back_to_menu.jpg

Backup erstellen

Die Konfiguration der Backups (Datensicherung) wird von dem Administrator backuser bestimmt und auch die Ausführung erfolgt über diese Rolle.

Unabhängig von den Einstellungen zu Backup-Zielen und Verschlüsselung werden die Sicherungsdateien immer zusätzlich lokal auf dem TightGate-Pro im Verzeichnis /home/backuser/backup des Administrators backuser unverschlüsselt gesichert. Sie verbleiben dort, bis sie entweder manuell gelöscht werden oder das Verfallsdatum erreicht ist.

Als weitere Speicherorte können USB-Massenspeicher oder im Netzwerk befindliche Backup-Server gewählt werden.

Das Erstellen von Backups kann neben dem zeitgesteuerten Aufruf auch manuell über backuser > Backup angestoßen werden, wobei die im Konfigurationsmenü getroffenen Einstellungen angewendet werden. Für diese manuellen Backups wird jedoch kein Protokoll erstellt.

Sollen Backups manuell übertragen werden, so beachten Sie bitte die Hinweise im FAQ zu
TightGate-Pro: Wie kann ich Backups manuell übertragen?

Erstellen von lokalen Backups

So geht's

  • Anmeldung als Administrator backuser und Aufruf der Menüpunkte Konfiguration
  • > Lebensdauer
    Die Lebensdauer eines Backups wird als ganze Zahl zwischen 0 und 60 angegeben. Sie beschreibt, nach wie vielen Tagen die Dateien automatisch vom lokalen Verzeichnis /home/backuser/backup des TightGate-Pro Servers gelöscht werden. Dabei bedeutet 0, dass jedes vorher abgelegte Backup gelöscht wird.
    Hinweis: Dieser Mechanismus greift nur für die lokalen Backups auf TightGate-Pro. Werden Backups auf externen Servern oder Speichermedien abgelegt, so muss dort anderweitig für die Löschung veralteter Daten gesorgt werden.
  • > Häufigkeit
    Bei dem zeitgesteuerten Erstellen von Datensicherungen lässt sich einstellen, ob der Turnus Täglich, Wöchentlich, Monatlich (jeweils um 4 Uhr nachts) oder Individuell sein soll. Im Rahmen der individuellen Einstellungen lassen sich Wochentag, Stunde und Minute (5min Fenster) genau bestimmen, wobei mehr als eine Auswahl möglich ist.
  • > Backup-Typ
    Der Backup Typ bestimmt maßgeblich, welche Daten sich später wiederherstellen lassen. Zur Erleichterung der Auswahl, siehe folgende Übersicht.
  • Einstellungen speichern

Hinweis: Zur nachträglichen Analyse automatischer Sicherungsläufe werden Protokolldateien erstellt. Diese können über den Menüpunkt Letztes Protokoll anzeigen eingesehen werden. Für manuell ausgelöste Sicherungsläufe wird kein Protokoll erstellt.

Zusätzliche Sicherung auf Backup-Servern

Grundsätzlich empfiehlt es sich neben dem lokalen Backup auf TightGate-Pro eine zusätzliche Sicherung auf einem entfernten Server oder einem USB-Speichermedium abzulegen.

Das wird benötigt

  • IP-Adresse des Backup-Servers
  • Zugangsdaten und Verzeichnis des Backup-Servers
  • GGf. SSH-Key zur verschlüsselten Übertragung

So geht's

  • Anmeldung als Administrator config und Aufruf des Menüpunktes Einstellungen > Backup-Server
  • Unter Neuer Eintrag den/die Backup-Server hinzufügen (auflösbare Rechnernamen oder die IPv4-Adressen) bzw. unter Backup-Server* vorhandene Server bearbeiten oder löschen
    Hinweis: Soll das Backup auf einen FTP-Server geschrieben werden, der sich im Bereich des Klienten-Netzwerks befindet, so muss der Backup-Server zusätzlich in die Liste der erlaubten FTP-Server unter dem Menüpunkt FTP ausgehend eingetragen werden.
  • Einstellungen Speichern und Sanft Anwenden
  • Als config abmelden und als backuser anmelden
  • Aufruf des Menüpunktes Konfiguration
  • Als Hochlade-Verfahren stehen SCP oder SFTP zu Verfügung. Es erscheint nach der Auswahl eines Hochladeverfahrens ein Untermenü mit den jeweiligen Konfigurationsmöglichkeiten:
  • Unter dem Menüpunkt Server kann ein (als config angelegter) Backup-Server ausgewählt werden
  • Unter dem Menüpunkt Benutzer ist der Benutzername für den Backup-Server anzugeben
  • Unter dem Menüpunkt Fernes Verzeichnis ist der vollständige Pfad des Zielverzeichnisses anzugeben
  • Bitte anschließend die Einstellungen speichern
  • Um nicht bei jedem Backup nach dem Passwort für den Benutzer auf dem Zielserver gefragt zu werden, kann für den Benutzer ein SSH-Schlüssel verwendet werden. Dieser kann entwedert auf TightGate-Pro erzeugt werden und dann in den Backup-Server übernommen werden oder es kann auch ein bestehender SSH-Key in das Tranfer-Verzeichnis von config kopiert werden und anschließend als backuser importiert werden.

Empfehlungen der m-privacy GmbH

  • Nach jeder Neukonfiguration der Backup-Einstellungen sollte ein Backup manuell erzeugt werden, um die Einstellungen zu testen.
  • Grundsätzlich wird empfohlen Sicherung nicht nur lokal auf dem TightGate-Pro vorzuhalten, sondern Kopien separat abzulegen.

Sicherung eines Backups auf einer externen USB-Festplatte

Für die Sicherung eines Backups auf einer USB-Festplatte sind einige Vorarbeiten notwendig. Zunächst muss für die USB-Festplatte ein Label-Name vergeben werden.

Achtung: Für den Fall, dass mehrere Festplatten zum Einsatz kommen, müssen diese alle denselben Label-Namen erhalten. Jede USB-Festplatte muss zum Einsatz mit TightGate-Pro Server mit dem Dateisystem ext (extended) formatiert sein. Da dies ein auf Linux basierendes Dateiformat ist, bezieht sich die folgende Anleitung zur Vorbereitung der Festplatten auf eine Linux-Distribution. Nach Vorbereitung der Festplatten (siehe unten) ist TightGate-Pro Server einzurichten.

Die folgenden Schritte setzen die Anmeldung als backuser voraus. Im Menü Konfiguration sind die folgenden Operationen auszuführen:

  • Menüpunkt Backup-Part.-Label: Eintrag des Label-Namens, d. h. der Bezeichnung der externen Festplatte.
  • Menüpunkt Backup-Part.-TTL: Eintrag der Aufbewahrungszeit der Sicherungsdateien auf der USB-Festplatte.
  • Menüpunkt Speichern: Sicherung der Einstellungen.
  • Verbindung der USB-Festplatte mit TightGate-Pro Server.
  • Menüpunkt backuser > Backup: manueller Start der Datensicherung.

Es empfiehlt sich, die korrekte Datensicherung auf der USB-Festplatte manuell zu überprüfen.

Zur Festplattenvorbereitung unter Linux sind root-Rechte erforderlich. Die folgenden Schritte werden auf der Konsole ausgeführt.

  • Nach Anschluss des Laufwerks an den USB-Port von TightGate-Pro Server wird eine Laufwerksbezeichnung (Device) vergeben. Anlegen einer Partition vom Typ Linux mit dem Befehl fdisk /dev/sdb

Die Laufwerksbezeichnung "sdb" kann abweichen. Es ist die korrekte Bezeichnung entsprechend der Systemvorgabe anzugeben. Die Parameter ermöglichen die folgenden Aktionen: p Anzeige der momentanen Partitionstabelle d Löschen der Partition n Anlegen der Partition w Speicherung der neuen Partitionstabelle und Beenden von fdisk

  • Zur Formatierung der Platte dient der Befehl mke2fs -j -L TG-Backup /dev/sdb1 Die Partitionsbezeichnung "sdb1" kann abweichen. Es ist die korrekte Bezeichnung entsprechend der Systemvorgabe anzugeben. Mit "TG-Backup" wird in diesem Fall das Label bezeichnet, das dann auch in der Konfiguration von TightGate-Pro Server als Administrator backuser zu referenzieren ist.

