Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zeitgesteuertes Backup über ssh

Mitglied: luchs3

luchs3 (Level 1) - Jetzt verbinden

29.08.2007, aktualisiert 31.08.2007, 7718 Aufrufe, 12 Kommentare

Hi,

Die Situation ist folgende, ich habe einen Windows 2003 Server auf dem ich via Veritas tägliche Backups machen lasse.

Zum anderen habe ich einen Webserver (linux), welcher derzeit ungesichert läuft.

Ich würde gerne über ein Zeitgesteuertes Script eine ssh Verbindung aufbauen um die Daten auf den Windows Server zu kopieren.

Habt ihr eine Ahnung, ob es ein Tool gibt, welches per Script gesteuert werden kann?

Danke im vorraus.
Niko
Mitglied: c-webber
29.08.2007 um 01:23 Uhr
Hi,

Wir machen täglich genau so ein Backup per Rsync von Win2003 Servern auf unseren Linux-Server.
geht prima, da Rsync ja immer nur das kopiert was sich seit letztem mal verändert hat.
Bitte warten ..
Mitglied: Sylvio
29.08.2007 um 08:43 Uhr
Hi,

Wir machen täglich genau so ein Backup
per Rsync von Win2003 Servern auf unserenLinux-Server.

Geht das auch andersrum? wusste ich nicht, weil er nach einer möglichkeit fragt einen Linux Server nach einen windows server zu backupen.
Sprich daten von Linux zu Windows via ssh....

Also mir fällt da spontan mein backup script ein

erstmal cygwin auf den windows server installieren!

dann in der cygwin Umgebung:

ssh-host-config
mkpasswd --local > /etc/passwd
mkgroup --local > /etc/group
net start sshd

Auf dem Linux server dann folgendes:

ssh-keygen -t dsa
cat ~/.ssh/id_dsa.pub | ssh administrator@servername "cat - >> .ssh/authorized_keys2"
Damit hast du eine "Vertrauensstellung" erstellt, sprich musst nicht immer dein passwort angeben wenn du eine verbindung via ssh zum win server aufbaust

Dann nur noch einen Cron einrichten der zugegebener Uhrzeit das backup macht...

SCP Variante

01 5 * * * root gunzip /home/webadmin/backup/samples/*.*
21 5 * * * root scp /home/webadmin/backup/samples/*.* administrator@SERVERNAME:/cygdrive/c/backupordner/linuxsrv/web

SSH Variante

01 5 * * * root ( cd /home/webadmin/backup/samples && tar -cf - . ) | ssh administrator@SERVERNAME "(cd cygdrive/c/backupordner/linuxsrv/web && tar xf - && gunzip -f *.gz )"

So macht er ein komplettes backup eines gesammten ordners! (nicht nur geänderte Daten!)

Das ist zwar nicht DIE Lösung geht aber seit über ein Jahr ohne Probleme, Report bekomme ich auch via mail, somit weiß ich sofort wenn mal etwas schief ging (kam bis heut noch nicht vor )

Grüße,

Sylvio
Bitte warten ..
Mitglied: luchs3
29.08.2007 um 09:46 Uhr
Diese Variante hab ich mir auch schon überlegt, aber da es sich Linux seitig um einen Webserver handelt, möchte ich lieber: Win Server verbindet mit Webserver und kopiert.

Falls mir nämlich jemand den Webserver aufmacht, kann der dann nicht auch noch auf meinen Win Server
Bitte warten ..
Mitglied: Sylvio
29.08.2007 um 10:01 Uhr
hmm,

Falls mir nämlich jemand den Webserver
aufmacht, kann der dann nicht auch noch auf
meinen Win Server

nicht wenn du es in's cron vom root packst, dann muss der jenige auch dein root pwd haben.
Außerdem war in meinem Bsp. nur der windows Administrator account als bsp. bei mir läuft es mit einem user account der nur für cygwin und eben diesen backup share zugriff hat.

ABER du hast recht, es gibt trotzdem die möglichkeit über umwege an die windows dose ran zu kommen.

In diesem fall würde ich es einfacher Lösen, so das der Linux Server gar keiner verbindung zum win server aufbaut...

