CSSCurrent de:Notfallwiederherstellung

Aus Cryptshare Documentation
Wechseln zu:Navigation, Suche



Vorwort

Um Cryptshare ohne Datenverlust wiederherzustellen, ist ein Backup der Datenbank und eine Kopie des Upload-Ordners erforderlich. Für einen schnellen Wiederherstellungsprozess wird auch empfohlen, das SSL-Zertifikat und die Konfiguration der Cryptshare Web Application zu sichern. Es werden täglich Backups der Datenbank erstellt. Wir empfehlen die Sicherung in ein Remote-Verzeichnis, um die Verfügbarkeit im Katastrophenfall sicherzustellen, wenn der Zugriff auf das lokale Dateisystem nicht mehr möglich ist. Auf virtuellen Appliances können die Fehlertoleranzoptionen des Hypervisors zur Gewährleistung der Verfügbarkeit genutzt werden.

Backup

Abhängig von Ihrem Anwendungsfall stehen verschiedene Wiederherstellungsoptionen zur Verfügung.

Wiederherstellung durch Backup Wiederherstellung durch Snapshot
Cryptshare Hardware Appliance x
Cryptshare virtuelle Appliance x x*
Cryptshare Selbstinstallation auf Hardware x
Cryptshare Selbstinstallation auf virtueller Maschine x x*

* muss auf dem Hypervisor konfiguriert werden. Die folgenden Pläne entsprechen der Konfiguration unserer Cryptshare Appliances und der Standardinstallation auf Windows Servern. Bei benutzerdefinierten Installationen können die Pfade und Einstellungen von Cryptshare variieren. Die folgenden Ordner müssen gesichert werden:

Cryptshare Appliances:

  • Backup-Ordner:
    • /var/opt/cryptshare-3/backup
  • Upload-Ordner:
    • /var/opt/cryptshare-3/uploads
  • Keystore welcher das SSL Zertifikat beinhaltet:
    • /opt/cryptshare-3/lib/security/keystore
  • Design und Konfiguration Ihrer Cryptshare Web-Anwendung:
    • /opt/cryptshare-3/resources

Standardinstallation auf Windows Server:

  • Backup-Ordner:
    • C:\Program Files (x86)\befine solutions AG\Cryptshare\backup
  • Upload-Ordner:
    • C:\Program Files (x86)\befine solutions AG\Cryptshare\upload
  • Keystore welcher das SSL Zertifikat beinhaltet:
    • C:\Program Files (x86)\befine solutions AG\Cryptshare\lib\security\keystore
  • Design und Konfiguration Ihrer Cryptshare Web-Anwendung:
    • C:\Program Files (x86)\befine solutions AG\Cryptshare\resources

Wiederherstellung

Szenario 1: Aktivieren einer vorbereiteten Cold Standby Appliance

Für unsere Cryptshare Appliances kann ganz einfach ein Cold Standby-Szenario eingerichtet werden. Stellen Sie einfach eine zusätzliche Cryptshare Appliance in Ihrer Umgebung bereit und stoppen Sie den Cryptshare-Dienst darauf. Kopieren Sie dann regelmäßig die genannten Ordner auf das zweite Gerät (APPLIANCE2). Zum Kopieren der Ordner auf die zweite Cryptshare Appliance können folgende Befehle verwendet werden.

scp /var/opt/cryptshare-3/backup/* root@APPLIANCE2:/var/opt/cryptshare-3/backup/
scp /var/opt/cryptshare-3/uploads/* root@APPLIANCE2:/var/opt/cryptshare-3/uploads/
scp /opt/cryptshare-3/lib/security/keystore root@APPLIANCE2:/opt/cryptshare-3/lib/security/keystore
scp -r /opt/cryptshare-3/resources root@APPLIANCE2:/opt/cryptshare-3/
scp /opt/cryptshare-3/cs_licence.txt root@APPLIANCE2:/opt/cryptshare-3/

Im Katastrophenfall passen Sie die Netzwerkeinstellungen der zweiten Appliance an die Einstellungen der ersten Appliance an oder ändern Sie Ihre DNS-Einstellungen entsprechend. Starten Sie anschließend den Cryptshare-Dienst auf der zweiten Appliance und importieren Sie das neueste Backup.

Szenario 2: Von neuem beginnen

Schritt 1: Neuen Cryptshare Server einrichten

Option 1: Als virtuelle Appliance

Gehen Sie auf https://www.cryptshare.com/de/support/vm-build-service/ und folgen Sie den Anweisungen, um eine neue Cryptshare Appliance von Grund auf neu einzurichten.

Option 2: Als selbstinstalliertes System auf Linux oder Windows

Gehen Sie auf https://login.cryptshare.com/de/kunden-und-partnerbereich/, melden Sie sich an und laden Sie das Installationsprogramm Ihrer Wahl herunter. Führen Sie das Installationsprogramm aus, um den Cryptshare Server einzurichten.

Schritt 2: Backup einspielen

Option 1: Auf Linux (Virtuelle Appliance oder selbstinstalliertes System)

Kopieren Sie die Ordner aus dem Backup mit den folgenden Befehlen auf den neuen Cryptshare Server:

scp /var/opt/cryptshare-3/backup/* root@APPLIANCE2:/var/opt/cryptshare-3/backup/
scp /var/opt/cryptshare-3/uploads/* root@APPLIANCE2:/var/opt/cryptshare-3/uploads/
scp /opt/cryptshare-3/lib/security/keystore root@APPLIANCE2:/opt/cryptshare-3/lib/security/keystore
scp -r /opt/cryptshare-3/resources root@APPLIANCE2:/opt/cryptshare-3/
scp /opt/cryptshare-3/cs_licence.txt root@APPLIANCE2:/opt/cryptshare-3/

Option 2: Auf Windows (selbstinstalliertes System)

copy [Cryptshare Installation Folder]\backup\* [Cryptshare Installation Folder]\backup\
copy [Cryptshare Installation Folder]\uploads\* [Cryptshare Installation Folder]\uploads\
copy [Cryptshare Installation Folder]\lib\security\keystore [Cryptshare Installation Folder]\lib\security\keystore
copy [Cryptshare Installation Folder]\resources [Cryptshare Installation Folder]\
copy [Cryptshare Installation Folder]\cs_licence.txt [Cryptshare Installation Folder]\

Schritt 3: Maschine hochfahren