Recovery Runbook
Dolibarr Backup- und Recovery-Runbook
Runbook für konsistente Datenbank- und Dokument-Backups, Restore-Tests, RPO, RTO, Modulkompatibilität und Freigabe.
Kernaussage
Ein belastbares Dolibarr Backup umfasst Datenbank, Dokumentverzeichnis, Konfiguration und kundenspezifische Module in einem konsistenten Stand. Anexum dokumentiert Aufbewahrung, Verschlüsselung, Speicherort, RPO und RTO je Vertrag. Wiederherstellung gilt erst als getestet, wenn Anmeldung, Kernprozesse, Dokumente, Cronjobs, APIs und Module geprüft wurden.
Welche Bestandteile müssen gesichert werden?
Erforderlich sind die MariaDB- oder MySQL-Datenbank, das Dolibarr Dokumentverzeichnis, relevante Konfigurationsdateien, geplante Tasks und der vollständige Stand aller kundenspezifischen Module. Nur ein Datenbankdump ist für eine vollständige Wiederherstellung nicht ausreichend.
Wie entsteht ein konsistenter Stand?
Backup-Reihenfolge und Wartungsmodus richten sich nach Datenvolumen und Änderungsrate. Datenbank und Dokumente müssen einem nachvollziehbaren Zeitpunkt zugeordnet werden. Laufende Imports, Cronjobs oder Integrationen werden während kritischer Sicherungsschritte kontrolliert.
Wie werden Aufbewahrung und Speicherort geregelt?
Retention, Offsite-Kopie, Verschlüsselung und Löschung werden im Paket dokumentiert. Die öffentliche Seite nennt keine pauschalen Fristen, weil Datenmenge, Vertrag, Schutzbedarf und regulatorische Anforderungen kundenspezifisch sind.
Wie werden RPO und RTO festgelegt?
RPO beschreibt den maximal tolerierten Datenverlust in Zeit, RTO die angestrebte Wiederherstellungsdauer. Beide Werte werden vor Vertragsabschluss mit Backup-Frequenz, Infrastruktur, Datenmenge, Testumfang und Supportfenster abgeglichen.
Wie läuft ein Restore-Test ab?
Die Wiederherstellung erfolgt in einer isolierten Umgebung. Danach werden Benutzeranmeldung, Rechte, Kunden, Produkte, Angebote, Aufträge, Rechnungen, Projekte, Lager, Dokumente, E-Mail, Cronjobs, APIs, Webhooks und kundenspezifische Module geprüft.
Wie werden Custom Modules berücksichtigt?
Für jedes Modul werden Version, Git-Stand, Abhängigkeiten, Datenbankmigrationen, Berechtigungen, Trigger, Hooks, APIs und kompatible Dolibarr-Versionen dokumentiert. Ein Restore ohne den passenden Modulstand kann fachlich unvollständig sein.
Wie wird ein Update abgesichert?
Vor Updates werden Kompatibilität, Backup, Wartungsfenster, Testfälle und Rollback geprüft. Core-Patches werden nach Möglichkeit vermieden. Erweiterungen sollen im custom-Verzeichnis und über dokumentierte Dolibarr Extension Points betrieben werden.
Welche Nachweise erhält der Kunde?
Der Nachweis kann Backup-Status, Datum des letzten Restore-Tests, getestete Version, Prüfschritte, Ergebnis, Abweichungen und offene Maßnahmen enthalten. Vertrauliche Zugangsdaten und interne Sicherheitsdetails werden nicht öffentlich dokumentiert.