Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zeitgesteuertes Backup über ssh

Frage Microsoft

Mitglied: luchs3

luchs3 (Level 1) - Jetzt verbinden

29.08.2007, aktualisiert 31.08.2007, 7535 Aufrufe, 12 Kommentare

Hi,

Die Situation ist folgende, ich habe einen Windows 2003 Server auf dem ich via Veritas tägliche Backups machen lasse.

Zum anderen habe ich einen Webserver (linux), welcher derzeit ungesichert läuft.

Ich würde gerne über ein Zeitgesteuertes Script eine ssh Verbindung aufbauen um die Daten auf den Windows Server zu kopieren.

Habt ihr eine Ahnung, ob es ein Tool gibt, welches per Script gesteuert werden kann?

Danke im vorraus.
Niko
Mitglied: c-webber
29.08.2007 um 01:23 Uhr
Hi,

Wir machen täglich genau so ein Backup per Rsync von Win2003 Servern auf unseren Linux-Server.
geht prima, da Rsync ja immer nur das kopiert was sich seit letztem mal verändert hat.
Bitte warten ..
Mitglied: Sylvio
29.08.2007 um 08:43 Uhr
Hi,

Wir machen täglich genau so ein Backup
per Rsync von Win2003 Servern auf unserenLinux-Server.

Geht das auch andersrum? wusste ich nicht, weil er nach einer möglichkeit fragt einen Linux Server nach einen windows server zu backupen.
Sprich daten von Linux zu Windows via ssh....

Also mir fällt da spontan mein backup script ein

erstmal cygwin auf den windows server installieren!

dann in der cygwin Umgebung:

ssh-host-config
mkpasswd --local > /etc/passwd
mkgroup --local > /etc/group
net start sshd

Auf dem Linux server dann folgendes:

ssh-keygen -t dsa
cat ~/.ssh/id_dsa.pub | ssh administrator@servername "cat - >> .ssh/authorized_keys2"
Damit hast du eine "Vertrauensstellung" erstellt, sprich musst nicht immer dein passwort angeben wenn du eine verbindung via ssh zum win server aufbaust

Dann nur noch einen Cron einrichten der zugegebener Uhrzeit das backup macht...

SCP Variante

01 5 * * * root gunzip /home/webadmin/backup/samples/*.*
21 5 * * * root scp /home/webadmin/backup/samples/*.* administrator@SERVERNAME:/cygdrive/c/backupordner/linuxsrv/web

SSH Variante

01 5 * * * root ( cd /home/webadmin/backup/samples && tar -cf - . ) | ssh administrator@SERVERNAME "(cd cygdrive/c/backupordner/linuxsrv/web && tar xf - && gunzip -f *.gz )"

So macht er ein komplettes backup eines gesammten ordners! (nicht nur geänderte Daten!)

Das ist zwar nicht DIE Lösung geht aber seit über ein Jahr ohne Probleme, Report bekomme ich auch via mail, somit weiß ich sofort wenn mal etwas schief ging (kam bis heut noch nicht vor )

Grüße,

Sylvio
Bitte warten ..
Mitglied: luchs3
29.08.2007 um 09:46 Uhr
Diese Variante hab ich mir auch schon überlegt, aber da es sich Linux seitig um einen Webserver handelt, möchte ich lieber: Win Server verbindet mit Webserver und kopiert.

Falls mir nämlich jemand den Webserver aufmacht, kann der dann nicht auch noch auf meinen Win Server
Bitte warten ..
Mitglied: Sylvio
29.08.2007 um 10:01 Uhr
hmm,

Falls mir nämlich jemand den Webserver
aufmacht, kann der dann nicht auch noch auf
meinen Win Server

nicht wenn du es in's cron vom root packst, dann muss der jenige auch dein root pwd haben.
Außerdem war in meinem Bsp. nur der windows Administrator account als bsp. bei mir läuft es mit einem user account der nur für cygwin und eben diesen backup share zugriff hat.

ABER du hast recht, es gibt trotzdem die möglichkeit über umwege an die windows dose ran zu kommen.

In diesem fall würde ich es einfacher Lösen, so das der Linux Server gar keiner verbindung zum win server aufbaut...

Erstmal einen cron erstellen der alle daten die du backupen möchtest in ein verzeichnis kopiert.
Dann...
Erstelle einen SMB share, erstelle einen neuen unix nutzer, setze sein shell auf "/bin/NoLogin"
gib NUR diesen neuen user zugriff auf den smb share (versteckter share "$").
Dann auf der Windows dose einen "scheduled Job" erstellen, welches sich via netuse verbindet, kopiert und die verbindung wieder schließt.

Auf dem SMB share würde ich den user auch nur *r* rechte geben.

Sylvio
Bitte warten ..
Mitglied: luchs3
29.08.2007 um 10:27 Uhr
puh, das klingt ja nach Arbeit.

