Autorun für ext. Datenträger

[dil88]

Kurze Rückfrage: Kennst Du dieses Shell-Skript von Tommes und PsychoHH? Wenn nicht, würde ich Dir einen Blick darauf empfehlen.

 

[Cubflyer]

Läuft Version 1.7 auf DSM 6 jetzt?

 

[dil88]

M.W. ist das die Version für DSM 6, aber ohne GUI.

 

[PsychoHH]

Oder steht jemand von Euch vor dem gleichen Problem und kann mir Tipps geben zum Thema verschlüsselung?

Wie dil88 schon schrieb, haben wir genau deshalb noch die Verschlüsselung mit ins Script eingebaut.
Und das beste ist, es ist dateibasiert und nutzt zum mounten des Ordners die .keyfile

Sprich du legst das Script und die Keyfile auf die externe und wenn das Script dann dank autorun automatisch beim verbinden startet, werden die verschlüsselten Ordner gemountet und unser rsync Script läuft durch. Bei Bedarf wird dann auch die Quellordner wieder ausgehangen. Mehr dazu in meiner Signatur.

 

[Tommes]

... jedoch werden die Daten im Ziel - also auf der USB-Festplatte, unverschlüsselt abgelegt. Verschlüsseltes sichern geht nur zwischen gemeinsamen Ordnern wobei hier auch auf eine entfernte DS im LAN oder WAN gesichert werden kann.

Tommes

 

[dil88]

Aber die USB-Platte wird doch als gemeinsamer Ordner usbshare angesprochen ...

 

[PsychoHH]

Ja aber normal kann man bei synology doch keine externen Geräte/Ordner verschlüsseln

 

[anarchy]

Zusätzlich dazu noch das entsprechende Backup-Script auf der DS. Allerdings ist es nicht auffindbar. Kann es sein, dass es durch deinstallation von Autorun 1.6 und Installation von 1.7 in Luft aufgelöst hat?

Ja, durch das Entfernen der Backup-Scripte in autorun 1.7 sind diese natürlich auch auf der Syno gelöscht worden.
Falls du jedoch Interesse an dem Code hast, findest du das passende Script hier: Anhang anzeigen encryptbackup.txt
(nur als .txt gespeichert, da sonst nicht als Anhang möglich). Da müsste man sich die passenden Codeschnipsel nun zusammensuchen und Pfade anpassen etc.

Läuft Version 1.7 auf DSM 6 jetzt?

autorun 1.7 läuft unter DSM 6 und macht genau das, wofür es ursprünglich gedacht war:
es führt beim Anstecken eines USB Laufwerks das Script in der Datei "autorun" im Root-Verzeichnis dieses Laufwerks aus.
Was du in dieses Script schreibst, ist dir überlassen! Auf Wunsch wird das Laufwerk anschließend wieder dismounted.

 

[nosi]

Kurze Rückfrage: Kennst Du dieses Shell-Skript von Tommes und PsychoHH? Wenn nicht, würde ich Dir einen Blick darauf empfehlen.

Wie dil88 schon schrieb, haben wir genau deshalb noch die Verschlüsselung mit ins Script eingebaut.
Und das beste ist, es ist dateibasiert und nutzt zum mounten des Ordners die .keyfile

Sprich du legst das Script und die Keyfile auf die externe und wenn das Script dann dank autorun automatisch beim verbinden startet, werden die verschlüsselten Ordner gemountet und unser rsync Script läuft durch. Bei Bedarf wird dann auch die Quellordner wieder ausgehangen. Mehr dazu in meiner Signatur.

Nein, das kannte ich bis jetzt noch nicht, ist leider an mir vorbei gegangen. Ich bin aber gerade dabei es durchzulesen und es klingt auf den ersten Blick sehr interessant! Keyfile auf der externen Platte macht aber in meinen Augen wenig Sinn. Dann kann ich auch gleich auf die Verschlüsselung verzichten.

Ja aber normal kann man bei synology doch keine externen Geräte/Ordner verschlüsseln

So hatte ich es auch im Kopf. So langsam kehrt die Erinnerung zurück: Das war ja damals auch der Grund, wieso ich die von Merthos verlinkte Variante zur verschlüsselten Sicherung aufgesetzt hatte. DSM 6.0 kann es ja wohl nun, aber nur imagebasiert?!?

