Backup
Tägliche Postgres-Dumps + Container-Volume-Snapshots auf interne Disk — Off-Site-Endpunkt ist die offene Lücke.
Jede Nacht laufen pg_dump-Jobs gegen alle 17 Datenbanken und schreiben
gzip-komprimierte Dumps auf die interne System-Disk des Mac Mini. Plus
Container-Volume-Snapshots der wichtigen Service-Volumes (Stalwart,
MinIO, Redis-AOF). Insgesamt 18 DBs / 9 Container / ~46 GB pro Tag.
Der LaunchD-Job war zwischenzeitlich kaputt (silent failure, Dumps liefen seit Wochen nicht), wurde am 2026-05-13 repariert und ist seitdem verlässlich. Das ist eine direkte Lehre: ein Backup ohne Monitoring ist kein Backup, sondern ein Hoffnungsindikator.
Was heute geschützt ist: Wer den Mac Mini verliert, kann auf ersatzhardware die Plattform wieder hochziehen — solange die interne Disk noch lesbar ist. Das ist sehr viel besser als nichts.
Was heute fehlt: Off-Site. Wenn die Wohnung brennt, ist die interne Disk weg. Das ist der dringendste offene Punkt der Verein-Infrastruktur. Die Entscheidung verzögert sich, weil der natürliche Endpunkt mana-server-ch in der Schweiz ist — und der wartet auf die Verein-Gründung dort.
Cross-Link: Sobald mana-server-ch existiert, läuft ein
verschlüsselter rsync-Push zu dieser Maschine als Off-Site-Backup.
Damit ist die Lücke geschlossen ohne neuen externen Anbieter.
Was Backup für den Verein verkörpert
- LanglebigkeitBewährte Stacks, gute Doku.
- EigenbetriebEigene Infrastruktur, quelloffener Stack.
- DatensouveränitätVerwahrer statt Eigentümer.
Was offen ist
- Off-Site-Backup-Endpunkt entscheiden: Hetzner Storage Box, OVH-Object-Storage, eigener CH-Mini ([mana-server-ch](/infrastruktur/mana-server-ch)) oder verschlüsselter Bucket bei einem zweiten Anbieter.
- Restore-Drill pro Quartal ansetzen — Backup ist nur ein Backup, wenn der Restore geübt ist.
- Encryption-at-Rest auf der Backup-Disk dokumentieren.
Weitere Infrastruktur dieser Art
Selbst betriebener Dienst — Container auf Vereins-Hardware, statt SaaS-Vertrag.
- ForgejoEigenes Git-Hosting für alle Vereins-Repos — Quellcode, Issues, Pull-Requests.
- VerdaccioEigene npm-Registry für die @mana/*-Pakete der Plattform.
- StalwartEigener Mail-Server für transaktionale Emails und Vereins-Korrespondenz — SMTP, IMAP, JMAP.
- MinIOS3-kompatibler Object-Storage für alle Vereins-Dateien — Buckets pro App, Signed URLs mit Ablauf.
- PostgresEine Postgres-Datenbank pro Service — schema-isoliert, mit Drizzle-Migrationen, keine geteilten Tabellen.
- RedisCache, Session-Store und BullMQ-Worker-Queues — klein, schnell, dort wo Postgres zu schwerfällig wäre.
Backup ist ein Baustein der Vereins-Infrastruktur — eine von drei Schichten unter den Plattform-Services und Apps.