Die Konfiguration der Backups (Datensicherung) wird von dem Administrator backuser bestimmt und auch die Ausführung erfolgt über diese Rolle.
Unabhängig von den Einstellungen zu Backup-Zielen und Verschlüsselung werden die Sicherungsdateien immer zusätzlich lokal auf dem TightGate-Pro im Verzeichnis /home/backuser/backup des Administrators backuser unverschlüsselt gesichert. Sie verbleiben dort, bis sie entweder manuell gelöscht werden oder das Verfallsdatum erreicht ist.
Als weitere Speicherorte können USB-Massenspeicher oder im Netzwerk befindliche Backup-Server gewählt werden. Das Erstellen von Backups kann neben dem zeitgesteuerten Aufruf auch manuell über den Menüpunkt Backup angestoßen werden, wobei die im Konfigurationsmenü getroffenen Einstellungen angewendet werden.
Sollen Backups manuell übertragen werden, so beachten Sie bitte die Hinweise im FAQ zu TightGate-Pro: Wie kann ich Backups manuell übertragen?
So geht's
Menüpunkt | Beschreibung |
---|---|
Lebensdauer | Die Lebensdauer eines Backups wird als ganze Zahl zwischen 0 und 60 angegeben. Sie beschreibt, nach wie vielen Tagen die Dateien automatisch vom lokalen Verzeichnis /home/backuser/backup des TightGate-Pro Servers gelöscht werden. Dabei bedeutet 0, dass jedes vorher abgelegte Backup gelöscht wird. Dieser Mechanismus greift nur für die lokalen Backups auf TightGate-Pro. Werden Backups auf externen Servern oder Speichermedien abgelegt, so muss dort anderweitig für die Löschung veralteter Daten gesorgt werden. |
Häufigkeit | Bei dem zeitgesteuerten Erstellen von Datensicherungen lässt sich einstellen, ob der Turnus Täglich, Wöchentlich, Monatlich (jeweils um 4 Uhr nachts) oder Individuell sein soll. Im Rahmen der individuellen Einstellungen lassen sich Wochentag, Stunde und Minute (5min Fenster) genau bestimmen, wobei mehr als eine Auswahl möglich ist. |
Backup-Typ | Der Backup Typ bestimmt maßgeblich, welche Daten sich später wiederherstellen lassen. Zur Erleichterung der Auswahl, siehe folgende Übersicht. |
Backup-Extra-Name | Hier kann ein spezifischer Name für diesen TightGate-Pro (Node) eingesetzt werden. Durch das Hinzufügen des spezifischen Namens ändert sich die die Benennung des Backups für diesen Server von back-Datum auf back-Extraname-Datum. |
SSH-Schlüssel importieren | Import des SSH-Schlüssels für den Backup-Server, um Backups per SCP oder SFTP hochladen zu können. Bitte beachten Sie, dass der Schlüssel vorher in dem "Keys"-Verzeichnis des Administrators backuser zu hinterlegen ist. |
Zur nachträglichen Analyse automatischer Sicherungsläufe werden Protokolldateien erstellt. Diese können über den Menüpunkt Letztes Protokoll anzeigen eingesehen werden. Für manuell ausgelöste Sicherungsläufe wird kein Protokoll erstellt.
Grundsätzlich empfiehlt es sich neben dem lokalen Backup auf TightGate-Pro eine zusätzliche Sicherung auf einem entfernten Server oder einem USB-Speichermedium abzulegen.
Das wird benötigt
So geht's
Empfehlungen der m-privacy GmbH
Für die Sicherung eines Backups auf einer USB-Festplatte sind einige Vorarbeiten notwendig. Zunächst muss für die USB-Festplatte ein Label-Name vergeben werden.
Für den Fall, dass mehrere Festplatten zum Einsatz kommen, müssen diese alle denselben Label-Namen erhalten. Jede USB-Festplatte muss zum Einsatz mit TightGate-Pro Server mit dem Dateisystem ext (extended) formatiert sein. Da dies ein auf Linux basierendes Dateiformat ist, bezieht sich die folgende Anleitung zur Vorbereitung der Festplatten auf eine Linux-Distribution. Nach Vorbereitung der Festplatten (siehe unten) ist TightGate-Pro Server einzurichten.
