Problem: rsync-Einzelversionsbackup in verschlüsselten Zielordner eines Zweit-NAS

Status
Für weitere Antworten geschlossen.

Chili-Bang-Bang

Benutzer
Mitglied seit
11. Sep 2018
Beiträge
64
Punkte für Reaktionen
0
Punkte
6
Hallo meine Lieben,

Ich bin stolzer und zufriedener Besitzer einer DS918+ sowie einer DS218play. Gerne würde ich via rsync ein Einzelversions-Backup von der DS918+ auf die 218 play machen. Dies soll zunächst intern im Netzwerk (LAN) erfolgen.

Leider erhalte ich immer die Fehlermeldung, dass Berechtigungen fehlen würden, auf die Zielordner zuzugreifen. Dieses Problem habe ich nur, wenn der Zielordner (auf dem Backup-NAS) verschlüsselt ist. Ein User mit Adminrechten existiert auf beiden NAS und verfügt auf beiden NAS Lese-/Schreibrechte der Ordner/Zielordner. Außerdem wurde auf beiden Konten ein rsync-Konto aktiviert. Die User haben auch rechte auf den Dateidienst rsync. Leider erscheint die Meldung trotzdem.

Ist es nicht möglich ein Backup über rsync zu verschlüsseln? Über die hausinterne Versionierung mit Hyperbackup funktioniert das einwandfrei. Unverschlüsselt ebenfalls kein Problem. Warum will es nicht mit rsync? Leider bin ich berufsbedingt auf ein Backup, als auch eine zwingende Verschlüsselung angewiesen.

Liebe Grüße!

fehler Hyperbackup rsync LAN (Einzelversion) - Kopie.jpg

Add: Da schlecht zu lesen: Die Fehlermeldung lautet: "no permission to access destination XXXX"
 

dil88

Benutzer
Sehr erfahren
Mitglied seit
03. Sep 2012
Beiträge
30.981
Punkte für Reaktionen
2.463
Punkte
829
Ich würde mir an Deiner Stelle das Community Paket Ultimate Backup hier aus dem Forum ansehen, dass auf rsync aufsetzt und m.W. eine gute Unterstützung für Verschlüsselung bietet. Vielleicht wäre das etwas für Dich.
 

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
6.057
Punkte für Reaktionen
1.855
Punkte
254
Wie sieht dein Befehl konkret aus?

Bei mir sind die verschlüsselten Ordner in der Quell-DS und der Backup-DS eingehängt. Die Quell-DS kann sich per SSH-Key auf der Backup-DS einloggen. So sieht der Befehl dann aus.
Rich (BBCode):
rsync -av --exclude '@eaDir' --exclude '#recycle' -e "ssh -i /root/.ssh/SSHKEY" /volume1/QUELLORDNER/ root@IPderBackup-DS:/volume1/ZIELORDNER/
 

Chili-Bang-Bang

Benutzer
Mitglied seit
11. Sep 2018
Beiträge
64
Punkte für Reaktionen
0
Punkte
6
Vielen Dank für die Vorschläge.
Ich habe keine Ahnung wie oder wo ich Befehle wie diesen eingebe. Ich habe alles über die normale Benutzeroberfläche und die Hyperbackup-App gemacht.
Ich bin da ein Laie, könntest du mir bitte erklären, wo ich den Befehl eingeben muss?

Liebe Grüße!
 

dil88

Benutzer
Sehr erfahren
Mitglied seit
03. Sep 2012
Beiträge
30.981
Punkte für Reaktionen
2.463
Punkte
829
Vielleicht wäre es doch besser, wenn Du Dich durch das Paket Ultimate Backup unterstützen lassen würdest. Wäre vielleicht einen Versuch wert. Just my 0.02$.
 

Chili-Bang-Bang

Benutzer
Mitglied seit
11. Sep 2018
Beiträge
64
Punkte für Reaktionen
0
Punkte
6
Wenn mir jemand erklärt wie ich einen Ordner des Ziel-NAS auf dem Quell-NAS einbinden könnte, wäre das garnicht notwendig. Ich bin kein Fan von Drittanbietersoftware.
Aber Danke für deinen Tipp, werd ich mir anschauen wenn es nicht anders geht ;)
 

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
6.057
Punkte für Reaktionen
1.855
Punkte
254
Ich habe keine Ahnung wie oder wo ich Befehle wie diesen eingebe.
Ohne etwas Basiswissen wird das nichts werden.

Der Tipp von dil88 ist Gold wert. Nimm Ultimate Backup. Das funktioniert und hier im Forum sind die Programmierer, sowie ein schöner langer Thread dazu. Da wird dir sofort geholfen, wenn es mal hakt.
 

Chili-Bang-Bang

Benutzer
Mitglied seit
11. Sep 2018
Beiträge
64
Punkte für Reaktionen
0
Punkte
6
Ich habe mir Ultimate-Backup geholt, finde es aber nicht wirklich benutzerfreundlich (für mich als Laien).
Ich würde das gerne mit boardeigenen Mitteln lösen, das muss doch irgendwie möglich sein. Ich bin sicher nicht der erste, der ein verschlüsseltes Backup als Einzelversion machen möchte.

Der Synology-Support ignoriert mein Anliegen leider gekonnt und sendet mir nur standardisierte Antworten, die nichts mit dem Problem zu tun haben.

