Aus Portunity Wiki

Inhaltsverzeichnis

1 Portunity secureBackup (S3) mit restic nutzen
- 1.1 Variante A: per REST zum Restic-Server
  - 1.1.1 Zugang erstellen
  - 1.1.2 Restic nutzen
- 1.2 Variante B: über die S3-kompatible Schnittstelle
  - 1.2.1 S3-Bucket erzeugen
  - 1.2.2 Restic-Beispielbefehle

Portunity secureBackup (S3) mit restic nutzen

Variante A: per REST zum Restic-Server

Anders als bei einem klassischen FTP- oder SFTP-Zugang bietet Restic die Möglichkeit, über ein eigenes Protokoll namens REST mit einem Restic-Server zu kommunizieren. Diese Art der Verbindung ist für Datensicherungen optimiert.

Zudem stehen separate Zugangsdaten zur Verfügung, über die neue Snapshots hinzugefügt, aber bestehende nicht bearbeitet oder entfernt werden können. Dies bietet einen verbesserten Schutz gegen Ransomware und ist im Kundencenter als "Append-Only-Zugang" betitelt.

Restic benötigt Zugangsdaten bestehend aus einer URL, einem Benutzernamen und einem Server-Kennwort. Das Server-Kennwort ist nicht die Repository-Passphrase, die zur Ende-zu-Ende-Verschlüsselung der Daten verwendet wird. Diese fragt Restic erst bei der Einrichtung auf Ihrem Computer während des init-Befehls ab.

Zugang erstellen

Um einen Zugang zu erstellen und zu aktivieren, können Sie im Kundencenter auf service.portunity.net nach Aufruf des gebuchten Produkts im Menüpunkt "Backup-Restic" folgendermaßen vorgehen:

Öffnen Sie einen der Zugangsdaten-Kästen durch Klick auf das Dreieck
Wählen Sie "Konto aktivieren"
Legen Sie im Kennwort-Feld ein Kennwort für den Standard-Zugang fest
Wählen Sie "abweichendes Append only-Kennwort aktivieren"
Legen Sie ein Kennwort für den Append-only-Zugang fest
Speichern Sie die Änderung durch Klick auf den grünen Knopf oben rechts

Zur Nutzung des Append-only-Zugangs werden die untere URL und das Append-only-Kennwort benötigt.

Restic nutzen

Erste Schritte mit Restic auf der Kommandozeile:

Repository initialisieren

restic -r 'rest:https://Benutzername:Kennwort@restic-rw-….portunity.de/backup1234_01' init

Sicherung durchführen (z.B. für den Ordner ~/Dokumente)

restic -r 'rest:https://Benutzername:Kennwort@restic-rw-….portunity.de/backup1234_01' backup ~/Dokumente

Bestehende Sicherungen auflisten

restic -r 'rest:https://Benutzername:Kennwort@restic-rw-….portunity.de/backup1234_01' snapshots

bestimmte Sicherung wiederherstellen (z.B. ID "12345ABC")

restic -r 'rest:https://Benutzername:Kennwort@restic-rw-….portunity.de/backup1234_01' restore 12345ABC --target ~/Wiederherstellung

Variante B: über die S3-kompatible Schnittstelle

Sofern Sie nicht Restic als Backup-Software einsetzen und das noch besser dafür spezialisierte REST-Protokoll nutzen möchten, ist eine S3-kompatible Schnittstelle das Mittel der Wahl, falls Ihre Software es anbietet.

Sie können im Kundencenter auf service.portunity.net nach Aufruf des gebuchten Produkts im Menüpunkt "Backup-S3" sogennante Buckets anlegen und den Zugriffsschlüssel einsehen bzw. neu generieren lassen. Die angezeigte Key-ID und der zugehörige Secret Access Key sind die Zugangsdaten für das jeweilige Bucket und müssen in der Backupsoftware hinterlegt werden.

S3-Bucket erzeugen

Klicken Sie – sofern noch nicht geschehen – auf "Neuen Schlüssel generieren".
Tragen Sie die danach angezeigte Key-ID und den Secret Access Key in Ihre Backupsoftware ein.
Je nach Software wird die Angabe einer Region verlangt. Tragen Sie in diesem Fall den angezeigten Wert aus dem Feld "S3-Region" ein.

Restic-Beispielbefehle

Für die Nutzung mit der Backup-Software Restic empfehlen wir die Nutzung des Restic-Servers anstelle der S3-kompatiblen Schnittstelle. Falls Sie jedoch S3 bevorzugen, beispielsweise zur Wahrung von Kompatibilität mit anderer Software und zum Exportieren der Backup-Daten, können Sie folgende Befehle verwenden.

Die export-Befehle werden in jeder Shell-Sitzung nur einmal benötigt. Tipp: Ersetzen Sie die Zeilenumbrüche durch Semikolons, dann haben Sie eine einzige Zeile mit einem bequem erneut aufrufbaren Backup-Befehl inklusive Key-ID und Access Key.

Repository initialisieren

export AWS_ACCESS_KEY_ID=die-angezeigte-key-id
export AWS_SECRET_ACCESS_KEY=der-angezeigte-secret-access-key
restic -r 's3:https://.....s3.portunityhosted.de/backupYYYYY-ZZ' init

Sicherung durchführen (z.B. für den Ordner ~/Dokumente)

export AWS_ACCESS_KEY_ID=die-angezeigte-key-id
export AWS_SECRET_ACCESS_KEY=der-angezeigte-secret-access-key
restic -r 's3:https://.....s3.portunityhosted.de/backupYYYYY-ZZ' backup ~/Dokumente

Bestehende Sicherungen auflisten

export AWS_ACCESS_KEY_ID=die-angezeigte-key-id
export AWS_SECRET_ACCESS_KEY=der-angezeigte-secret-access-key
restic -r 's3:https://.....s3.portunityhosted.de/backupYYYYY-ZZ' snapshots

bestimmte Sicherung wiederherstellen (z.B. ID "12345ABC")

export AWS_ACCESS_KEY_ID=die-angezeigte-key-id
export AWS_SECRET_ACCESS_KEY=der-angezeigte-secret-access-key
restic -r 's3:https://.....s3.portunityhosted.de/backupYYYYY-ZZ' restore 12345ABC --target ~/Wiederherstellung

Diese Seite wurde zuletzt am 24. Februar 2026 um 18:57 Uhr geändert.

Disclaimer Wiki-Seiten:

Das Portunity Wiki ist eine offene Plattform welche von Portunity als ein Bestandteil der Website bereiterstellt und betrieben wird. Sinn und Zweck ist es gemeinschaftlich an Texten zu arbeiten und so einen Wissens- und Knowhow-Pool aufzubauen. Mitarbeiter von Portunity-Firmen, Kunden von Portunity-Firmen und Mitglieder der Portunity-Comunity können diese Plattform gleichermassen lesend und schreibend nutzen und so kollaborativ am gemeinschaftlichen Wissen arbeiten.

Es sollte von daher klar sein, dass die Portunity GmbH, die Portunity Media GmbH oder andere Portunity nahe Firmen als Betreiber der Wiki-Plattform nicht unbedingt Kenntniss von einzelnen Inhalten haben müssen. Dies gilt insbesondere für von Kunden und Community-Mitgliedern beigesteuerten Inhalten. Auch unsere Mitarbeiter haben nicht immer Kenntnis von allen Inhalten.

Weiter (restlichen Disclaimer anzeigen)