Die folgenden Schritte setzen die Anmeldung als backuser voraus. Im Menü Konfiguration sind die folgenden Operationen auszuführen:
Es empfiehlt sich, die korrekte Datensicherung auf der USB-Festplatte manuell zu überprüfen.
Die Festplattenvorbereitung ist auf einem anderen Linux-System auszuführen, nicht auf dem TGPro-Server selbst. Unter Linux sind dafür root-Rechte erforderlich. Die folgenden Schritte werden auf der Konsole ausgeführt.
Um die nachfolgenden Aktionen und Befehle durchführen zu können benötigen Sie einen Administratorzugang (Root-Rechte). Für die folgenden Tätigkeiten öffnen Sie bitte eine Konsole.
Partitionieren der USB-Festplatte
Legen Sie bitte eine Partition an, die vom Typ Linux ist:
fdisk /dev/sdb*
*bitte geben Sie die genaue Laufwerksbezeichnung an (meist sdb)
Dann folgende Aktionen durchführen:
- p (Anzeigen der momentanen Partitionstabelle)
- d (löschen der Partition)
- n (anlegen der Partitionen)
- w (schreiben der Tabelle und beenden von fdisk)
Formatieren und Partitionieren der USB-Festplatte
Zur Formatierung der Festplatte geben Sie bitte folgenden Befehl ein:
mke2fs -j -L TG-Backup /dev/sdb1*
*bitte geben Sie die genaue Partition an (meist sdb1)
ACHTUNG: Für den Fall, das mehrere Festplatten zum Einsatz kommen, müssen diese alle den gleichen Labelnamen haben!
Festplattencheck abschalten
Bitte schalten Sie den Festplattencheck für die USB-Festplatte mit folgendem Befehl ab:
tune2fs -i 0 /dev/sdb*
*bitte geben Sie die genaue Laufwerksbezeichnung an (meist sdb)
Um Datensicherungen auf externen Medien vor unbefugtem Zugriff zu schützen, empfiehlt sich die Verschlüsselung der Backups mit GnuPG.
So geht's
Hinweis:
Bei den einzelnen Backup-Typen wird jeweils ein neues komplettes Backup mit unterschiedlichem Umfang geschrieben. Den Umfang der jeweiligen Backup-Typen beschreibt nachfolgende Tabelle:
Typ / Umfang | System-konfiguration | Lesezeichen-Archiv | Benutzer-Kennungen | Benutzer-Profile | Benutzerprofile (optimiert) | Transfer-Verzeichnisse |
---|---|---|---|---|---|---|
Nur System | X | – | – | – | – | – |
System, Lesezeichen-Archiv | X | X | – | – | – | – |
System, Benutzer, Lesezeichen | X | X | X | – | – | – |
System, Benutzer, kein transfer | X | X | X | X | – | – |
System und Benutzer-Daten | X | X | X | X | X | X |
System, Ben., Opt., kein transfer | X | X | X | – | X | – |
System, Ben.-Daten optimiert | X | X | X | – | X | X |
Grundsätzlich sind im Backup nicht enthalten:
Legende:
Systemkonfiguration
Sicherung der Systemkonfiguration (Netzwerkverbindungen, Proxy etc.) zur Wiederherstellung von TightGate-Pro. Er werden keine Benutzerkennungen oder -profile gesichert.
Lesezeichen-Archiv
Sicherung des Lesezeichen-Archivs zur Wiederherstellung von Lesezeichen für einzelne Benutzerkennungen.
Damit das Lesezeichen-Archiv im Backup gespeichert wird, ist als Administrator config unter System-Vorgaben > Lesezeichen-Archiv = Ja einzuschalten und unter System-Vorgaben > LZ-Archiv-Lebensdauer die Anzahl der Tage festzulegen, die ein Lesezeichen im Archiv aufgehoben werden soll.
Benutzer-Kennungen
Sicherung der Benutzerkennungen, inklusive der Benutzer-Attribute wie (Transfer-Berechtigung, Audio, Zwischenablage etc.) sowie der Anmeldedaten (Passworte, Zertifikate etc.).
Benutzer-Profile
Sicherung der kompletten Benutzerprofile.
Benutzer-Profile (optimiert)
Sicherung einer optimierten Variante der Benutzerprofile, welche nur die üblichen Daten enthält, um einen Benutzer aus einem Backup wieder Herstellen zu können.
Transfer-Verzeichnisse
Sicherung der kompletten Tranfer-Verzeichnisse aller Benutzer.