Datensicherung mit Commvault

ZIM HilfeWiki - das Wiki

Allgemeine Informationen
Anleitung
Informationen
BetriebssystemLinux, Windows 10 und Windows 11
ServiceDatensicherung
Interessant fürGäste, Angestellte und Studierende
HilfeWiki des ZIM der Uni Paderborn

no displaytitle found: Datensicherung mit Commvault

Zur Datensicherung verwenden wir die Software Commvault als Full-Service der RWTH-Aachen. Alle gesicherten Daten liegen also nicht in Paderborn, sondern in Aachen.
Die komplette Bedienung läuft über ein Webinterface, also auch die Restaurierung von Daten. Auf dem zu sichernden Rechner wird nur ein Agent installiert, über den aber keine Kommandos abgesetzt werden können.
Die Berechtigungen werden über Gruppenzugehörigkeiten im Serviceportal geregelt. Jeder zu sichernde Rechner ist Mitglied genau einer Gruppe, jeder Admin kann aber Mitglied in mehreren Gruppen sein.
Wichtige Empfehlung: Wer Zugriff auf die Datensicherung eines Rechners hat, hat damit quasi den Administrator-Zugriff, weil er alle Dateien lesen und überschreiben kann. Daher empfiehlt es sich, für den Admin-Zugriff auf einen Rechner und für seine Datensicherung die gleiche Gruppe zu verwenden.
Damit eine Gruppe für Commvault verwendet werden kann, muss sie entsprechend im Serviceportal markiert werden (Funktion DFN AAI Entitlement). Bitte wenden Sie sich dazu an unseren Support, wenn Sie Ihre Gruppe entsprechend verwenden möchten.

Was ist zu tun?[Bearbeiten | Quelltext bearbeiten]

  • Admins müssen Mitglied einer Commvault-Gruppe sein
  • Installation des Software-Clients auf dem zu sichernden Rechner
  • Anmeldung am Webinterface
  • Zuordnung des Rechners zu einer Gruppe über einen Workflow
  • Konfiguration eines Sicherungsplans

Schritt-für-Schritt Anleitung[Bearbeiten | Quelltext bearbeiten]

Agent installieren[Bearbeiten | Quelltext bearbeiten]

Damit ein Rechner gesichert werden kann, muss zunächst der entsprechende Agent installiert werden. Die Installationspakete können im Campusnetz heruntergeladen werden

  • Netzwerkspeicher Windows
\\fs-cifs\upb\departments\imt\public\download\pc-nonfree\Commvault
  • Netzwerkspeicher Linux / macOS
/upb/departments/imt/public/download/pc-nonfree/Commvault
  • Weblink
http://download.uni-paderborn.de/pc-nonfree/CommVault/
download.upb.de
Netzwerkspeicher


Der Installer trägt den Rechner auch bereits initial im Commvault-Server in Aachen ein. Er ist dann allerdings noch keiner Gruppe zugeordnet. Für diesen Schritt ist die Anmeldung im Commvault-Portal notwendig.

Portalanmeldung[Bearbeiten | Quelltext bearbeiten]

Melden Sie sich im Commvault Portal an

Datensicherung-commvault-03.png


  • Geben Sie in das Feld @upb.de ein.
  • Klicken Sie anschließend auf "Fortfahren".


Es folgt eine Weiterleitung auf unseren Identity Provider idp.uni-paderborn.de.

Anmelden mit Uni-Account
Informationen übertragen


Rechner Gruppe zuordnen[Bearbeiten | Quelltext bearbeiten]

  • Um einen Rechner einer Gruppe zuzuordnen, gibt es einen Workflow "AssignClientToGroup_V2".
  • Sollte ein Rechner einmal einer anderen Gruppe zugeordnet werden müssen, gibt es auch einen entsprechenden Workflow "UnassignClientFromGroup". Für beide Workflows ist die Angabe des FQDNs des Clients sowie des Client Tokens erforderlich. Letzteres lässt sich auf dem Client auslesen.

Sicherung einrichten[Bearbeiten | Quelltext bearbeiten]

Ist ein Rechner einer Gruppe zugeordnet, erscheint er unter "Protect/File servers" bzw. "Sicherung/Datei Server". Damit er einmal pro Nacht eine Sicherung durchführt, muss ihm noch ein Sicherungsplan zugewiesen werden. Für die Uni Paderborn stehen Sicherungspläne mit unterschiedlichen Namen zur Verfügung, diese unterscheiden sich jedoch aussschließlich in den verwendeten Speichersystemen, damit soll also eine Lastverteilung vorgenommen werden. Aktuell sollte bevorzugt der Plan "ServerplanE" verwendet werden. Die Zuordnung kann entweder in der Liste über das Drei-Punkte-Menü rechts vorgenommen werden, oder in der Detailansicht des Rechners.

Daten restaurieren[Bearbeiten | Quelltext bearbeiten]

  • Bei der Restaurierung von Daten kann mit dem Kalender der genaue Zeitpunkt ausgewählt werden. Anschließend können die zu restaurierenden Daten ausgewählt werden. Diese können dann entweder direkt über den Browser heruntergeladen werden, oder aber auf einen beliebigen anderen Rechner, auf den per Commvault Zugriff besteht, restauriert werden.
  • Wenn eine komplette Maschine restauriert werden soll, empfiehlt es sich, den alten Knoten in Commvault vorher Beispielsweise in "Knotenname_alt" umzubenennen, bevor der Agent auf dem neuen Knoten installiert wird (andernfalls heißt der neue Knoten anschließend "Knotenname_1").

