Utilitaire de sauvegarde et de restauration

Voici les différentes manières de sauvegarder le système MOVEit Transfer :

• À l'aide des procédures de sauvegarde existantes au sein de votre organisation pour sauvegarder le système. Si vous utilisez cette méthode, reportez-vous aux références techniques pour avoir la liste complète des fichiers, dossiers et paramètres de registre utilisés par MOVEit Transfer et devant être sauvegardés.
• À l'aide des utilitaires de sauvegarde et de restauration de MOVEit Transfer fournis par Ipswitch : dmzbackup et dmzrestore. Ces utilitaires de lignes de commande effectuent des sauvegardes et des restaurations complètes de tous les fichiers, dossiers, certificats et paramètres de registre nécessaires pour répliquer votre configuration actuelle de MOVEit Transfer sur cette plateforme ou une autre.

Fonctionnalités

Les utilitaires peuvent sauvegarder et restaurer les éléments suivants :

• La base de données de configuration (MySQL uniquement), les clés de registre de configuration, la structure de dossiers, les schémas de couleur personnalisés, les logos et les modèles de MOVEit Transfer.
• Les fichiers cryptés (qui ne sont pas sauvegardés par défaut), et les certificats SSL serveur et client (qui sont sauvegardés par défaut) pour créer une sauvegarde complète de l'état de MOVEit Transfer.
• L'environnement mobile MOVEit, notamment le répertoire du serveur mobile (Tomcat) et tous les paramètres (fichier de configuration).

Les utilitaires de sauvegarde et de restauration déterminent automatiquement l'emplacement des fichiers MOVEit Transfer critiques sur le serveur, ainsi que la meilleure manière de se connecter à la base de données MySQL pour effectuer des opérations de verrouillage. Les administrateurs peuvent remplacer ces détections automatiques.

Les sauvegardes et les restaurations peuvent être effectuées pour différents types d'installations MOVEit Transfer (mais PAS pour différentes versions), tels que des installations autonomes ou en batterie de serveurs, et pour des installations avec différentes structures de chemins d'accès. Cette fonctionnalité requiert que les utilitaires de sauvegarde et de restauration ne sauvegardent PAS les informations de chemins d'installation, les informations d'accès à la base de données ni les paramètres du serveur de messagerie de MOVEit Transfer. Ces données sont généralement configurées en fonction des installations et ne doivent pas être répliqués au sein de différents serveurs.

Limites

L'utilitaire de sauvegarde de la base de données MOVEit Transfer peut uniquement sauvegarder des bases de données MySQL. Lorsque vous utilisez Microsoft SQL Server en tant que base de données pour MOVEit Transfer, l'utilitaire doit être exécuté avec l'option --without-database (sans base de données) et vous devez sauvegarder la base de données MOVEit Transfer en utilisant d'autres outils. Si l'utilitaire détecte que SQL Server est utilisé et que l'option --without-database n'est pas spécifiée, il affiche un message d'erreur et se ferme.

L'utilitaire de sauvegarde positionne un verrou en lecture sur toutes les tables de la base de données MOVEit Transfer avant la sauvegarde des informations de la base de données MySQL. Cela permet de garantir que les données ne seront pas modifiées pendant le processus de sauvegarde. Par conséquent, toutes les demandes envoyées à MOVEit Transfer alors que les tables sont bloquées seront mises en attente jusqu'à ce que les tables soient de nouveau disponibles (les verrous de lecture sont désactivés une fois les tables de la base de données sauvegardées). Il est donc conseillé d'exécuter le processus de sauvegarde en dehors des heures de travail.

Les utilitaires de sauvegarde et de restauration ne sauvegardent PAS les droits d'accès NTFS, les utilisateurs/groupes NT ou les paramètres IIS. Si vous utilisez ces utilitaires pour actualiser un « serveur de secours », vous devez configurer ces éléments sur la seconde machine à l'avance. (Les serveurs de secours sont souvent créés via la restauration d'une sauvegarde sur bande complète sur une nouvelle machine. Les exécutions périodiques de l'utilitaire de sauvegarde sont donc utilisées pour actualiser les données du serveur de secours.)

L'utilitaire de sauvegarde ne peut pas écraser le paramètre do not export private key (Ne pas exporter la clé privée) que vous avez défini lors de l'importation des certificats de serveur SSL. Si l'utilitaire rencontre une erreur d'exportation de certificat de serveur SSL liée aux clés privées, il imprime immédiatement l'erreur puis se ferme. Vous pouvez utiliser l'option --ignore-cert-export-errors (ignorer les erreurs d'exportation de certificats) pour empêcher l'utilitaire de se fermer, cependant les certificats problématiques ne seront pas sauvegardés.

MOVEit Mobile

MOVEit Transfer et le serveur MOVEit Mobile sont installés sur le même nœud serveur d'applications ; dans le cas de parcs de serveurs, plusieurs nœuds sont utilisés. Apache Tomcat est le logiciel serveur d'applications qui exécute MOVEit Mobile. Le MOVEit Mobile Server (répertoire MOVEit Mobile Tomcat) peut être sauvegardé et restauré. Toutes les données MOVEit Mobile sont archivées dans le dossier Mobile.

La sauvegarde Mobile est désactivée par défaut. Pour activer la sauvegarde, utilisez l'option --backup-mobile (sauvegarde mobile), qui requiert un mot de passe servant à crypter les fichiers de configuration Tomcat.

