Systemkonfiguration

Inbetriebnahme von Diensten

Dienste sind Computerprogramme, die für andere Geräte im Netzwerk Anwendungen zur Verfügung stellen oder Aufgaben ausführen. Nicht alle Dienste haben eine eigene graphische Benutzeroberfläche. Auf Homie verfügen nur das Cockpit selbst sowie Seafile, WordPress, Kodi und Steam über ein solches Frontend. Auf die Dienste ohne eigenes Frontend greift man mit geeigneten Anwendungsprogrammen, sogenannten Clients, zu. Microsoft Outlook und Mozilla Thunderbird sind beispielsweise zwei Clients für die Termin- und Kontaktsynchronisation.

Unabhängig von der Art des Dienstes erfolgt die Inbetriebnahme nach dem gleichen Muster: Zuerst wird der Dienst konfiguriert und dann gestartet.

Inbetriebnahme von Diensten

Die Dienste der datamate Server lassen sich im Bereich Dienste konfigurieren und starten bzw. stoppen. Ob ein Dienst bereits läuft oder gestoppt ist, meldet der Status-Schalter. Mit einem Klick auf den Schalter startet ein Dienst bzw. wird er gestoppt. Bis die Aktion vom Server abgeschlossen wurde, wird der Schalter halbtransparent dargestellt.

Das Cockpit und die Dienste Kodi, Steam, Duplicity und UFW laufen standardmässig, um grundlegende Netzwerk-Funktionen bzw. eine gute Nutzererfahrung sicherzustellen. Diese Diensten können nicht manuell gestartet und gestoppt werden. Ihre Status-Schalter sind daher dauerhaft halbtransparent und inaktiv.
Inbetriebnahme von Diensten und deren Konfiguration

Die Konfiguration der Dienste erfolgt per Klick auf das Einstellungen-Icon am Ende der Zeile. Je nach Art des Dienstes gibt es mehr oder weniger Konfigurationsparameter. (Der dargestellte Dienst für Dateisynchronisation und -hosting bietet vergleichsweies viele Konfigurationsmöglichkeiten.)

Die Freigabe von Diensten ins Internet und die Aktivierung der Benachrichtigungsfunktionen ist nur nach der Einrichtung der Freigabe von Diensten ins Internet und der Konfiguration des Postausgangsservers im Bereich Konfiguration möglich.

Funktionen von Seafile, sabre/dav und Fileshare sind direkt ins Cockpit integriert. Bei ihrem Start erweitert sich das Navigationsmenü automatisch um die entsprechenden Elemente. Beim Stopp der Dienste verschwinden die dazugehörigen Elemente wieder.

Konfiguration des Zugriffs per VPN

Die Dienste der datamate Server sind aus Sicherheitsgründen standardmäßig nur aus dem Heimnetzwerk zu erreichen, d.h. die Serverdienste können ohne weitere Konfiguration nur im lokalen Netzwerk des Servers genutzt werden. Der Zugriff auf die Server und seine Dienste aus anderen Netzwerken bzw. dem Internet ist nicht möglich.

Eine Möglichkeit, um auch aus dem Internet auf die Server zuzugreifen, ist die Technik Virtual Private Network (VPN). VPN vergrößert das Heimnetzwerk virtuell um das Gerät, das eine VPN-Verbindung aufbaut. Mit einer VPN-Verbindung lassen sich sämtliche Serverdienste nutzen, als ob sich das Gerät im Heimnetz befindet.

Durch die Freigabe von Diensten ins Internet lassen sich die Serverdienste der datamate Server ohne VPN-Verbindung direkt über das Internet nutzen. Im Blog-Beitrag Vom Netzwerkspeicher zur private Cloud – ortsunabhängiger Zugriff auf Homie und Fellow werden die beiden Zugriffsoptionen mit ihren Vor- und Nachteilen gegenüber gestellt.

Die datamate Server bieten mit OpenVPN eine leistungsfähige VPN-Lösung. Der Datentransfer über die VPN-Verbindung ist verschlüsselt und damit privat und sicher. Voraussetzung für den Zugriff per VPN ist die Konfiguration des VPN-Servers und die Erstellung und Verteilung von VPN-Zertifikaten auf die Clients.

Konfiguration des Zugriffs per VPN

Die Konfiguration des VPN-Servers erfolgt über die Einstellungen von VPN im Bereich Dienste. Mit einem Klick auf das Einstellungen-Icon öffnet sich der Konfigurationsassistent für den VPN-Zugriff.

Damit VPN-Verbindungsanfragen nicht von einer Firewall blockiert werden, müssen diese selektiv geöffnet werden:
  • Homie macht dies automatisch und öffnet bzw. schließt den benötigten Port in der eigenen Firewall mit dem Start bzw. Stop des OpenVPN-Dienstes.
  • Die Portweiterleitung in der Router-Firewall für den Port 1194 (TCP und UDP) an die IP-Adresse des Servers muss manuell eingerichtet werden.

Die VPN-Konfiguration bietet drei weitere Einstellungsmöglichkeiten, um den VPN-Server auf die persönlichen Bedürfnisse anzupassen:

  • Authentifizierung zusätzlich per Login?
    Über diesen Schalter wird die Zwei-Faktorauthentifizierung aktiviert.
  • Zugriff auf lokales Netzwerk per VPN erlauben?
    Diese Einstellung ermöglicht bei einer aktiven VPN-Verbindung den Zugriff auf weitere Ressourcen im Heimnetzwerk. Beispiele für solche Netzwerkressourcen sind freigegebene Ordner auf Computern im Netzwerk und Drucker.
  • Gesamten Datenverkehr über VPN-Kanal routen?
    Dieser Schalter legt fest, welche Netzwerkaufrufe über den VPN-Kanal geschickt werden. Standardmäßig werden Anfragen an Ressourcen im Internet (z.B. Webseiten) auch bei bestehenden aktiven VPN-Verbindungen direkt und ohne Umweg über das Heimnetzwerk ins Internet geroutet. Wird der Schalter aktiviert, werden alle Anfragen zunächst über den VPN-Kanal ins Heimnetzwerk geleitet und erst dort ins Internet geroutet.

Die Erstellung und Verteilung von VPN-Zertifikaten wird im Wiki-Beitrag „Anlage und Download von VPN-Zertifikaten“ im Bereich „Benutzer“ erläutert.

Freigabe von Diensten ins Internet

Die Dienste der datamate Server sind aus Sicherheitsgründen standardmäßig nur aus dem Heimnetzwerk zu erreichen, d.h. die Serverdienste können ohne weitere Konfiguration nur im lokalen Netzwerk des Servers genutzt werden. Der Zugriff auf die Server und seine Dienste aus anderen Netzwerken bzw. dem Internet ist nicht möglich.

Wer die Funktionen der datamate-Server so einfach wie Dropbox und Gmail nutzen will, der kann die Dateisynchronisation von (Seafile), die Termin-, Kontakt- und Aufgabensynchronisation (sabre/dav), die Webseite (WordPress) und das Cockpit ins Internet freigeben. Die Anmeldung an den Diensten ist dann direkt von jedem beliebigen Internetanschluss – per Browser oder Client – möglich.

Mit dem „Zugriff per VPN“ lassen sich die Serverdienste auch ohne Internetfreigaben über das Internet nutzen. Im Blog-Beitrag Vom Netzwerkspeicher zur private Cloud – ortsunabhängiger Zugriff auf Homie und Fellow werden die beiden Zugriffsoptionen mit ihren Vor- und Nachteilen gegenüber gestellt.

Unabhängig vom Dienst, der über das Internet verfügbar sein soll, erfolgt die Internetfreigabe in zwei Stufen: Zuerst wird mit der Konfiguration des Zugriffs über das Internet die Voraussetzung geschaffen, dass der Server aus dem Internet kontaktiert werden kann bzw. die Clients den Server adressieren können. Im zweiten Schritt wird der Dienst ins Internet freigegeben, d.h. das System erhält die Erlaubnis, Anfragen aus dem Internet zu verarbeiten. Falls der Zugriff über das Internet auf den Server nicht funktioniert, dann werden diese vermutlich von einer Firewall blockiert und entsprechende Regeln sind hinzuzufügen.