Weitere Einstellungsmöglichkeiten[Bearbeiten | Quelltext bearbeiten]

Startzeitpunkt Sicherung[Bearbeiten | Quelltext bearbeiten]

  • Die voreingestellte Standardzeit für ein Backup ist 18:00 Uhr.
  • Es ist möglich die Backup Startzeit individuell für einzelne Server zu konfigurieren.
  • Rufen Sie folgenden Pfad auf:
    • Manage --> Servers (Filter anpassen von "infrastructure" auf "all") --> <Server>
    • Passen Sie dort folgende Einstellung an: Job start time

Backup Passwort[Bearbeiten | Quelltext bearbeiten]

  • Es ist möglich, pro Knoten einen sogenannten Passkey zu definieren. In diesem Fall ist ein Zugriff auf das Backup nur mit diesem Passwort möglich, auch für alle Admins.
  • ACHTUNG: Bei Verlust des Backup-Passkeys ist KEIN Zugriff auf die gesicherten Daten mehr möglich, weder für den Benutzer, noch die Administratoren des Systems, nicht einmal für die Commvault-Ingenieure. Es empfiehlt sich also dringend, diesen Passkey sicher aufzubewahren. Wir bieten dafür einen feuersicheren Safe an, in dem entsprechende Ausdrucke aufbewahrt werden können.
  • Ein Passkey muss mindestens 8 Zeichen lang sein und aus Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern bestehen.

Legacy[Bearbeiten | Quelltext bearbeiten]

Commvault ersetzt die bisherige Tivoli-Software zur Datensicherung ab Januar 2023. Die neue Software hat einige deutliche Unterschiede zu Tivoli.

  • Die Bedienung geschieht über ein Webinterface, das inkludiert auch die Wiederherstellung von Sicherungen.
  • Jeder zu sichernde Rechner gehört zu genau einer Commvault-Gruppe
  • Admins können können mehreren Commvault-Gruppen angehören. Die Verwaltung dieser Gruppen erfolgt wie üblich über das Serviceportal. Um eine bestehende Gruppe zu einer Commvault-Gruppe zu machen oder um eine ganz neue Gruppe zu erstellen, schreiben Sie eine E-Mail an imt@uni-paderborn.de.

Installation von Commvault[Bearbeiten | Quelltext bearbeiten]

Die Software für die Clients steht auf unserem Download-Server zur Verfügung, für Windows, MacOS und Linux. Die jeweiligen Installer sind verfügbar im Campusnetz:

/upb/departments/imt/public/download/pc-nonfree/CommVault/Commvault_Linux_11.28_Universitaet_Paderborn/silent_install -clientname <<FQDN>>; sed -i -e 's/^nPreferredIPFamily.*/nPreferredIPFamily 0/' /etc/CommVaultRegistry/Galaxy/Instance001/Session/.properties; commvault restart

Dabei muss "<<FQDN>>" durch den FQDN des Clients ersetzt werden, also z.B. antares.uni-paderborn.de.
Bitte die Langform der Domäne nutzen, damit die Clients in Aachen dem richtigen Mandanten zugeordnet werden können.

Genauere Beschreibung findet sich hier:


\\fs-cifs\upb\departments\imt\public\download\pc-nonfree\CommVault\Commvault Windows 11.28 Universitaet Paderborn\Setup.exe

Dabei muss "<<FQDN>>" durch den FQDN des Clients ersetzt werden, also z.B. antares.uni-paderborn.de.
Bitte die Langform der Domäne nutzen, damit die Clients in Aachen dem richtigen Mandanten zugeordnet werden können.

Genauere Beschreibung findet sich hier:

Anmeldung am Webportal[Bearbeiten | Quelltext bearbeiten]

Webportal: https://console1.dasi.rwth-aachen.de/commandcenter

  1. Im Anmeldefeld "@upb.de" angeben
  2. Es folgt eine Weiterleitung auf unseren Identity Provider idp.uni-paderborn.de. Dort mit dem Uni-Account anmelden.
  3. Nach erfolgreicher Anmeldung erscheint das Commandcenter, wo alle registrierten Rechner einsehbar sind.
    Hinweis: Bei Erstanmeldung kann das Laden des Commandcenters einige Sekunden dauern, weil da erst diverse Gruppen angelegt werden müssen.

Zuordnung Clients zu Gruppen[Bearbeiten | Quelltext bearbeiten]

Um Clients einer Gruppe zuordnen zu können, muss unter "Workflows" der Workflow "AssignClientToGroup_UniPaderborn" aufgerufen werden und die folgende Seite bestätigt werden. Dann die passende Gruppe auswählen und FQDN sowie Token des gerade installierten Clients eintragen. Das Token bekommt man über das passende Skript getClientToken aus dem Downloadbereich.

Der Gruppenstring hat immer die Form Universitaet Paderborn\DaSi Local Admin <<Gruppenname>>

Konfiguration eines Sicherungsplans[Bearbeiten | Quelltext bearbeiten]

Ein frisch registrierter Rechner hat noch keinen Sicherungsplan konfiguriert. Zur Auswahl stehen zwei Pläne ServerplanC und ServerplanD. Zwischen diesen Plänen gibt es keinen Unterschied, sie dienen lediglich zur Verteilung der zu sichernden Rechner auf verschiedene Server.


Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: zim@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des ZIM - Sie finden uns in Raum I0.401

Wir sind zu folgenden Zeiten erreichbar:


Mo-Do Fr
Vor-Ort-Support 08:30 - 16:00 08:30 - 14:00
Telefonsupport 08:30 - 16:00 08:30 - 14:00


Das ZIM:Servicecenter Medien auf H1 hat aktuell zu folgenden Zeiten geöffnet:

Mo-Do Fr
08:00 - 16:00 08:00 - 14:30
Cookies helfen uns bei der Bereitstellung des ZIM HilfeWikis. Bei der Nutzung vom ZIM HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.