Ist eine gute Idee, aber ist das nicht ein bisi unsicherer, wenn ich den smb port für den Windows Server freigebe (ist ja schließlich doch im LAN)?

Ich hab mir jetzt mal ins blaue hinein cygwin installiert, bin aber noch nicht so glücklich.
Gibt es da die Möglichkeit scp über ein Script zu starten?
Am liebesten wäre mir ja Openssh for Windows gewesen, aber das unterstützt keinen 2003er.
Bitte warten ..
Mitglied: Sylvio
29.08.2007 um 10:52 Uhr
puh, das klingt ja nach Arbeit.
LOL
Ist eine gute Idee, aber ist das nicht ein
bisi unsicherer, wenn ich den smb port
für den Windows Server freigebe (ist ja
schließlich doch im LAN)?
ja leider
Gibt es da die Möglichkeit scp
über ein Script zu starten?
in der cygwin umgebung?
Bitte warten ..
Mitglied: luchs3
29.08.2007 um 12:29 Uhr
keine Ahnung wo, ich dachte cygwin emuliert eine Unix Umgebung.
Da sollte das doch ganz einfach über einen cron job laufen können.

Mir wäre natürlich lieber, wenn mir jemand einen commandline steuerbaren scp client sagt.
Bitte warten ..
Mitglied: Sylvio
29.08.2007 um 12:54 Uhr
Da sollte das doch ganz einfach über
einen cron job laufen können.
HowTo "cron in Cygwin"
http://www.andrewlouie.com/wordpress/?page_id=88

Mir wäre natürlich lieber, wenn
mir jemand einen commandline steuerbaren scp client sagt.
PSCP
Kurzes HowTo
http://www.jfitz.com/tips/ssh_for_windows.html
sektion pscp
Auf dieser seite findest du auch einpaar andere tools


Download PSCP von der Offiziellen Seite:
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
Bitte warten ..
Mitglied: luchs3
29.08.2007 um 13:14 Uhr
ausgezeichnet

Ist doch viel netter, oder?

Danke
Bitte warten ..
Mitglied: Sylvio
29.08.2007 um 14:14 Uhr
ausgezeichnet
Ist doch viel netter, oder?

HeHe kommt darauf an ob man eher Linux oder Windows Fixiert ist

ich bin ehrlich gesagt weder noch, aber ich beschäftige im moment mehr mit Linux, somit denk ich immer erst an einer Linux Variante

viel spaß noch!

mal schauen ob "c-webber" noch eine gute Alternative vorschlägt.

Gruß,

Sylvio
Bitte warten ..
Mitglied: c-webber
30.08.2007 um 11:22 Uhr
mal schauen ob "c-webber" noch
eine gute Alternative vorschlägt.

ich wills versuchen...

Von einem Script wird eine SSH-Verbindung zum Ziel-Server aufgebaut, und neue Dateien werden synchronisiert.
Am ende des scripts wird die logfile des vorgangs mit 7Zip gepackt und danach von blat per Mail versendet

Bevor es losgehen kann musst du allerdings noch auf der Linux-Kiste den SSH-User anlegen und das Schlüsselpaar für die SSH-Verbindung generieren. Das machst Du per rsync selbst.

Keine Ahnung wie detailliert ich das beschreiben muss, wenn Du Probleme bekommst dann schick mir einfach ne PM.

Wichtig ist bei der geschichte eben, das wirklich nur das übermittelt wird, was sich seit dem letzten Backup verändert hat. Das heisst das erste Backup dauert lange, alle weiteren gehen rasend schnell
Bitte warten ..
Mitglied: Sylvio
31.08.2007 um 13:48 Uhr
DAS nenne ich doch mal ne gute alternative
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
SAN, NAS, DAS
Kaufberatung: NAS zur Verwendung mit Bareos Backup (1)

Frage von vip3234 zum Thema SAN, NAS, DAS ...

Windows Server
Acronis Backup sicher gegen Verschlüsselung (2)

Frage von jocologne zum Thema Windows Server ...

Netzwerkmanagement
gelöst SSH bei einem Cisco Switch SF200 24P 24-Port 10 100 PoE Smart Switch aktivieren (12)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Linux Netzwerk
gelöst DHCP vergibt keine Adressen (32)

Frage von Maik82 zum Thema Linux Netzwerk ...

Apache Server
gelöst Lets Encrypt SSL mit Apache2 (20)

Frage von banane31 zum Thema Apache Server ...

CPU, RAM, Mainboards
Kaufberatung für mind. 8 verschiedene HighEnd-Mainboards (20)

Frage von yperiu zum Thema CPU, RAM, Mainboards ...

Hardware
gelöst PCI-Express-Adapterfrage (14)

Frage von DerWoWusste zum Thema Hardware ...