Revan335 Posted September 4, 2022 Share Posted September 4, 2022 Hallo, ich würde gerne ein Backup von meinen Hauptsystem aufs Backup System machen. Dabei aber das von @mgutt favorisierte Read Only Vorgehen gerne umsetzen. Ich dachte dabei an luckyBackup als GUI Backup Software was dann die Daten vom Hauptsystem Read Only abruft. Ich denke das dafür der rsync Server Docker und der SSH Key vom Backup System bzw. des dortigen luckyBackup Docker benötigt wird der im rsync Server Docker des Hauptsystem hinterlegt wird. Wie bekomme ich das Hauptsystem den Read Only ins luckyBackup? Wird das über die entfernt Option und die Eintragung des Servers gemacht oder wird dabei ggf. Read Only umgegangen? Dürfte eigentlich nicht weil man sich ja zum rsync Server Docker verbindet und dort Read Only für bspw. /mnt/user angeben kann. Falls meine Überlegungen falsch sind, korrigiert mich bitte. Vielen Dank! Viele Grüße Revan335 Quote Link to comment
mgutt Posted September 4, 2022 Share Posted September 4, 2022 Der rsync server Docker darf nur read only auf die Daten (/mnt/user) zugreifen und damit hast du dein gewünschtes Ergebnis. Allerdings solltest du nicht appdata auf die Art sichern, wenn du nicht 100%-tig sicher bist, dass die Dateirechte 1:1 übernommen werden. Ein Kunde hat mal auf NTFS gesichert und so ziemlich alle Container Backups waren dadurch wertlos. 1 Quote Link to comment
Revan335 Posted September 4, 2022 Author Share Posted September 4, 2022 25 minutes ago, mgutt said: Der rsync server Docker darf nur read only auf die Daten (/mnt/user) zugreifen und damit hast du dein gewünschtes Ergebnis. Allerdings solltest du nicht appdata auf die Art sichern, wenn du nicht 100%-tig sicher bist, dass die Dateirechte 1:1 übernommen werden. Ein Kunde hat mal auf NTFS gesichert und so ziemlich alle Container Backups waren dadurch wertlos. Vielen Dank für die schnelle Antwort! Mir kam gerade der Gedanke, das sich der SSH Key vom Docker Container bei jedem Update/Konfigurationsanpassung ändern könnte, weil der Docker Container ja neu erstellt wird. Denke ich da richtig? Quote Link to comment
Revan335 Posted September 4, 2022 Author Share Posted September 4, 2022 (edited) Bekomme diese Info, wenn ich den id_rsa.pub in den Job Settings angebe und den Job starte. Für den Anfang hab ich erst mal nen Test Run/Simulation gestartet. bad permissions root@Unraid Hauptserver: Permission denied (publickey,keyboard-interactive). Werden die SSH Keys unter luckyBackup/.ssh bei neu Erstellung des Docker Containers neu erstellt? @ich777 Muss der Docker Container privilegierte Rechte/als Root gestartet werden damit das mit dem SSH funktioniert? Edited September 4, 2022 by Revan335 Quote Link to comment
ich777 Posted September 4, 2022 Share Posted September 4, 2022 1 hour ago, Revan335 said: Werden die SSH Keys unter luckyBackup/.ssh bei neu Erstellung des Docker Containers neu erstellt? @ich777 Nein. 1 hour ago, Revan335 said: Muss der Docker Container privilegierte Rechte/als Root gestartet werden damit das mit dem SSH funktioniert? Nein. 1 Quote Link to comment
Revan335 Posted September 4, 2022 Author Share Posted September 4, 2022 2 hours ago, ich777 said: Nein. Nein. Super! Dann müsste ich die Host.rsa.pub, für SSH/rsync nehmen können und brauche keine eigenen erstellen. Oder trifft dies zu? 4 hours ago, Revan335 said: Mir kam gerade der Gedanke, das sich der SSH Key vom Docker Container bei jedem Update/Konfigurationsanpassung ändern könnte, weil der Docker Container ja neu erstellt wird. Denke ich da richtig? Am Ende des Public Keys steht ja immer von welchem Client @dh1d34543/Container ID nehme ich an. Die ändert sich wenn ich das richtig gesehen hab. Quote Link to comment
ich777 Posted September 5, 2022 Share Posted September 5, 2022 4 hours ago, Revan335 said: Dann müsste ich die Host.rsa.pub, für SSH/rsync nehmen können und brauche keine eigenen erstellen. Genau, wegen dem hab ich das ja so gemacht. 4 hours ago, Revan335 said: Am Ende des Public Keys steht ja immer von welchem Client @dh1d34543/Container ID nehme ich an. Die ändert sich wenn ich das richtig gesehen hab. Das macht nix, der key ist wichtig (aber nichts daran ändern). 1 Quote Link to comment
Revan335 Posted September 6, 2022 Author Share Posted September 6, 2022 On 9/4/2022 at 8:28 PM, Revan335 said: bad permissions root@Unraid Hauptserver: Permission denied (publickey,keyboard-interactive). Weiß einer von euch vielleicht was ich hier übersehe oder was noch falsch läuft? Was könnte am Rsync-Server oder ggf. am luckyBackup Container noch falsch laufen? Es tritt auch auf wenn man die bereits vorhandenen Keys im luckyBackup Container nutzt. @mgutt @ich777 On 9/5/2022 at 4:05 AM, ich777 said: Genau, wegen dem hab ich das ja so gemacht. Super! Quote Link to comment
mgutt Posted September 6, 2022 Share Posted September 6, 2022 Kann es sein, dass du als Ziel den Servernamen von unRAID eingetragen hast? Auf welcher IP und welchem Port lauscht der rsync Container? Quote Link to comment
ich777 Posted September 6, 2022 Share Posted September 6, 2022 2 hours ago, Revan335 said: Weiß einer von euch vielleicht was ich hier übersehe oder was noch falsch läuft? Was könnte am Rsync-Server oder ggf. am luckyBackup Container noch falsch laufen? Es tritt auch auf wenn man die bereits vorhandenen Keys im luckyBackup Container nutzt. @mgutt Nimst du die falschen Keys evtl? Quote Link to comment
Revan335 Posted September 6, 2022 Author Share Posted September 6, 2022 14 hours ago, ich777 said: Nimst du die falschen Keys evtl? Hab jetzt nochmal geschaut. Den RSA Host Key ohne pub in den Job Settings. Und den pub in den rsync-server Container von @mgutt 16 hours ago, mgutt said: Kann es sein, dass du als Ziel den Servernamen von unRAID eingetragen hast? Auf welcher IP und welchem Port lauscht der rsync Container? Habe Server und Port des Containers genommen. Kann durchaus sein, dass ich die Keys verwechselt hab. Hab es jetzt noch mal gemacht und drauf geachtet die gleichen zu nehmen und der Testrun startet jedenfalls schon mal. Vielen Dank an euch beide! Teste jetzt mal den normalen Run. Quote Link to comment
Revan335 Posted September 6, 2022 Author Share Posted September 6, 2022 (edited) On 9/4/2022 at 6:55 PM, mgutt said: Allerdings solltest du nicht appdata auf die Art sichern, wenn du nicht 100%-tig sicher bist, dass die Dateirechte 1:1 übernommen werden. Wäre dies so richtig um alle Daten zu bekommen? Das Backup Unraid System ist ja kein NTFS sondern das XFS Array. appdata kann ich auch noch per Backup Plugin bekommen. Wäre das auch richtig wenn man es bspw. auf EXT4/btrfs oder so speichert, sind ja ebenfalls Linux Dateisysteme egal ob jetzt USB Platte, Unraid Array ... Hab leider gerade keine Screenshot Möglichkeit deshalb ein Foto: Edited September 6, 2022 by Revan335 Quote Link to comment
mgutt Posted September 7, 2022 Share Posted September 7, 2022 5 hours ago, Revan335 said: Habe Server und Port des Containers genommen. Was meinst du mit Server? Läuft der rsync Container in br0 oder welches Netzwerk verwendet der? Quote Link to comment
frah Posted September 7, 2022 Share Posted September 7, 2022 On 9/4/2022 at 8:28 PM, Revan335 said: Bekomme diese Info, wenn ich den id_rsa.pub in den Job Settings angebe und den Job starte. Für den Anfang hab ich erst mal nen Test Run/Simulation gestartet. bad permissions root@Unraid Hauptserver: Permission denied (publickey,keyboard-interactive). Ändere in der Datei /etc/ssh/sshd_config die Zeile PermitRootLogin no zu PermitRootLogin yes Quote Link to comment
Revan335 Posted September 7, 2022 Author Share Posted September 7, 2022 13 hours ago, mgutt said: Was meinst du mit Server? Läuft der rsync Container in br0 oder welches Netzwerk verwendet der? Den Unraid Server/dessen IP/Name. Container läuft als Bridge. Quote Link to comment
mgutt Posted September 7, 2022 Share Posted September 7, 2022 Die Frage ist, ob die Anfrage wirklich beim Container landet. Hast du mal in den unRAID Logs geschaut, ob da evtl falsche Loginversuche geloggt wurden? Wenn ja, dann hat er den Port vom Container nicht genommen. Testweise kannst du auch einfach den SSH Port von unRAID in irgendwas anderes ändern. Oder deaktivieren. Geht der Versuch da hin, müsste sich entsprechend die Fehlermeldung in nicht erreichbar ändern Quote Link to comment
Revan335 Posted September 7, 2022 Author Share Posted September 7, 2022 54 minutes ago, mgutt said: Die Frage ist, ob die Anfrage wirklich beim Container landet. Hast du mal in den unRAID Logs geschaut, ob da evtl falsche Loginversuche geloggt wurden? Wenn ja, dann hat er den Port vom Container nicht genommen. Testweise kannst du auch einfach den SSH Port von unRAID in irgendwas anderes ändern. Oder deaktivieren. Geht der Versuch da hin, müsste sich entsprechend die Fehlermeldung in nicht erreichbar ändern Ja, landet sie. Hab jetzt mal nen Test mit ner UD USB Platte am Hauptserver gemacht. Die konnte ich über den rsync-server Container per Read Only Slave Option aufs Backup System kopieren. Teste es noch mit dem Read Only Array/mnt/users. Aber sieht ja so aus als würde es nun funktionieren. Vielen Dank an alle! Viele Grüße Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.