Zielsetzung

Nach der Konsolidierung der Phorge-Sicherung müssen auch die weiteren kritischen Infrastruktur-Dienste (Mailcow, Elasticsearch) in das neue, mehrstufige Backup-System integriert werden. Ziel ist eine einheitliche Absicherung, die über einfache Host-Backups hinausgeht.

Spezifische Anforderungen pro Dienst

1. E-Mail-Infrastruktur

• Konsistenz-Sicherung: Nutzung des integrierten backup Scripts, um Datenbanken und Mail-Archive (Maildir) in einem konsistenten Zustand zu exportieren.
• Verschlüsselung: Da E-Mails hochsensible Daten enthalten, müssen die Exporte bereits vor dem Verlassen des lokalen Host-Systems verschlüsselt werden.
• Konfigurations-Backup: Sicherung der .conf und aller individuellen Filter/Zertifikate.

2. Elasticsearch (Suchindex / Logging)

• Snapshot-API Integration: Implementierung des Elasticsearch-Snapshot-Verfahrens auf ein registriertes Repository (z. B. ein dediziertes Backup-Volume oder S3-Schnittstelle).
• Index-Policy: Definition, welche Indizes permanent gesichert werden müssen und welche (z. B. reine Logs) nach einer Vorhaltezeit verworfen werden können.
• Wiederherstellungs-Validierung: Test-Prozedur für den Re-Import von Snapshots in einen frischen Cluster.

Übergreifende Anforderungen

• Integration in Pre-Upgrade-Workflow: Die Sicherung dieser Dienste muss optional oder obligatorisch in das zentrale pre-upgrade-safety.sh eingebunden werden können.
• Zentralisierte Distribution: Alle Artefakte müssen denselben Off-Site-Pfad wie die Phorge-Daten durchlaufen, um die 3-2-1-Regel systemweit zu erfüllen.
• Monitoring: Einbindung in das zentrale Monitoring, um sicherzustellen, dass nicht nur die Skripte laufen, sondern auch die tatsächlichen Snapshot-APIs Erfolg melden.

Abnahmekriterien

• Erfolgreiche Test-Sicherung und -Wiederherstellung von Mailcow.
• Erfolgreiche Erstellung eines Elasticsearch-Snapshots und Verifikation über die API.
• Aufnahme der Jobs in die tägliche Routine und den Off-Site-Transfer.