Die Konfiguration des Backups
Bevor Sie erstmalig ein Backup erstellen können, müssen Sie zunächst die Backup-Konfiguration einrichten. Dazu melden Sie sich bitte als Benutzer backuser an und wählen den Menüpunkt Konfiguration aus. Es gibt folgende Konfigurationseinstellungen:
| Menüpunkt | Beschreibung |
|---|---|
| Quit | Verlassen des Menüs. |
| Speichern | Speichern der Änderungen in der Konfigurationsdatei. Nur so werden die vorgenommene Änderungen wirksam. |
| —— | |
| Time-To-Live | Lebensdauer der Backups in Tagen. Mögliche Werte sind 0 bis nahezu unendlich. Es ist sinnvoll die Lebensdauer in Abhängigkeit der Häufigkeit der Backups einzustellen. Wenn Sie täglich Backups von der TightGate™-Firewall machen, sollten Sie die Lebensdauer auf 10 einstellen, bei selteneren Backups entsprechend länger. Die Backups belegen Platz unter /home/backuser/backup. Wenn Sie auf der Statusseite sehen, dass die zugehörige Partition zu voll wird, sollten Sie die Lebensdauer reduzieren. |
| Frequency | Häufigkeit der automatischen Backups. Mögliche Werte sind: Never=Niemals; Daily=Täglich; Weekly=Wöchentlich; Monthly=Monatlich oder Custom=Eigene Zeit. Aus Sicherheitsgründen empfiehlt es sich täglich Backups zu erstellen, falls Sie E-Mails oder andere wichtige Daten auf dem System aufbewahren. |
| —— | |
| Backup Tape Device | Wenn Sie Ihre Backups auf ein angeschlossenes Bandlaufwerk sichern wollen, so tragen Sie hier den Geräte-Pfad ein, wo sich Ihr Bandlaufwerk befindet, meist /dev/st0. Sie können sich alle verfügbaren SCSI-Geräte auch unter dem Menüpunkt SCSI Devices anzeigen lassen. Wenn Sie kein Bandlaufwerk benutzen wollen, so lassen Sie bitte dieses Feld leer. |
| Backup DVD-RW Device | Sollten Sie Ihre Backups auf ein angeschlossenes DVD Laufwerk sichern wollen, so tragen Sie hier ein, wo sich Ihr Laufwerk befindet (z.B. 0,0,0). Dabei steht die erste Zahl für den SCSI-Bus, die zweite Zahl für die ID und die dritte Zahl für den LUN. Sie können sich alle verfügbaren SCSI-Geräte auch unter dem Menüpunkt SCSI Devices anzeigen lassen. Wenn Sie kein DVD Laufwerk benutzen wollen, so lassen Sie bitte dieses Feld leer. |
| Backup Disk Label | Labelname des Dateisystems auf das das Backup geschrieben werden soll. z.B. Partition auf einer externen Festplatte |
| Backup Disk Verzeichnis | Unterverzeichnis auf dem Label-Dateisystem, in das das Backup kopiert werden soll |
| Backup Disk Lebensdauer | Lebensdauer in Tagen die ein Backup auf dem Dateisystem das per Label eingebunden ist verbleibt. |
| SCSI Devices | Mit diesem Menüpunkt können Sie sich alle auf dem System verfügbaren SCSI-Geräte anzeigen lassen. |
| Upload-Verfahren | Die TightGate™-Firewall bietet drei verschiedene Möglichkeiten ein Backup auf einen entfernten Server zu sichern. 1) FTP – Ein gewöhnlicher File Transfer. Das Backup wird dabei unverschlüsselt übertragen. 2) SCP – Als Secure Copy, dabei wird das Backup verschlüsselt übertragen. 3) SFTP – Als Secure FTP. Dabei wird das Backup verschlüsselt übertragen. |
| Upload-SSH-Key erzeugen | Bei der Auslieferung des Systems existiert bereits ein SSH-Key, mit dem Sie verschlüsselte Verbindungen aufbauen können. Mit diesem Menüpunkt können Sie sich einen neuen Key erzeugen und den alten überschreiben. |
| Upload-Public-Key anzeigen | Mit diesem Menüpunkt können Sie sich den erzeugten SSH-Key anzeigen lassen. Zum Verlassen der Ansicht drücken Sie die Taste q. |
| Upload-Public-Key hochladen | Um ein Backup per SCP oder SFTP auf einem entfernten Server zu sichern benötigen Sie einen SSH-Schlüssel. Sie werden durch ein Menü geführt, wo einzeln die benötigten Informationen zum Hochladen des Schlüssels abgefragt werden. Der Upload ist nur auf einen als config eingetragen Backup-Server in den Uplink-Servern gestattet. Beim Upload des Public-Keys wird eine Datei mit dem Namen gateway.pub in das vorgegebene Verzeichnis kopiert. ACHTUNG: Sollte schon eine Datei mit dem Namen gateway.pub auf dem Zielsystem bestehen, so wird diese Datei überschrieben! |
| Upload-Server | Hier können Sie auswählen welchen Server Sie für die Sicherung des Backups auswählen möchten. Die hier angezeigten Server werden als config bei den Uplink-Servern gesetzt. Es ist für den backuser nicht möglich neue Backup-Server anzulegen. |
| Upload-User | Tragen Sie bitte hier den Benutzernamen für das Hochladen der Backups ein. |
| Upload-Password | Tragen Sie bitte hier das Passwort für das Hochladen der Backups mit FTP ein. Wenn kein Passwort eingetragen wird, fragt das System beim Hochladen nach einem Passwort. Ist ein SSH-Schlüssel eingespielt, kann dieses Feld auch leer bleiben. |
| Upload-Remote-Dir | Bitte tragen Sie hier den Verzeichnispfad ein, in dem das Backup auf dem Backup-Server gespeichert werden soll. |
| —— | |
| Verwendete GnuPG-Keys | Wählen Sie bitte hier die Kennung (ID) des öffentlichen Schlüssels aus, mit dem das Backup verschlüsselt werden soll. Das Backup wird nur mit demjenigen Schlüssel verschlüsselt, dessen Kennung (ID) hier ausgewählt ist. Um eine Kennung auswählen zu können, müssen Sie den Schlüssel vorher bereits in das System importiert haben. Im nächsten Abschnitt wird beschrieben, wie Sie dabei vorgehen. |
| Neuer GnuPG-Key | Unter diesem Menüpunkt können Sie einen neuen GnuPG-Schlüssel für die Verschlüsselung von Backups in die TightGate™-Firewall einspielen. Um diesen auszuwählen müssen Sie vorher als Benutzer backuser per SCP einen öffentlichen GnuPG-Schlüssel auf die TightGate™-Firewall in das Verzeichnis /home/backuser/keys kopiert haben. |
| GnuPG-Keys Löschen | Wählen Sie bitte hier den Schlüssel aus, den Sie von der TightGate™-Firewall löschen wollen. ACHTUNG: Aktuell verwendete Keys können nicht gelöscht werden. |
| —— | |
| MySQL-Backup-Passwort | root Passwort für die MySQL-Datenbank |
ACHTUNG
Denken Sie bitte daran, dass Sie nach Änderungen im Konfigurationsmenü diese über den Menüpunkt Speichern in der Konfigurationsdatei sichern müssen, damit sie wirksam werden.