Naja, sudo eben.
Da ich eigentlich gar kein Ubuntu nutze und das Script für Debian geschrieben habe, habe ich auch im Wiki nicht auf die sudo-Problematik verwiesen. Wer Lust hat kann es ja noch einbauen.
Anmeldungsdatum: Beiträge: 6030 |
Naja, sudo eben. Da ich eigentlich gar kein Ubuntu nutze und das Script für Debian geschrieben habe, habe ich auch im Wiki nicht auf die sudo-Problematik verwiesen. Wer Lust hat kann es ja noch einbauen. |
||||
Anmeldungsdatum: Beiträge: Zähle... |
uname schrieb:
Ich bin, dank der freundlichen Hinweise, bei dem Problem einen Schritt weiter (Stichwort: cronjob) und werde den Artikel dann um meine Erkenntnisse erweitern. Dazu wollte ich aber erst die nächsten Tage abwarten, ob alles so läuft, wie ich es mir vorstelle. |
||||
Anmeldungsdatum: Beiträge: Zähle... |
Hallo Ubuntuusers, habe das Script benutzt und leider festgestellt dass es mit ssh nicht funktioniert. Sollte das ein Push oder Pull sein. Habe es umgeschrieben als Push. Soll ich es einfach im wiki ersetzen? Roxy |
||||
(Themenstarter)
Anmeldungsdatum: Beiträge: 366 |
MrRoxy schrieb:
Was meinst du? Das Skript funktioniert exakt so wie im Wiki beschrieben bei allen Installationen bei denen ich es getestet habe. Selbst unter Windows mit Cygwin. Bitte erklaere was du meinst, bevor du da im Wiki was aenderst, was dann bei keinem mehr funktioniert. Gruss Matthias |
||||
Anmeldungsdatum: Beiträge: 13 |
Ich möchte meine home Ordner auf meinen NAS über ssh kopieren (also Pushen) Meine Variablen: SOURCES="/home/" TARGET="/nas_dir_backup_target/" LOGFILE="/root/backup.log" EXPIREDAYS=0 RSYNC="--delete" SSHUSER="username" SSHHOST="192.168.1.1" SSHPORT=22 script ausgabe:
Natürlich ist hier falsch dass bei dem sourcedir (192.168.1.200:/home/) der host steht, stattdessen sollte er bei link-dest und danach auch stehen. Habe es so umgeschrieben das dieser Befehl ausgeführt wird:
|
||||
(Themenstarter)
Anmeldungsdatum: Beiträge: 366 |
EDIT: Da warst du schneller als ich.. ja.. so hatte ich es jetzt auch verstanden 😉 Also ich habe mir gerade nochmal Gedanken drueber gemacht. Wenn du mit "Pull" meinst, dass die Daten von remote auf den lokalen Rechner gezogen werden und mit Push, dass die Daten von einem lokalen Rechner auf einen Remote-Rechner kopiert werden, dann ist es definitiv Pull. Das ganze funktioniert (per SSH) natuerlich nur, wenn man Schluessel-Authentifizierung arbeitet und auf dem ausfuehrenden Rechner einen ssh-agent laufen hat. rsync funktionier natuerlich in beide Richtungen, das Skript ist aber auf eine Richtung ausgelegt (naemlich Pull). MrRoxy schrieb:
Nein, bitte nicht. Sinnvoller waere es doch, wenn das Skript beide Richtungen direkt unterstuetzt und man die Richtung per Parameter setzen kann. Wenn du Lust hast kannst du ja mal was entspr. hier im Forum schreiben.. wenn nicht setze ich mich die Tage ran und schreib mal was zusammen. Aber einfach die Richtung des jetzigen Skripts zu aendern wuerde glaube ich die meisten eher verwirren. |
||||
Anmeldungsdatum: Beiträge: 13 |
Danke werde es umschreiben 😬 |
||||
Anmeldungsdatum: Beiträge: Zähle... |
Hallo zusammen, MrRoxy schrieb:
MrRoxy: hat das so bei dir funktioniert? Ich habe da grade ca 2 Stunden rumgebastelt um folgendes festzustellen: bei --link-dest darf der Server nicht mehr angegeben werden! Das ganze muss also (zumindest hier bei mir) so aussehen:
gruss, AC |
||||
Anmeldungsdatum: Beiträge: 241 |
Der Punkt über Hardlinks und NTFS-3g ist nicht ganz richtig. Spätestens seit Karmic funktionieren Hardlinks mit NTFS-3g. In Hardy ging es nicht, zumindest nicht mit Back In Time, also wird es wohl in der Zwischenzeit irgendwann integriert worden sein. Interessanterweise konnte ich in Hardy aber mit ln auch einen Hardlink erstellen, es ist aber möglich, dass das dann als einfache Kopie gespeichert wurde. |
||||
Anmeldungsdatum: Beiträge: 6030 |
Da ich das Script mehr oder weniger geschrieben habe, hier meine Meinung. Das Script ist ein Pull-Script. Das liegt darin begründet, dass es inkrementell (Hardlinks) arbeiten soll. Bei Push wäre es nicht möglich bzw. mir ist damals keine Lösung dazu eingefallen. |
||||
Anmeldungsdatum: Beiträge: Zähle... |
uname schrieb:
Was mir persönlich an Pull nicht gefällt ist, dass ja eigentlich nur root auf dem externen Rechner (von wo ich ein Backup machen will) genügen Rechte hat. Da muss ich nicht nur das Script als root ausführen (finde ich ok), sondern der SSH-USER muss auch root sein (nicht so gut für die Sicherheit, ich habe root-login gesperrt). Hat jemand eine funktionierende Push-Version geschrieben? Bitte hier veröffentlichen. Danke. |
||||
Anmeldungsdatum: Beiträge: 6030 |
Ich erlaube den root-Zugriff per SSH natürlich auch nur per SSH-Key. Und wer will kann natürlich den SSH-Key noch mit Passphrase absichern. Zudem kann man den SSH-Port von 22 umlegen, den SSH-Zugriff auf gewisse IPs beschränken bzw. den root-SSH-Key nur für gewisse Befehle erlauben. |
||||
Anmeldungsdatum: Beiträge: 45 |
Also mit einem User per Push schreiben, ist auch nicht das Gelbe vom Ei, dann gehen alle file-benutzer-daten verloren und alle files gehören dem user (statt root, adm, ...).
Mein Problem: Der Computer ist am Netz und man muss auf den Benutzer von aussen via Passwort zugreifen können. SSH ist nicht an Port 22, aber wie mache ich es, dass root nur vom localen Netz zugreifen darf oder dass man zwar als user mit einem Passwort einloggen darf, als root aber nur mit SSH-Key? Ich verwende auch SSH-Keys, aber manchmal brauche ich den Zugang via Passwort, da ich nicht immer den Key mitnehmen möchte und auch mal an einem fremden Computer bin. Das backup muss natürlich automatisch ablaufen, das heisst ohne Benutzer, weshalb die Passphrase nicht in Frage kommt. |
||||
Anmeldungsdatum: Beiträge: 6030 |
in /etc/ssh/sshd_config: PermitRootLogin yes ändern in PermitRootLogin without-password Im übrigen kannst du über den normalen Benutzer und sudo immer root werden. Hier macht es evtl. noch Sinn das Anmelden nur einem Benutzer zu erlauben, der nicht in der admin-Gruppe ist. |
||||
Anmeldungsdatum: Beiträge: 45 |
PermitRootLogin without-password Danke, das ist die Lösung für mich. Wenn ich jetzt alles richtig gemacht habe wird jeder Client täglich (falls eingestellt) auf den Server gesichert. Die nächsten Tage werden es zeigen. Habe übrigens das Script angepasst, dass die Optionen per Config-File übergeben werden..
.. und dass das 1.Backup im Monat nie gelöscht wird (heisst dann backup$TODAY).
|