Wechseln zu:Navigation, Suche
Wiki






























De.png
En.png
Fr.png








Konfiguration des Securepoint UMA Backup zum Sichern und Wiederherstellen
Letzte Anpassung zur Version: 3.3
Neu:
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

3.0.4 2.5.10

Aufruf: UMA-IP:Port oder UMA-URL:Port
z.B.: https://uma.ttt-point.de:11115
Default: https://192.168.175.254:11115
Wartung Reiter Backup

Einleitung

Das UMA ist ein revisionssicheres Archivierungssystem. Alle archivierten Informationen sollen unverändert aufbewahrt werden und Anwendern einfach und ständig zur Verfügung stehen.

In der Betrachtung einer ganzheitlichen Backup-Strategie müssen diese Informationen berücksichtigt werden, so dass sie im Falle eines Ausfall des UMA und der dann folgenden Neuinstallation, wieder zur Verfügung gestellt werden können.

Die Backup-Strategie wird um eine der nachfolgenden Backup-Optionen des UMA erweitert.


Sicherung der UMA Konfiguration

UMAv3.3 Wartung Backup Konfig-Import-Export.png

Abschnitt Konfiguration Import/Export
Da der Archivspeicher des UMA verschlüsselt ist und auch die Backup Dateien beim Erstellen verschlüsselt werden, ist es notwendig diesen Schlüssel zu sichern.
Die Container-Verschlüsselungsinformationen befinden sich in der UMA Konfiguration. Daher muss diese als erste gesichert werden. Die Schaltfläche Exportieren erstellt eine Datei, welche sich daraufhin Herunterladen lässt. Ein Klick auf diese Schaltfläche speichert die UMA Konfiguration als Datei mit der Bezeichnung "uma-config.db" in den für Ihre Downloads bestimmten Ordner.

Es sollte unbedingt eine Sicherungskopie an einem weiteren sicheren Ort verwahrt werden.
Nur so wird sichergestellt, daß diese im Notfall auch zur Verfügung steht.

Zusätzlich kann auch der Verschlüsselungscode, der ebenfalls im Reiter Backup zu finden ist, gesichert werden.
Mit ihm ist eine Wiederherstellung auch ohne Konfigurationsdaten möglich.



Backup Geräte

Backup Geräte
Backup Geräte

Das Archiv-System kann entweder auf einem Netzwerkspeicher oder auf einem externen Speichermedium gesichert werden. Externe Speichermedien werden über einen USB-Anschluss an die Appliance angeschlossen. Es werden sowohl externe Festplatten als auch Flash-Speichermedien (USB-Sticks, etc.) unterstützt.

Zunächst werden im Abschnitt Backup Geräte das oder die Geräte definiert, auf denen die Backups gesichert werden sollen. Hierbei wird nach folgenden Typen unterschieden:

  • iSCSI (Empfohlen)
  • Windows Share
  • Windows Share (signiert)
  • SFTP
  • FTP
  • USB-Gerät
Securepoint empfiehlt die Kombination von iSCSI mit dem Sicherungsformat "Mirror".


iSCSI (Empfohlen)

Einrichtung
Backup iSCSI

Zunächst muss ein iSCSI Target auf einem NAS oder Server eingerichtet werden. Dazu bitte nach Anleitung zu den entsprechenden Speichergeräten oder Servern vorgehen.

Folgende Einstellungen müssen im UMA vorgenommen werden:

  • Aussagekräftigen Namen wählen
  • Backup-Typ iSCSI auswählen
  • IP-Adresse des Laufwerks bzw. des Servers eintragen, auf dem das iSCSI Target angelegt wurde
  • Über die Schaltfläche Ziel ändern wird die Verbindung aufbauen und die Informationen zu dem Target abfragen
  • Abschließen des Vorgangs durch die Betätigung der Schaltfläche Registrieren
  • Alle bisherigen Daten auf diesem Laufwerk werden überschrieben
  • Nach Abschluss der Registrierung muss das angelegte Backup-Gerät über die Schaltfläche Geräte Speichern gespeichert werden
  • Abschließend muss ein Test über die Schaltfläche Gerät testen durchgeführt werden, der natürlich mit einer Erfolgsmeldung von dem UMA bestätigt werden sollte
Verwendet wird hierfür der Port 3260