La restauration Mobile est désactivée par défaut. Pour activer la restauration, utilisez l'option --restore-mobile (restauration mobile) et saisissez le mot de passe utilisé pour crypter la sauvegarde.

Les utilitaires déterminent le chemin de répertoire de MOVEit Mobile en utilisant l'entrée de base de registre Windows. Pour spécifier le chemin, utilisez l'option --mobiledir.

L'utilitaire de restauration arrêtera et redémarrera le service Mobile Windows (MIMobile) lors de la restauration, le service sera donc indisponible durant la restauration.

Lorsque vous incluez MOVEit Mobile dans votre processus de sauvegarde et restauration, notez les informations suivantes :

• Pour gérer les fichiers MOVEit Mobile, les commandes dmzbackup et dmzrestore doivent être exécutées à partir d'un compte d'administrateur Windows.
• MOVEit Mobile doit être installé avant l'exécution de la commande dmzrestore avec l'option --restore-mobile (restauration mobile).
• MOVEit Mobile est disponible en version 32 bits 64 bits. Avant d'exécuter dmzrestore, assurez-vous d'avoir installé la version et la distribution correctes de MOVEit Mobile sur la machine de destination. La version doit être la même que celle de la machine ayant été sauvegardée.
• L'utilitaire de sauvegarde archive tout le répertoire MOVEit Mobile Tomcat et l'utilitaire de restauration remplace le répertoire Tomcat de la machine de destination avec cette archive. Lors de l'exécution de l'utilitaire de restauration, toutes les configurations manuelles définies pour les fichiers existants dans le répertoire Tomcat de la machine de destination seront écrasées. Toutes les options d'installation que vous avez choisies concernant le nom d'hôte/l'adresse IP et les ports seront également effacées. Si vous souhaitez changer la configuration du nom d'hôte/l'adresse IP et des ports sur la machine de destination, vous devez modifier manuellement ces valeurs dans le fichier Tomcat\conf\server.xml à la fin de la restauration.
• L'utilitaire de sauvegarde n'archive pas les données suivantes :
  • La configuration du compte d'utilisateur du service Mobile Windows définie lors de l'installation de MOVEit Mobile.
  • Les paramètres de registre Windows pour MOVEit Mobile Tomcat

Acquisition des utilitaires de sauvegarde et de restauration

Les utilitaires de sauvegarde et de restauration sont installés par le programme d'installation MOVEit Transfer et sont placés dans le dossier MOVEitDMZ\Scheduler . Les noms des fichiers sont DMZBackup.exe et DMZRestore.exe. Les programmes doivent se trouver à cet emplacement afin d'utiliser certaines librairies nécessaires fournies par MOVEit Transfer.

En plus des utilitaires de sauvegarde et de restauration, deux programmes supplémentaires sont installés et utilisés par ces utilitaires :

• 7-Zip : une application d'archivage chargé de la création de fichiers supérieurs à 2 Go. Ce programme est exécuté à l'aide du fichier 7z.exe.
• ExportCerts.exe : une application d'extraction de certificats SSL qui stocke les certificats Microsoft SSL sous un format réutilisable par les utilitaires de sauvegarde et de restauration.

Utilisation de l'utilitaire de sauvegarde

Ouvrez une invite de commande et saisissez « cd » pour accéder au sous-répertoire Scheduler (Planificateur) de votre répertoire hors Web MOVEit Transfer. Exécutez la commande suivante.

dmzbackup

Un fichier nommé MOVEitDMZ_Backup_xxxxxxxx.7z est créé dans votre répertoire Scheduler (Planificateur), où xxxxxxxx est la date actuelle au format AAAAMMJJ. Ce fichier contient tous les fichiers et informations nécessaires pour recréer votre configuration MOVEit Transfer. Les fichiers cryptés de votre configuration MOVEit Transfer ne seront pas sauvegardés, cependant la structure de dossiers existante sera enregistrée. Pour sauvegarder les fichiers cryptés, ajoutez l'option en ligne de commande --with-files (avec fichiers) à la commande ci-dessus.

Effectuer une sauvegarde complète avec fichiers nécessite un large espace disque disponible sur le serveur (environ deux fois plus que la taille de votre répertoire \MOVEitDMZ\Files). De nombreux clients choisissent de sauvegarder uniquement la configuration, puis sauvegardent les fichiers cryptés via une méthode différente (NTBackup, serveur FTP en lecture seule, etc.). Il est conseillé aux clients utilisant cette méthode d'ajouter l'option --with-file-tables (avec fichiers tables), pour forcer l'utilitaire de sauvegarde à enregistrer les tables de la base de données liées aux fichiers, qui sont normalement ignorées lors de l'exécution d'une sauvegarde de configuration uniquement.

Si vous souhaitez connaître les opérations exécutées par l'utilitaire, ajoutez l'option en ligne de commande --debug (débogage) à la commande ci-dessus. Pour obtenir une liste complète des options disponibles dans l'utilitaire de sauvegarde MOVEit Transfer, reportez-vous à la section Commandes de l'utilitaire de sauvegarde ci-après ou exécutez la commande suivante dans votre répertoire Scheduler (Planificateur) :

C:\MOVEitDMZ\Scheduler>dmzbackup --help

Commandes de l'utilitaire de sauvegarde

L'utilitaire de sauvegarde MOVEit Transfer est une application console .NET qui s'exécute dans le répertoire Scheduler (Planificateur) sur un système MOVEit Transfer. L'utilitaire fonctionne par ligne de commande, il peut donc être facilement intégré à un fichier batch. Une liste des options disponibles peut être générées via la commande dmzbackup --help. Les valeurs par défaut listées pour l'emplacement de la base de données, les répertoires DSN et DMZ sont rassemblés à partir du registre sur le système MOVEit Transfer. Les valeurs peuvent être remplacées à l'aide des options en ligne de commande.

