Safety first
Tipps & Tricks: Websites sichern
Umfangreiche Websites sollten ausreichend gesichert werden. Je nach Anforderung reicht die Spanne von Sicherungen von Hand bei kleinen Änderungen bis hin zu inkrementellen Backups.
- Tipps & Tricks: Websites sichern
- Teil 2: Tipps & Tricks: Websites sichern
Sichern Sie Ihre Daten auf dem lokalen PC regelmäßig? Bei vielen Nutzern heißt hier die Antwort leider schon "eher nein". Bei Websites und Webanwendungen sieht es meist noch ein wenig schlechter aus. Da werden komplexe Content Management Systeme und Blogs installiert und befüllt, ohne dass an die Sicherung der wertvollen Inhalte gedacht wurde. Dieser Artikel zeigt, welche Sicherungsmaßnahmen es gibt, was man dem Hoster überlassen kann und was man selbst machen sollte.
Am wichtigsten bei jeder Sicherung ist, dass sie systematisch vorgenommen wird. Es bringt wenig, sich eine komplexe Sicherungsstrategie auszudenken und dann nicht die regelmäßigen Updates vorzunehmen oder den Prozess zu automatisieren. Auch wenn Sie wichtige Dateien vergessen, ist eine Sicherung wertlos. Drei einfache Fragen helfen hier: Wann? Wohin? Und was?
Wann?
Wann sollte gesichert werden? Wichtig ist eine oft einmalige Sicherung bei einschneidenden Änderungen. Wechselt man beispielsweise den Hoster, sollte man selbstständig ein Backup auf dem eigenen Rechner vorhalten, da man nie weiß, wann wer was löscht. Auch bei größeren Änderungen, z. B. einem Versionsupdate für ein CMS ist eine Sicherung angeraten. Neben diesen einmaligen Sicherungen gibt es auch die regelmäßigen Backups, sprich die Datensicherung. Hier schützt man sich vor Skriptfehlern, Sicherheitsproblemen und Hardware-Ausfall.
Das Sichern - vor allem das regelmäßige Sichern - muss man nicht unbedingt selbst erledigen. Hier hilft oft auch der Hoster mit entsprechenden Diensten. Allerdings sollte man sich sehr genau ansehen, wie diese Sicherung erfolgt und man sollte auch die Rücksicherung testen, damit im Ernstfall alles reibungslos funktioniert.
Wohin?
Eine lokale Sicherung auf dem Webserver oder Webspace, auf dem auch die Anwendung läuft, geht natürlich recht schnell. Vor einem größeren Update einer Anwendung kann diese Art der Sicherung sinnvoll sein: man dupliziert einfach die Datenbank und die wichtigsten Verzeichnisse, macht das Update und löscht die Duplikate anschließend wieder.
Für die Absicherung gegen Skriptfehler ist eine lokale Sicherung ebenfalls möglich. Allerdings wird das beim Thema Sicherheit problematisch: Hat ein Eindringling Zugang zum Webserver oder zur Datenbank, so ist auch die lokale Sicherung kontaminiert.
Und für die Ausfallsicherheit reicht eine lokale Sicherung sowieso nicht. Zwar gibt es Hardware- bedingten Ausfallschutz mit RAID-Systemen und ähnlichem. Allerdings ist es trotzdem unumgänglich, die Sicherung auf einer anderen Maschine vorzuhalten, da nur so in jedem Fall vollständige Ausfallsicherheit gewährleistet ist. Diese andere Maschine kann natürlich auch ein lokaler Rechner im Heimoder Firmennetzwerk sein.
Die Backup-Angebote von Hostern sollten Sie nur akzeptieren, wenn die Daten auf einer anderen Maschine gesichert werden. Für allerhöchste Sicherheitsanforderungen kann es auch sinnvoll sein, die Daten auf einer Maschine zu sichern, die nicht im selben Rechenzentrum steht. Allerdings ist der Ausfall eines kompletten Rechenzentrums sehr unwahrscheinlich.
Was?
Die typische Webanwendung besteht natürlich auf Dateien, die sich relativ einfach per FTP sichern lassen. Dazu kommt heute meist eine Datenbank. Die einfachste Art, alles zu sichern, ist die Komplettsicherung. Sie wird meist bei dedizierten oder Managed Servern angewendet und sichert auch grundlegende Einstellungen wie Nutzerverwaltung, Webserver und Datenbanksystem.
Für die Sicherung von einer Webanwendung ist die Komplettsicherung allerdings selten notwendig. Im Fall eines typischen CMS, z. B. Joomla! oder Typo3, reicht es beispielsweise, nur die Datenbank selbst zu sichern. Bei den Dateien benötigen Sie nicht die Bibliotheken des CMS selbst. Diese sind frei verfügbar. Auch vom System angelegte gecachte Dateien benötigen Sie nicht. Stattdessen können Sie sich auf die Verzeichnisse mit Ihren Bildern und Skripten konzentrieren. Je nach System müssen Sie außerdem noch eigene Erweiterungen sichern. In Typo3 gibt es beispielsweise auch ein Verzeichnis "uploads", in das das System Bilder kopiert. Dieses Verzeichnis sollte zusätzlich gesichert werden.
Datenbanken
Für die Datenbanksicherung gibt es mehrere Strategien. Im Folgenden finden Sie alle Varianten an Hand vom Marktführer MySQL erläutert. Die Grundzüge gelten allerdings auch für andere Datenbanktypen. Die Spanne reicht hier von einfachen Sicherungsmöglichkeiten bis hin zur automatischen Sicherung per Kommandozeile und CronJob, die aber meist erst bei virtuellen und dedizierten Servern oder nur bei ausreichenden Rechten über Server-seitige Skripte zur Verfügung steht.
Die einfachste Sicherung ist eine Kopie der Datenbank auf demselben System. Für die Arbeit mit der Datenbank bieten die meisten Hoster eine Variante von phpMyAdmin an. Diese Oberfläche zur MySQL-Verwaltung erlaubt es, eine Kopie der Datenbank zu machen. Wählen Sie dazu die Datenbank aus und dann das Register Operationen. Bei Datenbank kopieren nach geben Sie den Namen der gewünschten Datenbank ein und wählen Struktur und Daten. Sie können auch auswählen, ob die Datenbank neu angelegt werden soll. Bei vielen Hostern und kleineren Webspaces haben Sie dieses Recht allerdings nicht und müssen die Datenbank gegebenenfalls vorher über das Kundenmenü erstellen.
Die reine Kopie schützt natürlich nicht vor Systemausfällen, da die kopierte Datenbank auf demselben System abgelegt wird. Deswegen können Sie auch die Datenbank exportieren. Das Ergebnis ist ein so genannter SQL-Dump, sprich ein komplettes Abbild der Datenbank in der Datenbankabfragesprache SQL. In phpMyAdmin erhalten Sie dies über das Register Exportieren, wenn Sie eine Datenbank ausgewählt haben. Der Exporttyp sollte hier "SQL" sein, denn nur dann lässt sich die Datenbank problemlos wiederherstellen. Sie wählen hier, welche Tabellen exportiert werden. Außerdem können Sie die Struktur und die Daten exportieren. Für eine Sicherung brauchen Sie beides. Die übrigen Einstellungen sind nur selten notwendig und erfordern ein wenig SQL-Know-how. Wenn in der Zieldatenbank beispielsweise die Tabellen schon existieren, können Sie diese mit DROP TABLE vorher löschen lassen.
Wenn Sie den Export mit OK bestätigen, wird der SQL-Dump in einem Textfeld ausgegeben und kann kopiert werden.
Mit der Option Senden erhalten Sie statt des Dumps im Textfeld eine Datei. Sie können diese Datei auch packen, um sie ein wenig zu verkleinern.
