Buch erstellen
 Diese Seite zum Buch hinzufügen
Buch erstellen
 Diese Seite aus Buch entfernen  

 Buch anzeigen, ändern(0 Seite/n)
 Hilfe

Backup erstellen

Die Konfiguration und Erstellung von Backups (Datensicherungen) erfolgt durch den Administrator backuser. Unabhängig von den Einstellungen zu Backup-Zielen und Verschlüsselung werden Sicherungsdateien zusätzlich lokal auf dem TightGate-Pro im Verzeichnis /home/backuser/backup unverschlüsselt gespeichert. Die Dateien verbleiben dort, bis sie entweder manuell gelöscht werden oder das konfigurierte Verfallsdatum erreicht ist.

Zusätzlich können USB-Massenspeicher oder Backup-Server im Netzwerk als Speicherorte verwendet werden. Backups können sowohl zeitgesteuert automatisch als auch manuell erstellt werden. Beim manuellen Start werden die im Konfigurationsmenü festgelegten Einstellungen verwendet.

Hinweis

Sollen Backups manuell übertragen werden, so beachten Sie bitte die Hinweise im FAQ zu TightGate-Pro: Wie kann ich Backups manuell übertragen?

In der Regel erfolgt die Erstellung der Backups automatisch nach Zeitplan. Die entsprechenden Einstellungen werden in den folgenden Abschnitten beschrieben.

Backup-Konfiguration

Die folgenden Einstellungen müssen konfiguriert werden, unabhängig davon, ob Backups ausschließlich lokal gespeichert oder zusätzlich auf ein externes Medium bzw. einen Backup-Server übertragen werden. Die Konfiguration erfolgt über den Menüpunkt Konfiguration.

MenüpunktBeschreibung
LebensdauerGibt an, nach wie vielen Tagen Backups automatisch gelöscht werden. Zulässiger Wertebereich: 0-60 Tage. Der Wert 0 bedeutet, dass jedes zuvor abgelegte Backup gelöscht wird. Dieser Mechanismus gilt ausschließlich für lokale Backups auf dem TightGate-Pro. Für externe Speicherorte muss die Löschung veralteter Daten separat organisiert werden.
HäufigkeitLegt den Zeitplan für die automatische Erstellung von Backups fest. Mögliche Optionen: Täglich, Wöchentlich, Monatlich (jeweils um 04:00 Uhr) oder Individuell. Bei individuellen Einstellungen können Wochentag, Stunde und Minute (5-Minuten-Raster) frei gewählt werden. Mehrfachauswahlen sind möglich.
Transfer-BackupLegt fest, ob das Transfer-Verzeichnis der Benutzer in das Backup aufgenommen wird. Aus Gründen der Backupgröße wird empfohlen, diese Option nicht zu aktivieren.
Gemeinsamer-Ordner-BackupLegt fest, ob das gemeinsame Verzeichnis tgshare in das Backup aufgenommen wird. Auch hier wird empfohlen, diese Option nicht zu aktivieren, um die Backupgröße gering zu halten.
Backup-Extra-NameErmöglicht die Vergabe eines zusätzlichen Namens für diesen TightGate-Pro. Dadurch ändert sich die Benennung der Backupdateien von back-Datum zu back-Extraname-Datum.
SSH-Schlüssel importierenImport eines SSH-Schlüssels für den Backup-Server, um Backups per SCP oder SFTP übertragen zu können. Der Schlüssel muss zuvor im Verzeichnis keys des Administrators backuser abgelegt werden.

Nach Abschluss der Konfiguration müssen die Einstellungen über den Menüpunkt Speichern gesichert werden.

Anschließend kann über Hauptmenü > Backup ein Backup erstellt werden.

Hinweis

Zur Nachvollziehbarkeit wird für jedes Backup ein Backup-Protokoll erstellt. Dieses kann über den Menüpunkt Letztes Protokoll anzeigen eingesehen werden.

Soll das Backup zusätzlich auf ein externes Medium oder einen Backup-Server übertragen werden, sind die entsprechenden Einstellungen gemäß den folgenden Abschnitten vorzunehmen.

Sicherung auf Backup-Server

Sicherung auf externen Backup-Server

Die Sicherung von Backups auf einem externen Backup-Server wird wie folgt konfiguriert.

Voraussetzungen

Folgende Informationen werden benötigt:

  • IP-Adresse oder Hostname des Backup-Servers
  • Zugangsdaten für den Backup-Server
  • Zielverzeichnis auf dem Backup-Server
  • optional: SSH-Schlüssel für eine verschlüsselte Übertragung

Vorgehensweise

  • Anmeldung als Administrator config.
  • Aufruf des Menüpunktes Dienste > Backup-Server.
  • Unter Neuer Eintrag einen Backup-Server hinzufügen (Hostname oder IPv4-Adresse).
  • Einstellungen Speichern und Anwenden.
  • Abmeldung als config und Anmeldung als backuser.
  • Aufruf des Menüpunktes Konfiguration.
  • Auswahl des Hochladeverfahrens SCP oder SFTP.

Nach der Auswahl erscheinen zusätzliche Konfigurationsoptionen:

  • Server - Auswahl eines zuvor als config angelegten Backup-Servers
  • Benutzer - Benutzername für den Zugriff auf den Backup-Server
  • Fernes Verzeichnis - vollständiger Pfad zum Zielverzeichnis
  • SSH-Schlüssel zurücksetzten - erzeugt beim Speichern der Konfiguration einen neuen SSH-Schlüssel
  • SSH-Schlüssel anzeigen - Zeigt den aktuellen SSH-Key am Bildschirm an
  • SSH-Schlüssel hochladen - Versucht des SSH-Schlüssel auf den externen Backup-Server zu laden
  • Nach erfolgter Konfiguration sind die Einstellungen noch über den Menüpunkt Speichern zu sichern.

Hinweis

Hier finden sie eine Anleitung, wie ein Backup auf einen Windows-Server gespeichert werden kann –> Anleitung

Sicherung auf USB-Speicher

Für die Sicherung eines Backups auf einer USB-Festplatte sind einige Vorarbeiten notwendig. Zunächst muss für die USB-Festplatte ein Label-Name vergeben werden.

Für den Fall, dass mehrere Festplatten zum Einsatz kommen, müssen diese alle denselben Label-Namen erhalten. Jede USB-Festplatte muss zum Einsatz mit TightGate-Pro Server mit dem Dateisystem ext (extended) formatiert sein. Da dies ein auf Linux basierendes Dateiformat ist, bezieht sich die folgende Anleitung zur Vorbereitung der Festplatten auf eine Linux-Distribution. Nach Vorbereitung der Festplatten (siehe unten) ist TightGate-Pro Server einzurichten.

Die folgenden Schritte setzen die Anmeldung als backuser voraus. Im Menü Konfiguration sind die folgenden Operationen auszuführen:

  • Menüpunkt Backup-Part.-Label: Eintrag des Label-Namens, d. h. der Bezeichnung der externen Festplatte.
  • Menüpunkt Backup-Part.-TTL: Eintrag der Aufbewahrungszeit der Sicherungsdateien auf der USB-Festplatte.
  • Menüpunkt Speichern: Sicherung der Einstellungen.
  • Verbindung der USB-Festplatte mit TightGate-Pro Server.
  • Menüpunkt Backup: manueller Start der Datensicherung.

Es empfiehlt sich, die korrekte Datensicherung auf der USB-Festplatte manuell zu überprüfen.

Die Festplattenvorbereitung ist auf einem anderen Linux-System auszuführen, nicht auf dem TGPro-Server selbst. Unter Linux sind dafür root-Rechte erforderlich. Die folgenden Schritte werden auf der Konsole ausgeführt.

Um die nachfolgenden Aktionen und Befehle durchführen zu können benötigen Sie einen Administratorzugang (Root-Rechte). Für die folgenden Tätigkeiten öffnen Sie bitte eine Konsole.

Partitionieren der USB-Festplatte

Legen Sie bitte eine Partition an, die vom Typ Linux ist: 

 fdisk /dev/sdb*

*bitte geben Sie die genaue Laufwerksbezeichnung an (meist sdb) Dann folgende Aktionen durchführen:
- p (Anzeigen der momentanen Partitionstabelle)
- d (löschen der Partition)
- n (anlegen der Partitionen)
- w (schreiben der Tabelle und beenden von fdisk)

Formatieren und Partitionieren der USB-Festplatte

Zur Formatierung der Festplatte geben Sie bitte folgenden Befehl ein: 

 mke2fs -j -L TG-Backup /dev/sdb1*

*bitte geben Sie die genaue Partition an (meist sdb1)

ACHTUNG: Für den Fall, das mehrere Festplatten zum Einsatz kommen, müssen diese alle den gleichen Labelnamen haben!

Festplattencheck abschalten

Bitte schalten Sie den Festplattencheck für die USB-Festplatte mit folgendem Befehl ab: 

 tune2fs -i 0 /dev/sdb*

*bitte geben Sie die genaue Laufwerksbezeichnung an (meist sdb)

Optional: Verschlüsselung des Backups

Um Datensicherungen auf externen Medien vor unbefugtem Zugriff zu schützen, empfiehlt sich die Verschlüsselung der Backups mit GnuPG.

Vorgehensweise

  • Eigenständige Erzeugung eines GnuPG Schlüsselpaares (siehe http://www.gnupg.org/)
  • Kopieren des öffentlichen GnuPG-Keys via SCP in das Verzeichnis ~/keys des Administrators backuser
  • In der Backup Konfiguration unter dem Menüpunkt Neuer GnuPG-Schlüssel den zu verwendenden Schlüssel auswählen

Hinweis für WinSCP

  • Bei WinSCP eine neue Verbindungsdefinition erstellen. Dort als Protokoll SCP auswählen.
  • Unter dem Menüpunkt Erweitert > SCP/Shell im Menüpunkt Shell folgendes eintragen: /bin/loginbash
  • Unter dem Menüpunkt Erweitert > Verzeichnis > entferntes Verzeichnis folgendes eintragen: /home/backuser/keys

Übersicht Sicherungsumfang

TightGate-Pro erstellt ein standardisiertes Backup, das alle erforderlichen Daten enthält, um Benutzer wiederherzustellen oder im Rahmen eines Disaster-Recovery-Szenarios ein neues TightGate-Pro-System aufzusetzen.

Enthaltene Bestandteile

  • Systemkonfiguration (alle Konfigurationseinstellungen)
  • Lesezeichen-Archiv (Browser-Lesezeichen und gespeicherte Passwörter)
  • Benutzerkennungen (Anmeldedaten und Berechtigungen)
  • Benutzerdaten aus Zusatzpaketen, z. B. beBPO

Optional enthalten

  • Transfer-Verzeichnisse der Benutzer
  • Systemweiter gemeinsamer Ordner tgshare

Nicht enthalten

  • Programm- und Systemdateien, die Bestandteil der Installationspakete von TightGate-Pro sind
  • Installierte optionale Erweiterungspakete
  • Installationsdateien und Konfigurationsdaten von Browser-Add-ons, die vom Benutzer installiert wurden