C:\MOVEitDMZ\Scheduler>dmzbackup --help

Utilitaire de sauvegarde MOVEit DMZ

Version 8.3.0.0

Copyright c Ipswitch, Inc. 2016 par Ipswitch, Inc.

Utilisation : dmzbackup [options]

Options :

  --backup-database-files

    Sauvegarde la base de données en copiant les fichiers des tables et non

    à l'aide de l'utilitaire mysqldump. Cette option ne doit pas être utilisée

    sauf si des circonstances spécifiques l'exigent.

  --backup-database-settings

    Par défaut, les paramètres de connexion de la base de données ne sont PAS sauvegardés.

    On suppose que le système en cours de restauration dispose déjà

    d'une connexion de base de données configurée. Cependant, l'option

    --backup-database-settings peut être utilisée pour inclure les

    paramètres de connexion de base de données dans le fichier de sauvegarde.

  --backup-mobile=<password>

    Par défaut, les paramètres et les fichiers MOVEit Mobile ne sont PAS sauvegardés.

    Utilisez cette option pour inclure le répertoire Mobile Tomcat dans le

    fichier de sauvegarde. Saisissez un mot de passe pour crypter les

    fichiers non sécurisés. 

  --dbdatalocation=<directory>

    Emplacement des fichiers de la base de données (par défaut C:\MySQL\data\)

  --dbdsn=<dsn>

    Nom DSN de connexion de la base de données (par défaut MOVEitDMZ)

  --debug

    Active le mode de débogage

  --dmznonwebdir=<directory>

    Chemin de répertoire hors Web DMZ (par défaut C:\MOVEitDMZ)

  --dmzprogramfilesdir=<directory>

    Chemin des fichiers du programme DMZ (par défaut 'C:\Program Files

    (x86)\MOVEit')

  --dmzwebdir=<directory>

    Chemin de répertoire web DMZ (par défaut C:\MOVEitDMZ\wwwroot)

  --exit-on-cert-export-errors

    Quitte immédiatement le programme si une erreur est détectée lors de la sauvegarde du client

    et des certificats de serveur SSL. Cette option n'a aucun effet si

    --without-certs est activé.

  -h, --help

    Affiche cet écran d'aide et quitte le programme

  --ignore-cert-export-errors

    Ne quitte pas immédiatement le programme si une erreur est détectée lors de la sauvegarde

    du client SSL et des certificats du serveur. Cette option n'a aucun

    effet si --without-certs est activé (par défaut).

  --mobiledir=<directory>

    Chemin de répertoire MOVEit Mobile. S cette option n'est pas

    disponible, DMZBackup déterminera le

    chemin de répertoire vers le registre Windows. Cette option n'a aucun effet

    si --backup-mobile n'est pas activé.

  --output=<output_filename>

    Chemin de sortie relatif ou absolu

    (default MOVEitDMZ_Backup_YYYYMMDD.[zip|7z])

    Les macros de date [AAAA], [MM] et [JJ] peuvent être utilisées et

    seront respectivement remplacées par l'année, le mois et le jour actuels.

    Les macros de l'heure [HH], [MM] et [SS] peuvent également être utilisées et

    seront remplacées par l'heure, les minutes et les secondes actuelles,

    respectivement.

  --tempdir=<directory>

    Répertoire temporaire de base à utiliser

    (default C:\Users\Administrator\AppData\Local\Temp\1\)

  --use-zip

    Utilise Zip.exe pour créer le fichier de sauvegarde au lieu de 7z.exe. Cela

    entraîne généralement un fichier de sauvegarde légèrement plus volumineux et

    l'opération échouera si la taille du fichier de sauvegarde excède 2 Go,

    mais ce programme est plus rapide que 7z. À utiliser si voter regroupement de fichiers est petit.

    (<2 Go).

  --use-7z

    Utilise 7z.exe pour créer le fichier de sauvegarde au lieu de zip.exe. Cela

    entraîne généralement un fichier de sauvegarde légèrement moins volumineux et

    les fichiers de sauvegarde supérieurs à 2 Go sont pris en charge, mais ce programme est plus lent que zip

    À utiliser si voter regroupement de fichiers est volumineux (>2 Go). (par défaut)

  --with-certs

    Sauvegarde le client et les certificats de serveur SSL à partir de Microsoft

    Certificate Store. Les fichiers de sauvegarde du certificat seront cryptés.

    (par défaut)

  --without-certs

    Ne sauvegarde par les certificats du client et du serveur SSL.

  --with-files

    Sauvegarde les fichiers cryptés avec la structure du système de fichiers DMZ.

  --without-files

    Ne sauvegarde pas les fichiers cryptés avec la structure du système de

    fichiers DMZ (par défaut).

  --with-file-tables

    Sauvegarde les tables de fichiers de la base de données. Cette option est nécessaire

    lors de l'utilisation de --with-files, mais elle n'est pas activée par défaut lorsque

    --without-files est effectif. L'option --without-files étant activée par

    défaut, les tables ne sont pas sauvegardées par défaut.

