Change Details

== Zielsetzung == Nach der Konsolidierung der Phorge-Sicherung müssen auch die weiteren kritischen Infrastruktur-Dienste (Mailcow, Elasticsearch) in das neue, mehrstufige Backup-System integriert werden. Ziel ist eine einheitliche Absicherung, die über einfache Host-Backups hinausgeht. == Spezifische Anforderungen pro Dienst == === 1. E-Mail-Infrastruktur === * **Konsistenz-Sicherung:** Nutzung des integrierten `backup` Scripts, um Datenbanken und Mail-Archive (Maildir) in einem konsistenten Zustand zu exportieren. * **Verschlüsselung:** Da E-Mails hochsensible Daten enthalten, müssen die Exporte bereits vor dem Verlassen des lokalen Host-Systems verschlüsselt werden. * **Konfigurations-Backup:** Sicherung der `.conf` und aller individuellen Filter/Zertifikate. === 2. Elasticsearch (Suchindex / Logging) === * **Snapshot-API Integration:** Implementierung des Elasticsearch-Snapshot-Verfahrens auf ein registriertes Repository (z. B. ein dediziertes Backup-Volume oder S3-Schnittstelle). * **Index-Policy:** Definition, welche Indizes permanent gesichert werden müssen und welche (z. B. reine Logs) nach einer Vorhaltezeit verworfen werden können. * **Wiederherstellungs-Validierung:** Test-Prozedur für den Re-Import von Snapshots in einen frischen Cluster. == Übergreifende Anforderungen == * **Integration in Pre-Upgrade-Workflow:** Die Sicherung dieser Dienste muss optional oder obligatorisch in das zentrale `pre-upgrade-safety.sh` eingebunden werden können. * **Zentralisierte Distribution:** Alle Artefakte müssen denselben Off-Site-Pfad wie die Phorge-Daten durchlaufen, um die 3-2-1-Regel systemweit zu erfüllen. * **Monitoring:** Einbindung in das zentrale Monitoring, um sicherzustellen, dass nicht nur die Skripte laufen, sondern auch die tatsächlichen Snapshot-APIs Erfolg melden. == Abnahmekriterien == - [ ] Erfolgreiche Test-Sicherung und -Wiederherstellung von Mailcow. - [ ] Erfolgreiche Erstellung eines Elasticsearch-Snapshots und Verifikation über die API. - [ ] Aufnahme der Jobs in die tägliche Routine und den Off-Site-Transfer.

== Zielsetzung == Nach der Konsolidierung der Phorge-Sicherung müssen auch die weiteren kritischen Infrastruktur-Dienste (Mailcow, Elasticsearch) in das neue, mehrstufige Backup-System integriert werden. Ziel ist eine einheitliche Absicherung, die über einfache Host-Backups hinausgeht. == Spezifische Anforderungen pro Dienst == === 1. E-Mail-Infrastruktur === * **Konsistenz-Sicherung:** Nutzung des integrierten `backup` Scripts, um Datenbanken und Mail-Archive (Maildir) in einem konsistenten Zustand zu exportieren. * **Verschlüsselung:** Da E-Mails hochsensible Daten enthalten, müssen die Exporte bereits vor dem Verlassen des lokalen Host-Systems verschlüsselt werden. * **Konfigurations-Backup:** Sicherung der `.conf` und aller individuellen Filter/Zertifikate. === 2. Elasticsearch (Suchindex / Logging) === * **Snapshot-API Integration:** Implementierung des Elasticsearch-Snapshot-Verfahrens auf ein registriertes Repository (z. B. ein dediziertes Backup-Volume oder `S3`-Schnittstelle). * **Index-Policy:** Definition, welche Indizes permanent gesichert werden müssen und welche (z. B. reine Logs) nach einer Vorhaltezeit verworfen werden können. * **Wiederherstellungs-Validierung:** Test-Prozedur für den Re-Import von Snapshots in einen frischen Cluster. == Übergreifende Anforderungen == * **Integration in Pre-Upgrade-Workflow:** Die Sicherung dieser Dienste muss optional oder obligatorisch in das zentrale `pre-upgrade-safety.sh` eingebunden werden können. * **Zentralisierte Distribution:** Alle Artefakte müssen denselben Off-Site-Pfad wie die Phorge-Daten durchlaufen, um die 3-2-1-Regel systemweit zu erfüllen. * **Monitoring:** Einbindung in das zentrale Monitoring, um sicherzustellen, dass nicht nur die Skripte laufen, sondern auch die tatsächlichen Snapshot-APIs Erfolg melden. == Abnahmekriterien == - [ ] Erfolgreiche Test-Sicherung und -Wiederherstellung von Mailcow. - [ ] Erfolgreiche Erstellung eines Elasticsearch-Snapshots und Verifikation über die API. - [ ] Aufnahme der Jobs in die tägliche Routine und den Off-Site-Transfer.

== Zielsetzung == Nach der Konsolidierung der Phorge-Sicherung müssen auch die weiteren kritischen Infrastruktur-Dienste (Mailcow, Elasticsearch) in das neue, mehrstufige Backup-System integriert werden. Ziel ist eine einheitliche Absicherung, die über einfache Host-Backups hinausgeht. == Spezifische Anforderungen pro Dienst == === 1. E-Mail-Infrastruktur === * **Konsistenz-Sicherung:** Nutzung des integrierten `backup` Scripts, um Datenbanken und Mail-Archive (Maildir) in einem konsistenten Zustand zu exportieren. * **Verschlüsselung:** Da E-Mails hochsensible Daten enthalten, müssen die Exporte bereits vor dem Verlassen des lokalen Host-Systems verschlüsselt werden. * **Konfigurations-Backup:** Sicherung der `.conf` und aller individuellen Filter/Zertifikate. === 2. Elasticsearch (Suchindex / Logging) === * **Snapshot-API Integration:** Implementierung des Elasticsearch-Snapshot-Verfahrens auf ein registriertes Repository (z. B. ein dediziertes Backup-Volume oder S3`S3`-Schnittstelle). * **Index-Policy:** Definition, welche Indizes permanent gesichert werden müssen und welche (z. B. reine Logs) nach einer Vorhaltezeit verworfen werden können. * **Wiederherstellungs-Validierung:** Test-Prozedur für den Re-Import von Snapshots in einen frischen Cluster. == Übergreifende Anforderungen == * **Integration in Pre-Upgrade-Workflow:** Die Sicherung dieser Dienste muss optional oder obligatorisch in das zentrale `pre-upgrade-safety.sh` eingebunden werden können. * **Zentralisierte Distribution:** Alle Artefakte müssen denselben Off-Site-Pfad wie die Phorge-Daten durchlaufen, um die 3-2-1-Regel systemweit zu erfüllen. * **Monitoring:** Einbindung in das zentrale Monitoring, um sicherzustellen, dass nicht nur die Skripte laufen, sondern auch die tatsächlichen Snapshot-APIs Erfolg melden. == Abnahmekriterien == - [ ] Erfolgreiche Test-Sicherung und -Wiederherstellung von Mailcow. - [ ] Erfolgreiche Erstellung eines Elasticsearch-Snapshots und Verifikation über die API. - [ ] Aufnahme der Jobs in die tägliche Routine und den Off-Site-Transfer.