Bei iSCSI (internet Small Computer System Interface) handelt es sich um ein sehr effizientes Netzwerk-Datenübertragungsverfahren.
Die Speichergeräte, auf denen dann die Daten gespeichert werden sollen, werden als "Target" bezeichnet. Viele Serversysteme oder NAS (Network Attached Storage) können als iSCSI Targets eingerichtet werden.

Beschriftung Wert Beschreibung
Name iSCSI-Backup-Drive Aussagekräftiger Name, mit dem ein Backup Job auf dieses Gerät zugreifen kann
Typ iSCSI Gerätetyp
Hostname oder IP Adresse: 192.168.192.192 Hostname bzw. die IP-Adresse des Laufwerks bzw. des Servers, auf dem das iSCSI Target angelegt wurde
Aktuelles Ziel: Wert wird automatisch ermittelt und eingetragen
UUID: Wert wird automatisch ermittelt und eingetragen
Ziel ändern Sucht unter dem angegeben Hostnamen oder der IP Adresse nach iSCSI-Targets
iSCSI Ziel: Wählen Sie ein Ziel aus Da es möglich, ist auf einem Ziel-Laufwerk mehrere iSCSI Targets einzurichten, muss hier das gewünschte Ziel ausgewählt werden.
Registrieren Stellt die Verbindung her und trägt die UUID ein
Authentisierungsmethode: CHAP Wurde eine Authentisierungsmethode konfiguriert, können hier die Zugangsdaten für das Target hinterlegt werden.


Windows Share

Backup Windows Share

Ein Windows Share ist ein freigegebenes, über ein Netzwerk mit dem Protokoll SMB (Server Message Block) erreichbares Laufwerk oder Ordner, üblicherweise auf einem Windows Server oder auf einem NAS.

Zu beachten ist hierbei, dass der korrekte Share Name eingetragen wird.

Beschriftung Wert Beschreibung
Name WindowsShare-Device Aussagekräftiger Name, mit dem ein Backup Job auf dieses Gerät zugreifen kann
Typ Windows Share Gerätetyp
Share Name Backup Der Name des freigegebenen Ordners
Hostname oder IP Adresse: 192.168.192.192 Hostname bzw. die IP-Adresse des Gerätes, auf dem die Freigabe eingerichtet wurde
Ordner uma Soll in einem Unterverzeichnis der Freigabe gespeichert werden, wird hier der Name des betreffenden Ordners angegeben
  • Zu beachten ist, daß auf dem UMA, aufgrund des darunterliegenden Linux-System kein Backslash \ für die Adressierung weiterer Unterordner verwendet wird, wie es bei Windows-Systemen gängig ist, sondern ein Slash / .
  •     oder

    /
    Wird direkt in die Freigabe gesichert, kann das Feld leer bleiben oder einen Slash / enthalten.
    Benutzername uma-backup-user Zugangsdaten auf dem Ziel-Server für das Backup
  • Es können nur Freigaben verwendet werden, für die Zugangsdaten angegeben werden können.
  • Passwort •••••
    SMB Version SMBv1
    SMBv2
    SMBv3
    Verwendete SMB Version.
    Überholte NTLMv1 Autorisierung nutzen: Aktiviert die NTLMv1 Authorisierung
  • Es wird auf den Shares oft noch das NTLMv1 Protokoll für die Autorisierung verwendet. Sollte nicht klar sein, ob dieses noch in Verwendung ist, sollte es für die Nutzung auf dem UMA aktiviert werden.