  --without-database

    Ne sauvegarde pas la base de données (à utiliser en cas de gestion de la sauvegarde de la base de données par

    une méthode différente)

  --without-ftpnatmap

    Ne sauvegarde pas les cartographies FTP NAT (à utiliser si la sauvegarde DMZ présente

    une adresse IP différente)

  --without-ipbindings

    Ne sauvegarde pas les liaisons IP pour les services FTP et SSH (à utiliser si

    la sauvegarde DMZ présente une adresse IP différente)

  --7z-no-compression

    Force 7z.exe à utiliser aucune compression lors de la création du fichier

    de sauvegarde. Entraîne généralement un fichier de sauvegarde plus volumineux, mais

    l'opération est plus rapide. À utiliser si voter regroupement de fichiers contient de nombreux fichiers volumineux

    et incompressibles (fichiers vidéo compressés, images de disque,

    etc.). Cette option n'a aucun effet si --use-zip est activée.

NOTE : Des chemins avec des espaces peuvent être saisis en encadrant l'argument complet avec des guillemets. Par exemple :

    "--tempdir=D:\Temp Dir\Sub Folder"

Spécifications de l'utilitaire de sauvegarde

L'utilitaire de sauvegarde crée un fichier de sauvegarde en copiant tous les fichiers souhaités, les structures de dossiers et les paramètres dans un répertoire temporaire, puis en archivant le contenu de ce répertoire à l'aide de Zip ou 7-Zip. Le répertoire temporaire est ensuite supprimé, à la fin de la procédure. L'utilitaire de sauvegarde exécute les actions suivantes :

1. Le répertoire temporaire est généré aléatoirement puis créé. Tous les fichiers sauvegardés sont copiés à cet emplacement, puis archivés.
2. La plupart des clés de registre de la clé HKLM\SOFTWARE\Standard Networks\siLock sont lues puis copiées dans un fichier compatible Windows Registry Editor, qui est placé dans le répertoire temporaire. Les clés de registre contenant des chemins, des informations sur la base de données et des informations sur l'e-mail d'administrateur sont ignorées pour permettre la restauration sur des machines avec des configurations différentes de la machine d'origine.
3. Si la base de données MySQL est sauvegardée, un verrou de lecture est placé sur toutes les tables de la base de données MOVEit Transfer et les données des tables sont exportées vers le répertoire temporaire à l'aide de l'utilitaire mysqldump. Si les options --with-files ou --with-file-tables sont spécifiées, toutes les données des tables seront exportées. Dans le cas contraire, les tables de fichiers, nouveaux fichiers, dossiers de fichiers et journaux sont ignorées. Une fois toutes les données des tables exportées, les verrous de lecture sont désactivés.
4. Toute la structure de dossiers du système de fichiers cryptée est copiée dans le répertoire temporaire. Si l'option --with-files est spécifiée, les fichiers cryptés seront également copiés à l'emplacement adapté. Si les options --with-files ou --with-file-tables sont spécifiées, les fichiers d'informations de hachage du contrôle des tentatives frauduleuses par organisation seront également copiés.
5. Le contenu du sous répertoire des images du répertoire Web DMZ est copié dans le répertoire temporaire pour conserver toutes les images personnalisées fournies par l'opérateur du serveur ou les administrateurs de l'organisation.
6. Toutes les feuilles de style CSS, utilisées pour créer des modèles de couleurs MOVEit Transfer sont copiées dans le répertoire temporaire.
7. Tous les modèles personnalisés sont copiés dans le répertoire temporaire.
8. Le programme utilitaire ExportCerts.exe est exécuté pour exporter tous les certificats SSL dans le Microsoft Certificate Store et les stocker en tant que fichiers dans le répertoire temporaire.
9. Le contenu du répertoire temporaire est archivé et éventuellement compressé en un fichier unique. Le répertoire temporaire est ensuite supprimé.

Utilisation de l'utilitaire de restauration

Important : L'exécution d'une restauration MOVEit Automation remplacera toutes les informations de configuration existantes par les informations trouvées dans le fichier de sauvegarde. N'exécutez PAS de restauration sur un système qui contient des informations que vous souhaitez conserver.

Prérequis :

• Installez MOVEit Transfer sur votre système cible.

  Pour un résultat optimal, le système cible et le système sauvegardé doivent utiliser la même version de MOVEit Transfer.

  Remarque : Si vous utilisez une version différente, par exemple, en cas de migration du serveur MOVEit Transfer vers une nouvelle plateforme et de mise à niveau vers une nouvelle version, vous devrez exécuter de nouveau le programme d'installation de MOVEit Transfer et choisir l'option Repair (Réparation) à la fin de la restauration. Pour plus d'informations, reportez-vous à :

• Transférez le fichier de restauration sur le système cible.

Exécution du programme de restauration.

1. Dans une invite de commande, saisissez « cd » pour accéder au sous-répertoire Scheduler (Planificateur) de votre répertoire hors Web MOVEit Transfer.
2. Exécutez la commande suivante :

   dmzrestore path-to-your-backup-file --debug

   où

   • path-to-your-backup-file est le chemin correct
   • --debug indique les actions de la commande lors de leur exécution. Facultatif

   L'utilitaire de restauration arrête votre serveur Web et la base de données, décompresse le fichier de sauvegarde dans un emplacement temporaire, copie les fichiers sauvegardés aux emplacements appropriés, puis redémarre les serveurs Web et de la base de données.

