rsync Backup frage

[sysd]

Hallo da ich mich jetzt mit rsync snapshort befassen möchte und auch auf diesem Weg meine Backups machen möchte habe ich fragen und probleme.


Folgendes möchte ich sichern, Server1 zu Server2.

Dieses soll dann per ssh geschehen.


Installiert habe ich auf Server 1 und auf Server 2 apt-get install rsyncsnapshort. 

Anleitung habe ich von hier genommen.:


https://wiki.ubuntuusers.de/Skripte/Backup_mit_RSYNC/


Installiert und Sicherung geht auch soweit. 


Wenn ich jetzt über SSH sichern will bekomme ich aber immer eine PW abfrage. Wenn ich mich so auf dem Server einloggen will.

Ist das normal?  

Sollte es nicht so sein das keine Passwort abfrage kommen sollte? 


Hat jemand für mich ein HowTo? 

[chmod007]

Passwortloser SSH-Login geht mit vorherigem Schlüsselaustausch. Da ich jetzt nicht lange nach nem Howto gugeln will, mal schnell aus der Hüfte(bzw ausm Kopf)

user@Server1:
ssh-keygen -t rsa -b 4096
=> erzeugt dir ein Schlüsselpaar, welches den Benutzer user auf Server1 identifiziert. Verschlüssekungstype ist RSA, SChlüssellänge 4096bit. Weniger sollte man heutzutage nicht mehr nehmen, selbst 4069bit werden angeblich schon erfolgreich faktorisiert.
Bei dem Erzugen wird die Frage nach einem Passphrase gestellt. Dies ist ein Passwort zum Entsperren des Privaten Schlüssels.
Einige Programme kommen mit Passphrases klar, man kann aber auch einfach zweimal enter drücken und so einen ungeschützten privaten Schlüssel erzeugen. Alternativ kann ein ssh-agent die Verwaltung der Pasphrases übernehmen.

Die Datei id_rsa.pub ist dein öffentlicher Schlüssel. Diesen kopierst du auf den Zielserver (Server2)

user@server1:
scp ~/.ssh/id_rsa.pub user@server2:~/

Zuletzt loggst du dich auf Server2 ein und trägst diesen Schlüssel in die Liste der autorisierten Schlüssel ein:

ssh user@server2
mkdir -p .ssh
cat id_rsa.pub >> .ssh/authorized_keys
rm id_rsa.pub

Das wars. Ab jetzt kann sich jeder User, der den zu dem öffentlichen Schlüssel passenden privaten schlüssel besitzt, auf server2 anmelden.
Deswegen solltest du auch darauf achten, dass niemand außer dir an den privaten Schlüssel kommt (die Datei id_rsa). Erstrecht wenn da kein Passphrase drauf ist.

[sysd]

Ok, dann werde ich das mal so testen, wenn nicht melde ich mich nochmal. Den Schlüssel aber als root erstellen, nicht als den User den ich erstelle?
Aber das mit dem User anlegen ist ok?
adduser xy
passwd xy User

Und dann dem User das eigene Verzeichnis geben.

[chmod007]

Das Schlüsselpaar sollte immer der User erzeugen, der sich damit "ausweisen" will

Alle Aktionen, die ich oben beschrieben habe, werden mit dem User durchgeführt, den es betrifft
So vermeidest du auch eventuellen Ärger mit Berechtigungen. Openssh ist da (zu Recht) ziemlich zickig, wenn Ownership und Mode der Dateien und Verzeichnisse falsch sind.

Das kopieren des SChlüssels auf das Zielsystem geht sogar als Einzeiler (grade gefunden, da ich grad testweise nen git-server baue)
user@server1: cat ~/.ssh/id_rsa.pub | ssh user@server2 "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

Usernamen entsprechend ersetzen. (Die müssen auch nicht auf beiden Systemen gleich sein)

[sysd]

So da bin ich wieder.

Das mit dem SSH Login hat geklapp. in diesem Sinne nochmal danke.

Weiter geht es allerdings mit einem neune Fehler.
Wenn ich das backup Script starte, welches sich wie folgt zusammen setzt.
39296
bekommen habe ich es von hier: https://wiki.ubuntuusers.de/Skripte/Backup_mit_RSYNC/
Und ich habe dann wenn ich mich im Verzeichniss /media/backup/ einlogge ein weiteres Verzeichniss was sich nennt

Code: Alles auswählen

last -> /media/backup/14 

dieses kann ich nicht betreten, warum??
Und der log schreibt mir:
39297

[chmod007]

Hehe das Script hab ich vor Urzeiten auch mal als Grundlage für mein Backupscript benutzt.

last ist ein hardlink auf das Verzeichnis mit dem letztten Backup. Existiert denn dieses Verzeichnis?
Wie sehen die Berechtigungen aus?

Edith hat sich grad nochmal die pastes angeschaut...
Steht in dem Log wirklich nich mehr drin? Das sieht aus als würde er nach dpkg-get-selections abbrechen

[sysd]

Hehe das Script hab ich vor Urzeiten auch mal als Grundlage für mein Backupscript benutzt.

Dann kannst Du mir doch bestimmt auch ein anderes anbieten oder?

last ist ein hardlink auf das Verzeichnis mit dem letztten Backup. Existiert denn dieses Verzeichnis?
Wie sehen die Berechtigungen aus?

Nein das Verzeichnis existiert nicht. Die Rechte stehen auf 0777

[chmod007]

Steht in dem Log wirklich nich mehr drin? Das sieht aus als würde er nach dpkg-get-selections abbrechen

Die Zeilen 16 und 18 von dem Script sehen auch aus als hättest du vergessen Zielserver und User einzutragen.

Mein Script kann ich dir leider nicht geben da ich grad im Bus aus dem Rheinland nach Neufünfland sitze und noch etwas in den Ostgebieten verweilen werde.

Außerdem weiß ich gar nicht ob ich das Script noch habe, mein backupserver hat das wahrscheinlich beim großen Plattensterben gefressen. Momentan sichere ich manuell.

[sysd]

Nein im Log steht nichts weiteres drin, das war alles.
Die Zeilen 16 sowie 18 habe ich mit Username und IP hier stehen. Habe sie nur rausgenommen wo ich sie hier geschrieben habe.
Und nun?
Noch eine andere Idee?

[Cae]

last ist ein hardlink auf das Verzeichnis mit dem letztten Backup.

Korrektur: Das ist ein Softlink. Hardlinks verknuepfen nur Inhalte einer Datei mit weiteren Dateinamen. Ein Verzeichnis hat keinen Inhalt in diesem Sinne, folglich kann man Verzeichnisse auch nicht hardlinken.

Ausserdem wittere ich ein moegliches Verstaendnisproblem: Der Link selbst heisst nur "last", sein Ziel nur "/media/backup/14". Das -> ist lediglich die Darstellung der Verlinkung.

Gruss Cae

[sysd]

Aber selbst /media/backup/14/ existiert nicht.

[chmod007]

Nicht auf Anhieb und ohne Testgerät... auf nem Windowsphone funktionieren Shellscripte nur mäßig. Du könntest das Script mal mit bash -vx ausführen und alle Ausgaben in eine Datei umleiten (STDOUT und STDERR). Da könnte man sehen was er (nicht) tut.

@cae:. Auch wenns ein softlink ist (danke fürs korrigieren ) muss aber das Ziel des Links existieren. Und wenn mich meine Erinnerung nicht trügt ist dieses Verzeichnis der aktuellste Datensatz, in dem wiederum Hardlinks (diesmal aber wirklich) zu Dateien liegen,, die sich seit dem letzten Backup nicht verändert haben

[sysd]

Auch damit bash -vx bekomme ich nichts.

[Sv3n]

Aber rysnc alleine läuft reibungslos durch?

[sysd]

Aber rysnc alleine läuft reibungslos durch?

Ich weiß es nicht, habe es noch nicht getestet.
Ich möchte ja den snapshort hin bekommen, geht aber nicht da ich nicht weiß wo ran es liegt bzw liegen kann.

[chmod007]

Ich kann nicht ganz glauben, dass mit bash -vx nix ausgegeben wird. Da kommt nämlich alles, was die bash mit dem Script anstellt raus.

[sysd]

Wie mache ich das denn dann??
Wenn du mir es sagst mache ich es. Habe dann bisher nur das .Sh getauscht, war bestimmt nicht richtig.

[chmod007]

Ach so... ich dachte, du wüsstest das. Sorry.

Code: Alles auswählen

bash -vx script.sh >> logfile 2>&1

Die Umleitung in die logfile, weil da seeehr viel Zeugs kommt.

[sysd]

OK, wenn ich nun im Terminal

Code: Alles auswählen

bash -vx backup.sh >> logfile 2>&1

das ausführe bekomme ich erstmal keine Fehlermeldung. Was brauchst du jetzt?

EDIT...
Ahh ich denke du willst den log einsehen, habe den log gefunden bitte sehr.
IP Adresse habe ich durch xxx.xxx ersetzt.
39299

[chmod007]

Zeile 50. Da geh der rsync-aufruf mit Fehlercode 127 gegen den Baum.
Ich schau mir das nachher am Notebook genauer an.

Edit: 127 heißt bei rsync "remote command not found"
Ist auf dem Zielsystem rsync installiert?

[sysd]

Ja auf dem Ziel Server ist rsync bereits installiert.

[chmod007]

Ok, dann schau ich morgen nochmal über das Script drüber
Heute bin ich nicht mehr für sowas zu gebrauchen

[sysd]

Warte mal bevor Du dir die Arbeit machst.
Ich glaube ich habe den Fehler finden können.
Ich habe mal ein

Code: Alles auswählen

apt-get update && apt-get install -f

gemacht. Dann das Script nochmal aufgerufen, und dann ging es auf einmal.
Jetzt habe ich den Ordner "15" auch da stehen.

Einen andere Frage, kann ich das Script auch alle 3 Stunden aufrufen lassen, so das ich dann immer wieder einen neuen Ordner bekomme?

[chmod007]

Ah, da war also der Fehler.

Natürlich kann man das Script so umbauen, du müsstest die Stelle anpassen, wo die Tageszahl als Verzeichnisname festgelegt wird. Z.B. Tag und Stunde
Und eventuell noch die Löschroutine für die alten Backups anpassen

[sysd]

Natürlich kann man das Script so umbauen, du müsstest die Stelle anpassen, wo die Tageszahl als Verzeichnisname festgelegt wird. Z.B. Tag und Stunde
Und eventuell noch die Löschroutine für die alten Backups anpassen

Wenn Du morgen Zeit hast, kannst Du mir evtl. dabei behilflich sein? Und mal über das Script schauen?