Versionen im Vergleich

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

Einführung

Konfiguration ausschließlich im Timberwolf Server gespeichert

Der Timberwolf Server wird nicht mit einem Windows Tool, sondern über eine Web-APP im Browser von jedem kompatiblen Endgerät konfiguriert. Damit ist es möglich, sowohl mit Endgeräten ohne Windows als auch mit mehreren Sessions parallel den Timberwolf Server zu administrieren.

Alle Einstellungen (sowie Logs, Zeitserien, APPs und Docker Container) werden ausschließlich im Timberwolf Server gespeichert. Damit müssen Sie weder Konfigurationsdateien auf Windows Rechnern sichern noch zwischen mehreren benutzen Rechnern selbst synchronisieren, denn alles befindet sich an einer Stelle: Im Timberwolf Server.

...

Der Timberwolf Server speichert seine gesamte Konfiguration und alle anfallenden Daten lokal auf einem eigenen Massenspeicher. Für den Fall eines Geräteausfalls oder einer anstehenden Migration können Einstellungen & Daten gesichert werden.

Bitte lesen Sie dieses Kapitel genau, insbesondere auch wegen der Unterschiede bei Wiederherstellung auf den gleichen Server gegenüber der Migration auf einen anderen Server.

Die Datensicherung kann entweder lokal auf den eigenen Massenspeicher erfolgen oder auf den zertifizierten ElabNET USB Backup Stick. Letzteren benötigen Sie für die Migration auf einen anderen Server.

Einführung

Konfiguration ausschließlich im Timberwolf Server gespeichert

Der Timberwolf Server wird nicht mit einem Windows Tool, sondern über eine Web-APP im Browser von jedem kompatiblen Endgerät konfiguriert. Damit ist es möglich, sowohl mit Endgeräten ohne Windows als auch mit mehreren Sessions parallel den Timberwolf Server zu administrieren.

Alle Einstellungen (sowie Logs, Zeitserien, APPs und Docker Container) werden ausschließlich im Timberwolf Server gespeichert. Damit müssen Sie weder Konfigurationsdateien auf Windows Rechnern sichern noch zwischen mehreren benutzen Rechnern selbst synchronisieren, denn alles befindet sich an einer Stelle: Im Timberwolf Server.

Zur Sicherung aller Einstellungen und Daten verfügt der Timberwolf Server über eine integrierte Datensicherung auf entnehmbare bzw. angesteckte Sicherungsmedien. Beim der Modellreihe 3500 kann zwar auch auf die interne SSD gesichert werden, dies ist jedoch nur eingeschränkt ratsam, weil im Falle eines Defekts (z.B. durch Blitzschlag) die Datensicherung nicht mehr zugänglich ist.

Status
colourRed
titleHinweis
Bitte lesen Sie zusätzlich unten, was NICHT Bestandteil der Datensicherung ist

Sicherheit

Die gesamte Systempartition auf dem Timberwolf Server ist verschlüsselt, damit sind alle Einstellungen und Daten vor fremden Zugriff gesichert.

Auch die von der Datensicherung erstellten Backup-Dateien sind ebenfalls verschlüsselt und können nur auf einem Timberwolf Server auf eine verschlüsselte Systempartition wiederhergestellt werden. Es gibt damit keine unverschlüsselten Daten oder Einstellungen mit folgenden Ausnahmen:

  • CSV Export aus dem KNX-Busmonitor

  • Export von Modbus Profilen

  • Datenexports mit Grafana

Diese Exports sind nicht verschlüsselt, denn diese Daten wollen Sie anderweitig weiter verwenden.

Rechte: Eine Datensicherung oder eine Wiederherstellung kann nur durch einen Nutzer mit Administrator-Rechten ausgeführt werden.

Status
colourRed
titleHinweiswarnung
Bitte lesen Sie zusätzlich unten, was NICHT Bestandteil der Datensicherung ist

Sicherheit

Die gesamte Systempartition auf dem Timberwolf Server ist verschlüsselt, damit sind alle Einstellungen und Daten vor fremden Zugriff gesichert.

Auch die von der Datensicherung erstellten Backup-Dateien sind ebenfalls verschlüsselt und können nur auf einem Timberwolf Server auf eine verschlüsselte Systempartition wiederhergestellt werden. Es gibt damit keine unverschlüsselten Daten oder Einstellungen mit folgenden Ausnahmen:

  • CSV Export aus dem KNX-Busmonitor

  • Export von Modbus Profilen

  • Datenexports mit Grafana

Diese Exports sind nicht verschlüsselt, denn diese Daten wollen Sie anderweitig weiter verwenden.

Rechte: Eine Datensicherung oder eine Wiederherstellung kann nur durch einen Nutzer mit Administrator-Rechten ausgeführt werden.

Status
colourRed
titlewarnung
Sichern Sie unbedingt das Passwort für den Zugang zum Timberwolf Server vor unbefugter Nutzung.

Sicherungsziele

Die Datensicherung kann, je nach Modellreihe, auf die nachfolgend genannten Sicherungsziele erfolgen:

...

Modellreihe

...

SSD

...

SD bzw. µSD-Karte

...

USB Backup Stick

...

TWS 21xx / 24xx / 25xx / 26xx

...

(Haken)

...

(Haken)

...

TWS 3xx / 9xx

...

(Haken)

...

(Haken)

...

TWS 3500 xx

...

(Warnung)

...

(Haken)

Status
colourYellow
titleWarnung
Bei der Modellreihe 3500 kann zwar auch auf die interne SSD gesichert werden, dies ist jedoch nur eingeschränkt ratsam, weil im Falle eines Defekts (z.B. durch Blitzschlag, Überspannung) die Datensicherung nicht mehr zugänglich ist. Wir empfehlen die Nutzung des ElabNET USB Backup Stick.

Status
colourGreen
titleHinweis
Der USB Backup Stick ist ein zertifizierter USB Stick von ElabNET der vom Timberwolf Server automatisch als Sicherungsziel erkannt und eingebunden wird. Den Stick erhalten Sie im ElabNET Shop.

Status
colourRed
titlewarnung
Prüfung auf lesbare Sicherungsdateien auf dem USB Stick: Sichern Sie unbedingt das Passwort für den Zugang zum Timberwolf Server vor unbefugter Nutzung.

Sicherungsziele

Die Datensicherung kann, je nach Modellreihe, auf die nachfolgend genannten Sicherungsziele erfolgen:

Modellreihe

SSD

SD bzw. µSD-Karte

USB Backup Stick

TWS 21xx / 24xx / 25xx / 26xx

(Haken)

(Haken)

TWS 3xx / 9xx

(Haken)

(Haken)

TWS 3500 xx

(Warnung)

(Haken)

Status
colourYellow
titleWarnung
Bei der Modellreihe 3500 kann zwar auch auf die interne SSD gesichert werden, dies ist jedoch nur eingeschränkt ratsam, weil im Falle eines Defekts (z.B. durch Blitzschlag, Überspannung) die Datensicherung nicht mehr zugänglich ist. Wir empfehlen die Nutzung des ElabNET USB Backup Stick.

Info

Die Datensicherung auf USB Stick funktioniert nur mit dem “ElabNET USB Backup Stick”

Dies ist ein zertifizierter USB Stick von ElabNET der vom Timberwolf Server automatisch als Sicherungsziel erkannt und eingebunden wird.

Diesen Stick erhalten Sie - zu Selbstkosten - im ElabNET Shop.

Hinweis: Der Timberwolf Server basiert auf einem embedded Linux System. Dieses unterstützt weder jeden USB Standard in allen Varianten, noch jedes Dateisystem. Eine Nutzung mit beliebigen USB Sticks “aus der Schublade” (die zuvor mit Windows oder Mac OS genutzt / formatiert wurden) würde zu Frust, Ärger, Dateiverlust und hohem Supportaufwand führen.

Der “ElabNET USB Backup Stick” wird bei jeder Firmwareversion erneut auf Kompatibilität mit ALLEN bisher verkauften Baureihen des Timberwolf Servers geprüft, ist von sehr hoher Qualität, außerordentlich robust, wird mit dem richtigen Dateisystem formatiert und mit Kennungen versehen.

Mit diesem zertifizierten Stick waren alle Rücksicherungen und Migrationen bislang erfolgreich.

Der Preis des Sticks mag stören, insbesondere wenn man zig USB Sticks in der Schublade hat. Aus Erfahrung wissen wir jedoch, dass diese unverhältnismäßig viel Ärger bereiten. Über eine durchschnittliche Lebensdauer des Servers von 15 Jahren und ca. 30 bis 40 in dieser Zeit herausgegebenen Firmware-Versionen können wir unmöglich alle bei Kunden vorkommenden Varianten an USB Sticks berücksichtigen noch laufenden Support bei Problemen leisten. Daher bitten wir um Verständnis, dass wir Funktion und Support auf Basis von bekanntem Zubehör gewährleisten. Den USB Stick geben wir übrigens zu Selbstkosten an Sie ab.

Status
colourRed
titlewarnung
Prüfung auf lesbare Sicherungsdateien auf dem USB Stick: Wir empfehlen, nach jeder vorgenommener Datensicherung, den ElabNET USB Backup Stick daraufhin zu prüfen, ob die Sicherungsdateien auch lesbar sind. Bitte betätigen Sie nach Abschluss einer Datensicherung auf den Stick die Taste [USB Speichergerät sicher entfernen] und warten die Rückmeldung ab, entfernen dann erst den Stick, warten ein paar Sekunden und stecken den Stick anschließend wieder ein und prüfen, ob die Datensicherung(en) auf dem Stick soweit lesbar sind, dass die Informationen zu diesen Datensicherungen angezeigt werden.

Warnung

ElabNET USB Backup Stick nur Entfernen nach vorheriger Abmeldung

Wir empfehlen, nach jeder vorgenommener Datensicherung, den ElabNET USB Backup Stick daraufhin zu prüfen, ob die Sicherungsdateien auch lesbar sind. Bitte betätigen Sie nach Abschluss einer Datensicherung auf den Stick die Taste [USB Speichergerät sicher entfernen] und

warten die Rückmeldung ab, entfernen dann erst den Stick, warten ein paar Sekunden und stecken den Stick anschließend wieder ein und prüfen, ob die Datensicherung(en) auf dem Stick soweit lesbar sind, dass die Informationen zu diesen Datensicherungen angezeigt werden

warten die Rückmeldung ab, entfernen dann erst den Stick, warten ein paar Sekunden und stecken den Stick anschließend wieder ein und prüfen, ob die Datensicherung(en) auf dem Stick soweit lesbar sind, dass die Informationen zu diesen Datensicherungen angezeigt werden.

Ansonsten besteht die Gefahr korrumpierter Dateien, so dass die Datensicherung nicht mehr eingelesen werden kann. Dies ist daran erkennbar, dass der Stick bei einem späteren Einstecken nicht mehr gelistet wird, da das Dateisystem bzw. Sicherungsdateien beschädigt sind (jedoch piept der Stick beim Einstecken durchaus).

Basis-Sicherung

Ab IP 8 zur V4 Firmware V 4 beinhaltet jede Datensicherung grundsätzlich immer:

  • Konfiguration: Alle Einstellungen und Konfigurationen aller Funktionsmodule und Subsysteme

  • Objekte: Alle Objekte und deren letzten bekannten Objektwerte sowie alle Verknüpfungen

  • Logiken: Alle Logiken inkl. Doktormodus und Persistenzstatus zum Zeitpunkt der Sicherung werden gesichert (der Doktormodus wird jedoch nur dann restauriert, wenn die betreffende Logikzelle in der Betriebsart “Persistenz” betrieben wird).

