Robocopy – die wichtigsten Funktionen

Sie sehen gerade einen Platzhalterinhalt von Youtube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Der Befehl “Robocopy” (kurz für “Robust File Copy”) ist ein leistungsstarkes Befehlszeilentool unter Windows, das verwendet wird, um Dateien und Verzeichnisse von einem Ort zum anderen zu kopieren. Robocopy bietet eine Vielzahl von Funktionen und Optionen, die es zu einem sehr vielseitigen Werkzeug machen. Hier sind einige der Hauptaufgaben und Funktionen, die der Befehl “Robocopy” ausführt:

  1. Kopieren von Dateien und Verzeichnissen: Der primäre Zweck von Robocopy besteht darin, Dateien und Verzeichnisse von einer Quelle zu einem Ziel zu kopieren. Es kann Dateien, Verzeichnisse und Unterverzeichnisse kopieren.
  2. Synchronisation: Robocopy kann verwendet werden, um Dateien und Verzeichnisse zwischen Quelle und Ziel zu synchronisieren, wobei nur geänderte oder neue Dateien kopiert werden. Dies macht es ideal für Sicherungs- und Wiederherstellungsprozesse.
  3. Fortsetzung von Kopiervorgängen: Robocopy ist in der Lage, Kopiervorgänge fortzusetzen, die unterbrochen wurden. Wenn beispielsweise die Verbindung während des Kopiervorgangs verloren geht, kann Robocopy den Kopiervorgang an der Stelle fortsetzen, an der er unterbrochen wurde, ohne bereits kopierte Dateien erneut zu kopieren.
  4. Fehlerbehandlung: Robocopy bietet umfangreiche Fehlerbehandlungsoptionen. Sie können festlegen, wie viele Wiederholungsversuche für fehlerhafte Dateien durchgeführt werden sollen und wie lange gewartet werden soll, bevor ein erneuter Versuch unternommen wird.
  5. Spiegelung und Sicherung: Mit Robocopy können Sie Dateien und Verzeichnisse in einem Zielverzeichnis spiegeln oder sichern. Dies bedeutet, dass das Zielverzeichnis genau den Inhalt des Quellverzeichnisses widerspiegelt.
  6. Einsatz von Berechtigungen: Robocopy kann auch Berechtigungen und Sicherheitseinstellungen von Dateien und Verzeichnissen kopieren, um sicherzustellen, dass sie im Zielverzeichnis beibehalten werden.
  7. Protokollierung: Sie können Robocopy so konfigurieren, dass es detaillierte Protokolle über seine Aktionen erstellt, damit Sie den Fortschritt und eventuelle Fehler überwachen können.

Insgesamt ist Robocopy ein sehr leistungsfähiges Werkzeug, das in vielen Szenarien für die Dateikopie und -synchronisation verwendet wird, sei es für regelmäßige Backups, die Aktualisierung von Dateien zwischen verschiedenen Orten oder die Sicherstellung der Datenintegrität während der Kopie. Es ist besonders nützlich in der Befehlszeile und für automatisierte Aufgaben.

Verwendung von Robocopy mit den wichtigsten Parametern:

Verwendung von Robocopy

Um Robocopy zu verwenden, müssen Sie die Eingabeaufforderung öffnen. Klicken Sie dazu auf das Windows-Suchfeld, geben Sie “cmd” ein und drücken Sie Enter.

Um einen erstellen Kopierjob wiederzuverwenden, empfiehlt es sich, eine Batchdatei mit dem Robocopybefehl als Inhalt zu erstellen. Dazu wird eine Textdatei angelegt und der Kommandozeilenbefehl dort eingetragen. Die Textdatei bekommt die Endung “.cmd” oder “.bat“, um die per Doppelklich ausführen zu können.