Erstmal einen cron erstellen der alle daten die du backupen möchtest in ein verzeichnis kopiert.
Dann...
Erstelle einen SMB share, erstelle einen neuen unix nutzer, setze sein shell auf "/bin/NoLogin"
gib NUR diesen neuen user zugriff auf den smb share (versteckter share "$").
Dann auf der Windows dose einen "scheduled Job" erstellen, welches sich via netuse verbindet, kopiert und die verbindung wieder schließt.

Auf dem SMB share würde ich den user auch nur *r* rechte geben.

Sylvio
Bitte warten ..
Mitglied: luchs3
29.08.2007 um 10:27 Uhr
puh, das klingt ja nach Arbeit.

Ist eine gute Idee, aber ist das nicht ein bisi unsicherer, wenn ich den smb port für den Windows Server freigebe (ist ja schließlich doch im LAN)?

Ich hab mir jetzt mal ins blaue hinein cygwin installiert, bin aber noch nicht so glücklich.
Gibt es da die Möglichkeit scp über ein Script zu starten?
Am liebesten wäre mir ja Openssh for Windows gewesen, aber das unterstützt keinen 2003er.
Bitte warten ..
Mitglied: Sylvio
29.08.2007 um 10:52 Uhr
puh, das klingt ja nach Arbeit.
LOL
Ist eine gute Idee, aber ist das nicht ein
bisi unsicherer, wenn ich den smb port
für den Windows Server freigebe (ist ja
schließlich doch im LAN)?
ja leider
Gibt es da die Möglichkeit scp
über ein Script zu starten?
in der cygwin umgebung?
Bitte warten ..
Mitglied: luchs3
29.08.2007 um 12:29 Uhr
keine Ahnung wo, ich dachte cygwin emuliert eine Unix Umgebung.
Da sollte das doch ganz einfach über einen cron job laufen können.

Mir wäre natürlich lieber, wenn mir jemand einen commandline steuerbaren scp client sagt.
Bitte warten ..
Mitglied: Sylvio
29.08.2007 um 12:54 Uhr
Da sollte das doch ganz einfach über
einen cron job laufen können.
HowTo "cron in Cygwin"
http://www.andrewlouie.com/wordpress/?page_id=88

Mir wäre natürlich lieber, wenn
mir jemand einen commandline steuerbaren scp client sagt.
PSCP
Kurzes HowTo
http://www.jfitz.com/tips/ssh_for_windows.html
sektion pscp
Auf dieser seite findest du auch einpaar andere tools


Download PSCP von der Offiziellen Seite:
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
Bitte warten ..
Mitglied: luchs3
29.08.2007 um 13:14 Uhr
ausgezeichnet

Ist doch viel netter, oder?

Danke
Bitte warten ..
Mitglied: Sylvio
29.08.2007 um 14:14 Uhr
ausgezeichnet
Ist doch viel netter, oder?

HeHe kommt darauf an ob man eher Linux oder Windows Fixiert ist

ich bin ehrlich gesagt weder noch, aber ich beschäftige im moment mehr mit Linux, somit denk ich immer erst an einer Linux Variante

viel spaß noch!

mal schauen ob "c-webber" noch eine gute Alternative vorschlägt.

Gruß,

Sylvio
Bitte warten ..
Mitglied: c-webber
30.08.2007 um 11:22 Uhr
mal schauen ob "c-webber" noch
eine gute Alternative vorschlägt.

ich wills versuchen...

Von einem Script wird eine SSH-Verbindung zum Ziel-Server aufgebaut, und neue Dateien werden synchronisiert.
Am ende des scripts wird die logfile des vorgangs mit 7Zip gepackt und danach von blat per Mail versendet

Bevor es losgehen kann musst du allerdings noch auf der Linux-Kiste den SSH-User anlegen und das Schlüsselpaar für die SSH-Verbindung generieren. Das machst Du per rsync selbst.

Keine Ahnung wie detailliert ich das beschreiben muss, wenn Du Probleme bekommst dann schick mir einfach ne PM.

