Backup die Zweite – FTP Backup mit WinSCP

Über Backup hatte ich ja schon geschrieben. Also muss ich hier nichts grundsätzliches dazu erwähnen. Alles wichtige dazu steht hier: WordPress Backup.

Aber irgendwie stört mich an diesen Backups, dass ich keine direkte Kontrolle darüber habe. Also habe ich mir ein Backup ausgedacht, welches mich ruhiger schlafen lässt: Ein komplettes Blog-Backup auf meinem heimischen PC.

Ein FTP Backup mit WinSCP

 

 

WinSCP ist wirklich ein tolles Tool, insbesondere, wenn es um Scripting und Automatisierung geht. Eine Open Source Software, die ich sehr empfehlen kann. Mit dieser Software lege ich mir daheim auf meinem PC eine Kopie meiner kompletten Daten beim Hoster an (UPDRAFT sichert da nur die Daten in den WordPress Verzeichnissen.)

Das macht WinSCP dann mit folgendem Script:

@echo off

„%USERPROFILE%\xxxx\WinSCP.com“ ^
/log=“winSCP.log“ /ini=nul ^
/command ^
„open ftp://url-ftp-server:passwort@userid/ -rawsettings Utf=1“ ^
„synchronize local „“%USERPROFILE%\xxxx\BlogSafe““ „“/““ -delete -filemask=|sess_* “ ^
„close “ ^
„exit“

set WINSCP_RESULT=%ERRORLEVEL%
if %WINSCP_RESULT% equ 0 (
echo Success
) else (
echo Error
xcopy winscp.log %USERPROFILE%\desktop\*.*
)

exit /b %WINSCP_RESULT%

Und jeden Mittwoch, wenn alle schlafen, wird mein PC (über den Taskplaner von Win1o) geweckt, startet sich, startet das Script und sorgt so dafür, dass ich daheim auf dem PC einen aktuellen Spiegel der BLOG-Daten habe.  Der findet sich im Verzeichnis \XXXX\Blogsafe unterhalb meines Userprofiles.  Und falls mal was schief geht, finde ich am morgen das Logfile auf meinem Desktop und kann reagieren.

So nun kann ich wieder ruhig schlafen, da kann mein Provider insolvent werden und DropBox meinen Account sperren, ich bekomme meinen BLOG immer wieder zum laufen 🙂

Das ist auch ganz praktisch, wenn man mal schnell auf die Dateien zugreifen will, um mal den Code zu prüfen o.ä. Geht jedenfalls schneller als stets mit FTP.

Die Datenbank hab ich vergessen sagst du? Nö hab ich nicht! Die von UPDRAFT erzeugte DB Sicherung liegt ja auch in meinen BLOG Daten. und (!) die von meinem Provider erzeugte MySQL Sicherung ebenfalls. Also habe ich auch 2 unabhängige Wege, hinsichtlich der Inhalte der Datenbank. (Deren Funktionsfähigkeit ich natürlich auch ab und zu mal teste, dazu später mehr).

Ein richtiges Backup ist das immer noch nicht, sagst du? Richtig, das ist nur ein Spiegel meines Blogs. Wenn ich mir da was kaputt mache und es nicht merke, ist es beim nächsten Sync auch daheim auf meinem PC kaputt.

Aber selbstverständlich läuft bei mir auch mein Privatbackup regelmäßig und mit doppeltem Boden. Und der Backup auf meinem PC startet unmittelbar nach dem BLOG-Sync und erzeugt eine Sicherung in meiner „WD My Cloud Ex2“.  Diese hält die Daten in mehreren Backup-Versionen (2 Vollsicherungen mit jeweils 5 aufsetzenden differentiellen Sicherungen)  vorrätig, natürlich auch auf gespiegelten Platten, so dass ich über einen Zeitraum von 12 Wochen alle möglichen Datenstände sicher rekonstruieren kann.  (Powered by Acronis true Image)

Anmerkung zu meiner WD My Cloud Ex2:

Auf dieser werde ich demnächst eine WordPress Installation durchführen, und dort sozusagen mein Entwicklungssystem aufbauen. Wie das geht werde ich dann wieder hier beschreiben. Und gleichzeitig teste ich damit auch die Verwendbarkeit meiner Sicherungsdaten.

Und noch eine Anmerkung dazu:

Die WD My Cloud Ex2 hat eigentlich eine Funktion „im Bauch“, die Kopie eines fremden FTP-Verzeichnisses ermöglicht, die habe ich natürlich zuerst ausprobiert. Hat auch alles geklappt, mit einer Ausnahme: Sobald eine Datei mit Namen XXXXX.php oder auch XXXXX.txt auf dem entfernten FTP liegt, bricht das Backup ab. Ganz unabhängig vom Inhalt, rein abhängig vom Dateinamen, der natürlich nicht XXXXX ist sondern einen anderen Namen hat, den ich hier aber aus Sicherheitsgründen nicht veröffentliche.

Solche gravierenden Fehler sind aus meiner Sicht völlig unakzeptabel. Aus drei Gründen:

  • Ich kann ja nie sicher sein, dass nicht auch andere Dateinamen so einen Effekt herbeiführen. Aber auf ein Backup muss ich mich verlassen können, das darf nicht durch so „triviale“ Dinge beeinflusst werden.
  • Ganz offensichtlich ist das ein Fehler im Code der WD My Cloud Ex2, den ein findiger Hacker möglicherweise für einen Exploit nutzen kann. Wenn ein simpler Dateiname zu Fehlern führt, heißt das offensichtlich, dass dieser Einfluss auf den Code hat. Dann könnte vielleicht die Übertragung einer Datei XXXXX.{..exploit code….} auch zu einem Exploit führen.
  • Und last but not least der Support von Western Digital: Ich habe ein Support Ticket eröffnet, und den Fall geschildert. Es kam sehr schnell eine Nachfrage nach ausführlicherer Schilderung mit Screenshots etc. Habe ich ausführlich erstellt und geschickt. Es kam eine weitere Nachfrag nach Logfiles aus der WD My Cloud Ex2 selbst, habe ich auch geschickt. Soweit alles okay und auch nachvollziehbar. Dann aber kam ein dritte Nachfrage, in der alles mögliche zu meinem PC gefragt wurde, der nun gar nicht in das Problem involviert ist.(Ich meine wenn mein Auto kaputt ist erzähle ich der Werkstatt auch nicht, welches Modell mein Fahrrad ist). Jedenfalls wollte der Western Digital Support nicht einsehen, dass diese Daten unnütz sind, und ich hab dann meine Bemühungen eingestellt, WD zu helfen, dieses gravierende Problem zu finden.

Also lasst die Finger weg von FTP Funktionalitäten der WD My Cloud Ex2, diese sind unausgereift und Exploit-gefährdet.

Die NAS Funktionalitäten laufen aber einwandfrei.

 

Bookmark the permalink.

About Uwe Sprenger

Uwe Sprenger ist ein IT Generalist, der in seiner Freizeit immer gerne neue Möglichkeiten ausprobiert. Und so ist hier dieses Blog zu Wordpress im entstehen. Beruflich bin ich (zur Zeit) intensiv im Lizenz Management unterwegs.  

One Response to Backup die Zweite – FTP Backup mit WinSCP

  1. Pingback: UweS Blog - WordPress auf der WD My Cloud Ex2

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

zwanzig + acht =