Verschlüsselte Datensicherung in Cloud STOTAX Datenbanken 7-Zip WinSCP STRATO Hidrive
Einer meiner Kunden verfolgte bisher einen manuellen Backup-Prozess zur Sicherung der lokalen Sicherung der STOTAX-Datenbanken Richtung STRATO Hidrive. Die gesicherten Datenbanken wurden ein ZIP-Archiv zusammengefasst und dann via Webbrowser zu STRATO hochgeladen. Da die Datenbanken entsprechend groß sind und sowohl der ZIP-Vorgang als auch der Upload lange dauern, wurde der Prozess auch gerne mal "vergessen" ;).
Das Skript lässt sich für jede Anwendung anwenden, welche das native SQL-Backup nutzt.
Ich bat an den Prozess mittels PowerShell, 7-Zip und WinSCP zu automatisieren. Das Script prüft zunächst auf neue Sicherungsdaten (welche durch die STOTAX Wartung angelegt werden), zippt die Daten mittels 7-Zip zu einem AES256-verschlüsselten Archiv mit definierbaren Passwort. Anschließend werden die Daten via WinSCP über SFTP transportverschlüsselt in den STRATO-Account geladen. Zur Authentifizierung wird ein SSH-Schlüssel genutzt. Der gesamte Vorgang (inkl. möglicher Fehler) wird protokolliert und anschließend via E-Mail sowohl im Fehlerfall als auch im Erfolgsfall an eine definierte E-Mail-Adresse (inkl. des Logbuchs) gesendet.
Mit ein wenig Anpassungsarbeit lassen sich auch andere Speicherziele adressieren. WinSCP ist hier sehr offen. Code-Beispiele gibt es einige im Netz.
Das Script wird als "geplante Aufgabe" nach dem Sicherungszyklus von STOTAX automatisch ausgelöst.
Das Ergebnis der Arbeit stelle ich hier gerne zur Verfügung. Allerdings müssen sowohl WinSCP-Portable als auch 7-Zip-Portable noch in den Modul-Ordner extrahiert werden (bitte die Lizenzbestimmungen der Anbieter prüfen).
Die finale Implementation hat mit Anpassung der Firewall-Regeln, Anlage der geplanten Aufgabe, Füllung der Parameter und vollständigen Testlauf 1,5 Stunden gedauert.
Für die Erstellung des SSH Schlüsselpaares habe ich PuTTYgen verwendet und zum Ermitteln des öffentlichen SSH-Keys von STRATO habe ich WinSCP genutzt. Man kann sich bei etablierter Verbindung den Schlüssel anzeigen lassen.
Das Script wurde unter Windows Server 2019 fehlerfrei getestet. Gerne unterstütze ich Sie bei der Implementation.
Update 12.03.2024 (1.2): Das Skript exkludiert beim Erstellen des Archivs die oftmals gesperrte Logdatei eric.log, damit das Archiv erstellt werden kann.
Update 30.01.2024 (V1.1): Das Script wurde nun um die für die vollständige Wiederherstellung notwendigen STOTAX-Ordnerpfade erweitert.
Thomas Windscheif arbeitet bei excITe Consulting und ist langjähriger Berater im Bereich IT-Infrastruktur und Groupware. Sowohl Kleinunternehmen z. B. im Handwerk als auch der größere fertigende Mittelstand gehören zu seinem Projektumfeld. Im Wesentlichen gehören die Planung von Infrastruktur-Migrationen (Novell/Micro Focus, Microsoft), Cloud-Lösungen (Office365), Groupware-Umgebungen (z. B. Exchange) und deren Umsetzung zu seinen Aufgaben. Neues begeistert ihn aber ebenso und so unterstützt Thomas Windscheif auch bei themenfremden IT-Systemen, überall da wo er helfen kann.
Sein Ziel: Die Mehrwerte der heutigen IT-Lösungen für einfacheres und modernes Arbeiten beim Kunden einbringen.
Login
Sie haben ein ungelöstes Problem in Ihrer Exchange Server oder Microsoft-Infrastruktur? Treten Sie gerne mit mir in Kontakt.
Sowohl bei einfachen Exchange Installationen, als auch bei hochverfügbaren, lastverteilten Mehrstandort-DAG-Topologien mit Loadbalancern
unterstütze ich Sie -auch kurzfristig- sehr gerne.
- Safe Sender List unter Outlook leeren - Praktische Umsetzung -
Um die Safe Sender List unter Outlook zu leeren, gibt es verschiedene Möglichkeiten. Die Richtlinienbasierte Option insbesondere für M365 Apps for Business-Kunden mit eingeschränkten Gruppenrichtlinien werden hier fündig.