Toucan: Synchronisierung, Backup, Verschlüsselung

Toucan (Screenshot)

Ähnlich wie Synkron ist Toucan eine Software, um Verzeichnisse zu synchronisieren oder – was letztlich ein ähnlicher Vorgang ist – im Sinne eines Backups zu sichern. Zusätzlich kann Toucan Dateien auch verschlüsseln (basierend auf ccrypt). In allen drei Modi können Jobs vorkonfiguriert und später auf Knopfdruck ausgeführt werden.

Im direkten Vergleich ist Toucan etwas einfacher gehalten als Synkron. Im Synchronisationsmodus legt man ein Quell- und ein Zielverzeichnis fest, und die einzige Herausforderung besteht darin, den richtigen Modus auszuwählen: «Kopieren», «Erneuern», «Spiegeln», «Synchronisieren», «Verschieben» oder «Säubern» stehen zur Auswahl. Das ist nicht unbedingt intuitiv verständlich, aber anhand der Online-Hilfe (leider nur in Englisch vorhanden) kommt man trotzdem rasch dahinter, und dank der Vorschau-Funktion kann man den Effekt auch vorab überprüfen.

Erstellt man ein Backup, so wird dieses als Archiv im Format Zip bzw. 7-Zip angelegt. Man kann entweder eine komplettes Backup erstellen, ein bestehendes Backup aktualisieren oder ein differentielles Backup erstellen – und natürlich gibt es auch eine Restore-Funktion. Eine sehr übersichtliche Backup-Lösung, die auch Backup-Muffel überzeugen könnte.

Bei der Verschlüsselung werden die ausgewählten Dateien individuell an ihrem Ursprungsort verschlüsselt. Sie erhalten dann die Dateiendung *.cpt und lassen sich nur noch mit Toucan und dem richtigen Passwort entschlüsseln. Für die Verschlüsselung kommt der AES-256-Algorithmus zur Anwendung. Auch hier ist die Anwendung sehr einfach und schnörkellos.

Etwas komplexer wird Toucan, wenn man Regeln, Variablen und Skripte nutzt. Eine Regel bietet die Möglichkeit, bestimmte Dateien oder Verzeichnisse regelbasiert ein- bzw. auszuschliessen; um Regeln nutzen zu können sollte man allerdings Regular Expressions beherrschen. Solche Regeln kann man dann bei Synchronisierung, Backup oder Verschlüsselung einbinden. Variablen enthalten vordefinierte Pfade oder einfache dynamische Werte wie z.B. das Datum. In einem Skript können schliesslich vordefinierte Jobs aufgerufen sowie elementare Dateibefehle ausgeführt werden. All diese Optionen kann, muss man aber nicht nutzen.

Toucan ist als PortableApp ab einem USB-Stick lauffähig. Die Software ist ausschliesslich für Windows verfügbar und unterliegt der GPL.

Freie Backup-Software: Partimage

Screenshot Partimage

Backups einer Festplatte (bzw. einer Festplatten-Partition) kann man grundsätzlich auf zwei Arten durchführen: Entweder man kopiert Datei für Datei auf ein Backup-Medium – oder man schreibt Spur um Spur in eine sogenannte Image-Datei, so dass man ein 1:1-Abbild der Festplatte erhält.

Partimage ist ein Backup-Programm der zweiten Kategorie, das unter Linux läuft. Nebst den für Linux typischen Dateisystemen (ext2, ext3, reiserfs-3) unterstützt es auch FAT16 und FAT 32 (DOS, Windows) und HPFS (OS/2). Die Unterstützung von HFS (Mac OS X) wird derzeit noch als “beta” klassifiziert, das NTFS der neueren Windows-Versionen gar als “experimental”.

Die Images können sowohl komprimiert (gzip, bzip2) als auch in mehrere Dateien gesplittet werden (beispielsweise um sie auf mehrere CDs/DVDs zu verteilen). Partitionen können auch über eine Netzwerkverbindung gesichert und zurückgeschrieben werden. Und dank der SystemRescueCd kann ein PC direkt ab CD oder USB-Stick gebootet werden, um ein Image zurückzuspielen.

Kurz: Partimage ist ein leistungsfähiges Tool – mit dem nicht unbedeutenden Nachteil, dass Mac- und Windows-Festplatten nur mit Einschränkungen gesichert werden können.

