rsync ohne Passwortabfrage

Status
Für weitere Antworten geschlossen.

denon2002

Benutzer
Mitglied seit
20. Okt 2008
Beiträge
536
Punkte für Reaktionen
0
Punkte
0
Hallo,

versuche mich derzeit ein wenig am rsync.

Wollte einen Ordner von meiner DS207 -> DS107 per rsync sichern.

rsync -r '/volume1/test/' 'root@192.168.2.109:/volume1/test'

Das funktioniert soweit ganz gut, wenn da nur nicht das Passwort wäre, was ich jedes mal eingeben muss.

Kann mir einer sagen, wie ich rsync verwenden muss, damit keine Passwortabfrage mehr kommt?

gruß
Torsten
 

B4n4n3

Benutzer
Mitglied seit
20. Jan 2009
Beiträge
65
Punkte für Reaktionen
0
Punkte
0
bin mir nicht sicher .... aber vielleicht hilft dir folgender link ...

Hier klicken
 

denon2002

Benutzer
Mitglied seit
20. Okt 2008
Beiträge
536
Punkte für Reaktionen
0
Punkte
0
Hy,

danke für die Info.
Soweit so gut.. alles so gemacht wie auf der Seite beschrieben.

Nur das Passwort wird noch immer abgefragt.

Habe nur mal gehört, das man nicht den root User nehmen darf. Ist da was dran ?

....
 
Zuletzt bearbeitet:

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Habe nur mal gehört, das man nicht den root User nehmen darf. Ist da was dran ?
Da ist teilweise was dran ;)
Natürlich solltest du dir bewusst sein, dass root alles machen darf und damit natürlich ein Sicherheitsrisiko darstellt. Auf der Maschine wo das Backup hingeschrieben wird solltest du einen speziellen Backupnutzer anlegen, der nur gerade auf das Backupverzeichnis schreiben darf. Auf der Quelle hingegen wirst du wohl um den Einsatz von root nicht herumkommen z.B. wenn du alle Homeverzeichnisse backupen willst. Da reichen die Rechte des Admin nicht aus (zumindest dann nicht wenn die Rechte in den Homeverzeichnissen korrekt und restriktiv gesetzt sind)
 

TobiasM

Benutzer
Mitglied seit
07. Aug 2008
Beiträge
354
Punkte für Reaktionen
0
Punkte
0
Nur das Passwort wird noch immer abgefragt.

Im Prinzip ist vorgehensweise schon die richtige, zumindest der mir bekannten Vorgehensweise.

Zitat von der Seite:
dst # cat backup-dst.debian-network.org.identity.pub >> /home/backup/.ssh/authorized_keys2

Ich weiß nicht warum es "authorized_keys2" ist, so aus dem Kopf würde mal behaupten das es ohne die 2 einfach "authorized_keys" heissen sollte. Ist vielleicht was debian spezielles, allerdings habe ich erst vorletzte Woche die Key erneut zw. ner DS107+ und nem SUSE-System gemacht und da kann mich nicht an die 2 erinnern. Versuchs einfach mal.
Und falls du root als Nutzer benutzt muss du den Pfad entsprechend anpassen!
 

w00dst0ck

Benutzer
Mitglied seit
16. Apr 2007
Beiträge
61
Punkte für Reaktionen
0
Punkte
0
Falls das Thema noch interessant ist...

$source = '/path';
$destination = 'rsync://root@<IP>/path';
$pwd = 'rsync.pwd';

$output = `rsync -agvz --delete-after --delete-excluded --exclude-from=rsync.excludes --password-file=$pwd $source $destination`;

In der Datei rsync.pwd steht dann das Passwort in Plaintext.
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Falls das Thema noch interessant ist...

$source = '/path';
$destination = 'rsync://root@<IP>/path';
$pwd = 'rsync.pwd';

$output = `rsync -agvz --delete-after --delete-excluded --exclude-from=rsync.excludes --password-file=$pwd $source $destination`;

In der Datei rsync.pwd steht dann das Passwort in Plaintext.

Steht das schon so im Wiki? Wenn nein, dann stell es bitte dort auch rein, damit wird die guten Tipps auch immer leicht finden.;) Danke schon mal vorab.

