- Dieses Thema hat 1 Antwort und 2 Stimmen, und wurde zuletzt aktualisiert vor 6 Jahren, 5 Monaten von
.
-
Beiträge
-
Liebe Mitnutzer,
im Rahmen des letzten Community Meetings kam auch die Frage an den Anwenderkreis auf, wie genau Datensicherungen gehandhabt werden.
Ich schildere das gerne mal beispielhaft an unserer Installation:
Wir arbeiten mit einer reinen macOS-Lösung; Server ist ein (headless) Mac mini aus dem Jahr 2011, der von der Rechenperformance völlig ausreicht. Lediglich der Speicher wurde auf 16GB erweitert und die Festplatte durch zwei SSDs ersetzt.Die eingesetzte Software ist daher Mac-spezifisch; es exisiteren jeweils aber auch Lösungen für die anderen Betriebssysteme.
Ich habe deutlichen Wert auf mehrfach redundante Datensicherheit gelegt, da wir (beinahe) ausschliesslich mit elektronischen Akten arbeiten. Für vorzuhaltende Originale drucken wir einfach das Aktenvorblatt in j-lawyer aus und heften hinter dieses die Unterlagen in Ordner, chronologisch nach Aktenzeichen sortiert. Die Originale werden natürlich trotzdem gescannt.
1. lokale Datensicherheit
– Im Server sind zwei identische SSDs installiert, diese sind gespiegelt (RAID 1). Diese Funktionalität stellt das Betriebssystem bereit.
– Zusätzlich wird der Server (und alle anderen Rechner) stündlich per inkrementellem Backup auf ein NAS gesichert. Auch hier mit Bordmitteln von macOS (Time Machine).
– Auf dem Server selbst erfolgt durch die von j-lawyer bereitgestellte Funktionalität das „normale“ Backup, der Akten-HT ML-Export und die FTP-Sicherung – das klingt jetzt ungewöhnlich – auf einen auf dem Server selbst laufenden FTP-Server (dazu später mehr).2. physikalisches Offsite-Backuo
– Mit einer Software namens Carbon Copy Cloner habe ich bootfähige USB 3.0-Sticks von allen Geräten erstellt. Die Software lässt sich so elegant konfigurieren, dass nach dem initialen Backup es genügt, den Stick in den Rechner zu stecken und automatisch das Backup (inkrementell) auf den neuesten Stand gebracht wird. Nach Abschluß des Backups meldet sich die Software per eMail, ebenso wenn eine Zeitlang keine Backups durchgeführt wurden (Bei mir: 42 Tage)
– Sollte einer der Rechner ausfallen, genügt es, den Stick in einen neuen Rechner zu stecken und eine Taste beim einschalten zu drücken – der Rechner bootet dann vom USB-Stick und es kann sofort weitergearbeitet werden. Die USB Sticks lagern daheim.3. Backup auf remote Server („Cloud“)
– Bis zur Umstellung auf elektronische Akten habe ich den Service von Crashplan in Anpruch genommen (wird nicht mehr angeboten, eine Alternative ist Backblaze). Das wurde mir dann aber aus berufsrechtlichen Gründen zu heiß, deswegen die nachfolgende Lösung:
– Wir haben einen (gemieteten) Server, Standort in Potsdam, auf dem auch unsere Webseite und unser Mailserver gehostet werden. Der Server ist vollverschlüsselt (die Kanzleirechner übrigens auch). Über launchd-Einträge (bei Linux wäre das crontab) wird mitten in der Nacht ein Kommandozeilenbefehl angestoßen, der täglich, wöchentlich und monatlich das aktuellste j-lawyer-Backup als Datei j-lawyer-backup-daily, -weekly und -monthly auf den Server hochlädt. Als grafischen launchd-Client benutze ich die Software Lingon. Bei der Einrichtung (Expertise wie gesagt leider nur unter macOS) bin ich gerne behilflich. Für die Interessierten:curl -ngon dyndT /Applications/j-lawyer-server/backups/“
/bin/ls -trA /Applications/j-lawyer-server/backups/ | tail -1“ ftp://meinserver.de/backupserver/jlbackupdaily.zip –user user:passwort >/dev/null– Jetzt komme ich zurück auf den auf dem mac mini laufenden Ftp-Server. Das lokale Ftp-Verzeichnis ist identisch mit dem Sync-Verzeichnis eines auf dem Server laufenden Owncloud Clients. Den kann man mit einer beliebigen Owncloud-Installation verknüpfen, bspw. ein kleiner Server daheim. Sobald das eingerichtet ist, hat man ein ständiges inkrementelles Backup auf einen remote Server. Mir hat dankenswerterweise ein Familienmitglied einen (wiederrum verschlüsselten, virtuellen) Server eingerichtet. Dort läuft irgendein Linux (keine Ahnung mehr welches. Ubuntu LTS?) mit Owncloud Server und allen nötigen Voraussetzungen (mySQL, hauptsächlich). Der Standort ist etwas exotisch: Surabaya, Indonesien.
Wenn einer von euch eine der Anregungen aufgreifen möchte und Fragen hat oder Hilfestellung braucht: nur Zu!
Viele Grüße,
J.P.Haag
Vielen Dank für die ausführlichen Informationen!
Ich möchte noch zwei Szenarien teilen:
(1) Für mich selbst benutze ich (für das Verwalten meines kleinen Nebengewerbes) eine j-lawyer.BOX. Nächtlich werden
– Backups durchgeführt und per SSH auf einen der von mir betriebenen Server im Internet transferiert – analog des von Dir beschriebenen „Offsite Backups“. Das sind alles Funktionen die „out of the box“ von j-lawyer.org unterstützt werden.
– ein HTML-Export des Datenbestandes erzeugt (ebenfalls out of the box-Funktionalität) und anschliessend in ein Verzeichnis kopiert, das Teil einer ownCloud-Installation ist. So habe ich den Datenbestand auch immer unterwegs zur Verfügung.Dieses Szenario schützt hinreichend gegen Datenverlust, bringt aber keine Ausfallsicherheit. Geht die j-lawyer.BOX kaputt, so muss unmittelbar eine neue (ggf. temporäre) Installation durchgeführt werden, in welche dann die Datensicherung zurückgespielt wird.
(2) Eine dem Projekt nahestehende Kanzlei nutzt als Server ein Linuxsystem mit RAID 1. Nächtlich werden
– Backups durchgeführt und per SFTP auf eine NAS ausserhalb der Kanzleiräumlichkeiten kopiert.
– ein zusätzliches Backup auf USB-Sticks durchgeführt (Cron-gesteuert) – jeden Arbeitstag kommt ein anderer Stick dran, der Rest läuft automatisch.
– ein HTML-Export des Datenbestandes erzeugt und per Cronjob auf einen Windowsclient im Kanzleinetzwerk kopiert. Der Cron läuft stündlich und kopiert nur die Änderungen. Daher muss der Windowsclient nachts nicht an sein – sobald er verfügbar ist bekommt er die letzten Daten.In diesem Szenario ist man vor Datenverlust geschützt und betreibt den Server ausfallsicher (eine Platte kann kaputt gehen).
Allgemeine Hinweise:
– Die Erstellung des Backups und des HTML-Exports übernimmt der j-lawyer.org Server. Es sei Jedermann empfohlen die Emailbenachrichtungen (unter Einstellungen – Servermonitoring) zu aktivieren – nur so erfährt man wenn eine Sicherung fehlschlägt!
– Jegliche weitere Automatisierung, die man sich selbst aufbaut, sollte ebenfalls unbedingt in der Lage sein, im Fehlerfall Nachrichten zu versenden. Man muss schlicht sichergehen können, dass der Backup funktioniert.
– Es ist nicht ausreichend, das Dateisystem des Server zu sichern. Auch wenn dort das Datenverzeichnis der MySQL-Datenbank dabei ist, ist nicht sichergestellt dass man dieses im Katastrophenfall nutzen kann. Das vom j-lawyer.org Server erstellte Backup-ZIP hingegen enthält einen sogenannten „Dump“ der Datenbank, den man auch auf einer anderen Installation / auf anderem Gerät importieren kann.
– Das Backup-ZIP ist (noch) nicht verschlüsselt – wird es auf öffentlich zugänglichen Speicher (Cloud, Server im Internet) gelegt, sind dort entsprechende Maßnahmen zu ergreifen damit es nicht öffentlich zugänglich ist.Beste Grüße,
Jens
(j-lawyer.org)
- Du musst angemeldet sein, um zu diesem Thema eine Antwort verfassen zu können.