" [ * 1 4 A B C D E F G H I J K L M N O P R S T U V W X Z
Wa We Wf Wh Wi Wo Ww
Wic Wie Wik Wis

Wiederherstellung / Umzug / Recovery Funktion der WEBWARE

  , , , ,

Einleitung

Um die Sicherheitsrelevanten Daten des WEBWARE-Servers, wie zum Beispiel Benutzerpasswörter,
Konfigurationsparameter usw. vor Ausspähung und unerlaubter Veränderung zu schützen, sind diese
Informationen verschlüsselt. Dadurch ist eine Wiederherstellung bzw. Neuinstallation der WEBWARE auf
einem neuen System (Hardware) nur mit Hilfe eines zuvor festgelegten Recovery/Wiederherstellung-Passwortes
möglich.

Um diese Funktion der WEBWARE nutzen zu können, müssen Sie wie im folgenden beschrieben vorgehen.

Einrichtung eines Recovery/Wiederherstellung-Passwortes

Hierzu gibt es im System-Cockpit eine Eingabeseite. Melden Sie sich im System-Cockpit mit Ihrem Passwort im
Bereich Installation an. Wichtig ist hier, das Sie im Bereich „Welche Sicht verwenden ?“, die Server-Ebene (Hier
im Beispiel Cloud-Server Cluster, abhängig von der WW-Server Installationsart..) auswählen, da das RecoveryPasswort für den gesamten WW-Server (Server-Ebene) festgelegt wird.


Wählen Sie dann im Bereich des Baumes links, wie unten abgebildet, den Bereich WW SQLITE-Passwort aus.

Hinweis:

Dieser Ast im Baum ist nur Sichtbar wenn Sie sich, wie oben beschrieben, im Bereich Installation und auf
Server-Ebene anmelden.

Geben Sie hier nun ein Recovery(Wiederherstellungs)-Passwort vor. Das Passwort muss mindestens 10 Zeichen
lang sein, und es werden Groß/Kleinschreibung unterschieden. Es gibt keine Möglichkeit das Passwort
anzusehen, daher sollten Sie dieses mit Bedacht wählen und bei der Eingabe darauf achten es korrekt
einzugeben.

Hinweis:

Im Eingabefeld werden beim Aufruf im Passwortfeld, Sternchen angezeigt, deren Anzahl nichts mit
dem aktuell gewählten Passwort zu tun hat.

Ist das Recovery-Passwort nicht speicherbar, so erhalten Sie eine entsprechende Fehlermeldung

 

Konnte das Recovery-Passwort erfolgreich gespeichert werden, so erhalten Sie folgende Meldung:

 

Umzug ohne Recovery

Wird ein WEBWARE Server auf neue Hardware umgezogen und es wurde zuvor ein Recovery-Passwort
gesetzt, so wird die SQLITE-Datenbank des WW-Servers im Read-Only-Modus betrieben bis die Recovery-
Funktion ausgeführt wurde. Dies schützt die SQLITE-Datenbank vor dem Schreiben von Datensätzen mit
falschem Schlüssel. Beim Start des WW-Servers wird dabei eine Fehlermeldung in der Console und in den Log-
Dateien ausgegeben die auf die Ausführung der Recovery-Funktion aufmerksam macht.

 

Nach Erfolgter Recovery-Funktion (siehe nächster Absatz), ist dann das Arbeiten normal möglich.

 

Durchführung einer Wiederherstellung/Recovery

Wichtig:

Eine Wiederherstellung/Recovery ist nur mit zuvor gesetztem Recovery-Passwort möglich,
dessen Eingabe ist nur in einem laufenden System möglich bzw. wird direkt im WEBWARE Setup eingegeben!
Um ein System erfolgreich wiederherstellen zu können, gehen Sie bitte in der
angegebenen Reihenfolge vor und Starten Sie das System nur in der Reihenfolge wie unten beschrieben,
um die WW-Server-Datenbank nicht zu zerstören.

 

1. Rückspeichern der Datensicherung

Entpacken / Speichern Sie ihre Datensicherung des WW-Servers in das neue System. Der
Datenpfad/Festplattenpfad kann dabei vom dem der alten Installation abweichen.

Beispiel:

Alter Pfad: f:\webware-erp\bin\
Neuer Pfad: c:\ww-erp\bin

Beachten Sie jedoch das die Pfade zu den hinterlegten Zertifikaten, falls diese außerhalb des bin-Pfades liegen
entsprechend angepasst bzw. in den gespeicherten Pfaden auch im neuen System bereit gestellt werden müssen.

2. Vor dem ersten Start des WW-Servers

Passen Sie nun die WWS.INI Datei im WWS-Pfad (Bspl: C:\ww-erp\bin\wws\wws.ini) mit einem Editor an.
Dort müssen die Pfade und die Netzwerkkarte an Ihre neue Hardware angepasst werden.
Beispiel einer WWS.INI Datei vor der Änderung:

 

[WWS]
#-INIOK-#ROOTPATH=" f:\webware-erp\bin\home\"
#-INIOK-#INDEXHTML="ww0403\index.bweb"
PGMDATAWWFS=" f:\webware-erp\bin\WWS\WWFSDB"
#-INIOK-#BWEBIPWORLD=wwerp.Softengine.de
#-INIOK-#BWEBPORT=443
#-INIOK-#WWAIPLOCAL= wwerp.Softengine.de
#-INIOK-#WWAPORT=8091

Anpassung der WWS.INI. Entfernen Sie zuerst die #-INIOK-# Einträge damit bei einem Neustart die
Änderungen aus der WWS.INI auch eingelesen werden.

Passen Sie danach die Pfade in der WWS.INI an die neuen Pfade an (Bspl: f:\webware-erp\bin wird in c:\wwerp\
bin geändert)

Fügen Sie in der WWS.INI, falls nicht vorhanden, noch die Zielverzeichnisse für Programmpfad, die
Performance-Ausgabe, sowie die Security-Meldungen ein (PGMPATH=.., PERFORM=..,
SECURITY=..,WWACMECERT=) damit diese auch korrekt gesetzt werden.

Beispiel der angepassten WWS.INI Datei nach der Änderung:

[WWS]
ROOTPATH="C:\ww-erp\bin\home"
INDEXHTML="ww2252\index2.bweb"
PGMDATAWWFS="C:\ww-erp\bin\wws\wwfsdb"
BWEBIPWORLD=wwerp.Softengine.de
BWEBPORT=443
WWAIPLOCAL=local.doops.de
WWAPORT=8091
PGMPATH="C:\ww-erp\bin\wws\"
PERFORM="C:\ww-erp\bin\wws\performance\"
SECURITY="C:\ww-erp\bin\wws\security\"
WWACMECERT="C:\ww-erp\bin\wws\wwcerts\"
BWWSSL_CA_ZERTIFIKAT=demozertifikat\ca.pem
BWWSSL_ZERTIFIKAT=demozertifikat\server.pem
BWWSSL_PASSWORD4PRIVKEY=
BWWSSL_PRIVATEKEY=demozertifikat\key.pem
BWWSSL_USE_CHAIN_ZERTIFIKAT=J
BWWSSL_CHAIN_ZERTIFIKAT=demozertifikat\chain.pem

Speichern Sie die Änderungen ab.

 

Kurze Info zu den weiteren wws.ini-Parametern:

PGMPATH= Pfad zum WW-Server also [neuer Pfad]\bin\wws\
PERFORM= Pfad zur Ablage der Performance Dateien also [neuer-Pfad]\bin\wws \performance\
SECURITY= Pfad zur Ablage der Security-Dateien also [neuer-Pfad]\bin\wws\security\
WWACMECERT=Pfad zur Ablage der Zertifikate und Programme [neuer-Pfad]\bin\wws\wwcerts\

Anpassen der Netzwerk-Konfiguration:

Falls Ihr WW-System mit mehreren Netzwerkarten / Portalen bzw. WW-Instanzen konfiguriert ist, sollten Sie
das setzen der Netzwerk-Parameter mit dem Befehl SETINSVAL_* in der WWS.INI duchführen.

Sie können damit die Netzwerkadressen sowie Netzwerk-Port für die einzelnen WW-Instanzen, bzw. die Basis-
Instanz _00_ setzen.

* Lokale Netzwerk-Karte WEB-Anbindung
* Lokale Zusatz-Netzwerk-Karte WEB-Anbindung
* Lokale Karte RAR-Anbindung
* Entfernte Beschreibung für Lokale Netzwerk-Karte WEB-Anbindung
* Entfernte Beschreibung für die Lokale Zusatz-Netzwerk-Karte WEB-Anbindung

Hierzu fügen Sie entsprechende Befehle in die WWS-INI ein.