  • Der Benutzer muss über Schreibrechte in der Freigabe verfügen.
  • Verwendet wird hierfür der Port 445

  • Windows Share (Signiert)

    Verwendet SMB-Signaturen für die Verbindung.
    Es gelten die gleichen Einstellungen wie bei Windows Share
    Ausnahme:

    • Es wird keine SMB-Version vorgegeben
    • Es wird immer NTLMv2 zur Autorisierung verwendet


    FTP

    Backup FTP
    Steht ein FTP-Server (File Transfer Protocol) zur Verfügung, kann dieser ebenfalls für die Sicherung des UMA Archiv verwendet werden.
    Bei Verwendung von FTP werden die Daten nicht verschlüsselt übertragen.

    Zu beachten ist hierbei, für welche Ordner FTP für den Benutzer auf dem Server freigegeben wurde.

    Beschriftung Wert Beschreibung
    Name FTP-Device Aussagekräftiger Name, mit dem ein Backup Job auf dieses Gerät zugreifen kann
    Typ FTP Gerätetyp
    Hostname oder IP Adresse: ftp.anyideas.de Hostname oder IP-Adresse des ftp-Servers
    Ordner /Backup/UMA/ Bei einer Freigabe des gesamten Hosts und einer Ordnerstruktur Hostname/Backup/UMA
        oder

    /
    Bei einer Freigabe lediglich des Ordners UMA in einer Ordnerstruktur Hostname/Backup/UMA kann das Feld leer bleiben oder einen Slash / enthalten.
    Benutzername uma-backup-user Zugangsdaten auf dem Ziel-Server für das Backup
    Passwort •••••
    Verwendet wird hierfür der Port 21


    SFTP

    Backup SFTP

    Hier muss in jedem Falle der vollständige Pfad angegeben werden.

    Beschriftung Wert Beschreibung
    Name SFTP-Device Aussagekräftiger Name, mit dem ein Backup Job auf dieses Gerät zugreifen kann
    Typ SFTP Gerätetyp
    Hostname oder IP Adresse: sftp.anyideas.de Hostname oder IP-Adresse des sftp-Servers
    Absoluter Pfad: /Backup/UMA/ Bei einer Freigabe des gesamten Hosts und einer Ordnerstruktur Hostname/Backup/UMA
    / Bei einer Freigabe lediglich des Ordners UMA in einer Ordnerstruktur Hostname/Backup/UMA muss das Feld einen Slash / enthalten.
    Das Feld Absoluter Pfad darf nicht leer bleiben.
    Benutzername uma-backup-user Zugangsdaten auf dem Ziel-Server für das Backup
    Passwort •••••
    Verwendet wird hierfür der Port 22


    USB

    Backup USB

    Ein USB Laufwerk ist immer dann praktisch, wenn "eben mal schnell" eine Sicherung erstellt werden soll. Unterstützt werden hier sowohl Festplatten als auch Flash-Speicher wie USB Sticks.

    Vor einem Neustart müssen USB-Geräte immer von dem UMA getrennt werden.
    Ein eingestecktes USB-Gerät könnte vom BIOS als Bootlaufwerk erkannt werden und dann den Neustart des UMA blockieren.

    Folgende Einstellungen müssen im UMA vorgenommen werden:

    • Aussagekräftigen Namen wählen
    • Backup-Typ USB Gerät auswählen
    • Über die Schaltfläche Gerät wechseln wird die Verbindung aufgebaut und die Informationen zu dem Target abgefragt
    • Abschließen des Vorgangs durch die Betätigung der Schaltfläche Registrieren
    • Nach Abschluss der Registrierung muss das angelegte Backup-Gerät über die Schaltfläche Geräte Speichern gespeichert werden
    • Abschließend sollte ein Test über die Schaltfläche Gerät testen durchgeführt werden, der natürlich mit einer Erfolgsmeldung von dem UMA bestätigt werden sollte
    Beschriftung Wert Beschreibung
    Name USB Backup Device Aussagekräftiger Name, mit dem ein Backup Job auf dieses Gerät zugreifen kann
    Typ USB-Gerät Gerätetyp
    Aktuelles Gerät Wert wird automatisch ermittelt und eingetragen
    UUID: Wert wird automatisch ermittelt und eingetragen
    Gerät wechseln Löst eine Suche der angeschlossenen USB Geräte aus
    verfügbare Geräte: Bitte wählen Sie ein USB Gerät Sollten mehrere USB Geräte angeschlossen sein, kann das gewünschte Gerät ausgewählt werden
    Registrieren Stellt die Verbindung her und trägt die UUID ein


    Gerät Testen

    Nach dem Speichern des angelegten Backup Gerätes muss die Verbindung zu diesem Gerät getestet werden. Dazu wird die Schaltfläche Gerät testen betätigt, welche nach kurzer Zeit eine Erfolgsmeldung auslöst.


    Backup Jobs

    Ein Backup Job steuert wann, auf welchem Gerät und mit welchem Sicherungsformat ein Backup erstellt werden soll. Weiterhin wird hier ggf. definiert, wie viele Backups für die Wiederherstellung vorgehalten werden.

    Zunächst wird dem Job ein Name gegeben und ein Gerät ausgewählt, auf dem die Backups gespeichert werden sollen.

    Zeitplan

    Backup Job Zeitplanung
    Für eine Zeitplanung ist es wichtig, einige Funktionen des UMA zu berücksichtigen.

    Wird ein Backup ausgeführt, wird zuerst ein Snapshot von dem Archiv erstellt.
    Vor der Erstellung dieses Snapshots werden einige Dienste auf dem UMA angehalten.

    Dazu gehören unter anderem:

    • Dovecot:

      Dieser überprüft den Benutzernamen und die E-Mail-Adresse, die Filterregeln und veranlasst die Indexierung der eingehenden E-Mails

    • LTA-Push:

      Dieser Dienst sorgt für den Transport von den LTA-Ordnern in das XML-Langzeitarchiv

    • LTA-Dienst:

      Wandelt die E-Mails in ein XML-Format um, erstellt einen "Hashbaum" und holt den qualifizierten Zeitstempel.
      Dieser wird täglich ab 22:00 Uhr geholt.


    Folgendes ist bei der Zeitplanung zu beachten:
  • Während des Backup werden keine E-Mails überprüft oder indexiert. Daher ist es nicht ratsam, ein Backup während der Zeit durchzuführen, wenn die Benutzer auf das Archiv zugreifen müssen.
  • Aufgrund der Abholung des qualifizierten Zeitstempels und der anschließenden Erstellung des "Hashbaums", kann kein Backup zwischen 22:00 Uhr und 00:00 Uhr erstellt werden.
  • Backup Jobs sollten nicht zur vollen Stunde starten, da auch das UMA automatisch eigene Cron-Jobs zur vollen Stunde startet.
  • Für die Zeitplanung stehen die Tage Montag bis Sonntag zur Verfügung. Das bedeutet zum Beispiel, dass einmal in der Woche, an jedem Sonntag ein Backup auf das angegebene Gerät durchgeführt wird.
    Weiterhin kann das Backup jeden Arbeitstag (Montag - Freitag) oder auch jeden Tag durchgeführt werden.
    Nach Beendigung des Backups wird eine Bestätigungs-E-Mail an die unter System-Einstellugnen / System-Benutzer / System Administrator hinterlegte Adresse gesendet.

    Anzahl der gehaltenen Backups

    Anzahl Backups

    Neben der Erstellung eines einzelnen Backups ist es auch möglich mehrere von unterschiedlichen Tagen vorzuhalten. Die Auswahl ist zwischen dem letzten (1) und den zehn letzten (10).

    Weiterhin ist es auch möglich alle Backups vorzuhalten, was allerdings nur bei der Verwendung des Sicherungsformates Time Machine sinnvoll ist.
    Beim Format Mirror gibt es immer nur ein Backup.


