sicheres mounten: sshfs alternative

    Servus!


    Ich versuche meine Backuplösung gegen rsnapshot auszutauschen. Zu diesem Zweck möchte ich mit sshfs einen Server mounten und diesen als rsnapshot root benutzen.


    Leider kann ich sshfs nicht installieren. Ich darf anscheinend keine device files anlegen - bei einem vServer verständlich. Außerdem kann das sftp-Protokoll nicht mit hardlinks umgehen. rsnapshot baut auf hardlinks auf.


    Kennt jemand Alternativen?


    Die Anforderungen:


    • Ich möchte auf ein Dateisystem auf einem entfernten Server zugreifen.
    • Das ganze soll möglichst sicher sein.
    • Es soll auch nicht zu kompliziert werden


    Ich habe schon daran gedacht eiinen SSH-Tunnel aufzuziehen und darüber ein NFS-Share zu mounten. Das Problem: Ich darf nicht mal das share mounten.


    :confused:


    [edit]
    Hinweise:
    Nein - ich möchte die netcup-Backuplösung nicht benutzen.
    Nein - ich lasse den anderen server nicht selbst die Daten ziehen. Ich möchte kein root-Login zulassen (oder gibt's Alternativen?).
    [edit2]
    nfs-common lässt sich auch nicht installieren... argh!

    Also laut den FAQ von rsnapshot ist das Pushen des Backups auf einen anderen Server (noch) nicht möglich, dort stehen auch ein paar Problematiken. Daher zwei Ansätze, die mir spontan einfallen:


    a) Kannst du möglicherweise doch einen Root-Benutzer anlegen (muss ja nicht root heißen, sondern einfach nur UID und GID 0 haben), der idealerweise nur für die IP deines anderen Servers freigegeben ist?


    b) rsnapshot basiert ja auf rsync, somit kann man auch den Daemon von rsync als Quelle verwenden. Wenn der auf dem Quellserver läuft, können bestimmte Verzeichnisse freigegeben werden, dabei gibt es auch eine Authentifizierung. Das ist allerdings von Haus aus nicht verschlüsselt und die Authentifizierung ist ebenfalls knackbar, daher wird empfohlen, auf rsync über ssh auszuweichen. Mit ssh-Tunneln habe ich bisher keine Erfahrung, aber ich würde vermuten, dass dafür irgendein Benutzeraccount ausreicht, um auf den Server zu kommen, und ab da kann dann wie lokal zugegriffen werden.


    Methode a) sollte bis auf die IP-Begrenzung auf jeden Fall funktionieren, b) wäre vermutlich die etwas schönere Lösung. Ideal wäre natürlich, wenn man direkt pushen könnte, aber das scheint halt nicht zu gehen.

    Hi Robert,


    Das Pushen von snapshots wird offiziell wegen der in der FAQ genannten Gründe nicht unterstützt. Wenn man sich aber um die dort erwähnten Probleme selbst kümmert, indem man z.B. für jeden Server ein eigenes snapshoot root auf dem Zielserver einrichtet, geht das ganze durchaus ohne Zicken vonstatten. Mein MacBook sichert sich auf die oben beschriebene Weise auf meinen Backup-Server. (TimeMachine ist leider keine Option, es arbeitet nicht zuverlässig genug wenn keine TimeCapsule eingesetzt wird).


    Das einzige Problem: rsnapshot benötigt ein Verzeichnis im Dateisystem, das als snapshot root benutzt wird. Das Ziel-Dateisystem muss also ordentlich gemounted werden.

    Zitat von sim4000;4253

    Wieso Packst du nicht alles was Backup sein soll in ein *.tar.gz und schiebst es via scp auf den anderen Server. Das geht via Pubkey und auch ohne root.


    Damit würde allerdings dann der große Vorteil von rsnapshot verloren gehen: durch Hardlinks platzsparend mehrere Backupstände aufbewahren können, die man trotzdem einfach wiederherstellen kann.

    Da hat Robert recht.


    Momentan nutze ich die tar-Variante bereits. Täglich ein inkrementelles, Wöchentlich ein differentielles und monatlich ein volles backup (ca. 500-600MB).


    Mit Rsnapshot brauche ich nur ein einziges "großes" Backup, fortan werden nur neue und veränderte Dateien gesichert.
    Außerdem erspare ich mir das Auspacken und zusammenfügen der full, diff und inc-backups.


    Ein VPN bringt mir nichts, denn ich muss das Dateisystem für rsnapshot ordentlich mounten. Jetzt frage ich mich ob das daran liegt, dass ich auf einem vServer arbeite, oder ob ich irgendetwas anderes nicht beachte. Ich vermute, dass das das mounten wegen der virtualisierung einfach nicht möglich oder erlaubt ist.


    Was sagt netcup dazu?

    Auf einem vServer kannst du nichts selbst mounten (bzw. dir fehlt einfach die Berechtigung deswegen), das wurde im Forum schon mehrfach erwähnt :)



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)