Backup mittels rsync ohne Passworteingabe

[sedi]

Hallo zusammen,

bin vor kurzem auf ein neues Synology-NAS umgestiegen und wollte, wie auch bei meinem alten Gerät, ein rsync-Script zum Backup der lokalen Geräte nutzen.

Da ich viele nix*e vor Ort habe, möchte ich alle Dateiattribute mitsichern. Das ist laut Synology-Hilfe nur dann möglich, wenn der User des Scripts (rsyncuser) der Admingruppe im NAS angehört. Weiter wird dort erwähnt, dass man dies nur im Ordner NetBackup speichern kann. (Von abweichenden Einstellungen in der /etc/rsync.conf habe ich auch am alten NAS keinen Gebrauch gemacht.)

All das habe ich eingestellt, zumindest glaubte ich das - nur noch mal zu Rekapitulation:

- ssh aktiviert
- ssh-Zugang passwortlos eingerichtet an den relevanten PCs, eine "~/.ssh/config" für den komfortablen Zugang ist auch erstellt.
- rsync-Dienst am neuen NAS aktiviert, Port angepasst
- User des Scripts (rsyncuser) gehört am NAS zu den Admins

Der Befehl am alten NAS, der das Backup passwortlos anstieß, sah in etwa so aus:

rsync -av /home/irgendeinuser/Dokumente  rsync://$rsyncuser@$nasip/NetBackup/

Am neuen NAS startet das Backup ausschließlich, wenn ich das Ganze über ssh tunnele, aber stets nur nach Eingabe eines Passwortes:

rsync -av -e='ssh -p $rsyncport'  /home/irgendeinuser/Dokumente rsync://$rsyncuser@$nasip/NetBackup/

Wisst ihr, wie man das ohne Passwort hinbekommt?

Danke

 

[ForgottenRealmX]

Auch wenn ich von Linux bescheiden gesagt keinen Schimmer habe und das Ganze bei dir nur im Netzwerk läuft, was ich hoffe ... Admin Zugang, ohne Passwort, ist für mich ein absolutes no-go.

Eine Alternative wäre Active Backup for Business, das kann auch Linux (Server) sichern. Ob das auch bei normalen Clients geht, müsste man probieren. Kenne mich, wie gesagt, nicht mit Linux aus.

 

[Benie]

bin vor kurzem auf ein neues Synology-NAS umgestiegen und wollte, wie auch bei meinem alten Gerät, ein rsync-Script zum Backup der lokalen Geräte nutzen.

Warum nützt Du nicht die Rsync Funktion die im DSM - Systemsteuerung - Datei Dienste - in den beiden Register ganz rechts rsync und ? (bin grad nur am Handy aber das siehst Du dann schon) von allen, schon vorhanden ist.
Ich Synce seit mind. 10 Jahre meine DS fehlerfrei auf eine Zweite DS.

https://kb.synology.com/de-de/DSM/h...ication_backupserv_sharedfoldersync?version=7

Start und Abschalten der Backup DS kannst Du über den Aufgabenplaner steuern

 

[Tommes]

Auch wenn ich von Linux bescheiden gesagt keinen Schimmer habe

... dann lass dir gesagt sein, das sich eine passwortlose Verbindung über SSH durch eine sogenannte Public-Key-Authentifizierung erreichen lässt, um z.B. Scripte automatisiert ausführen zu lassen und diese Art der Authentifizierung somit gang und gäbe ist.

Wisst ihr, wie man das ohne Passwort hinbekommt?

Ausgehend davon, das deine Verbindung per Public-Key funktioniert, sollte die Syntax, je nach dem, ob du ein Push- oder Pull-Backup ausführen möchtest, ungefähr so aussehen...

Syntax für ein Push-Backup

rsync -av -e "ssh -p [SSHPORT] -i ~/.ssh/[PRIVATEKEY]" "[SOURCES]" [SSHUSER]@[SSHPUSH_TO]:"[TARGET]/"

Syntax für ein Pull-Backup

rsync -av -e "ssh -p [SSHPORT] -i ~/.ssh/[PRIVATEKEY]" [SSHUSER]@$[SSHPULL_FROM]:"[SOURCES]" "[TARGET]"

... wobei du wohl ein Push-Backup anstrebst. Zur Legende:

• [SSHPORT] sollte klar sein
• [PRIVATEKEY] ist der Name deines privaten Schlüssels (z.B. id_rsa)
• [SSHUSER] ist halt der Benutzer, mit dem du dich per SSH verbinden möchtest
• [SSHPUSH_TO] Die IP des Zielsystems
• [SSHPULL_FROM] Die IP des Quellsystems
• [SOURCES] beinhaltet alle Pfade der zu sichernden Quellen
• [TARGET] beinhaltet den Pfad zum Zielordner

Anmerkung

• Wie du in die o.a. Syntax die vergebenen Namen aus der "~/.ssh/config" angeben kannst, weiß ich grad nicht bzw. habe es noch nie probiert.
• Wenn du dich bei einem Push-Backup über einem Administratorkonto verbindest, gehen evtl. einige Dateiinformationen wie z.B. die Besitzrechte der Quelldatei im Ziel verloren. Siehe hierzu z.B. auch diesen Wiki-Eintrag auf wiki.ubuntuusers.de. Bei Problemen könntest du versuchen, den Optionschalter --chmod=ugo=rwX ans Ende des Befehls zu setzen, wobei du die Werte gerne noch anpassen kannst. Aber das gilt, wie gesagt, nur für ein Push-Backup auf ein entferntes Ziel. Bei einem Pull-Backup benötigst du das nicht.
• Um grad genannte Einschränkung zu umgehen, kannst du dich bei einem Push-Backup mittels Public-Key zwar auch als root aufschalten, würde das jedoch nicht empfehlen.
• Ich persönlich würde immer ein Pull-Backup ansteben.

Tommes

 

[Ronny1978]

Admin Zugang, ohne Passwort, ist für mich ein absolutes no-go

Davon hat aber gar nicht gesprochen!!! Passwortloses Anmelden mit SSH Keys ist sicherer wie ein Passwort.

P.S. @Tommes war scheller. Sorry

 

[Ronny1978]

@ForgottenRealmX : Ich habe mir angewöhnt vorsichtig mit Empfehlung zu sein, wenn

von Linux bescheiden gesagt keinen Schimmer habe

...und...

Admin Zugang, ohne Passwort, ist für mich ein absolutes no-go

Ich habe auch nicht von allem Ahnung, aber dann zwinge ich mich auch, mich mit Äußerungen zurückzuhalten, die dann evtl. falsch sind. Oder gehe vom Wortlaut eher fragend rein. Passwortlos oder nicht gleich passwortlos. Mal als Tipp für das nächste Mal.

 

[sedi]

Wie immer super hier! Leider habe ich heute in der Arbeit maximale Störung - warte gerade darauf, dass ein Backup zurücksichert, daher Zeit ein paar Zeilen einzugeben

@ForgottenRealmX : Nix für ungut, aber siehe @Ronny1978 !

Warum nützt Du nicht die Rsync Funktion die im DSM - Systemsteuerung - Datei Dienste - in den beiden Register ganz rechts rsync und ? (bin grad nur am Handy aber das siehst Du dann schon) von allen, schon vorhanden ist. Ich Synce seit mind. 10 Jahre meine DS fehlerfrei auf eine Zweite DS.

Das verstehe ich irgendwie nicht @Benie . Nach meinem Verständnis aktiviere ich an dem von Dir angegebenen Ort nur "rsync", stelle dort auch den Port ein, den ich ssh zugewiesen habe. Aber dass ist doch nur die Konfiguration. Weiter setzt deine Methode doch voraus, dass meine PCs im Netz laufen müssen. Andernfalls könnte das rsync vom NAS die Daten dort ja nicht abholen. Aber wie gesagt, ich check es glaub ich nicht so ganz was du meinst.

Vielleicht bin ich es aber, der sich missverständlich ausgedrückt hat: Bisher, also in Verbindung mit dem alten NAS, wurden die Daten der zu sichernden Geräte auf das NAS geschoben (push), indem sie beim Shutdown ein rsync-Backup-Script getriggert haben. Danach schalteten sie sich ab.

Danke @Tommes , das werd ich zeitnah probieren. Seltsam ist nur, dass ich das am alten NAS so nicht einstellen musste ...

 

[Benie]

Vielleicht bin ich es aber, der sich missverständlich ausgedrückt hat

Wahrscheinlich nicht, eher bin ich auf den falschen Trichter gekommen. Ich ging irgendwie davon aus Du möchtest von der neuen auf die alte DS syncen. Beim jetzt nochmaligen lesen habe ich das Wörtchen "Clients" entdeckt