Lösungen für tägliche/wöchentliche backups?

Mr_Horizon

Hallo zusammen,

Ich setze gerade zum ersten Mal Mailcow auf und hatte eigentlich erwartet dieser community regelmäßig mit irgendwelchem kleinteiligen Konfigurationskram in den Ohren zu liegen. Dank chatGPT war das tatsächlich überhaupt nicht nötig, und im Moment funktioniert alles. Tolle neue Welt!

ABER - meine Aufgabe umfasst auch das Einrichten einer backup Lösung, und hier möchte ich euch fragen wie ihr das in euren Systemen handhabt.

Ein Server bei Hetzner, dockerized Mailcow mit etwa zehn Mailboxen und Kalendern - könnt ihr mir sagen wie ihr das sichern würdet (oder selber bereits sichert) damit im Falle eines Feuers in allen Hetzner Rechenzentren alles mit möglichst wenig Verlust wiederherstellbar wäre?

Danke im voraus!

DocFraggle

Mr_Horizon Hi, willkommen und schön dass es so gut läuft bei Dir 🙂

Fürs Backup gibt es schon ein fertig mitgeliefertes Script:

https://docs.mailcow.email/de/backup_restore/b_n_r-backup/

Das Backup sollte natürlich irgendwo extern landen, das kannst Du entweder im Nachgang irgendwo auf einen externen Speicher schieben oder diesen gleich direkt fürs Backup auf dem Server mounten, so mach ich das. (via sshfs, gibt natürlich 100 verschiedene Möglichkeiten 😃 )

mlcwuser

Mr_Horizon Ich habe einen nächtlichen Cronjob für das Mailcow Backup Script eingerichtet, welches ein lokales Backup in /opt/backup erstellt. Diesen Order synchronisiere ich dann wiederum via Rclone mit einem zweiten Cronjob auf ein Backblaze B2 Bucket. Hier meine Notizen, wie ich es eingerichtet habe:

1. Local backups

1.1 Backup

Create a backup directory:

mkdir /opt/backup

Create a manual backup:

MAILCOW_BACKUP_LOCATION=/opt/backup /opt/mailcow-dockerized/helper-scripts/backup_and_restore.sh backup all

Create a cronjob:

crontab -e

5 3 * * * cd /opt/mailcow-dockerized/; MAILCOW_BACKUP_LOCATION=/opt/backup /opt/mailcow-dockerized/helper-scripts/backup_and_restore.sh all --delete-days 3

https://mailcow.github.io/mailcow-dockerized-docs/backup_restore/b_n_r-backup/

1.2 Restore

To run a restore, start mailcow, use the script with “restore” as first parameter.

# Syntax:
# ./helper-scripts/backup_and_restore.sh restore

The script will ask you for a backup location containing the mailcow_DATE folders.

https://mailcow.github.io/mailcow-dockerized-docs/backup_restore/b_n_r-restore/

2. Cloud backups (Backblaze B2)

2.1 Install Rclone

curl https://rclone.org/install.sh | bash

https://rclone.org/install/

2.2 Configure Rclone

rclone config

No remotes found, make a new one?
n) New remote
s) Set configuration password
q) Quit config
n/s/q> n

name> backblaze

Option Storage.
Type of storage to configure.
Choose a number from below, or type in your own value.
Storage> b2

Option account.
Account ID or Application Key ID.
Enter a value.
account> ***Application-KeyID***

Option key.
Application Key.
Enter a value.
key> ****Application-Key****

Option hard_delete.
Permanently delete files on remote removal, otherwise hide files.
Enter a boolean value (true or false). Press Enter for the default (false).
hard_delete> ENTER

Edit advanced config?
y) Yes
n) No (default)
y/n> ENTER

--------------------
[backblaze]
type = b2
account = *********KeyID***********
key = ***********KEY************
--------------------
y) Yes this is OK (default)
e) Edit this remote
d) Delete this remote
y/e/d> ENTER

Name                 Type
====                 ====
backblaze            b2

e) Edit existing remote
n) New remote
d) Delete remote
r) Rename remote
c) Copy remote
s) Set configuration password
q) Quit config
e/n/d/r/c/s/q> n

name> backblaze-encrypted

Option Storage.
Type of storage to configure.
Choose a number from below, or type in your own value
Storage> crypt

Option remote.
Remote to encrypt/decrypt.
Normally should contain a ':' and a path, e.g. "myremote:path/to/dir",
"myremote:bucket" or maybe "myremote:" (not recommended).
Enter a value.
remote> backblaze:bucket-name

