Jnk (Diskussion | Beiträge) |
Jnk (Diskussion | Beiträge) |
||
Zeile 117: | Zeile 117: | ||
</bootstrap_panel> | </bootstrap_panel> | ||
</bootstrap_accordion> | </bootstrap_accordion> | ||
− | |||
− | |||
− | |||
=== Zuordnung Clients zu Gruppen === | === Zuordnung Clients zu Gruppen === |
Version vom 25. April 2024, 15:30 Uhr
Allgemeine Informationen
Anleitung | |
---|---|
Informationen | |
Betriebssystem | Linux, Windows 10 und Windows 11 |
Service | Datensicherung |
Interessant für | Gäste, Angestellte und Studierende |
HilfeWiki des ZIM der Uni Paderborn |
This article is only a draft. Information provided here is most possibly incomplete and/or imprecise. Feel free to help us by expanding it. |
Zur Datensicherung verwenden wir die Software Commvault als Full-Service der RWTH-Aachen. Alle gesicherten Daten liegen also nicht in Paderborn, sondern in Aachen. Die komplette Bedienung läuft über ein Webinterface, also auch die Restaurierung von Daten. Auf dem zu sichernden Rechner wird nur ein Agent installiert, über den aber keine Kommandos abgesetzt werden können. Die Berechtigungen werden über Gruppenzugehörigkeiten im Serviceportal geregelt. Jeder zu sichernde Rechner ist Mitglied genau einer Gruppe, jeder Admin kann aber Mitglied in mehreren Gruppen sein.
Wichtige Empfehlung: Wer Zugriff auf die Datensicherung eines Rechners hat, hat damit quasi den Administrator-Zugriff, weil er alle Dateien lesen und überschreiben kann. Daher empfiehlt es sich, für den Admin-Zugriff auf einen Rechner und für seine Datensicherung die gleiche Gruppe zu verwenden.
Damit eine Gruppe für Commvault verwendet werden kann, muss sie entsprechend im Serviceportal markiert werden (Funktion DFN AAI Entitlement). Bitte wenden Sie sich dazu an unseren Support, wenn Sie Ihre Gruppe entsprechend verwenden möchten.
Was ist zu tun?[Bearbeiten | Quelltext bearbeiten]
- Admins müssen Mitglied einer Commvault-Gruppe sein
- Installation des Software-Clients auf dem zu sichernden Rechner
- Anmeldung am Webinterface
- Zuordnung des Rechners zu einer Gruppe über einen Workflow
- Konfiguration eines Sicherungsplans
Schritt-für-Schritt Anleitung[Bearbeiten | Quelltext bearbeiten]
Agent installieren[Bearbeiten | Quelltext bearbeiten]
Damit ein Rechner gesichert werden kann, muss zunächst der entsprechende Agent installiert werden. Die Installationspakete können im Campusnetz heruntergeladen werden
- Netzwerkspeicher Windows
\\fs-cifs\upb\departments\imt\public\download\pc-nonfree\Commvault
- Netzwerkspeicher Linux / macOS
/upb/departments/imt/public/download/pc-nonfree/Commvault
- Weblink
Der Installer trägt den Rechner auch bereits initial im Commvault-Server in Aachen ein. Er ist dann allerdings noch keiner Gruppe zugeordnet. Für diesen Schritt ist die Anmeldung im Commvault-Portal notwendig.
Portalanmeldung[Bearbeiten | Quelltext bearbeiten]
Melden Sie sich im Commvault Portal an
- Geben Sie in das Feld
@upb.de
ein. - Klicken Sie anschließend auf "Fortfahren".
Es folgt eine Weiterleitung auf unseren Identity Provider idp.uni-paderborn.de.
- Nach erfolgreicher Anmeldung erscheint das Commandcenter, wo alle registrierten Rechner einsehbar sind.
- Hinweis: Bei Erstanmeldung kann das Laden des Commandcenters einige Sekunden dauern, weil da erst diverse Gruppen angelegt werden müssen.
Rechner Gruppe zuordnen[Bearbeiten | Quelltext bearbeiten]
- Um einen Rechner einer Gruppe zuzuordnen, gibt es einen Workflow "AssignClientToGroup_V2".
- Sollte ein Rechner einmal einer anderen Gruppe zugeordnet werden müssen, gibt es auch einen entsprechenden Workflow "UnassignClientFromGroup". Für beide Workflows ist die Angabe des FQDNs des Clients sowie des Client Tokens erforderlich. Letzteres lässt sich auf dem Client auslesen.
Sicherung einrichten[Bearbeiten | Quelltext bearbeiten]
Ist ein Rechner einer Gruppe zugeordnet, erscheint er unter "Protect/File servers" bzw. "Sicherung/Datei Server". Damit er einmal pro Nacht eine Sicherung durchführt, muss ihm noch ein Sicherungsplan zugewiesen werden. Für die Uni Paderborn stehen Sicherungspläne mit unterschiedlichen Namen zur Verfügung, diese unterscheiden sich jedoch aussschließlich in den verwendeten Speichersystemen, damit soll also eine Lastverteilung vorgenommen werden. Aktuell sollte bevorzugt der Plan "ServerplanE" verwendet werden. Die Zuordnung kann entweder in der Liste über das Drei-Punkte-Menü rechts vorgenommen werden, oder in der Detailansicht des Rechners.
Daten restaurieren[Bearbeiten | Quelltext bearbeiten]
- Bei der Restaurierung von Daten kann mit dem Kalender der genaue Zeitpunkt ausgewählt werden. Anschließend können die zu restaurierenden Daten ausgewählt werden. Diese können dann entweder direkt über den Browser heruntergeladen werden, oder aber auf einen beliebigen anderen Rechner, auf den per Commvault Zugriff besteht, restauriert werden.
- Wenn eine komplette Maschine restauriert werden soll, empfiehlt es sich, den alten Knoten in Commvault vorher Beispielsweise in "Knotenname_alt" umzubenennen, bevor der Agent auf dem neuen Knoten installiert wird (andernfalls heißt der neue Knoten anschließend "Knotenname_1").
Weitere Einstellungsmöglichkeiten[Bearbeiten | Quelltext bearbeiten]
Startzeitpunkt Sicherung[Bearbeiten | Quelltext bearbeiten]
- Die voreingestellte Standardzeit für ein Backup ist 18:00 Uhr.
- Es ist möglich die Backup Startzeit individuell für einzelne Server zu konfigurieren.
- Rufen Sie folgenden Pfad auf:
- Manage --> Servers (Filter anpassen von "infrastructure" auf "all") --> <Server>
- Passen Sie dort folgende Einstellung an:
Job start time
Backup Passwort[Bearbeiten | Quelltext bearbeiten]
- Es ist möglich, pro Knoten einen sogenannten Passkey zu definieren. In diesem Fall ist ein Zugriff auf das Backup nur mit diesem Passwort möglich, auch für alle Admins.
- ACHTUNG: Bei Verlust des Backup-Passkeys ist KEIN Zugriff auf die gesicherten Daten mehr möglich, weder für den Benutzer, noch die Administratoren des Systems, nicht einmal für die Commvault-Ingenieure. Es empfiehlt sich also dringend, diesen Passkey sicher aufzubewahren. Wir bieten dafür einen feuersicheren Safe an, in dem entsprechende Ausdrucke aufbewahrt werden können.
- Ein Passkey muss mindestens 8 Zeichen lang sein und aus Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern bestehen.
Legacy[Bearbeiten | Quelltext bearbeiten]
Commvault ersetzt die bisherige Tivoli-Software zur Datensicherung ab Januar 2023. Die neue Software hat einige deutliche Unterschiede zu Tivoli.
- Die Bedienung geschieht über ein Webinterface, das inkludiert auch die Wiederherstellung von Sicherungen.
- Jeder zu sichernde Rechner gehört zu genau einer Commvault-Gruppe
- Admins können können mehreren Commvault-Gruppen angehören. Die Verwaltung dieser Gruppen erfolgt wie üblich über das Serviceportal. Um eine bestehende Gruppe zu einer Commvault-Gruppe zu machen oder um eine ganz neue Gruppe zu erstellen, schreiben Sie eine E-Mail an imt@uni-paderborn.de.
Installation unter Linux
/upb/departments/imt/public/download/pc-nonfree/CommVault/Commvault_Linux_11.28_Universitaet_Paderborn/silent_install -clientname <<FQDN>>; sed -i -e 's/^nPreferredIPFamily.*/nPreferredIPFamily 0/' /etc/CommVaultRegistry/Galaxy/Instance001/Session/.properties; commvault restart
- Dabei muss "<<FQDN>>" durch den FQDN des Clients ersetzt werden, also z.B. antares.uni-paderborn.de.
- Bitte die Langform der Domäne nutzen, damit die Clients in Aachen dem richtigen Mandanten zugeordnet werden können.
Genauere Beschreibung findet sich hier:
Installation unter Windows
\\fs-cifs\upb\departments\imt\public\download\pc-nonfree\CommVault\Commvault Windows 11.28 Universitaet Paderborn\Setup.exe
- Dabei muss "<<FQDN>>" durch den FQDN des Clients ersetzt werden, also z.B. antares.uni-paderborn.de.
- Bitte die Langform der Domäne nutzen, damit die Clients in Aachen dem richtigen Mandanten zugeordnet werden können.
Genauere Beschreibung findet sich hier:
Zuordnung Clients zu Gruppen[Bearbeiten | Quelltext bearbeiten]
Um Clients einer Gruppe zuordnen zu können, muss unter "Workflows" der Workflow "AssignClientToGroup_UniPaderborn" aufgerufen werden und die folgende Seite bestätigt werden. Dann die passende Gruppe auswählen und FQDN sowie Token des gerade installierten Clients eintragen. Das Token bekommt man über das passende Skript getClientToken aus dem Downloadbereich.
Der Gruppenstring hat immer die Form Universitaet Paderborn\DaSi Local Admin <<Gruppenname>>
Konfiguration eines Sicherungsplans[Bearbeiten | Quelltext bearbeiten]
Ein frisch registrierter Rechner hat noch keinen Sicherungsplan konfiguriert. Zur Auswahl stehen zwei Pläne ServerplanC und ServerplanD. Zwischen diesen Plänen gibt es keinen Unterschied, sie dienen lediglich zur Verteilung der zu sichernden Rechner auf verschiedene Server.