You are not logged in.

Syncen via rsync

Dear visitor, welcome to sourceserver.info. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

rain

Super Moderator

  • "rain" started this thread

Posts: 1,410

Location: Lutherstadt Wittenberg

Occupation: Anlagenmechaniker

wcf.user.option.userOption53: Ja

  • Send private message

1

Thursday, September 17th 2015, 6:34am

Syncen via rsync

Huhu meine Freunde,

ich spiele schon seit langen mit den Gedanken ein paar Daten die auf meinen Root liegen auf meiner Synology NAS zu Hause ab zu sichern bzw zu Syncen. Da die Funktion rsync sehr gut Funktioniert und auch relativ simple ist würde ich diese gern Automatisiert benutzen.
Leider verlangt nun rsync bei der synology das password des ssh users ab und erst dann läuft der sync durch.
Ok dann müssen rsa keys her und dann sollte es ja gehen... was aber leider irgendwie nicht funktionieren will.
Ich hab mir gestern etliche sachen zu rsa keys durchgelesen aber leider komm ich da irgendwie auf keine Funktionierende Lösung :(. Da ich leider mein Kopf mit anderen Dingen voll hab ( Studium, Familie etc. ), konnte ich einfach keine Lösung finden.

Jetzt nur meine Frage, wo müssen die Keys generiert werden und wo müssen sie hin. Verschiedene Tuts über syncen mit einer Synology schreiben das so und so, wo man nachher einfach nur noch den Überblick verliert.

Gibt es denn eine Alternative zu rsync wo ich kein ssh zugriff benötige und das alles evtl via FTP machen könnte?




GeNeRaLbEaM

Professional

Posts: 1,537

Location: Krefeld

Occupation: Student

wcf.user.option.userOption53: Nein

  • Send private message

2

Thursday, September 17th 2015, 7:20am

Ich weiß wie DU Dich fühlst. Siehe bei SMACBans: Beam schreibt einen Zweizeiler in 3 Tagen. (SMACBans Backups)
Sind die Daten ausm Web aus erreichbar oder muss eine Konkrete FTP/SSH Verbindung aufgebaut werden ?
Rsync ist eine feine Sache wenn man es hinbekommt. Ich hab damals auch graue Haare bekommen und habe dann irgendwann resigniert.
LG
GeNeRaLbEaM

Wer Rechtschreibfehler findet, darf sie behalten.

rain

Super Moderator

  • "rain" started this thread

Posts: 1,410

Location: Lutherstadt Wittenberg

Occupation: Anlagenmechaniker

wcf.user.option.userOption53: Ja

  • Send private message

3

Thursday, September 17th 2015, 8:03am

Die Daten ( webseiten ) sind via ftp erreichbar. Ich würde halt zu gern die Daten automatisch jeden Tag sichern lassen da es vor kurzen vermehrt zu fehlerhaften änderungen an den daten gab und die Backups schon eine weile her waren die halt manuell ausgeführt wurden. Da bin ich halt auf rsync aufmerksam geworden wo man schön syncen kann und nur die Daten gesichert werden die halt verändert wurden und alle anderen bleiben wie sie sind. Nur doof halt mit den ssh keys.




Lacrimosa99

Intermediate

Posts: 275

Location: Leipzig

Occupation: IT-Systemintegrator

wcf.user.option.userOption53: Ja

  • Send private message

4

Thursday, September 17th 2015, 4:21pm

Key´s Generierst du aufm NAS mittels Console so:

ssh-keygen -t rsa
cd .ssh
cat id_rsa.pub >> authorized_keys


Die "id_rsa.pub" kopierst du auf den Root und baust ein Script mit dem Keyfile ;)

MfG



Bara

Professional

Posts: 834

wcf.user.option.userOption53: Ja

  • Send private message

5

Thursday, September 17th 2015, 6:00pm

Nichts geht über git/gitlab. Lasse so auch paar Backups machen und ich sehe die Änderungen.

rain

Super Moderator

  • "rain" started this thread

Posts: 1,410

Location: Lutherstadt Wittenberg

Occupation: Anlagenmechaniker

wcf.user.option.userOption53: Ja

  • Send private message

6

Thursday, September 17th 2015, 6:10pm

Quoted from "Lacrimosa99"

Key´s Generierst du aufm NAS mittels Console so:

ssh-keygen -t rsa
cd .ssh
cat id_rsa.pub >> authorized_keys


Die "id_rsa.pub" kopierst du auf den Root und baust ein Script mit dem Keyfile ;)

MfG



Wie würde das script denn aussehen wenn ich die keyfile mit einbauen müsste?




fluxX

Super Moderator

Posts: 1,056

Location: Österreich

Occupation: IT Systemadministrator

wcf.user.option.userOption53: Ja

  • Send private message

7

Thursday, September 17th 2015, 6:17pm

Den Keyfile musst du nirgends einbaun. Wichtig ist nur das du bei rsync dich mit dem richtigen User anmeldest.
z.b. rsync -e ssh sync/datei user@root:Pfad/wohin/

Greetz

rain

Super Moderator

  • "rain" started this thread

Posts: 1,410

Location: Lutherstadt Wittenberg

Occupation: Anlagenmechaniker

wcf.user.option.userOption53: Ja

  • Send private message

8

Thursday, September 17th 2015, 7:53pm

also gehen wir das Prozedere mal durch :)

Ich logge mich per ssh als user "admin" auf meiner NAS ( synology ) zu Hause ein.

führe den befehl "ssh-keygen -t rsa" aus und gebe bei der abfrage der passphrase nichts ein.
Dann werden die commands ausgeführt:

cd .ssh
cat id_rsa.pub >> authorized_keys

und logge mich wieder als admin aus.


logge mich per ssh auf mein root ein und führe das hier aus:

rsync -e ssh sync/datei admin@synology:Pfad/wohin/




MadMakz

Super Moderator

Posts: 1,878

Location: ~#

wcf.user.option.userOption53: Ja

  • Send private message

9

Thursday, September 17th 2015, 8:23pm

Also willst du pushen und nicht deine NAS Ziehen lassen?

Jedenfalls braucht in deinem Beispiel der Root das Private-Keyfile vom Synology.

Bei Push (ROOT -> NAS):
SSH-Server (NAS)= Pub-Key (id_rsa.pub)
SSH-Client (Root) = Private-Key (id_rsa)

Bei Get (NAS <- ROOT:
SSH-Server (Root)= Pub-Key (id_rsa.pub)
SSH-Client (NAS) = Private-Key (id_rsa)

Quoted

Die "id_rsa.pub" kopierst du auf den Root und baust ein Script mit dem Keyfile
Ich hoffe das war nur ein Schreibfehler. Root agiert hier beim Push als Klient.

rain

Super Moderator

  • "rain" started this thread

Posts: 1,410

Location: Lutherstadt Wittenberg

Occupation: Anlagenmechaniker

wcf.user.option.userOption53: Ja

  • Send private message

10

Thursday, September 17th 2015, 9:00pm

ja genau, quasi push vom root auf NAS.

Also wenn ich das richtig verstanden hab, generiere ich die id_rsa und id_rsa.pub auf dem root und kopiere die id_rsa auf die Synology?

Wo muss denn dann die pub file auf der synology liegen?




MadMakz

Super Moderator

Posts: 1,878

Location: ~#

wcf.user.option.userOption53: Ja

  • Send private message

11

Thursday, September 17th 2015, 9:12pm

Wo du die Keys generierst ist egal. Das geht auch auf deinem Windows PC mit Puttygen z.B.
Hauptsache das Schema der Verteilung der Keys stimmt.

fluxX

Super Moderator

Posts: 1,056

Location: Österreich

Occupation: IT Systemadministrator

wcf.user.option.userOption53: Ja

  • Send private message

12

Thursday, September 17th 2015, 9:15pm

Die Datei direkt nicht sondern der Inhalt, dieser Inhalt in die authorized_keys (musst du erstellen), diese befindet sich im .ssh Ordner und dieser im Homeverzeichnis des Users.
z.b. /home/USER/.ssh/authorized_keys

Greetz

MadMakz

Super Moderator

Posts: 1,878

Location: ~#

wcf.user.option.userOption53: Ja

  • Send private message

13

Thursday, September 17th 2015, 9:23pm

Mit dem -i switch kannst du den pfad zu dem private-key definieren.

also

Source code

 
1

rsync -e 'ssh -i pfad/mein/privatekey' sync/datei admin@synology:Pfad/wohin/


Komplett bedeutet das:

NAS: cat id_rsa.pub >> ~/.ssh/authorized_keys
Root: "irgendwo den privatekey speichern", im rsync mittels -i darauf verweisen.

Wenn der root-benutzer nur diesen einen privatekey benutzen muss kann er auch unter ~/.ssh/id_rsa abgelegt werden und den -i switch braucht rsync dann nicht. Sollte es mehrere privatekeys geben muss man eine ~/.ssh/config anlegen in der die keys dem jeweiligen Host zugewiesen werden

Source code

 
1
2
3
4
5
6
7

Host example.com
IdentityFile ~/.ssh/example.com.key

Host example.net
IdentityFile ~/.ssh/example.net.key

...

wobei nur für rsync dann der -i switch die einfachere variante ist^^

This post has been edited 4 times, last edit by "MadMakz" (Sep 17th 2015, 9:38pm)

rain

Super Moderator

  • "rain" started this thread

Posts: 1,410

Location: Lutherstadt Wittenberg

Occupation: Anlagenmechaniker

wcf.user.option.userOption53: Ja

  • Send private message

14

Thursday, September 17th 2015, 9:32pm

Alles klaro, ich geh morgen mal bescheid wie das ganze verlief ☺️.




MadMakz

Super Moderator

Posts: 1,878

Location: ~#

wcf.user.option.userOption53: Ja

  • Send private message

15

Thursday, September 17th 2015, 9:40pm

Nachtrag

Source code

 
1

-e ssh -i pfad/mein/privatekey

muss richtig sein

Source code

 
1

-e 'ssh -i pfad/mein/privatekey'
-i gehört sum ssh command und nicht zu rsync, daher müssen noch ' (apostroph) drumherum.

Impact

Super Moderator

Posts: 1,276

wcf.user.option.userOption53: Nein

  • Send private message

16

Friday, September 18th 2015, 5:31pm

Ich würde empfehlen du ziehst dir die Backups vom Nas aus, ist üblicherweise sicherer und einfacher, vor allem da es teilweise schwierig sein kann sein Nas von außen erreichbar zu machen.
Alle folgenden Befehle finden auf dem Nas statt!

SSH Key generieren.

Source code

 
1

ssh-keygen -t rsa -f $HOME/.ssh/nas_key_rsa

Passwort leer lassen. Bei Bedarf kannst auch den Standartnamen nutzen indem du den Parameter weg lässt, so weißt halt wofür der Key ist.

Publickey vom Nas auf den Root übertragen.

Source code

 
1

ssh-copy-id -i $HOME/.ssh/nas_key_rsa.pub root@IP_DES_ROOTS

Passwort zum einloggen eingeben und das sollte es dann schon gewesen sein mit den Keys.

Login testen.

Source code

 
1

ssh -i $HOME/.ssh/nas_key_rsa root@IP_DES_ROOTS

Sollte dich nun ohne Passwort einloggen.

Um dann zu syncen

Source code

 
1

rsync <rsyncparameter> -e "ssh -i $HOME/.ssh/nas_key_rsa" root@IP_DES_ROOT:/PFAD_IM_ROOT PFAD_IM_NAS


Hoffe mal das hilft.
Forensuche
Zu wenig Informationen
Wie man Fragen richtig stellt

This post has been edited 4 times, last edit by "Impact" (Sep 18th 2015, 5:44pm)

rain

Super Moderator

  • "rain" started this thread

Posts: 1,410

Location: Lutherstadt Wittenberg

Occupation: Anlagenmechaniker

wcf.user.option.userOption53: Ja

  • Send private message

17

Friday, September 18th 2015, 9:04pm

hat leider alles nichts geholfen.

Source code

 
1

ssh-copy-id -i $HOME/.ssh/nas_key_rsa.pub root@IP_DES_ROOTS
geht leider auf meiner synology nicht und musste somit die pub file per hand rüber kopieren.

Leider ist immer noch kein Login ohne PW möglich :(




DeaD_EyE

Administrator

Posts: 3,980

Location: Hagen

Occupation: Mechatroniker (didaktische Systeme)

wcf.user.option.userOption53: Nein

  • Send private message

18

Saturday, September 19th 2015, 12:02pm

Dann ist es deaktiviert:
http://www.debianroot.de/server/sshd_config-1097.html -> PubkeyAuthentication yes

Nebenbei könntest du noch die Logfile /var/log/auth.log auf der Nas mit "tail -f /var/log/auth.log" betrachten.
SkyRadar Youtube Channel - Die neue S7-1500 - Youtube-Kanal

1 user apart from you is browsing this thread:

1 guests

Similar threads