Grundlegende Syntax

Die grundlegende Syntax von Robocopy lautet:

robocopy Quellverzeichnis Zielverzeichnis [Dateien] [Optionen]

  • Quellverzeichnis: Dies ist das Verzeichnis, aus dem Sie Dateien kopieren möchten.
  • Zielverzeichnis: Dies ist das Verzeichnis, in das Sie die Dateien kopieren möchten.
  • Dateien (optional): Sie können Dateien oder Verzeichnisse in den Quell- und Zielverzeichnissen optional angeben.

Der wichtigsten Schalter im Überblick

  • /e: Der Schalter /e bezieht Unterverzeichnisse rekursiv mit ein, einschließlich leerer Verzeichnisse. Es erstellt die Zielverzeichnisstruktur neu, falls sie nicht existiert.
  • /fft: Der Schalter /fft verwendet den Datei-Zeitstempel mit einer niedrigeren Genauigkeit von 2 Sekunden, was nützlich sein kann, wenn Sie Dateien zwischen verschiedenen Dateisystemen kopieren. Oft gibt es einen Zeitunterschied beim Kopieren zwischen der Windows- und Linuxwelt. Es würden dann bereits vorhandene Dateien kopiert werden, was unnötig ist. /fft toteriert einen Unterschied zwiwschen Quelle und Ziel von bis zu 2 Sekunden.
  • /r:0: Der Schalter /r:0 legt die Anzahl der Wiederholungsversuche für fehlerhafte Kopierversuche auf null fest. Dies bedeutet, dass Robocopy keine fehlgeschlagenen Kopierversuche erneut versucht.
  • /w:0: Der Schalter /w:0 setzt die Wartezeit zwischen Wiederholungsversuchen für fehlerhafte Kopierversuche auf null. Es wird keine Pause zwischen den Wiederholungsversuchen eingelegt.
  • /log: Der Schalter /log: ermöglicht es Ihnen, einen Protokolldateinamen anzugeben, in dem alle Aktivitäten von Robocopy festgehalten werden. Zum Beispiel /log:C:\RobocopyLogs\log.txt. Die gesamte Ausgabe des Kommandozeilenfensterd wird in eine Textdatei geschrieben. Die Ordnerstruktur muss bereits vorhanden sein, damit Robocopy die Logdatei anlegen kann.
  • /TEE: /TEE Zeigt die Ausgabe sowohl in der Eingabeaufforderung als auch in der angegebenen Protokolldatei an. Der Schalter wird oft gleichzeitig mit /log: angewendet. /log: leitet die Ergibnisse vom Kommandozeilenbildschirm in die Textdatei um. /TEE ist wie ein “T-Stück”, welches diese umgeleitete Ausgabe zusätzlich zur Log-Datei, wieder an das Kommandozeilenfenster umleitet.
  • /np: Der Schalter /np unterdrückt die Fortschrittsanzeige, was hilfreich sein kann, wenn Sie Robocopy in Skripten verwenden und keine visuelle Ausgabe wünschen. Auch in der Log-Datei werden keine störenden Prozentzahlen gespeichert.

Beispiel

Hier ist ein Beispiel, wie Sie Robocopy mit den angegebenen Schaltern verwenden können:

robocopy "C:\Quellverzeichnis" "D:\Zielverzeichnis" /e /fft /r:0 /w:0 /log+:C:\RobocopyLogs\log.txt /TEE /np

In diesem Beispiel kopiert Robocopy alle Dateien und Verzeichnisse von “C:\Quellverzeichnis” nach “D:\Zielverzeichnis”. Es verwendet die angegebenen Schalter und erstellt ein Protokoll mit dem Namen “log.txt” im Ordner C:\RobocopyLogs\. das “+” im Parameter /log+ bewirkt, dass das Log nicht bei jedem Start geleert wird, sondern das Log eines neuen Kopiervorgangs wird an das bereits vorhandene Log unten angehängt.

