UMA/Backup v3.0.4: Unterschied zwischen den Versionen

Einrichtung

Zunächst muss ein iSCSI Target auf einem NAS oder Server eingerichtet werden. Dazu bitte nach Anleitung zu den entsprechenden Speichergeräten oder Servern vorgehen.

Folgende Einstellungen müssen im UMA vorgenommen werden:

• Aussagekräftigen Namen wählen
• Backup-Typ iSCSI auswählen
• IP-Adresse des Laufwerks bzw. des Servers eintragen, auf dem das iSCSI Target angelegt wurde
• Über die Schaltfläche Ziel ändern wird die Verbindung aufbauen und die Informationen zu dem Target abfragen
• Abschließen des Vorgangs durch die Betätigung der Schaltfläche Registrieren
• Alle bisherigen Daten auf diesem Laufwerk werden überschrieben
• Nach Abschluss der Registrierung muss das angelegte Backup-Gerät über die Schaltfläche Geräte Speichern gespeichert werden
• Abschließend muss ein Test über die Schaltfläche Gerät testen durchgeführt werden, der natürlich mit einer Erfolgsmeldung von dem UMA bestätigt werden sollte

Verwendet wird hierfür der Port 3260

Bei iSCSI (internet Small Computer System Interface) handelt es sich um ein sehr effizientes Netzwerk-Datenübertragungsverfahren.
Die Speichergeräte, auf denen dann die Daten gespeichert werden sollen, werden als "Target" bezeichnet. Viele Serversysteme oder NAS (Network Attached Storage) können als iSCSI Targets eingerichtet werden.

Beschriftung	Wert	Beschreibung
Name	iSCSI-Backup-Drive	Aussagekräftiger Name, mit dem ein Backup Job auf dieses Gerät zugreifen kann
Typ	iSCSI	Gerätetyp
Hostname oder IP Adresse:	192.168.192.192	Hostname bzw. die IP-Adresse des Laufwerks bzw. des Servers, auf dem das iSCSI Target angelegt wurde
Aktuelles Ziel:	Wert wird automatisch ermittelt und eingetragen
UUID:	Wert wird automatisch ermittelt und eingetragen
Ziel ändern		Sucht unter dem angegeben Hostnamen oder der IP Adresse nach iSCSI-Targets
iSCSI Ziel:	Wählen Sie ein Ziel aus	Da es möglich, ist auf einem Ziel-Laufwerk mehrere iSCSI Targets einzurichten, muss hier das gewünschte Ziel ausgewählt werden.
Registrieren		Stellt die Verbindung her und trägt die UUID ein
Authentisierungsmethode:	CHAP	Wurde eine Authentisierungsmethode konfiguriert, können hier die Zugangsdaten für das Target hinterlegt werden.

Ein Windows Share ist ein freigegebenes, über ein Netzwerk mit dem Protokoll SMB (Server Message Block) erreichbares Laufwerk oder Ordner, üblicherweise auf einem Windows Server oder auf einem NAS.

Zu beachten ist hierbei, dass der korrekte Share Name eingetragen wird.

Beschriftung	Wert	Beschreibung
Name	WindowsShare-Device	Aussagekräftiger Name, mit dem ein Backup Job auf dieses Gerät zugreifen kann
Typ	Windows Share	Gerätetyp
Share Name	Backup	Der Name des freigegebenen Ordners
Hostname oder IP Adresse:	192.168.192.192	Hostname bzw. die IP-Adresse des Gerätes, auf dem die Freigabe eingerichtet wurde
Ordner	uma	Soll in einem Unterverzeichnis der Freigabe gespeichert werden, wird hier der Name des betreffenden Ordners angegeben Zu beachten ist, daß auf dem UMA, aufgrund des darunterliegenden Linux-System kein Backslash \ für die Adressierung weiterer Unterordner verwendet wird, wie es bei Windows-Systemen gängig ist, sondern ein Slash / .
	oder /	Wird direkt in die Freigabe gesichert, kann das Feld leer bleiben oder einen Slash / enthalten.
Benutzername	uma-backup-user	Zugangsdaten auf dem Ziel-Server für das Backup Es können nur Freigaben verwendet werden, für die Zugangsdaten angegeben werden können.
Passwort	•••••
SMB Version	SMBv1 SMBv2 SMBv3	Verwendete SMB Version.
Überholte NTLMv1 Autorisierung nutzen:		Aktiviert die NTLMv1 Authorisierung Es wird auf den Shares oft noch das NTLMv1 Protokoll für die Autorisierung verwendet. Sollte nicht klar sein, ob dieses noch in Verwendung ist, sollte es für die Nutzung auf dem UMA aktiviert werden.