    Sicherungsformat

    Sicherungsformate

    Zur Auswahl stehen hier:

    Beschriftung Beschreibung
    Mirror (empfohlen)
    Mirror (empfohlen)
    Erstellt mittels rsync ein inkrementelles Backup.
    Dieses Verfahren ist besonders stabil und tolerant bei Verbindungsabbrüchen.
    Erfordert ein verschlüsseltes Laufwerk
    und kann daher nur in Verbindung mit den Backup Geräten iSCSI und USB verwendet werden
    Tar
    Tar
    Bei diesem Archivformat wird immer eine vollständige Backup Datei erstellt
    Time Machine
    Time Machine
    Ein inkrementelles Format, das nach einem ersten, vollständigen Backup nur die Änderungen speichert.
    Es lässt sich beim Wiederherstellen ein beliebiger Zeitpunkt auswählen.
    Erfordert ein verschlüsseltes Laufwerk
    und kann daher nur in Verbindung mit den Backup Geräten iSCSI und USB verwendet werden

    Backup erstellen

    Durch die gleichnamige Schaltfläche lässt sich jederzeit der Backup Job Manuell ausführen


    Überprüfen des Backup

    Wurde das erste Backup erstellt, muss sichergestellt werden, dass dieses auch wiederhergestellt werden kann. Dazu dient die Schaltfläche Wiederherstellen.
    Je nach Anzahl gehaltener Backups lässt sich ein Bestimmtes Backup auswählen: Wählen Sie ein Backup zur Wiederherstellung

    Desaster Recovery

    Um sicherzustellen, dass das Backup auch auf neu installierter Hardware wiederhergestellt werden kann, gehört ein Desaster Recovery Test immer mit zu einem vollständigen Backup dazu.
    Dazu kann zum Beispiel auf einer virtuellen Maschine ein UMA installiert werden. Auf diesem wird dann die vorher gesicherte UMA Konfigurationsdatei importiert. Über den Installationsassistenten oder unter System-Einstellungen / Archiv-Speicher wird die eingebundene Archiv-Festplatte initialisiert und danach über Wiederherstellen das Backup wiederhergestellt.

    Erst wenn dieses erfolgreich war, kann davon ausgegangen werden, dass das Backup funktioniert.


    Backup wiederherstellen

    Das Wiederherstellen eines Backups ist ausschließlich mit der Konfiguration möglich, die während des Backup-Laufes aktiv war, da das Backup von der Konfigurations-ID abhängig ist.
    Backupliste

    Da die Backup-Jobs verschiedene Formate und/oder verschiedene Speicherorte haben, ist die Funktion bei den einzelnen Jobs eingefügt.
    Ein Backup muss zuvor ausgewählt werden: Wählen Sie ein Backup zur Wiederherstellung

    Die Schaltfläche Aktualisieren aktualisiert die Auflistung der Backups und mit einem Klick auf Wiederherstellen wird die Wiederherstellung gestartet.


    Backup löschen

    UMAv3.3 Wartung Backup Backup-löschen.png

    Um ein nicht weiter benötigtes Backup löschen zu können, wird unter Backup Jobs bei Wählen Sie ein Backup zur Wiederherstellung das Backup ausgewählt, welches gelöscht werden soll.

    Der Hinweis-Pop-Up

    Wird ohne ausgewähltes Backup auf die Schaltfläche Backup löschen geklickt, erscheint ein Hinweis-Pop-Up.

    Das Warnfenster zum Löschvorgang eines Backups
    Wird auf die Schaltfläche Backup löschen geklickt, erscheint ein Fenster mit einer Sicherheitsabfrage.
    Dies dient zur Abfrage, ob dieses Backup auch wirklich gelöscht werden soll.

    Der Löschvorgang kann einige Zeit dauern.



    Abschließende Information

    Enthalten sind in einem Archiv-Backup

    • sämtliche E-Mails
    • E-Mail-Anhänge
    • Dokumente
    • und Sicherungsinformationen (z.B. der Verschlüsselungscode)

    Nicht enthalten sind die

    • Index-Datenbanken
      Diese müssen neu erstellt werden.
      Dieses geschieht in der Regel, wenn der Benutzer das erste Mal nach dem Wiederherstellen eines Backup über die Benutzeroberfläche des UMA auf seine Dokumente zugreifen möchte.
      Der erste Login wird dann etwas länger dauern als gewohnt, da die Index Datenbank für diesen Benutzer zunächst erneut angelegt werden muss.