Wichtig ist bei der geschichte eben, das wirklich nur das übermittelt wird, was sich seit dem letzten Backup verändert hat. Das heisst das erste Backup dauert lange, alle weiteren gehen rasend schnell
Bitte warten ..
Mitglied: Sylvio
31.08.2007 um 13:48 Uhr
DAS nenne ich doch mal ne gute alternative
Bitte warten ..
Ähnliche Inhalte
Netzwerke

SSH - Programm über SSH Client starten

Frage von VernoxVernaxNetzwerke9 Kommentare

Hallo. Ich habe eben es irgendwie geschafft mein Handy und meinen Pc über SSH zu verbinden. Mit der tollen ...

Microsoft

GPOs zeitgesteuert aktivieren

Tipp von DerWoWussteMicrosoft3 Kommentare

Kurzer Tipp zur Lösung folgender Herausforderung: Will man eine GPO zeitgesteuert an- und abschalten bzw. zeitgesteuert ändern (zum Beispiel ...

Microsoft

SQL zeitgesteuerter Import aus Verzeichnis

Frage von KlapsokalypseMicrosoft1 Kommentar

Hallo liebe Community, ich habe derzeit folgende Problematik, hätte gerne einen zeitgesteuerten Import in meine SQL-Datenbank aus einem Verzeichnis. ...

Batch & Shell

Neuen Cronjob zeitgesteuert

Frage von wescraven07Batch & Shell3 Kommentare

Moin Admins, folgende Frage: ich will ein Cronjob umstellen von jede Minute auf einmal täglich nachts um 2. So ...

Neue Wissensbeiträge
Windows Netzwerk
Windows Admin Center - Sagt was ihr braucht!
Tipp von Juanito vor 22 StundenWindows Netzwerk12 Kommentare

Hallo zusammen, der ein- oder andere hat sicherlich schon vom Windows Admin Center gehört. - Microsoft's neue Adminkonsole welche ...

Verschlüsselung & Zertifikate

Bitlocker-Verschlüsselung und -Monitoring ohne MBAM

Tipp von DerWoWusste vor 1 TagVerschlüsselung & Zertifikate

Der Folgende Tipp beschreibt, wie man ohne MBAM die Verschlüsselung erzwingt und monitort. MBAM ist ein Enterprise-Benefit und somit ...

Netzwerkprotokolle
IPv6 Konfiguration von Site-Site-VPN ohne feste IP
Anleitung von lcer00 vor 2 TagenNetzwerkprotokolle1 Kommentar

Hallo zusammen, vor einiger Zeit hatte ich hier eine Frage zu dem Thema gepostet: Da war noch etwas offen. ...

Verschlüsselung & Zertifikate
Nutzung von Bitlocker in virtuellen Maschinen
Tipp von DerWoWusste vor 3 TagenVerschlüsselung & Zertifikate3 Kommentare

Vorbetrachtung: Wen sollte das interessieren? Wer virtuelle Maschinen zum Test auf seiner lokalen Festplatte speichert, wird diese nur selten ...

Heiß diskutierte Inhalte
Viren und Trojaner
Viren zu Testzwecken gesucht
Frage von ElHuttiViren und Trojaner20 Kommentare

Hallo, Ich suche zum rumtrollen auf einem alten PC Viren, die: - Keine Komponenten beschädigen - Keine Auswirkungen auf ...

Voice over IP
Andere Rufnummer bei abgehenden Gesprächen vom All-IP-Anschluß der Telekom anzeigen
Frage von vafk18Voice over IP18 Kommentare

Ich möchte bei abgehenden Gesprächen vom All-IP-Anschluß der Telekom meine Handynummer hinterlegen, damit ich Rückrufe jederzeit empfangen kann. Derzeit ...

Monitoring
Empfehlung für Server-Monitoring gesucht
Frage von LordGurkeMonitoring16 Kommentare

Moin, wir sehen uns momentan ein wenig nach einer Alternative zu unserem jetzigen Server-Monitoring um. Getestet habe ich bisher ...

Microsoft Office
Lizenzierung
Frage von opc123Microsoft Office15 Kommentare

Hallo, eventuell ein oft bekanntes Thema. Office 365 ist mir zu teuer, da wir als Bildungsträger andere Konditionen beim ...