  • Reverse-Proxy und Grafana: Die Konfiguration des Reverse-Proxys sowie Grafana mit Dashboards

  • Timberwolf VISU: Alle Einstellungen der Timberwolf VISU wie VISU Profile, VISU Instanzen und Widgets

  • Nutzer-VPN: Alle Einstellungen zum Nutzer-VPN wie Zertifikate, Betriebsart und Profile

  • KNX: KNX Programmierung mit BAU-Schlüssel sowie die im lokalen Projektspeicher befindlichen importierten ETS Projekte (die jeweils selbst mit einem Projekt-Passwort Passwort verschlüsselt sein können)

  • 1-Wire Einstellungen: ALLE 1-Wire Einstellungen, erkannte Busmaster und 1-Wire Geräten inkl. Transaktionen

  • Aufzeichnungen: Alle Aufzeichnungen in Logs, Zeitserien und Logicscope (Doktormodus Aufzeichnung)

  • Benutzerkonten: Lokale und verbundene globale Benutzerkonten inkl. PW-Hashes (letztere können nur auf dem selben Server nach Wiederherstellung genutzt werden)

  • TWS APPs: Konfiguration von Timberwolf APPs (jedoch nicht die jeweiligen APP Daten Volumes, diese müssen IP 8 zur V4 oder neuer jeweils in die Auswahl zur Datensicherung aufgenommen werden, um diese in die Sicherung aufzunehmen, wie unten aufgezeigt)

  • Lizenz: Lokal installierte Lizenzinformationen (für die es auch eine Kopie in der Timberwolf Cloud gibt)

...

Status
colourRed
titleHinweis
Bitte lesen Sie zusätzlich untenfolgend auch, was NICHT Bestandteil der Datensicherung ist

Optionale Sicherung der APPs und Docker Volumes

Die Sicherung von Timberwolf APPs und Docker Volumes kann ergänzend zur Basissicherung gewählt werden

...

Status
colourBlue
titlefirmware
Dieser Screenshot wurde mit Firmware IP 8 zur V4 angefertigt

  1. Schnellauswahl: Hierüber können Sie eine schnelle Auswahl vornehmen. Die getroffene Auswahl ist untereinander kombinierbar und Sie können auch einzelne Volumes zu- oder abwählen.

    1. Alle auswählen: Sämtliche Docker Volumes und TWS APPs werden ausgewählt.

    2. Benutzer: Nur die vom Administrator des Timberwolf Servers selbst angelegten Docker Volumes werden gesichert. Diese sind auch mit dem Label “Benutzer” markiert.

    3. System: Hier werden die vom System angelegten Docker Volumes gesichert, üblicherweise ist dies das Portainer Volume. Diese sind auch mit dem Label “System” markiert.

    4. APP-Volumes: Dies umfasst die von den Timberwolf APPs angelegten Docker Volumes

  2. Nicht benannte Volumes: Diejenigen Docker Volumes, die nicht benannt wurden, erhalten vom Docker System eine GUID. Wir raten, soweit möglich, alle Volumes nachvollziehbar zu benennen.

  3. Timberwolf APPs: In früheren Datensicherungen (bis IP7 zur V4) waren TWS APPs mit Konfiguration und APP Daten Volumes komplett in der Datensicherung enthalten. Ab IP 8 zur V4 müssen die APP Daten Volumes zuvor ausgewählt werden. Diese sind mit dem Label “APP” markiert.

Hinweise zur Sicherung von APP Daten Volumes und Docker Volumes

  • Edomi: Edomi schreibt in der Grundeinstellung alle KNX Telegramme in ein Log (doppelt zum KNX Log des Timberwolf Servers). Dadurch werden ständig Dateien im Docker Volume von Edomi offen gehalten. Diese Dateien können nicht gesichert werden und können die Datensicherung auch blockieren. Wir empfehlen, Edomi immer dann zu stoppen, wenn Edomi in die Datensicherung einbezogen werden soll.