Konfiguration von Freigabe von Diensten ins Internet

Die Konfiguration der Internetfreigabe von Diensten erfolgt im Tab Zugriff über das Internet im Bereich Konfiguration. Den datamate Servern muss mitgeteilt werden, auf welche Art und Weise die Serverdienste erreichbar sein sollen. Drei Adressierungsmöglichkeiten stehen zur Auswahl:

  1. Zugriff per fester IP-Adresse
  2. Zugriff per DynDNS
  3. Zugriff über Subdomains

1. Zugriff per fester IP-Adresse

Beim Zugriff über eine feste IP-Adresse erfolgt der Zugriff auf Homie über die statische, öffentliche IP-Adresse des Internetanschlusses. Voraussetzung ist daher ein Internetanschluss mit statischer, d.h. unveränderlicher IP-Adresse (IPv4), an dem der datamate-Server betrieben wird. Ob der Internetanschluss eine statische IP-Adresse hat, geht aus dem Internet-Anschlussvertrag hervor.

2. Zugriff per DynDNS

Bei Internetanschlüssen mit dynamischer, d.h. sich fortlaufend ändernder, IP-Adresse bietet sich der Zugriff per DynDNS an. DynDNS ist eine Technik, die den Zugriff auf Geräte an einem Internetanschluss mit dynamischer IP-Adresse über eine feste Webadresse erlaubt. Ein Beispiel für eine solche sogenannte DynDNS-Adresse ist beispiel.spdns.eu.

3. Zugriff über Subdomains

Besitzer einer Web-Domains können die Dienste auch über ihre Domain erreichbar machen. Der Zugriff auf die Dienste erfolgt dann über Subdomains. Das Cockpit kann z.B. über die Subdomain „cockpit“ und die WordPress-Webseite über „www“ adressiert werden. Bei der Domain beispiel.de wären die Zugriffspunkte cockpit.beispiel.de und www.beispiel.de.

Die Konfiguration in Abhängigkeit der gewählten Adressierung werden in drei separaten Wiki-Beiträgen erläutert.

Damit Zugriffe auf den Server aus dem Internet nicht von einer Firewall blockiert werden, müssen diese angepasst werden. Tatsächlich gibt es mindestens zwei Firewalls, die die Zugriffe verhindern können:
  • Server-Firewall: Das Cockpit öffnet bzw. schließt die benötigten Ports der Firewall automatisch mit dem Start bzw. Stop des Dienstes.
  • Router-Firewall: Die Portweiterleitung in der Router-Firewall für den Port 443 (TCP und UDP) an die IP-Adresse des Servers muss manuell eingerichtet werden.
  • Weitere Firewalls: Andere Netzwerkgeräte können ebenfalls Netzwerkports blockieren. Diese müssen ebenfalls manuell bearbeitet werden.
Freigabe von Diensten ins Internet

Die Freigabe der Dienste ins Internet erfolgt über den Schalter Ins Internet freigeben? in den Dienste-Einstellungen, die man im Bereich Dienste findet. Mit Speicherung der Änderungen wird der Dienst neu gestartet. Nach dem Neustart ist der Dienst direkt im Internet verfügbar.

Konfiguration der Internet-Freigabe per fester IP-Adresse

Bei der Internetfreigabe mit fester IP-Adresse erreicht man die freigegebenen Dienste über die öffentliche IP-Adresse des Internetanschlusses, hinter dem der datamate Server betrieben wird. Angenommen die feste IP-Adresse des Internetanschlusses ist 1.2.3.4, dann sind die freigegebenen Dienste unter den folgenden Adressen erreichbar:

  • Dateisynchronisation und -hosting (Seafile): https://1.2.3.4
  • Termin-, Kontakt- und Aufgabensynchronisation (sabre/dav): https://1.2.3.4/dav
  • Webseite (WordPress): https://1.2.3.4/wordpress
  • Cockpit: https://1.2.3.4/cockpit

Voraussetzung für die Erreichbarkeit per fester IP-Adresse ist ein Internetanschluss mit statischer IP-Adresse (IPv4), an dem Homie betrieben wird.

Die dynamische Vergabe von IP-Adressen ist bei (Verbraucher-)Internetanschlüssen die Regel; eine statische, d.h. unveränderliche IP-Adresse erhalten normalerweise nur teure Geschäftskundenanschlüssen. Eine feste IP-Adresse für den eigenen Anschluss kann häufig auch als kostenpflichte Zusatzleistung beim Internetanbeiter gebucht werden. Wenn ein Internetanschluss mit fester IP-Adresse (IPv4) vorliegt, dann geht die IP-Adresse aus dem Anschlussvertrag hervor.
Konfiguration des Zugriffs per fester IP-Adresse

Die Einrichtung des Zugriffs per fester IP-Adresse erfolgt im Bereich Konfiguration. Im Tab Zugriff über das Internet muss zunächst der Schalter Zugriffe per IP oder DynDNS-Adresse erlauben? aktiviert und dann die feste IP-Adresse eingetragen werden. Die Einstellungen werden mit Klick auf Änderungen speichern gespeichert.

Konfiguration der Internet-Freigabe per DynDNS

Bei der Internetfreigabe per DynDNS erreicht man die freigegebenen Dienste über einen DynDNS-Host. Angenommen der Name des DynDNS-Hosts ist beispiel.spdns.eu, dann sind die freigegebenen Dienste unter den folgenden Adressen erreichbar:

  • Dateisynchronisation und -hosting (Seafile): https://beispiel.spdns.eu
  • Termin-, Kontakt- und Aufgabensynchronisation (sabre/dav): https://beispiel.spdns.eu/dav
  • Webseite (WordPress): https://beispiel.spdns.eu/wordpress
  • Cockpit: https://beispiel.spdns.eu/cockpit

Voraussetzung für die Erreichbarkeit per DynDNS ist ein DynDNS-Host und die Konfiguration des DynDNS Updaters.

DynDNS ist eine Technik, die den Zugriff auf Geräte an Internetanschlüssen mit dynamischen IP-Adressen über feste Webadressen erlaubt. Die zwei zentralen Komponenten von DynDNS sind die DynDNS-Hosts als Auskunftsstellen und die DynDNS-Updater als Aktualisierungsdienste.
Ein DynDNS-Host ist eine Internetadresse, deren Verweis auf eine IP-Adresse dynamisch angepasst werden kann. Auf welche IP-Adresse verwiesen wird, bestimmt der DynDNS-Updater. Der DynDNS-Updater überwacht das lokale Netzwerk des Servers und sendet dem DynDNS-Host nach jedem Wechsel der öffentlichen IP-Adresse des Internetanschlusses diese neue Adresse. So verweißt der DynDNS-Host immer auf die aktuelle IP-Adresse des Internetanschlusses und macht so den Zugriff auf den Server möglich.
Bekannte DynDNS-Anbieter sind NO-IP und spDYN. Die Anlage eines kostenlosen DynDNS-Hosts ist dort in wenigen Augenblicken gemacht. Diese beiden Anbieter werden auch vom DynDNS Updater von Homie unterstützt.
Konfiguration des Zugriffs per DynDNS-Adresse

Die Einrichtung des Zugriffs per DynDNS-Adresse erfolgt im Bereich Konfiguration. Im Tab Zugriff über das Internet muss zunächst der Schalter Zugriffe per IP oder DynDNS-Adresse erlauben? aktiviert und dann der Name des DynDNS-Hosts eingetragen werden. Die Einstellungen werden mit Klick auf Änderungen speichern gespeichert.

Konfiguration des Zugriffs per DynDNS-Adresse - Konfiguration des DynDNS Updaters

Die Konfiguration des DynDNS-Updaters erfolgt in seinen Einstellungen im Bereich Dienste. In jedem Fall muss der genutzte DynDNS-Anbieter, der gewählte DynDNS-Host sowie Benutzername und Passwort für das DynDNS-Konto eingegeben werden.

Wird Homie an einem Dual-Stack lite Internetanschluss betrieben oder erhält der Internetrouter nur eine IPv6-Adresse, dann muss die Art des Internetanschlusses auf IPv6 geändert werden. Soll der Internetzugang über ein anderes Netzwerkinterface als über den Standard-Netzwerkadapter erfolgen, dann muss auch das Netzwerkinterface geändert werden.

Die Erreichbarkeit der Serverdienste per DynDNS aus dem lokalen Netzwerk ist leider keine Selbstverständlichkeit. Um gleichermaßen aus dem Internet wie aus dem lokalen Netzwerk per DynDNS-Adresse auf die Serverdienste zugreifen zu können, ist ein Router mit NAT-Loopback-Unterstützung erforderlich. Unterstützt der Router diese Technik nicht, dann werden Anfragen an die DynDNS-Adresse aus dem lokalen Netzwerk mit Fehlern quittiert. Im Blog-Beitrag NAT-Loopback oder „wie DynDNS fürs interne Netzwerk fit gemacht werden kann“ wird die NAT-Loopback Thematik ausführlicher beleuchtet.

Konfiguration der Internet-Freigabe über Subdomains

Bei der Internetfreigabe über Subdomains sind die freigegebenen Dienste unter einer Subdomain der genutzten Domain verfügbar. Für jeden Dienst, der ins Internet freigegeben werden kann, stehen mehrere Subdomains zur Verfügung. Angenommen die genutzte Domain ist beispiel.de, dann sind die folgenden Internetadressen für die freigegebenen Dienste möglich:

  • Dateisynchronisation und -hosting (Seafile): https://cloud.beispiel.de
  • Termin-, Kontakt- und Aufgabensynchronisation (sabre/dav): https://dav.beispiel.de
  • Webseite (WordPress): https://www.beispiel.de
  • Cockpit: https://cockpit.beispiel.de

Voraussetzung für die Erreichbarkeit der Serverdienste über Subdomains ist eine Webdomain inkl. Hosting-Paket, das die Bearbeitung der DNS-Einstellungen der Domain erlaubt. Die Art des Internetanschlusses, hinter dem der Server betrieben wird, spielt für die Umsetzbarkeit dieser Adressierungsoption keine Rolle. Die Freigabe über Subdomains funktioniert an Internetanschlüssen mit statischer IP-Adresse genauso wie an solchen mit dynamischer IP-Adresse. Auswirkungen hat die Art des Internetanschlusses jedoch auf die konkreten Konfigurationsschritte.

Konfiguration des Zugriffs über Subdomains - Konfiguration der DNS-Einträge

Der erste Schritt zur Einrichtung des Internet-Freigabe über Subdomains erfolgt nicht im datamate Cockpit, sondern in den DNS-Einstellungen der verwendeten Domain. (Die Abbildung zeigt die Verwaltung der DNS-Einträge bei United Domains. Bei anderen Hostern sieht das Interface anders aus.) Die notwendigen DNS-Einstellungen unterscheiden sich, je nachdem ob der Server hinter einem Internetanschluss mit statischer oder dynamischer IP-Adresse betrieben wird.

Bei einem Anschluss mit fester IP-Adresse müssen für alle Dienste, die über eine Subdomain verfügbar gemacht werden sollen, sogenannte A-Records erstellt werden. Diese müssen auf die feste IP-Adresse des Internetanschlusses verweisen.
Am Beispiel der Domain beispiel.de würde dies bedeuten, dass vier „A-Records“ erstellt werden müssten, die alle auf die feste IP-Adresse des Internetanschlusses verweisen und sich nur in der Subdomain unterscheiden. Die vier Subdomains, die angelegt werden müssten, wären cloud, dav, www und cockpit.

