Dienstprogramme für die Sicherung und Wiederherstellung (dmzbackup und dmzrestore)

Fähigkeiten

Mit diesen beiden Dienstprogrammen kann Folgendes gesichert und wiederhergestellt werden:

• Die Konfigurationsdatenbank (nur MySQL), die Konfigurationsregistrierungsschlüssel, die Ordnerstruktur sowie angepasste Farbschemas, Logos und Vorlagen von MOVEit Transfer.
• Die verschlüsselten Dateien (standardmäßig werden diese nicht gesichert) sowie SSL-Server- und Clientzertifikate (diese werden standardmäßig gesichert) zur Erstellung einer vollständigen Sicherung des aktuellen Stands von MOVEit Transfer.

Die Dienstprogramme für die Sicherung und Wiederherstellung stellen automatisch fest, wo auf dem Server sich die wichtigen MOVEit Transfer-Dateien befinden und wie die Verbindung mit der MySQL-Datenbank hergestellt wird, und nehmen dann die erforderlichen Sperrungen vor. Diese automatische Erkennung kann von Administratoren außer Kraft gesetzt werden.

Sicherungen und Wiederherstellungen können über verschiedene MOVEit Transfer-Installationstypen (jedoch NICHT über verschiedene Versionen) erfolgen; mit Typen sind hier zum Beispiel Webfarm- oder eigenständige Installationen oder auch Installationen mit unterschiedlichen Pfadstrukturen gemeint. Hierzu dürfen die Installationspfade, die Datenbankzugriffsinformationen und die E-Mail-Servereinstellungen von MOVEit Transfer jedoch NICHT gesichert werden. Diese sind in der Regel von Installation zu Installation unterschiedlich und sollten nicht über verschiedene Server repliziert werden.

Einschränkungen

Die Möglichkeit des Sicherungsprogramms der Sicherung der MOVEit Transfer-Datenbanktabellen beschränkt sich auf MySQL-Datenbanken. Wenn Sie als Datenbank für MOVEit Transfer Microsoft SQL Server verwenden, muss das Dienstprogramm mit der Option --without-database (ohne Datenbank) ausgeführt werden. Die MOVEit Transfer-Datenbank muss in diesem Fall mit anderen Tools gesichert werden. Stellt das Dienstprogramm fest, dass Microsoft SQL Server verwendet wird, und die Option --without-database ist nicht aktiviert, wird eine Fehlermeldung ausgegeben und das Programm wird beendet.

Vor der Sicherung der MySQL-Datenbankinformationen fordert das Sicherungsprogramm eine Lesesperre für alle MOVEit Transfer-Datenbanktabellen an. Dadurch wird sichergestellt, dass die Daten während des Sicherungsvorgangs nicht geändert werden. Folglich müssen alle Anforderungen, die bei MOVEit Transfer eingehen, während die Tabellen gesperrt sind, warten, bis die Tabellen wieder verfügbar sind (die Lesesperren werden nach der Sicherung der Datenbanktabellen automatisch wieder aufgehoben). Es empfiehlt sich daher, Sicherungen außerhalb der Geschäftszeiten auszuführen.

Das Sicherungsprogramm sichert keine NTFS-Berechtigungen, NT-Benutzer/Gruppen und ISS-Einstellungen. Falls Sie diese Dienstprogramme zur Pflege eines Hot-Standby-Systems verwenden, müssen Sie diese Einstellungen von Beginn an auf dem redundanten System einrichten. (Ein solches Hot-Standby-System wird häufig durch Wiederherstellung einer vollständigen Bandsicherung auf dem zweiten Computer erstellt. Danach werden die Daten dieses Hot-Standbys lediglich durch regelmäßige Ausführungen des Sicherungsprogramms aktualisiert.)

Die Einstellung do not export private key (Privaten Schlüssel nicht exportieren), die Sie eventuell beim Import Ihrer SSL-Serverzertifikate festgelegt hatten, kann durch das Sicherungsprogramm nicht überschrieben werden. Falls das Dienstprogramm einen Exportfehler in Verbindung mit SSL-Serverzertifikaten und dem Export von privaten Schlüsseln feststellt, gibt es den Fehler aus und wird danach beendet. Einen solchen Abbruch können Sie durch Festlegung der Option --ignore-cert-export-errors (Zertifikatexportfehler ignorieren) umgehen, jedoch werden auch dann die betreffenden Zertifikate nicht gesichert.

Dienstprogramme für die Sicherung und Wiederherstellung öffnen

Das Sicherungs- und das Wiederherstellungsprogramm werden bei der Installation von MOVEit Transfer im Ordner MOVEitDMZ\Scheduler installiert. Die Dateinamen der beiden Programme lauten DMZBackup.exe und DMZRestore.exe. Die Programme müssen aus diesem Ordner ausgeführt werden, um auf die erforderlichen, von MOVEit Transfer bereitgestellten Bibliotheken zugreifen zu können.

Neben dem Sicherungs- und dem Wiederherstellungsprogramm wird ein weiteres Programm installiert, das von diesen Dienstprogrammen benötigt wird:

• ExportCerts.exe: Eine Anwendung zur Extraktion von SSL-Zertifikaten, die Microsoft SSL-Zertifikatspeicher in ein Format konvertiert, das vom Sicherungs- und vom Wiederherstellungsprogramm erkannt wird.

Verwendung des Sicherungsprogramms

Öffnen Sie eine Eingabeaufforderung und wechseln Sie mit „cd“ zum Unterverzeichnis „Scheduler“ im Nicht-Web-Verzeichnis von MOVEit Transfer. Führen Sie folgenden Befehl aus:

dmzbackup

Dieser Befehl erstellt im Verzeichnis „Scheduler“ die Datei MOVEitDMZ_Backup_xxxxxxxx.7z; dabei ist xxxxxxxx das aktuelle Datum im Format JJJJMMTT. In dieser Datei werden alle Dateien und Informationen gespeichert, die zur Rekonstruktion Ihrer MOVEit Transfer-Konfiguration erforderlich sind. Dieser Befehl allein sichert nicht die gespeicherten verschlüsselten Dateien Ihrer MOVEit Transfer-Konfiguration, sondern nur die bestehende Ordnerstruktur. Sollen auch die verschlüsselten Dateien gesichert werden, müssen Sie dem Befehl die Befehlszeilenoption --with-files (mit Dateien) hinzufügen.

Da eine vollständige Sicherung einschließlich der Dateien sehr viel freien Festplattenspeicher auf dem Server erfordert (etwa zweimal so viel wie die Größe des Verzeichnisses „\MOVEitDMZ\Files“), verwenden viele Unternehmen MOVEit lediglich zur Sicherung der Konfiguration, während sie zur Sicherung der verschlüsselten Dateien eine andere Methode wie NTBackup, einen schreibgeschützten FTP-Server o. ä. verwenden. Wenn Sie diese Methode verwenden möchten, fügen Sie die Option --with-file-tables (mit Dateitabellen) hinzu, um auch die dateirelevanten Datenbanktabellen zu sichern, die bei der alleinigen Sicherung der Konfiguration normalerweise übersprungen werden.

Wenn Sie sehen möchten, was das Dienstprogramm während seiner Ausführung macht, fügen Sie dem Befehl die Befehlszeilenoption --debug hinzu. Eine vollständige Liste der Optionen des Sicherungsprogramms von MOVEit Transfer finden Sie im nachfolgenden Abschnitt „Befehle des Sicherungsprogramms“. Diese Liste können Sie auch mit dem folgenden Befehl aus dem Unterverzeichnis „Scheduler“ anzeigen:

C:\MOVEitDMZ\Scheduler>dmzbackup --help

Befehle des Sicherungsprogramms

Das Sicherungsprogramm von MOVEit Transfer ist eine .NET-Konsolenanwendung, die auf einem MOVEit Transfer-System aus dem Unterverzeichnis „Scheduler“ ausgeführt werden kann. Es handelt sich hier um ein Befehlszeilenprogramm, weshalb es sich problemlos in eine Batchdatei integrieren lässt. Eine Liste der verfügbaren Optionen dieses Programms zeigen Sie mit dem Befehl dmzbackup --help an. Die Standardwerte für den Speicherort der Datenbank sowie für die DMZ-Verzeichnisse werden der Registrierung des MOVEit Transfer-Systems entnommen. Diese Werte können mit den Befehlszeilenoptionen überschrieben werden.

C:\MOVEitTransfer\Scheduler>DMZBackup.exe --help

Befehlszeilen-Hilfe für DMZBackup (Abbildung zeigt Hilfe für das Dienstprogramm der Version 2020)

MOVEit Transfer-Sicherungsprogramm

Verwendung: dmzbackup [Optionen]

Optionen:

  --backup-database-settings

    In der Standardeinstellung werden die Einstellungen für die Datenbankverbindung NICHT gesichert.

    Es wird davon ausgegangen, dass für das Zielsystem der Wiederherstellung

    die gewünschte Datenbankverbindung bereits konfiguriert ist. Mit der

    Option „--backup-database-settings“ können die

    Einstellungen für die Datenbankverbindung in die Sicherungsdatei aufgenommen werden.

  --dbdatalocation=<Verzeichnis>

    Standardspeicherort der Datendateien der Datenbank (Standard: C:\MySQL\data\)

  --debug

    Aktiviert den Debug-Modus.

  --dmznonwebdir=<Verzeichnis>

    DMZ-Verzeichnispfad (nicht Web) (Standard: C:\MOVEitDMZ)

  --dmzprogramfilesdir=<Verzeichnis>

    DMZ-Programmdateipfad (Standard: „C:\Program Files\MOVEit\MOVEitTransfer“)

  --dmzwebdir=<Verzeichnis>

    DMZ-Webverzeichnispfad (Standard C:\MOVEitTransfer\wwwroot)

  --exit-on-cert-export-errors

    Sofort beenden, wenn bei der Sicherung von SSL-

    Client- und Serverzertifikaten ein Fehler erkannt wird. Diese Option hat keine Auswirkungen, wenn

    --without-certs aktiviert ist.

  -h, --help

    Zeigt diesen Hilfebildschirm an und beendet

  --ignore-cert-export-errors

    Nicht sofort beenden, wenn bei der Sicherung von SSL-

    Client- und Serverzertifikaten ein Fehler erkannt wird. Diese Option hat keine Auswirkungen,

    wenn --without-certs aktiviert ist. (Standard)

  --output=<Name_der_Ausgabedatei>

    Relativer oder absoluter Pfad zur Ausgabedatei

    (Standard MOVEitDMZ_Backup_YYYYMMDD.[zip|7z])

    Die Datumsmakros [YYYY], [MM] und [DD] können verwendet werden. Diese werden

    durch das aktuelle Datum (Jahr, Monat bzw. Tag) ersetzt.

    Die Zeitmakros [HH], [TT] und [SS] können ebenfalls verwendet werden. Sie werden

    durch die aktuelle Uhrzeit (Stunde, Minuten, Sekunden) ersetzt.

  --tempdir=<Verzeichnis>

    Das zu verwendende temporäre Stammverzeichnis 

    (Standard: C:\Users\Administrator\AppData\Local\Temp\2\)

  --with-certs

    Erstellt eine Sicherung der SSL-Client- und Serverzertifikate aus dem Microsoft-

    Zertifikatspeicher. Die Sicherungsdateien für die Zertifikate werden verschlüsselt.

  --without-certs

    SSL-Client- und Serverzertifikate werden nicht gesichert.

  --with-files

    Verschlüsselte Dateien und DMZ-Dateisystem-Struktur sichern

  --without-files

    Nur DMZ-Dateisystem-Struktur sichern, verschlüsselte Dateien nicht sichern (Standard)

  --with-filesystem

    Verschlüsselte DMZ-Dateisystem-Struktur sichern (Standard)

  --without-filesystem

    Verschlüsselte DMZ-Dateisystem-Struktur nicht sichern

  --with-file-tables

    Dateitabellen aus der Datenbank sichern. Wird implizit angewendet, wenn

    „--with-files“ verwendet wird; ist jedoch nicht standardmäßig aktiviert, wenn „--without-files“ verwendet wird.

    Da „--without-files“ standardmäßig aktiviert ist, werden die Dateitabellen nicht

    standardmäßig gesichert.

  --without-database

    Die Datenbank wird nicht gesichert (verwenden Sie diese Option, wenn die Datenbanksicherung mit einem

    anderen Verfahren verwaltet wird).

  --without-ftpnatmap

    FTP-NAT-Abbildungen nicht sichern (verwenden Sie die Option, wenn die Sicherungs-DMZ eine andere

    IP-Adresse hat).

  --without-ipbindings

    IP-Bindungen für FTP- und SSH-Dienste nicht sichern (verwenden Sie diese Option, wenn die Sicherungs-

    DMZ eine andere IP-Adresse hat).

HINWEIS: Wenn Dateipfade Leerzeichen enthalten, setzen Sie das gesamte Argument 

in Anführungszeichen. Beispiel:

    "--tempdir=D:\Temp Dir\Sub Folder"

Details zum Sicherungsprogramm

Zur Erstellung der Sicherungsdatei kopiert das Sicherungsprogramm zunächst die gewünschten Dateien, Ordnerstrukturen und Einstellungen in ein temporäres Verzeichnis und archiviert den Inhalt dieses Verzeichnisses dann mit dem Archivierungsprogramm Zip oder 7-Zip. Danach wird das temporäre Verzeichnis wieder gelöscht. Das Sicherungsprogramm führt die folgenden Aktionen aus:

• Das temporäre Verzeichnis wird zufällig generiert und danach erstellt. Alle Sicherungsdateien werden in dieses Verzeichnis kopiert und dann archiviert.
• Die meisten Registrierungsschlüssel unter dem Schlüssel „HKLM\SOFTWARE\Standard Networks\siLock“ werden eingelesen und in eine mit dem Windows-Registrierungs-Editor kompatible Datei kopiert, die ebenfalls dem temporären Verzeichnis hinzugefügt wird. Registrierungsschlüssel mit Pfad- und Datenbankangaben sowie E-Mail-Adressinformationen von Administratoren werden nicht archiviert, damit die Wiederherstellung auch auf Systemen mit abweichenden Konfigurationen möglich ist.
• Bei der Sicherung einer MySQL-Datenbank wird für alle MOVEit Transfer-Datenbanktabellen eine Lesesperre angefordert und die betreffenden Tabellendaten werden mit dem Dienstprogramm mysqldump in das temporäre Verzeichnis exportiert. Bei Angabe der Option --with-files (mit Dateien) oder --with-file-tables (mit Dateitabellen) werden alle Tabellendaten exportiert. Andernfalls werden die Tabellen files, newfiles, folderfile und log übersprungen. Nach dem Export aller Tabellendaten werden die Lesesperren aufgehoben.
• Die vollständige Ordnerstruktur des Dateisystems wird verschlüsselt in das temporäre Verzeichnis kopiert. Bei Angabe der Option --with-files (mit Dateien) werden auch die verschlüsselten Dateien in die entsprechenden Ordner kopiert. Bei Angabe der Option --with-files (mit Dateien) oder --with-file-tables (mit Dateitabellen) werden auch organisationsspezifische Dateien mit Hash-Werten zur Manipulationskontrolle kopiert.
• Der Inhalt des Unterverzeichnisses images des DMZ-Web-Verzeichnisses wird in das temporäre Verzeichnis kopiert, um von Serverbedienern oder Organisationsadministratoren bereitgestellte benutzerdefinierte Images zu erhalten.
• Benutzerdefinierte CSS-Stylesheets, die für die Erstellung von MOVEit Transfer-Farbschemas verwendet wurden, werden in das temporäre Verzeichnis kopiert.
• Benutzerdefinierte Vorlagen werden in das temporäre Verzeichnis kopiert.
• Das Dienstprogramm „ExportCerts.exe“ wird ausgeführt, um alle SSL-Zertifikate aus dem Microsoft-Zertifikatspeicher zu exportieren und sie als Zertifikatdateien im temporären Verzeichnis zu speichern.
• Der Inhalt des temporären Verzeichnisses wird in einer Datei archiviert und optional komprimiert. Das temporäre Verzeichnis wird entfernt.

Verwendung des Wiederherstellungsprogramms

Voraussetzungen

• Installieren Sie MOVEit Transfer auf dem Zielsystem.

  Optimalerweise sollten das Zielsystem und das System, auf dem die Sicherung erstellt wurde, die gleiche MOVEit Transfer-Version aufweisen.

  Anmerkung: Falls das Zielsystem eine andere Version aufweist, weil Sie beispielsweise den MOVEit Transfer-Server auf eine neue Plattform migrieren und dabei die Version aktualisieren, müssen Sie das Installationsprogramm von MOVEit Transfer nach der Wiederherstellung erneut, jedoch mit der Option „Repair“ (Reparieren) ausführen.
• Übertragen Sie die Sicherungsdatei auf das Zielsystem.

Wiederherstellungsprogramm ausführen

1. Wechseln Sie an der Eingabeaufforderung mit „cd“ zum Unterverzeichnis „Scheduler“ im Nicht-Web-Verzeichnis von MOVEit Transfer.
2. Führen Sie folgenden Befehl aus:

dmzrestore --debug Pfad-zu-Ihrer-Sicherungsdatei

Dabei gilt:

• Pfad-zu-Ihrer-Sicherungsdatei ist der Pfad der Sicherungsdatei
• --debug zeigt während der Befehlsausführung die Aktionen des Befehls an. (Optional)

  Das Wiederherstellungsprogramm stoppt Ihren Webserver und die Datenbank, dekomprimiert die Sicherungsdatei in ein temporäres Verzeichnis, kopiert die gesicherten Dateien in die richtigen Ordner und startet dann die Datenbank und den Webserver neu.

Eine vollständige Liste der Optionen des Wiederherstellungsprogramms von MOVEit Transfer finden Sie im nachfolgenden Abschnitt „Befehle des Wiederherstellungsprogramms“. Diese Liste können Sie auch mit dem folgenden Befehl aus dem Unterverzeichnis „Scheduler“ anzeigen:

C:\MOVEitTransfer\Scheduler>DMZRestore.exe --help

Befehle des Wiederherstellungsprogramms

Das Wiederherstellungsprogramm von MOVEit ist eine .NET-Konsolenanwendung, die auf einem MOVEit Transfer-System aus dem Unterverzeichnis „Scheduler“ ausgeführt werden kann. Es handelt sich hier um ein Befehlszeilenprogramm, weshalb es sich problemlos in eine Batchdatei integrieren lässt. Eine Liste der verfügbaren Optionen dieses Programms zeigen Sie mit dem Befehl dmzrestore --help an. Die Standardwerte für den Speicherort der Datenbank (DSN) sowie für die DMZ-Verzeichnisse werden der Registrierung des DMZ-Systems entnommen. Diese Werte können mit den Befehlszeilenoptionen überschrieben werden.

C:\MOVEitDMZ\Scheduler>dmzrestore --help

Befehlszeilen-Hilfe für DMZRestore (Abbildung zeigt Hilfe für das Dienstprogramm der Version 2020)

Wiederherstellungsprogramm für MOVEit Transfer

Verwendung: dmzrestore [options] <dmzbackupfile>

Optionen:

  --dbdatalocation=<Verzeichnis>

    Standardspeicherort der Datendateien der Datenbank (Standard: C:\MySQL\data\)

  --debug

    Aktiviert den Debug-Modus.

  --dmznonwebdir=<Verzeichnis>

    DMZ-Verzeichnispfad (nicht Web) (Standard: C:\MOVEitDMZ)

  --dmzwebdir=<Verzeichnis>

    DMZ-Webverzeichnispfad (Standard C:\MOVEitTransfer\wwwroot)

  -h, --help

    Zeigt diesen Hilfebildschirm an und beendet

  --tempdir=<Verzeichnis>

    Zu verwendendes temporäres Stammverzeichnis (Standard: C:\Users\Administrator\AppData\Local\Temp\2\)

  --with-files

    Verschlüsselte Dateien und DMZ-Dateisystem-Struktur wiederherstellen, wenn sie

    in der Sicherungsdatei vorhanden sind (Standard)

  --without-files

    Verschlüsselte Dateien werden nicht zusammen mit dem DMZ-Dateisystem wiederhergestellt, selbst wenn

    sie in der Sicherungsdatei vorhanden sind.

HINWEIS: Wenn Dateipfade Leerzeichen enthalten, setzen Sie das gesamte Argument in Anführungszeichen.

Beispiel:

  "--tempdir=D:\Temp Dir\Sub Folder"

Details zum Wiederherstellungsprogramm

Wie zuvor das Sicherungsprogramm erstellt auch das Wiederherstellungsprogramm zunächst ein temporäres Verzeichnis. Danach extrahiert es alle Dateien aus der Sicherungsdatei in das temporäre Verzeichnis und kopiert die gesicherten Dateien in die entsprechenden Ordner, wobei vorhandene Dateien überschrieben werden. Zur erfolgreichen Ausführung der Wiederherstellung müssen jedoch zunächst Web- und Datenbankserver gestoppt werden. Diese Dienste werden nach dem Abschluss der Wiederherstellung und dem Entfernen des temporären Verzeichnisses automatisch wieder gestartet. Das Wiederherstellungsprogramm führt die folgenden Aktionen aus:

1. Das temporäre Verzeichnis wird zufällig generiert und danach erstellt. Die Sicherungsdatei wird in dieses Verzeichnis extrahiert.
2. Der IIS-Webserver wird gestoppt, damit die Dateien korrekt wiederhergestellt werden können.
3. Die Registrierungsschlüssel aus der Datei mit der Registrierungssicherung werden in der Windows-Registrierung wiederhergestellt.
4. Der Datenbankexport wird zurück in die Datenbank eingelesen, wobei auch die Tabellenstruktur und die Dateneinträge wiederhergestellt werden.
5. Die verschlüsselte Ordnerstruktur des Dateisystems und alle gesicherten Dateien werden in das richtige Verzeichnis des verschlüsselten Dateisystems kopiert.
6. Der Inhalt des gesicherten Image-Verzeichnisses wird in das richtige Image-Verzeichnis kopiert.
7. Die gesicherten benutzerdefinierten Stylesheets werden in das richtige Vorlagenverzeichnis kopiert.
8. Die gesicherten benutzerdefinierten Vorlagen werden in das richtige Vorlagenverzeichnis kopiert, wobei eventuell erforderliche benutzerdefinierte Unterverzeichnisse automatisch erstellt werden.
9. Die gesicherten SSL-Zertifikate werden in das Unterverzeichnis „Certs\C00X“ des Nicht-Web-Verzeichnisses von DMZ kopiert; dabei ist X gleich 0 (d. h., der Server ist eigenständig). Danach verarbeitet der MOVEit Transfer-Hilfsdienst die Zertifikatdateien und lädt sie in den Microsoft-Zertifikatspeicher.
10. Der IIS-Webserver wird neu gestartet und das temporäre Verzeichnis wird entfernt.

Erstellen eines automatischen Sicherungsprozesses

Die tägliche Sicherung der Konfigurationsstruktur eines MOVEit Transfer-Servers, am besten nachts außerhalb der Geschäftszeiten, wird empfohlen (Best Practice). Nachfolgend wird beschrieben, wie Sie mithilfe des Dienstprogramms „dmzbackup“ (Sicherungsprogramm von MOVEit) sowie mithilfe von MOVEit Xfer (kostenloser Befehlszeilenclient für die sichere Dateiübertragung) und der Windows-Aufgabenplanung einen automatischen Sicherungsprozess erstellen. Für diesen Sicherungsprozess muss der MOVEit Transfer-Webdienst aktiv sein. Der Prozess besteht aus einer Batchdatei, die den Webserver stoppt, das DMZ-System sichert, den Webserver neu startet und die Sicherungsdatei in ein Verzeichnis auf dem DMZ-Server hoch lädt. Aus diesem Verzeichnis sollte die Sicherungsdatei an einen sicheren Ort verschoben werden (hierfür wird der MOVEit Automation-Superclient empfohlen).

Vorbereiten des Sicherungsprozesses

Vor der Erstellung des Sicherungsprozesses müssen folgende Schritte ausgeführt werden.

1. Beschaffen und installieren Sie die erforderliche Software:

   Auf dem MOVEit Transfer-Server:

   • Das Dienstprogramm „dmzbackup“ (Sicherungsprogramm von MOVEit)
   • MOVEit Xfer (kostenloser Befehlszeilenclient für die sichere Dateiübertragung)
2. Erstellen Sie einen speziell für Sicherungen vorgesehenen Benutzer, der für das Upload, die temporäre Speicherung und das Download der Sicherungsdateien zuständig ist. Eine Anleitung hierzu finden Sie unten. Dieser Benutzer erhält nur von dem internen Computer aus Zugriff auf MOVEit Automation, von dem aus die Sicherungsdateien vom System heruntergeladen werden.

Erstellen Sie einen Sicherungsbenutzer:

1. Melden Sie sich als Administrator bei MOVEit Transfer an.
2. Navigieren Sie zur Seite Users (Benutzer) und klicken Sie auf Add User (Benutzer hinzufügen).
3. Geben Sie einen Benutzernamen wie Sicherungsbenutzer sowie alle anderen Informationen für das Benutzerkonto ein. Soll dieser Benutzer keine E-Mail-Benachrichtigungen erhalten, lassen Sie das Feld für die E-Mail-Adresse leer. Wählen Sie die Berechtigungsebene User (Benutzer) aus. Klicken Sie auf Add User (Benutzer hinzufügen).
4. Klicken Sie im linken Fenster auf Users (Benutzer) und anschließend in der Liste auf den Namen des Benutzers, um sein Profil zu öffnen. Klicken Sie im Bereich User Authentication (Benutzerauthentifizierung) unter der Zeile Remote Access (Remotezugriff) auf Select Ruleset (Regelsatz auswählen).
5. Wählen Sie auf der Seite Remote Access Settings (Remotezugriffseinstellungen) unter der Zeile Select Ruleset (Regelsatz auswählen) Use Custom Rules (Benutzerdefinierte Regeln verwenden) aus und klicken Sie auf Change Remote Access Settings (Remotezugriffseinstellungen ändern).
6. Klicken Sie neben der Optionsschaltfläche Use Custom Rules (Benutzerdefinierte Regeln verwenden) auf den Link View Custom Rules (Benutzerdefinierte Regeln anzeigen). Fügen Sie eine Regel hinzu, die den Zugriff vom Host für Downloads der Sicherungsdateien vom System erlaubt.
7. Sie können diesen Benutzer auch ausschließlich auf die Schnittstelle HTTP Clients beschränken und ihn vom Kennwortablauf ausschließen.

Batchdatei für den Sicherungsprozess

Nachfolgender Code veranschaulicht die Batchdateibefehle für den Sicherungsprozess. Diese Befehle sollten Sie in eine Batchdatei im Verzeichnis „MOVEitDMZ\Scheduler“ kopieren. Die Variablen in spitzen Klammern (<Variable>) müssen Sie durch die in Ihrem Kontext gültigen Werte ersetzen. ---Optionen können Sie nach Bedarf hinzufügen oder entfernen.

rem *** AUTOMATED MOVEit DMZ Backup Procedure *** SET Task=DMZBackup del %Task%.err 

rem Execute the backup process. This will create rem a file with the name MOVEitDMZ_Backup_YYYYMMDD.7z, rem where YYYYMMDD is the current year, month, and day. rem A log of the results and another containing just the errors will also be saved

dmzbackup > %Task%.Log 2>%Task%.Err --tempdir=<temporäres Verzeichnis> --without-files

rem If there were any errors in the logs, notify the administrators 

for /F %%A in ("%Task%.Err") do If %%~zA equ 0 del %Task%.Err 

IF EXIST %Task%.Err GOTO errors 

GOTO ok 

:errors 

echo ERRORS 

ReportErrors.exe %Task% %Task%.err %Task%.Log 

GOTO done 

:ok echo OK 

rem If all OK... rem Upload the file to the DMZ server 

xfer -quiterror -z -user:<Benutzername für Sicherungskonto> 

-password:<Kennwort für Sicherungskonto> -s:dmz_bkup_commands.txt localhost 

rem If there were transfer errors, notify the administrators 

IF NOT %ERRORLEVEL%==0 GOTO xferbad 

:xferok 

rem Delete backup file 

del /Q MOVEitDMZ_Backup_* 

GOTO done 

:xferbad 

ReportErrors.exe %Task%_During_Xfer %Task%xfer.Log %Task%xfer.Err 

GOTO done 

:done

Befehlsdatei von MOVEit Xfer

Die von MOVEit Xfer für das Upload der Sicherungsdatei verwendete Befehlsdatei sollte den Namen dmz_bkup_commands.txt haben. Ihren Inhalt sehen Sie hier:

<Backup-Benutzername><Backup-Benutzerkennwort>put MOVEitDMZ_Backup_*quit

Planen des Sicherungsprozesses

Die Ausführung des Sicherungsprozesses steuern Sie mit der Windows-Aufgabenplanung. Auf jeden Fall sollte der Prozess außerhalb der Geschäftszeiten ausgeführt werden. So planen Sie die Ausführungszeiten des Sicherungsprozesses:

1. Klicken Sie auf „Start“ | „Programme“ | „Zubehör“ | „Systemprogramme“ | „Aufgabenplanung“. Das Fenster „Aufgabenplanung“ wird geöffnet.
2. Doppelklicken Sie auf Add Scheduled Task (Geplante Aufgabe hinzufügen). Dadurch wird der Assistent für geplante Aufgaben gestartet. Klicken Sie auf Weiter, um den Assistenten zu starten.
3. Klicken Sie auf Durchsuchen, um die Batchdatei für den Sicherungsprozess auszuwählen. Klicken Sie auf Weiter.
4. Geben Sie an, wie häufig und zu welchen Zeiten der Sicherungsprozess ausgeführt werden soll. Es wird empfohlen, den Sicherungsprozess jede Nacht auszuführen.
5. Wählen Sie das Windows-Benutzerkonto aus, das Sie für die Ausführung des Sicherungsprozesses vorgesehen haben. Dieses Konto sollte die Berechtigung aufweisen, Verzeichnisse und Dateien im temporären Verzeichnis zu erstellen und Dateien aus verschiedenen MOVEit Transfer-Verzeichnissen zu lesen. Außerdem sollte es berechtigt zur Ausführung des Programms MOVEit Xfer sowie zur Ausführung des ZIP-Programms im Verzeichnis „MOVEitDMZ\Utilities“ sein.
6. Klicken Sie auf Fertig stellen, um die Einrichtung der Aufgabe abzuschließen.

Fertig

Der automatische Sicherungsprozess sollte nun eingerichtet und ausführungsbereit sein. Sie können den Prozess auch testen. Klicken Sie dazu in der Aufgabenplanung mit der rechten Maustaste auf den Eintrag für diesen Prozess und wählen Sie Ausführen aus.

Handhabung der Sicherungsdatei

Ab jetzt kann ein Client im internen Netz die Sicherungsdatei vom MOVEit Transfer-System abrufen und sie an einem sicheren Ort speichern, beispielsweise in einem Ordner auf einem Dateiserver, der regelmäßig auf Band gesichert wird. MOVEit Automation erleichtert und beschleunigt die Automatisierung dieser Aufgabe. Ein MOVEit Automation-System im internen Netz kann die Sicherungsdatei nach ihrer Erstellung abrufen und sie an einen sicheren Ort weiterleiten. Führen Sie zur Konfiguration von MOVEit Automation zur Ausführung dieser Aufgabe die folgenden Schritte aus.

1. Stellen Sie sicher, dass der MOVEit Transfer-Zielserver in MOVEit Automation als DMZ-Host konfiguriert ist. Stellen Sie außerdem sicher, dass das von Ihnen für die Sicherungsdatei ausgewählte Zielsystem ebenfalls als Host konfiguriert ist.
2. Erstellen Sie für die Erfassung der Sicherungsdatei eine neue Aufgabe.
3. Erstellen Sie ein Source-Element und legen Sie die Quelle als MOVEit Transfer-Zielserver fest. Wenn der DMZ-Server bereits für andere MOVEit Automation-Aufgaben verwendet wird, empfiehlt es sich vermutlich, für die Quelle ein Benutzerkonto auszuwählen, das nicht der Standardbenutzer ist, und dann den Benutzernamen und das Kennwort für das Sicherungskonto einzugeben. Durchsuchen Sie den DMZ-Server nach dem Home-Ordner des Sicherungsbenutzers und wählen Sie diesen Ordner aus. Aktivieren Sie die Option zum Löschen der Quelldatei nach der erfolgreichen Übertragung.
4. Erstellen Sie ein Destination-Element und legen Sie für dieses Element den sicheren Ort fest, an den Sie die Sicherungsdatei weiterleiten möchten. Mit der Einstellung „Dateiname“ können Sie an dieser Stelle auch den Dateinamen festlegen, unter dem die Sicherungsdatei zum Schluss am Ziel gespeichert werden soll. Soll die Sicherungsdatei an diesem Ort verbleiben, empfiehlt es sich, dem Dateinamen auch das Datum der Sicherung hinzuzufügen, zur chronologischen Sortierung am besten mit der vierstelligen Jahreszahl am Anfang, gefolgt vom Monat und Tag. In diesem Fall können zur Generierung des richtigen Dateinamens auch Makros verwendet werden: moveitdmz_backup_[yyyy][mm][dd].7z. Falls das Ziel ein Hot-Standby-Computer ist, der aus der Sicherungsdatei wiederhergestellt wird, so sollte für jede Sicherung der gleiche Dateiname verwendet werden, denn nur dann kann ein automatischer Wiederherstellungsprozess korrekt funktionieren. Wir empfehlen in diesem Fall einen Dateinamen wie moveitdmz_backup.7z. Ebenso sollten Sie in diesem Fall die Option „Overwrite Existing Files“ (Vorhandene Dateien überschreiben) aktivieren.
5. Erstellen Sie ein Aufgabenelement und konfigurieren Sie dieses so, dass es etwa eine Stunde nach dem geplanten Ausführungszeitpunkt des Sicherungsprozesses auf dem DMZ-Server ausgeführt wird.
6. Wenn Sie die Aufgabe testen möchten, klicken Sie mit der rechten Maustaste darauf und wählen Sie Run Now (Jetzt ausführen) aus. Dazu sollten Sie dem richtigen Ordner zunächst eine Testdatei hinzufügen, um sicherzustellen, dass die Dateiübertragung auch ausgeführt werden kann.

Erstellen eines automatischen Wiederherstellungsprozesses

Durch einen automatischen Wiederherstellungsprozess kann eine stets aktuelle Hot-Standby-Kopie von MOVEit Transfer geführt werden, die im Falle eines Ausfalls des primären DMZ-Systems ein Segen ist. Innerhalb dieses Prozesses werden ein oder mehrere Clients (z. B. MOVEit Automation) benötigt, über die die Sicherungsdatei vom primären DMZ-System auf das DMZ-Backupsystem übertragen wird. Sobald sich die Sicherungsdatei auf dem DMZ-Backupsystem befindet, wird sie vom Wiederherstellungsprozess heruntergeladen und von diesem auf dem lokalen System wiederhergestellt.

Vorbereiten des Wiederherstellungsprozesses

Beschaffen Sie sich eine Kopie der benötigten Softwareprogramme und installieren Sie diese. Sie benötigen das Dienstprogramm „dmzrestore“ (Wiederherstellungsprogramm von MOVEit) und eine Kopie von MOVEit Xfer (kostenloser Befehlszeilenclient für die sichere Dateiübertragung). Wenn der Hot-Standby-Computer zuvor manuell mit dem primären Computer synchronisiert wurde, dürfte nun keine Benutzerkonfiguration erforderlich sein. Für den Wiederherstellungsprozess wird das gleiche Benutzerkonto wie für den Sicherungsprozess verwendet.

Damit der Wiederherstellungsprozess die Sicherungsdatei korrekt vom Server herunterladen und verarbeiten kann, sollte diese Datei auf dem Server immer mit dem gleichen Namen gespeichert werden. In MOVEit Automation erreichen Sie dies, indem Sie im Bereich „Filename“ (Dateiname) des Destination-Elements einen festen Namen wie moveitdmz_backup.7z angeben.

Batchdatei für den Wiederherstellungsprozess

Nachfolgender Code veranschaulicht die Batchdateibefehle für den Wiederherstellungsprozess. Diese Befehle sollten Sie in eine Batchdatei im Verzeichnis „MOVEitDMZ\Scheduler“ kopieren. Die Variablen in spitzen Klammern (<Variable>) müssen Sie durch die in Ihrem Kontext gültigen Werte ersetzen.

rem First, download the backup file from the rem DMZ server xfer -z -user:<Benutzername für Sicherungskonto> -password:<Kennwort für Sicherungskonto> -s:dmz_rstr_commands.txt localhost 

rem Next, execute the restore process.. dmzrestore --tempdir=<temp directory> <DMZ backup filename> 

rem Delete backup file del /Q <Dateiname der DMZ-Sicherung>

Befehlsdatei von MOVEit Xfer

Die Befehlsdatei, die MOVEit Xfer zum Herunterladen der Sicherungsdatei sowie zum Entfernen derselben vom DMZ-Server ausführt, sollte den Namen dmz_rstr_commands.txt haben. Ihren Inhalt sehen Sie hier:

prompt 

mget moveitdmz_backup_*.7z 

mdel moveitdmz_backup_*.7z

Planen des Wiederherstellungsprozesses

Wie schon für den Sicherungsprozess wird auch für die Ausführung des Wiederherstellungsprozesses die Windows-Aufgabenplanung verwendet. Der Prozess kann auf jeden Zeitpunkt nach Eintreffen der Sicherungsdatei auf dem DMZ-Server gelegt werden, da der DMZ-Server ein Hot-Standby-Computer sein sollte, der nicht für die Produktion benötigt wird. Folgen Sie zur Erstellung einer geplanten Aufgabe für den Wiederherstellungsprozess den Anweisungen im Abschnitt „Erstellen eines automatischen Sicherungsprozesses“.

Fertig

Der automatische Wiederherstellungsprozess sollte nun eingerichtet und ausführungsbereit sein. Sofern Sie bereits über eine Sicherungsdatei verfügen, die heruntergeladen werden kann, können Sie den Prozess auch testen. Klicken Sie dazu in der Aufgabenplanung mit der rechten Maustaste auf den Eintrag für diesen Prozess und wählen Sie Ausführen aus.

Notfallwiederherstellung

Wenn die Sicherungs- und Wiederherstellungsprozesse nach den vorangegangenen Anleitungen korrekt konfiguriert sind, so dass ein Hot-Standby-Computer mit dem primären Computer synchronisiert ist, stehen die DMZ-Dienste in einer Organisation redundant bereit. In diesem Fall sollte das Hot-Standby-System bei einem Ausfall des primären Computers in der Lage sein, sofort und ohne zusätzliche Konfiguration einzuspringen, da es ja bereits ausgeführt wird und mit dem primären System synchron ist. Lediglich die Konfigurationen des Routing- und des DNS-Systems müssten hierfür geändert werden, um die Kunden auf den Übergang zur Standby-Instanz zu verweisen.

Batchdateien zum Starten und Stoppen der MOVEit-Dienste

Zwei Batchdateien im Ordner Scheduler ermöglichen Administratoren mit einem einzigen Befehl das Starten bzw. Stoppen aller MOVEit Transfer-Dienste in einer sicheren Reihenfolge.

• StartMOVEitDMZ.bat – Startet alle MOVEit Transfer-Dienste, einschließlich MySQL
• StopMOVEitDMZ.bat – Stoppt alle MOVEit Transfer-Dienste. MySQL wird nur gestoppt, wenn der Administrator die Frage stop MySQL (MySQL stoppen?) mit Y (Ja) bestätigt.