Ultimate Backup Ultimate Backup

Macintom

Benutzer
Mitglied seit
23. Aug 2016
Beiträge
62
Punkte für Reaktionen
0
Punkte
6
Guten Morgen zusammen,

ich hätte da ein kleines Problem. Wahrscheinlich denke ich einfach um drei Ecken und die Lösung liegt so nahe ...

Ich habe jetzt meine BackUp-Tasks komplett auf UB umgestellt. Die Daten meiner DS 916+ werden jeweils um 13:00 und um 19:00 Uhr auf zwei USB-Shares gesichert und um 22:00 Uhr erfolgt eine Spiegelung/ein Komplettbackup auf eine zweite Diskstation (DS 214). Hierbei "holt" sich die DS 214 per fromssh die Daten von der DS 916+. Hat bis Donnerstag auch alles geklappt.

An diesem Donnerstag habe ich turnusmäßig die Festplatten in der DS 916+ getauscht und die zuvor gesicherte Systemkonfiguration (freigegebene Ordner, Benutzer, etc.) wieder eingespielt. Daten wurden dann in die Freigaben zurückkopiert, Ultimate Backup als Paket installiert und mit den Scripts wieder verknüpft (Sicherung auf USB-Shares).

DSM ist auf der DS 214 die 6.03-4 und auf der DS 916+ die 6.03-5- Ultimate Backup ist 1.3.2.

An der DS 214 wurde ja nichts verändert und somit dachte ich daß die BackUp-Aufgabe "from ssh" auch wieder funktionieren würde. Aber komischerweise findet UB die Freigaben auf der Quell-DS (DS 916+) nicht mehr.

SSH, rsync und Admin-Account sind auf beiden Diskstations aktiv. Nur wenn´s um backuppen geht kommt immer wieder der Fehler daß die Quellordner nicht gefunden werden können. Hat da jemand eine Idee woher der Fehler kommt? Was könnte sich ohne mein Wissen verändert haben?

Anbei Screenshots aus denen ersichtlich wird das SSH funktioniert aber der Gerätemanager die Quell-Station nicht auslesen kann.

KeineSSHverbindung.jpg
Script_Ende.jpg
Status.jpg

EDIT: Wo ist eigentlich die Hilfe hin? ;)

MfG, Tom
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Was ist denn bei dir 'turnusmäßig'?

Vermutlich fehlt der passende offentliche SSH Schlüssel auf der 916+ ,so dass sich die 214 mit dem auf ihr abgelegten privaten Schlüssel nicht mehr verbinden kann.

Edit:
Also einfach den Key von der 214 nochmal auf die 916, egal was der Status sagt, bzw selber prüfen ob er vorhanden ist.
 

Macintom

Benutzer
Mitglied seit
23. Aug 2016
Beiträge
62
Punkte für Reaktionen
0
Punkte
6
Was ist denn bei dir 'turnusmäßig'?

Die Platten waren jetzt knapp zwei Jahre 24/7 am drehen. Deshalb habe ich sie jetzt mal in Rente geschickt, bzw. ins Regal als Backup gestellt :D

Vermutlich fehlt der passende offentliche SSH Schlüssel auf der 916+ ,so dass sich die 214 mit dem auf ihr abgelegten privaten Schlüssel nicht mehr verbinden kann.

Edit:
Also einfach den Key von der 214 nochmal auf die 916, egal was der Status sagt, bzw selber prüfen ob er vorhanden ist.

Das habe ich jetzt bestimmt schon 20 mal gemacht. Schlüssel auf der DS 214 erstellt und auf der DS 916+ importiert. Es erfolgt die Meldung das er ins Root-Verzeichnis gelegt wurde und dann gelöscht wurde.
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.669
Punkte für Reaktionen
1.566
Punkte
314
Das habe ich jetzt bestimmt schon 20 mal gemacht. Schlüssel auf der DS 214 erstellt und auf der DS 916+ importiert.

Handelt es sich um eine Verbindung zwischen zwei DiskStation‘s, braucht man die Schlüssel nicht manuell auszutauschen, das macht der Gerätemanager nach klick auf den Link dann automatisch (lesen). Weiterhin solltest du mal einen Blick in die SSH-Ornerstruktur (ebenfalls über den Gerätemanager erreichbar) werfen und dort mal nach dem Rechten sehen. Gegebenfalls könntest du nochmal ganz von vorne anfangen, indem du die SSH-Ordnerstruktur nochmal komplett löschst, bestenfalls sogar auf beiden DiskStation. Nach 20 Versuchen könnten die Konfigurationsdateien recht voll geworden seien. Natürlich tust du das wie immer auf eigenen Gefahr, da ich nicht weiß, was du sonst noch so an SSH-Konfigurationen am Start hast.