Der Benutzer muss über Schreibrechte in der Freigabe verfügen.

Verwendet wird hierfür der Port 445

Verwendet SMB-Signaturen für die Verbindung.
Es gelten die gleichen Einstellungen wie bei Windows Share
Ausnahme:

• Es wird keine SMB-Version vorgegeben
• Es wird immer NTLMv2 zur Autorisierung verwendet

Steht ein FTP-Server (File Transfer Protocol) zur Verfügung, kann dieser ebenfalls für die Sicherung des UMA Archiv verwendet werden.

Bei Verwendung von FTP werden die Daten nicht verschlüsselt übertragen.

Zu beachten ist hierbei, für welche Ordner FTP für den Benutzer auf dem Server freigegeben wurde.

Beschriftung	Wert	Beschreibung
Name	FTP-Device	Aussagekräftiger Name, mit dem ein Backup Job auf dieses Gerät zugreifen kann
Typ	FTP	Gerätetyp
Hostname oder IP Adresse:	ftp.anyideas.de	Hostname oder IP-Adresse des ftp-Servers
Ordner	/Backup/UMA/	Bei einer Freigabe des gesamten Hosts und einer Ordnerstruktur Hostname/Backup/UMA
	oder /	Bei einer Freigabe lediglich des Ordners UMA in einer Ordnerstruktur Hostname/Backup/UMA kann das Feld leer bleiben oder einen Slash / enthalten.
Benutzername	uma-backup-user	Zugangsdaten auf dem Ziel-Server für das Backup
Passwort	•••••

Verwendet wird hierfür der Port 21

Hier muss in jedem Falle der vollständige Pfad angegeben werden.

Beschriftung	Wert	Beschreibung
Name	SFTP-Device	Aussagekräftiger Name, mit dem ein Backup Job auf dieses Gerät zugreifen kann
Typ	SFTP	Gerätetyp
Hostname oder IP Adresse:	sftp.anyideas.de	Hostname oder IP-Adresse des sftp-Servers
Absoluter Pfad:	/Backup/UMA/	Bei einer Freigabe des gesamten Hosts und einer Ordnerstruktur Hostname/Backup/UMA
	/	Bei einer Freigabe lediglich des Ordners UMA in einer Ordnerstruktur Hostname/Backup/UMA muss das Feld einen Slash / enthalten. Das Feld Absoluter Pfad darf nicht leer bleiben.
Benutzername	uma-backup-user	Zugangsdaten auf dem Ziel-Server für das Backup
Passwort	•••••

Verwendet wird hierfür der Port 22

Ein USB Laufwerk ist immer dann praktisch, wenn "eben mal schnell" eine Sicherung erstellt werden soll. Unterstützt werden hier sowohl Festplatten als auch Flash-Speicher wie USB Sticks.

Vor einem Neustart müssen USB-Geräte immer von dem UMA getrennt werden. Ein eingestecktes USB-Gerät könnte vom BIOS als Bootlaufwerk erkannt werden und dann den Neustart des UMA blockieren.

Folgende Einstellungen müssen im UMA vorgenommen werden:

• Aussagekräftigen Namen wählen
• Backup-Typ USB Gerät auswählen
• Über die Schaltfläche Gerät wechseln wird die Verbindung aufgebaut und die Informationen zu dem Target abgefragt
• Abschließen des Vorgangs durch die Betätigung der Schaltfläche Registrieren
• Nach Abschluss der Registrierung muss das angelegte Backup-Gerät über die Schaltfläche Geräte Speichern gespeichert werden
• Abschließend sollte ein Test über die Schaltfläche Gerät testen durchgeführt werden, der natürlich mit einer Erfolgsmeldung von dem UMA bestätigt werden sollte

Beschriftung	Wert	Beschreibung
Name	USB Backup Device	Aussagekräftiger Name, mit dem ein Backup Job auf dieses Gerät zugreifen kann
Typ	USB-Gerät	Gerätetyp
Aktuelles Gerät	Wert wird automatisch ermittelt und eingetragen
UUID:	Wert wird automatisch ermittelt und eingetragen
Gerät wechseln		Löst eine Suche der angeschlossenen USB Geräte aus
verfügbare Geräte:	Bitte wählen Sie ein USB Gerät	Sollten mehrere USB Geräte angeschlossen sein, kann das gewünschte Gerät ausgewählt werden
Registrieren		Stellt die Verbindung her und trägt die UUID ein

Nach dem Speichern des angelegten Backup Gerätes muss die Verbindung zu diesem Gerät getestet werden. Dazu wird die Schaltfläche Gerät testen betätigt, welche nach kurzer Zeit eine Erfolgsmeldung auslöst.