Pour obtenir une liste complète des options disponibles dans l'utilitaire de restauration DMZ, reportez-vous à la section Commandes de l'utilitaire de sauvegarde MOVEit Transfer ci-après ou exécutez la commande suivante dans votre sous-répertoire Scheduler (Planificateur) :

C:\MOVEitDMZ\Scheduler>dmzrestore --help

Commandes de l'utilitaire de restauration

L'utilitaire de restauration DMZ est une application console .NET qui s'exécute dans le répertoire Scheduler (Planificateur) sur un système MOVEit Transfer. L'utilitaire fonctionne par ligne de commande, il peut donc être facilement intégré à un fichier batch. Une liste des options disponibles peut être générées via la commande dmzrestore --help. Les valeurs par défaut listées pour l'emplacement de la base de données, les répertoires DSN et DMZ sont rassemblés à partir du registre sur le système DMZ. Les valeurs peuvent être remplacées à l'aide des options en ligne de commande.

C:\MOVEitDMZ\Scheduler>dmzrestore --help

Utilitaire de restauration MOVEit DMZ

Version 8.3.0.0

Copyright c Ipswitch, Inc. 2016 par Ipswitch, Inc.

Utilisation : dmzrestore [options] <dmzbackupfile>

Options :

  --dbdatalocation=<directory>

    Emplacement des fichiers de la base de données (par défaut C:\MySQL\data\)

  --dbdsn=<dsn>

    Nom DSN de connexion de la base de données (par défaut MOVEitDMZ)

  --debug

    Active le mode de débogage

  --dmznonwebdir=<directory>

    Chemin de répertoire hors Web DMZ (par défaut C:\MOVEitDMZ)

  --dmzwebdir=<directory>

    Chemin de répertoire web DMZ (par défaut C:\MOVEitDMZ\wwwroot)

  -h, --help

    Affiche cet écran d'aide et quitte le programme

  --mobiledir=<directory>

    Chemin de répertoire MOVEit Mobile. Si cette option n'est pas proposée

    DMZRestore déterminera le chemine de répertoire Mobile vers le

    registre Windows. Cette option n'a aucun effet si --restore-mobile 

    n'est pas activé.

  --restore-database-settings

    Par défaut, les paramètres de connexion de la base de données qui ont été sauvegardés dans

    le fichier de sauvegarde (le cas échéant) ne sont PAS restaurés. On considère que

    le système cible dispose déjà d'une connexion de base de données

    configurée. Cependant, l'option --restore-database-settings

    peut être utilisée pour restaurer les paramètres de connexion de la base de données à partir

    du fichier de sauvegarde.

  --restore-mobile=<password>

    Par défaut, les paramètres et les fichiers MOVEit Mobile ne sont PAS restaurés.

    Si le fichier de sauvegarde dmz comprend les paramètres et fichiers Mobile, utilisez

    cette option pour exécuter une restauration Mobile. La restauration comprendra

    le répertoire Tomcat Mobile. Saisissez le mot de passe

    que vous avez utilisé lors de la sauvegarde des fichiers Mobile. Le service Mobile Windows

    sera arrêté et redémarré durant cette restauration.

    La même version et architecture de MOVEit Mobile que la

    sauvegarde doivent être installées avant la restauration

  --tempdir=<directory>

    Répertoire temporaire de base à utiliser (par défaut

    C:\Users\Administrator\AppData\Local\Temp\1\)

  --use-zip

    Utilise Zip.exe pour extraire le fichier de sauvegarde au lieu de 7z.exe. Utilisation

    si vous avez utilisé l'option --use-zip lors de la création du fichier de

    de sauvegarde. Si vous n'avez pas utilisé cette option ou si l'option --use-7z est sélectionnée,

    l'outil de décompression sera sélectionné automatiquement, en fonction de

    l'extension du fichier de sauvegarde (l'extension .zip entraînera l'utilisation de zip.exe,

    les autres extensions entraîneront l'utilisation de 7z.exe).

  --use-7z

    Utilise 7z.exe pour extraire le fichier de sauvegarde au lieu de zip.exe. Utilisation

    si vous avez utilisé l'option --use-zip lors de la création du fichier de sauvegarde

    ou exécuté l'action par défaut. Si vous n'avez pas utilisé cette option ou

    ou si l'option --use-zip est sélectionnée, l'outil de décompression sera

    automatiquement sélectionné, en fonction de l'extension du fichier de sauvegarde

    (l'extension .zip entraînera l'utilisation de zip.exe, les autres extensions entraîneront

    l'utilisation de 7z.exe). (par défaut)

  --with-files

    Restaure les fichiers cryptés avec la structure du système de fichiers DMZ si

    ces fichiers existent dans le fichier de sauvegarde (par défaut)

  --without-files

    Ne restaure pas les fichiers cryptés avec la structure du système de

    fichiers même si ces fichiers existent dans le fichier de sauvegarde

NOTE : Des chemins avec des espaces peuvent être saisis en encadrant l'argument complet avec des guillemets.