Ja, durch das Entfernen der Backup-Scripte in autorun 1.7 sind diese natürlich auch auf der Syno gelöscht worden.
Falls du jedoch Interesse an dem Code hast, findest du das passende Script hier: Anhang anzeigen 30717
(nur als .txt gespeichert, da sonst nicht als Anhang möglich). Da müsste man sich die passenden Codeschnipsel nun zusammensuchen und Pfade anpassen etc.

Danke! Da ich mich aber - so wie es derzeit aussieht - eh noch einmal intensiv mit der Materie beschäftigen muss, schaue ich mir nun erst einmal die Lösung von Tommes/PsychoHH an.


Frage 1: Zur Tommes/PsychoHH Sicherungsmethode: Wie kann ich auf die verschlüsselte Sicherung bei Bedarf am einfachsten zugreifen? Geht das irgendwie über die DSM GUI, gibt es ein Shell-Script zum Einbinden oder wie muss ich mir das vorstellen?

Frage 2: Was wären denn aus Sicht der Nutzer der Tommes/PsychoHH-Variante die Punkte, die gegen die Nutzung des Hyperbackup sprechen? Da wird ja nun seit DSM 6.0 auch die Verschlüsselung von USB-Platten unterstützt (Option Clientseitige Verschlüsselung, hier ein Blogeintrag dazu). Ich habe dazu nun die Posts 627 bis 655 durchgeackert und verstehe es so, dass der Hauptnachteil darin liegt, dass DSM 6.0 auf eine imagebasierte Sicherung (mit allen damit verbundenen Vor- und Nachteilen) setzt. Auch wenn sich über Umwege die dateibasierte Sicherung vorheriger DSM-Version 5.2 trotzdem nutzen lässt, funktioniert diese wohl nicht mit der Verschlüsselung von DSM 6.0 (so stellt sich das für mich zumindest nach ein paar ersten Tests derzeit dar).

Frage 3: Zur Tommes/Psycho HH Sicherungsmethode: Auf der Wiki-Seite steht unter dem Abschnitt Autorun "[...]Somit erhält man die Möglichkeit durch einfaches anstecken des USB-Sticks eine lokale, interne oder externe Datensicherung auszuführen. Ein weiterer Vorteil von "autorun" ist der Tatsache geschuldet, das sich evtl. benötigte Key-Files (also der Exportschlüssel) für das Einhängen verschlüsselter gemeinsamer Ordner am Speicherort des Ausführungs-Scripts befinden müssen. Wird der USB-Stick demnach nur für die Zeit der Datensicherung verwendet und ansonsten an einem sicheren Ort aufbewahrt, sind auch die Key-Files für diesen Zeitraum erstmal sicher." Stehe ich hier auf dem Schlauch? Wenn das Keyfile auf der externen Platte/dem USB-Stick mit abgelegt ist, kann doch jeder die Daten herstellen, dem die Platte in die Hände fällt?!? Genau das soll doch nicht der Fall sein... Wo ist denn hier mein Denkfehler? Nachtrag: Wer Lesen kann ist klar im Vorteil - oder so ähnlich. Ich habe zwischenzeitlich weiter gelesen und mir den Ablaufplan angeschaut. Ich glaube ich bin nur mit Autorun und Ausführungsscript durcheinander gekommen. Also so wie ich nun gelesen habe, lege ich die Keyfiles und das Ausführungsscript irgendwo auf dem NAS ab und lasse das Ausführungsscript vom Autorun-Script ausführen... Bleibt für mich nur die Frage, ob die Wiederherstellung der Daten über die GUI erfolgen kann...siehe Frage 1.

Frage 4: Zur Tommes/Psycho HH Sicherungsmethode: Nachdem ich nun den Wiki-Eintrag komplett durchgelesen habe, ist für mich noch immer nicht geklärt, wie ich geimeinsame Ordner auf der Diskstation (alle unverschlüsselt) auf einem USB-Gerät verschlüsselt sichere. Denn das ist das, was ich mit verschlüsseltem Backup die ganze Zeit meinte. Die Verschlüsselung wird ja nicht vom Script übernommen, soweit ich den Code richtig blicke. Wie verschlüssele ich also das USB-Gerät erstmalig, damit dieses dann vom Script eingehängt werden kann (und das Keyfile nicht auf dem USB-Gerät liegt)? Über die "Geimeinsame Ordner" Funktion in der DSM-Systemsteuerung habe ich für USB-Geräte keine Möglichkeit der Verschlüsselung...

 

[Tommes]

Wie ich bereits schrieb...