Itari
 

denon2002

Benutzer
Mitglied seit
20. Okt 2008
Beiträge
536
Punkte für Reaktionen
0
Punkte
0
Falls das Thema noch interessant ist...

$source = '/path';
$destination = 'rsync://root@<IP>/path';
$pwd = 'rsync.pwd';

$output = `rsync -agvz --delete-after --delete-excluded --exclude-from=rsync.excludes --password-file=$pwd $source $destination`;

In der Datei rsync.pwd steht dann das Passwort in Plaintext.

Danke,

komme jedoch über diese Meldung nicht hinaus.

The --password-file option may only be used when accessing an rsync daemon.
 

w00dst0ck

Benutzer
Mitglied seit
16. Apr 2007
Beiträge
61
Punkte für Reaktionen
0
Punkte
0
Du solltest auf dem DS107 den NetBackup Service per Webinterface starten.
Dann läuft auf dem Zielsystem der rsync daemon und Du kannst das PWD File nutzen.

Das Passwort steht im File /etc/rsyncd.secrets auf der DS107.
root:<password>|********

@itari:
Macht es Sinn eine Funktion zu dokumentieren die eigentlich über die Gui erledigt werden kann?
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0

>NeRo<

Benutzer
Mitglied seit
22. Sep 2009
Beiträge
1
Punkte für Reaktionen
0
Punkte
0
Hallo,

habe leider auch das selbe Problem ...

bekomme die Fehlermeldung,

Rich (BBCode):
The --password-file option may only be used when accessing an rsync daemon
.

Kann mir bitte jemand weiterhelfen ??

besten Dank, mfg Patrick
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Die Fehlermeldung sagt eigentlich schon alles: Du kannst due PW-Option nur verwenden wenn du mit einem rsync kommunizierst, der im Daemon Modus läuft. Auf dem entfernten System muss also rsync als Daemon laufen. Afaik (kann aber sein, dass das heute geändert ist) läuft der Syno Rsync eben nicht im Daemon Modus. Man kann den entsprechenden rsync jedoch via ipkg installieren und dann im Daemon Modus starten lassen.
Btw: das PW von root zu übermitteln ist sehr gefährlich. Auch das Speichern vom root PW in einer Textdatei (zumindest solange Plaintext) würde ich persönlich unterlassen. rsync bietet aber die Möglichkeit mit Zertifikaten zu arbeiten. Dabei muss das PW nicht übermittelt werden, denn root wird anhand seines Zertifikates indentifiziert. So mache ich zumindest meine Backups
 

w00dst0ck

Benutzer
Mitglied seit
16. Apr 2007
Beiträge
61
Punkte für Reaktionen
0
Punkte
0
Du solltest auf dem DS107 den NetBackup Service per Webinterface starten.
Dann läuft auf dem Zielsystem der rsync daemon und Du kannst das PWD File nutzen.

Das Passwort steht im File /etc/rsyncd.secrets auf der DS107.
root:<password>|********

Die Lösung steht 2-3 Posts vorher.
 

icebear

Benutzer
Mitglied seit
04. Feb 2014
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Hi, ich wollt mal kurz den DSM 5.0 Weg posten, da dieser aus der Hilfe nicht gleich verständlich ist:

Auf dem Zielserver (Synology NAS) muss unter Datensicher&Replikation im Reiter Sicherungsdienste,
der Netzwerksicherungsdienst aktiviert werden. (keine benutzerdefinierte Konfiguration)

nur die user root,admin oder rsync koennen auf das Modul "NetBackup" des synology rsync daemons zugreifen

--> User: "rsync" mit einem passwort erstellen.

Jetzt kann am Client (z.B. ein andere Linux Server) mit

rsync -av --password-file=/pfad/zum/pw_file /home/daswillichsichern rsync://rsync@SynologyIP/NetBackup

(Anmerkung: /NetBackup definiert in dem Fall keinen Pfad sondern das gewünschte Modul auf dem Rsync Daemon,
siehe auch /etc/rsyncd.conf und /etc/rsyncd.secrets - solange man den Rsync daemon auf dem synology nas aber nicht
manuell konfigurieren will, sollte man die Dateien nicht direkt bearbeiten)
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat