Sie sind nicht angemeldet.

Syncen via rsync

Lieber Besucher, herzlich willkommen bei: sourceserver.info. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

rain

Super Moderator

  • »rain« ist der Autor dieses Themas

Beiträge: 1 410

Wohnort: Lutherstadt Wittenberg

Beruf: Anlagenmechaniker

Rootserver vorhanden: Ja

  • Nachricht senden

1

Donnerstag, 17. September 2015, 06:34

Syncen via rsync

Huhu meine Freunde,

ich spiele schon seit langen mit den Gedanken ein paar Daten die auf meinen Root liegen auf meiner Synology NAS zu Hause ab zu sichern bzw zu Syncen. Da die Funktion rsync sehr gut Funktioniert und auch relativ simple ist würde ich diese gern Automatisiert benutzen.
Leider verlangt nun rsync bei der synology das password des ssh users ab und erst dann läuft der sync durch.
Ok dann müssen rsa keys her und dann sollte es ja gehen... was aber leider irgendwie nicht funktionieren will.
Ich hab mir gestern etliche sachen zu rsa keys durchgelesen aber leider komm ich da irgendwie auf keine Funktionierende Lösung :(. Da ich leider mein Kopf mit anderen Dingen voll hab ( Studium, Familie etc. ), konnte ich einfach keine Lösung finden.

Jetzt nur meine Frage, wo müssen die Keys generiert werden und wo müssen sie hin. Verschiedene Tuts über syncen mit einer Synology schreiben das so und so, wo man nachher einfach nur noch den Überblick verliert.

Gibt es denn eine Alternative zu rsync wo ich kein ssh zugriff benötige und das alles evtl via FTP machen könnte?




GeNeRaLbEaM

Profi

Beiträge: 1 537

Wohnort: Krefeld

Beruf: Student

Rootserver vorhanden: Nein

  • Nachricht senden

2

Donnerstag, 17. September 2015, 07:20

Ich weiß wie DU Dich fühlst. Siehe bei SMACBans: Beam schreibt einen Zweizeiler in 3 Tagen. (SMACBans Backups)
Sind die Daten ausm Web aus erreichbar oder muss eine Konkrete FTP/SSH Verbindung aufgebaut werden ?
Rsync ist eine feine Sache wenn man es hinbekommt. Ich hab damals auch graue Haare bekommen und habe dann irgendwann resigniert.
LG
GeNeRaLbEaM

Wer Rechtschreibfehler findet, darf sie behalten.

rain

Super Moderator

  • »rain« ist der Autor dieses Themas

Beiträge: 1 410

Wohnort: Lutherstadt Wittenberg

Beruf: Anlagenmechaniker

Rootserver vorhanden: Ja

  • Nachricht senden

3

Donnerstag, 17. September 2015, 08:03

Die Daten ( webseiten ) sind via ftp erreichbar. Ich würde halt zu gern die Daten automatisch jeden Tag sichern lassen da es vor kurzen vermehrt zu fehlerhaften änderungen an den daten gab und die Backups schon eine weile her waren die halt manuell ausgeführt wurden. Da bin ich halt auf rsync aufmerksam geworden wo man schön syncen kann und nur die Daten gesichert werden die halt verändert wurden und alle anderen bleiben wie sie sind. Nur doof halt mit den ssh keys.




Lacrimosa99

Fortgeschrittener

Beiträge: 275

Wohnort: Leipzig

Beruf: IT-Systemintegrator

Rootserver vorhanden: Ja

  • Nachricht senden

4

Donnerstag, 17. September 2015, 16:21

Key´s Generierst du aufm NAS mittels Console so:

ssh-keygen -t rsa
cd .ssh
cat id_rsa.pub >> authorized_keys


Die "id_rsa.pub" kopierst du auf den Root und baust ein Script mit dem Keyfile ;)

MfG



Bara

Profi

Beiträge: 834

Rootserver vorhanden: Ja

  • Nachricht senden

5

Donnerstag, 17. September 2015, 18:00

Nichts geht über git/gitlab. Lasse so auch paar Backups machen und ich sehe die Änderungen.

rain

Super Moderator

  • »rain« ist der Autor dieses Themas

Beiträge: 1 410

Wohnort: Lutherstadt Wittenberg

Beruf: Anlagenmechaniker

Rootserver vorhanden: Ja

  • Nachricht senden

6

Donnerstag, 17. September 2015, 18:10

Zitat von »Lacrimosa99«

Key´s Generierst du aufm NAS mittels Console so:

ssh-keygen -t rsa
cd .ssh
cat id_rsa.pub >> authorized_keys


Die "id_rsa.pub" kopierst du auf den Root und baust ein Script mit dem Keyfile ;)

MfG



Wie würde das script denn aussehen wenn ich die keyfile mit einbauen müsste?




fluxX

Super Moderator

Beiträge: 1 056

Wohnort: Österreich

Beruf: IT Systemadministrator

Rootserver vorhanden: Ja

  • Nachricht senden

7

Donnerstag, 17. September 2015, 18:17

Den Keyfile musst du nirgends einbaun. Wichtig ist nur das du bei rsync dich mit dem richtigen User anmeldest.
z.b. rsync -e ssh sync/datei user@root:Pfad/wohin/

Greetz

rain

Super Moderator

  • »rain« ist der Autor dieses Themas

Beiträge: 1 410

Wohnort: Lutherstadt Wittenberg

Beruf: Anlagenmechaniker

Rootserver vorhanden: Ja

  • Nachricht senden

8

Donnerstag, 17. September 2015, 19:53

also gehen wir das Prozedere mal durch :)

Ich logge mich per ssh als user "admin" auf meiner NAS ( synology ) zu Hause ein.

führe den befehl "ssh-keygen -t rsa" aus und gebe bei der abfrage der passphrase nichts ein.
Dann werden die commands ausgeführt:

cd .ssh
cat id_rsa.pub >> authorized_keys

und logge mich wieder als admin aus.


logge mich per ssh auf mein root ein und führe das hier aus:

rsync -e ssh sync/datei admin@synology:Pfad/wohin/




MadMakz

Super Moderator

Beiträge: 1 878

Wohnort: ~#

Rootserver vorhanden: Ja

  • Nachricht senden

9

Donnerstag, 17. September 2015, 20:23

Also willst du pushen und nicht deine NAS Ziehen lassen?

Jedenfalls braucht in deinem Beispiel der Root das Private-Keyfile vom Synology.

Bei Push (ROOT -> NAS):
SSH-Server (NAS)= Pub-Key (id_rsa.pub)
SSH-Client (Root) = Private-Key (id_rsa)

Bei Get (NAS <- ROOT:
SSH-Server (Root)= Pub-Key (id_rsa.pub)
SSH-Client (NAS) = Private-Key (id_rsa)

Zitat

Die "id_rsa.pub" kopierst du auf den Root und baust ein Script mit dem Keyfile
Ich hoffe das war nur ein Schreibfehler. Root agiert hier beim Push als Klient.

rain

Super Moderator

  • »rain« ist der Autor dieses Themas

Beiträge: 1 410

Wohnort: Lutherstadt Wittenberg

Beruf: Anlagenmechaniker

Rootserver vorhanden: Ja

  • Nachricht senden

10

Donnerstag, 17. September 2015, 21:00

ja genau, quasi push vom root auf NAS.

Also wenn ich das richtig verstanden hab, generiere ich die id_rsa und id_rsa.pub auf dem root und kopiere die id_rsa auf die Synology?

Wo muss denn dann die pub file auf der synology liegen?




MadMakz

Super Moderator

Beiträge: 1 878

Wohnort: ~#

Rootserver vorhanden: Ja

  • Nachricht senden

11

Donnerstag, 17. September 2015, 21:12

Wo du die Keys generierst ist egal. Das geht auch auf deinem Windows PC mit Puttygen z.B.
Hauptsache das Schema der Verteilung der Keys stimmt.

fluxX

Super Moderator

Beiträge: 1 056

Wohnort: Österreich

Beruf: IT Systemadministrator

Rootserver vorhanden: Ja

  • Nachricht senden

12

Donnerstag, 17. September 2015, 21:15

Die Datei direkt nicht sondern der Inhalt, dieser Inhalt in die authorized_keys (musst du erstellen), diese befindet sich im .ssh Ordner und dieser im Homeverzeichnis des Users.
z.b. /home/USER/.ssh/authorized_keys

Greetz

MadMakz

Super Moderator

Beiträge: 1 878

Wohnort: ~#

Rootserver vorhanden: Ja

  • Nachricht senden

13

Donnerstag, 17. September 2015, 21:23

Mit dem -i switch kannst du den pfad zu dem private-key definieren.

also

Quellcode

 
1

rsync -e 'ssh -i pfad/mein/privatekey' sync/datei admin@synology:Pfad/wohin/


Komplett bedeutet das:

NAS: cat id_rsa.pub >> ~/.ssh/authorized_keys
Root: "irgendwo den privatekey speichern", im rsync mittels -i darauf verweisen.