Das sind die grundlegenden Schritte zur Verwendung von Robocopy mit den wichtigsten Schaltern. Die Pfade und Dateinamen in den genannten Beispielen müssen natürlich an die individuellen Anforderungen angepasst werden. Bitte beachten, dass Robocopy ein leistungsstarkes Tool ist und mit Vorsicht verwendet werden sollte, da es Dateien überschreiben kann und entfernen kann.

Netzwerksegmentierung – Beispiel

Eine Netzwerksegmentierung mit VLANs (Virtual Local Area Networks) ist eine effektive Möglichkeit, um verschiedene Teile Ihres Netzwerks voneinander zu isolieren und zu organisieren, ohne physische Trennung zu erfordern. Hier ist ein einfaches Beispiel für eine Netzwerksegmentierung mit VLANs:

Szenario: Ein kleines Unternehmen möchte sein Netzwerk in verschiedene Bereiche aufteilen, um die Sicherheit und Leistung zu erhöhen.

Komponenten:

  1. Router: Ein Router, der die Kommunikation zwischen den VLANs ermöglicht.
  2. Switch: Ein Layer-3-Switch mit VLAN-Funktionalität.
  3. Server: Ein zentraler Dateiserver.
  4. Mitarbeitercomputer: Computer für die Mitarbeiter des Unternehmens.
  5. Gästecomputer: Computer für Gäste des Unternehmens.

VLAN-Konfiguration:

  1. VLAN 10 (Mitarbeiter):
    • Dieses VLAN ist für die Mitarbeiter des Unternehmens vorgesehen.
    • Es ermöglicht den Zugriff auf den zentralen Dateiserver und das Internet.
    • Mitarbeitercomputer werden diesem VLAN zugewiesen.
  2. VLAN 20 (Gäste):
    • Dieses VLAN ist für Gäste des Unternehmens vorgesehen.
    • Es ermöglicht nur den Zugriff auf das Internet und nicht auf das interne Netzwerk.
    • Gästecomputer werden diesem VLAN zugewiesen.

Konfigurationsschritte:

  1. VLAN-Erstellung auf dem Switch:
    • Der Layer-3-Switch wird so konfiguriert, dass er die beiden VLANs (10 und 20) unterstützt.
  2. Portzuweisung:
    • Die physischen Ports am Switch werden den VLANs entsprechend zugewiesen. Beispielsweise werden die Ports, an denen Mitarbeitercomputer angeschlossen sind, VLAN 10 zugewiesen, und die Ports für Gästecomputer werden VLAN 20 zugewiesen.
  3. Router-Konfiguration:
    • Der Router wird konfiguriert, um den Datenverkehr zwischen den VLANs zu routen.
    • Eine Firewall-Regel kann hinzugefügt werden, um den Datenverkehr zwischen den VLANs zu steuern. Beispielsweise kann der Zugriff von VLAN 20 auf VLAN 10 eingeschränkt werden.
  4. DHCP-Konfiguration:
    • Separate DHCP-Server können für jedes VLAN konfiguriert werden, um IP-Adressen zuzuweisen.
    • Der DHCP-Server für VLAN 10 könnte die interne DNS-Serveradresse bereitstellen, während der DHCP-Server für VLAN 20 die DNS-Serveradresse des Internetanbieters bereitstellt.

Ergebnisse:

  • Mitarbeiter können auf den zentralen Dateiserver und das Internet zugreifen, haben jedoch keinen Zugriff auf Gästecomputer.
  • Gäste haben nur Zugriff auf das Internet und können nicht auf interne Ressourcen zugreifen.
  • Die Sicherheit und Leistung des Netzwerks werden durch diese Trennung und Kontrolle erhöht.

Dieses Beispiel zeigt, wie VLANs verwendet werden können, um Netzwerksegmentierung zu implementieren und den Datenverkehr in verschiedenen Bereichen des Netzwerks zu isolieren und zu steuern. Je nach den Anforderungen und Zielen Ihres Netzwerks können weitere VLANs für unterschiedliche Zwecke erstellt werden, um eine umfassende Netzwerksegmentierung zu erreichen.

rsync – die wichtigsten Funktionen

Rsync ist ein leistungsfähiges Befehlszeilentool unter Linux und Unix, das für die effiziente Synchronisation und Übertragung von Dateien und Verzeichnissen zwischen verschiedenen Orten verwendet wird. Es kann lokal auf demselben System oder über das Netzwerk hinweg eingesetzt werden. Diese How-To-Anleitung führt Sie durch die grundlegenden Funktionen und Verwendungszwecke von rsync.

Voraussetzungen:

  • Ein Linux- oder Unix-basiertes Betriebssystem.
  • Der rsync-Befehl sollte bereits auf Ihrem System installiert sein. Andernfalls können Sie ihn über den Paketmanager Ihrer Distribution installieren.

Schritt-für-Schritt-Anleitung:

1. Grundlegende rsync-Syntax:

  • Die grundlegende Syntax von rsync lautet:
    rsync [Optionen] Quellverzeichnis Zielverzeichnis
  • Quellverzeichnis: Der Pfad zu den Dateien oder Verzeichnissen, die Sie kopieren oder synchronisieren möchten.
  • Zielverzeichnis: Der Ort, an den Sie die Dateien oder Verzeichnisse kopieren oder synchronisieren möchten.

2. Kopieren von Dateien lokal:

  • Um Dateien von einem Verzeichnis in ein anderes auf demselben System zu kopieren, verwenden Sie den Befehl:
    rsync -av Quellverzeichnis/ Zielverzeichnis/
  • Hier steht -av für “Archivmodus” und “verbose” (ausführliche Ausgabe), was bedeutet, dass rsync die Verzeichnisstruktur, Dateiberechtigungen und Dateiattribute beibehält und den Kopiervorgang ausführlich protokolliert.

3. Synchronisieren von Verzeichnissen über das Netzwerk:

  • Rsync ist besonders nützlich, wenn Sie Dateien und Verzeichnisse über das Netzwerk hinweg synchronisieren müssen.
  • Beispiel:
    rsync -avz -e ssh user@remotehost:/pfad/zum/fernen/verzeichnis/ /lokales/zielverzeichnis/
  • -e ssh verwendet SSH für die sichere Übertragung über das Netzwerk.

4. Fortschritt anzeigen:

  • Um den Fortschritt des rsync-Vorgangs anzuzeigen, fügen Sie die Option --progress hinzu:
    rsync -av --progress Quellverzeichnis/ Zielverzeichnis/

5. Löschen von Dateien im Zielverzeichnis:

  • Um Dateien im Zielverzeichnis zu löschen, die im Quellverzeichnis nicht mehr existieren, verwenden Sie die Option --delete:
    rsync -av --delete Quellverzeichnis/ Zielverzeichnis/

6. Filtern von Dateien:

  • Sie können Dateien oder Verzeichnisse anhand von Mustern ausschließen oder einschließen. Zum Beispiel:
    rsync -av --exclude '*.log' Quellverzeichnis/ Zielverzeichnis/

7. Simulation (Dry Run):

  • Um zu sehen, was rsync tun würde, ohne tatsächlich Dateien zu kopieren, verwenden Sie die Option --dry-run:
    rsync -av --dry-run Quellverzeichnis/ Zielverzeichnis/

8. Automatisierung mit Cron:

  • Sie können rsync-Aufgaben automatisieren, indem Sie sie in ein Cron-Job-Skript einbinden, um regelmäßige Synchronisierungen durchzuführen.

Rsync ist ein leistungsfähiges Werkzeug für die Dateisynchronisation und -übertragung unter Linux und Unix. Mit den oben genannten grundlegenden Funktionen können Sie Dateien und Verzeichnisse effizient zwischen verschiedenen Orten kopieren und synchronisieren. Denken Sie daran, die Dokumentation (man rsync) zu konsultieren, um weitere Optionen und Details zu erfahren.

Cloud-Computer per HTML5 im Browser

Windows per Browser bedienen?