    Achtung: Für den Fall, dass mehrere Festplatten zum Einsatz kommen, müssen diese alle den gleichen Labelnamen haben!
  • Abschalten des Festplattenchecks mit dem Befehl tune2fs -i 0 /dev/sdb Die Laufwerksbezeichnung "sdb" kann abweichen. Es ist die korrekte Bezeichnung entsprechend der Systemvorgabe anzugeben.

Verschlüsselung des Backups mit GnuPG

Um Datensicherungen auf externen Medien vor unbefugtem Zugriff zu schützen, empfiehlt sich die Verschlüsselung der Backups mit GnuPG.

Achtung: Bei TightGate-Pro (CC) Version 1.4 Server muss der öffentliche GnuPG-Key stattdessen in das sogenannte Shared Storage unter home/user/.transfer/backuser kopiert und von dort abgeholt werden, da ein direktes Kopieren des Schlüssels in CC-konformen Umgebungen nicht zulässig ist.

So geht's

  • Eigenständige Erzeugung eines GnuPG Schlüsselpaares (siehe http://www.gnupg.org/)
  • Kopieren des öffentlichen GnuPG-Keys via SCP in das Verzeichnis ~/keys des Administrators backuser
  • In der Backup Konfiguration unter dem Menüpunkt Neuer GnuPG-Schlüssel den zu verwendenden Schlüssel auswählen

Übersicht Sicherungsumfang einzelner Backup-Typen

Bei den einzelnen Backup-Typen wird jeweils ein neues komplettes Backup mit unterschiedlichem Umfang geschrieben. Den Umfang der jeweiligen Backup-Typen beschreibt nachfolgende Tabelle:

Typ / Umfang System-konfiguration Lesezeichen-Archiv Benutzer-Kennungen Benutzer-Profile Benutzerprofile (optimiert) Transfer-Verzeichnisse
Nur System X
System, Lesezeichen-Archiv X X
System, Benutzer, Lesezeichen X X X
System, Benutzer, kein transfer X X X X
System und Benutzer-Daten X X X X X X
System, Ben., Opt., kein transfer X X X X
System, Ben.-Daten optimiert X X X X X

Legende:

Systemkonfiguration
Sicherung der Systemkonfiguration (Netzwerkverbindungen, Proxy etc.) zur Wiederherstellung von TightGate-Pro. Er werden keine Benutzerkennungen oder -profile gesichert.

Lesezeichen-Archiv
Sicherung des Lesezeichen-Archivs zur Wiederherstellung von Lesezeichen für einzelne Benutzerkennungen.
Hinweis: Damit das Lesezeichen-Archiv im Backup gespeichert wird, ist als Administrator config unter System-Vorgaben > Lesezeichen-Archiv = Ja einzuschalten und unter System-Vorgaben > LZ-Archiv-Lebensdauer die Anzahl der Tage festzulegen, die ein Lesezeichen im Archiv aufgehoben werden soll.

Benutzer-Kennungen
Sicherung der Benutzerkennungen, inklusive der Benutzer-Attribute wie (Transfer-Berechtigung, Audio, Zwischenablage etc.) sowie der Anmeldedaten (Passworte, Zertifikate etc.).

Benutzer-Profile
Sicherung der kompletten Benutzerprofile.

Benutzer-Profile (optimiert)
Sicherung einer optimierten Variante der Benutzerprofile, welche nur die üblichen Daten enthält, um einen Benutzer aus einem Backup wieder Herstellen zu können.

Transfer-Verzeichnisse
Sicherung der kompletten Tranfer-Verzeichnisse aller Benutzer.

Hinweis: Grundsätzlich sind im Backup nicht enthalten:

  • Programm- und Systemdateien, die Bestandteil der Installationspakete für TightGate-Pro sind und
  • Installationsdateien und Konfigurationsdaten der Add-ons für den Webbrowser, die vom Benutzer installiert wurden.

back_to_menu.jpg