    • Edomi als APP: Wenn Sie Edomi als Timberwolf APP installiert haben, dann wechseln Sie auf Systemeinstellungen -> System -> Monitor und stoppen dort die Edomi APP vor der Durchführung der Datensicherung um ein Blockieren der Datensicherung durch geöffnete Dateien zu vermeiden. Nach der

    • Edomi als Docker Container (eigene Installation): Wenn Sie Edomi selbst als Docker Container installiert haben, dann stoppen Sie die Ausführung des Containers unter Portainer

  • Docker Volumes: Bei sehr aktiven Installationen in Docker Containern, die ständig Dateien offen halten, sollten die Ausführung der Docker Container vor der Datensicherung in Portainer suspendiert werden.

Nicht in einer Datensicherung enthalten

Folgende Einstellungen oder Komponenten werden NIE in eine Datensicherung aufgenommen:

Passwörter werden nicht als Klartext gesichert (sondern nur als gesalzener Hashwert)

Info

Hashwert eines Passwortes

Passwörter werden im Timberwolf Server nicht im Klartext abgelegt, sondern nur als dessen gesalzener Hashwert gespeichert.

  • Ein Hashwert ist eine Abbildung eines Eingabewertes durch Nutzung einer Hashfunktion.

  • Der Hashwert ist dabei stets gleich lang (nur abhängig von der Hashfunktion), unabhängig von der Länge des Eingabewertes.

  • Selbst geringfügige Unterschiede im Eingabewert führen zu einem völlig veränderten Hashwert.

  • Eine Umkehrung der Hasfunktion ist nicht möglich, vom Hashwert kann nicht auf den Eingabewert geschlossen werden.

Beispiele mit der Hash-Funktion SHA-256:

test → 9f86d081884c7d659a2feaa0c55ad015a3bf4f1b2b0b822cd15d6c15b0f00a08

Test → 532eaabd9574880dbf76b9b8cc00832c20a6ec113d682299550d7a6e0f345e25

TesT → 29504a8e2b396ac194e9d9c731a443ddba9597c725616d0bbfcc208d426b7923

Selbst minimale Änderungen (“t” in Klein- oder Großschreibung) führt zu einem völlig unterschiedlichen Hashwert.

Im Timberwolf Server werden eingegeben Passwörter nicht im Klartext, sondern als dessen gesalzener Hashwert gespeichert.

Salzen: Um die Sicherheit zu erhöhen, wird im Timberwolf Server der Eingabewert (das vom Kunden eingegebene Passwort) um einen weiteren Wert, das “Salt”, erweitert, wodurch sich ein völlig anderer Hashwert ergibt. Dieses “Salt” ist zufällig ausgewählt und individuell für jeden Timberwolf Server. Damit ist der gesalzene Haswert desselben Passwortes bei verschiedenen Timberwolf Servern nie gleich.

Passwortprüfung bei der Anmeldung: Meldet sich ein Nutzer an, wird das von ihm eingegebene Passwort jedesmal erneut gesalzt und gehashed und mit dem beim Anlegen des Benutzerkontos ursprünglich gespeicherten gesalzenen Hashwert verglichen. Sind beide Hashwerte gleich, dann ist das vom Nutzer eingegebene Passwort das richtige und der Zugang wird gewährt. Auf diese Weise kann die Richtigkeit von Passwörtern bei der Anmeldung geprüft werden, ohne die Passwörter im Klartext zu speichern.

...

Wir wollen vermeiden, dass durch ein Backup-Restore eine Rücksicherung, insbesondere auf einen anderen Server , (der sich parallel zum Quellserver im gleichen oder in einem völlig anderen Netzwerk befindet) Netzwerk-Einstellungen entstehenauf den Zielserver übertragen werden, die anschließend zu Netzwerk- und Zugriffsproblemen führenführen könnten, mit denen niemand rechnet. Daher werden die Netzwerkeinstellungen nicht gesichert.

...

Status
colourYellow
titleHinweis
Falls Sie eine Migration auf einen anderen Server vornehmen wollen, beachten Sie bitte vor der Datensicherung die Anleitung zur Migration auf ANDEREN Serverfür zusätzliche Empfehlungen. Bitte lesen Sie die Anleitung komplett durch und beachten Sie auch die Hinweise in der roten Box zum korrekten Entfernen des Sticks.

