzliche Gebühren auch für die Auslieferung von Dateien oder Downloads einsetzen.

Damit wird der Object Storage 2.0 zu einem vielseitigen Bestandteil Ihrer Infrastruktur, der nicht nur Backups sicher speichert, sondern Ihnen im laufenden betrieb mehr Flexibilität, bessere Performance und eine deutlich einfachere Skalierbarkeit bietet.

Der Object Storage 2.0 bietet eine zuverlässige, skalierbare und sichere Grundlage für moderne Backup-Strategien. In Kombination mit rclone für automatisierte Server-Backups und Duplicati für Desktop- und Workstation-Sicherungen entsteht eine flexible Lösung, die sich nahtlos an unterschiedliche Anforderungen anpassen lässt und sowohl Dateien, Datenbanken als auch lokale Systemstände zuverlässig schützt.

Wenn Sie Unterstützung bei der Auswahl der passenden Backup-Strategie benötigen, beraten wir Sie gerne persönlich über unser Sales-Team. Für technische Fragen und Hilfe bei der Einrichtung steht Ihnen unser Support jederzeit zur Verfügung.