... jedoch werden die Daten im Ziel - also auf der USB-Festplatte, unverschlüsselt abgelegt. Verschlüsseltes sichern geht nur zwischen gemeinsamen Ordnern wobei hier auch auf eine entfernte DS im LAN oder WAN gesichert werden kann.

Unser Script kann verschlüsselte gemeinsame Ordner mehrerer Quellen oder eines Zieles über das Key-File öffnen. Das geht aber nur innerhalb solcher gemeinsamen Ordner. Da du über den DSM aber auf einer USB-Festplatte keinen gemeinsamen Ordner und somit auch keinen verschlüsselten gemeinsamen Ordner erstellen kannst, werden auch deine Daten stets unverschlüsselt auf einem USB-Datenträger abgelegt.

Das Key-File auf der USB-Platte öffnet dir über unser Script einen gemeinsamen verschlüsselten Ordner auf der DS, welches sowohl ein Quelle als auch ein Ziel sein kann. Du kannst also z.B. einen verschlüsselten Quellordner auf der DS in einen verschlüsselten Zielordner, ebenfalls auf der DS oder einer entfernten DS sichern, nicht aber auf einen USB/SATA-Datenträger oder einem anderen RSync-Kompatiblen Server.

Tommes

 

[nosi]

Okay, danke. Deinen Post hatte ich - wieso auch immer - überlesen und offensichtlich die anderen missverstanden. In diesem Fall schaue ich mir die möglichen anderen Optionen noch mal an...

 

[nosi]

Hey,

es geht sogar nicht, wenn ich die funkt. autorun auf den nicht funkt. Stick kopiere...
Wenn ich die Autorun über ssh direkt ausführe, dann macht es was es soll...den Stick als ntfs zu formatiren bringt auch nix...

Habe jetzt mal alle Daten wegkopiert (128GB puh), Partition gelöscht, neue Part. (FAT32) angelegt, Daten wieder rüberkopiert und autorun neu angelegt ----> jetzt geht es. Kann mir leider nicht erklären, woran es gelegen hat, Partitionierung ist identisch...naja, sorry für die "Belästigung".

VG, flomow

Zum verrückt werden...ähnliche Probleme hatte ich auch gerade, als ich das Autorun-Script in Verbindung mit der Datensicherung neu aufgesetzt habe. Sobald der testweise eingesetzte Stick über die DS in EXT4 formatiert war, schien die "autorun" Datei auf dem Stick für das Autorun-Script unsichtbar. Sobald der Stick (in Windows) mit NTFS formatiert wurde, startet auch das Autorun-Script.

EXT4 formatiert

2016-05-27 15:31:10: device 'sds1' - inserted, trying to find mount point<br/>
2016-05-27 15:31:13: device 'sds1' - mount point '/volumeUSB1/usbshare' found<br/>
2016-05-27 15:31:13: device 'sds1' - no script '/volumeUSB1/usbshare/autorun' found, no further

NTFS formatiert:

2016-05-27 15:34:12: device 'sds1' - inserted, trying to find mount point<br/>
2016-05-27 15:34:15: device 'sds1' - mount point '/volumeUSB1/usbshare' found<br/>
2016-05-27 15:34:15: device 'sds1' - script '/volumeUSB1/usbshare/autorun' found, executing<br/>
2016-05-27 15:35:15: device 'sds1' - script '/volumeUSB1/usbshare/autorun' finished (15G left on device), no further actions<br/>

Die "autorun" Datei (in beiden Fällen wurde die selbe Datei verwendet) wurde in beiden Fällen vom lokalen PC per File-Station der DS auf den Stick kopiert. Die Codierung passt auch.

komisch...


NACHTRAG: Ebenfalls bitte ich um Entschuldigung für die Belästigung, nun klappt es... Aber für alle, die das gleiche Problem haben:

Beim Kopieren einer Datei über die File-Station im DSM auf einen USB Datenträger werden beim Datenträger in NTFS Formatierung standardmäßig alle Berechtigungen gesetzt, beim EXT4 fehlt die Ausführen Berechtigung... So war es zumindest bei mir. Wie gesagt, handelt es sich um die selbe Datei. Nach manueller Anpassung startet das Script auch von EXT4 Datenträgern... (Rechtsklick in der Filestation auf "autorun", Eigenschaften -> Genehmigungen: alle "Ausführen" anhaken...)

 

[nosi]

hast Recht
aber im zusammenhang mit USB Backup ist es nur der eine Prozess und Autorun möchte man ja für usb Backup benutzen denke ich

#!/bin/sh
/usr/syno/bin/synobackup --backup 1 --type image 
sleep 60
while [ "$(/bin/pidof img_backup)" ]
do
 sleep 60
done
exit 0

so sollte es für das IMG Backup passen
sorry dachte das Synology für beide Prozesse die gleiche Software bzw Task benutzt
(bin kein Fan vom IMG Backup)

Ich habe gerade herausgefunden, dass der Code bei mir so nicht zufriedenstellend funktioniert (Sicherung läuft, aber LED/gepiepse passt nicht). Also kam mir recht schnell der Gedanke, dass ein anderer Prozess bei mir läuft. Ich nutze die DSM 6.0 Image Backup Variante, jedoch mit Verschlüsselung der Daten auf dem Ziel. Eventuell liegt es also daran. Laut Übersicht der laufenden Prozesse während des Backups könnte es der Task "dsmbackup" gewesen sein. Um auf Nummer sicher zu gehen, habe ich meine Autorun wie folgt angepasst. Nun tut es auf jeden Fall (Danke an anarchy für die Liste der Prozesse, die synobackup starten kann!). Danke an alle!

#!/bin/sh
/usr/syno/bin/synobackup --backup 1 --type image 
sleep 60
while [ "$(/bin/pidof img_backup)" -o  "$(/bin/pidof dsmbackup)" -o  "$(/bin/pidof synoimgbktool)" -o  "$(/bin/pidof synolocalbkp)" -o  "$(/bin/pidof synonetbkp)" -o  "$(/bin/pidof updatebackup)" ]
do
 sleep 60
done
exit 0

 

[sake]

Habe mich nach langer Zeit auch mal wieder an das Thema Backup per autorun gewagt.
Das HyperBackup finde ich schon ganz gut, allerdings finde ich die Ordner basierte Sicherung (für mich) besser.

Ich habe nicht großartig viel Ahnung von der Geschichte und mich durch einige Beiträge hier gelesen.

Jetzt läuft es aber so wie ich mir das vorstelle:
Die externe HDD versorge ich per Kippschalter mit Strom, die DS piepst, das Backup wird durchgezogen. DS piepst erneut und macht einen Unmount der externen HDD. Dann bekomme ich eine Mail, dass das Backup erfolgreich durchgeführt wurde.

Habe dafür aber keine Hand an der backup.js anlegen müssen.

Habe lediglich die autorun mit notepad++ direkt in Windows wie in Post #650 angepasst

#!/bin/sh
/usr/syno/bin/synobackup --backup <TASK ID> --type local
sleep 60
while [ "$(/bin/pidof synolocalbkp)" ]
do
 sleep 60
done
exit 0

und beim HyperBackup
eine neue Datensicherungsaufgabe erstellt. Ganz unten links Lokal "Legacy" gewählt:



Fertig

 

[anarchy]

Habe dafür aber keine Hand an der backup.js anlegen müssen.

Richtig, die Option hat Synology mittlerweile durch ein Update von HyperBackup wieder "offiziell" eingebaut, daher sind keine gesonderten Modifikationen an den HyperBackup Dateien mehr nötig!

 

[sake]

Puuh, wenn ich das nur irgendwo hätte rauslesen können =)
Man war ich verzweifelt mit dem Editieren hier, dem Kopieren dort, dem Einfügen da...

Kurze Frage zum "normalen" HyperBackup:
Durch die Versionierung?!? kann man ein eventuelles Backup tatsächlich nur mit einer DS wieder recovern, oder?
Der Vorteil am Ordner-basierten Sichern liegt ja darin, dass man die Dateien direkt in Windows lesen/kopieren kann, oder?
Wisst ihr, was ich meine?

 

[anarchy]

Gibt ein Tool von Synology (HyperBackup Explorer), damit geht es auch ohne DS.
Hattest du das gemeint?

 

[sake]

Hach, schon wieder was gelernt =)
Das Tool erscheint natürlich nützlich. Lediglich mit Android scheint man nicht direkt drauf zugreifen zu können.

Danke für die Info. Aber ich bleibe aus Prinzip bei meiner Ordner-basierten Sicherung

 

[Striker_BGH]

Kann mir jemand auf die schnelle sagen als was ich die Autorun (die auf den NAS kommt) speichern muss ... spk oder sh ?
Danke schon mal.

 

[dil88]

Wie meinst Du das? Meinst Du das Skript, das auf die externe Platte kommt, oder das Paket, um es zu installieren?