Die Hilfe versteckt sich (immer noch) hinter dem Fragezeichen des geöffneten Ultimate Backup Fensters.

Tommes
 

Macintom

Benutzer
Mitglied seit
23. Aug 2016
Beiträge
62
Punkte für Reaktionen
0
Punkte
6
Vielen Dank für die Antwort die die geistige Blockade gelöst hat. Manchmal
sieht man den Wald vor lauter Bäumen nicht mehr!

Es ist tatsächlich so gewesen das die SSH-Ordnerstruktur schön gefüllt
war mit Keys die ich manuell importiert habe. Irgendwas hat, so wie Du
vermutet hast, das System durcheinandergebracht. Nach dem Löschen
der Ordner auf beiden Maschinen und dem automatischen Eintragen
des Keys klappte die Verbindung wie von Geisterhand.

Ich muß mich nochmal bedanken für Euren Support und die Arbeit die
in Eurem Projekt steckt!!!

Gruß, Tom
 

steje43

Benutzer
Mitglied seit
03. Dez 2011
Beiträge
666
Punkte für Reaktionen
35
Punkte
48
Ich dachte immer, man soll aus Sicherheitsgründen SSH lieber deaktivieren.
Nun muss ich es einschalten. Wie sieht es dann mit der Sicherheit aus?
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.669
Punkte für Reaktionen
1.566
Punkte
314
Ich dachte immer, man soll aus Sicherheitsgründen SSH lieber deaktivieren...

... wenn man den Dienst nicht benötigt. Denn alles was man (oder das System) nicht benötigt, sollte man auch nicht einschalten um die Sicherheit zu erhöhen. Natürlich muss sich jeder Administrator (der du ja bist) selbst die Frage beantworten, ob er einen Dienst aktiviert oder nicht, was das für folgen haben könnte und wie man das Ganze ggf. absichert. Wir benötigen den SSH-Dienst um eure Daten "SICHER" zwischen einer lokalen DiskStation und einen entfernten Server zu transferieren. "SICHER" deshalb, weil eine SSH-Verbindung alle Daten verschlüsselt überträgt und wir uns mit einem 4096 Bit RSA-Schlüssel an der Gegenstelle authentifizieren müssen. Das ist unserer Beitrag dazu, die SSH-Verbindung abzusichern, der Rest liegt in deiner Hand. Wir hätten ja auch Telnet nehmen können...

Du hast also die Wahl... einen Datenverlust zu erleiden, weil du wegen einem deaktivieren SSH-Zuganges kein Backup deiner Daten anlegen konntest, oder du Gefahr läufst kompromittiert zu werden, weil du den SSH-Zugang aktiviert hast ohne die nötigen Sicherheitsvorkehrungen getroffen zu haben.

Die Entscheidung liegt bei dir.

Tommes
 

steje43

Benutzer
Mitglied seit
03. Dez 2011
Beiträge
666
Punkte für Reaktionen
35
Punkte
48
Den habe ich ja nicht, nutzte ja Hyper Backup und brauche hier nicht noch extra einen SSH Dienst.
Sehe den Vorteil noch nicht von UB, bin aber lernfähig. :)
 
Zuletzt bearbeitet von einem Moderator:

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.160
Punkte für Reaktionen
407
Punkte
393

steje43

Benutzer
Mitglied seit
03. Dez 2011
Beiträge
666
Punkte für Reaktionen
35
Punkte
48
Oh, mit der Maus verrutscht... :) sorry
 

PsychoHH

Benutzer
Mitglied seit
03. Jul 2013
Beiträge
2.967
Punkte für Reaktionen
4
Punkte
78
UB hat ja auch Features die es bei HyperBackup nicht gibt.
Außerdem kann man lokal ohne SSH sichern. Alternativ per remote Ordner und dann lokal ohne ssh.
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.669
Punkte für Reaktionen
1.566
Punkte
314
Und solang du mit Hyper Backup zufrieden bist ist doch alles gut. Warum willst du dann wechseln? Wir haben das Rad nicht neu erfunden und bieten hier nur eine Alternative zu anderen Backupsystemen. Wir haben hier und da vielleicht Funktionen, die andere Systeme in der Form nicht anbieten, aber das hebt uns nicht von der Masse ab. Wir haben auch nicht den Anspruch besser zu sein als alle anderen, wir gehen halt nur andere Wege und versuchen dabei so flexibel wie möglich zu bleiben. Dem einen gefällt‘s, dem anderen nicht. Du kannst dir das einfach aussuchen... ist doch toll!

