Downloads
Bedienung
Aufruf für das Backup:
./BackupKonnektor.py -i IP -u koco-root -p GEHEIM backup [-f DATEINAME] [-s SERVICENAMES]
Aufruf für das Einlesen:
./BackupKonnektor.py -i IP -u koco-root -p GEHEIM einlesen -f DATEINAME [-z ueberschreiben] [-z loeschen] [-s SERVICENAMES]
./BackupKonnektor.py -i IP -u koco-root -p GEHEIM einlesen -f DATEINAME <--- Importiert Zertifikate nur, sofern noch kein Zertifikat mit dem gleichen Namen existiert
./BackupKonnektor.py -i IP -u koco-root -p GEHEIM einlesen -f DATEINAME -z ueberschreiben <--- überschreibt vorhandene Zertifikate beim Import
./BackupKonnektor.py -i IP -u koco-root -p GEHEIM einlesen -f DATEINAME -z loeschen <--- loescht ALLE Client-Zertifikate vor dem Import. ACHTUNG!
./BackupKonnektor.py -i IP -u koco-root -p GEHEIM einlesen -f DATEINAME -s infomodell <--- Importiert nur den Service Infomodell
Aufruf für eine Perform Action:
./BackupKonnektor2.py -i IP -u koco-root -p GEHEIM perform -a PERFORM-ACTION -d '{"KEY":"VALUE"}'
Beispiel für Python unter Linux:
./BackupKonnektor.py -i 192.168.2.100 -u koco-root -p GEHEIM backup
./BackupKonnektor.py -i 192.168.2.100 -u koco-root -p GEHEIM einlesen -f 2023-09-01-11-11.json -z ueberschreiben
Beispiel für die .exe-Datei unter Windows:
BackupKonnektor.exe -i 192.168.2.100 -u koco-root -p GEHEIM backup
BackupKonnektor.exe -i 192.168.2.100 -u koco-root -p GEHEIM einlesen -f 2023-09-01-11-11.json -z ueberschreiben
Beispiel für eine Perform Action: Löschen des Kartenlesegerätes CT_ID_0001 vom Konnektor
./BackupKonnektor2.py -i IP -u koco-root -p GEHEIM perform -a delete-ct -d '{"CTID":"CT_ID_0001"}'
FAQ
Wenn ich auf die .exe Datei klicke passiert nichts. Ist das richtig?
Korrekt. Sie müssen das Programm mit entsprechenden Parametern aufrufen (siehe "Beispiel" aus Anleitung oben). Erstellen Sie sich eine Batch-Datei im gleichen Ordner wie die BackupKonnektor.exe (Textdatei mit der Endung .bat oder .cmd) und fügen sie ihren korrekten Befehl in diese Textdatei ein. Nach dem Speichern können sie auf diese Datei doppelklicken.
Alternativ öffnen sie ein Terminal (cmd.exe oder powershell), wechseln Sie in das Verzeichnis, in dem die BackupKonnektor.exe liegt und geben Sie den Befehl dort ein.
Achten Sie darauf, ihre Konnektor IP Adresse sowie ihr Konnektor Passwort korrekt zu setzen. Der Benutzername stimmt vermutlich mit 'koco-root' überein.
Ich komme immer noch nicht weiter. Können Sie helfen?
Ich gebe das Programm kostenfrei heraus und habe hierfür ein Wochenende geopfert. Darüber hinaus Support für Einzelfälle zu geben ist mir leider nicht möglich, weder kostenpflichtig noch kostenfrei. Fragen Sie ihren IT-Dienstleister, der weiß wie so etwas geht. Wenn nicht, suchen Sie sich besser einen neuen ;-)
Warum ist ein Backup so wichtig?
Ernsthaft jetzt? Kein Backup, kein Mitleid!
Nochmal: Wozu muss ich ein Konnektorbackup erstellen?
Wenn ihr Konnektor ausfällt und Sie einen Austausch Konnektor erhalten, möchten sie Zertifikate und Infomodell wiederherstellen können, um schnell weiterzuarbeiten.
Der Konnektor hat doch eine integrierte Backup-Funktion, warum soll ich diese hier benutzen?