Für eine Zeitplanung ist es wichtig, einige Funktionen des UMA zu berücksichtigen.

Wird ein Backup ausgeführt, wird zuerst ein Snapshot von dem Archiv erstellt.

Vor der Erstellung dieses Snapshots werden einige Dienste auf dem UMA angehalten.

Dazu gehören unter anderem:

• Dovecot:

  
  

  Dieser überprüft den Benutzernamen und die E-Mail-Adresse, die Filterregeln und veranlasst die Indexierung der eingehenden E-Mails

  
  

• LTA-Push:

  
  

  Dieser Dienst sorgt für den Transport von den LTA-Ordnern in das XML-Langzeitarchiv

  
  

• LTA-Dienst:

  
  

  Wandelt die E-Mails in ein XML-Format um, erstellt einen "Hashbaum" und holt den qualifizierten Zeitstempel.
  Dieser wird täglich ab 22:00 Uhr geholt.

Folgendes ist bei der Zeitplanung zu beachten:

Während des Backup werden keine E-Mails überprüft oder indexiert. Daher ist es nicht ratsam, ein Backup während der Zeit durchzuführen, wenn die Benutzer auf das Archiv zugreifen müssen.

Aufgrund der Abholung des qualifizierten Zeitstempels und der anschließenden Erstellung des "Hashbaums", kann kein Backup zwischen 22:00 Uhr und 00:00 Uhr erstellt werden.

Backup Jobs sollten nicht zur vollen Stunde starten, da auch das UMA automatisch eigene Cron-Jobs zur vollen Stunde startet.

Für die Zeitplanung stehen die Tage Montag bis Sonntag zur Verfügung. Das bedeutet zum Beispiel, dass einmal in der Woche, an jedem Sonntag ein Backup auf das angegebene Gerät durchgeführt wird.
Weiterhin kann das Backup jeden Arbeitstag (Montag - Freitag) oder auch jeden Tag durchgeführt werden.

Nach Beendigung des Backups wird eine Bestätigungs-E-Mail an die unter System-Einstellugnen / System-Benutzer / System Administrator hinterlegte Adresse gesendet.

Neben der Erstellung eines einzelnen Backups ist es auch möglich mehrere von unterschiedlichen Tagen vorzuhalten. Die Auswahl ist zwischen dem letzten (1) und den zehn letzten (10).

Weiterhin ist es auch möglich alle Backups vorzuhalten, was allerdings nur bei der Verwendung des Sicherungsformates Time Machine sinnvoll ist.
Beim Format Mirror gibt es immer nur ein Backup.

Zur Auswahl stehen hier:

Beschriftung	Beschreibung
Mirror (empfohlen) Mirror (empfohlen)	Erstellt mittels rsync ein inkrementelles Backup. Dieses Verfahren ist besonders stabil und tolerant bei Verbindungsabbrüchen. Erfordert ein verschlüsseltes Laufwerk und kann daher nur in Verbindung mit den Backup Geräten iSCSI und USB verwendet werden
Tar Tar	Bei diesem Archivformat wird immer eine vollständige Backup Datei erstellt
Time Machine Time Machine	Ein inkrementelles Format, das nach einem ersten, vollständigen Backup nur die Änderungen speichert. Es lässt sich beim Wiederherstellen ein beliebiger Zeitpunkt auswählen. Erfordert ein verschlüsseltes Laufwerk und kann daher nur in Verbindung mit den Backup Geräten iSCSI und USB verwendet werden

Durch die gleichnamige Schaltfläche lässt sich jederzeit der Backup Job Manuell ausführen

Um sicherzustellen, dass das Backup auch auf neu installierter Hardware wiederhergestellt werden kann, gehört ein Desaster Recovery Test immer mit zu einem vollständigen Backup dazu.
Dazu kann zum Beispiel auf einer virtuellen Maschine ein UMA installiert werden. Auf diesem wird dann die vorher gesicherte UMA Konfigurationsdatei importiert. Über den Installationsassistenten oder unter System-Einstellungen / Archiv-Speicher wird die eingebundene Archiv-Festplatte initialisiert und danach über Wiederherstellen das Backup wiederhergestellt.

Erst wenn dieses erfolgreich war, kann davon ausgegangen werden, dass das Backup funktioniert.