Option filename_encryption.
How to encrypt the filenames.
Choose a number from below, or type in your own string value.
Press Enter for the default (standard).
   / Encrypt the filenames.
 1 | See the docs for the details.
   \ (standard)
 2 / Very simple filename obfuscation.
   \ (obfuscate)
   / Don't encrypt the file names.
 3 | Adds a ".bin" extension only.
   \ (off)
filename_encryption> ENTER

Option directory_name_encryption.
Option to either encrypt directory names or leave them intact.
NB If filename_encryption is "off" then this option will do nothing.
Choose a number from below, or type in your own boolean value (true or false).
Press Enter for the default (true).
 1 / Encrypt directory names.
   \ (true)
 2 / Don't encrypt directory names, leave them intact.
   \ (false)
directory_name_encryption> ENTER

directory_name_encryption> 
Option password.
Password or pass phrase for encryption.
Choose an alternative below.
y) Yes, type in my own password
g) Generate random password
y/g> y for existing remotes / backups
     g for a new remote

Password or pass phrase for salt.
Optional but recommended.
Should be different to the previous password.
Choose an alternative below. Press Enter for the default (n).
y) Yes, type in my own password
g) Generate random password
n) No, leave this optional password blank (default)
y/g/n> y for existing remotes / backups
       g for a new remote

Edit advanced config?
y) Yes
n) No (default)
y/n> ENTER

--------------------
[backblaze_encrypted]
type = crypt
remote = backblaze:bucket-name
password = *** ENCRYPTED ***
password2 = *** ENCRYPTED ***
--------------------
y) Yes this is OK (default)
e) Edit this remote
d) Delete this remote
y/e/d> ENTER

Name                 Type
====                 ====
backblaze            b2
backblaze-encrypted  crypt

e) Edit existing remote
n) New remote
d) Delete remote
r) Rename remote
c) Copy remote
s) Set configuration password
q) Quit config
e/n/d/r/c/s/q> q

2.3 Manual backup and restore

Backup:

rclone sync -v /opt/backup/ backblaze-encrypted:bucket-name

Restore:

rclone sync -v backblaze-encrypted:bucket-name /opt/backup/

2.4 Create a cronjob

crontab -e

5 4 * * *  rclone sync /opt/backup/ backblaze-encrypted:bucket-name

Mr_Horizon

DocFraggle Danke, das schau ich mir jetzt an! 🙂

Becker884

Hi,
ich habe einen Dienst angelegt:

/etc/systemd/system/mailcow-backup.service

[Unit]
Description=Mailcow Backup
After=network-online.target
Wants=network-online.target

[Service]
Type=oneshot
WorkingDirectory=/opt/mailcow-dockerized
Environment="BACKUP_LOCATION=/home/pi/backup"
ExecStart=/opt/mailcow-dockerized/helper-scripts/backup_and_restore.sh backup all --delete-days 2

so behält er 2 Backups

getriggert wird er durch:
/etc/systemd/system/mailcow-backup.timer

[Unit]
Description=Mailcow Backup Daily

[Timer]
OnCalendar=02:30:00
Persistent=true

[Install]
WantedBy=timers.target

atomtigerzoo

Ich lasse nachts automatisch Backups laufen mit dem mailcow-eigenen Backup-Skript. Läuft in einen lokalen Ordner auf dem Server selbst. Das wird danach mit restic in ein Backup-Repo überführt (auch auf dem Server), dass mehrere Snapshots erstellt von dem mailcow Backup. Und wenn das durch ist, dann schieb ich die restic Backups/Repos per rclone in einen Backblaze B2 Container um die externe Speicherung zu haben. Einmal im Monat zieh ich den Container von B2 noch nach Hause, falls dort etwas schief geht.

Wenn was schief laufen sollte, kann ich so direkt auf dem Server ein Backup einspielen oder wenn der Server abraucht, das Backup von B2 ziehen. Oder im schlimmste Fall, das lokale Offlinebackup wieder herstellen.

Kosten für B2, nur mailcow inkl. Mails, liegen bei ~ 30 Cent/Monat mit restic/rclone.

Hier ist eine Vorlage, zwar für Datenbanken aber selbes Schema - einfach mit mailcow Variablen und dem Skript ersetzen - wenn Interesse: atomtigerzoo/rerc-backupscriptblob/master/run-backups

accolon

Eine sehr gute Alternative ist Borgmatic: https://docs.mailcow.email/de/third_party/borgmatic/third_party-borgmatic/

Das nimmt einem, richtig konfiguriert, viele Dinge ab und man erhält vollautomatisch sichere, versionierte und deduplizierte Backups.