Die integrierte Backup Funktion lässt sich nur auf einem baugleichen Konnektor wiederherstellen, der die gleiche Firmwareversion verwendet. Sofern sie von einem G3 auf einen G4 Konnektor wechseln oder das Gerät unmittelbar mit einem Firmwareupdate nicht mehr startet und dann auf Werkseinstellungen gesetzt werden muss, können sie mit dem 'normalen' Backup nichts anfangen. Dieses Backup hier ist im Klartext lesbar und lässt sich auch Firmwareupdate übergreifend zurückspielen. Darüber hinaus benötigen sie keinen Pin, um ein Backup zu erstellen oder zurückzuspielen, daher eignet sich das Tool z.B. auch, um automatisiert regelmäßig ein Backup zu erstelle. Zuguterletzte können Sie die Backup-Datei als Textfile einsehen und Werte vor dem Rückspielen ändern, z.B. die IP für den Zielkonnektor anpassen, falls erforderlich.
Wenn das Backup so viel genialer ist, hat das bestimmt auch Nachteile, oder?
Ja sichi! Sie müssen die Kartenterminals neu koppeln, weil sie KT-Verbindungs-Slots nicht mitgesichert oder zurückgespielt werden können. Das ist kein Hexenwerk. Nach der Rückspielung und neu Anbindung der Kartenterminals ist jedoch eine Anpassung des Infomodells an die neuen CT_IDs erforderlich
Mache ich bei einem Testlauf (Backup + Rückspielung) etwas kaputt?
Nein, da die gleiche Konfiguration zurückgespielt wird, die sie vorher ins Backup geladen haben, passiert genau ... nichts. Auch das Infomodell müssen sie nicht anpassen. Bestehende Kartenterminals werden nicht gelöscht, Sie sind halt nur beim Rückspielen auf einen ANDEREN Konnektor nicht wieder da. Um zu testen, ob das Backup und die Rückspielung klappt, ändern sie etwas unwesentliches, z.B. setzen sie die Timeout Zeit im Kartendienst auf 10 Sekunden. Spielen Sie dann das Backup zurück, die Zeit sollte dann wieder die alte Einstellung beinhalten. Wenn sie mutiger sind, löschen Sie ein Zertifikat, aber das würde ich im Zweifel in einer Produktivumgebung nicht empfehlen.
Kann ich auch einzelne Unterseiten sichern oder zurückspielen?
Ja, sie können z.B. nur das Infomodell sichern oder zurückspielen, indem sie '-s infomodell' an den Befehl anhängen. Es empfiehlt sich, zumindest die Sicherung vollständig durchzuführen. Sie können dann immer noch nur das Infomodell zurückspielen.
Welche Unterseiten werden gesichert?
certificateservice, cardservice, infomodell, lanwanservice, signservice, cardterminalservice, usermanagement, vpnservice, ntpservice, protocolservice, dnsservice, update, clientsystem-certificates, management, clientsysteme, fmvsdm, infoservice, cardterminals, registrationservice
Welche Unterseiten werden zurückgespielt?
certificateservice, cardservice, infomodell, lanwanservice, signservice, cardterminalservice, usermanagement, vpnservice, ntpservice, protocolservice, dnsservice, update, clientsystem-certificates, management, clientsysteme, fmvsdm, clientsystemcert
Werden Benutzer wiederhergestellt oder Passwörter geändert?
Nein.
Muss ich zum Erstellen des Backups Admin-Rechte auf dem Konnektor besitzen?
Ja, ansonsten können nicht alle Unterseiten geöffnet und gespeichert werden. Sie können aber testweise einen User mit weniger Rechten zum Erstellen eines Backups verwenden, es hagelt dann Fehler (ggf. bricht der Vorgang auch ab, das habe ich nicht getestet), aber so können Sie sicher sein, dass der Konnektor nicht Feuer fängt, wenn sie dem Programm noch nicht trauen.
Hilfe, mein Passwort wird nicht akzeptiert, obwohl es korrekt ist, was mache ich falsch?
Die Konsole hat manchmal Probleme bei der Übergabe von Sonderzeichen. So wird bei der Eingabe des Passwort G3h3!m** in der Linux Shell das Ausrufezeichen und der Stern von der Shell interpretiert. Setzen sie dann das Kennwort in einfache Anführungszeichen: 'G3h3!m**' . Unter Windows kann es sicherlich ähnliche Probleme geben. Vermeiden Sie Sonderzeichen, die von der Shell interpretiert wird und nutzen sie solche, die unproblematisch sind, wie z.B. die Raute #. Achtung: Sichere Kennwörter enthalten Sonderzeichen und der Konnektor akzeptiert auch keine Kennwörter ohne Sonderzeichen.
Ich komme nicht mehr auf den Konnektor. Kann ich noch ein Backup vor dem Werksreset machen?