Par exemple :

  "--tempdir=D:\Temp Dir\Sub Folder"

Spécifications de l'utilitaire de restauration

L'utilitaire de restauration, comme l'utilitaire de sauvegarde, crée d'abord un répertoire temporaire. Il extrait ensuite tous les fichiers du fichier de sauvegarde dans le répertoire temporaire, puis il copie les fichiers sauvegardés aux emplacements appropriés, en remplaçant les fichiers existants. Pour effectuer une restauration correcte, il arrête d'abord le serveur Web et le serveur de la base de données. Les services sont redémarrés lorsque la restauration est terminée et le répertoire temporaire est supprimé. L'utilitaire de restauration exécute les actions suivantes :

1. Le répertoire temporaire est généré aléatoirement puis créé. Le fichier de sauvegarde est extrait de son emplacement.
2. Le serveur Web IIS est arrêté pour permettre une restauration correcte des fichiers appropriés.
3. Les clés contenues dans le fichier de sauvegarde du registre sont restaurées dans le registre Windows.
4. L'export de la base de données est lu dans la base de données, restaurant la structure des tables et les entrées de données.
5. La structure des dossiers du système de fichier cryptée et tous les fichiers sauvegardés sont copiés dans le répertoire de système de fichiers crypté approprié.
6. Le contenu du répertoire d'images sauvegardées est copié dans le répertoire d'images approprié.
7. Toutes les feuilles de style personnalisées sauvegardées sont copiées dans le répertoire de modèles approprié.
8. Tous les modèles personnalisés sauvegardés sont copiés dans le répertoire de modèles approprié, créant automatiquement les sous-répertoires requis.
9. Tous les certificats SSL sauvegardés sont copiés dans le sous-répertoire Certs\C00X du répertoire hors Web DMZ, où X correspond à 0 (ce qui signifie que le serveur est autonome). Le service Helper (Assistance) MOVEit Transfer traite ensuite les fichiers de certificats et les charge dans le Microsoft Certificate Store.
10. Le serveur Web IIS est redémarré et le répertoire temporaire est supprimé.

Création d'un processus de sauvegarde automatique

Ipswitch recommande de sauvegarder la structure de configuration d'un serveur MOVEit Transfer chaque nuit, de préférence en dehors des heures de travail. Les étapes suivantes expliquent comment créer un processus de sauvegarde à l'aide de l'utilitaire de sauvegarde DMZ, le client de transfert sécurisé par ligne de commande MOVEit Xfer et le système Windows Scheduled Tasks (Tâches planifiées Windows). Ce processus de sauvegarde nécessite l'actualisation du service Web MOVEit Transfer. Le processus comprend un fichier batch qui arrête le serveur Web, sauvegarde le système DMZ, redémarre le serveur Web et télécharge le fichier de sauvegarde sur un emplacement sur le serveur DMZ lui-même. Le fichier de sauvegarde est alors déplacé et stocké dans un emplacement sûr (le super client MOVEit Automation est recommandé pour cette étape.

Préparation du processus de sauvegarde

Effectuez les actions suivantes avant de créer le processus de sauvegarde.

1. Obtenez et installez tous les logiciels nécessaires :

   Sur le serveur MOVEit Transfer :

   • Utilitaire de sauvegarde DMZ
   • MOVEit Xfer (un client de transfert sécurisé par ligne de commande mis à disposition par Ipswitch).
2. Créez un utilisateur de sauvegarde pour gérer les chargements, le stockage temporaire et les téléchargements des fichiers de sauvegarde. Reportez-vous aux instructions ci-après. Cet utilisateur est uniquement autorisé à accéder à MOVEit Automation à partir de la machine interne, qui traitera le téléchargement des fichiers de sauvegarde du système.

Pour créer un utilisateur de sauvegarde :

1. Ouvrir une session MOVEit Transferen tant qu'administrateur.
2. Accédez à la page Users (Utilisateurs) et cliquez sur Add User (Ajouter un utilisateur).
3. Saisissez un nom d'utilisateur, tel que sauvegarde_utilisateur et complétez les autres informations du compte de l'utilisateur. Si vous ne souhaitez pas que cet utilisateur reçoive les notifications par e-mail, laissez le champ de l'adresse e-mail vide. Définissez le niveau d'autorisation sur User (Utilisateur). Cliquez sur Add User (Ajouter un utilisateur).
4. Dans le volet gauche, cliquez sur Users (Utilisateurs) et cliquez sur le nom d'utilisateur dans la liste pour ouvrir le profil de l'utilisateur. Dans la section User Authentication (Authentification de l'utilisateur), sous la ligne Remote Access (Accès à distance), cliquez sur Select Ruleset (Sélectionner un ensemble de règles).
5. Sur la page Remote Access Settings (Paramètres d'accès distant), sous la ligne Select Ruleset (Sélectionner un ensemble de règles), sélectionnez Use Custom Rules (Utiliser des règles personnalisées) et cliquez sur Change Remote Access Settings (Modifier les paramètres d'accès distant).
6. À côté de l'option radio Use Custom Rules (Utiliser des règles personnalisées), cliquez sur le lien View Custom Rules (Afficher des règles personnalisées). Ajoutez une règle pour autoriser l'accès à partir de l'hôte qui gère le téléchargement des fichiers de sauvegarde du système.
7. Vous pouvez également restreindre cet utilisateur à l'interface Clients HTTP uniquement et/ou exempter cet utilisateur de l'expiration du mot de passe.

