Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Rsync-Backup unabhängig von ssh-version?

Frage Linux Suse

Mitglied: eybasti

eybasti (Level 1) - Jetzt verbinden

15.04.2014 um 11:42 Uhr, 1810 Aufrufe, 1 Kommentar

Hallo!
Bin gerade einen Backup-Server für Linux Rechner am bauen. Habe dafür ein Bash-Skript geschrieben, welches die Informationen (IP, Welche Pfade sollen gesichert werden) aus einer config zieht, daraus die rsync-befehle baut und nacheinander ausführt (mit automatischer ssh-Einwahl über public-keys). Allerdings bin ich jetzt bei ein paar älteren Linux Rechnern auf die SSH-Protokollversion 1 gestoßen. SSH Verbindungen funktionieren dahingehend (ssh -1 *IP*), doch für rsync habe ich da noch keine Lösung gefunden. Gibt es eine Möglichkeit, rsync zu sagen, dass der zu sichernde Rechner noch mit der version 1 läuft? Kann man vielleicht sogar irgendwo einstellen, dass es rsync "egal" sein soll? Möchte ungern ssh auf den alten Rechnern updaten, da sich dort oft noch andere Server über einen Public-key einwählen. Ich nicht weiß, welche Auswirkungen das hätte, bzw inwiefern man die authorized_keys übernehmen kann.


Mein bisheriger Versuch:

rsync -avz --delete -e "ssh -1" user@ip:/Pfad /lokaler/Pfad/

Funktionierte, allerdings möchte ich, dass während dem rsync nicht mehr vorhandene Dateien/Ordner in einem Backup-Pfad gesichert werden, also:

rsync -avzb --backup-dir=/lokaler/Pfad/.gelöscht/ --delete user@ip:/Pfad /lokaler/Pfad/

Funktionierte auch. Blöd ist nur, dass ich es bisjetzt nochnicht geschafft habe, diese beiden Befehle zu kombinieren:

rsync -avzb --backup-dir=/lokaler/Pfad/.gelöscht/ --delete -e "ssh -1"user@ip:/pfad /lokaler/pfad

Fehler: rsync: unrecognized option `--backup-dir'

Mitglied: quin83
15.04.2014 um 21:36 Uhr
Hallo,

Bin gerade einen Backup-Server für Linux Rechner am bauen. Habe dafür ein Bash-Skript geschrieben, welches die
Informationen (IP, Welche Pfade sollen gesichert werden) aus einer config zieht, daraus die rsync-befehle baut und nacheinander
ausführt (mit automatischer ssh-Einwahl über public-keys).
Du musst das Rad nicht neu erfinden, rsnapshot (siehe rsnapshot.org) macht genau das.
Damit kannst du stündliche, tägliche und wöchentliche Backups planen, welche dann eine bestimmte Zeit lang vorgehalten werden.

Es ist damit auch möglich, die Backups von einem Remote-System über SSH abzuholen.
Weiterhin kann SSH über folgende Parameter konfiguriert werden:
- cmd_ssh (gibt den Pfad zu SSH an -> Im Notfall halt ein kleines Wrapper-Script schreiben)
- ssh_args (übergibt Argumente an SSH)

Für den Benutzer sieht ein sauber konfiguriertes rsnapshot Backup dann (zum Beispiel) so aus:

/data <- Aktueller Datenstand
/data/.snapshot <- Backup Link (unzerstörbar)

/data/.snapshot/hourly.0 <- Zustand der Daten bei der letzten stündlichen Sicherung
/data/.snapshot/hourly.1 <- Zustand der Daten bei der vorletzten stündlichen Sicherung
...
/data/.snapshot/daily.0 <- Zustand der Daten heute um Mitternacht
/data/.snapshot/daily.1 <- Zustand der Daten gestern um Mitternacht
...
/data/.snapshot/weekly.0 <- Zustand der Daten letzten Sonntag um Mitternacht
/data/.snapshot/weekly.1 <- Zustand der Daten vorletzten Sonntag um Mitternacht

Der Clou daran ist, dass nur Speicherplatz für die Unterschiede benötigt wird, der User aber trotzdem immer alle Daten in den Snapshots sieht.
Wenn das über SSH läuft, brauchst du halt zusätzlich den Speicherplatz für ein vollständiges Backup.

Allerdings bin ich jetzt bei ein paar älteren Linux
Rechnern auf die SSH-Protokollversion 1 gestoßen. SSH Verbindungen funktionieren dahingehend (ssh -1 *IP*), doch für
rsync habe ich da noch keine Lösung gefunden. Gibt es eine Möglichkeit, rsync zu sagen, dass der zu sichernde Rechner
noch mit der version 1 läuft? Kann man vielleicht sogar irgendwo einstellen, dass es rsync "egal" sein soll?
[...]
Funktionierte auch. Blöd ist nur, dass ich es bisjetzt nochnicht geschafft habe, diese beiden Befehle zu kombinieren:
rsync -avzb --backup-dir=/lokaler/Pfad/.gelöscht/ --delete -e "ssh -1"user@ip:/pfad /lokaler/pfad
Fehler: rsync: unrecognized option `--backup-dir'
Das kommt vermutlich daher, dass auf den alten Kisten mit SSH 1 auch ein ewig altes rsync rumliegt, welches mit dem Parameter --backup-dir nix anfangen kann.

Möchte ungern ssh auf den alten Rechnern updaten, da sich dort oft noch andere Server über einen Public-key
einwählen. Ich nicht weiß, welche Auswirkungen das hätte, bzw inwiefern man die authorized_keys übernehmen
kann.
Ich bin jetzt nicht fit mit SSHv1, aber allein deswegen würde ich dieses Sicherheits-Scheunentor nicht offen stehen lassen.

Grüße,

Daniel
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Rsync mit einen anderen SSH-Port ausführen
Tipp von FrankBatch & Shell1 Kommentar

Benutzt der SSH-Daemon einen anderen Port als 22 muss man für den rsync Befehl den "e"-Parameter anwenden: Bei $portNumber ...

Windows 10
Aktuelle 3.1.2 pre1 rsync version unter windows nutzen
gelöst Frage von tobias3355Windows 108 Kommentare

hallo, ich möchte gerne die aktuelle version von rsync (3.1.2 pre1) unter windows nutzen. leider gibt es auf der ...

Netzwerkmanagement
Rsync über VPN
Frage von bluepythonNetzwerkmanagement13 Kommentare

Hallo zusammen, ich habe zwei NAS von Synology. Beide stehen an zwei verschiedenen Standorten. Die beiden Standorte sind per ...

Backup
Iperius Backup Full Version 4.9.3
gelöst Frage von JudgelgBackup4 Kommentare

Hallo, wir setzen bei uns "Iperius Backup Full" ein. Jetzt bin ich gerade dabei Exchange Backup einzurichten. Leider funktioniert ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 3 StundenErkennung und -Abwehr

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücke Spectre und ...

Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office9 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 1 TagSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...