...
Dieses Kapitel beschreibt eine die Wiederherstellung aus vorangegangener Datensicherung auf dem SELBEN Server , (also mit selber TWS ID (z.B. nach Rücksetzen auf Auslieferzustand)
Gefahrenhinweise & Wissenswertes
Die Wiederherstellung einer Datensicherung auf einem einen Server bedeutet, die meisten praktisch ALLE bestehenden Daten und Einstellungen auf dem Server zu überschreiben. Dies ist unumkehrbar. Achten Sie unbedingt darauf, dass Sie eine lesbare Datensicherung des Zielservers haben, bevor Sie diesen Zurücksetzen und oder eine Datensicherung wiederherstellen.
ALLE Einstellungen und Daten, die zwischen dem Zeitpunkt der Erstellung der Datensicherung und dem Wiederherstellungszeitpunkt am System geändert oder ergänzt wurden, gehen UNWIDERRUFLICH verloren. Dieser Vorgang Dies kann NICHT rückgängig gemacht werden.
Im Einzelnen bedeutet eine Wiederherstellung aus einer Datensicherung:
Serverfunktionen und Docker Container werden suspendiert: Fast alle Subsysteme werden bei Beginn der Wiederherstellung gestoppt. Dies betrifft auch alle APPs und Docker Container. Der betreffende Timberwolf Server stoppt damit alle Services, die Kommunikation über Bussysteme und IP-Protokolle mit externen Geräten, führt keine Logiken aus und , speichert währenddessen keine Logs und Zeitserien und wird nach der Wiederherstellung automatisch NEU gestartet.
Konfiguration: ALLE Einstellungen und Konfigurationen aller Funktionsmodule und Subsysteme werden zurückgesetzt und aus der Sicherung wiederhergestellt
Objekte: Alle Objekte und deren letzten bekannten Objektwerte sowie Verknüpfungen werden zurückgesetzt und aus der Datensicherung wieder hergestellt.
Die Timberwolf VISU ließt beim bei jedem Start die letzten Objektwerte aus dem System für eine sofortige Darstellung. Im Falle einer Wiederherstellung werden womöglich sehr alte Werte vom Quellserver restauriert, die nach mit dem automatischen Start - einer eines in der Datensicherung enthaltenen Visu-Profile - VISU Profils - angezeigt werden.Status colour Yellow title warnung Logiken: ALLE Logiken inkl. Persistenzstatus werden zurückgesetzt und aus der Datensicherung wieder hergestellt.
Ein gegebenenfalls konfigurierter Doktormodus einer Logikzelle wird nur dann aus der Sicherung wieder hergestellt, wenn die betreffende Logikzelle zum Zeitpunkt der Datensicherung in der Betriebsart “Persistenz” betrieben wurde. Der Grund dafür ist, dass während der Wiederherstellung der Logik-Service gestoppt wird und damit werden alle Einstellungen zum Doktormodus zurück gesetzt werden, außer eine Logikzelle ist persistent.Status colour Yellow title Hinweis Reverse-Proxy und Grafana: Die Konfiguration des Reverse-Proxys und Grafana Konfiguration wird komplett aus der Sicherung ersetzt
Timberwolf VISU: Alle Einstellungen der Timberwolf VISU wie VISU Profile, VISU Instanzen und Widgets werden komplett zurückgesetzt und durch die Sicherung ersetzt.
Mit Ende der Wiederherstellung startet der Server neu und die VISU Instanzen werden gestartet und lesen die letzten verfügbaren Werte aus dem Objektverteiler aus. Diese Werte stammen jedoch aus der Sicherungsdatei und könnten stark veraltet sein. Weisen Sie die Nutzer der VISU darauf hin. Mit Aufnahme des Betriebes und Empfang aktueller Werte sollte sich Aktualität einstellen.Status colour Red title warnung Nutzer-VPN: Alle Einstellungen zum Nutzer-VPN wie Zertifikate und Profile werden komplett aus der Sicherung ersetzt
Durch die Wiederherstellung, insbesondere wenn ein vorheriges Rücksetzen auf den Auslieferzustand durchgeführt wurde, können sich Netzwerkeinstellungen geändert haben (nun DHCP, vorher feste IP und oder MacVLAN). Der User-VPN Server ist dadurch womöglich nicht mehr erreichbar und auch die Rückroute muss u.U. in Ihren Netzwerkgeräten angepasst werden.Status colour Yellow title hinweis KNX-Einstellungen: KNX Programmierung mit BAU-Schlüssel sowie die im lokalen Projektspeicher befindlichen importierten ETS Projekte (die jeweils selbst mit einem Projekt-Passwort Passwort verschlüsselt sein können) werden aus der Sicherung ersetzt (damit sind dort zuvor gespeicherte ETS Projekte gelöscht)
1-Wire Einstellungen: Mit der Wiederherstellung werden ALLE 1-Wire Einstellungen zu Busmaster und 1-Wire Geräten inkl. angelegter Transaktionen aus der Sicherung restauriert.
Aufzeichnungen: Alle Aufzeichnungen in Logs, Zeitserien und Benutzerkonten mit jeweiligen PW-Hashes werden aus der Datensicherung ersetztLizenzinformationen: Lokal installierte Lizenzinformationen (für die es auch eine Kopie Logicscope (Doktormodus Aufzeichnung) werden zurück gesetzt und komplett aus der Sicherung ersetzt.
Lizenzinformationen: Informationen zu Wartungsverträgen und Produktkäufe sind ausschließlich in der Timberwolf Cloud gibt) wird aus der Datensicherung ersetztunter der jeweiligen ID gespeichert.
Docker Volumes und TWS APP Daten Volumes: Alle bei der Sicherung mit eingeschlossenen Docker Volumes und TWS APP Daten Volumes werden wiederhergestellt. Bereits auf dem Server vorhandene Docker Volumes und TWS APP Daten Volumes mit gleicher selber Benennung werden komplett ersetzt.
Docker Volumes, die vor der Wiederherstellung bereits auf dem Timberwolf Server vorhanden waren, UND nicht in der Datensicherung enthalten sind, werden bei der Wiederherstellung nicht angetastet.
ALLE TWS APP Daten Volumes werden grundsätzlich bei einer Wiederherstellung geleert. Nur diejenigen TWS APP Daten Volumes, die Bestandteil der Datensicherung waren, werden durch die Wiederherstellung aus der Sicherung befüllt die vor der Wiederherstellung bereits auf dem Timberwolf Server vorhanden waren UND nicht in der Datensicherung enthalten sind, werden bei der Wiederherstellung nicht angetastet. Falls in der Konfigurationsdatenbank der Datensicherung APPs nicht enthalten sind, die jedoch bei Rücksicherung auf dem Server aktiv waren, dann sind anschließend nur die APPs verfügbar, die in der Konfig-DB der Datensicherung enthalten waren. Dadurch könnten APP Daten Volumes auf dem Server verbleiben, die nicht mit einer APP verbunden sind (z.B. wenn Sie seit der Datensicherung Edomi installiert haben und nun eine Rücksicherung vornehmen, welche nicht die APP Edomi enthält, dann werden die Informationen zur APP Edomi auch nicht mehr hergestellt, das vormals genutzte APP Daten Volume der zwischenzeitlichen APP Edomi kann aber auf der Platte verbleiben und ist damit verwaist.
Hinweis: Es kann möglich sein, dass man aus Portainer dieses verwaiste Volume zu einem Docker Container, z.B. SSH mappen und wieder darauf zugreifen kann.
Ausreichend Speicherplatz: Bei Servern mit hoher Nutzung der internen SSD kann evt. keine Rücksicherung erfolgen, da für die temporären Daten nicht ausreichend Platz ist. In einem solchen Fall empfehlen wir ein vorheriges Rücksetzen auf Auslieferzustand. Bitte beachten Sie, dass damit auch Docker Container, Docker Volumes, APP Daten Volumes gelöscht werden und falls es sich um einen Server der Modellreihe 3500 handelt, dass durch ein solches Rücksetzen auch Datensicherungen auf der SSD selbst gelöscht würden. Nehmen Sie daher zuvor eine Sicherung auf den ElabNET USB Backup Stick vor.Status colour Red title warnung
Globale Benutzerkonten: Benutzerkonten vom Typ Elab ID, die ZUVOR für die Anmeldung an DIESEM Timberwolf Server freigeschaltet waren, können auch nach der Wiederherstellung zur Anmeldung genutzt werden, SOFERN die in der Sicherungsdatei hinterlegten Datenschutz-Einstellungen dies erlauben (Aktivierung Timberwolf Cloud & Elab ID) UND zum Anmeldezeitpunkt eine Verbindung zur Timberwolf Cloud besteht.Status colour Red title warnung
Fragen an Matthias:
Wichtige Maßnahmen NACH der Wiederherstellung
Falls Sie kein Rücksetzen auf Auslieferzustand vorgenommen haben
Doktormodus ggfls. wieder aktivieren (weil komplett für alle Logiken ohne Persistenz
Netzwerkkonfig wird nicht restauriert, andere IP und in Portainer nachführen
Prüfen Reverse-Proxy-Ziele
Zusätzlich, falls Sie den Server vor der Rücksicherung auf Auslieferzustand zurückgesetzt haben
Netzwerkkonfig wurde dadurch auf DHCP geändert, damit andere IP und in Portainer nachführen
Bei geänderter IP
ekey anpassen im Falle einer anderen IP
Firewalls, Filter, NAT-Regeln, Port-Forwardung, Routing, MQTT Einschränkungen und sonstige Geräte anpassen im Falle einer anderen IP
Kompletter ChecLesbare Sicherungsdateien auf dem USB Stick: Wir empfehlen, nach jeder vorgenommener Datensicherung, den ElabNET USB Backup Stick daraufhin zu prüfen, ob die Sicherungsdateien auch lesbar sind. Bitte betätigen Sie nach Abschluss einer Datensicherung auf den Stick die Taste
[USB Speichergerät sicher entfernen]
und warten die Rückmeldung ab, entfernen dann erst den Stick, warten ein paar Sekunden und stecken den Stick anschließend wieder ein und prüfen, ob die Datensicherung(en) auf dem Stick soweit lesbar sind, dass die Informationen zu diesen Datensicherungen angezeigt werden.
Neustart nach Wiederherstellung: Der Timberwolf Server wird nach der Wiederherstellung automatisch neu gestartet. Mit diesem Start werden alle Services und Dienste mit der aus der Sicherung übernommenen Konfiguration gestartet.Status colour Yellow title hinweis
Durchführen der Wiederherstellung
Bitte beachten Sie ZUVOR alle obenstehenden Informationen, insbesondere die Gefahrenhinweise.
Datensicherung auswählen: Wählen Sie aus der Liste die richtige Sicherung aus. Klappen Sie hierzu über das “Detail”-Symbol die Informationen zur Sicherung aus
Wiederherstellen starten: Starten Sie nun die Wiederherstellung über das Symbol mit der linksdrehenden Uhrzeiger. Die Rücksicherung kann je nach Umfang eine halbe bis eine Stunde betragen.
Bitte beachten Sie, dass der Server nach der Wiederherstellung automatisch startet und alle Dienste und Prozesse wieder zu laufen beginnen.
...
Maßnahmen nach erfolgter Wiederherstellung
Wichtige Maßnahmen NACH der Wiederhersteller (auf gleichen Server)
Netzwerkeinstellungen prüfen: Sofern Sie ein Rücksetzen auf Auslieferzustand vorgenommen haben, sind die Netzwerkeinstellungen auf DHCP umgestellt.
MacVLAN: Prüfen Sie, ob der Server zuvor mit MacVLAN Einstellungen betrieben wurde und stellen Sie diese wieder her
ekey: Insofern Sie ekey Home oder ekey Multi einsetzen und nach der Rücksicherung eine neue IP-Adresse verwendet werden soll, dann ist der ekey cvLAN Konverter an die neue IP-Adresse des Timberwolf Servers anzupassen, damit die UDP Pakete aus dem ekey System weiterhin an den Timberwolf Server zugestellt werden.
KNXnet/IP: Prüfen Sie die Nutzung der Tunnel durch dritte Dienste und Geräte, insbesondere wenn sich die IP-Adresse durch Rücksetzen auf Auslieferzustand geändert haben sollte.
IP-Protokolle und Dienste prüfen: Insofern Sie IP-Protokolle vor der Sicherung gestoppt hatten, gehen Sie diese nun Protokoll- und Dienstweise durch und starten diese einzeln wieder und prüfen Sie die Funktion. Beachten Sie ggfls. geänderte Netzwerkeinstellungen. Womöglich sind auch Logiken hierbei zu berücksichtigen und weitere Busprotokolle.
Logiken und Verknüpfungen prüfen: Starten Sie spätestens jetzt evt. zuvor angehaltenen Logiken. Da der Doktormodus nur bei Logikzellen mit Persistenz wieder aktiviert wurde (sofern zum Zeitpunkt der Sicherung aktiviert) dann sollten Sie den Doktormodus der betreffenden Logikzellen wieder aktivieren.
Nutzer-VPN prüfen: Sollten sich Netzwerkeinstellungen (z.B. wegen Rücksetzen auf Auslieferzustand= geändert haben, prüfen Sie bitte die Funktion. Evt. sind Einstellungen der lokalen Firewall, Portfreigaben usw. anzupassen.
TWS VISU: Wenn alle Protokolle, Bussysteme und Logiken funktionieren, dann sollten Sie spätestens jetzt die VISU Instanzen starten. Falls die VISU Clients sich nicht mit dem Server verbinden, dann setzen Sie in den lokalen VISU Client Einstellungen jeweils den Cache zurück (dies initiiert einen neuen Schlüsselaustausch mit dem Zielserver für das VISU Protokoll)