guybrush2012 Posted December 26, 2022 Share Posted December 26, 2022 Hi, was muss ich beim rsync Incremental Backup von @mgutt verändern, damit die Backups vom Unraid auf einem Debian-Server erstellt werden? backup_jobs=( # source # destination "/mnt/cache/appdata" "/mnt/user/Backups/appdata" "root@tower:/mnt/user/isos" "/mnt/user/Backups/isos" ) Lg Quote Link to comment
mgutt Posted December 26, 2022 Share Posted December 26, 2022 Bevor du das so machst, solltest du dich folgendes fragen: - soll die Quelle auf das Ziel schreiben können (dann kann es Ransomware auch) - was ist mit den speziellen Dateirechten von Containern (Dateien in /appdata gehören verschiedenen Usern, wie zb root, welche auf dem Ziel nur erstellt werden können, wenn man den Root-User des Ziels verwendet, was den ersten Punkt noch problematischer macht). Aus dem Grund sichere ich "komplizierter": - rsync container darf nur read only auf /mnt/user zugreifen - der öffentliche Schlüssel der Quelle ist dem rsync Container übergeben worden - auf der Quelle sichert das Skript /appdata nach /backup/appdata - auf dem Ziel läuft das Skript und holt über root@tower:<rsync_container_port>/mnt/user alle Shares ab außer /appdata Das lokale Skript stoppt wie erwünscht die Container, bevor es ein Backup von /mnt/cache/appdata (SSD) nach /mnt/diskX/backup/appdata (Array) macht. Das externe Skript holt als root ab, kann also alle Rechte 1:1 übernehmen, besitzt aber keine Schreibrechte auf der Quelle. Da die Quelle wiederrum keine Logindaten vom Ziel kennt, macht es das ganze auch noch sicher gegen Ransomware. Quote Link to comment
guybrush2012 Posted December 27, 2022 Author Share Posted December 27, 2022 18 hours ago, mgutt said: Aus dem Grund sichere ich "komplizierter": - rsync container darf nur read only auf /mnt/user zugreifen - der öffentliche Schlüssel der Quelle ist dem rsync Container übergeben worden - auf der Quelle sichert das Skript /appdata nach /backup/appdata - auf dem Ziel läuft das Skript und holt über root@tower:<rsync_container_port>/mnt/user alle Shares ab außer /appdata Das lokale Skript stoppt wie erwünscht die Container, bevor es ein Backup von /mnt/cache/appdata (SSD) nach /mnt/diskX/backup/appdata (Array) macht. Das externe Skript holt als root ab, kann also alle Rechte 1:1 übernehmen, besitzt aber keine Schreibrechte auf der Quelle. Da die Quelle wiederrum keine Logindaten vom Ziel kennt, macht es das ganze auch noch sicher gegen Ransomware. Müssen die scripte dann nicht gleichzeitig gestartet werden? Wie konfiguriere ich denn deine Rsync Backup Scripte dazu? Ich weis nicht ob man sich sicher gegen Ramsonware absichern kann, außer mit snapshots und zfs. Eventuell mit replikation? Geplant ist das der Debian Server sich per WakeOnLan einschaltet, Backup erstelt wird und wieder herunterfährt. Bisher mache ich das Backup auf Externe USB HDD. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.