Liebe Grüße!
 
Zuletzt bearbeitet:

dil88

Benutzer
Sehr erfahren
Mitglied seit
03. Sep 2012
Beiträge
30.981
Punkte für Reaktionen
2.463
Punkte
829
Es geht definitiv, aber man muss sich m.E. einarbeiten, um vor dem Einsatz zu wissen, was man tut, da Fehler problematische Folgen haben können. Zu allen Aspekten (Verschlüsselung, rsync) gibt es eine Fülle von Informationen insbesondere hier im Forum. Damit solltest Du weiter kommen. Ultimate Backup ist sicherlich auch nicht ganz einfach, aber es unterstützt gerade beim Schlüsselaustausch.
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.872
Punkte für Reaktionen
1.851
Punkte
314
Hi!

Ultimate Backup unterstützt sowohl das lesen und sichern verschlüsselter gemeinsamer Ordner, die über den DSM generiert wurden, aber auch eine eigene Zielordnerverschlüsselung um unverschlüsselte Daten der Quelle in ein verschlüsseltes Ziel zu bekommen. Dabei spielt die Ordnerebene, im Gegensatz zur DSM eigenen Verschlüsselung, keine Rolle.

Du kannst das aber auch alles zu Fuß durchführen. Dafür benötigst du dann aber Kenntnisse auf der Konsole bzw. mit Linux. Über eine SSH-Verbindung und dem Verwchlüsselungsprogramm ecryptfs kannst du dir das auch selber bauen.

Da du Ultimate Backup jetzt ja bereits installiert hast, schau dir doch mal in der Hilfe den Punkt „SSH-Verbindung für einen rsync-kompatiblen Server einrichten“ an. Dort findest du eigentlich alle Informationen, die du für einen Verbindungsaufbau zwischen zwei Servern benötigst. Das funktioniert auch alles ohne Ultimate Backup.

Dann hättest du schonmal einen Verbindung zwischen zwei Servern. Dann brauchst du nur noch ecryptfs, welches auf der DS bereits installiert ist. Dazu müsstest du dich dann aber nochmal speziell einlesen. In der zukünftigen Hilfe zu Ultimate Backup ist auch die Verschlüsselung eingehen beschrieben.

Du hast also die Wahl. Ultimate Backup oder selber machen.

Noch was in eingener Sache... da ich einer der Köpfe hinter Ultimate Backup bin: Über Benutzerfreundlichkeit lässt sich sicherlich streiten, dafür bieten wir euch aber auch einen recht großen Funktionsumfang. Wir arbeiten aber bereits an einer neuen Version von Ultimate Backup, welche wohl im ersten Quartal 2019 rauskommen wird. Vielleicht magst du es dann ja noch mal damit probieren. Vielleicht wird dein Urteil dann anders ausfallen, da wir ziemlich viel verändert/verbessern werden. Würde uns freuen.

Tommes
 
Zuletzt bearbeitet:

PsychoHH

Benutzer
Mitglied seit
03. Jul 2013
Beiträge
2.967
Punkte für Reaktionen
4
Punkte
78
Und ich bin dann mal der andere Entwickler.


Man könnte UB so gestalten, dass es nur ganz spartanisch ist.
Dies ist aber nicht unser Ziel, denn dann fehlt hier und dort wieder etwas.


Tommes hat damals angefangen ein Script zu schreiben, welches einfach dateibasiert Daten sichert,
als Synology dies entfernen wollte. Hier und da habe ich ein wenig geholfen und bin dann direkt mit
in die Entwicklung eingestiegen.


Zu erst gab es nur ein Script welches mit Variablen gesteuert wird.
Später haben wir dann eine komplette GUI gebaut um es für alle Benutzer "einfach" zu machen.


Fakt ist auch, dass man in der jetzigen Version keine Kommandozeile für einen SSH Schlüsseltausch usw. benötigt.
Wir scripten aber auch nur an UB, da wir bock drauf haben und einfach sehen, dass es viele Sachen gibt die Synologys
Lösungen nicht hergeben. Und wie man siehst, sehen das auch ziemlich viele andere Leute so.


Dank einem neuen modularen System und ein paar Entwicklungen ist z.B. folgendes Möglich.
Ich kann z.B. per Alexa sagen schalte Backup Daten ein.
Meine 216plus führt das Script aus und schaltet zur Not die DS916plus ein.
Sobald das Backup durchgelaufen ist, wird mir der Status per pushbullet/email, definierte Hue Leuchte
oder per Alexa: "Backup Daten war erfolgreich/fehlerhaft" ausgegeben.


Und wie du selbst erlebt, kriegst du vom Synology Support nur vordefinierte Antworten.


Du kannst dir natürlich auch alles selbst zusammenschreiben, aber du wirst hier niemals alle Sachen hinterfragen
können bzw. Antworten bekommen, da dies den Rahmen sprengen würde.


Das fängt schon bei Sonderzeichen und escapen an.


Wenn du es aber selber bauen willst, brauchst du folgendes Wissen.
SSH Verbindung und korrekte Befehlsübergabe, ecryptfs Verschlüsselungsverfahren, rsync Backupdurchlauf.
Und selbst dann fehlt dir noch die Abfragung der exist usw.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat