SSH ohne Passwort und rsync nach Strato-Hidrive bzw. nach anderen NAS-Systemen
5 (1)

Ich habe zwar von Strato die Synology-NAS, dennoch nutze ich meine QNAP-NAS als zentrale Speichereinheit. Nennt mich Paranoid, aber die Synology-NAS ist rein als Backup der QNAP-NAS gedacht. Man weiß ja nie 😉

Zunächst etwas Theorie: Ich will ein Backup meiner QNAP-NAS auf eine Synology-NAS und nach Strato-Hidrive. Das ganze Jobgesteuert, z.B. täglich…

SSH oder rsync ohne Passwort

Zunächst ist es wichtig, dass man Passwörter nicht unbedingt als Klartext ins Dateisystem ablegt. Dafür gibt es die Möglichkeit mit Schlüsseln zu arbeiten, einen Privaten und einen Öffentlichen. Das theoretische Verfahren möchte ich nicht intensiv erklären, deshalb Wikipedia für mehr Infos dazu…

Nun zum praktischen, die Generierung eines Schlüssels… Dafür müsst Ihr auf die Shell Eures Linux-Systems, bei mir die QNAP-NAS. Wichtig ist, dass Ihr nun mit einem User den Schlüssel erstellt, der auf die Daten die gesichert werden sollen zugreifen kann und die Sicherung durchführen soll. Im Zweifelsfall nehmt den root oder admin. In der Shell führt Ihr den Befehl

ssh-keygen -t rsa

aus. Bei der Frage nach einer Passphrase könnt Ihr einfach zwei mal Enter drücken. Das war es im Endeffekt fast, der öffentliche Schlüssel wurde erstellt und liegt im Pfad

~/.ssh/id_rsa.pub

Dabei gilt ~ als das Home-Verzeichnis des angemeldeten Benutzers… Diesen Key müsst Ihr auf das Zielsystem kopieren oder Strato übermitteln. Bei Strato ist das echt simpel in der Weboberfläche realisiert.

Ihr habt den Key von oben kopiert, z.B. nach /tmp/id_rsa.pub auf dem System, wo Ihr hin sichern wollt. In meinem Beispiel halt die Synology-NAS. Jetzt meldet Ihr Euch auch auf diesem System in der Shell an. Bitte unter dem User, der entsprechende Schreibrechte hat, wo Eure Daten abgelegt werden sollen. Im Zweifelsfall wieder root oder admin…

Jetzt ist es total simpel, gebt einfach den Befehl

cat /tmp/id_rsa.pub >>~/.ssh/authorized_keys
chmod 700 ~/.ssh/authorized_keys

ein. Damit wird der öffentliche Schlüssel dem System für diesen User bekannt gemacht. Es ist Euch möglich ohne Eingabe eines Passwortes die Anmeldung an das Zielsystem per rsync oder ssh durchzuführen.

rsync zum sichern

Sowohl nach Strato, als auch nach meiner Synology-NAS sichere ich per rsync. Das ganze ist total easy, ich habe dafür ein Script erstellt:

SCRIPTPATH="/pfad/zum/script"
SERVER="IP oder FQDN"
USER="der Benutzer, der den öffentlichen RSA-Key bekommen hat"
TARGET="/wo/wird/auf/dem/Zielsystem/hingesichert"
# bei Strato sieht das in etwa so aus
TARGET="/users/"$USER"/Ziel/wo/hin/gesichert/werden/soll"
ERROR=${SCRIPTPATH}"/error.log"
INCLUDE=${SCRIPTPATH}"/include"
EXCLUDE=${SCRIPTPATH}"/exclude"
RSYNC=/usr/bin/rsync
RSYNC_OPTIONS="-avrz --delete --ignore-errors --log-file=${ERROR} -e ssh"
CAT=/bin/cat
CHECK_REMOTE=`ping -c 1 $SERVER | grep packet | awk '{print $4}'`
SOURCE="/Pfad/der/gesichert/werden/soll"
if [ $CHECK_REMOTE == 1 ]; then
  ${RSYNC} ${RSYNC_OPTIONS} ${SOURCE} ${USER}@${SERVER}:${TARGET} --files-from=${INCLUDE} --exclude-from=${EXCLUDE}
  if [`cat ${ERROR} | grep 'error' | wc -c` -gt 1 ]
  then
    echo "Verarbeitung erfolgreich beendet"
  else
    echo "Verarbeitung fehlerhaft beendet (siehe Log: ${ERROR})"
  fi
else
  echo "Server nicht erreichbar..."
fi

Include und Exclude sind somit Liste, wo Ihr bestimme Verzeichnisse inkludieren oder exkludieren könnt (ach, was ne schöne Erklärung, aber mir fällt gerade nix besseres ein…). Dabei ist wichtig, dass die Pfadangaben ausgehend von dem Pfad unter Source gelten… Wenn Ihr z.B. /Sicherung/ sichern wollt, aber das Unterverzeichnis /Sicherung/nichtsichern/ nicht sichern wollt, dann ist „SOURCE=/Sicherung“ und in dem File exclude muss eine Zeile „/nichtsichern“ stehen.

Das Script ist ansonsten relativ selbsterklärend. OK, der rsync-Aufruf ist durch die vielen Variablen etwas kryptisch, aber vom Prinzip her ist das echt simpel. Anstatt der Rückmeldung habe ich eine Mailbenachrichtigung bei Fehlern.  Das Script kann z.B. täglich als Cronjob aktiviert werden.

Bewerte diesen Beitrag
[Total: 1 Durchschnitt: 5]
Abonnieren
Benachrichtige mich bei
Deine Daten werden nicht an Dritte weitergegeben und auf deutschen Servern verarbeitet. Hiermit stimmst Du zu, dass Deine IP-Adresse für maximal 48h gespeichert wird. Außerdem stimmst Du der Speicherung und Veroffentlichung Deines Namens, Deiner Mailadresse, falls vorhanden Deiner Webseite und Deines Kommentares zu.
2 Kommentare
Neueste
Älteste Best bewertet
Inline Feedbacks
Zeige alle Kommentare
Nach oben scrollen