  • Beschreibung angeben: Machen Sie Angaben zur Sicherung im Feld “Beschreibung”. Diese wird Ihnen später in der Liste der vorgenommenen Datensicherung angezeigt. Fassen Sie diese Beschreibung so, dass Sie später daraus erkennen können, aus welchem Grund die Sicherung erfolgte und was diese beinhaltet.

  • Sicherungsziel auswählen: Grundsätzlich empfehlen wir eine Datensicherung auf ein anderes Speichermedium als die eigene lokale SSD (betrifft TWS 3500). Sichern Sie bitte entweder auf die integrierte SD- oder µSD-Karte (nur TWS 3xx/9xx/2xxx) oder den ElabNET Backup USB Stick.
    Für die Übertragung von Einstellungen und Daten auf einen anderen Server verwenden Sie bitte ausschließlich den ElabNET Backup USB Stick.

  • Apps und Docker Volumes: Sie können die Einstellungen und Daten von TWS APPs und Docker Volumes durch entsprechendes Anklicken mit in die Datensicherung einbeziehen. Bitte beachten Sie hierzu die untenstehenden Hinweise.

  • Auf ausreichend Speicherplatz achten: Prüfen Sie vor der Datensicherung ob ausreichend Speicherplatz auf dem Sicherungsziel vorhanden ist. Löschen Sie ggfs. ältere Datensicherungen.

  • Sicherung starten und im Funktionsmodul verbleiben: Starten Sie nun die Datensicherung über die grüne Schaltfläche “Datensicherung erstellen” und belassen den Browser solange in diesem Funktionsmodul bis die Datensicherung vollständig abgeschlossen ist.

...

Status
colourYellow
titleHinweis
Insbesondere die Sicherung der Zeitserien und der KNX Logs kann sehr viel Zeit beanspruchen, ohne dass ein Fortschritt in der Oberfläche erkennbar ist. Dieser Schritt für sich kann eine halbe Stunde oder mehr dauern. Anschließend erfolgt das Umkopieren der zunächst angelegten temporären Dateien auf das Sicherungsziel, wobei diese komprimiert und verschlüsselt werden. Auch dieser Schritt kann bis eine halbe Stunde beanspruchen. Warnung

ElabNET USB Backup Stick nur abstecken nach vorheriger sicherer Abmeldung

Zum Ende der Datensicherung und vor Abziehen des Sticks ist der Knopf “USB Speichergerät sicher entfernen” zu betätigen, damit alle Schreibprozesse sauber abgeschlossen werden. Hierzu unbedingt die Rückmeldung abwartenUmkopieren der zunächst angelegten temporären Dateien auf das Sicherungsziel, wobei diese komprimiert und verschlüsselt werden. Auch dieser Schritt kann bis eine halbe Stunde beanspruchen.

Warnung

ElabNET USB Backup Stick nur Entfernen nach vorheriger Abmeldung

Wir empfehlen, nach jeder vorgenommener Datensicherung, den ElabNET USB Backup Stick daraufhin zu prüfen, ob die Sicherungsdateien auch lesbar sind. Bitte betätigen Sie nach Abschluss einer Datensicherung auf den Stick die Taste [USB Speichergerät sicher entfernen] und warten die Rückmeldung ab, entfernen dann erst den Stick, warten ein paar Sekunden und stecken den Stick anschließend wieder ein und prüfen, ob die Datensicherung(en) auf dem Stick soweit lesbar sind, dass die Informationen zu diesen Datensicherungen angezeigt werden.

Ansonsten besteht die Gefahr korrumpierter Dateien, so dass die Datensicherung nicht mehr eingelesen werden kann. Dies ist daran erkennbar, dass der Stick bei einem späteren Einstecken nicht mehr gelistet wird, da das Dateisystem bzw. Sicherungsdateien beschädigt sind (aber jedoch piept der Stick beim Einstecken durchaus).