Neu in meiner Software-Deployment Auflistung ist ab jetzt KeePass 2, eine ziemliche gute und erweiterbare Passwortmanagement-Freeware. Zu KeePass selbst werde ich in Zukunft noch einige Artikel schreiben, von der Installation bis zur Integration in Browser und Smartphone. Jetzt erstmal schnell das Deployment im Windows Active Directory via Batch Script, im üblichen Stil.
Vorbereitung
Der .exe Installer von der Homepage (Pro Version) liefert beim Aufruf mit dem Parameter „/?“ eine lange Liste von Optionen zur Anpassung der Installation. Diese findet ihr hier auch nochmal zur besseren Lesbarkeit in HTML Form. Praktisch: Ihr könnt mit allen Parametern die Installation anpassen und bei der ersten Installation mit dem Parameter /SAVEINF=filename das Set an Optionen in eine Konfigurationsdatei speichern. Für die nächste Installation reicht als Parameter dann nur noch /LOADINF. So lassen sich beispielsweise unterschiedliche Deploymentprofile erstellen und nutzen.
Plugins
Eine der Stärken von KeePass ist die starke Erweiterbarkeit mit Hilfe der vielen Plugins und Tools. Die Installation und Verteilung ist bei fast allen relativ einfach: es reicht schon die entsprechende Plugin-Datei (z.B. .plgx) in das Programmverzeichnis zu legen, ggf. auch in einen seperaten „plugins“ Unterordner für eine verbesserte Übersicht. Beim nächsten Start von KeePass wird das Plugin automatisch erkannt und geladen. Aus diesem Grund kopiert das Deployment-Script benötigte Plugins einfach nur in den Installationsordner – fertig!
Deployment
Aktuell: Version 2.34 via .exe Das im Skript verwendete Programm VersionCompare ist eine Eigenprogrammierung und hier als Download verfügbar.
Code anzeigenDen Code könnt ihr bequem mit den Links/Rechts Pfeiltasten horizontal bewegen.
@echo off && color 9f && setlocal
set wd=\\lea\Deployment\Software\KeePass
set log=%wd%\keepass.log
set tools=\\lea\Deployment\Sonstiges\tools
set instversion=0.0
set versionEL=9
set regEL=999
set exepath=none
set retry=0
REM:: ######## EDIT THIS ####
set newversion=2.34
REM:: #######################
REM:: Clientfilter: nur die Computer aus der allowedPCs.txt dürfen installieren
REM::for /f %%f in (%wd%\allowedPCs.txt) do if "%computername%"=="%%f" goto check
REM::goto end
REM:: Clientfilter: die Computer aus der deniedPCs.txt dürfen nicht installieren
for /f %%f in (%wd%\deniedPCs.txt) do if "%computername%"=="%%f" goto end
:check
if exist "c:\Program Files (x86)\KeePass2\KeePass.exe" set exepath="c:\Program Files (x86)\KeePass2\KeePass.exe"
if exist "c:\Program Files\KeePass2\KeePass.exe" set exepath="c:\Program Files\KeePass2\KeePass.exe"
if %exepath%==none goto install
goto checkversion
:checkversion
for /f "tokens=1-3" %%i in ('%tools%\sigcheck %exepath%') do ( if "%%i %%j"=="File version:" set instversion=%%k )
%tools%\VersionCompare.exe %instversion% %newversion%
set versionEL=%errorlevel%
if "%versionEL%"=="-1" goto install
if "%versionEL%"=="0" echo %date% %time:~0,8% - %computername% hat bereits %instversion% installiert >> %log% & goto plugins
if "%versionEL%"=="1" echo %date% %time:~0,8% - %computername% hat bereits %instversion% (neuer) installiert >> %log% & goto plugins
:install
echo %date% %time:~0,8% - %computername% installiert... >> %log%
TASKKILL /f /im KeePass.exe
start /w %wd%\KeePass-%newversion%.exe /VERYSILENT /SP- /SUPPRESSMSGBOXES /LOG="logs/%computername%.log" /NORESTART /CLOSEAPPLICATIONS /SAVEINF="standardsetup.inf" /DIR="%ProgramFiles%\KeePass2" /GROUP="KeePass 2"
set kpel=%errorlevel%
if %kpel%==1618 goto retry REM:: msiexec process in use, installation already in progress (eg. windows updates running)
if %kpel%==1602 goto retry REM:: user canceled installation (eg. taskkill)
if %kpel%==1603 goto retry REM:: fatal error, some use it for "already installed" (eg. java)
if %kpel%==1638 goto retry REM:: another product is already installed, denies an update
echo %date% %time:~0,8% - %computername% hat Version %newversion% mit EL %kpel% abgeschlossen >> %log%
goto plugins
:plugins
REM:: copy plugins
if exist "c:\Program Files (x86)\KeePass2\KeePass.exe" xcopy /Y /S /I "%wd%\plugins" "c:\Program Files (x86)\KeePass2\plugins"
if exist "c:\Program Files\KeePass2\KeePass.exe" xcopy /Y /S /I "%wd%\plugins" "c:\Program Files\KeePass2\plugins"
goto end
:retry
if %retry%==1 goto retryfailed
echo %date% %time:~0,8% - %computername% hatte den Fehler %kpel%, retry in 500Sek... >> %log%
set retry=1
REM:: 5 Minuten warten
ping localhost -n 500 > nul
goto install
:retryfailed
echo _!_ %date% %time:~0,8% - %computername% hat die Installation abgebrochen, RETRY FAILED! >> %log%
goto end
:end
endlocal
exit
Dieser Beitrag ist eine Ergänzung bzw. Erweiterung des vorherigen Posts „FTP-Backup-Lösung mit PHP“. Die große Neuerung der Version 1.2 ist die Funktion MySQL Datenbanken sichern zu können. Auch hier wird ein Backup erstellt, überschüssige Backups (wenn mehr vorhanden sind als der gewünschte Maximalwert) werden gelöscht und neue Backups ggf. zu einem externen Server übertragen. Mit Version 1.2.1 gibt es zusätzlich die Möglichkeit, ALLE Ordner der Root-Ebene, mit Ausnahmen, zu sichern und Version 1.2.2 ermöglicht detailliertere Ausnahmen. In Version 1.3 wird das Backup mittels eines weiteren Skripts aufgerufen. Mehr dazu weiter unten.
Features
Diese Lösung (v1.3) bietet nun folgenden Funktionsumfang:
beliebig viele Ordner des All-Inkl Accounts in einzelne .tar.gz Archive sichern
oder: alle Ordner der Root-Ebene, mit möglichen Ausnahmen, sichern
Detailliertere Ausnahmen mit Datei- und Ordnermasken wie z.B. „*.tar.gz“
Einschränkung der Anzahl aufgehobener Backups – älteste Backups werden automatisch gelöscht
detaillierte Ausgabe inklusive benötigter Zeit
E-Mail Benachrichtigung
Farbliche Hervorhebung
Verbesserungen des Backup Prozesses, zusätzliche Überprüfungen und Debug Infos bei Fehlern
Verbinden eines externen FTP Server und Kopieren aller neuen Backups
Angabe eines beliebigen FTP Ports
Verbindung über FTPs (SSL FTP) Port 21 wird verwendet, unsicheres FTP nur noch als Fallback
detailliertere Informationen über die Backups in der Benachrichtigungsmail
Backup von beliebig vielen MySQL Datenbanken von localhost, Aufräumen der Backups und Export an externen Server
E-Mail Anpassungen über Parameter möglich – Betreff, Anmerkungen, Details
ausführliche Ausgabe aller Backups im Skript und per Mail
Zwischen den Zeilen 37 und 82 findet ihr alle Variablen, die ihr anpassen müsst/könnt.
