Häufig gestellte Fragen
Häufige Fragen zu Backups, Bareos und Onesimus — von den Grundlagen bis zu fortgeschrittenen Themen.
Backup-Grundlagen
Warum brauche ich Backups?
Datenverlust passiert jedem — Hardware-Ausfälle, Ransomware, menschliche Fehler, Naturkatastrophen. Ohne Backup sind verlorene Daten unwiederbringlich weg. Die Kosten einer Backup-Lösung sind immer geringer als die Kosten, verlorene Daten neu aufzubauen — wenn das überhaupt möglich ist. Mehr darüber, warum Backups wichtig sind →
Was ist die 3-2-1-Backup-Regel?
Behalte 3 Kopien deiner Daten auf 2 verschiedenen Medientypen mit 1 Kopie offsite. Das schützt gegen jeden einzelnen Ausfallpunkt — ein Hardware-Crash, eine Standort-Katastrophe oder ein Ransomware-Angriff kann nicht alle Kopien gleichzeitig zerstören. Mehr über die 3-2-1-Regel →
Was ist der Unterschied zwischen Full, Incremental und Differential?
- Full: Sichert alles. Langsam, verbraucht am meisten Storage, aber am schnellsten wiederherzustellen.
- Incremental: Sichert nur Änderungen seit dem letzten Backup. Schnell und effizient, aber Restore braucht die volle Kette.
- Differential: Sichert alle Änderungen seit dem letzten Full. Ein Mittelweg — moderater Storage, schneller Restore.
Wie lange sollte ich meine Backups behalten?
Das hängt vom Datentyp und regulatorischen Anforderungen ab. Entwicklungsserver brauchen vielleicht nur 7 Tage, während Finanzdaten 7 Jahre erfordern können. Beginne mit der Frage: “Was sind die ältesten Daten, die ich jemals wiederherstellen müsste?” Retention-Strategien lesen →
Was sind Pools und Volumes?
Pools sind logische Gruppierungen von Backup-Storage — wie Aktenschränke. Volumes sind die tatsächlichen Speichereinheiten innerhalb der Pools — wie die Ordner in diesen Schränken. Diese Organisation erlaubt, verschiedene Retention, Größenlimits und Storage-Ziele auf verschiedene Backup-Typen anzuwenden. Volle Erklärung →
Über Bareos
Was ist Bareos?
Bareos (Backup Archiving Recovery Open Sourced) ist eine Open-Source-Netzwerk-Backup-Lösung. Sie verwaltet Backups über mehrere Clients, unterstützt Band- und Disk-Storage und bietet feinkörnige Zeitplan- und Retention-Kontrolle. Es ist ein Fork des ursprünglichen Bacula-Projekts, aktiv gepflegt und weiterentwickelt.
Welche Komponenten hat Bareos?
| Komponente | Rolle |
|---|---|
| Director | Zentrale Steuerung — verwaltet Zeitpläne, Clients, Pools |
| Storage Daemon (SD) | Handhabt Speichergeräte — schreibt und liest Backup-Daten |
| File Daemon (FD) | Läuft auf jedem Client — liest zu sichernde Dateien |
| Katalog | PostgreSQL-Datenbank — trackt alle Jobs, Dateien, Volumes |
| Console | Administrationsoberfläche — bconsole (CLI) oder WebUI |
Onesimus verbindet sich über das bconsole-Protokoll mit dem Director und ersetzt das CLI durch eine visuelle Oberfläche.
Brauche ich bconsole, wenn ich Onesimus verwende?
Nein. Onesimus spricht das bconsole-Protokoll direkt. Du verbindest dich mit dem Director auf die gleiche Weise wie bconsole — mit denselben Zugangsdaten, denselben TLS-Einstellungen, denselben Berechtigungen. Alles, was du in bconsole machen kannst, kannst du in Onesimus machen.
Trotzdem bleibt bconsole nützlich für Scripting und Automatisierung, wo ein CLI bevorzugt wird.
Über Onesimus
Ist Onesimus kostenlos?
Ja. Die Community-Edition ist Open Source unter der MIT-Lizenz und wird immer kostenlos bleiben. Sie umfasst Job-Verwaltung, Zeitplan-Visualisierung, Restore-Assistent, TLS-Sicherheit und Mehrsprachigkeit.
