Die Konfiguration und Erstellung von Backups (Datensicherungen) erfolgt durch den Administrator backuser. Unabhängig von den Einstellungen zu Backup-Zielen und Verschlüsselung werden Sicherungsdateien zusätzlich lokal auf dem TightGate-Pro im Verzeichnis /home/backuser/backup unverschlüsselt gespeichert. Die Dateien verbleiben dort, bis sie entweder manuell gelöscht werden oder das konfigurierte Verfallsdatum erreicht ist.
Zusätzlich können USB-Massenspeicher oder Backup-Server im Netzwerk als Speicherorte verwendet werden. Backups können sowohl zeitgesteuert automatisch als auch manuell erstellt werden. Beim manuellen Start werden die im Konfigurationsmenü festgelegten Einstellungen verwendet.
Sollen Backups manuell übertragen werden, so beachten Sie bitte die Hinweise im FAQ zu TightGate-Pro: Wie kann ich Backups manuell übertragen?
In der Regel erfolgt die Erstellung der Backups automatisch nach Zeitplan. Die entsprechenden Einstellungen werden in den folgenden Abschnitten beschrieben.
Die folgenden Einstellungen müssen konfiguriert werden, unabhängig davon, ob Backups ausschließlich lokal gespeichert oder zusätzlich auf ein externes Medium bzw. einen Backup-Server übertragen werden. Die Konfiguration erfolgt über den Menüpunkt Konfiguration.
| Menüpunkt | Beschreibung |
|---|---|
| Lebensdauer | Gibt an, nach wie vielen Tagen Backups automatisch gelöscht werden. Zulässiger Wertebereich: 0-60 Tage. Der Wert 0 bedeutet, dass jedes zuvor abgelegte Backup gelöscht wird. Dieser Mechanismus gilt ausschließlich für lokale Backups auf dem TightGate-Pro. Für externe Speicherorte muss die Löschung veralteter Daten separat organisiert werden. |
| Häufigkeit | Legt den Zeitplan für die automatische Erstellung von Backups fest. Mögliche Optionen: Täglich, Wöchentlich, Monatlich (jeweils um 04:00 Uhr) oder Individuell. Bei individuellen Einstellungen können Wochentag, Stunde und Minute (5-Minuten-Raster) frei gewählt werden. Mehrfachauswahlen sind möglich. |
| Transfer-Backup | Legt fest, ob das Transfer-Verzeichnis der Benutzer in das Backup aufgenommen wird. Aus Gründen der Backupgröße wird empfohlen, diese Option nicht zu aktivieren. |
| Gemeinsamer-Ordner-Backup | Legt fest, ob das gemeinsame Verzeichnis tgshare in das Backup aufgenommen wird. Auch hier wird empfohlen, diese Option nicht zu aktivieren, um die Backupgröße gering zu halten. |
| Backup-Extra-Name | Ermöglicht die Vergabe eines zusätzlichen Namens für diesen TightGate-Pro. Dadurch ändert sich die Benennung der Backupdateien von back-Datum zu back-Extraname-Datum. |
| SSH-Schlüssel importieren | Import eines SSH-Schlüssels für den Backup-Server, um Backups per SCP oder SFTP übertragen zu können. Der Schlüssel muss zuvor im Verzeichnis keys des Administrators backuser abgelegt werden. |
Nach Abschluss der Konfiguration müssen die Einstellungen über den Menüpunkt Speichern gesichert werden.
Anschließend kann über Hauptmenü > Backup ein Backup erstellt werden.
Zur Nachvollziehbarkeit wird für jedes Backup ein Backup-Protokoll erstellt. Dieses kann über den Menüpunkt Letztes Protokoll anzeigen eingesehen werden.
Soll das Backup zusätzlich auf ein externes Medium oder einen Backup-Server übertragen werden, sind die entsprechenden Einstellungen gemäß den folgenden Abschnitten vorzunehmen.
Sicherung auf externen Backup-Server
Die Sicherung von Backups auf einem externen Backup-Server wird wie folgt konfiguriert.
Voraussetzungen
Folgende Informationen werden benötigt:
Vorgehensweise
Nach der Auswahl erscheinen zusätzliche Konfigurationsoptionen:
Hier finden sie eine Anleitung, wie ein Backup auf einen Windows-Server gespeichert werden kann –> Anleitung
Für die Sicherung eines Backups auf einer USB-Festplatte sind einige Vorarbeiten notwendig. Zunächst muss für die USB-Festplatte ein Label-Name vergeben werden.
Für den Fall, dass mehrere Festplatten zum Einsatz kommen, müssen diese alle denselben Label-Namen erhalten. Jede USB-Festplatte muss zum Einsatz mit TightGate-Pro Server mit dem Dateisystem ext (extended) formatiert sein. Da dies ein auf Linux basierendes Dateiformat ist, bezieht sich die folgende Anleitung zur Vorbereitung der Festplatten auf eine Linux-Distribution. Nach Vorbereitung der Festplatten (siehe unten) ist TightGate-Pro Server einzurichten.
Die folgenden Schritte setzen die Anmeldung als backuser voraus. Im Menü Konfiguration sind die folgenden Operationen auszuführen:
Es empfiehlt sich, die korrekte Datensicherung auf der USB-Festplatte manuell zu überprüfen.
Die Festplattenvorbereitung ist auf einem anderen Linux-System auszuführen, nicht auf dem TGPro-Server selbst. Unter Linux sind dafür root-Rechte erforderlich. Die folgenden Schritte werden auf der Konsole ausgeführt.
Um die nachfolgenden Aktionen und Befehle durchführen zu können benötigen Sie einen Administratorzugang (Root-Rechte). Für die folgenden Tätigkeiten öffnen Sie bitte eine Konsole.
Partitionieren der USB-Festplatte
Legen Sie bitte eine Partition an, die vom Typ Linux ist:
fdisk /dev/sdb*
*bitte geben Sie die genaue Laufwerksbezeichnung an (meist sdb)
Dann folgende Aktionen durchführen:
- p (Anzeigen der momentanen Partitionstabelle)
- d (löschen der Partition)
- n (anlegen der Partitionen)
- w (schreiben der Tabelle und beenden von fdisk)
Formatieren und Partitionieren der USB-Festplatte
Zur Formatierung der Festplatte geben Sie bitte folgenden Befehl ein:
mke2fs -j -L TG-Backup /dev/sdb1*
*bitte geben Sie die genaue Partition an (meist sdb1)
ACHTUNG: Für den Fall, das mehrere Festplatten zum Einsatz kommen, müssen diese alle den gleichen Labelnamen haben!
Festplattencheck abschalten
Bitte schalten Sie den Festplattencheck für die USB-Festplatte mit folgendem Befehl ab:
tune2fs -i 0 /dev/sdb*
*bitte geben Sie die genaue Laufwerksbezeichnung an (meist sdb)
Um Datensicherungen auf externen Medien vor unbefugtem Zugriff zu schützen, empfiehlt sich die Verschlüsselung der Backups mit GnuPG.
Vorgehensweise
Hinweis für WinSCP
TightGate-Pro erstellt ein standardisiertes Backup, das alle erforderlichen Daten enthält, um Benutzer wiederherzustellen oder im Rahmen eines Disaster-Recovery-Szenarios ein neues TightGate-Pro-System aufzusetzen.
Enthaltene Bestandteile
Optional enthalten
Nicht enthalten