Das Arbeiten mit Computer in der heutigen Zeit erfordert immer mehr Flexibilität. Mit der Option aus dem HomeOffice zu arbeiten, steigen die Möglichkeiten immer mehr und mehr. Oft existiert zuhause bereits geeignete Hardware, warum sollte man sie also nicht auch für berufliche Zwecke nutzen? Technisch wäre das Möglich, aber wenn wir den Sicherheitsaspekt betrachten, ist es keinesfalls empfehlenswert, die eigene Hardware für Firmenzwecke zu verwenden. Aber muss man sich deshalb unbedingt zwei oder mehrere Computer in die Wohnung stellen?

Dank Cloud Computing kann man in wenigen Schritten einen arbeitsfähigen “Zweitcomputer” im Internet bereitstellen, ohne die Nutzung zusätzlicher eigener Hardware. Der bzw. die Computer laufen permanent, sind von überall aus erreichbar und laufen, wenn gewünscht, in einem deutschen Rechenzentrum. Es genügt ein Browser für den Zugriff auf den Remote-Computer, da der Desktop des entfernten Rechners mit Hilfe der auf Linux basierten Software “Guacamole” per HTML5 im Browser dargestellt werden kann. Nutzen kann man das Ganze von einem beliebigen, auch durchaus Leistungsschwachen, Computer.

Dieses Videotutorial zeigt, wie man sich einen Cloud Rechner mit Windows erstellt und den Zugriff darauf einrichtet. Wir haben uns für dieses Videotutorial dafür entschieden, Hetzner als Cloud Plattform zu nutzen. Selbstverständlich funktioniert das beschriebene Szenario auch ähnlich mit anderen Cloud-Anbietern.

Das Tutorial ist in drei Teile aufgeteilt und zeigt Schritt für Schritt die Einrichtung der Server, Netzwerke, Firewalls und der Guacamole Software.

Teil 1:

Installation der Server

Im ersten Teil des Tutorials werden zwei virtuelle Server in der Cloud erstellt. Einer davon ist der Windows-Computer, auf dem später gearbeitet werden soll. Der zweite Computer ist für die Bereitstellung von Guacamole zuständig. Auf ihn verbindet man sich per https:// und er wiederum baut eine RDP-Verbindung zu dem Windows Server auf. Aus Sicherheitsgründen machen wir den Windows-Computer nicht direkt aus dem Internet erreichbar.

Die Kommunikation zwischen dem Guacamole-Server und dem Windows Server erfolgt über ein separates, internes Netzwerk, in dem sich nur diese beiden Rechner befinden. Das Anlegen dieses Netzwerks und die Erstellungen entsprechender Firewalls sind ebenfalls Bestandteil des ersten Videos.

Sie sehen gerade einen Platzhalterinhalt von Youtube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Teil 2:

Installation Guacamole

Im zweiten Teil wird das Netzwerk nun so eingerichtet, dass die Computer miteinander kommunizieren können. Zudem wird die Installation des Guacamole Servers auf Linux beschrieben. Die Einrichtung erfolgt ausschließlich per SSH auf Kommandozeilenebene, was bedeutet, dass wir jetzt schon remote auf einen der Server zugreifen und diesen einrichten.

Sie sehen gerade einen Platzhalterinhalt von Youtube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Linux Befehle zum Installieren der Services (OpenSSH, MySQL, Guacamole)

1. Update und Upgrade:

sudo apt update && sudo apt upgrade -y

2. Update und Upgrade (einzeln):

sudo apt update
sudo apt upgrade -y

3. Install OpenSSH-Server:

sudo apt install openssh-server

4. Install MySQL-Server:

sudo apt install mysql-server -y

5. Download Guacamole Install-Script:

wget https://git.io/fxZq5

6. Guacamole Install-Script umbenennen in guac-install.sh:

mv fxZq5 guac-install.sh

7. Guacamole Install-Script umbenennen in guac-install.sh:

mv fxZq5 guac-install.sh

8. Guacamole Install-Script “Ausführen”-Rechte setzen:

chmod +x guac-install.sh

9. Guacamole Install-Script ausführen:

./guac-install.sh

Nun kann per Browser bereits auf den Webserver und das Guacamole-Interface zugefriffen werden:

http://<IP-Adresse>:8080/guacamole

Teil 3:

Einrichtung Guacamole und Absicherung per SSL

Im dritten Teil geht es nun um die Einrichtung des Guacamole-Servers und um das Anlegen der Remoteverbindungen. Es werden verschiedene Benutzer angelegt – einen zur Administration und einen zum täglichen Arbeiten. 

Zusätzlich wird ein Zertifizierungsdienst installiert und die Verbindungen mit einem Zertifikat abgesichert.

Sie sehen gerade einen Platzhalterinhalt von Youtube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Linux Befehle zum Einrichten von Apache und Certbot

1. Apache Webserver installieren:

sudo apt install apache2 -y

2. Apache Webserver Module:

a2enmod proxy
a2enmod proxy_http
a2enmod proxy_ajp
a2enmod rewrite
a2enmod deflate
a2enmod headers
a2enmod proxy_balancer
a2enmod proxy_connect
a2enmod proxy_html
service apache2 restart

3. Apache Site anlegen:

nano /etc/apache2/sites-enabled/server1.conf

4. Virtual Host:

<VirtualHost *:80>
ServerName subdomain.yourdomain.com
ProxyPreserveHost On
DocumentRoot /var/www/html
ProxyPass /.well-known !
ProxyPass / http://<INTERNAL-IP_ADDRESS>:8080/
ProxyPassReverse / http://<INTERNAL-IP-ADDRESS>:8080/
RewriteEngine on
RewriteCond %{SERVER_NAME} =subdomain.yourdomain.com
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>

5. Certbot installieren

apt install python3-certbot-apache -y

6. Let’sencrypt Zertifikat beantragen:

certbot –apache

Die technische Einrichtung eines Cloud-Servers mit zugehörigem Remote-Desktop Server ist zwar im ersten Moment etwas aufwändiger, lohnt sich aber in Hinsicht auf Flexibilität und Betriebskosten. Da für den Aufruf von Guacamole keine weiteren Tools neben einem Internetbrowser benötigt werden, kann von jedem beliebigen Computer aus auf die eingerichteten Remoteverbindungen zugegriffen werden. Auch sicherheitstechnisch ist man buchstäblich auf der “sicheren Seite”, da die eigentliche Arbeit auf dem Remote-Computer stattfindet. Es werden keine Daten auf den Computer übertragen, vor dem man gerade  sitzt. Darüber hinaus genießt man die schnelle Internetanbindung des Cloud-Anbieters. Für die Übertragung des Monitorbildes zum eigenen PC genügt eine deutlich langsamere Verbindung.

Sie suchen nach Cloud-Lösungen für sich oder Ihr Unternehmen?

Durch die skalierbaren Services einer Cloud, egal ob public oder selbst gehostet in Form einer Private Cloud, stehen Ihnen Werkzeuge bereit, mit denen Sie ihre Ziele schneller, kostengünstiger und effektiver erreichen. 

Wir unterstützen Sie auf Ihrem Weg in die Cloud! – Und das nicht nur technisch. Mit Prozessvereinfachung, Vorbereitung auf anstehende oder geplante Zertifizierungen, sowie  Koordination und Umsetzung Ihres Cloud-Umzugs stehen wir Ihnen gerne zur Seite.

Jetzt unverbindlichen Rückruf vereinbaren!

    Vorname*:

    Nachname*:

    Telefonnummer*:

    Uhrzeit*:

    Die Datenschutzerklärung habe ich zur Kenntnis genommen und stimme der Verarbeitung meiner personenbezogenen Daten nach deren Maßgabe zu.