Home Assistant Teil 9: Backups, Sicherheit und Updates

von

Stefan
in

Wenn dein Smart Home wächst, ist es wichtig, regelmäßig Backups zu erstellen, die Installation abzusichern und Home Assistant auf dem neuesten Stand zu halten. In diesem Teil zeige ich dir praxisnah, wie du das in einer Docker-Umgebung machst.

Backups in Docker

Da es bei der Docker-Version keinen integrierten Snapshot-Manager gibt, sichern wir einfach das komplette Konfigurationsverzeichnis.

Manuelles Backup

docker-compose down
tar -czvf homeassistant-backup-$(date +%F).tar.gz ./config
docker-compose up -d
  • Stoppt Home Assistant, sichert das Config-Verzeichnis und startet neu.
  • Backup kann auf NAS, externem Laufwerk oder in der Cloud gespeichert werden.

Automatisierte Backups per Cronjob

Cronjob einrichten:

crontab -e

Eintrag für tägliche Sicherung um 2 Uhr:

0 2 * * * /usr/bin/docker-compose -f /pfad/zur/docker-compose.yml down && \
tar -czf /backup/homeassistant-$(date +\%F).tar.gz /pfad/zu/homeassistant/config && \
/usr/bin/docker-compose -f /pfad/zur/docker-compose.yml up -d

Offsite-Backups

  • rclone für Google Drive, OneDrive oder S3
  • rsync zu einem NAS oder externem Server

Beispiel mit rclone:

rclone copy /backup remote:HomeAssistantBackup

Sicherheitsmaßnahmen

HTTPS aktivieren

Mit Traefik oder NGINX Proxy Manager kannst du Let’s-Encrypt-Zertifikate nutzen:

  • Docker-Container mit Reverse Proxy
  • Automatische Zertifikatserneuerung
  • Zugriff über https://home.example.com

Firewall konfigurieren

Nur benötigte Ports öffnen:

sudo ufw allow 8123/tcp
sudo ufw allow 443/tcp
sudo ufw enable
  • Alles andere bleibt gesperrt
  • Zugriff von außen nur über VPN oder Reverse Proxy

Benutzerrechte und MFA

Unter Einstellungen → Benutzer:

  • Starke Passwörter
  • Mehr-Faktor-Authentifizierung (MFA) aktivieren
  • Nur Hauptnutzer Admin-Rechte geben

Home Assistant nur intern erreichbar machen

  • Zugriff von außen ausschließlich per VPN
  • Keine direkten Portweiterleitungen außer für Reverse Proxy oder VPN

Updates in Docker

Home Assistant aktualisieren:

docker-compose pull
docker-compose down
docker-compose up -d
  • Holt neue Version
  • Startet mit allen Einstellungen neu

Vor jedem Update: Backup erstellen!

System-Monitoring

  • Glances oder Netdata für Server-Monitoring in Docker
  • Home Assistant-Integrationen für CPU, RAM, Festplattenplatz

Beispiel: systemmonitor-Integration für Home Assistant:

sensor:
  - platform: systemmonitor
    resources:
      - type: disk_use_percent
      - type: memory_use_percent
      - type: processor_use

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert