Backup erstellen
Die Konfiguration der Backups (Datensicherung) wird von dem Administrator backuser bestimmt und auch die Ausführung erfolgt über diese Rolle.
Unabhängig von den Einstellungen zu Backup-Zielen und Verschlüsselung werden die Sicherungsdateien immer zusätzlich lokal auf dem TightGate-Pro im Verzeichnis /home/backuser/backup des Administrators backuser unverschlüsselt gesichert. Sie verbleiben dort, bis sie entweder manuell gelöscht werden oder das Verfallsdatum erreicht ist.
Als weitere Speicherorte können USB-Massenspeicher oder im Netzwerk befindliche Backup-Server gewählt werden. Das Erstellen von Backups kann neben dem zeitgesteuerten Aufruf auch manuell über den Menüpunkt Backup angestoßen werden, wobei die im Konfigurationsmenü getroffenen Einstellungen angewendet werden.
Hinweis
Sollen Backups manuell übertragen werden, so beachten Sie bitte die Hinweise im FAQ zu TightGate-Pro: Wie kann ich Backups manuell übertragen?
Erstellen von lokalen Backups
So geht's
- Anmeldung als Administrator backuser und Aufruf des Menüpunkts Konfiguration. Im Weiteren sind folgende Konfigurationsmöglichkeiten gegeben:
| Menüpunkt | Beschreibung |
|---|---|
| Lebensdauer | Die Lebensdauer eines Backups wird als ganze Zahl zwischen 0 und 60 angegeben. Sie beschreibt, nach wie vielen Tagen die Dateien automatisch vom lokalen Verzeichnis /home/backuser/backup des TightGate-Pro Servers gelöscht werden. Dabei bedeutet 0, dass jedes vorher abgelegte Backup gelöscht wird. Dieser Mechanismus greift nur für die lokalen Backups auf TightGate-Pro. Werden Backups auf externen Servern oder Speichermedien abgelegt, so muss dort anderweitig für die Löschung veralteter Daten gesorgt werden. |
| Häufigkeit | Bei dem zeitgesteuerten Erstellen von Datensicherungen lässt sich einstellen, ob der Turnus Täglich, Wöchentlich, Monatlich (jeweils um 4 Uhr nachts) oder Individuell sein soll. Im Rahmen der individuellen Einstellungen lassen sich Wochentag, Stunde und Minute (5min Fenster) genau bestimmen, wobei mehr als eine Auswahl möglich ist. |
| Backup-Typ | Der Backup Typ bestimmt maßgeblich, welche Daten sich später wiederherstellen lassen. Zur Erleichterung der Auswahl, siehe folgende Übersicht. |
| Backup-Extra-Name | Hier kann ein spezifischer Name für diesen TightGate-Pro (Node) eingesetzt werden. Durch das Hinzufügen des spezifischen Namens ändert sich die die Benennung des Backups für diesen Server von back-Datum auf back-Extraname-Datum. |
| SSH-Schlüssel importieren | Import des SSH-Schlüssels für den Backup-Server, um Backups per SCP oder SFTP hochladen zu können. Bitte beachten Sie, dass der Schlüssel vorher in dem "Keys"-Verzeichnis des Administrators backuser zu hinterlegen ist. |
Hinweis
Zur nachträglichen Analyse automatischer Sicherungsläufe werden Protokolldateien erstellt. Diese können über den Menüpunkt Letztes Protokoll anzeigen eingesehen werden. Für manuell ausgelöste Sicherungsläufe wird kein Protokoll erstellt.
Sicherung auf Backup-Server
Grundsätzlich empfiehlt es sich neben dem lokalen Backup auf TightGate-Pro eine zusätzliche Sicherung auf einem entfernten Server oder einem USB-Speichermedium abzulegen.
Das wird benötigt
- IP-Adresse des Backup-Servers
- Zugangsdaten und Verzeichnis des Backup-Servers
- GGf. SSH-Key zur verschlüsselten Übertragung
So geht's
- Anmeldung als Administrator config und Aufruf des Menüpunktes Dienste > Backup-Server
- Unter Neuer Eintrag den/die Backup-Server hinzufügen (auflösbare Rechnernamen oder die IPv4-Adressen) bzw. unter Backup-Server vorhandene Server bearbeiten oder löschen
Hinweis: Soll das Backup auf einen FTP-Server geschrieben werden, der sich im Bereich des Klienten-Netzwerks befindet, so muss der Backup-Server zusätzlich in die Liste der erlaubten FTP-Server unter dem Menüpunkt FTP ausgehend eingetragen werden. - Einstellungen Speichern und Anwenden
- Als config abmelden und als backuser anmelden
- Aufruf des Menüpunktes Konfiguration
- Als Hochlade-Verfahren stehen SCP oder SFTP zu Verfügung. Es erscheint nach der Auswahl eines Hochladeverfahrens ein Untermenü mit den jeweiligen Konfigurationsmöglichkeiten:
- Unter dem Menüpunkt Server kann ein (als config angelegter) Backup-Server ausgewählt werden
- Unter dem Menüpunkt Benutzer ist der Benutzername für den Backup-Server anzugeben
- Unter dem Menüpunkt Fernes Verzeichnis ist der vollständige Pfad des Zielverzeichnisses anzugeben
- Bitte anschließend die Einstellungen speichern
- Um nicht bei jedem Backup nach dem Passwort für den Benutzer auf dem Zielserver gefragt zu werden, kann für den Benutzer ein SSH-Schlüssel verwendet werden. Dieser kann entweder auf TightGate-Pro erzeugt werden und dann in den Backup-Server übernommen werden oder es kann auch ein bestehender SSH-Key in das Tranfer-Verzeichnis von config kopiert werden und anschließend als backuser importiert werden.
Empfehlungen der m-privacy GmbH
- Nach jeder Neukonfiguration der Backup-Einstellungen sollte ein Backup manuell erzeugt werden, um die Einstellungen zu testen.
- Grundsätzlich wird empfohlen Sicherung nicht nur lokal auf dem TightGate-Pro vorzuhalten, sondern Kopien separat abzulegen.
- Hier finden sie eine Anleitung, wie ein Backup auf einen Windows-Server gespeichert werden kann –> Anleitung
Sicherung auf USB-Speicher
Für die Sicherung eines Backups auf einer USB-Festplatte sind einige Vorarbeiten notwendig. Zunächst muss für die USB-Festplatte ein Label-Name vergeben werden.
Für den Fall, dass mehrere Festplatten zum Einsatz kommen, müssen diese alle denselben Label-Namen erhalten. Jede USB-Festplatte muss zum Einsatz mit TightGate-Pro Server mit dem Dateisystem ext (extended) formatiert sein. Da dies ein auf Linux basierendes Dateiformat ist, bezieht sich die folgende Anleitung zur Vorbereitung der Festplatten auf eine Linux-Distribution. Nach Vorbereitung der Festplatten (siehe unten) ist TightGate-Pro Server einzurichten.
Die folgenden Schritte setzen die Anmeldung als backuser voraus. Im Menü Konfiguration sind die folgenden Operationen auszuführen:
- Menüpunkt Backup-Part.-Label: Eintrag des Label-Namens, d. h. der Bezeichnung der externen Festplatte.
- Menüpunkt Backup-Part.-TTL: Eintrag der Aufbewahrungszeit der Sicherungsdateien auf der USB-Festplatte.
- Menüpunkt Speichern: Sicherung der Einstellungen.
- Verbindung der USB-Festplatte mit TightGate-Pro Server.
- Menüpunkt Backup: manueller Start der Datensicherung.
Es empfiehlt sich, die korrekte Datensicherung auf der USB-Festplatte manuell zu überprüfen.
Zur Festplattenvorbereitung unter Linux sind root-Rechte erforderlich. Die folgenden Schritte werden auf der Konsole ausgeführt.
Um die nachfolgenden Aktionen und Befehle durchführen zu können benötigen Sie einen Administratorzugang (Root-Rechte). Für die folgenden Tätigkeiten öffnen Sie bitte eine Konsole.
Partitionieren der USB-Festplatte
Legen Sie bitte eine Partition an, die vom Typ Linux ist:
fdisk /dev/sdb*
*bitte geben Sie die genaue Laufwerksbezeichnung an (meist sdb)
Dann folgende Aktionen durchführen:
- p (Anzeigen der momentanen Partitionstabelle)
- d (löschen der Partition)
- n (anlegen der Partitionen)
- w (schreiben der Tabelle und beenden von fdisk)
Formatieren und Partitionieren der USB-Festplatte
Zur Formatierung der Festplatte geben Sie bitte folgenden Befehl ein:
mke2fs -j -L TG-Backup /dev/sdb1*
*bitte geben Sie die genaue Partition an (meist sdb1)
ACHTUNG: Für den Fall, das mehrere Festplatten zum Einsatz kommen, müssen diese alle den gleichen Labelnamen haben!
Festplattencheck abschalten
Bitte schalten Sie den Festplattencheck für die USB-Festplatte mit folgendem Befehl ab:
tune2fs -i 0 /dev/sdb*
*bitte geben Sie die genaue Laufwerksbezeichnung an (meist sdb)
Verschlüsselung des Backups
Um Datensicherungen auf externen Medien vor unbefugtem Zugriff zu schützen, empfiehlt sich die Verschlüsselung der Backups mit GnuPG.
So geht's
- Eigenständige Erzeugung eines GnuPG Schlüsselpaares (siehe http://www.gnupg.org/)
- Kopieren des öffentlichen GnuPG-Keys via SCP in das Verzeichnis ~/keys des Administrators backuser
- In der Backup Konfiguration unter dem Menüpunkt Neuer GnuPG-Schlüssel den zu verwendenden Schlüssel auswählen
Hinweis:
- Bei WinSCP eine neue Verbindungsdefinition erstellen. Dort als Protokoll SCP auswählen.
- Unter dem Menüpunkt Erweitert > SCP/Shell im Menüpunkt Shell folgendes eintragen: /bin/loginbash
- Unter dem Menüpunkt Erweitert > Verzeichnis > entferntes Verzeichnis folgendes eintragen: /home/backuser/keys
Übersicht Sicherungsumfang
Bei den einzelnen Backup-Typen wird jeweils ein neues komplettes Backup mit unterschiedlichem Umfang geschrieben. Den Umfang der jeweiligen Backup-Typen beschreibt nachfolgende Tabelle:
| Typ / Umfang | System-konfiguration | Lesezeichen-Archiv | Benutzer-Kennungen | Benutzer-Profile | Benutzerprofile (optimiert) | Transfer-Verzeichnisse |
|---|---|---|---|---|---|---|
| Nur System | X | – | – | – | – | – |
| System, Lesezeichen-Archiv | X | X | – | – | – | – |
| System, Benutzer, Lesezeichen | X | X | X | – | – | – |
| System, Benutzer, kein transfer | X | X | X | X | – | – |
| System und Benutzer-Daten | X | X | X | X | X | X |
| System, Ben., Opt., kein transfer | X | X | X | – | X | – |
| System, Ben.-Daten optimiert | X | X | X | – | X | X |
Grundsätzlich sind im Backup nicht enthalten:
- Programm- und Systemdateien, die Bestandteil der Installationspakete für TightGate-Pro sind und
- Installationsdateien und Konfigurationsdaten der Add-ons für den Webbrowser, die vom Benutzer installiert wurden.
Legende:
Systemkonfiguration
Sicherung der Systemkonfiguration (Netzwerkverbindungen, Proxy etc.) zur Wiederherstellung von TightGate-Pro. Er werden keine Benutzerkennungen oder -profile gesichert.
Lesezeichen-Archiv
Sicherung des Lesezeichen-Archivs zur Wiederherstellung von Lesezeichen für einzelne Benutzerkennungen.
Hinweis
Damit das Lesezeichen-Archiv im Backup gespeichert wird, ist als Administrator config unter System-Vorgaben > Lesezeichen-Archiv = Ja einzuschalten und unter System-Vorgaben > LZ-Archiv-Lebensdauer die Anzahl der Tage festzulegen, die ein Lesezeichen im Archiv aufgehoben werden soll.
Benutzer-Kennungen
Sicherung der Benutzerkennungen, inklusive der Benutzer-Attribute wie (Transfer-Berechtigung, Audio, Zwischenablage etc.) sowie der Anmeldedaten (Passworte, Zertifikate etc.).
Benutzer-Profile
Sicherung der kompletten Benutzerprofile.
Benutzer-Profile (optimiert)
Sicherung einer optimierten Variante der Benutzerprofile, welche nur die üblichen Daten enthält, um einen Benutzer aus einem Backup wieder Herstellen zu können.
Transfer-Verzeichnisse
Sicherung der kompletten Tranfer-Verzeichnisse aller Benutzer.