Tommes
 

itsme2018

Benutzer
Mitglied seit
28. Mrz 2018
Beiträge
1
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen.

Vielen Dank für dieses Projekt. Nach etlichen rsync doityourself Scripten bin ich nun doch zu dieser komfortablen fertigen Lösung gewechselt :O)

Ich mache mittels HyperBackup täglich ein Backup von meiner DS216+II auf eine USB angeschlossene Festplatte.

Desweiteren mache ich einmal in der Nacht ein Backup von meiner DS216+II auf eine entfernt stehende DS211j mittels Ultimate Backup. Funzt alles wunderbar. Versionierung etc aktiviert.

Fragen:

Wie mache ich ein Restore? :D Hört sich blöd an... Also ich kann natürlich mittels Ultimate Backup Tool den Zielordner mitsamt Hauptversion und anderen Versionen entschlüsseln und mir dann im FileBrowser der DS211j ansehen und kopieren. Aber ist das der ideale Weg? Ist im Ultimate Backup tool ein anderer Weg eingebaut, z.B. in den Backup files browsen auch in verschiedenen Versionen? Vlt übersehe ich da ja was? ;)

Zweite Frage: Sollte meine DS216+II abrauchen komme ich irgendwie an meine Backup files auf der 211j? Das key file und mein backup script habe ich mir zusätzlich auf die externe USB Platte kopiert. Aber ohne das Ultimate Backup Tool (DS216+II down) kein Restore, oder?

DANKE!
mfg
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.669
Punkte für Reaktionen
1.566
Punkte
314
Hi!

Einen Restore bieten wir (noch) nicht an. Wir hatten diese Funktion ganz am Anfang mal implementiert, mussten diese aber wegen zu hoher Fehleranfälligkeit (erstmal) wieder rausnehmen. Wir planen aber in ferner Zukunft ein größeres Update, wo wir dann vielleicht wieder einen Restore anbieten. Wir wissen aber noch nicht genau, wo da die Reise hingeht.

Die Zielordnerverschlüsselung baut auf dem Verschlüsselungssystem eCryptFS auf und ich hatte hier im Thread mal einen Anleitung zur Funktionsweise gepostet... hier mal der Link:

http://www.synology-forum.de/showth...Backup/page179&p=762470&viewfull=1#post762470

Es ist leider so, das man grade bei der Zielordnerverschlüsselung ein wenig Backgroundwissen mitbringen sollte. Wir versuchen euch halt vieles zu ermöglichen, was andere Backup-Systeme nicht bieten, was aber nicht bedeutet, das das immer einfach und Benutzerfreundlich umzusetzen ist . Solange du aber ein lauffähiges Ultimate Backup zur Verfügung hast, sollte auch das ver- und entschlüsseln funktionieren. Hast du das nicht, führt i.d.R. kein Weg an der Konsole vorbei (siehe Link).

Tommes
 

Anguel

Benutzer
Mitglied seit
12. Mrz 2018
Beiträge
79
Punkte für Reaktionen
0
Punkte
6
Skript für Datenrettung von USB ohne Synology

Zweite Frage: Sollte meine DS216+II abrauchen komme ich irgendwie an meine Backup files auf der 211j? Das key file und mein backup script habe ich mir zusätzlich auf die externe USB Platte kopiert. Aber ohne das Ultimate Backup Tool (DS216+II down) kein Restore, oder?

Habe mir die Frage auch gestellt und hierfür ein Ubuntu in eine Virtualbox installiert und nach etwas Recherche als Nicht-Linuxer folgendes
Skript gebastelt, das ich einfach auf den Ubuntu-Desktop als Verschluesselten_OFFSITE_Ordner_von_USB_mounten.sh griffbereit gespeichert habe:


#!/bin/bash

#Variablendefinition
meinpassphrase="MeinGeheimesPassphrase"
volumelabel_usb_platte="OFFSITE_USB_DISK"
ordnername_verschluesselt="@OFFSITE@"
ordnername_entschluesselt="OFFSITE_ENTSCHLUESSELT"
mountordner_verschluesselt="/media/$USER/$volumelabel_usb_platte/$ordnername_verschluesselt"
mountordner_entschluesselt="$HOME/Desktop/$ordnername_entschluesselt"

echo "Werde versuchen, den verschlüsselten Ordner:"
echo "$mountordner_verschluesselt"
echo "nach"
echo "$mountordner_entschluesselt"
echo "entschlüsselt zu mounten."
echo "----------------------------------------"

echo "Prüfe, ob der verschlüsselte Quell-Ordner existiert..."
if ! [ -d "$mountordner_verschluesselt" ]; then
echo "*** FEHLER ***"
echo "Der verschlüsselte Quell-Ordner:"
echo "$mountordner_verschluesselt"
echo "existiert nicht!"
exit 1
fi

echo "OK"

echo "Prüfe, ob der entschlüsselte Mount-Ordner existiert..."
if ! [ -d "$mountordner_entschluesselt" ]; then
echo "Erstelle den Ordner, weil er noch nicht existiert..."
mkdir "$mountordner_entschluesselt"
fi

echo "Versuche jetzt den verschlüsselten Ordner:"
echo "$mountordner_verschluesselt"
echo "nach"
echo "$mountordner_entschluesselt"
echo "entschlüsselt zu mounten."
sudo mount -t ecryptfs -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes,passwd=$meinpassphrase $mountordner_verschluesselt $mountordner_entschluesselt


Für Verbesserungsvorschläge bin ich wie immer dankbar :)

Übrigens darf das Keyfile nicht auf die USB-Platte, falls die Gefahr besteht, dass diese geklaut wird. Dazu wird es in der nächsten Version einen Fix geben. Ist eigentlich abzusehen, wann die neue Version ungefähr kommt?
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.669
Punkte für Reaktionen
1.566
Punkte
314
Ist eigentlich abzusehen, wann die neue Version ungefähr kommt?

Mal so grob über den Daumen geschätzt - Ende 2018, wobei das auch nur eine grobe Schätzung ist.

Was wir bereits haben, ist eine komplett neue GUI (Grafische Benutzeroberfläche) die wesentlich aufgeräumter, intuitiver und dazu noch schneller ist. Dabei haben wir unser Augenmerk auf HTML 5 und CSS 3 gelegt und sogar Ajax/Jquery Elemente eingeflochten.

Auf der BASH-Seite haben wir auch nochmal richtig Gas gegeben und die Programmlogik als auch unseren Programmierstil weiter ausgebaut und verbessert, was ebenfalls der Geschwindigkeit, aber vor allem der Stabilität zu gute kommt.

Was noch fehlt ist das Herzstück - nämlich das eigentliche rsync-Script sowie die zugehörige GUI. Hier wird es in Zukunft einige gravierende Änderungen geben, an denen wir uns grade noch die Zähne ausbeißen, da wir die Summe der Änderungen selber noch garnicht überschauen können.

Was uns aber nach wie vor am meisten fehlt ist ZEIT! Und da wir noch nicht abschätzen können, wie hoch der Aufwand für die noch zu erledigenden Dinge ist, können wir auch noch über keinen Veröffentlichtungstermin spekulieren... daher die grobe Schätzung.

Gravierende Fehler der aktuellen Version werden wir natürlich so zeitnah wie möglich fixen, aber alles andere wird die Zeit zeigen.

Tommes
 

Anguel

Benutzer
Mitglied seit
12. Mrz 2018
Beiträge
79
Punkte für Reaktionen
0
Punkte
6
Mal so grob über den Daumen geschätzt - Ende 2018, wobei das auch nur eine grobe Schätzung ist.

Ok, danke. Mir ging es speziell um die Möglichkeit, den Keyfile außerhalb der verschlüsselten USB-Platte zu speichern und die Möglichkeit das Recycle per GUI abzuschalten. Aber wenn das Update so spät kommt, werde ich das Skript doch manuell manipulieren.
 

Anguel

Benutzer
Mitglied seit
12. Mrz 2018
Beiträge
79
Punkte für Reaktionen
0
Punkte
6
Ich habe doch noch eine Frage zum Abschalten des Recycle, auf cphub.net hatte mir Tommes gesagt, dass man das Recycle durch

recycle=""

abschalten kann, jetzt sehe ich aber im Skript Folgendes:

# Bei Versionierung kein recycle / at versioniering no recycle
#-------------------------------------------------------------------------
if [ $version -eq 1 ]; then
recycle="--delete"
fi

hier wird recycle wohl auf --delete gesetzt, wenn ich das richtig interpretiere. Was ist nun die "bessere" Lösung? Danke im Voraus.
 

mehlbox

Benutzer
Mitglied seit
17. Nov 2015
Beiträge
119
Punkte für Reaktionen
0
Punkte
16
ub-ip.JPG
Muss das so???
 

PsychoHH

Benutzer
Mitglied seit
03. Jul 2013
Beiträge
2.967
Punkte für Reaktionen
4
Punkte
78


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat