Hier stehen noch mehrere alte BlackArmor NAS-Systeme rum, die durchaus noch als Backupspace dienen könnten ... wenn sie es denn könnten. Mit einer Synology DS verstehen sie sich nicht besonders gut.
Hyperbackup auf einen "rsync-kompatiblen Server" im unverschlüsselten Modus geht "im Prinzip", aber nicht richtig. Es lassen sich Backups schreiben und wiederherstellen. Aber wenn man eine Backupaufgabe in HB löscht, bleiben die Verzeichnisse auf dem Backupserver erhalten - und Hyperbackup weigert sich partout die Aufgabe auf das existierende Verzeichnis neu anzulegen.
Das ist beim BA-NAS besonders ärgerlich, weil die Daten nicht über andere Freigabe-Mechanismen zugänglich sind - man hat keine Chance heranzukommen, wenn man nicht weiss, dass sie da sind. Zwar gibt es beim BA-NAS ein Häkchen, um Backupfreigaben (=rsync Module) über CIFs freizugeben, aber das hab ich bisher nicht hinbekommen. Hat das jemand mal erfolgreich geschafft?
Im verschlüsselten Modus wirds noch etwas komplizierter. Während Hyperbackup im "unverschlüsselten" Modus einfach einen am Port 483 lauschenden rsync-Dämon anspricht, tunnelt es im "verschlüsselten" Modus RSYNC über SSH ...
... was kein Problem wäre, wenn SSH denn auf dem BlackArmor aktivierbar wäre. Ist es - aber nur durch Hacks übelster Art. Ich weiss nicht, ob ich das hier posten soll, bin neu hier, und kenne die Gepflogenheiten noch nicht richtig. Jedenfalls hab ich einen SSH-Zugang zum Blackarmor am Laufen, aber die Schlüsseltasuchmechanismen sind veraltet. Komme wieder nur mit Tricks zum Ziel:
Soweit sogut, oder auch so schlecht - denn nun muss ich Hyperbackup noch beibringen, im lokalen Netz die "veralteten" Schlüsselalgorithmen zu akzeptieren. Jemand ne Idee, wo ich die ssh-Clienteinstellungen der Diskstation oder für Hyperbackup finde? Sehe nur die für den SSH.Server ...
Einen schönen Abend allen, die soweit gelesen haben
------------------------------------
PS: ich weiss, dass ich hier übelste Sicherheitslücken aufgerissen habe, die natürlich wieder geschlossen werden, wenn das Ganze läuft. Wegen dem SSH-Problem mach ich mir zumindest im lokalen Netz wenig Sorgen - Anders ist viel gravierender. Und natürlich haben sich die Blackarmor-Geräte auch ihren Ruhestans redlich verdient - aber ich hasse es einfach funktionierende Dinge wegzuwerfen, die noch einen guten Zweck erfüllen können ...
Nochmal, einen schönen Abend allen.
PPS: lässt sich der Titel nicht mehr editieren? Ist ja peinlich, wenn man da schon Tippfehler reinhaut ...
Hyperbackup auf einen "rsync-kompatiblen Server" im unverschlüsselten Modus geht "im Prinzip", aber nicht richtig. Es lassen sich Backups schreiben und wiederherstellen. Aber wenn man eine Backupaufgabe in HB löscht, bleiben die Verzeichnisse auf dem Backupserver erhalten - und Hyperbackup weigert sich partout die Aufgabe auf das existierende Verzeichnis neu anzulegen.
Das ist beim BA-NAS besonders ärgerlich, weil die Daten nicht über andere Freigabe-Mechanismen zugänglich sind - man hat keine Chance heranzukommen, wenn man nicht weiss, dass sie da sind. Zwar gibt es beim BA-NAS ein Häkchen, um Backupfreigaben (=rsync Module) über CIFs freizugeben, aber das hab ich bisher nicht hinbekommen. Hat das jemand mal erfolgreich geschafft?
Im verschlüsselten Modus wirds noch etwas komplizierter. Während Hyperbackup im "unverschlüsselten" Modus einfach einen am Port 483 lauschenden rsync-Dämon anspricht, tunnelt es im "verschlüsselten" Modus RSYNC über SSH ...
... was kein Problem wäre, wenn SSH denn auf dem BlackArmor aktivierbar wäre. Ist es - aber nur durch Hacks übelster Art. Ich weiss nicht, ob ich das hier posten soll, bin neu hier, und kenne die Gepflogenheiten noch nicht richtig. Jedenfalls hab ich einen SSH-Zugang zum Blackarmor am Laufen, aber die Schlüsseltasuchmechanismen sind veraltet. Komme wieder nur mit Tricks zum Ziel:
Code:
rp@thinkpad:~$ ssh admin@backupserver
Unable to negotiate with X.X.X.X port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1
rp@thinkpad:~$ ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 admin@backupserver
Unable to negotiate with X.X.X.X port 22: no matching cipher found. Their offer: aes128-cbc,3des-cbc,aes256-cbc ...
rp@thinkpad:~$ ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -caes128-cbc admin@backupserver
admin@backupserver's password:
_____ __ __ _ _____ _____
/ ___// /_ ____ ______/ /_____ _ / | / / | / ___/
\__ \/ __ \/ __ `/ ___/ __/ __ `/ / |/ / /| | \__ \
___/ / / / / /_/ (__ ) /_/ /_/ / / /| / ___ |___/ /
/____/_/ /_/\__,_/____/\__/\__,_/ /_/ |_/_/ |_/____/
==========================================================
v4000.1411
~ $Soweit sogut, oder auch so schlecht - denn nun muss ich Hyperbackup noch beibringen, im lokalen Netz die "veralteten" Schlüsselalgorithmen zu akzeptieren. Jemand ne Idee, wo ich die ssh-Clienteinstellungen der Diskstation oder für Hyperbackup finde? Sehe nur die für den SSH.Server ...
Einen schönen Abend allen, die soweit gelesen haben
------------------------------------
PS: ich weiss, dass ich hier übelste Sicherheitslücken aufgerissen habe, die natürlich wieder geschlossen werden, wenn das Ganze läuft. Wegen dem SSH-Problem mach ich mir zumindest im lokalen Netz wenig Sorgen - Anders ist viel gravierender. Und natürlich haben sich die Blackarmor-Geräte auch ihren Ruhestans redlich verdient - aber ich hasse es einfach funktionierende Dinge wegzuwerfen, die noch einen guten Zweck erfüllen können ...
Nochmal, einen schönen Abend allen.
PPS: lässt sich der Titel nicht mehr editieren? Ist ja peinlich, wenn man da schon Tippfehler reinhaut ...
Zuletzt bearbeitet:
