Backup Linux zu Unraid

[Revan335]

Hallo,

 

bin auf der Suche nach nem Backup Tool was sichert ohne eigenes Container Format. Man hat also immer Zugriff auf die Daten.

 

Der Client ist Linux, genauer Manjaro also Arch Linux basiert.

 

Ebenso das der Backup Share nicht immer da sein muss, sondern gemountet/unmountet wird.

 

Da FTP, SSH aus Sicherheitsgründen abgeschaltet ist.

 

Back in Time hab ich früher mal genutzt und fand deren Aufbewahrungsrichtlinien super.

 

Allerdings kann das nur SSH oder Lokal. Ebenso wie Lucky Backup was nur Lokal kann.

Auch würde ich die Hardlink Problematik gerne umgehen, da nicht jeder damit umgehen kann und dann bspw. beim Backup/kopieren diese nicht korrekt übernommen werden.

 

Deja Dup läuft zwar ist aber sehr eingeschränkt und hat nur nen Ordner Restore statt Datei Restore.

 

Vielen Dank!

 

Viele Grüße

 

Revan335

[alturismo]

3 hours ago, Revan335 said:

Ebenso wie Lucky Backup was nur Lokal kann.

Lucky kann auch per ssh backups erstellen ....

 

3 hours ago, Revan335 said:

Da FTP, SSH aus Sicherheitsgründen abgeschaltet ist.

und über was willst du das jetzt dann machen ? smb mount bei Bedarf vom linux client zu unraid ? wenn ja, rsync einlesen, hat massig Optionen, rclone kann auch wunderbar mounten, usw usw usw ...

[ullibelgie]

Ich nutze den rsync Docker container, wenn ich Rsync auf dem Client ausfuhre.

Daten werden dann per SSH vom Server kopiert, aber der Docker hat nur Leserechte auf dem Unraidserver

 

Der SSH management Server von Unraid bleibt dabei ausgeschaltet (Management settings)ib 

Solltest Du Hardlinks in den Unraid Shares haben, werden die beim Backup auch korrekt ubernomme

 

Ich habe mir ein kleines script gemacht wodurch ich mit einem einzigen Befehl den ganzen Server nur mit Leserechten sichern kann. (einfach mehrere rsync Zeilen - geht sicher auch eleganter, aber ich bin kein Programmer)

Das Script kannst Du naturlich auch als Cronjob laufen lassen... dann hast Du das Tool, was Du suchst...

 

Schau mal bei den Unraid Apps unter "rsync-server"

 

[Revan335]

5 hours ago, alturismo said:

und über was willst du das jetzt dann machen ? smb mount bei Bedarf vom linux client zu unraid ?

Ja, das wäre eine Möglichkeit. So macht es Deja Dup derzeit auch.

 

Sofern möglich wäre ne GUI zwecks "leichterer/einfacherer" Bedienung hilfreich.

[alturismo]

5 hours ago, Revan335 said:

Sofern möglich wäre ne GUI zwecks "leichterer/einfacherer" Bedienung hilfreich.

 

dann wäre luckybackup doch eine Option für Dich auf deinem Linux Rechner, da hast du Optionen "before" /Bsp. mount ...) und "after" (unmount).

 

nur dann wäre hier nicht unbedingt die erste Anlaufstelle da du das tool ja auf deinem Linuc Client läuft, unraid ist ja dann "nur" ein smb target im Netzwerk ...

[Revan335]

Bin vermutlich zu dumm oder erkenne die Lösung nicht. Vielleicht denke ich auch einfach zu kompliziert, umständlich oder Sicher.

Scheinbar ignoriert luckyBackup die Angaben der Credentials in dem mount Befehl und verlangt nen fstab Eintrag.

Dann (fstab Eintrag gemacht) meckert er weil er die Credentials Datei nicht öffnen weil das nur Root kann.

Muss man also die Credentials im Klartext eintragen damit luckyBackup zufrieden ist und diese theoretisch jeder lesen kann?

 

@ullibelgie Hab ich mir angeschaut. Aber ich will ja den Client auf dem Server sichern. Dafür müsste ich den Share zu RW ändern und im luckyBackup oder so mit dem Root User arbeiten, auch wenn dieser dann nur RW Zugriff auf den im Docker genannten Pfad hat.

 

Man könnte mehrere Pfade im Docker mit unterschiedlichen Rechten eintragen? @mgutt

 

Wenn man im Docker /mnt/user angegeben hat.

Müsste man dann als Pfad /mnt/user/Backup_Ordner/luckyBackup in luckyBackup eintragen um das Backup auf den Unraid Share /Backup_Ordner/luckyBackup zu packen.
 

[ullibelgie]

Sorry - das hatte ich falsch verstanden.

Um die Clients auf dem Unraid server zu sichern nutze ich das script von MGutt (rsync)

Funktioniert seit ein paar Monaten problemlos - es werden hiermit aber sehr wohl Hardlinks erzeugt.

 

das wolltest Du aber nicht...

[Revan335]

51 minutes ago, ullibelgie said:

Sorry - das hatte ich falsch verstanden.

Um die Clients auf dem Unraid server zu sichern nutze ich das script von MGutt (rsync)

Funktioniert seit ein paar Monaten problemlos - es werden hiermit aber sehr wohl Hardlinks erzeugt.

 

das wolltest Du aber nicht...

Kein Problem!
Danke für deine/eure Hilfe!

 

Vielleicht (wenn mir das mit dem Mount noch weiter auf den Geist geht) mach ich es doch mit Hardlinks und passe dann das Backup von diesem Ordner an.

 

Hattest du nachdem du den Docker neu gestartet hast auch ne Warnung das sich die Identification geändert hat?

Hatte jetzt mal den zusätzlichen Pfad mit RW eingetragen zum Test.

Quote

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the **** key sent by the remote host is
SHA256:***.
Please contact your system administrator.
Add correct host key in /home/user/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/user/.ssh/known_hosts:152
Host key for [Unraid]:Port has changed and you have requested strict checking.
Host key verification failed.
rsync: connection unexpectedly closed (0 bytes received so far) [Receiver]
rsync error: unexplained error (code 255) at io.c(228) [Receiver=v3.2.4]

 

BIT mag den rsync-server scheinbar nicht.

Edited June 15, 2022 by Revan335

[mgutt]

2 hours ago, Revan335 said:

BIT mag den rsync-server scheinbar nicht.

Existiert der Ordner /mnt/backup/Test/tmp... im Ziel? Rsync kann nicht den Hauptpfad im Ziel erstellen. Nur das was man an Ordnern darunter übertragt.

[Revan335]

2 hours ago, mgutt said:

Existiert der Ordner /mnt/backup/Test/tmp... im Ziel? Rsync kann nicht den Hauptpfad im Ziel erstellen. Nur das was man an Ordnern darunter übertragt.

Hab es jetzt nochmal angepasst.

 

Ja, existiert.

 

Einmal Filezilla der sich zu deinem rsync-server Docker verbindet und einmal die Verbindung im Back in Time.

Das mit dem tmp scheint Back in Time selbst zu machen.

 

Der Pfad sollte doch im BIT stimmen?

[mgutt]

In deinem Screenshot sehe ich keinen Unterordner "Test". Den tmp... kann rsync noch erstellen, aber keine Unterordner in Unterordnern.

[mgutt]

Habe dir im Support Thread vom Container geantwortet. Du hast /user im Pfad vergessen.

[Revan335]

@mgutt

Hab wegen dem Schreibzugriff einen separaten Path eingebunden. Die beiden Backup Pfade haben RW. Oder muss man da auf RW Sekundär wechseln, obwohl luckyBackup funktioniert und ich per FileZilla auch Ordner in dem Pfad erstellen kann.

 

Edited June 15, 2022 by Revan335

[mgutt]

Öffne mal die Konsole vom Container und führe das aus:

mkdir /mnt/backup/BIT/test

 

Wobei das Problem vermutlich doch was anderes ist. Und zwar steht ja da, dass rsync den Pfad "/root/"/mnt/backup/BIT/tmp_CPC2VV"" nicht erstellen kann. Ich frage mich woher das "/root/" vor dem Zielpfad herkommt. In dem eigentlichen Kommando sieht man ja nichts davon.

 

Ich habe auch mal wie folgt getestet. /mnt/user/ in /mnt/user/isos mit Schreibrechten geändert:

 

Und dann mit folgendem Kommando von Unraid aus problemlos kopiert (Schlüssel von Unraid selbst war natürlich im rsync-server container hinterlegt):

rsync --itemize-changes --recursive --rsh='ssh -p5533' /tmp/ root@localhost:/mnt/user/isos/test

 

Das hat problemlos funktioniert.

 

Was ich auch komisch finde aus deinem Screenshot ist diese Schreibweise:

'root@rechnername:"/mnt/backup/BIT/tmp_CPC2VV"/'

 

Man beachte hierbei den letzten Schrägstrich nach dem Pfad. Allerdings konnte ich es nicht provozieren, dass er dann so wie bei dir reagiert. Also so geht es problemlos:

rsync --itemize-changes --recursive --rsh='ssh -p5533' /tmp/ root@localhost:"/mnt/user/isos/test"/

 

Oder enthält dein Rechnername evtl noch ein komisches Zeichen oder ein Leerzeichen oder so?

 

Kannst du in BIT noch weitere Optionen hinzufügen? Dann würde ich mal -vvvvv probieren. In dem Fall gibt rsync deutlich mehr Informationen zurück wie zb den Pfad, wo die Dateien hingeschrieben werden sollen:

 

Wenn -vvvvv gesetzt werden kann, dann probier auch mal den Usernamen "root" gegen "test" zu ersetzen, falls das "root" im Zielpfad übernommen wird, sollte das dann auch bei "test" der Fall sein, auch wenn er sich dann logischerweise nicht verbinden kann:

[Revan335]

19 hours ago, mgutt said:

mkdir /mnt/backup/BIT/test

Funktioniert.

 

19 hours ago, mgutt said:

rsync --itemize-changes --recursive --rsh='ssh -p5533' /tmp/ root@localhost:/mnt/user/isos/test

Funktioniert.

[user@PC-Name ~]$ rsync --dry-run --itemize-changes --archive -e 'ssh -p Portnummer' root@Unraidname:/mnt/user/system/ /tmp
.d..tp..... ./
cd+++++++++ docker/
>f+++++++++ docker/docker.img
cd+++++++++ libvirt/
>f+++++++++ libvirt/libvirt.img
[user@PC-Name ~]$ rsync --itemize-changes --recursive --rsh='ssh -p Portnummer' Test/ root@Unraidname:/mnt/backup/BIT
<f+++++++++ .sync.ffs_db
<f+++++++++ Reasons to use Nextcloud.pdf
<f+++++++++ Reasons to use Nextcloud_.pdf

 

19 hours ago, mgutt said:

rsync --itemize-changes --recursive --rsh='ssh -p5533' /tmp/ root@localhost:"/mnt/user/isos/test"/

Funktioniert.

[user@PC-Name ~]$ rsync --itemize-changes --recursive --rsh='ssh -p Portnummer' Test/ root@Unraidname:"/mnt/backup/BIT"/
<f..T...... .sync.ffs_db
<f..T...... Reasons to use Nextcloud.pdf
<f..T...... Reasons to use Nextcloud_.pdf

 

19 hours ago, mgutt said:

Oder enthält dein Rechnername evtl noch ein komisches Zeichen oder ein Leerzeichen oder so?

Nein, der Unraid Name besteht aus einem Wort wie Unraid/Tower.

Der Client Name besteht aus PC-Nummer wie PC-12.

 

19 hours ago, mgutt said:

Kannst du in BIT noch weitere Optionen hinzufügen? Dann würde ich mal --vvvvv probieren.

Ich vermute es, aber scheine es entweder falsch eingetragen zu haben oder es ist nicht supported.

unknown option wird ausgegeben.

 

19 hours ago, mgutt said:

dann probier auch mal den Usernamen "root" gegen "test" zu ersetzen,

Dann wird man gefragt ob man den Public Key kopieren will. Was nicht zu funktionieren scheint. Weil die Abfrage nach Ja, immer wieder erscheint.

Wo müsste der im Docker hin, dann mach ich das per Konsole manuell?

Das müsste ja der id_rsa.pub sein?

[mgutt]

49 minutes ago, Revan335 said:

Ich vermute es, aber scheine es entweder falsch eingetragen zu haben

Ja, nur ein Bindestrich und nicht zwei. Ich hatte das einmal falsch in meinem Beitrag stehen.

 

50 minutes ago, Revan335 said:

Dann wird man gefragt ob man den Public Key kopieren will.

Ok, dann können wir es nicht mit einem anderen Namen testen. Müssen wir anders herausfinden, warum der "/root" davor schreibt. Kann man in BIT evtl eine Art "Standardverzeichnis" oder "Basisverzeichnis" einstellen? Gehe mal alle Tabs durch. Irgendwo muss doch diese "/root" stehen.

 

 

 

[Revan335]

Schaue ich nach bzw. korrigiere ich.

 

Wo müsste der Public Key denn im Docker hin? Root User Pfad/.ssh/knownhosts? Bei Root kam diese Frage nämlich auch am Anfang mehrfach und bin mir nicht sicher ob er den auch kopiert hat, weil sie jetzt nicht mehr kommt.

[mgutt]

Der Key kommt in die Variable SSH_AUTH_KEY_1. Den Wert der Variable kopiert der Container dann in die Datei /root/.ssh/authorized_keys (innerhalb vom Container):

 

 

Wenn eine Meldung kam, dann nur, weil der Key nicht in der Variable stand oder der war schlicht falsch?!

[Revan335]

Mit Verbose Parameter und Root.

 

Ich würde sagen es ist die Pfad Angabe, aber warum der Root nimmt, keine Ahnung.

 

12 hours ago, mgutt said:

Der Key kommt in die Variable SSH_AUTH_KEY_1. Den Wert der Variable kopiert der Container dann in die Datei /root/.ssh/authorized_keys (innerhalb vom Container):

 

 

Wenn eine Meldung kam, dann nur, weil der Key nicht in der Variable stand oder der war schlicht falsch?!

Hab jetzt nochmal nen neuen Key erstellt und nochmal hinzugefügt.

Key aus der Variable ist angekommen und stimmt mit dem neuen überein. (alte stimmte aber auch)

Bei root kommt keine Frage, nur wenn man auf bspw. Test ändert. (bzgl. public key übertragen)

[mgutt]

Ja, das ist logisch, weil er für diesen User ja keinen Key kennt bzw der rsync Container akzeptiert denke ich einen root User. Ich wollte das auch nur zum Test, damit du bei den Logs von BIT was wegen dem komischen /root Pfad siehst.

 

Was hat denn -vvvvv gebracht? Edit: Ah, hast du ja probiert. Gibt es noch andere Logs bei BIT außer diese Fehlermeldung? Da fehlt ja das was rsync zurückgibt.

[Revan335]

Ich kann keine finden.

Hab die Snapshot Logs die man auch in der GUI anzeigen kann, gefunden. Da steht aber nur was zum Backup drin, als ich es mal Lokal getestet hab.

 

Hast du vielleicht noch ne Idee?

Sonst ggf. per lokalen Mount. (Das umgeht diese Problematik und scheint zu laufen, hatte da mal nen Test Start gemacht) Aber da finde ich keinen Punkt für Mounte Backup Pfad vorher und nach Abschluss wieder umounten.

 

Falls auch das nicht gehen sollte. Muss ich noch ein Programm testen (Fällt mir gerade keins ein) oder dein Script testen und hoffen das das funktioniert.

 

Vielen Dank dennoch schon mal für die Hilfe!

[mgutt]

Das scheint ein generelles Problem bei BIT zu sein. Teste das mal:

https://github.com/bit-team/backintime/issues/1253#issuecomment-1126770876

 

[Revan335]

Was ist NIZ?

Du bist großartig! Schade das man nicht mehr Reactions vergeben kann.

Ich konnte es mit dem Parameter übernehmen.

 

Teste jetzt weiter, ob es auch mit den Snapshots funktioniert.

[mgutt]

4 minutes ago, Revan335 said:

Was ist NIZ?

Das war die Autokorrektur ^^ Ich hatte eigentlich BIT geschrieben 😅