borg¶

Siehe auch

Ansible-Rolle borg
Backup
GPG
duplicity
restic
rsync

borg unterstützt gelöschte Dateien, volle Unix-Berechtigungen, Verzeichnisse und symbolische Links, fifos und Gerätedateien. Es speichert Backups in einem sogenannten Repository, das lokal, oder aber auf einem externen, via SSH erreichbaren, System liegen kann.

borg ist ein sehr effizientes Backup-Tool, da es Deduplizierung auf Chunk-Ebene verwendet, wodurch identische Datenblöcke über mehrere Backups hinweg nur einmal gespeichert werden. Dadurch benötigen inkrementelle Sicherungen nur minimal zusätzlichen Speicherplatz und sind extrem schnell.

Bemerkung

borg verschlüsselt Repositories standardmässig mit AES-256. Der Schlüssel sowie die Passphrase müssen sicher aufbewahrt werden – ohne beides ist ein Restore nicht möglich.

Links

Dokumentation: https://borgbackup.readthedocs.io
Source Code: https://github.com/borgbackup/borg

Umgang mit borg¶

borg befindet sich im EPEL-Repo, und ist dort stets sehr aktuell.

dnf -y install borgbackup

Dry Run:

# add parameter --dry-run

Tipp

borg erwartet, dass das Repository vor der ersten Nutzung initialisiert wird.

Backup erstellen¶

Repository initialisieren (einmalig, vor dem ersten Backup):

borg init --encryption=repokey /backup/borg/on-demand

Full- und inkrementelle Backups werden von borg automatisch gehandhabt – jedes borg create erstellt einen neuen Snapshot, der nur geänderte Blöcke speichert:

borg create --stats --list /backup/borg/on-demand::manual-$(date +%F-%H%M%S) /to-be-backed-up/

Vorhandene Archive auflisten:

borg list /backup/borg/on-demand

Im Archiv enthaltene Dateien auflisten:

borg list /backup/borg/on-demand::manual-2026-03-19-091036

Alte Archive löschen (z. B. älter als 90 Tage):

borg prune --keep-within 90d /backup/borg/on-demand

Backup findet dann statt, wenn kein anderer Prozess nach I/O fragt, und dann mit hohem „Nice“-Wert:

ionice --class 3 nice --adjustment=19 borg create ...

Restore¶

Kompletter Restore (Zielverzeichnis muss existieren):

borg list /backup/borg/on-demand
borg extract /backup/borg/on-demand::manual-2026-03-19-091036

Restore mit Dry Run vorab:

borg extract --dry-run /backup/borg/on-demand::manual-2026-03-19-091036

Restore einer einzelnen Datei /etc/ssh/sshd_config nach /tmp/test1:

cd /tmp/test1
borg extract /backup/borg/on-demand::manual-2026-03-19-091036 etc/ssh/sshd_config