Bei einem Anschluss mit dynamischer IP-Adresse müssen für alle Dienste, die über eine Subdomain verfügbar gemacht werden sollen, sogenannte CNAME-Einträge erstellt werden. Die CNAME-Einträge müssen auf einen DynDNS-Host verweisen. Wenn noch kein DynDNS-Host eingerichtet ist, muss dieser angelegt werden. Das Vorgehen ist in Konfiguration des Zugriffs über DynDNS beschrieben.
Am Beispiel der Domain beispiel.de würde dies bedeuten, dass vier „CNAME-Einträge“ für die Subdomains cloud, dav, www und cockpit erstellt werden. Alle vier Einträge müsste auf den DynDNS-Host verweisen.

In aller Regel werden die geänderten DNS-Einstellungen für eine Domain innerhalb von 15 Minuten wirksam. Je nach Anbieter und Umständen kann es aber auch länger dauern.

Konfiguration des Zugriffs über Subdomains

Den abschliessenden Schritt zur Konfiguration der Internet-Freigabe über Subdomains erfolgt im Tab Zugriff über das Internet im Bereich Konfiguration. Dort müssen die folgenden vier Einstellungen getroffen werden, bevor mit Änderungen speichern die Freigabeeinstellungen aktiv genommen werden.

  • Aktivierung des Schalters Let’s Encrypt erlauben?
  • Eingabe der Domain, für die die A-Records bzw. CNAME-Einträge angelegt wurden
  • Eingabe der E-Mail-Adresse der Kontaktperson, die im Falle der Ablaufzeit des SSL-Zertifikats informiert wird
  • Auswahl der Subdomain, für die A-Records bzw. CNAME-Einträge festgelegt wurden

Konfiguration der Systembenachrichtigungen

Die datamate Server bieten umfangreiche Systembenachrichtigungsfunktionen. Systembenachrichtigungen dienen dazu, Administratoren über wichtige Systemereignisse und Statuswerte auf dem Laufenden zu halten. Das Risiko von Funktionsausfällen und Datenverlust durch unbemerkte kritische Systemzustände wird so deutlich reduziert.

Da Systembenachrichtigungen per E-Mail versendet werden, muss vor Aktivierung der Systembenachrichtigung die Konfiguration des Postausgangsservers vorgenommen werden. Konfiguration der Systembenachrichtigungen

Die Einstellungen für die Systembenachrichtigungen befinden sich im Tab Benachrichtigungen im Bereich Konfiguration. Die Frequenz der Benachrichtigungen wird über das Dropdown-Feld festgelegt; der Umfang der Benachrichtigungen über die Schalter darunter. Die Systemchecks sind Statuswerte zur Kontrolle des Systemzustands. Wird die Dienstüberwachung aktiviert, dann meldet das System in jeder Benachrichtigung den Status der ausgewählten Dienste.

Häufige und umfangreiche Benachrichtigungen sind gerade nach Inbetriebnahme des Servers hilfreich, um das System „kennen zu lernen“. Hat man nach einiger Zeit ein „Gefühl“ für das Gerät bekommen, kann die Frequenz reduziert werden. Eine vollständige Deaktivierung der Benachrichtigungen sollte jedoch nur in absoluten Ausnahmefällen erfolgen.

Einrichtung der Systembackups

Die Verwendung hochwertiger Hardware, kontinuierliche Systemüberwachung und regelmäßige Wartung helfen, Datenverlust zu vermeiden. Eine Garantie bieten sie nicht. Aus diesem Grund unterstützen die datamate Server Backups auf unterschiedliche Sicherungsziele – lokale genauso wie remote Backups. Die drei möglichen Sicherungsziele sind eine lokale USB-Festplatte, ein FTP-Server und ein Amazon S3-Bucket. Eine Kombination aus lokalem und remote Backup bietet schnelle Datenwiederherstellung bei kleinen Schadensereignissen (z.B. Ausfall des Datenträgers) und hohe Sicherheit bei Großschadensereignissen (z.B. Brand, Wasserschaden oder Diebstahl).

