CSSCurrent de:Notfallwiederherstellung
Vorwort
Um Cryptshare ohne Datenverlust wiederherzustellen, ist ein Backup der Datenbank und eine Kopie des Upload-Ordners erforderlich. Für einen schnellen Wiederherstellungsprozess wird auch empfohlen, das SSL-Zertifikat und die Konfiguration der Cryptshare Web Application zu sichern. Es werden täglich Backups der Datenbank erstellt. Wir empfehlen die Sicherung in ein Remote-Verzeichnis, um die Verfügbarkeit im Katastrophenfall sicherzustellen, wenn der Zugriff auf das lokale Dateisystem nicht mehr möglich ist. Auf virtuellen Appliances können die Fehlertoleranzoptionen des Hypervisors zur Gewährleistung der Verfügbarkeit genutzt werden.
Backup
Abhängig von Ihrem Anwendungsfall stehen verschiedene Wiederherstellungsoptionen zur Verfügung.
Wiederherstellung durch Backup | Wiederherstellung durch Snapshot | |
---|---|---|
Cryptshare Hardware Appliance | x | |
Cryptshare virtuelle Appliance | x | x* |
Cryptshare Selbstinstallation auf Hardware | x | |
Cryptshare Selbstinstallation auf virtueller Maschine | x | x* |
* muss auf dem Hypervisor konfiguriert werden. Die folgenden Pläne entsprechen der Konfiguration unserer Cryptshare Appliances und der Standardinstallation auf Windows Servern. Bei benutzerdefinierten Installationen können die Pfade und Einstellungen von Cryptshare variieren. Die folgenden Ordner müssen gesichert werden:
- Backup-Ordner:
- /var/opt/cryptshare-3/backup
- Upload-Ordner:
- /var/opt/cryptshare-3/uploads
- Keystore welcher das SSL Zertifikat beinhaltet:
- /opt/cryptshare-3/lib/security/keystore
- Design und Konfiguration Ihrer Cryptshare Web-Anwendung:
- /opt/cryptshare-3/resources
Standardinstallation auf Windows Server:
- Backup-Ordner:
- C:\Program Files (x86)\befine solutions AG\Cryptshare\backup
- Upload-Ordner:
- C:\Program Files (x86)\befine solutions AG\Cryptshare\upload
- Keystore welcher das SSL Zertifikat beinhaltet:
- C:\Program Files (x86)\befine solutions AG\Cryptshare\lib\security\keystore
- Design und Konfiguration Ihrer Cryptshare Web-Anwendung:
- C:\Program Files (x86)\befine solutions AG\Cryptshare\resources
Wiederherstellung
Szenario 1: Aktivieren einer vorbereiteten Cold Standby Appliance
Für unsere Cryptshare Appliances kann ganz einfach ein Cold Standby-Szenario eingerichtet werden. Stellen Sie einfach eine zusätzliche Cryptshare Appliance in Ihrer Umgebung bereit und stoppen Sie den Cryptshare-Dienst darauf. Kopieren Sie dann regelmäßig die genannten Ordner auf das zweite Gerät (APPLIANCE2). Zum Kopieren der Ordner auf die zweite Cryptshare Appliance können folgende Befehle verwendet werden.
scp /var/opt/cryptshare-3/backup/* root@APPLIANCE2:/var/opt/cryptshare-3/backup/ scp /var/opt/cryptshare-3/uploads/* root@APPLIANCE2:/var/opt/cryptshare-3/uploads/ scp /opt/cryptshare-3/lib/security/keystore root@APPLIANCE2:/opt/cryptshare-3/lib/security/keystore scp -r /opt/cryptshare-3/resources root@APPLIANCE2:/opt/cryptshare-3/ scp /opt/cryptshare-3/cs_licence.txt root@APPLIANCE2:/opt/cryptshare-3/
Im Katastrophenfall passen Sie die Netzwerkeinstellungen der zweiten Appliance an die Einstellungen der ersten Appliance an oder ändern Sie Ihre DNS-Einstellungen entsprechend. Starten Sie anschließend den Cryptshare-Dienst auf der zweiten Appliance und importieren Sie das neueste Backup.
Szenario 2: Von neuem beginnen
Option 1: Als virtuelle Appliance
Gehen Sie auf https://customer.pointsharp.com/de/support und folgen Sie den Anweisungen, um eine neue Cryptshare Appliance von Grund auf neu einzurichten.
Option 2: Als selbstinstalliertes System auf Linux oder Windows
Gehen Sie auf den Cryptshare Kundenbereich oder Partnerbereich, melden Sie sich an und laden Sie das Installationsprogramm Ihrer Wahl herunter. Führen Sie das Installationsprogramm aus, um den Cryptshare Server einzurichten.
Schritt 2: Backup einspielen
Option 1: Auf Linux (Virtuelle Appliance oder selbstinstalliertes System)
Kopieren Sie die Ordner aus dem Backup mit den folgenden Befehlen auf den neuen Cryptshare Server:
scp /var/opt/cryptshare-3/backup/* root@APPLIANCE2:/var/opt/cryptshare-3/backup/ scp /var/opt/cryptshare-3/uploads/* root@APPLIANCE2:/var/opt/cryptshare-3/uploads/ scp /opt/cryptshare-3/lib/security/keystore root@APPLIANCE2:/opt/cryptshare-3/lib/security/keystore scp -r /opt/cryptshare-3/resources root@APPLIANCE2:/opt/cryptshare-3/ scp /opt/cryptshare-3/cs_licence.txt root@APPLIANCE2:/opt/cryptshare-3/
Option 2: Auf Windows (selbstinstalliertes System)
copy [Cryptshare Installation Folder]\backup\* [Cryptshare Installation Folder]\backup\ copy [Cryptshare Installation Folder]\uploads\* [Cryptshare Installation Folder]\uploads\ copy [Cryptshare Installation Folder]\lib\security\keystore [Cryptshare Installation Folder]\lib\security\keystore copy [Cryptshare Installation Folder]\resources [Cryptshare Installation Folder]\ copy [Cryptshare Installation Folder]\cs_licence.txt [Cryptshare Installation Folder]\