Posts by casati

    Herr Preuß,

    Quote

    rsync benötigt gute CPU-Leistung

    das hängt allerdings sehr stark davon ab, wie man Verschlüsselung (rsync over ssh) oder Kompression/Vergleich (in rsync) aufsetzt.


    Beste Grüße


    Disclaimer: da ich auf einem root-Server bin, kann ich allerdings nicht einschätzen, ob das auf dem vServer was bringt.

    Danke für Deinen Hinweis zu den Berechtigungen!


    Hätte ich beinahe übersehen, da ich nicht (wie sonst) unter Ubuntu, sondern auf dem NAS gearbeitet habe. Da gibt es die erweiterten ssh-commands nicht.


    Zum Themo 'sudo'. Der USER ist natürlich ein "normaler" User, der sowieso in der sudoer-Gruppe ist. AFAIK kein zusätzliches Risiko.


    Beste Grüße

    Ich hänge das mal an diesen Thread dran, da die gleiche Fragestellung sich auch mir stellte - allerdings mit folgender Einschränkung:


    Ich musste (wollte) "pull"-Sicherung vom Netcup-Server "/" (!) auf ein heimisches NAS (ZYXEL 540 mit RAID 10) machen, das nur in 192.168.xxx.xxx erreichbar ist.


    Vorgehensweise


    0. Auf Netcup-Server
    Es wird angenommen, dass SSH auf Port '12345' geschaltet wurde und die NETCUP Firewall diesen Port zulässt.

    Code
    1. $ touch .hushlogin


    Wichtig: Darauf achten, dass auch z.b. '.bashrc' keinen Output produziert, der den untenstehenden automatschen Aufbau der Verbindung stören könnte.


    1. Vergabe SSH Pubkey auf NAS und Installation auf Netcup Server (NETCUP) mit NETCUP-IP

    Code
    1. # cd
    2. # mkdir -p .ssh
    3. # ssh-keygen -t rsa
    4. # cat ~/.ssh/id_rsa.pub | ssh USER@NETCUP-IP -p 12345 "mkdir -p ~/.ssh; cat >> ~/.ssh/authorized_keys"


    Wichtig: KEINE Passphrase eingeben



    2. Einrichten 'rsync' auf NETCUP als 'sudoer" Prozess für NETCUP-User (USER)

    Code
    1. [NETCUP:USER]$ sudo visudo


    Folgende Zeile anfügen:

    Code
    1. USER ALL=NOPASSWD:/usr/bin/rsync



    3. rsync Skript zur Sicherung '/' von NETCUP auf NAS

    Code
    1. [NAS:USER]# rsync --numeric-ids --rsync-path='sudo rsync' --exclude={"/dev/*","/proc/*","/sys/*","/tmp/*","/run/*","/mnt/*","/media/*","/lost+found"} --stats --backup-dir=/i-data/sysvol/NETCUP-BAK -axP -e 'ssh -p 60022' USER@NETCUP-IP:/ /i-data/sysvol/NETCUP


    Bitte erst einmal in einen Editor kopieren und anpassen!
    z.B. können die rsync-Optionen angepasst werden.
    Ebenso die Pfadangaben der Sicherungsziele.


    Das Skript kann in 'crontab' hinterlegt werden z.B. als:

    Code
    1. 0 */2 * * * /i-data/sysvol/root/backupNETCUPtoNAS.sh > /dev/null 2>&1 # MUSS auf NAS mit Tweaks gesetzt werden!


    Beste Grüße

    Habe die obnam docs mal eben überflogen.


    Verletzt m.E ein wichtiges Prinzip:


    Rücksicherung muss immer OHNE das verwendete Backup-Programm möglich sein.


    Auch scheint es kein "pull" von "/" zu können. Wichtig, wenn man Applikationen einsetzt, die wild im Filesystem ihre Dateien ablegen. Gibt es leider. z.B. Odoo (OpenERP).


    Habe das bei mir jetzt mit 'rsync' gelöst. Pull vom Netcup-Server auf Home-NAS (ohne eigene IP und ohne Dyn DNS) hinter Firewall.


    Stelle die Beschreibung hier gesondert ein.


    Beste Grüße

    Erst mal Hallo!


    Bin seit ca. 1 Woche bei Netcup. Habe bei Root-Server Sonderangebot zugeschlagen. Nutze Debian 8. und bin bisher sehr zufrieden Das Forum ist sehr hilfreich - insbesondere beim Auffrischen meiner Erinnerung bzgl. Security.


    Zum Thema USV:


    Ich habe seit 5 Jahren zwei "APC Power-Saving Back-UPS ES 700VA, 230V, 8 Ausgänge CEE 7/7" im Einsatz.


    Keine Probleme.


    Beste Grüße


    PS: Mann, sind die teuer geworden :(