Verwenden der Sicherungs-/Wiederherstellungsfunktion der Systemsteuerung

Einleitung

Mit den Sichern/Wiederherstellen-Funktionen der Systemsteuerung können Sie Ihre Portaldaten sichern und im ONLYOFFICE Workspace wiederherstellen. Um auf die Systemsteuerung zuzugreifen, melden Sie sich bei Ihrem Portal an und klicken Sie auf der Startseite auf das Symbol „Systemsteuerung“. Alternativ können Sie zu den „Einstellungen“ des Portals gehen und im linken Bereich den Link „Systemsteuerung“ auswählen.

Datensicherung

Um Ihre Portaldatensicherung manuell zu erstellen, wechseln Sie zur Seite Sicherung im Bereich ALLGEMEINE EINSTELLUNGEN in der linken Seitenleiste und verwenden Sie den Bereich Datensicherung.

  1. Wählen Sie den gewünschten Typ und Speicherort des Speichers für Ihre Sicherungsdateien aus:
    • Wählen Sie die Registerkarte Temporär, wenn Sie die Sicherung nach Abschluss des Sicherungsvorgangs auf Ihr lokales Laufwerk herunterladen möchten. Über den unten angezeigten Link können Sie dies tun.
      Temporary tabTemporary tab
    • Wählen Sie die Registerkarte Dokumentenmodul und klicken Sie auf die Schaltfläche Plus neben dem Feld, das unten angezeigt wird. Das Fenster Ordner auswählen wird geöffnet. Legen Sie im Bereich Gemeinsame Dokumente einen Ordner fest, in dem Sie Ihre Sicherung speichern möchten, und klicken Sie auf die Schaltfläche OK.
      Documents module tabDocuments module tab
    • Wählen Sie die Registerkarte Drittanbieterspeicher, wählen Sie einen der verfügbaren Drittanbieterspeicher aus und geben Sie die erforderlichen Daten für den Zugriff ein:
      1. Der benötigte Dienst (Amazon AWS S3, Google Cloud Storage, Rackspace Cloud Storage, Selectel Cloud Storage, DropBox, Box.com, OneDrive, Google Drive) muss zuvor im Bereich Integration der Portaleinstellungen verbunden sein. Andernfalls werden die entsprechenden Speicher deaktiviert und ausgegraut.
      2. Das Drittanbieterkonto (DropBox, Box.com, OneDrive, Google Drive, Yandex Disk und über das WebDAV-Protokoll verbundene Speicher wie Nextcloud oder ownCloud) muss zuvor mit dem Modul Dokumente verbunden, freigegeben und im Bereich Gemeinsame Dokumente abgelegt werden. Andernfalls werden die entsprechenden Speicher deaktiviert und ausgegraut.
      Third-Party Storages tabThird-Party Storages tab

      Wenn der erforderliche Speicher ausgewählt ist, geben Sie in den unten angezeigten Feldern die Daten an, auf die zugegriffen werden soll:

      • Für Amazon AWS S3 sind die folgenden Felder verfügbar:
        • Bucket - eindeutiger Amazon-Bucket-Name, z.B. my-new-test-bucket-12345.
        • Region - eine AWS-Region, in der sich Ihr Amazon-Bucket befindet, z.B. us-east-2.
        • URL des Dienstes - dies ist eine optionale Eigenschaft. Ändern Sie sie nur, wenn Sie einen anderen Service-Endpunkt ausprobieren möchten. Lassen Sie dieses Feld leer, um den Standardwert zu verwenden.
        • Erzwinge Pfad-Stil - wenn wahr (true), verwenden Anforderungen immer die Pfadstiladressierung. Lassen Sie dieses Feld leer, da die Eigenschaft URL des Dienstes nicht angegeben ist.
        • HTTP nutzen - wenn diese Eigenschaft auf wahr (true) festgelegt ist, versucht der Client das HTTP-Protokoll zu verwenden, sofern der Zielendpunkt dies unterstützt. Standardmäßig ist diese Eigenschaft auf falsch (false) festgelegt. Setzen Sie es auf wahr (true) oder lassen Sie dieses Feld leer, um den Standardwert zu verwenden.
        • Methode der Server-seitigen Verschlüsselung ist der serverseitige Verschlüsselungsalgorithmus, der beim Speichern dieses Objekts in S3 verwendet wird. Die möglichen Werte sind:
          • Nein
          • Serverseitige Verschlüsselung - SSE-S3 (Ihre Assets werden mit starken AES-256 GCM-Schlüsseln verschlüsselt, ein separater Schlüssel für jedes Objekt. Die Schlüssel selbst werden für zusätzlichen Schutz mit einem rotierenden Stammschlüssel verschlüsselt) oder SSE-KMS (Ihre Assets werden mit einem vielseitigen Verschlüsselungsmechanismus verschlüsselt. Wie SSE-S3, basiert er auf einer starken AES-256-Verschlüsselungsmethode, bietet jedoch ein komplexeres und flexibleres Modell und bietet separate Berechtigungen für einen KMS-Schlüssel, eine Audit-Trail-Funktion und die Möglichkeit, eindeutige benutzerdefinierte Schlüssel zu erstellen). Für SSE-KMS können Sie Verwaltetes CMK – standardmäßig von AWS verwalteter CMK oder vom Kunden verwalteter CMK - auswählen. Wenn die Option „Vom Kunden verwalteter CMK“ ausgewählt ist, müssen Sie die KMS-Schlüssel-ID angeben.
          • Clientseitige Verschlüsselung - wenn diese Option ausgewählt ist, müssen Sie die KMS-Schlüssel-ID angeben.
      • Für den Dienst Google Cloud Storage ist folgendes Feld verfügbar: Bucket (eindeutiger Google Cloud Bucket-Name, z. B. test_bucket111419).
      • Für den Dienst Rackspace Cloud Storage sind folgende Felder verfügbar: Öffentlicher Container (URL-Adresse des öffentlichen Rackspace-Containers), Privater Container (URL-Adresse des privaten Rackspace-Containers) und Region (Region, in der sich Ihre Rackspace-Container befinden).
      • Für den Dienst Selectel Cloud Storage sind folgende Felder verfügbar: Privater Container (Name des privaten Selectel-Containers, z. B. test_container) und Öffentlicher Container (Name des öffentlichen Selectel-Containers, z. B. test_container_public).
      • Klicken Sie bei den Diensten DropBox, Box.com, OneDrive, Google Drive oder Speichermedien, die über das WebDAV-Protokoll verbunden sind, auf die Schaltfläche Plus neben dem unten angezeigten Feld. Das Fenster Ordner auswählen wird geöffnet. Wählen Sie im Abschnitt Gemeinsame Dokumente ein Drittanbieter-Ressourcenverzeichnis aus, in dem Sie Ihr Backup speichern möchten, und klicken Sie auf die Schaltfläche OK.
    • Wählen Sie die Registerkarte Computerdatei, wenn Sie die Sicherung auf Ihrem lokalen Laufwerk speichern möchten. Geben Sie im Feld Speicherort auswählen, das unten angezeigt wird, den Pfad zu dem Ordner an, in dem Sie Ihre Sicherung speichern möchten.
      Computer file tabComputer file tab
    Wenn Sie das Modul Dokumente oder einen der damit verbundenen Drittanbieterdienste (DropBox, Box.com, OneDrive, Google Drive, Yandex Disk und über das WebDAV-Protokoll verbundene Speicher) auswählen, wirkt sich die Größe der Sicherungsdatei auf den insgesamt auf Ihrem Portal belegten Speicherplatz aus.
  2. Aktivieren Sie das Kontrollkästchen E-Mail in Sicherung einbeziehen, wenn Sie auch die E-Mail-Daten sichern möchten. Dadurch verlängert sich die Sicherungsdauer und die Sicherungsdateigröße. Ist diese Option deaktiviert, gehen die E-Mail-Daten nach der Wiederherstellung verloren, und Sie müssen die Konten erneut verknüpfen. Weitere Anweisungen zu E-Mails finden Sie im Abschnitt E-Mail-Daten sichern.
    Die Lizenzdaten werden nicht in die Sicherung aufgenommen. Nach der Wiederherstellung der Sicherung müssen Sie Ihre Lizenzdatei erneut hochladen.
  3. Klicken Sie auf die Schaltfläche BACKUP ERSTELLEN.

Sobald der Sicherungsvorgang abgeschlossen ist, finden Sie die .tar.gz-Sicherungsdatei (portal-name_date_time.tar.gz) im angegebenen Ordner. Wenn Sie den Temporären Speicher ausgewählt haben, ist der Link zum Herunterladen der erstellten Sicherung 24 Stunden lang verfügbar.

Bei aktivierter Verschlüsselung enthält eine neu erstellte Sicherungskopie des Datenarchivs entschlüsselte Dateien. Beim Wiederherstellen einer solchen Kopie werden die Dateien auf der Festplatte wieder verschlüsselt.

E-Mail-Daten sichern

Führen Sie zusätzliche Aktionen aus, um die E-Mail-Daten zu sichern.

Diese Anleitung funktioniert nicht für die Windows-Version.
  1. Geben Sie den Community Server-Container ein:
    docker exec -it onlyoffice-community-server bash
  2. Gehen Sie zum Ordner „Dienste“:
    cd /var/www/onlyoffice/Services/TeamLabSvc
  3. Öffnen Sie die Konfigurationsdatei:
    nano TeamLabSvc.exe.config
  4. Fügen Sie Einstellungen für den Zugriff auf den Hostcomputer hinzu:
    <backup>
      <mailServer pathToMailFilesOnHost="/app/onlyoffice/MailServer/data" hostAddress="127.0.0.1" hostUsername="root" hostKey="/tmp/key.pem" />
    </backup>
    
    • pathToMailFilesOnHost - der vollständige Pfad zu den E-Mail-Server-Dateien. Für Linux können Sie den folgenden Pfad angeben: /app/onlyoffice/MailServer/data.<
    • hostAddress - die Adresse des Computers, auf dem sich der E-Mail-Server-Container befindet.
    • hostUsername - der Benutzername für die Verbindung mit dem Computer, auf dem sich der E-Mail-Server-Container befindet.
    • hostPassword - das Kennwort für die Verbindung mit dem Computer, auf dem sich der E-Mail-Server-Container befindet.
    • hostKey - der Pfad zur Datei mit dem SSH-Zertifikat des Benutzers für die Verbindung mit dem Computer, auf dem sich der E-Mail-Server-Container befindet. Die Datei muss im OpenSSH-Format vorliegen und kann mit dem Putty Key Generator generiert werden.
    WichtigEntweder muss das Feld hostPassword oder hostKey ausgefüllt werden. Wenn beide Felder ausgefüllt sind, wird die Verbindung zuerst mit dem Schlüssel hergestellt, andernfalls wird das Passwort verwendet.
    WichtigDer in den Einstellungen angegebene Benutzer (hostUsername) muss über Lese- und Schreibrechte für den Ordner mit den E-Mail-Server-Dateien (pathToMailFilesOnHost) verfügen. Für Linux-Rechner können Sie den folgenden Befehl ausführen: chmod -R 755 /app/onlyoffice/MailServer/data.
  5. Speichern Sie die Datei (Strg+S) und beenden Sie sie (Strg+X).
  6. Starten Sie den Dienst neu:
    systemctl restart onlyofficeBackup
  7. Fahren Sie mit dem Abschnitt Datenwiederherstellung fort, um Daten aus der Sicherungsdatei wiederherzustellen.

Automatische Sicherung

Um den Sicherungsvorgang zu automatisieren, wechseln Sie zur Seite Sicherung im Abschnitt ALLGEMEINE EINSTELLUNGEN in der linken Seitenleiste und verwenden Sie den Abschnitt Automatische Sicherung:

Creating Backup automaticallyCreating Backup automatically
  1. Klicken Sie auf den Schalter Deaktiviert, um die Funktion zu aktivieren.
  2. Wählen Sie den gewünschten Speicher für Ihre Sicherungsdateien aus (die verfügbaren Optionen sind dieselben wie oben beschrieben, mit Ausnahme des Temporären-Speichers, der nur im Bereich Datensicherung verfügbar ist).
  3. Geben Sie das Zeitintervall an, in dem die Sicherungen erstellt werden sollen: Täglich mit Angabe der gewünschten Uhrzeit, Wöchentlich mit Angabe des gewünschten Wochentags und der gewünschten Uhrzeit oder Monatlich mit Angabe des gewünschten Monatstags und der gewünschten Uhrzeit.
  4. Legen Sie die Maximale Anzahl der zu speichernden Sicherungskopien fest, indem Sie den gewünschten Wert (von 1 bis 30) aus der entsprechenden Dropdown-Liste auswählen.
  5. Aktivieren Sie das Kontrollkästchen E-Mails in Sicherung einbeziehen, wenn Sie möchten auch die E-Mail-Daten sichern.
  6. Klicken Sie auf die Schaltfläche SPEICHERN.

Backups werden automatisch in der angegebenen Periodizität erstellt.

Datenwiederherstellung

Aufgrund des neuen Mechanismus der Kennwortverschlüsselung ist es nicht möglich, das Kennwort aus der Sicherung mit dem vom Original abweichenden Schlüssel core.machinekey wiederherzustellen. Um einen korrekten Portalbetrieb zu gewährleisten, geben Sie den alten Serverschlüssel in den Dateien web.appsettings.config, TeamlabSvc.exe.Config und in der Konfigurationsdatei production.json der Systemsteuerung an, bevor Sie die Sicherung auf einem neuen Server wiederherstellen.

Für die Docker-Version können Sie machinekey hier ersetzen /app/onlyoffice/CommunityServer/data/.private/machinekey und den Community Server-Container neu starten. Sie können den machinekey-Parameter auch im Installationsskript verwenden, um bei der Installation von ONLYOFFICE Workspace den mk anzugeben. Beispiel: bash workspace-enterprise-install.sh -mk yourmachinekey oder bash workspace-install.sh -mk yourmachinekey.

Um Ihre Portaldaten aus der zuvor erstellten Sicherungsdatei wiederherzustellen, wechseln Sie zur Seite Wiederherstellen im Bereich ALLGEMEINE EINSTELLUNGEN in der linken Seitenleiste.

Restoring BackupRestoring Backup
  1. Wählen Sie die Quelle aus, in der Ihre Sicherungsdateien gespeichert sind:
    • Wählen Sie die Registerkarte Dokumentenmodul und klicken Sie unten auf die Schaltfläche Plus. Wählen Sie im Fenster Datei auswählen die gewünschte Sicherungsdatei aus, die in den Gemeinsamen Dokumenten gespeichert ist, und klicken Sie auf OK.
    • Wählen Sie die Registerkarte Drittanbieterspeicher, wählen Sie den gewünschten Drittanbieterspeicher aus und geben Sie die Daten für den Zugriff sowie die URL-Adresse der gewünschten Sicherungsdatei in das Feld Pfad ein.

      Für Konten, die mit dem Modul Dokumente verknüpft sind (DropBox, Box.com, OneDrive, Google Drive, Yandex Disk und über das WebDAV-Protokoll verbundene Speicher), klicken Sie unten auf das Plus. Wählen Sie im Fenster Datei auswählen die gewünschte Sicherungsdatei aus dem Drittanbieter-Ressourcenverzeichnis im Bereich Gemeinsame Dokumente aus und klicken Sie auf OK.

    • Wählen Sie die Registerkarte Computerdatei aus, klicken Sie auf das Plus neben dem Feld Speicherort auswählen und suchen Sie nach der gewünschten Sicherungsdatei auf Ihrem lokalen Laufwerk.
      Anstatt eine Sicherungsdatei aus einer bestimmten Quelle auszuwählen, können Sie einfach auf den Link Sicherungsliste anzeigen unter den Optionsfeldern klicken, um die gewünschte Sicherungsdatei aus dem Sicherungsverlauf auszuwählen (wenn eine Sicherungsdatei manuell aus dem Speicher gelöscht wurde, ist sie in der Liste nicht verfügbar). Klicken Sie neben der gewünschten Sicherungsdatei auf den Link Wiederherstellen. Um eine Sicherungsdatei aus der Liste zu löschen, klicken Sie auf das Symbol Remove Icon.
  2. Lassen Sie bei Bedarf das Kontrollkästchen Benachrichtigung über Portalwiederherstellung an Benutzer senden aktiviert, um Ihre Portalbenutzer zu benachrichtigen.
  3. Klicken Sie auf die Schaltfläche WIEDERHERSTELLEN.
    Denken Sie daran, dass Sie Ihre Lizenzdatei nach Abschluss des Wiederherstellungsprozesses erneut hochladen müssen. Dies können Sie im Bereich Zahlungen tun.
    Wenn Sie eine Sicherungsdatei in der Cloud-Version erstellen und diese anschließend in der Server-Version wiederherstellen, werden die aktuellen Passwörter zurückgesetzt und der Zugriff kann nur über den Link Passwort vergessen? auf der Autorisierungsseite wiederhergestellt werden.

Hosten Sie ONLYOFFICE Workspace auf Ihrem eigenen Server

Artikel zum Thema:
Alle Schlagwörter