De betrouwbare manier om in 2026 een Linux-server te back-uppen is de 3-2-1-regel: bewaar drie kopieën van je data, op twee soorten opslag, met één kopie off-site, versleuteld en geautomatiseerd zodat je er nooit aan hoeft te denken. Voor één enkele VPS is de kortste route die ook echt werkt restic, dat nachtelijke, versleutelde, gededupliceerde snapshots naar goedkope object storage stuurt zoals Backblaze B2 of een Hetzner Storage Box, met een database-dump die eerst draait. Het onderdeel dat vrijwel iedereen overslaat, en het enige onderdeel dat telt op de dag dat een schijf sterft, is het testen van het herstel. Deze gids loopt het hele traject van begin tot eind door: kies een tool, stuur snapshots off-site, handel databases en Docker af, automatiseer het, en bewijs dat het terugzet.
Wat "een Linux-server back-uppen" eigenlijk betekent
Een back-up is geen snapshot. De dagelijkse VPS-snapshot van je host staat bij dezelfde provider, vaak in hetzelfde rack, en verdwijnt zodra je account wordt opgeschort of de regio een slechte dag heeft. Een echte back-up is een aparte, off-site kopie waarover jij de controle hebt. Er zijn twee lagen die het beschermen waard zijn: je data (databases, /home, app-volumes, /etc-configs) en, optioneel, een volledig systeem-image voor bare-metal-herstel. Voor de meeste opzetten met één server heb je geen volledig disk-image nodig — een opnieuw opgebouwde VPS met je data er bovenop teruggezet is sneller en goedkoper. Wat je nooit mag verliezen is de data, en daar richt de onderstaande opzet zich op. Het leidende principe in elke geloofwaardige gids voor 2026 is hetzelfde: de 3-2-1-regel: drie kopieën, twee soorten media, één off-site. Al het andere is invulling van de details.
De 3-2-1-regel, toegepast op één VPS
Op één machine valt de regel netjes op zijn plaats. Kopie 1 is je live data op de schijf van de server. Kopie 2 is een lokale snapshot op een tweede volume of de block-storage-snapshot van je provider — direct terug te zetten, waardeloos zodra het account sterft. Kopie 3 is een versleutelde off-site kopie in object storage of een storage box bij een ander bedrijf en in een ander land. Die derde kopie is degene die een ransomware-aanval overleeft, een verkeerd getikte rm -rf, of een provider die je account zonder waarschuwing sluit. Versleutel hem voordat hij de machine verlaat, zodat de opslagprovider nooit platte tekst te zien krijgt, en automatiseer hem zodat hij draait of je er nu aan denkt of niet. Als je na het lezen hiervan maar één ding doet, zet dan Kopie 3 op. Twee lokale kopieën zonder off-site kopie is de meest voorkomende manier waarop mensen, te laat, ontdekken dat ze helemaal geen back-up hadden.
Welke Linux-backuptool moet je gebruiken?
Het veld beperkt zich tot een handvol tools, en de juiste keuze hangt ervan af of je simpele bestandsspiegeling wilt of versleutelde, gededupliceerde, cloud-native snapshots. Voor een VPS waarvan het off-site doel object storage is, is restic de pragmatische standaard: het versleutelt en dedupliceert van nature en praat met S3, Backblaze B2, Azure, Google Cloud en SFTP zonder extra tooling. BorgBackup is de naaste rivaal, met uitstekende compressie en dedup, maar heeft een Borg-bewust doel nodig (SSH of een storage box) in plaats van kale S3.
| Tool | Versleuteling | Dedup | Off-site doel | Beste voor |
|---|---|---|---|---|
| restic | Ingebouwd (AES) | Ja | S3, B2, Azure, GCS, SFTP | VPS → object storage |
| BorgBackup | Ingebouwd (AES-256) | Ja | SSH / storage box | Servers met een SSH-backuphost |
| rsync | Nee (gebruik SSH-transport) | Nee | Elk SSH/NAS-doel | Simpele bestandsspiegels |
| Timeshift | Nee | Snapshots | Lokaal / dezelfde schijf | Desktop-achtige systeem-rollback |
| Veeam / Bacula | Ja | Ja | Enterprise-repo's | Fleets, bare-metal, compliance |
rsync is nog steeds perfect voor een snelle spiegeling naar een NAS, maar op zichzelf heeft het geen versleuteling of historie — de fout van gisteren overschrijft de goede kopie van vandaag. Voor één server die naar de cloud wordt geback-upt, wint restic met de minste bewegende delen.
De snelste betrouwbare opzet: restic naar off-site object storage
Hier is de volledige off-site laag voor een Ubuntu- of Debian-VPS. Maak een Backblaze B2-bucket aan met een application key, installeer daarna en initialiseer een versleutelde restic-repository:
sudo apt install restic # or: dnf install restic
export RESTIC_REPOSITORY="s3:s3.us-west-004.backblazeb2.com/your-bucket"
export AWS_ACCESS_KEY_ID="<b2-keyID>"
export AWS_SECRET_ACCESS_KEY="<b2-applicationKey>"
export RESTIC_PASSWORD="<a-long-random-passphrase>" # store this OFF the server
restic init
Daarna back-upt één commando je belangrijke paden, versleuteld en gededupliceerd voordat er iets de machine verlaat:
restic backup /etc /home /var/www /srv --exclude /var/www/cache
Draai het tweemaal en de tweede run is in seconden klaar — restic uploadt alleen gewijzigde chunks. Bewaar RESTIC_PASSWORD ergens buiten de server (een wachtwoordmanager); zonder dat wachtwoord is de repository per ontwerp onherstelbaar, en juist die eigenschap maakt het veilig in de cloud van iemand anders. Dit is het patroon waar we op onze eigen infrastructuur naar grijpen: we draaien TechRiseUps via WaseerHost, en een versleutelde off-site repo zoals deze is het vangnet achter elke machine.
Vergeet databases en Docker-volumes niet
Dit is waar de meeste back-ups op bestandsniveau stilletjes falen. Het kopiëren van de datadirectory van een live database terwijl er naartoe wordt geschreven, levert een corrupt, niet-herstelbaar bestand op. Dump de database eerst naar een plat bestand, en laat restic daarna de dump oppikken. Voor Postgres draai je pg_dump (of pg_dumpall voor elke database en de roles); voor MySQL of MariaDB mysqldump --single-transaction. Een pre-backup-stap van één regel regelt het:
pg_dumpall -U postgres | gzip > /srv/backups/db-$(date +%F).sql.gz
Docker voegt dezelfde valkuil toe: de belangrijke state leeft in named volumes, niet in de container. Dump ofwel de database binnen de container op dezelfde manier, of stop de stack even met docker compose down, back-up de volume-directory, en breng hem weer omhoog. Als je een stateful app zelf host, loopt onze gids voor het zelf hosten van Supabase door welke Postgres- en storage-paden daadwerkelijk beschermd moeten worden. De regel is simpel: back-up een consistente kopie, nooit een live kopie.
Automatiseer het: een nachtelijke systemd-timer
Een back-up die je met de hand draait, is een back-up die je zult vergeten. Wikkel de dump-plus-restic-sequentie in een klein script en stuur het aan met een systemd-timer (netter dan cron, met logs in journalctl). Maak /etc/systemd/system/backup.service aan dat naar je script wijst, en daarna een timer:
# /etc/systemd/system/backup.timer
[Timer]
OnCalendar=*-*-* 03:30:00
Persistent=true
[Install]
WantedBy=timers.target
Schakel hem in met systemctl enable --now backup.timer. Voeg retentie toe zodat de repo niet eeuwig blijft groeien — de forget/prune-policy van restic houdt een verstandige ladder aan en verwijdert de rest:
restic forget --keep-daily 7 --keep-weekly 4 --keep-monthly 6 --prune
Persistent=true is belangrijk: als de server om 03:30 uit stond, draait de taak bij de volgende boot in plaats van hem stilletjes over te slaan. Combineer dit met een dichtgetimmerde server — onze gids voor het veilige eerste uur van een VPS behandelt de firewall en SSH-hardening die voorkomen dat de backuphost zelf de inbraak wordt.
Wat off-site back-ups eigenlijk kosten in 2026
Off-site back-up is een van de goedkoopste verzekeringspolissen in de tech. Object storage wordt per gigabyte afgerekend, en een typische VPS bevat na dedup en compressie maar tientallen gigabytes aan echte data.
| Optie | Prijs (2026) | Egress | Opmerkingen |
|---|---|---|---|
| Backblaze B2 | $6.95 / TB / mnd | Gratis tot 3× opgeslagen, daarna $0.01/GB | Eerste 10 GB gratis; native restic-doel |
| Hetzner Storage Box | Een paar euro / mnd voor 1 TB | Inbegrepen | BorgBackup + rsync over SSH |
| AWS S3 | ~$23 / TB / mnd | $0.09/GB | Egress loopt bij herstel snel op |
Voor een server met 30 GB aan gededupliceerde snapshots kost Backblaze B2 ruim onder een dollar per maand, en omdat B2 gratis egress geeft tot drie keer je opgeslagen omvang, kost een volledig herstel meestal niets. Dat is het getal om af te wegen tegen het alternatief: een verloren database uit je hoofd opnieuw opbouwen. Als je je hele stack kostenmatig aan het finetunen bent, drijft dezelfde "let op de egress"-logica onze uitleg over cloud-egresskosten.
Test het herstel — de stap die iedereen overslaat
Een ongeteste back-up is een hoop, geen back-up. De enige manier om te weten dat je opzet werkt, is ervan te herstellen voordat je het nodig hebt. Verifieer met restic de integriteit van de repository en herstel daarna een snapshot naar een scratch-directory:
restic check # verify repository integrity
restic snapshots # list what you have
restic restore latest --target /tmp/restore-test
Vergelijk de herstelde bestanden met de originelen, bevestig dat een database-dump ook daadwerkelijk in een wegwerpdatabase importeert, en verwijder daarna de scratch-kopie. Doe dit op de dag dat je het opzet, en opnieuw telkens wanneer je verandert wat je back-upt. Je kunt ook restic mount /mnt/restic gebruiken om snapshots te doorbladeren als een normaal bestandssysteem en één enkel bestand terug te halen. Zet elke drie maanden een herstel-oefening op de kalender. De faalmodus die bedrijven de kop kost is niet "we hadden geen back-ups"; het is "we hadden back-ups, en geen enkele zette terug."
Veelgestelde vragen
Wat is de beste backuptool voor Linux?
Voor één enkele server die naar de cloud back-upt, is restic in 2026 de beste standaard: het versleutelt en dedupliceert automatisch en schrijft rechtstreeks naar S3, Backblaze B2 of SFTP. BorgBackup is een even sterke keuze wanneer je doel een SSH-host of een Hetzner Storage Box is. Gebruik rsync alleen voor simpele spiegels waar je geen versleuteling of historie nodig hebt.
Hoe back-up ik een complete Ubuntu-server?
Back-up je data (databases gedumpt naar bestanden, plus /etc, /home en app-directories) met restic of Borg naar een off-site repository, en automatiseer het met een systemd-timer. Een volledig bare-metal-image is voor een VPS zelden de moeite waard — het besturingssysteem opnieuw opbouwen en de data er bovenop terugzetten is sneller. Wil je toch een volledig image, dan dekken tools als Timeshift of een provider-snapshot de systeemlaag af.
Hoe back-up ik een Linux-server naar een NAS?
Richt dezelfde tools op de NAS in plaats van op de cloud. rsync over SSH spiegelt bestanden naar een geëxporteerde share; restic en Borg kunnen over SFTP naar de NAS schrijven voor versleutelde, geversioneerde back-ups. Behandel de NAS als Kopie 2 (lokaal) en houd nog steeds een versleutelde off-site Kopie 3 aan, want een brand, diefstal of ransomware-aanval neemt de NAS en de server samen mee.
Hoe back-up ik een hele server voor bare-metal-herstel?
Voor volledig systeemherstel heb je een systeem-image nodig, niet alleen bestanden. Clonezilla maakt een opstartbaar disk-image, en Veeam Agent for Linux of Bacula verzorgen application-consistente bare-metal-back-ups voor fleets. Voor één VPS is de pragmatische route om je serveropbouw te scripten (of Coolify of Ansible te gebruiken) zodat opnieuw opbouwen een klusje van vijf minuten is, en daarna je data-back-up er bovenop terug te zetten.
Sources
- Backblaze — B2 Cloud Storage pricing: $6.95/TB/maand, gratis egress tot 3× opgeslagen, daarna $0.01/GB.
- Hetzner — Storage Box: boxen van 1 TB+ die BorgBackup en rsync over SSH ondersteunen.
- restic documentation: versleuteling, deduplicatie, ondersteunde backends en snapshot-afhandeling.
- restic — Removing snapshots (forget/prune): flags voor het retentiebeleid.
- LinuxTeck — Best Linux Server Backup Solutions 2026: de 3-2-1-regel en toolvergelijking.
Waqas Ahmed Waseer
Waqas Ahmed Waseer is ontwikkelaar en automation-builder met meer dan 8 jaar ervaring in het bouwen van productiesystemen die door 100.000+ mensen worden gebruikt. Hij bouwt custom multi-tenant SaaS, AI-automatisering (n8n, LLM-workflows, WhatsApp-bots) en hostinginfrastructuur (WHM/cPanel, CloudLinux) — en is de maker van WaSphere, FlowMaticX en het hostingmerk WaseerHost. 100+ projecten opgeleverd voor mkb, bureaus en gefinancierde startups.



