Cloud Server
Wichtiger Hinweis
Alle Cloud-Server werden bei Hetzner gehostet und über Laravel Forge verwaltet.
Dieser Wiederanlaufplan bezieht sich auf genau diese Struktur und gilt für alle Cloud-Server,
die wir bei Hetzner betreiben.
Backup-Architektur
Bei den Cloud-Servern wird zwischen folgenden Backup-Situationen unterschieden:
- Rücksicherung des kompletten Servers
→ bei gravierenden Ausfällen oder Systemfehlern - Rücksicherung einzelner Dateien
→ z. B. nach versehentlichem Löschen - Rücksicherung bestimmter Daten aus der Datenbank
→ häufigster Anwendungsfall
Datenbanken
- Alle relevanten Datenbanken werden mindestens einmal täglich (je nach Projekt teilweise stündlich) per
mysqldumpgesichert - Die Sicherungen werden auf den Strato S3 Storage übertragen und dort 7 Tage aufbewahrt
- Der Strato S3 Speicher wird täglich auf das NAS „synology01“ gesichert
- Das NAS-Backup wird wiederum täglich um 23:20 Uhr auf eine Hetzner Storage Box übertragen
Volumes
- Von allen Volumes wird automatisch durch Hetzner einmal pro Tag ein Image-Backup erstellt
- Zusätzlich werden die Storage-Ordner jedes Projekts, in denen Kundendaten liegen könnten,
täglich auf das NAS „synology01“ gesichert - Das NAS-Backup der Volume-Ordner wird täglich um 23:20 Uhr auf eine Hetzner Storage Box kopiert
Hinweis zu Block Storage Volumes
Wenn in einem Projekt Block Storage Volumes eingesetzt werden und die Backup-Situation diese betrifft,
muss der separate Wiederanlaufplan „Block Storage Volumes“ (siehe Block Storage Volumes) beachtet werden.
Benötigte Ressourcen
Für Wiederherstellungs- oder Backup-Prozesse werden folgende Ressourcen benötigt:
- Netzwerkzugriff auf NAS (synology01)
→ Nutzer muss im internen farbcode WLAN eingeloggt sein - Zugangsdaten für die Hetzner Cloud Console
→ in KeePass-Datenbankfarbcode-itsecurity.kdbx - Zugangsdaten für Laravel Forge
→ in KeePass-Datenbankfarbcode-itsecurity.kdbx - SSH-Zugriff auf den jeweiligen Server
→ nur über persönliche SSH-Keys möglich
→ Keys können in Forge für den betreffenden Server hinterlegt werden - Zugangsdaten für NAS (synology01)
→ in KeePass-Datenbankfarbcode-itsecurity.kdbx - Zugriff auf die KeePass-Datenbank haben:
- Martin Weinschenk – 📞 +49 177 45 77 248
- Doreen Beisbarth
Entscheidung über den Backup-Weg
| Situation | Vorgehensweise |
|---|---|
| Einzelne Daten aus der Datenbank gelöscht | Datenbank-Backup einspielen |
| Großflächiger oder unklarer Datenverlust | Komplettes System-Backup wiederherstellen |
| Infizierung durch Ransomware | Neuaufsetzen des Servers mit Backup |
Backup des gesamten Systems (Hetzner Cloud Backup)
- Einloggen bei Hetzner Cloud Console:
https://console.hetzner.cloud/ - Im Suchfeld den gewünschten Server suchen (z. B.
farbcode-h02) - In der Serverübersicht den Tab „Backups“ öffnen
- Aus dem gewünschten Backup einen neuen Server erzeugen
Hinweis:
- Der wiederhergestellte Server dient nur als temporäre Restore-Lösung
- Er wird nicht dauerhaft in Forge integriert
- Nach erfolgreicher Wiederherstellung wird er wieder gelöscht
Datentransfer:
- Die benötigten Daten werden vom temporären Server auf den Ursprungsserver zurückkopiert
- Der Projektleiter entscheidet, welche Daten konkret wiederhergestellt werden müssen
Datenbank-Backup (Laravel Forge)
- Einloggen bei Laravel Forge:
https://forge.laravel.com/ - Gewünschten Server auswählen
- Tab „Backups“ öffnen
- Gewünschtes Backup auswählen
(Wenn nicht vorhanden → siehe Abschnitt „Vorgehen, falls gewünschtes Datenbank-Backup nicht verfügbar“)
Optionen:
Komplette Datenbank wiederherstellen:
- Klick auf „Restore“
- ⚠️ Achtung: Überschreibt alle Änderungen seit dem Backup
- Nur sinnvoll bei statischen Projekten (z. B. Webseiten)
Teilweise Wiederherstellung:
- Backup-Datei herunterladen
- In neue temporäre Datenbank importieren
- Benötigte Tabellen oder Zeilen extrahieren
- Diese in die Ursprungsdatenbank einfügen
- Empfohlen bei dynamischen Projekten (z. B. Webanwendungen, Shops)
Neuaufsetzen mit Backup
Dieser Fall wird genutzt, wenn der Server in einem unklaren oder kompromittierten Zustand ist
(z. B. Infizierung durch Schadsoftware).
Vorgehen:
- Neuen Server aufsetzen über Forge
→ Neuer Cloud Server / Deployment
→ IT-Inventarisierung beachten - Datenbank aus Datenbank-Backup wiederherstellen
- Quellcode über automatisches GitHub-Deployment einspielen
- Userdaten (Storage-Ordner) über:
- Hetzner Cloud Backup (wenn verfügbar) oder
- NAS synology01-Backup
Vorgehen, falls gewünschtes Datenbank-Backup nicht verfügbar
Wenn das primäre Backup nicht verfügbar ist:
- Anmeldung am NAS:
https://synology01.local:5001/ - App „Hyper Backup“ öffnen
- Backup „Local Backup Sync Folders“ auswählen
- Klick auf „Backup Explorer“
- Backup-Zeitpunkt auswählen
- Datenbankdatei auswählen
(sync_strato_s3 → Projektordner → Zeitstempel → <datenbankname>.sql.gz) - Datei herunterladen
- In neue Datenbank importieren → Daten extrahieren → in Ursprungsdatenbank einfügen
Vorgehen, falls sekundäres Datenbank-Backup nicht verfügbar
- Anmeldung am NAS:
https://synology01.local:5001/ - App „Hyper Backup“ öffnen
- Backup „Hetzner SB – GitHub Databases“ auswählen
- Klick auf „Backup Explorer“
- Encryption Key eingeben
→ Zu finden in der KeePass-Datenbank im Ordner „Backup Keys“ - Backup-Zeitpunkt und Datenbankdatei auswählen
(sync_strato_s3 → Projektordner → Zeitstempel → <datenbankname>.sql.gz) - Datei herunterladen
- Daten in neue Datenbank importieren → extrahieren → in Ursprungsdatenbank einfügen
Vorgehen, falls gewünschtes Hetzner Cloud Backup nicht verfügbar
- Anmeldung am NAS:
https://synology01.local:5001/ - App „Active Backup for Business Portal“ öffnen
- Oben rechts den entsprechenden Server auswählen (z. B.
farbcode-h02.farbcode.net) - Backup-Zeitpunkt auswählen
- Ordner oder Datei auswählen und:
- Restore → stellt Datei auf Ursprungsserver wieder her
- Download → lädt Datei lokal herunter
Hinweis:
Alle Wiederherstellungen sind zu dokumentieren und in projectVue unter
IT-Sicherheit → 10 Datensicherung → Wiederanlaufpläne → Cloud Server abzulegen.