Nein. Sie benötigen einen gültigen User, mit welchem Sie sich auf der Weboberfläche einloggen können.
Wer ist die Zielgruppe für das Tool?
Ärzte, die ihre Praxis IT selbst verwalten. IT-Dienstleister, die keine DVO Zertifizierung haben und endlich mal sinnvolle Tools an die Hand bekommen möchten, um einen LOKALEN Konnektor zu sichern (CGM MANAGED TI ist nicht kompatibel), oder auch DVOs, die einen lokalen Konnektor vernünftig und Firmware-Update übergreifend sichern wollen. Man hört ja, Konnektoren gehen bei einem Update schneller kaputt, als einem Lieb ist.
Kann ich das Tool auch für CGM MANAGED TI verwenden?
Nein, das Tool nutzt die Weboberfläche auf Port 9443 des Konnektors. Diese ist weder für den Praxisinhaber, noch für den DVO erreichbar. Sie können daher unter CGM MANAGED TI weder ein Backup erstellen, noch eines zurückspielen.
Muss ich etwas beachten, wenn der Konnektor auf Werkseinstellungen gesetzt wurde?
Ja, sie müssen die initiale Kennwortänderung manuell via Webinterface absolvieren. Darüber hinaus bezieht der Konnektor ggf. initial eine andere IP Adresse via DHCP, als er fest vergeben hatte und erneut erhalten soll. Spielen sie in diesem Fall das Backup auf die aktuelle DHCP Adresse des Konnektors zurück. Das Überschreiben der LAN-/WAN-Einstellungen inkl. der IP Adresse passiert im letzten Upload-Schritt. Damit ist der Konnektor unmittelbar nach dem Zurückspielen unter der im Backup gespeicherten, vorherigen IP-Adresse erreichbar, der Rückspielvorgang ist dann bereits vollständig abgeschlossen, d.h. etwaige Fehlermeldungen in diesem Fall können ignoriert werden.
Kann ein DVO mit dem Backup etwas anfangen?
Nur wenn er das hiesige Tool nutzt, kann er das Backup damit zurückspielen.
Funktioniert das Tool auch mit Secunet oder Rise Konnektoren?
Leider nein. Das Tool funktioniert nur mit Koco-Boxen.
Ist eine Erweiterung auf andere Konnektoren geplant?
Vermutlich nicht.
Ist die .exe Datei sicher?
Die Frage dürfen sie mir nicht stellen, wenn sie mir nicht vertrauen. Sie können die .exe Datei aber mit pyinstaller aus dem Quellcode selbst erstellen.
Wie lauten die Hash-Werte der angebotenen Dateien.
sha1:
f1b22ad93ef5abc6ad9b517ff9ae31ace8269c8a BackupKonnektor.py
1b28b09b5d2dd7f0bdee9319dd35b3aa26f64847 BackupKonnektor.exe
sha256
5a7155dac54c6e26279007d16d635381ff795bea868e2eed41d3fdb0dd8bbae7 BackupKonnektor.exe
064be7ede3b90ac8b45b80b92aaae54c2f132fb95109b89ce9e801832c471d33 BackupKonnektor.py
md5
451f105ef0a0cc180f2cf0d94baeecdb BackupKonnektor.exe
cdbfc4baebd580e4b7a01d3799fc41d1 BackupKonnektor.py
Wie erreiche ich sie?
Sie können mir eine E-Mail schreiben an nachricht@konnektor-backup.de.
Unter welcher Lizenz steht die Software?
Unter der BSD Lizenz.
Das Antivirusprogramm meines PC zeigt mir, dass in der Datei ein Virus enthalten ist. Ist das so?
Antivirenprogramme sind Schlangenöl. Ursache ist vermutlich, dass die Datei aus dem Internet geladen wurde und daher das “Mark of the Web” (MotW) Flag gesetzt hat.
Da ist etwas kaputt gegangen und nun steht meine Praxis still, wohin kann ich die Rechnung schicken?
Ha ha. Witzig. Die können Sie sich ganz tief ... das darf ich hier nicht schreiben. Aber bei korrekter Bedienung wird das nicht passieren.
Huch, warum ist hier keine Datenschutzerklärung und kein Impressum?
Eine Impressumspflicht besteht in Deutschland nur für gewerbliche Anbieter. Diese Seite ist rein privat. Eine Datenschutzerklärung muss ebenfalls nur veröffentlicht werden, sofern Daten im Rahmen des Webseitenbesuches erfasst werden. Das ist hier nicht der Fall.