Zur Datenbanksicherung ist zu sagen, dass diese auf den Hoster All-Inkl optimiert ist. Sie sichert nur Datenbanken von localhost und benötigt den PHP Befehl „exec()“ sowie die Komponenten „mysqldump“ und „gzip“, die auf All-Inkl Servern erlaubt bzw. installiert sind. Auf anderen Hostern müssen daher ggf. diese Möglichkeiten geschaffen oder die MySQL Sicherung (Zeile 190-191) verändert werden.
Update 03/2020: Blogleser Crunchy hat mich netterweise darauf hingewiesen, dass durch den Wegfall des apache-mode die Skriptausführungszeit nun auf 10 Minuten begrenzt ist. Daher ist es nun sinnvoll, das Backupskript über ein zweites Skript aufzurufen. All-Inkl gibt das Format grob vor und ich habe unten im Download ein solches Aufruf-Skript auch mit eingefügt. Ladet euch also beide Skripte und richtet euch einen Cronjob mit dem Aufruf-Skript init-backup.php ein.
Screenshot
Code
Schaut für Code-Alternativen oder ein weniger komplexes System auch auf die Version 1.1 und 1.0
Das Verzeichnis, in dem die backup.php und die Backups liegen, sollte natürlich mit einer .htpasswd abgesichert werden. Mit einer eingerichteten .htpasswd Datei ist zuerst ein Login nötig, eh man auf bestimmte Bereiche des Webspaces zugreifen darf: Die Datei .htpasswd enthält hierbei die Login Daten und in der .htaccess des Backup Unterordners wird festgelegt, dass eine .htpasswd diesen Ordner schützt. Die .htpasswd generiert ihr euch am besten mit diesem Generator und baut sie dann folgendermaßen in die .htaccess dieses Ordners ein:
Da wir schonmal bei .htaccess sind, erhöhen wir die Sicherheit mit ein paar weiteren grundlegenden Zeilen:
#block access to certain file types
<FilesMatch ".(htaccess|htpasswd|ini|phps|log|sh|tar.gz)
quot;> Order Allow,Deny Deny from all </FilesMatch>
# disable directory browsing Options All -Indexes
# prevent basic url hacking stuff # from: http://www.queness.com/post/5421/17-useful-htaccess-tricks-and-tips RewriteEngine On # proc/self/environ? no way! RewriteCond %{QUERY_STRING} proc/self/environ [OR] # Block out any script trying to set a mosConfig value through the URL RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR] # Block out any script trying to base64_encode crap to send via URL RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR] # Block out any script that includes a <script> tag in URL RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR] # Block out any script trying to set a PHP GLOBALS variable via URL RewriteCond %{QUERY_STRING} GLOBALS(=|[|\%[0-9A-Z]{0,2}) [OR] # Block out any script trying to modify a _REQUEST variable via URL RewriteCond %{QUERY_STRING} _REQUEST(=|[|\%[0-9A-Z]{0,2}) # Send all blocked request to homepage with 403 Forbidden error! RewriteRule ^(.*)$ /index.htm [F,L]
ErrorDocument 401 /backup/index.htm ErrorDocument 403 /backup/index.htm ErrorDocument 404 /backup/index.htm ErrorDocument 500 /backup/index.htm Dadurch werden Zugriffe auf bestimmte Dateitypen (auch die Backup Dateien), Verzeichnisse und Zugriffe mit sicherheitskritischen Merkmalen unterbunden. Alle diese nicht validen Zugriffe bekommen die index.htm serviert, welches einfach nur eine leere HTML Datei ist. Somit wird den Abfragenden auch kein detaillierter Grund gegeben, warum der Zugriff fehlschlug.
Automatisierung mit All-Inkl Cronjobs
Zu guter Letzt hilft diese Sicherungslösung natürlich nur, wenn sie automatisiert wird. Auch dies ist stark abhängig von eurem Hoster, System, dem Anwendungsbereich usw. Im Falle von All-Inkl als Webhoster, könnt ihr die Cronjob Funktionalität im KAS (KAS -> Tools -> Cronjobs) benutzen:
ACHTUNG: Richtet euch den Cronjob bitte für die init-backup.php ein, nicht für die backup.php. Siehe Update von 03/2020 oben.
Verbesserungen des Backup Prozesses, zusätzliche Überprüfungen und Debug Infos bei Fehlern
Verbinden eines externen FTP Server und Kopieren aller neuen Backups
Angabe eines beliebigen Ports
Verbindung über FTPs (SSL FTP) Port 21 wird verwendet, unsicheres FTP nur noch als Fallback
detailliertere Informationen über die Backups in der Benachrichtigungsmail
Nun werden also von beliebig vielen Ordner des FTP-Root Backups erstellt, gegebenenfalls aufgeräumt wenn mehr Backups existieren als aufgehoben werden sollen und anschließend alle neuen Backups auf einen externen FTP Server kopiert. Für den Upload wird der passive FTP Modus verwendet, da dieser in den seltensten Fällen Probleme macht. Sollte der Wechsel zum passiven FTP fehlschlagen, wird dennoch aktives FTP probiert. Alle nötigen Informationen werden in den Variablen in Zeile 16 bis 25 angegeben. Format und Hilfe steht jeweils dabei, eigentlich sollte da alles klar sein.
Die Erweiterungen machen aus dem Skript eine beispielhafte Backup-Lösung für FTP Inhalte. Auch hier am Beispiel von All-Inkl als Hoster. Wer die Lösung unabhängig von All-Inkl einsetzen möchte, wird das Archive_Tar PHP Modul und irgendeine Art von Cronjob-Funktionalität brauchen.
Update (02.06.2015): Anpassung der Variablennamen zur besseren Lesbarkeit, Fehlerkorrekturen, verbesserte FTP-URI-Verarbeitung, Portangabe möglich, Verbindung über FTPs (FTP über SSL über Port 21) möglich (mit Fallback zu unsicherem FTP wenn FTPs nicht funktioniert), erweiterte Informationen über die erfolgten Backups in der Benachrichtigungsmail, kleine Optimierungen Code anzeigenDen Code könnt ihr bequem mit den Links/Rechts Pfeiltasten horizontal bewegen.
<?
// PHP-Konfiguration optimieren
// if no errors are shown, please check htaccess restrictions by "php_flag display_errors off"
// in this or parent folders
@error_reporting(E_ALL);
@ini_set("max_execution_time", 300);
@ini_set("memory_limit", "256M");
header('Content-Type: text/html; charset=utf-8');
include "Archive/Tar.php";
$pfad = preg_replace('/(\/www\/htdocs\/\w+\/).*/', '$1', realpath(__FILE__));
$alltime = 0;
$newbackups = array();
$backupinfo = array();
echo "<style>.ok{color:#478F47;}.err{color:#DA3833;}.grey{color:grey;}.warn{color:#f0ad4e;}th,td{border-bottom: 1px solid #aaa;}</style>";
// ########## EDIT THIS VARIABLES ###################
$foldertobackup = array("tools", "reports"); // which root folders should get backed up?