Was ist der Unterschied zwischen Community, Pro und Enterprise?
| Stufe | Fokus | Status |
|---|---|---|
| Community | Verwaltungsoberfläche — Jobs, Clients, Zeitpläne, Restore, Konflikterkennung, Multi-Director | Jetzt verfügbar (Alpha) |
| Pro | Storage-Intelligenz — Pool-Visualisierung, Verbrauchsanalyse, Wachstumstrends | Geplant |
| Enterprise | Skalierung — gleichzeitige Director-Verbindungen, Kapazitätsplanung, Retention-Simulation | Langfristige Vision |
Community gibt dir eine moderne UI mit Zeitplan-Konflikterkennung und Multi-Director-Support. Pro beantwortet die 5 Storage-Fragen. Enterprise ergänzt gleichzeitige Director-Verbindungen und skaliert über die Infrastruktur.
Was bedeutet "Alpha"?
Onesimus ist funktionsfähig, aber noch in der frühen Entwicklung. Kernfunktionen funktionieren, aber es ist mit Ecken und Kanten, Breaking Changes und unvollständigen Features zu rechnen. Wir entwickeln offen und freuen uns über Feedback, Fehlerberichte und Beiträge.
Welche Plattformen werden unterstützt?
- Linux: AppImage, .deb-Pakete oder aus dem Quellcode bauen
- Windows: Nativer Build mit Visual Studio 2022
- macOS: Homebrew-kompatibler Build mit Qt6
Alle Plattformen nutzen dieselbe Codebasis. Qt 6.8+ ist erforderlich.
Was ist Onesimus-WEB?
Eine geplante browserbasierte Version, gebaut mit Django und HTMX. Sie wird die gleichen Verwaltungsfunktionen ohne Desktop-Installation bieten. Ebenfalls Open Source, ebenfalls in der Zukunft — die Desktop Community-Edition kommt zuerst.
Kann ich beitragen?
Absolut. Wir entwickeln offen auf GitHub. Eröffne ein Issue, starte eine Diskussion oder reiche einen Pull Request ein. Übersetzungen, Fehlerberichte, Dokumentation und Code-Beiträge sind alle willkommen.
Sicherheit
Wie verbindet sich Onesimus mit Bareos?
Onesimus verbindet sich direkt über das bconsole-Protokoll per TCP mit dem Bareos Director. Die Verbindung kann gesichert werden mit:
- TLS-PSK (Pre-Shared Key) — dasselbe Passwort aus der bconsole.conf
- X.509-Zertifikate — CA + Client-Zertifikat für Enterprise-Umgebungen
OpenSSL 3.6 ist statisch gelinkt — keine Abhängigkeit von der OpenSSL-Version des Systems.
Greift Onesimus direkt auf die Datenbank zu?
Nein. Onesimus sendet keine SQL-Befehle und greift niemals direkt auf den Bareos-Katalog (PostgreSQL) zu. Alle Daten werden ausschließlich über die native Bareos-API abgefragt — dasselbe Schnittstellenprotokoll, das auch bconsole nutzt.
Das bedeutet: Jede Aktion, die Onesimus ausführt, durchläuft den Bareos Director und unterliegt damit dem vollständigen Bareos-Audit-Trail. Berechtigungsprüfungen (ACLs), Protokollierung und Zugriffskontrolle greifen genauso wie bei bconsole. Onesimus kann nichts tun, was der konfigurierte Console-Benutzer nicht darf — und alles, was es tut, wird vom Director protokolliert.
Speichert Onesimus meine Zugangsdaten?
Verbindungsprofile (einschließlich Passwörter und Zertifikatspfade) werden lokal mit Qts QSettings gespeichert. Unter Linux ist das eine Datei im Home-Verzeichnis. Unter Windows die Registry. Onesimus sendet niemals Zugangsdaten an einen externen Dienst.
Kann ich einschränken, was Onesimus darf?
Ja — über Bareos-ACLs. Der Console-Benutzer, mit dem du dich verbindest, bestimmt, welche Befehle, Clients, Pools und Storage-Geräte zugänglich sind. Onesimus respektiert diese ACLs und zeigt den “Meine Berechtigungen”-Dialog, damit du genau sehen kannst, was dein Benutzer darf.