Rsync Netcup-Server zu HiDrive

  • Hallo,



    ich wollte Daten von meinem Netcup Server auf das HiDrive backupen.



    Mit diesem Befehl:



    rsync -av /home/user/ hidriveuser@rsync.hidrive.strato.com:/users/hidriveuser/Zielordner



    Das HiDrive wird gefunden, es wird das PW des HiDrive Users abgefragt, kopiere ich aus Keepass rein => Permission denied.



    PW, user sind korrekt. Pfad existiert. Rysnc in HiDrive freigeschaltet.



    Woran kann es liegen? Hab ich was übersehen?



    Danke

  • Woran kann es liegen? Hab ich was übersehen?

    Nur um sicherzugehen: Unter "Einstellungen" im HiDrive-Portal ist unter "Zugriffsrechte und Protokolle" die Zugriffsart "rsync über SSH" aktiviert und der verwendete Schlüssel ist beim Dienstleister hinterlegt?

    Vom Anbieter gibt es ja auch eine Schritt-für-Schritt-Erläuterung (siehe "HiDrive: Kann ich mich auch mit einem SSH-Key einloggen?" – hier nicht verlinkt, da wir uns in einem Forum eines Mitbewerbers befinden); ich würde diese Schritte für einen neuen, temporären Schlüssel einfach wiederholen (ggf. auch unter Verwendung eines neuen lokalen Nutzers, sodass man alle etwaigen Vorgaben/andere Schlüssel als Fehlerursache ausschließen kann).

    rsync -ave "ssh" ./home/xxxx/ hidriveuser@rsync.hidrive.strato.com:/users/chidriveuser/backup

    Muss ich was beachten, wenn mein SSH Port auf dem Netcup Server nicht Port 22 ist?

    Im obigen Fall spielt der SSH-Port auf dem Netcup-Server keine Rolle, es wird ja der SSH-Server des Dienstleisters verwendet.

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

  • Hallo,


    bei mir funktioniert das so :


  • Ja, in den Einstellungen ist Rsync aktiviert.

    Ich will mich aber nicht mit SSH Key verbinden. Erstmal soll die Verbindung so klappen. Die Ableitung beim Anbieter kenne ich. Ich wüsste nicht, was ich anderes gemacht haben sollte.

  • Ja, in den Einstellungen ist Rsync aktiviert.

    Ich will mich aber nicht mit SSH Key verbinden. Erstmal soll die Verbindung so klappen. Die Ableitung beim Anbieter kenne ich. Ich wüsste nicht, was ich anderes gemacht haben sollte.

    Unabhängig von einem SSH-Schlüssel funktioniert auch die Kombination von Benutzername und Passwort… aber nur, wenn in ~/.ssh/config oder den system­wei­ten Ein­stel­lun­gen für SSH-Clients nicht geregelt ist, dass immer/per Vorgabe ein "Standard"-SSH-Schlüssel verwendet werden soll und/oder exotische Ver­schlüs­selungs­pa­ra­me­ter festgelegt werden, welche die Verbindung verhindern (da rsync die Kontaktaufnahme an ssh delegiert, greifen also alle SSH-spezifischen Ein­stel­lun­gen).

    Wenn der Prompt "<hidrive-user>@rsync._______.______.___'s password:" im Netcup-Server-Terminalfenster am Bildschirm erscheint – ist sichergestellt, dass hier das eingetippte/übertragene Passwort nicht aufgrund der Verwendung einer falschen (englischen?) Keymap-Einstellung verfälscht wird?

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

  • Schon klar, dass das evtl nicht herpasst, aber ich bin ein Fan von und nutze ausschließlich https://rclone.org/ . Hidrive wird zwar nicht direkt unterstützt, allerdings bietet HiDrive ja SSH und WebDAV und Rclone unterstützt beides natürlich auch. Die Konfiguration ist verhältnismäßig einfach und wenn man die Verbindung mal hinbekommen hat, läuft das rockstable.


    https://rclone.org/sftp/

    https://rclone.org/webdav/

    Ein Vorteil von Rclone ist auch, dass man noch Verschlüsselung davor hängen kann.


    Ansonsten verwende ich für das Backup von meinem Server aus https://www.duplicati.com/ in einem Docker Container. ( https://hub.docker.com/r/linuxserver/duplicati ) , das bringt dann auch noch weitere Komfortfeatures, eine GUI und ebenfalls Verschlüsselung mit. Duplicati unterstützt als Storage Provider übrigens auch direkt SFTP/SSH, WebDAV und Rclone, sowie SSLFTP.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

  • Duplicati ist ein interessanter Ansatz. Nutze ich auf Windows auch. Auf dem Server ist allerdings kein Docker drauf. Docker hat der andere Server.


    m_ueberall : das muss ich mal prüfen. Komisch ist aber, dass ich per Rsync ohne irgendein Problem auf meine NAS hinter meinem Router zu Hause sichern kann. Nach Deiner Theorie würde das ja auch nicht gehen.

  • Ja das kann ich schon so sagen, auf dem Netcup Server ist kein Root login möglich. Login nur mit SSH Key und Passwort.

    Habe jetzt irgendwo in den Untiefen des www gefunden, dass man evtl. Den 2FA mit einem Doppelpunkt hinter das Passwort setzen muss. Wenn dem so wäre...Das steht natürlich nirgendwo beim Anbieter...


    Muss ich später testen...


    Aber wie gesagt, ohne jegliche Änderungen kann ich rsync auf ein NAS verwenden.

  • Aber wie gesagt, ohne jegliche Änderungen kann ich rsync auf ein NAS verwenden.

    Schön, dass Du Dein Problem gelöst hast. Heißt das zitierte, dass Du den rsync Port vom Internet im Router freigegeben hast? Wäre imho ein Nogo. Wenn Dus sicherer machen willst, geh ausschließlich über https://zerotier.com/ . Dann ist auch keine Portfreigabe für egal welchen Backupdienst nötig.


    Man beachte in diesem Zusammenhang auch, dass rsync ohne entsprechendes Vehikel (z.B. SSH) keine eigene Verschlüsselung macht.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

  • Nochmal Danke an alle für die Hilfe. Die Sicherung klappt jetzt einwandfrei mit diesem Befehl.:


    rsync --delete -avzre "ssh -i /home/xyz/.ssh/cert_ed25519" /home/xxxx/ hidriveuser@rsync.hidrive.anbieter.com:/users/hidriveuser/backup


    Jetzt hab ich für den Fall der Fälle das zurückspielen getestet, klappt auch:

    rsync --delete -avzre "ssh -i /home/xyz/.ssh/cert_ed25519" hidriveuser@rsync.hidrive.anbieter.com:/users/hidriveuser/backup /home/xxxx/


    Aber: Die Zeitstempel bleiben erhalten, jedoch Benutzer und Gruppen werden nicht sauber übernommen:

    Z.B. habe ich in /home/test/ zurückgesichert und ich bekomme folgendes:

    -rw-r--r-- 1 user_xyz 1100    57 Mai 22  2021 1.txt

    -rw-r--r-- 1 user_xyz 1100 61679 Jan  1 22:15 2.txt


    usw.


    Wie kann ich auch die originalen User & Gruppen wiederherstellen? Ich weiß ja nicht von jeder Datei und Ordner die entsprechenden Infos bzw. kann die unmöglich manuell setzen. Nicht immer ist es so einfach wie in /var/www/ wo alles www-data:www-data ist


    Danke