Alle Backups werden grundsätzlich mit PGP verschlüsselt. Die Verschlüsselung schützt vertrauliche Daten in der Cloud und auf dem externen Datenträger vor dem Zugriff Dritter. 100% Datenhoheit durch eine private Cloud in Kombination mit einer Cloud-Sicherung sind somit kein Widerspruch.
Der PGP-Schlüssel wird in der Backup-Konfiguration angezeigt und kann beliebig gewählt werden. Um Daten aus der Sicherung wiederherzustellen, ist er zwingend erforderlich. Ohne Schlüssel ist das Backup für den Eigentümer genauso wertlos wie für Dritte. Der PGP-Schlüssel muss daher notiert und sicher verwahrt werden.

Die Einrichtung der Datensicherung erfolgt in den Backup-Einstellungen im Bereich Dienste. Ein Klick auf das Einstellungen-Icon öffnet den Assistenten zur Konfiguration des Backups. Die Sicherungsziele sind nicht Bestandteil der datamate Server.

Die Konfiguration der Cloud-Backups erfolgt auf identische Art und Weise in den jeweiligen Tabs FTP und Amazon S3. Neben dem Speicherziel müssen die Authentifizierungsdaten für das Backup-Ziel eingegeben werden. Beim FTP-Backup sind das der Name und das Passwort des FTP-Benutzers; bei Amazon S3 der Access Key des Amazon Web Service (AWS) Accounts und der Amazon Secret Access Key.

Es wird einmal im Monat ein Vollbackup angelegt. In dem Zeitraum dazwischen werden inkrementelle Backups angelegt. Inkrementell bedeutet, dass nur geänderte Daten gesichert werden. Das maximale Alter legt fest, nach welchem Zeitraum alte Vollbackups wieder entfernt werden. Die Backup-Frequenz und der Ausführungszeitpunkt müssen zum Zeitpunkt der Backupanlage festgelegt werden. Um Datensicherungen zu erstellen, müssen die datamate Server natürlich angeschaltet sein.

Der Tab Backup im Bereich Reporting bietet einen Überblick über den Backup-Status.

Aktuell ist es nicht möglich, dass Nutzer selbst Daten aus dem Backup zurück holen. Das datamate Team hilft dabei gerne.

Konfiguration des Postausgangsservers

Mehrere Dienste der datamate Server unterstützen den Versand von E-Mails an die Benutzer zur Benachrichtigung über bestimmte Ereignisse. Auch „Systembenachrichtigungen“ über den Systemstatus werden per E-Mail versendet.

Die datamate Server verfügen über keinen eigenen Mailserver zum Versand der E-Mail-Benachrichtigungen. Die Benachrichtigungen müssen an einen externen Postausgangsserver zur Übermittlung übergeben werden. Voraussetzung für E-Mail-Benachrichtigungen ist daher die Konfiguration eines SMTP-Servers.

Konfiguration des Postausgangsservers

Die Mailserver-Konfiguration für den Versand von E-Mail-Benachrichtigungen erfolgt im Tab SMTP-Konto im Bereich Konfiguration. Benötigt werden die Adresse des SMTP-Servers und der dazugehörige Port, Login-Name sowie Passwort. Der Verbindungsaufbau zum Mailserver erfolgt grundsätzlich über das STARTTLS-Protokoll, das verschlüsselte Verbindung unterstützt.

Der SMTP-Server wird automatisch nach erfolgreichen Test-Versand aktiviert. Ohne erfolgreichen Test werden die Servereinstellungen nicht aktiviert.

Selbst verwaltete SMTP-Server wie auch solche von großen Mail-Providern können für den Versand von E-Mail-Benachrichtigungen verwendet werden. Die Mailserver von Anbietern wie Gmail, GMX und Posteo haben gegenüber eigenen Mailservern den Vorteil hoher Verfügbarkeit und geringen Blacklisting-Risikos. Unabhängig von der Art des verwendeten SMTP-Servers müssen die Postfacheinstellungen den Versand über externe/unsichere Clients erlauben.