$copytoexternalftp = 1; // copy new backup files to external ftp server? should be 1/"yes"/"ja" or 0/"no"/"nein"
// external (ftp) servers to copy new backups to, format:
// in general: ftp://username:password@url:port/path (port is required!)
// ftp://user:pw@ftp.server.com:21/
// ftp://user:pw@serverurl.com:21/optional/path
// secure sftp connection (port 22) in preparation but not ready yet
$externalftpuri = "ftp://admin:password@firma.dns.com:21/Data/FTP-Backups";
$backupfilemaximum = 2; // how many archives should be stored?
$dir = $pfad."backup/"; // in which subfolder is this backup php file? this would be: "root/backup/"
$sendmail = 1; // send notification mail when all backups are done - should be 1/"yes"/"ja" or 0/"no"/"nein"
$sendmailto = "adminmail@firma.de"; // valid mail address to send the mail to
// ##################################################
echo "<span class='ok'>".date("d.m.Y G:i:s")."</span><br>";
foreach ($foldertobackup as $verzeichnis) {
$jobtime = time();
echo "<br><br>########################################<br>";
echo "<strong>Verzeichnis $verzeichnis wird gesichert...</strong><br>";
flush();
// check if folder exists
if(!file_exists($pfad.$verzeichnis)) {
echo "<span class='err'>Sicherung fehlgeschlagen. Zu sichernder Ordner $pfad$verzeichnis existiert nicht.</span>";
continue;
}
// Name: [verzeichnis]_[Datum]_[Uhrzeit].tar.gz
$archivname = $verzeichnis.date('_Y-m-d_His').".tar.gz";
// Name: [All-Inkl-Accountname]_[Datum]_[Uhrzeit].tar.gz
//$archivname = preg_replace('/.+\/(.+)\/$/', '$1', $pfad).date('_Y-m-d_His').".tar.gz";
// Auszuschließende Ressourcen
$ignorieren = array("*.sql.gz", "*.tar.gz", "usage", "logs");
// ######### create backup
$archiv = new Archive_Tar($archivname, true);
$archiv->setIgnoreList($ignorieren);
$archiv->createModify($pfad.$verzeichnis, "", $pfad);
$backuptime = time() - $jobtime;
$archivsize = round(filesize($dir.$archivname)/1000000);
if (!is_numeric($archivsize)) {
$archivsize = "filesize error";
}
if (is_int($backuptime)) {
echo "<span class='ok'>Backup fertig: $archivname (Größe: $archivsize MB, Dauer: $backuptime Sekunden)</span><br>";
} else {
echo "<span class='ok'>Backup fertig: $archivname</span><br>";
}
// check created archive
if (!is_object($archiv)==1 || !is_numeric($archivsize) || !$archivsize>50) {
// abort process due to wrong type or too small filesize (which likely is an error)
echo "<span class='err'>Sicherung fehlgeschlagen. Erstelltes Archiv ist fehlerhaft.</span><br>Mehr Infos <a href='http://hannes-schurig.de/09/05/2015/ftp-backup-skript-in-php/' target='blank'>hier</a><br>";
// debug
echo "<p class='grey'>Debug:<br>";
echo "Pfad: $dir.$archivname<br>";
echo "Typ: ".gettype($archiv)."<br>";
echo "Größe: $archivsize MB</p>";
continue;
}
$newbackups[$archivname] = $dir.$archivname;
echo "Aufräumen der Backups...<br>";
flush();
// integer starts at 0 before counting
$i = 0;
$backupfiles = array();
// ######### collect valid backup files
if ($handle = opendir($dir)) {
while (($file = readdir($handle)) !== false) {
if ( is_int(strpos($file, $verzeichnis)) == true &&
preg_match('/\.tar.gz$/i', $file) &&
!in_array($file, array('.', '..')) &&
!is_dir($dir.$file)
) {
$backupfiles[$dir.$file] = filectime($dir.$file);
}
}
}
echo count($backupfiles)." valide Backups dieses Ordners gefunden, ";
echo "$backupfilemaximum Backups sollen behalten werden. ";
$backupcountdif = count($backupfiles)-$backupfilemaximum;
if ($backupcountdif<=0) {
echo "Kein Backup wird gelöscht.<br>";
} else if ($backupcountdif==1) {
echo "1 Backup wird gelöscht:<br>";
} else if ($backupcountdif>=2) {
echo "$backupcountdif Backups werden gelöscht:<br>";
}
flush();
// ######### sort and delete oldest backups
// sort backup files by date
arsort($backupfiles);
// reset counter variable
$i = 0;
// delete oldest files
foreach ($backupfiles as $filepath => $value) {
if($i>=$backupfilemaximum) {
echo "$filepath wird gelöscht...<br>";
if (unlink($filepath)) {
echo "<span class='ok'>Datei erfolgreich gelöscht.</span><br>";
} else {
echo "<span class='err'>Fehler beim Löschen der Datei.</span><br>";
}
}
$i++;
}
$jobendtime = time() - $jobtime;
array_push($backupinfo, array($verzeichnis, $archivname, $archivsize." MB", $jobendtime." Sekunden", date("d.m.Y G:i:s")));
echo "<span class='ok'>Backup für Verzeichnis $verzeichnis abgeschlossen.</span><br>";
if (is_int($jobendtime)) {
echo "######################################## (Dauer: $jobendtime Sekunden)<br>";
$alltime += $jobendtime;
} else {
echo "########################################<br>";
}
}
if(count($newbackups)>0) {
echo "<br><span class='ok'>Die automatische Sicherung des Skripts '".pathinfo(__FILE__, PATHINFO_BASENAME)."' hat ".count($newbackups)." Verzeichnisse in insgesamt $alltime Sekunden gesichert.</span><br><br>";
} else {
echo "<br><span class='err'>Es scheint leider so als wenn keine Backups erfolgreich erstellt wurden.</span><br><br>";
}
flush();
// ######### copy backups to external storages
if (!isset($copytoexternalftp) || $copytoexternalftp== 0 && in_array($copytoexternalftp, array("no", "nein"))) {
echo "<span class='warn'>Backups werden nicht auf einen externen FTP kopiert. Option ist deaktiviert.</span><br>";
} else {
$ftptime = time();
echo "########################################<br>";
echo "<strong>".count($newbackups)." Backups werden auf externen FTP kopiert...</strong><br>";
flush();
$ftpcon = getFtpConnectionByURI($externalftpuri);
flush();
if(gettype($ftpcon)=="resource") {
foreach ($newbackups as $filename => $fullpath) {
$uploadtime = time();
echo "Kopiere .$filename. (Größe: $archivsize MB) auf den FTP...<br>";
flush();
if (ftp_put($ftpcon, $filename, $filename, FTP_ASCII)) {
$uploadendtime = time() - $uploadtime;
if (is_int($uploadendtime)) {
echo "<span class='ok'>Backup erfolgreich kopiert. (Dauer: $uploadendtime Sekunden)</span><br>";
} else {
echo "<span class='ok'>Backup erfolgreich kopiert.</span><br>";
}
} else {
echo "<span class='err'>Fehler beim Kopieren des Backups.</span><br>";
}
flush();
}
}
$ftpendtime = time() - $ftptime;
if (is_int($ftptime)) {
echo "######################################## (Dauer: $ftpendtime Sekunden)<br>";
} else {
echo "########################################<br>";
}
}
flush();
// ######### send mail
if (!isset($sendmail) || $sendmail== 0 && in_array($sendmail, array("no", "nein"))) {
echo "<br><span class='warn'>Benachrichtigungsmail wurde nicht verschickt. Option ist deaktiviert.</span><br>";
} else {
if(!preg_match( '/^([a-zA-Z0-9])+([.a-zA-Z0-9_-])*@([a-zA-Z0-9_-])+(.[a-zA-Z0-9_-]+)+/' , $sendmailto)) {
echo "<br><span class='err'>FEHLER: Mail konnte nicht versendet werden, da die Adresse ungültig ist!</span><br>";
} else {
$mailsubject = "Automatische FTP Sicherung abgeschlossen";
$mailtext = "Die automatische Sicherung des FTP-PHP-Backup-Skripts ".pathinfo(__FILE__, PATHINFO_BASENAME)." hat ".count($foldertobackup)." Verzeichnisse in insgesamt $alltime Sekunden gesichert.<br><br>";
// add backup informations as table to mailtext
$mailtext .= "<table border=0 style='border-spacing:0;'><thead><tr><th>Verzeichnis</th><th>Dateiname</th><th>Größe</th><th>Dauer</th><th>Timestamp</th></tr></thead><tbody>";
for($i=0;$i<count($backupinfo);$i++) {
$mailtext .= "<tr>";
for($j=0;$j<count($backupinfo[$i]);$j++) {
$mailtext .= "<td>" . $backupinfo[$i][$j] . "</td>";
}
$mailtext .="</tr>";
}
$mailtext .= "</tbody></table>";
mail(
$sendmailto,
$mailsubject,
$mailtext,
"From: backupscript@{$_SERVER['SERVER_NAME']}\r\n" . "Reply-To: backupscript@{$_SERVER['SERVER_NAME']}\r\n" . "Content-Type: text/html\r\n"
) or die("<br><span class='err'>FEHLER: Mail konnte wegen eines unbekannten Fehlers nicht versendet werden.</span><br>");
echo "<br><span class='ok'>Benachrichtigungsmail wurde erfolgreich verschickt!</span><br>";
}
}
flush();
// function to get ftp connection object from URI
// basics were from: http://php.net/manual/de/function.ftp-connect.php#89811
function getFtpConnectionByURI($uri)
{
// Split FTP URI into:
// $match[0] = ftp://admin:password@barketing.dns.com:21/Data/FTP-Backups
// $match[1] = ftp
// $match[2] = admin
// $match[3] = password
// $match[4] = barketing.dns.com
// $match[5] = 21
// $match[6] = /Data/FTP-Backups
preg_match("/([a-z]*?):\/\/(.*?):(.*?)@(.*?):(.*?)(\/.*)/i", $uri, $match);
$ftpcon = null;
// check if port is set and uri is formatted correctly
if(is_int(intval($match[5]))) {
$port = intval($match[5]);
// check if ftp(s) or sftp is chosen
if($match[1]=="ftp") {
// set up and ftp(s) connection, login
echo "Stelle (FTPs über SSL - Port $port) Verbindung zu FTP Server $match[4] her...<br>";
// try ftps over ssl, usally through port 21
$ftpcon = ftp_ssl_connect($match[4], $port, 30);
if (!gettype($ftpcon)=="resource") {
echo "<span class='warn'>FTP über SSL - Port $port - Verbindung fehlgeschlagen!</span><br>";
echo "Stelle (unsicheres FTP - Port $port) Verbindung zu FTP Server $match[4] her...<br>";
// try normal insecure ftp
$ftpcon = ftp_connect($match[4], $port, 30);
}
if (gettype($ftpcon)=="resource") {
$login = ftp_login($ftpcon, $match[2], $match[3]);
$pasv = ftp_pasv($ftpcon, true);
}
} else if($match[1]=="sftp") {
echo "<span class='err'>SFTP Unterstützung noch nicht implementiert.</span><br>";
// if(!$port==22) {
// echo "<span class='warn'>SFTP Übertragung aber Port ist nicht 22. Ist der gewählte Port $port korrekt?</span><br>";
// }
// echo "Stelle (sichere sFTP - Port $port) Verbindung zu FTP Server $match[4]$match[5]:$match[6] her...<br>";
// $ftpcon = ssh2_connect($match[4], $port, 30);
// ssh2_auth_password($ftpcon, $match[2], $match[3]);
// $sftp = ssh2_sftp($ftpcon);
} else {
echo "<span class='err'>Kein gültiger Verbindungstyp (ftp/sftp) angegeben.</span><br>";
}
} else {
echo "<span class='err'>Der Port ist fehlerhaft angegeben. Bitte URI prüfen.</span><br>";
}
if ($ftpcon && gettype($ftpcon)=="resource")
{
echo "<span class='ok'>Verbindung hergestellt</span>";
if ($login) {
echo "<span class='ok'>, Login erfolgreich</span>";
if ($pasv) {
echo "<span class='ok'>, passiver Modus aktiviert</span>";
if(!isset($match[6]) || $match[6] == "") {
echo ".<br>";
return $ftpcon;
} else if (ftp_chdir($ftpcon, $match[6])) {
echo "<span class='ok'>, Verzeichniswechsel zu $match[6] erfolgreich.</span><br>";
return $ftpcon;
} else {
echo "<span class='err'>, Verzeichniswechsel zu $match[6] fehlerhaft.</span><br>";
return null;
}
} else {
echo "<span class='err'>, passiver Modus konnte nicht aktiviert werden. Upload wird trotzdem probiert.</span><br>";
return $ftpcon;
}
} else {
echo "<span class='err'>, Login fehlgeschlagen.</span><br>";
return null;
}
}
echo "<span class='err'>Fehler beim Verbinden mit dem FTP Server $match[4]$match[5]$match[6].</span><br>";
echo "<p class='grey'>Debug:<br>";
echo "URI (komplett): $match[0]<br>";
echo "Typ: $match[0]<br>";
echo "URI ohne Typ: $match[4]<br>";
echo "Username: $match[2]<br>";
echo "Passwort: $match[3]<br>";
echo "Port: $match[5]<br>";
echo "Unterordner: $match[6]<br>";
echo "</p>";
// Or retun null
return null;
}
// from: http://stackoverflow.com/a/10473026/516047
function startsWith($haystack, $needle) {
// search backwards starting from haystack length characters from the end
return $needle === "" || strrpos($haystack, $needle, -strlen($haystack)) !== FALSE;
}
?>
Sicherheit: Absicherung mit .htpasswd
Das Verzeichnis, in dem die backup.php und die Backups liegen, sollte natürlich mit einer .htpasswd abgesichert werden. Mit einer eingerichteten .htpasswd Datei ist zuerst ein Login nötig, eh man auf bestimmte Bereiche des Webspaces zugreifen darf: Die Datei .htpasswd enthält hierbei die Login Daten und in der .htaccess des Backup Unterordners wird festgelegt, dass eine .htpasswd diesen Ordner schützt. Die .htpasswd generiert ihr euch am besten mit diesem Generator und baut sie dann folgendermaßen in die .htaccess dieses Ordners ein:
Da wir schonmal bei .htaccess sind, erhöhen wir die Sicherheit mit ein paar weiteren grundlegenden Zeilen:
#block access to certain file types
<FilesMatch ".(htaccess|htpasswd|ini|phps|log|sh|tar.gz)$">
Order Allow,Deny
Deny from all
</FilesMatch>
# disable directory browsing
Options All -Indexes
# prevent basic url hacking stuff
# from: http://www.queness.com/post/5421/17-useful-htaccess-tricks-and-tips
RewriteEngine On
# proc/self/environ? no way!
RewriteCond %{QUERY_STRING} proc/self/environ [OR]
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ /index.htm [F,L]
ErrorDocument 401 /backup/index.htm
ErrorDocument 403 /backup/index.htm
ErrorDocument 404 /backup/index.htm
ErrorDocument 500 /backup/index.htm
Dadurch werden Zugriffe auf bestimmte Dateitypen (auch die Backup Dateien), Verzeichnisse und Zugriffe mit sicherheitskritischen Merkmalen unterbunden. Alle diese nicht validen Zugriffe bekommen die index.htm serviert, welches einfach nur eine leere HTML Datei ist. Somit wird den Abfragenden auch kein detaillierter Grund gegeben, warum der Zugriff fehlschlug.
Automatisierung mit All-Inkl Cronjobs
Zu guter Letzt hilft diese Sicherungslösung natürlich nur, wenn sie automatisiert wird. Auch dies ist stark abhängig von eurem Hoster, System, dem Anwendungsbereich usw. Im Falle von All-Inkl als Webhoster, könnt ihr die Cronjob Funktionalität im KAS (KAS -> Tools -> Cronjobs) benutzen:
All-Inkl bietet sogar das Zusenden aller Skriptausgaben. Ihr erhaltet also zusätzlich zu dem kurzen E-Mail-Bericht, der im Skript generiert werden kann, noch eine weitere Mail mit allen Ausgaben. Diese sind dann zwar nicht mehr farbig, aber was solls:
Danke an Kenny für das wertvolle Feedback im letzten Artikel, das dazu beigetragen hat, dass ich diese Erweiterung nochmal gepostet habe. Meinst du, dass das jetzt eine Basic Backup Lösung sein könnte? Das einzige, was noch fehlt, ist das Backup Management auf dem externen FTP Server, damit der nicht überläuft. Aber das ist nun wirklich Aufgabe der Admins zu entscheiden und zu verwalten, wie lange Backups aufgehoben werden sollen.
Achtung: Diese Backup Lösung habe ich im nächsten Artikel noch einmal stark erweitert. Ich empfehle diese komplexere Lösung zu benutzen und die darin enthaltenen Sicherheitshinweise zu beachten.
FTP Backups (bisher)
Mein Blog läuft auf dem Hoster ALL-INKL.com, den ich nebenbei gesagt nach mehreren Jahren immernoch empfehlen kann. Bisher habe ich halbwegs (un)regelmäßig manuell, von Hand, FTP Backups erstellt. Also alle paar Monate habe ich über einen FTP Tool wie FileZilla bestimmte Ordner heruntergeladen, Datei für Datei, anschließend in ein Archiv gepackt und irgendwo verstaut. Dieser Prozess ist natürlich in vielerlei Hinsicht nicht zuverlässig, zeitintensiv und aufwändig. Auch das Sichern der Ordner automatisiert mit Tools wie SyncBack(mein Artikel dazu) wird immer zeitintensiver, je größer die zu sichernde Datenmenge wird. Außerdem muss immer ein PC, auf dem die Tools laufen, an sein.
FTP Backups via PHP Skript
Sinnvoller ist es, diese Backups auf dem Server des Webhosters erstellen zu lassen. So wird der heimische PC nicht belastet. All-Inkl bietet dafür ein recht einfaches PHP Skript zum Sichern eines einzelnen FTP Ordners oder des gesamten All-Inkl FTP Accounts.
Ich habe dieses Skript ausgebaut und um verschiedene Funktionen ergänzt:
beliebig viele Ordner des All-Inkl Accounts in einzelne .tar.gz Archive sichern
Einschränkung der Anzahl aufgehobener Backups – älteste Backups werden automatisch gelöscht
detaillierte Ausgabe inklusive benötigter Zeit
E-Mail Benachrichtigung
Screenshot
Code
Achtung: Dieses Backup Skript habe ich in Version 1.1 noch einmal stark erweitert. Ich empfehle diese komplexere Lösung zu benutzen. Besser wäre sogar die Version 1.2, mit der sich zusätzlich MySQL Datenbanken mitsichern lassen.
Code anzeigenDen Code könnt ihr bequem mit den Links/Rechts Pfeiltasten horizontal bewegen.
<?
// PHP-Konfiguration optimieren
// if no errors are shown, please check htaccess restrictions by "php_flag display_errors off"
// in this or parent folders
@error_reporting(E_ALL);
@ini_set("max_execution_time", 300);
@ini_set("memory_limit", "256M");
header('Content-Type: text/html; charset=utf-8');
include "Archive/Tar.php";
$pfad = preg_replace('/(\/www\/htdocs\/\w+\/).*/', '$1', realpath(__FILE__));
$alltime = 0;
// ########## EDIT THIS VARIABLES ###################
$foldertobackup = array("bonnie", "tests", "locationmap", "blog"); // which root folders should get backed up?
$backupfilemaximum = 2; // how many archives should be stored?
$dir = $pfad."backup/"; // in which subfolder is this backup php file? this would be: "root/backup/"
$sendmail = 1; // send notification mail when all backups are done - should be 1/"yes"/"ja" or 0/"no"/"nein"
$sendmailto = "admin@yourdomain.com"; // valid mail address to send the mail to
// ##################################################
foreach ($foldertobackup as $verzeichnis) {
$jobtime = time();
echo "<br><br>########################################<br>";
echo "<strong>Verzeichnis ".$verzeichnis." wird gesichert...</strong><br>";
flush();
// Name: [verzeichnis]_[Datum]_[Uhrzeit].tar.gz
$archivname = $verzeichnis.date('_Y-m-d_His').".tar.gz";
// Name: [All-Inkl-Accountname]_[Datum]_[Uhrzeit].tar.gz
//$archivname = preg_replace('/.+\/(.+)\/$/', '$1', $pfad).date('_Y-m-d_His').".tar.gz";
// Auszuschließende Ressourcen
$ignorieren = array("*.sql.gz", "*.tar.gz", "usage", "logs");
// ######### create backup
$archiv = new Archive_Tar($archivname, true);
$archiv->setIgnoreList($ignorieren);
$archiv->createModify($pfad.$verzeichnis, "", $pfad);
$backuptime = time() - $jobtime;
if (is_int($backuptime)) {
echo "Backup fertig: ".$archivname." (Dauer: ".$backuptime." Sekunden)<br>";
} else {
echo "Backup fertig: ".$archivname."<br>";
}
echo "Aufräumen der Backups...<br>";
flush();
// integer starts at 0 before counting
$i = 0;
$backupfiles = array();
// ######### collect valid backup files
if ($handle = opendir($dir)) {
while (($file = readdir($handle)) !== false) {
if ( is_int(strpos($file, $verzeichnis)) == true &&
preg_match('/\.tar.gz$/i', $file) &&
!in_array($file, array('.', '..')) &&
!is_dir($dir.$file)
) {
$backupfiles[$dir.$file] = filectime($dir.$file);
}
}
}
echo count($backupfiles)." valide Backups dieses Ordners gefunden, ";
echo $backupfilemaximum." Backups sollen behalten werden. ";
$backupcountdif = count($backupfiles)-$backupfilemaximum;
if ($backupcountdif<=0) {
echo "Kein Backup wird gelöscht.<br>";
} else if ($backupcountdif==1) {
echo "1 Backup wird gelöscht:<br>";
} else if ($backupcountdif>=2) {
echo $backupcountdif." Backups werden gelöscht:<br>";
}
flush();
// ######### sort and delete oldest backups
// sort backup files by date
arsort($backupfiles);
// reset counter variable
$i = 0;
// delete oldest files
foreach ($backupfiles as $key => $value) {
if($i>=$backupfilemaximum) {
echo $key." wird gelöscht...<br>";
if (unlink($key)) {
echo "Datei erfolgreich gelöscht.<br>";
} else {
echo "Fehler beim Löschen der Datei.<br>";
}
}
$i++;
}
$jobendtime = time() - $jobtime;
if (is_int($jobendtime)) {
echo "######################################## (Dauer: ".$jobendtime." Sekunden)<br>";
$alltime += $jobendtime;
} else {
echo "########################################<br>";
}
}
echo "<br><br>Die automatische Sicherung des FTP-PHP-Backup-Skripts '".pathinfo(__FILE__, PATHINFO_BASENAME)."' hat ".count($foldertobackup)." Verzeichnisse in insgesamt ".$alltime." Sekunden gesichert.<br><br>";
// ######### send mail
if (!isset($sendmail) || $sendmail== 0 && in_array($sendmail, array("no", "nein"))) {
echo "Benachrichtigungsmail wurde nicht verschickt.";
} else {
if(!preg_match( '/^([a-zA-Z0-9])+([.a-zA-Z0-9_-])*@([a-zA-Z0-9_-])+(.[a-zA-Z0-9_-]+)+/' , $sendmailto)) {
echo "FEHLER: Mail konnte nicht versendet werden, da die Adresse ungültig ist!";
} else {
mail(
$sendmailto,
"Automatische FTP Sicherung abgeschlossen",
"Die automatische Sicherung des FTP-PHP-Backup-Skripts ".pathinfo(__FILE__, PATHINFO_BASENAME)." hat ".count($foldertobackup)." Verzeichnisse in insgesamt ".$alltime." Sekunden gesichert.",
"From: backupscript@{$_SERVER['SERVER_NAME']}\r\n" . "Reply-To: backupscript@{$_SERVER['SERVER_NAME']}\r\n" . "Content-Type: text/html\r\n"
) or die("FEHLER: Mail konnte wegen eines unbekannten Fehlers nicht versendet werden");
echo "Benachrichtigungsmail wurde erfolgreich verschickt!";
}
}
?>
Wichtige Anmerkungen
Bitte beachtet, dass einige Zeilen angepasst werden müssen und der Code nur bei dem Webhoster All-Inkl getestet wurde. Die Zeile
include "Archive/Tar.php"
, die ein externes Modul einbindet, könnte auf anderen Websern zu Problemen führen. Am besten testet ihr es einfach. Thema Sicherheit: Wie Kenny in den Kommentaren korrekt angemerkt hat, müssen noch Anpassungen erfolgen, wenn das Skript als tatsächliche Backup-Lösung zum Einsatz kommen soll.
Die Sicherungen landen bei diesem Skript direkt in dem Skript-Ordner. Die Sicherung(en) sollte(n) nach der Sicherung an einen anderen Ort, beispielsweise auf einen anderen Server oder ein NAS, kopiert werden. Oder ihr automatisiert den Download der Sicherungen nach dem Backupprozess.
Sowohl das Skript als auch die Sicherungen können ohne weitere Maßnahmen direkt angesprochen werden. Ihr solltet natürlich den Backup Ordner beispielsweise durch eine htpasswd absichern und den Zugriff auf die Backups über die htaccess einschränken.
Ich werde dieses Online-Backup Thema in Zukunft vermutlich nochmal aufgreifen, erweitern und optimieren. Ich verlinke das dann hier.
Die Aufgabe ist eigentlich trivial: in GMail ein „Senden als“-Konto einzurichten ist kinderleicht, eigentlich. Man benötigt den SMTP Server des Mailservers, inklusive Zugangsdaten. Ist bei 98% der Mailserver und Mailanbieter auch kein Problem, nur die Office365 Kunden müssen aufpassen. Denn Office365 in GMail als „Senden als“ Konto einzurichten erfordert jetzt etwas Recherche.
Der Fehler: smtp.office365.com
Wer mal googelt oder einfach öfter mit Office365 arbeitet, kennt einen SMTP Server: smtp.office365.com Diesen findet man auch auf so ziemlich jeder Internetseite, egal ob von Microsoft oder anderen Seiten: 0 (Office365 Account-interne Hilfe), 1, 2, 3, 4, 5, usw…
Wer es damit versucht, bekommt vielleicht das hier zu sehen:
Die Nutzerdaten sind natürlich korrekt, der Fehler steckt woanders. Weder ein Mailverkehr mit dem Domainhoster noch ein Telefonat mit Microsoft (und das ist eigentlich das Traurige daran) brachte Erleuchtung.
Die Lösung: Lokalisierte SMTP-Server
Einige Google Anfragen später wurde ich endlich HIER fündig: Microsoft nutzt für sein Office365 zwar den Ober-Alias smtp.office365.com, dahinter stecken aber lokalisierte Kontinent-SMTP-Server mit eigenen Namen. Und aus irgendeinem Grund – ich weiß an der Stelle auch noch nicht ob das ein Problem von GMail, Office365 oder einer Kombination aus GMail-Domainhoster-Office ist – funktioniert das Einrichten in GMail nicht (mehr?) mit diesem SMTP Alias. Stattdessen brauch man die SMTP Servernamen des passenden lokalisierten Servers, den bekommt ihr so:
outlook-emeaeast.office365.com für Deutschland beispielsweise.
Dass der Hinweis nicht mal von einem Microsoft Supportmitarbeiter kommt, wenn man von Fehlern beim Verbinden mit smtp.office365.com erzählt und sogar den Fehlerscreenshot von oben zeigt, ist beunruhigend.
Diese Themen wurden kürzlich mehrfach an mich herangetragen:
Wie kann ich ein bestimmtes Gespräch sichern oder auf ein anderes Gerät schicken?
Wie kann ich alle meine Nachrichten sichern?
Wie kann ich den aktuellen Stand meiner Whatsapp Chats exportieren um später genau diesen Stand wiederherzustellen?
Wie kann ich meine Whatsapp Chats von einem Handy auf ein anderes (neues) Handy übertragen?
Root Zugriff wird nicht benötigt!
Für die folgenden Tipps braucht ihr kein Root Zugriff sondern nur die öffentlich von Whatsapp erstellten Dateien auf eurem internen oder externen Speicher.
1. Einzelne Gespräche als Textdatei per Mail
Für diesen äußerst simplen Fall hat Whatsapp bereits ein Funktion eingebaut. Wenn ihr in der Gesprächsübersicht länger auf ein Gespräch drückt, findet ihr im Menü „Chat per E-Mail senden“. Das könnt ihr entweder ohne Medien (nur .txt Datei per Mail), oder mit Medien (in der Mail werden Bilder und Videos angehangen) machen. Hinweis: Ich habe die Erfahrung gemacht, dass, je nachdem ob man den Chat mit oder ohne Medien sichert, unterschiedliche Teile des Chats exportiert werden. Beispiel: Mit Medien wurden nur Chats ab September gesichert, ohne Medien waren tatsächlich alle Nachrichten ab April in dem .txt Export. Also exportiert mit dieser Funktion den Chat immer mit UND ohne Medien, sonst fehlen euch vielleicht Nachrichten.
2. Whatsapp Nachrichten-Datenbank sichern
Whatsapp speichert ein Mal täglich die komplette Nachrichtendatenbank in eine Backupdatei. Ihr könnt in Whatsapp auch manuell ein Backup starten. Dies geht während der Nachrichtenübersicht über das Menü (Android drei Punkte oben rechts) -> Einstellungen -> Chat-Einstellungen. Dort seht ihr unter „Backup Chat-Verlauf“ den Zeitpunkt des letzten Backups. Mit einem Tipp auf diese Zeile wird ein Backup gestartet.
3. Whatsapp Backup-Dateien finden und exportieren
Die Whatsapp Chat-Backups findet ihr auf eurem Smartphone (Android) unter storage/sdcard0/Whatsapp/Databases/ („sdcard“ ist optional, je nachdem wo ihr Whatsapp installiert hat und es seine Daten ablegt). Dort liegt, unter dem Namen „msgstore.db.cryptXX“ eure Chat-Datenbank, sowie die gesicherten Datenbanken der letzten 8 Tage, beispielsweise als „msgstore-2015-01-04.db.cryptXX“. Diese Datenbank enthält alle eure Nachrichten und ist somit das Zentrum aller folgenden Aktionen. Ihr braucht sie also später noch. Ein Nachteil dieser Sicherungsvariante: In der .cryptXX Datei sind nur die Chats enthalten, keine Medien und Videos. In Überschrift 5 erwähne ich die Cloud-Backups, welche immer auch Medien enthalten – wenn möglich, empfehle ich diese Backup-Form (zusätzlich).
Sichert die Datei – vorsichtshalber am besten gleich alle Dateien, falls eine beschädigt sein sollte – an einen sicheren Ort, z.B. euren PC. Das könnt ihr mit Android Software (9 Freeware Tools zeige ich hier) oder über „Teilen“ erledigen; per Mail, Bluetooth, Cloudspeicher, as usual. Wenn das „Teilen“ der Dateien nicht funktioniert (war bei mir so), packt am besten alle Dateien mit einem Dateimanager in ein .zip Archiv und probiert es damit, so es sollte klappen.
4. Whatsapp Chats (manuell) auf ein neues Android Handy übertragen
Ein typischer Fall: neues Handy, Whatsapp wird installiert, alles weg. Hier die Lösung:
Installiert euch zuerst Whatsapp auf eurem neuen Telefon. Nur zur Überprüfung: Schaut (ggf. mit einer Dateimanager App) nach, ob ihr den Ordner storage/sdcard0/Whatsapp/Databases/ („sdcard“ ist optional, je nachdem wo ihr Whatsapp installiert hat und es seine Daten ablegt) finden könnt. Dort liegt jetzt eventuell schon eine msgstore.db.cryptXX Datei.
Deinstalliert jetzt Whatsapp auf dem neuen Telefon wieder. Der Whatsapp Ordner mit dem Datenbankordner sollte erhalten bleiben. Löscht alle enthaltenen Dateien des Databases Ordners.
Ihr braucht nun die gesicherte Whatsapp Nachrichtendatenbank „msgstore.db.cryptXX“ (siehe Punkt 1) eures alten Telefons und kopiert diese in den Ordner Databases/ des neuen Telefons. Wenn diese Datei dort bereits existiert, überschreibt diese. Auf „Nummer Sicher“ gehen: Sicherheitshalber könnt ihr auch 1 ältere Datei (also die aktuellste der „msgstore-2015-01-04.db.cryptXX“ formatierten Dateien), wenn ihr diese habt, mit hineinkopieren. Alle 7 Sicherungen einzufügen würde ich nicht empfehlen; dies macht den Wiederherstellungsprozess nur langsamer und erhöht aber die Chancen nicht.
Installiert nun Whatsapp wieder. Nach dem Zustimmen der AGB erscheint nun der Hinweis, dass ein Backup gefunden wurde. Dieses könnt ihr nun wiederherstellen. Der Vorgang kann bis zu 2 Minuten dauern, je nach Größe eurer Nachrichtendatenbank und Handygeschwindigkeit.
5. Whatsapp Chats mit Google Drive sichern und wiederherstellen
Sichern: Seit Dezember 2015 ist es möglich, Whatsapp Chats und Medien automatisch in Google Drive sichern zu lassen. Damit wird eine besonders einfache und hochverfügbare Sicherungsmöglichkeit geboten, die jeder unbedingt aktivieren sollte. Dies könnt ihr unter Einstellungen -> Chats und Anrufe -> Chat-Backup -> Google Drive Einstellungen konfigurieren. Ihr könnt dort die Häufigkeit und das Google-Konto auswählen sowie die Einschränkungen (de)aktivieren, ob auch Videos über WLAN mit in die Cloud gesichert werden sollen. Das ist hiermit auch einer der großen Vorteile des Cloud-Backups gegenüber der lokalen Dateibackups aus Überschrift 4. Die .cryptXX Dateien enthalten nämlich keine Medien, nur Chats. Cloud-Backups sind immer mit allen Medien, auf Wunsch auch mit allen Videos. So seid ihr auf der sicheren Seite. Durch die Sicherung auf Google Drive habt ihr immer Zugriff auf eure Whatsapp Daten – selbst beim Verlust/Diebstahl oder Totalschaden des Smartphones. Die Sicherungen sind in Google Drive nicht direkt sichtbar und können dadurch auch nicht aus Versehen gelöscht oder verändert werden. Sie sind versteckt und können nur über Google Drive -> Einstellungen -> Apps verwalten -> Whatsapp gelöscht werden. Wiederherstellen: Für die Wiederherstellung müsst ihr lediglich Whatsapp installieren, mit eurem Google Konto verbunden sein und Whatsapp dann starten. Direkt nach der Nummern-Verifikation wird das Google Drive Backup erkannt und die Wiederherstellung vorgeschlagen. Falls das nicht der Fall ist (hatte ich auch schon), deinstalliert ihr Whatsapp noch einmal, startet das Handy neu und startet von vorne. Mehr als zwei Versuche musste ich auf diese Weise bisher nicht unternehmen.
6. Wiederherstellung von Google Drive vs. lokale Backups – Steuerung
Bei der Neuinstallation von Whatsapp sucht sich die Wiederherstellung selbstständig das aktuellste und größte Backup, das es finden kann. Dabei werden die lokalen Backups (Smartphone/Whatsapp/Databases) sowie Google Drive durchsucht. Lokale Backups haben Vorrang, sollten zwei sehr ähnliche Backups (z.B. vom selben Tag) gefunden werden. In manchen Fällen möchte man jedoch die Verwendung von lokalen oder Google Drive Backups erzwingen und die Auswahl des Backups nicht Whatsapp überlassen. Dies geht folgendermaßen: Google Drive Backup bevorzugen: Das ist relativ einfach: es müssen nur alle Backups aus dem Smartphone-Ordner [Internet Speicher/SD-Karte]/Whatsapp/Databases in einen anderen Ordner verschoben werden. So findet Whatsapp keine lokalen Backups und sucht bei Google Drive. Dazu muss das Handy mit einem Google-Konto verbunden und Whatsapp für den Zugriff auf Google Drive autorisiert sein (was normalerweise der Fall ist). Lokales Backup bevorzugen: Dazu müsst ihr den Zugriff von Whatsapp auf Google Drive verbieten. Besucht dazu folgende Seite: Google Security -> Connected Apps und entfernt dort Whatsapp aus der Liste (linker Screenshot). Whatsapp hat nun keinen Zugriff mehr und wird die lokalen Backups benutzen. Wollt ihr dann jedoch doch wieder Google Drive nutzen (z.B. weil lokale Backups fehlschlagen), so müsst ihr Whatsapp nur einmal neuinstallieren und beim nächsten Start wird Whatsapp euch um den Zugriff auf Google Drive bitten (rechter Screenshot). Dort bestätigt ihr, wählt ein Google Konto, bestätigt die Berechtigungen und Google Drive Backups werden wieder gefunden.
7. Transfer Android -> iPhone
Ich persönlich habe noch keinen Transfer von Android zu iPhone vollzogen oder begleitet, habe mich jedoch mal belesen. Das Übertragen von Android zu iPhone scheint kein Problem zu sein und es scheint auch mehrere Wege zu geben. Dieser Artikel empfiehlt folgendes:
Auf dem Android Handy das USB-Debugging aktivieren
Beide Handys an den PC anschließen (ggf. auf dem Android die Nachfrage zum USB-Debugging bestätigen)
Tool starten und den Anweisungen folgen – das Tool wird auf dem Android Whatsapp downgraden und dann die Nachrichten über die Android-eigene Backup-Funktion extrahieren, der Nutzer wird aber gut durch diesen Prozess geführt
Bis hierher hat alles soweit gut geklappt. Weiter konnte ich nicht testen, da mir das iPhone dafür fehlt. Grundsätzlich soll das Tool jedoch relativ einfach alle Chats zum iPhone pushen können. Probiert es aus und sagt Bescheid!
8. Whatsapp auf den PC exportieren, auf dem PC lesen, Chats drucken, als PDF/HTML exportieren
Eine sehr häufige Anfrage ist jene, dass Whatsapp Chats auf dem PC angeschaut oder als (druckbares) Dokument exportiert werden sollen. Für diese Aufgaben habe ich eine Lösung – jedoch leider kostenpflichtige: Backuptrans Android Whatsapp Transfer. Das Programm kostet zwar, 3 Geräte 18€, 8 Geräte 27€ oder mehr, aber ich kenne (noch) keine kostenlose Alternative; der 14-Tage-Testzeitraum ermöglicht jedoch Tests / die Nutzung für kurze Zeit. Das Tool ermöglicht: Export der Chats auf den PC mit lesbarer Darstellung, Export ganzer Chats inklusive Medien als HTML, PDF, DOC, CSV, Anhänge exportieren usw. Getestet habe ich es schon – funktioniert gut, ist relativ einfach zu bedienen und Chats sind damit wirklich schnell exportiert und ausgedruckt. Ich werde das Programm demnächst kaufen und hier ein paar Hinweise und Screenshots liefern.
Whatsapp Drive Backup deaktivieren: Whatsapp -> Einstellungen -> Chats -> Chat-Backup -> Auf Google-Drive sichern -> Nie
(der folgende Weg ist der längere aber sicherere) über den Play/App Store die App Backuptrans WA Sync installieren
App starten, „Connection“ Menüpunkt öffnen
Handy per USB mit dem PC verbinden
Die Software müsste jetzt ein Popup mit Ladebalken öffnen, wenige Sekunden später müsste automatisch folgendes zu sehen sein:
Den Anweisungen folgen (Popup bestätigen, Backup Meldung auf dem Smartphone bestätigen, weitere Popups im Programm bestätigen)
Fertig!
9. Probleme bei der Wiederherstellung
Sollte es bei der Wiederherstellung der Nachrichten zu Problemen und Fehlern kommen, typischerweise mit „Entschuldigung, wir konnten leider keiner ihrer Backups wiederherstellen“ kommentiert, solltet ihr diesen Absatz lesen. Vor allem wenn der Zeitpunkt der Sicherung bereits Wochen oder Monate her ist, kann es Probleme geben.
Lösung 1: Whatsapp Version der Sicherung ist älter als aktell
Die Wiederherstellung der Sicherung einer älteren Whatsapp Version kann Probleme bereiten. Ich empfehle, Whatsapp in der Version, mit der die Sicherung erstellt wurde, zu installieren.
Beispiel: Am 16.09.2014 habt ich meine Whatsapp Dateien (msgstore.db.crypt7) gesichert. Zu diesem Zeitpunkt war Whatsapp mit der Version 2.11.387 aktuell. Das erfahrt ihr beispielweise auf der apk4fun.com Seite. Alte Whatsapp Versionen als .apk Download gibt es dort oder alternativ auch auf uptodown.com (hier aber ohne Datum). Nach der Installation meckert die alte Whatsapp Version eventuell, dass das „Verfallsdatum“ der App abgelaufen ist. Dazu müsst ihr einfach nur in euren Android Einstellungen das Datum auf ein früheres Datum ändern und schon solltet ihr zum Wiederherstellungsdialog gelangen.
Lösung 2: Telefonnummer der Sicherung ist anders als aktuell
Außerdem soll es wohl Probleme geben, wenn man Whatsapp mit einer anderen Nummer verifiziert als der, die man zur Sicherung hatte. Also versucht das frisch installierte Whatsapp am besten mit der Telefonnummer, mit der die Sicherung gemacht wurde, zu verifizieren. Am einfachsten ist es, wenn die SIM Karte mit dieser Telefonnummer im Handy steckt, das ist aber nicht zwingend nötig. Ihr könnt auch den Bestätigungscode auf ein anderes Handy mit dieser SIM/Nummer schicken lassen und damit das andere Handy ohne SIM verifizieren.
Die Kombination der beiden oberen Ansätze hat es mir nach vielen Fehlversuchen erlaubt, Nachrichten einer alten .crypt7 Datenbank von September 2014 erfolgreich wiederherzustellen.
Nur ein kurzer Beitrag zur Thematik, wie man gelöschte Benutzer eines Active Directory wiederherstellen kann.
Laut eines Microsoft Hilfeartikels kann man das integrierte Windows Server Tool ldp.exe benutzen, welches das Anzeigen und Wiederherstellen von gelöschten Elementen ermöglicht. Dieses Tool ist unglaublich einfach zu bedienen, übersichtlich sowie besonders effektiv…
Also, Finger weg von ldp.exe. Statt dessen mal wieder ein Blick auf die Sysinternals Tools, vor allem ADRestore.exe. Dieses einfache Kommandozeilentool kann in wenigen Sekunden ein AD Objekt wiederherstellen:
Vielleicht ebenfalls interessant: die GUI-Version von ADRestore namens „ADRestore.NET„:
Und ebenfalls einen Blick wert ist diese Sammlung von verschiedensten Active Directory Restore Tools für jede Art von Wiederherstellung: LINK
Der .exe Installer von der Homepage (Pro Version) liefert beim Aufruf mit dem Parameter „/?“ eine lange Liste von Optionen zur Anpassung der Installation. Diese findet ihr hier auch nochmal zur besseren Lesbarkeit in HTML Form.
![Das Bild zeigt die Kommandozeilenausgabe des Sysinternals Tools adrestore.exe, welches recht einfach zu bedienen ist. Mit "adrestore.exe -r [name]" wird ein gelöschtes Benutzerobjekt gefunden und einfach wiederhergestellt.](https://it-stack.de/wp-content/uploads/active-directory-geloeschte-benutzer-wiederherstellen-adrestore-exe.png)