Wenn der root-benutzer nur diesen einen privatekey benutzen muss kann er auch unter ~/.ssh/id_rsa abgelegt werden und den -i switch braucht rsync dann nicht. Sollte es mehrere privatekeys geben muss man eine ~/.ssh/config anlegen in der die keys dem jeweiligen Host zugewiesen werden

Quellcode

 
1
2
3
4
5
6
7

Host example.com
IdentityFile ~/.ssh/example.com.key

Host example.net
IdentityFile ~/.ssh/example.net.key

...

wobei nur für rsync dann der -i switch die einfachere variante ist^^

Dieser Beitrag wurde bereits 4 mal editiert, zuletzt von »MadMakz« (17. September 2015, 21:38)

rain

Super Moderator

  • »rain« ist der Autor dieses Themas

Beiträge: 1 410

Wohnort: Lutherstadt Wittenberg

Beruf: Anlagenmechaniker

Rootserver vorhanden: Ja

  • Nachricht senden

14

Donnerstag, 17. September 2015, 21:32

Alles klaro, ich geh morgen mal bescheid wie das ganze verlief ☺️.




MadMakz

Super Moderator

Beiträge: 1 878

Wohnort: ~#

Rootserver vorhanden: Ja

  • Nachricht senden

15

Donnerstag, 17. September 2015, 21:40

Nachtrag

Quellcode

 
1

-e ssh -i pfad/mein/privatekey

muss richtig sein

Quellcode

 
1

-e 'ssh -i pfad/mein/privatekey'
-i gehört sum ssh command und nicht zu rsync, daher müssen noch ' (apostroph) drumherum.

Impact

Super Moderator

Beiträge: 1 276

Rootserver vorhanden: Nein

  • Nachricht senden

16

Freitag, 18. September 2015, 17:31

Ich würde empfehlen du ziehst dir die Backups vom Nas aus, ist üblicherweise sicherer und einfacher, vor allem da es teilweise schwierig sein kann sein Nas von außen erreichbar zu machen.
Alle folgenden Befehle finden auf dem Nas statt!

SSH Key generieren.

Quellcode

 
1

ssh-keygen -t rsa -f $HOME/.ssh/nas_key_rsa

Passwort leer lassen. Bei Bedarf kannst auch den Standartnamen nutzen indem du den Parameter weg lässt, so weißt halt wofür der Key ist.

Publickey vom Nas auf den Root übertragen.

Quellcode

 
1

ssh-copy-id -i $HOME/.ssh/nas_key_rsa.pub root@IP_DES_ROOTS

Passwort zum einloggen eingeben und das sollte es dann schon gewesen sein mit den Keys.

Login testen.

Quellcode

 
1

ssh -i $HOME/.ssh/nas_key_rsa root@IP_DES_ROOTS

Sollte dich nun ohne Passwort einloggen.

Um dann zu syncen

Quellcode

 
1

rsync <rsyncparameter> -e "ssh -i $HOME/.ssh/nas_key_rsa" root@IP_DES_ROOT:/PFAD_IM_ROOT PFAD_IM_NAS


Hoffe mal das hilft.
Forensuche
Zu wenig Informationen
Wie man Fragen richtig stellt

Dieser Beitrag wurde bereits 4 mal editiert, zuletzt von »Impact« (18. September 2015, 17:44)

rain

Super Moderator

  • »rain« ist der Autor dieses Themas

Beiträge: 1 410

Wohnort: Lutherstadt Wittenberg

Beruf: Anlagenmechaniker

Rootserver vorhanden: Ja

  • Nachricht senden

17

Freitag, 18. September 2015, 21:04

hat leider alles nichts geholfen.

Quellcode

 
1

ssh-copy-id -i $HOME/.ssh/nas_key_rsa.pub root@IP_DES_ROOTS
geht leider auf meiner synology nicht und musste somit die pub file per hand rüber kopieren.

Leider ist immer noch kein Login ohne PW möglich :(




DeaD_EyE

Administrator

Beiträge: 3 980

Wohnort: Hagen

Beruf: Mechatroniker (didaktische Systeme)

Rootserver vorhanden: Nein

  • Nachricht senden

18

Samstag, 19. September 2015, 12:02

Dann ist es deaktiviert:
http://www.debianroot.de/server/sshd_config-1097.html -> PubkeyAuthentication yes

Nebenbei könntest du noch die Logfile /var/log/auth.log auf der Nas mit "tail -f /var/log/auth.log" betrachten.
SkyRadar Youtube Channel - Die neue S7-1500 - Youtube-Kanal

Zurzeit ist neben Ihnen 1 Benutzer in diesem Thema unterwegs:

1 Besucher

Ähnliche Themen