MySQLDumper 1.24: Zentrale Backup-Lösung für mehrere MySQL-Server

MySQLDumper 1.24

Backups einer MySQL-Datenbank werden oft über phpMyAdmin oder über ein proprietäres Tool des Hosting Providers erstellt. Ich habe allerdings schon Situationen erlebt, wo diese beiden Methoden versagt haben, insbesondere bei sehr grossen Datenbanken. In diesem Fall empfiehlt sich MySQLDumper als zuverlässige und zudem sehr komfortable Lösung.

Ich habe kürzlich das Update von der Version 1.22 auf 1.24 vollzogen und dabei festgestellt, dass trotz des kleinen Unterschieds in der Versionsnummer einige wesentliche Verbesserungen erfolgt sind. Nebst der frischeren Benutzeroberfläche fällt insbesondere die Möglichkeit auf, mehrere MySQL-Server anzusprechen. Hierfür können Konfigurationen angelegt werden, welche nebst den Verbindungsparametern auch die zu sichernden Datenbanken umfassen. So kann man aus einer einzigen MySQLDumper-Installation heraus verschiedenste Datenbank-Server bzw. Hosting-Accounts zentral backupen – auf Wunsch auch automatisiert.

TYPOlight-Extensions: BackupDB

image

Zugegeben: Der obige Screenshot ist absolut unspektakulär. Und doch ist die TYPOlight-Extension BackupDB ungemein hilfreich und sollte eigentlich standardmässig installiert werden.

Wie der Name sagt kann man mit BackupDB eine Sicherheitskopie der TYPOlight-Datenbank erstellen. Das Vorgehen ist trivial: Man klickt den Button “SQL-Backup starten”, wodurch eine SQL-Datei erzeugt und auf die lokale Festplatte heruntergeladen wird. Natürlich kann man Ähnliches auch über das Control Panel des Hosting Providers oder mit phpMyAdmin erreichen, nur ist dies eine entscheidende Spur umständlicher. Dank BackupDB kann man die Sicherheitskopie routinemässig bei jedem Content-Update machen, und das erhöht die Chance, dass man es auch tatsächlich macht.

imageMan kann BackupDB übrigens auch dazu nutzen, um eine TYPOlight-Website auf einen neuen Server zu transferien. Tatsächlich war dies auch der Grund, warum ich überhaupt auf die Extension gestossen bin. Nachdem sich die reguläre Backup-Datei auf dem neuen Server einfach nicht importieren liess, war BackupDB meine letzte Hoffnung – und tatsächlich konnte ich die damit erzeugte SQL-Datei problemlos einlesen.

Nebst dem Backup kann BackupDB auch Website-Templates erstellen. Wer TYPOlight schon einmal selbst installiert hat wird dies von der Beispiel-Website “Music Academy” her kennen. Ausserdem kann BackupDB in Kombination mit der Extension cron automatisch Backups erstellen.

Schwere Sicherheitslücke in MySQL Dumper

image

MySQL Dumper, das es sowohl als Stand-alone Tool als auch als TYPO3 Extension gibt, hat offenbar eine gravierende Sicherheitslücke. Diese Lücke erlaubt es einem Angreifer, Lese- und Schreibrecht für die Datenbank zu erlangen und sie komplett herunterzuladen, sofern er den Pfad der MySQL-Dumper-Installation errät. Bei der TYPO3-Extension ist dieser Pfad vorgegeben und somit allgemein bekannt, aber auch wer das Stand-alone Tool unter www.domain.com/mysqldumper installiert hat lebt gefährlich. Brisant ist, dass MySQL Dumper selbst eindringlich empfiehlt, die Installation mit einem Passwort zu schützen, dass aber der vom Tool selbst angelegt Passwortschutz unterlaufen werden kann – der Anwender wiegt sich deshalb in falscher Sicherheit.

Die Sicherheitslücke wurde in einem Bulletin des TYPO3 Security Teams publiziert. Diesem ist auch zu entnehmen, dass die Autoren von MySQL Dumper während 3 Wochen nicht auf entsprechende Warnungen reagiert haben. Auch heute liest man auf www.mysqldumper.de nichts von diesem gravierenden Sicherheitsproblem. Unter den gegebenen Umständen muss ich meine einstige Empfehlung für dieses Tool rückgängig machen. Wenn Sie trotzdem nicht auf MySQL Dumper verzichten wollen, dann ergreifen Sie zumindest die folgenden Sicherheitsmassnahmen:

  • Installieren Sie MySQL Dumper in einem Verzeichnis, dessen Pfad niemand erraten kann.
  • Legen Sie den Passwortschutz für dieses Verzeichnis manuell an (d.h. nicht mit MySQL Dumper).
  • Verzichten Sie auf die TYPO3 Extension, nutzen Sie nur das Stand-alone Tool.

arRsync: Backup und Verzeichnissynchronisierung für Mac OS X

arrsync.jpg

arRsync ist im Prinzip nichts anderes als eine grafische Oberfläche für das Unix-Tool rsync unter Mac OS X. Es erlaubt es, eine Liste von Dateien und Verzeichnissen in einem einzigen Arbeitsgang zu kopieren, was man sowohl für Backups als auch für die Synchronisierung zweier Verzeichnisse nutzen kann. Die Benutzeroberfläche ist einfach, aber sauber und weitgehend selbsterklärend. arRsync ist keine umfassende Backup-Lösung, aber nach der Devise “Jedes Backup ist besser als kein Backup!” empfiehlt sich arRsync als Basisausstattung für jeden Mac-Benutzer.

Cobian Backup als Open Source Software freigegeben

Normalerweise wird die Freigabe einer Software als Open Source ziemlich euphorisch angekündigt. Nicht so bei Cobian Backup: Der Entwickler Luis Cobian hat ganz offensichtlich die Nase voll, und die Freigabe unter der Mozilla Public License ist eine Notlösung, hinter der er nicht mit vollem Herzen stehen kann:

“I’m sure this is a bad decision and this eventually will mean the end of the program as we know it (Open Source is not the Holy Grail, you know?), but I have no longer the time (nor the desire) to keep developing the program year after year.”

Diese Haltung sagt aber nichts aus über die Qualität der Software. Cobian Backup ist ein gut konzipiertes Programm, das manuelle oder automatisierte Sicherheitskopien als Full Backup, Incremetial Backup oder Differential Backup ermöglicht. Es läuft wahlweise als Programm oder als Service, erlaubt die gezielte Auswahl einzelner Laufwerke oder Verzeichnisse, komprimiert und verschlüsselt Backups auf Wunsch und kann vor bzw. nach dem Backup beliebige andere Programme ausführen.

Eine wesentliche Einschränkung gibt es allerdings: Cobian Backup akzeptiert als Ziel für das Backup Verzeichnisse und FTP-Server, aber keine Wechselmedien. Wer also auf CDs, DVDs oder andere Datenträger backupen möchte, muss eine andere Lösung suchen.

P.S. So richtig abgenabelt hat sich Luis Cobian offenbar doch nicht von seiner Entwicklung: Bereits hat er ein Maintenance Release veröffentlicht, das kompatibel zu Windows Vista ist.

MySQL-Datenbanken backupen und migrieren mit MySQL Dumper

Wer einen MySQL-Datenbank-Server auf einem Shared Hosting Account benutzt, hat in aller Regel nur beschränkten Zugriff darauf. Das Sichern einer Datenbank in eine SQL-Datei zwecks Backup oder Migration ist dann schwierig, und dasselbe gilt für das Einlesen einer solchen Datei. Das Standard-Tool phpMyAdmin bietet zwar die Möglichkeit, Datenbanken zu exportieren und importieren, allerdings kastrieren viele Hoster diese Funktion durch die Beschränkung der zulässigen Dateigrösse. Ein anderer Weg führt über MySQL Frontends wie z.B. HeidiSQL, aber auch hier machen einem Timeouts und Sicherheitsmechanismen der Hoster das Leben schwer.

Eine ebenso einfache wie leistungsfähige Lösung für die oben geschilderten Probleme stellt MySQL Dumper dar. Das PHP-Skript sichert Datenbanken (oder einzelne Tabellen daraus) in platzsparende GZ-Archive und spielt sie auch wieder zurück. Backups können auch automatisiert durchgeführt, per E-Mail bestätigt und per FTP-Transfer ausgelagert werden. Das Skript überzeugt durch eine sehr übersichtliche Benutzeroberfläche und eine gepflegte Website mit detaillierten Screenshots plus einer deutschen Video-Einführung. MySQL Dumper untersteht der GNU General Public License. (Danke für den Tipp, Matthias!)

P.S. Ein weiteres Tool, das im Prinzip denselben Zweck erfüllt, ist phpMyBackupPro.