SETINSVAL_$$_*=Netzwerkkarte@Netzwerkport
$$ = (jeweils 2 Stellige Zahl) WW-Instanz-Nummer. Die Standard-Basis-Instanz ist die 00

* = Angabe der Netzwerk-Schnittstelle siehe folgende Angaben

WWF_MAIN_NETWORK_CARD_PORT WEB-Schnitstelle
WWF_EXTRA_ MAIN_NETWORK_CARD_PORT WEB-Zusatz-Schnittstelle
WWF_REMOTE_MAIN_NETWORK_CARD_PORT WEB Externe Beschreibung
WWF_REMOTE_EXTRA_ MAIN_NETWORK_CARD_PORT WEB Externe Zusatz Beschreibung
RAR_NETWORK_CARD_PORT RAR interne Anbindung Schnittstelle

Die Angabe von den EXTRA-Schnittstellen sind optional da diese abhängig von Ihrer Konfiguration sind.

 

Die Parameter werden im Format

Netzwerkkarte@Netzwerkport angegeben. Beispiel meine-webware.de@443

Beispiel für die Angabe in der WWS.INI

SETINSVAL_00_WWF_MAIN_NETWORK_CARD_PORT=meine-webware.de@443
SETINSVAL_00_RAR_NETWORK_CARD_PORT=meine-webware.de@8091

Beispiel WW-Instanz 1 (Angabe mit _01_ )

SETINSVAL_01_WWF_MAIN_NETWORK_CARD_PORT=127.0.0.1@4443
SETINSVAL_01_RAR_NETWORK_CARD_PORT=127.0.0.1@18091

Beispiel Angabe externe abweichende Adresse über WWS.INI

SETINSVAL_00_WWF_MAIN_NETWORK_CARD_PORT=192.168.0.1@443
SETINSVAL_00_RAR_NETWORK_CARD_PORT=192.168.0.2 @8091
SETINSVAL_00_WWF_REMOTE_MAIN_NETWORK_CARD_PORT=meine-webware.de@443

Beispiel WW- Instanz 0 hat 2 WEB-Schnittstellen+Beschreibung

SETINSVAL_00_WWF_MAIN_NETWORK_CARD_PORT=192.168.0.1@443
SETINSVAL_00_WWF_EXTRA_NETWORK_CARD_PORT=192.168.0.1@4443
SETINSVAL_00_WWF_REMOTE_MAIN_NETWORK_CARD_PORT=meine-webware.de@443
SETINSVAL_00_WWF_REMOTE_EXTRA_NETWORK_CARD_PORT=IntraNet.Firma.de@4443
SETINSVAL_00_RAR_NETWORK_CARD_PORT=192.168.0.2@8091

Speichern Sie die WWS.INI bei Änderungen ab. Nach dem ersten Start der WEBWARE werden diese Einträge
in der WWS.INI automatisch auskommentiert.

 

3. Recovery Funktion des WW-Servers starten

Der WW-Server hat für diesen Fall einen Aufrufparameter der die Übergabe des Recovery-Passwortes erwartet.
Gehen Sie hierzu wie folgt vor. Im folgenden nehme ich an das der WW-Server im Pfad C:\ww-erp\bin\wws
installiert ist, und dass das Recovery-Passwort WWRECOVERYPASSWORT lautet

Wechseln Sie mit einer Eingabeaufforderung in den Pfad in dem der WW-Server zurückgespeichert wurde.
(Bspl: c:\ww-erp\bin\wws)

Starten Sie den WW-Server mit folgendem Aufruf

WWS RECOVERY WWRECOVERYPASSWORT

Erklärung:

WWS startet das Programm WWS.EXE
RECOVERY Ausführung der RECOVERY-Funktion
WWRECOVERYPASSWORT Ihr zuvor festgelegtes RECOVERY-Passwort

Nach Eingabe des Befehls wird der WW-Server gestartet und die interne Datenbank für die neue Hardware
konfiguriert. Der Aufruf der Funktion ist mit einem Zeit-Schutz versehen. Nach Ausführen der Funktion ist ein
erneuter Aufruf der RECOVERY-Funktion nur nach Ablauf einer Dauer > 1 Minute wieder möglich. Wird ein
falsches Passwort übergeben, so verzögert der WW-Server die Bearbeitung und führt kein Recovery durch.

4. Erster Start des WW-Servers

Der erste Start des WW-Servers wird dann wie ein normaler Start durchgeführt. Dabei wird der WW-Server mit dem Befehl

WWS CONSOLE

gestartet. Dort sollten dann keine Fehlermeldungen erscheinen und der WW-Server den Zugriff auf die Benutzer und Anmeldung erlauben.
Falls Sie in der alten Installation absolute Pfade für Zertifikate oder ähnliches angegeben haben, prüfen Sie diese
im System-Cockpit und passen Sie diese bei Bedarf an

Das ganze gibt es auch hier als Whitepaper.

Ähnliche Artikel

LEAVE A COMMENT