Fichier batch du processus de sauvegarde

Les commandes du fichier batch qui exécutent le processus de sauvegarde sont indiquées ci-après. Ces commandes doivent être copiées vers un fichier batch situé dans le répertoire MOVEitDMZ\Scheduler. Les valeurs appropriées doivent être remplacées par les pseudo-valeurs entourées par les symboles inférieurs et supérieurs (<) and greater-than (>). Vous pouvez également supprimer ou ajouter toutes les options -- supplémentaires que vous souhaitez intégrer au processus.

rem *** Processus de sauvegarde AUTOMATISÉ MOVEit DMZ *** 

SET Task=DMZBackup 

del %Task%.err 

rem Exécuter le processus de sauvegarde. Cela permet de créer 

rem un fichier avec le nom MOVEitDMZ_Backup_YYYYMMDD.7z, 

rem où AAAAMMJJ est l'année, le mois et le jour actuel. 

rem Un journal de résultats et un autre journal contenant les erreurs seront également sauvegardés

dmzbackup > %Task%.Log 2>%Task%.Err --tempdir=<temp directory> --sans fichiers

rem Si les journaux contiennent des erreurs, notifier les administrateurs 

for /F %%A in ("%Task%.Err") do If %%~zA equ 0 del %Task%.Err 

IF EXIST %Task%.Err GOTO errors 

GOTO ok 

:errors 

echo ERRORS 

ReportErrors.exe %Task% %Task%.err %Task%.Log 

GOTO done 

:ok echo OK 

rem Si tout est OK... 

rem Charger le fichier sur  le serveur DMZ 

xfer > %Task%xfer.Log 2>%Task%xfer.Err -quiterror -z -user:<nom d'utilisateur du compte de sauvegarde> 

-password:<backup account password> -s:dmz_bkup_commands.txt localhost 

rem Si des erreurs de transfert se sont produites, notifier les administrateurs 

IF NOT %ERRORLEVEL%==0 GOTO xferbad 

:xferok 

rem Supprimer le fichier de sauvegarde 

del /Q MOVEitDMZ_Backup_* 

GOTO done 

:xferbad 

ReportErrors.exe %Task%_During_Xfer %Task%xfer.Log %Task%xfer.Err 

GOTO done 

:done

Fichier de commandes MOVEit Xfer

Le fichier de commande que MOVEit Xfer exécute pour charger le fichier de sauvegarde doit être nommé dmz_bkup_commands.txt. Il est indiqué ci-après.

invite 

mput MOVEitDMZ_Backup_*

Planification du processus de sauvegarde

Le service Windows Scheduled Tasks (Tâches planifiées Windows) est utilisé pour planifier l'exécution du processus de sauvegarde. Le processus doit être planifié en dehors des périodes de travail. Suivez ces étapes pour planifier le processus de sauvegarde :

1. Cliquez sur Start (Démarrer) | Programs (Programmes) | Accessories (Accessoires) | System Tools (Outils système) | Scheduled Tasks (Tâches planifiées). La fenêtre Scheduled Tasks (Tâches planifiées) s'ouvre.
2. Double-cliquez sur Add Scheduled Task (Ajouter une tâche planifiée). L'assistant Schedule Task (Tâche planifiée) s'ouvre. Cliquez sur Next (Suivant) pour démarrer l'assistant.
3. Cliquez sur Browse (Parcourir) pour situer le fichier batch du processus de sauvegarde. Cliquez sur Next (Suivant).
4. Sélectionnez la fréquence de l'exécution et l'heure du processus de sauvegarde. Ipswitch recommande d'effectuer le processus de sauvegarde durant la nuit.
5. Sélectionnez un compte d'utilisateur Windows approprié pour exécuter le processus de sauvegarde. Ce compte doit posséder les autorisations nécessaires pour créer des répertoires et des fichiers dans le répertoire temporaire et pour lire les fichiers des différents répertoires MOVEit Transfer. Il doit également disposer des autorisations pour exécuter le programme MOVEit Xfer, ainsi que le programme ZIP du répertoire MOVEitDMZ\Utilities.
6. Cliquez sur Finish (Terminer) pour finaliser la configuration de la tâche planifiée.

Finished (Terminé)

Le processus de sauvegarde automatisé est maintenant configuré et prêt à être exécuté. Vous pouvez tester le processus en cliquant avec le bouton droit sur la tâche planifiée du processus de sauvegarde dans la fenêtre Scheduled Tasks (Tâches planifiées) et en sélectionnant Run (Exécuter).

Traitement du fichier batch

Un client du réseau interne peut être utilisé pour extraire le fichier de sauvegarde du système MOVEit Transfer et le stocker dans un emplacement sûr, tel qu'un emplacement de serveur de fichier qui est régulièrement sauvegardé. MOVEit Automation permet d'automatiser cette tâche simplement et efficacement. Un système MOVEit Automation sur le réseau interne peut être utilisé pour extraire le fichier de sauvegarde quelque temps après la création du fichier, puis transférer ce fichier sur un emplacement sûr. Suivez ces étapes pour configurer MOVEit Automation afin d'exécuter cette tâche.

1. Assurez-vous que le serveur MOVEit Transfer cible de Central est configuré en tant que hôte DMZ. Vérifiez également que le système de destination que vous avez choisi pour le fichier est configuré en tant qu'hôte.
2. Créez une nouvelle tâche pour la tâche de collecte du fichier de sauvegarde.
3. Créez un élément source et configurez la source comme le serveur MOVEit Transfer cible. Si le serveur DMZ est déjà utilisé dans d'autres tâches de Central, vous devrez probablement configurer la source pour utiliser un compte d'utilisateur non défini par défaut, puis entrer le nom d'utilisateur et le mot de passe du compte de sauvegarde. Naviguez dans le serveur DMZ et sélectionnez le dossier personnel de l'utilisateur de sauvegarde. Activez l'option permettant de supprimer le fichier source après un transfert réussi.
4. Créez un élément de destination et configurez-le à l'emplacement où vous souhaitez transférer le fichier. La fin du nom du fichier de destination peut être configurée à ce moment, à l'aide des paramètres Filename (Nom de fichier). Si la destination correspond à l'emplacement où le fichier de sauvegarde est stocké, il est conseillé d'inclure la date de sauvegarde dans le nom du fichier, en commençant les quatre chiffres de l'année, pour simplifier le tri. Dans ce cas, des macros peuvent être utilisées pour générer le nom de fichier correct : moveitdmz_backup_[yyyy][mm][dd].7z. Si la destination est une machine de secours qui sera restaurée à partir du fichier de sauvegarde, le nom de fichier doit être un nom fixe, pour permettre au processus de restauration automatisé de fonctionner correctement. Dans ce cas, il est conseillé d'utiliser un nom tel que moveitdmz_backup.7z. L'option Overwrite Existing Files (Écraser les fichiers existants) doit être activée.
5. Créez un élément planifié et configurez-le pour s'exécuter une heure après le processus de sauvegarde planifié sur le serveur DMZ.
6. Si vous souhaitez tester la tâche, vous pouvez cliquer avec le bouton droit de la souris sur cette tâche, puis sélectionner Run Now (Exécution instantanée). Placez un fichier de test à l'emplacement approprié pour vous assurer que les transferts de fichier sont effectués correctement.

Création d'un processus de restauration automatique

Un processus de restauration automatique peut être utile pour conserver une copie du serveur de secours actualisée de MOVEit Transfer en cas de perte du système principal DMZ. Le processus est basé sur un ou plusieurs clients, tels que MOVEit Automation pour transférer le fichier de sauvegarde du DMZ principal vers le DMZ de sauvegarde. Une fois le fichier de sauvegarde transféré vers le DMZ de sauvegarde, le processus de restauration charge le fichier et le restaure sur le système local.

Préparation du processus de restauration

Une copie de tous les logiciels nécessaires doit être effectuée et installée. Elle inclut l'utilitaire de restauration DMZ et une copie de MOVEit Xfer. Aucune configuration de l'utilisateur n'est requise, étant donné que le serveur de secours a déjà été synchronisé manuellement à la machine principale. Ce processus utilise le même compte d'utilisateur que celui du processus de sauvegarde.

Pour permettre le chargement et le traitement correct du fichier de sauvegarde durant le processus de restauration, celui-ci doit être stocké sur le serveur sous un nom fixe. À l'aide de MOVEit Automation, vous pouvez configurer la section Filename (Nom de fichier) de l'élément de destination et définir un nom fixe, tel que moveitdmz_backup.7z.

Fichier batch du processus de restauration

Les commandes du fichier batch qui exécutent le processus de restauration sont indiquées ci-après. Ces commandes doivent être copiées vers un fichier batch situé dans le répertoire MOVEitDMZ\Scheduler. Les valeurs appropriées doivent être remplacées par les pseudo-valeurs entourées par les symboles inférieurs et supérieurs (<) and greater-than (>).

rem Télécharger d'abord le fichier de sauvegarde à partir du 

rem serveur DMZ 

xfer -z -user:<nom d'utilisateur du compte de sauvegarde> -password:<mot de passe du compte de sauvegarde> -s:dmz_rstr_commands.txt localhost 

rem Exécuter ensuite le processus de restauration. 

dmzrestore --tempdir=<répertoire temporaire> <nom du fichier de sauvegarde DMZ> 

rem Supprimer le fichier de sauvegarde 

del /Q <nom du fichier de sauvegarde DMZ>

Le fichier de commande que MOVEit Xfer exécute pour télécharger le fichier de sauvegarde puis le supprimer du serveur DMZ doit être nommé dmz_rstr_commands.txt. Il est indiqué ci-après.

invite 

mget moveitdmz_backup_*.7z 

mdel moveitdmz_backup_*.7z

Planification du processus de restauration

Comme pour le processus de sauvegarde, le service Windows Scheduled Tasks (Tâches planifiées Windows) est utilisé pour planifier l'exécution du processus de restauration. Le processus peut être planifié à tout moment après la réception du fichier sur le serveur DMZ, car le serveur DMZ doit être un serveur de secours, non utilisé pour la production. Suivez les directives de la section Création d'un processus de sauvegarde automatique pour créer un processus planifié.

Le processus de restauration automatisé est maintenant configuré et prêt à être exécuté. Vous pouvez tester le processus (dans la mesure ou vous disposez d'un fichier à télécharger) en cliquant avec le bouton droit sur la tâche planifiée du processus de sauvegarde dans la fenêtre Scheduled Tasks (Tâches planifiées) et en sélectionnant Run (Exécuter).

Reprise d'activité

Avec un processus de sauvegarde et de restauration correctement configuré pour permettre la synchronisation du serveur de secours avec la machine principale, comme expliqué ci-dessus, une organisation peut facilement fournir des services DMZ redondants. Si la machine principale ne fonctionne plus une raison quelconque, le serveur de secours doit pouvoir être utilisé sans aucune configuration supplémentaire, car il doit toujours être exécuté et synchronisé à la machine principale. La seule configuration requise concerne le routage et les systèmes DNS, permettant de diriger les clients vers le serveur de secours et non le serveur principal.

Fichiers batch pour démarrer et arrêter les services MOVEit

Deux fichiers batch dans le dossier Scheduler (Planificateur) permettent aux administrateurs de démarrer et arrêter facilement tous les services MOVEit Transfer de manière sécurisée et avec une seule commande.

• StartMOVEitDMZ.bat - Démarre tous les services MOVEit Transfer, y compris MySQL
• StopMOVEitDMZ.bat - Démarre tous les services MOVEit Transfer. MySQL est arrêté uniquement si l'administrateur répond Y à l'invite stop MySQL? (Arrêter MySDL ?).