<?xml version="1.0"?>
<feed xmlns="http://www.w3.org/2005/Atom" xml:lang="de">
		<id>http://wiki.iustus.eu/wiki/api.php?action=feedcontributions&amp;feedformat=atom&amp;user=92.116.14.91</id>
		<title>Lawsuit - Wiki - Benutzerbeiträge [de]</title>
		<link rel="self" type="application/atom+xml" href="http://wiki.iustus.eu/wiki/api.php?action=feedcontributions&amp;feedformat=atom&amp;user=92.116.14.91"/>
		<link rel="alternate" type="text/html" href="http://wiki.iustus.eu/wiki/index.php?title=Spezial:Beitr%C3%A4ge/92.116.14.91"/>
		<updated>2026-07-05T14:08:52Z</updated>
		<subtitle>Benutzerbeiträge</subtitle>
		<generator>MediaWiki 1.27.4</generator>

	<entry>
		<id>http://wiki.iustus.eu/wiki/index.php?title=Aufsetzen_des_Apache-Servers_-_ubuntu&amp;diff=7272</id>
		<title>Aufsetzen des Apache-Servers - ubuntu</title>
		<link rel="alternate" type="text/html" href="http://wiki.iustus.eu/wiki/index.php?title=Aufsetzen_des_Apache-Servers_-_ubuntu&amp;diff=7272"/>
				<updated>2026-02-12T13:35:55Z</updated>
		
		<summary type="html">&lt;p&gt;92.116.14.91: /* Problembehebung */&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;{{Ubuntu|&lt;br /&gt;
*[https://ubuntu.com/tutorials/install-ubuntu-desktop-1604#1-overview 16.04.]&lt;br /&gt;
|&lt;br /&gt;
*[https://ubuntu.com/tutorials/install-and-configure-apache#2-installing-apache Apache Installation]&lt;br /&gt;
|&lt;br /&gt;
*[https://wiki.ubuntuusers.de/Apache_2.4/]&lt;br /&gt;
*[https://wiki.ubuntuusers.de/Apache/Module/ Apache Module]&lt;br /&gt;
*[https://wiki.ubuntuusers.de/Apache/Virtual_Hosts/ Virtual Hosts]&lt;br /&gt;
}}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Einführung ==&lt;br /&gt;
&lt;br /&gt;
Diese Dokument gibt eine rasche Einführung, wie ein Apache-Server auf dem lokalen Rechner aufgesetzt werden kann, der die Lawsuit-Programmteile bereitstellt.&lt;br /&gt;
&lt;br /&gt;
----&lt;br /&gt;
&lt;br /&gt;
{{Warnung| Die Kurzanleitung geht nicht vertieft auf mögliche Experten-Einstellungen des Servers ein. Insbesondere bleiben hier Sicherheitseinstellungen unberücksichtigt, die für den Betrieb als öffentlich zugänglicher Netzserver unumgänglich wären. Die nachfolgenden Schritte sind für Anwender gedacht, die Lawsuit intern auf dem Kanzleirechner hinter einer Firewall betreiben möchten.}}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
----&lt;br /&gt;
&lt;br /&gt;
== Allgemeine Rechner-Konfiguration ==&lt;br /&gt;
&lt;br /&gt;
Die Software benötigt eine funktionierende Netzwerkumgebung. Diese wird jedoch bereits standardmäßig von Ubuntu eingereichtet. Achten Sie aber insbesondere bei der Nutzung von [https://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol DHCP] darauf, dass [[Mehrplatzsysteme - ubuntu|weitere Rechner]] der Kanzlei vom Networkmanager tatsächlich im selben Nummernraum wie dieser PC eingetragen wurden, auf dem Apache nun installiert werden soll. Ansonsten können diese Rechner später nicht auf die Kanzleisoftware zugreifen.&lt;br /&gt;
&lt;br /&gt;
Als Zweites sollte der PC auf dem aktuellen Softwarestand sein. &lt;br /&gt;
{{Shell|&amp;gt; sudo apt update}}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Installation der Apache-Pakete ===&lt;br /&gt;
&lt;br /&gt;
Der Apache-Server und das optionale Perl-Modul können mit ''apt'' installiert werden. Öffnen Sie dazu ein Terminal-Fenster und wechseln Sie wie folgt in den Superuser-Modus:&lt;br /&gt;
{{Shell|&amp;gt; sudo apt install apache2}}&lt;br /&gt;
Geben Sie das Passwort ein.&lt;br /&gt;
Prüfen Sie die korrekte Funktionsweise des Apache-Servers, indem Sie in die Browser-Adresszeile die folgende Adresse eingeben:&lt;br /&gt;
 http://localhost/&lt;br /&gt;
Es sollte folgende Ausgabe zu sehen sein:&lt;br /&gt;
[[Datei:Apache_works.png|thumb|600px|left|Apache-Server Startausgabe]]&lt;br /&gt;
&amp;lt;br clear=all&amp;gt;&lt;br /&gt;
&lt;br /&gt;
=== Aufteilen der Dateien ===&lt;br /&gt;
Kopieren Sie das Lawsuit-Verzeichnis an die für den Server zulässige Stelle im Verzeichnisbaum&lt;br /&gt;
{{Shell|&amp;gt; sudo cp -r /home/matthias/lawsuit/* /var/www/lawsuit/}}&lt;br /&gt;
und passen Sie die Rechte an:&lt;br /&gt;
{{Shell|&amp;gt; sudo chown root:root /var/www/lawsuit/* &amp;amp;&amp;amp; sudo chmod 755 /var/www/lawsuit/*}}&lt;br /&gt;
Hernach verschieben Sie die CGI-Dateien in das dafür zulässige Verzeichnis&lt;br /&gt;
{{Shell|&amp;gt; mkdir /usr/lib/cgi-bin/lawsuit}}&lt;br /&gt;
&lt;br /&gt;
{{Shell|&amp;gt; sudo mv -r /var/www/lawsuit/cgi-bin/*/usr/lib/cgi-bin/lawsuit}}&lt;br /&gt;
&lt;br /&gt;
Binden Sie das per VPN verbundene Documents-Verzeichnis auf dem Server ein, um die Daten passiv für ''lawsuit'' sichtbar zu machen:&lt;br /&gt;
{{Shell|&amp;gt; sudo mount 192.168.178.100:volume1/Documents /var/www/html/Documents}}&lt;br /&gt;
Oder, soweit dies nicht möglich ist, weil der Server nicht erreichbar ist, verlinken Sie das Nutzerverzeichnis:&lt;br /&gt;
{{Shell|&amp;gt; sudo ln -s /home/matthias/Documents/ /var/www/html/}}&lt;br /&gt;
&lt;br /&gt;
=== Start des Servers ===&lt;br /&gt;
Mit folgenden zwei Befehlen wird der Apache-Server gestartet und auf Dauer im System aktiviert.&lt;br /&gt;
{{Shell|# systemctl start apache2&amp;lt;br&amp;gt;&amp;amp;nbsp; systemctl enable apache2}}&lt;br /&gt;
&lt;br /&gt;
=== Einrichtung und Anpassung der Firewall ===&lt;br /&gt;
&lt;br /&gt;
Normalerweise sollte die die Firewall ''ufd'' (Uncomplicated Firewall) vorinstalliert sein. Für unsere Zwecke zielführender ist ''firewalld''. Dies wird mit&lt;br /&gt;
{{Shell|&amp;gt; sudo apt install firewalld}}&lt;br /&gt;
installiert. Danach muss, um Systemkonflikte zu vermeiden ''ufd'' deaktiviert werden. Dies erfolgt per&lt;br /&gt;
{{Shell|&amp;gt; sudo ufw disable}}&lt;br /&gt;
Starten Sie nun ''firewalld'' mit&lt;br /&gt;
{{Shell|&amp;gt; sudo systemctl enable --now firewalld}}&lt;br /&gt;
&lt;br /&gt;
Die Firewall ist so voreingestellt, dass sie über Port 80 auf den Rechner eingehende Daten grundsätzlich sperrt. Folglich müssen die Firewall-Einstellungen so angepasst werden, dass aus dem Lokalen Netzwerk über Port 80 eingehender Datenstrom akzeptiert wird.&lt;br /&gt;
Die folgenden Schritte müssen dazu weiterhin als Root ausgeführt werden. &lt;br /&gt;
&lt;br /&gt;
{{Shell|&amp;gt; sudo firewall-cmd --zone internal --permanent --add-interface&amp;amp;#61;eth0&amp;lt;br&amp;gt;&amp;amp;nbsp; sudo firewall-cmd --zone internal --permanent --add-service&amp;amp;#61;nfs&amp;lt;br&amp;gt;&amp;amp;nbsp; sudo firewall-cmd --zone internal --permanent --add-service&amp;amp;#61;http&amp;lt;br&amp;gt;&amp;amp;nbsp; sudo firewall-cmd --zone internal --permanent --add-service&amp;amp;#61;https&amp;lt;br&amp;gt;&amp;amp;nbsp; sudo firewall-cmd --reload}}&lt;br /&gt;
&lt;br /&gt;
Weitere verfügbare Dienste lassen sich mit folgendem Befehl anzeigen&lt;br /&gt;
{{Shell|&amp;gt; sudo firewall-cmd --get-service}}&lt;br /&gt;
und ggf. nach obigem Muster ergänzen&lt;br /&gt;
&lt;br /&gt;
=== Aktivierung des Servers ===&lt;br /&gt;
Starten Sie den Server und aktivieren Sie ihn in einem Bootverzeichnis, damit er mit dem Rechner hochgefahren wird (s.o. ohne Yast):&lt;br /&gt;
{{Shell|# systemctl start apache2.service&amp;lt;br&amp;gt;&amp;amp;nbsp; systemctl enable apache2}}&lt;br /&gt;
&lt;br /&gt;
=== Hinzufügen von Apache-Modulen===&lt;br /&gt;
Um benötigte Apache-Module zu laden, können wir die Konfigurationsvariable ''APACHE_MODULES'' in &amp;lt;tt&amp;gt;/etc/sysconfig/apache2&amp;lt;/tt&amp;gt; editieren. Schneller geht es jedoch mit den nachfolgenden Befehlen.&lt;br /&gt;
Einige Programme müssen zunächst nachgeladen werden:&lt;br /&gt;
{{Shell|&amp;gt; sudo apt install libapache2-mod-perl2 libencode-perl libapache2-mod-dnssd libapache2-mod-fcgid libapache2-mod-python }}&lt;br /&gt;
Nach der Änderung muss der Server neu gestartet werden. Auch für die folgenden Befehle sind wieder die Rechte eines Superusers vonnöten.&lt;br /&gt;
{{Shell|&amp;gt; sudo a2enmod perl env ssl cgid fcgid dnssd alias rewrite actions python&amp;lt;br&amp;gt;&amp;amp;nbsp; sudo systemctl restart apache2}}&lt;br /&gt;
&lt;br /&gt;
== Virtual Hosts ==&lt;br /&gt;
===Allgemeines===&lt;br /&gt;
Das Verzeichnis für alle Virtual Host unter Ubuntu ist &amp;lt;tt&amp;gt;/etc/apache2/sites-available/&amp;lt;/tt&amp;gt;. Nur Dateien mit dem Suffix &amp;quot;.conf&amp;quot; werden automatisch in die Apachekonfiguration einbezogen. Damit sie von Apache verwendet werden, müssen sie zudem vom Verzeichnis &amp;lt;tt&amp;gt;/etc/apache2/sites-enabled/&amp;lt;/tt&amp;gt; verlinkt sein. &lt;br /&gt;
&lt;br /&gt;
{{Intro|Wenn Sie neben Lawsuit einen weiteren eigenen Virtual Host hinzufügen möchten, ersetzen Sie in den folgenden Zeilen bitte ''Domainname'' durch ihren Verzeichnisnamen oder Ihre IP-Adresse.}}&lt;br /&gt;
&lt;br /&gt;
* Es gibt mehrere Varianten für die Struktur, mit welcher der eigenen Server auf dem Rechner aufgesetzt werden kann. Folgende Optionen bieten sich an: &lt;br /&gt;
:* [https://httpd.apache.org/docs/2.4/de/vhosts/name-based.html namensbasiert]&lt;br /&gt;
:* [https://httpd.apache.org/docs/2.4/de/vhosts/ip-based.html IP-basiert]&lt;br /&gt;
:* portbasiert&lt;br /&gt;
&lt;br /&gt;
* Sei können für Ihre Verzeichnisse die Vorlage '''vhost.template''' kopieren und als Ihre '''{DOMAINNAME}.conf''' speichern. Hier hinein tragen Sie anschließend die Unterverzeichnisse für Ihren Virtual Host ein.&lt;br /&gt;
&lt;br /&gt;
===Einstellungen für ''Lawsuit''===&lt;br /&gt;
Deaktivieren Sie zunächst die von Ubuntu bereitgestellte Vorlage&lt;br /&gt;
{{Shell|&amp;gt; sudo a2dissite 000-default.conf}}&lt;br /&gt;
Für ''Lawsuit'' wird die stattdessen benötigte Konfigurationsdatei im Unterverzeichnis &amp;lt;tt&amp;gt;lawsuit/settings&amp;lt;/tt&amp;gt; bereits fertig zur Verfügung gestellt. Sie müssen lediglich in der genannten Datei den Platzhalter durch den eigenen Nutzernamen ersetzen und die fertige Datei in das Vhosts-Verzeichnis verlinken. Wechseln Sie in das Unterverzeichnis &amp;lt;tt&amp;gt;lawsuit/settings&amp;lt;/tt&amp;gt;. Wenn Sie ''Lawsuit'' in Ihrem Nutzerhauptverzeichnis installiert haben, gelangen Sie mit diesem Befehl dorthin:&lt;br /&gt;
{{Shell | &amp;gt; cd ~/lawsuit/settings}}&lt;br /&gt;
Erstellen Sie dort eine Konfigurationsdatei aus der Vorlage &amp;lt;tt&amp;gt;lawsuit-httpd.template&amp;lt;/tt&amp;gt; und ersetzen Sie den darin enthaltenen Platzhalter ''meinpfad'' dabei durch Ihren Pfad zum aktuellen Verzeichnis. Dies erfolgt automatisiert durch diese Befehle:&lt;br /&gt;
{{Shell | &amp;gt; pfad&amp;amp;#61;&amp;amp;#96;pwd &amp;amp;#124; sed &amp;amp;apos;s/\/lawsuit.*//&amp;amp;apos;  &amp;amp;#124; sed &amp;amp;apos;s/\//\\\\\//g&amp;amp;apos;&amp;amp;#96;&amp;lt;br&amp;gt; &amp;gt; sed &amp;amp;quot;s/meinpfad/$pfad/g&amp;amp;quot; lawsuit-httpd.template &amp;gt; lawsuit-httpd.conf}}&lt;br /&gt;
Falls Ihr Pfad zum Ordner &amp;lt;tt&amp;gt;Documents&amp;lt;/tt&amp;gt; nicht mit dem soeben ermittelten Pfad für &amp;lt;tt&amp;gt;lawsuit&amp;lt;/tt&amp;gt; identisch ist, passen Sie diese Einstellungen für das Verzeichnis &amp;lt;tt&amp;gt;Documents&amp;lt;/tt&amp;gt; bitte in der &amp;lt;tt&amp;gt;lawsuit-httpd.conf&amp;lt;/tt&amp;gt; mit einem Editor wie '''kate''' von Hand an.&lt;br /&gt;
&lt;br /&gt;
Abschließend kopieren Sie die erstellte Konfigurationsdatei als ''Superuser'' in das Verzeichnis der Virtual Hosts von Apache&lt;br /&gt;
&lt;br /&gt;
{{Shell | &amp;gt; sudo cp lawsuit-httpd.conf /etc/apache2/sites-availabel/}}&lt;br /&gt;
&lt;br /&gt;
und aktivieren sie durch Verlinkung auf &amp;lt;tt&amp;gt;/etc/apache2/sites-enabled&amp;lt;/tt&amp;gt;:&lt;br /&gt;
{{Shell | &amp;gt; sudo a2ensite lawsuit-httpd.conf}}&lt;br /&gt;
&lt;br /&gt;
Abschließend muss Apache mit der neuen Konfiguration geladen werden:&lt;br /&gt;
{{Shell | &amp;gt; sudo systemctl reload apache2}}&lt;br /&gt;
&lt;br /&gt;
* Neustart von Apache&lt;br /&gt;
{{Shell | &amp;gt; sudo service apache2 restart}}&lt;br /&gt;
&lt;br /&gt;
=== Anpassen der Konfiguration ===&lt;br /&gt;
Um Ergänzungen oder Änderungen einheitlich für alle Virtual Hosts vorzunehmen, editieren Sie die Datei &amp;lt;tt&amp;gt;/etc/apache2/apache2.conf&amp;lt;/tt&amp;gt;. Zum Verständnis der Hierarchie und des Layouts um Dateien finden sich dort ausführliche die Kommentierungen. Die ursprüngliche, einfache Konfigurationsdatei mit nur 40K findet sich notfalls unter &amp;lt;tt&amp;gt;etc/apache2/sites-enabled/000-default.conf&amp;lt;/tt&amp;gt;.&lt;br /&gt;
&lt;br /&gt;
=== Schriften ergänzen ===&lt;br /&gt;
Zur korrekten Darstellung der LibreOffice-Seiten beim Download im Browswer sollten die verwendeten eigenen Schriftarten systemweit einbezogen werden&amp;lt;ref&amp;gt;[https://wiki.ubuntuusers.de/Schriften/ Schrifteninstallation unter Ubuntu]&amp;lt;/ref&amp;gt;. Wenn die eigenen Truetypes-Fonts sich im Verzeichnis &amp;lt;tt&amp;gt;~bin/fonts_nur_ttf&amp;lt;/tt&amp;gt; befinden, lautet der Befehl hierfür:&lt;br /&gt;
{{Shell | &amp;gt; sudo cp bin/fonts_nur_ttf/* /usr/share/fonts/truetype/}}.&lt;br /&gt;
&lt;br /&gt;
== Optional: Ein Zertifikat für localhost erstellen ==&lt;br /&gt;
Bei Mehrplatzsystemen funktionieren die Javascript-Voreintragungen bei Nutzung einer sicheren HTTPS-Verbindung nur, wenn ein eigenes Zertifikat erstellt wird, dessen Aussteller zudem noch aus vertrauenswürdig eingestuft werden muss.OpenSSL bringt umfassende Werkzeuge mit, um eine eigene, kleine Certificate Authority (CA) betreiben zu können. &lt;br /&gt;
=== Vergabe einer Domain für den Rechner mit den Lawsuit-Daten ===&lt;br /&gt;
Im Networkmanager  &amp;amp;#9881; &amp;gt; Kabelgebuden &amp;amp;#9881; fügen Sie unter der Zeile &amp;quot;localhost&amp;quot; folgende Daten ein:&lt;br /&gt;
 IP-Adresse: &amp;lt;b&amp;gt;192.168.2.10&amp;lt;/b&amp;gt;&lt;br /&gt;
 Hostnamen:  &amp;lt;b&amp;gt;k1&amp;lt;/b&amp;gt;&lt;br /&gt;
Sie können statt &amp;quot;k1&amp;quot; eine beliebe andere Bezeichnung für den Hauptrechner wählen, müssen dann aber Ihre Domain in den folgenden Einstellungen beibehalten.&lt;br /&gt;
&lt;br /&gt;
=== Certificate Authority (CA) erstellen ===&lt;br /&gt;
Zu Beginn wird die Certificate Authority generiert. Zunächst wird ein geheimer Private Key erzeugt:&lt;br /&gt;
{{Shell |&amp;amp;gt; sudo openssl genrsa -aes256 -out /etc/ssl/private/rootCA.key 4096}}&lt;br /&gt;
Der Key trägt den Namen “rootCA.pem” und hat eine Länge von 4096 Bit. Die Option “-aes256” führt dazu, dass der Key mit einem Passwort geschützt wird. Die Key-Datei der CA muss tatsächlich besonders gut geschützt werden. Ein Angreifer, der den Key in die Hände bekommt, kann beliebig gefälschte Zertifikate im Namen der Kanzlei ausstellen, denen die Clients trauen. Die Verschlüsselung dieses Keys mit einem Passwort gibt zusätzlichen Schutz. Das gewünschte Passwort wird bei der Generierung abgefragt.&lt;br /&gt;
Einen geheimen Key für die CA gibt es damit also schon - es fehlt noch das Root-Zertifikat, das von den Clients später importiert werden muss, damit die von der CA ausgestellten Zertifikate im Browser als gültig erkannt werden. Das Root-Zertifikat “ca-root.pem” wird mit folgendem Befehl erzeugt: &lt;br /&gt;
{{Shell |&amp;amp;gt; sudo openssl req -x509 -new -nodes -key /etc/ssl/private/rootCA.key -sha512 -days 5483 -out /etc/ssl/certs/rootCA.pem}}&lt;br /&gt;
In diesem Fall wird die CA 5483 Tage, also mit Schalttagen 15 Jahre lang gültig bleiben. Während der Generierung werden das Passwort für die CA und einige Attribute abgefragt (hier ein Beispiel):&lt;br /&gt;
 Country Name (2 letter code) [AU]:&amp;lt;b&amp;gt;DE&amp;lt;/b&amp;gt;&lt;br /&gt;
 State or Province Name (full name) [Some-State]:&amp;lt;b&amp;gt;Nordrhein-Westfalen&amp;lt;/b&amp;gt;&lt;br /&gt;
 Locality Name (eg, city) []:&amp;lt;b&amp;gt;Muenster&amp;lt;/b&amp;gt;&lt;br /&gt;
 Organization Name (eg, company) [Internet Widgits Pty Ltd]:&amp;lt;b&amp;gt;Kanzlei Hermanns&amp;lt;/b&amp;gt;&lt;br /&gt;
 Organizational Unit Name (eg, section) []:&amp;lt;b&amp;gt;Rechtsanwalt&amp;lt;/b&amp;gt;&lt;br /&gt;
 Common Name (e.g. server FQDN or YOUR name) []:&amp;lt;b&amp;gt;RA Matthias Hermanns&amp;lt;/b&amp;gt;&lt;br /&gt;
 Email Address []:&amp;lt;b&amp;gt;hermanns@iustus.eu&amp;lt;/b&amp;gt;&lt;br /&gt;
&lt;br /&gt;
===Erzeugen des Schlüssels===&lt;br /&gt;
Mit diesen Daten wird auch eine Konfiguratunsdatei mit Namen &amp;lt;tt&amp;gt;ssl.cnf&amp;lt;/tt&amp;gt; befüllt, die die Schlüsselausgabe später vereinfacht.&lt;br /&gt;
Zur besseren Übersichtlichkeit sollte ein mächtiges Textverarbeitungsprogramm wie ''kate'' verwendet werden.&lt;br /&gt;
{{Shell |&amp;amp;gt;sudo apt install kate}}&lt;br /&gt;
Erzeugen Sie dann Unterverzeichnisse und legen eine Konfigurationsdatei an:&lt;br /&gt;
{{Shell |&amp;amp;gt; cd ~/bin&amp;lt;br&amp;gt;&amp;amp;nbsp; mkdir keys&amp;lt;br&amp;gt;&amp;amp;nbsp; cd keys&amp;lt;br&amp;gt;&amp;amp;nbsp; kate ssl.cnf}}&lt;br /&gt;
Die Datei kann beispielsweise den folgenden Inhalt haben&lt;br /&gt;
 [req]&lt;br /&gt;
 # Standard-Verschlüsselung&lt;br /&gt;
 default_bits = 4096&lt;br /&gt;
 # verhindere prompt für die Zertifikat-Erstellung&lt;br /&gt;
 # (Daten kommen aus dieser Datei)&lt;br /&gt;
 prompt = no&lt;br /&gt;
 # Verschlüsselungsmethode&lt;br /&gt;
 default_md = sha512&lt;br /&gt;
 # Kryptographie abschalten&lt;br /&gt;
 encrypt_key = no&lt;br /&gt;
 # Sektion für Zertifizierer-Informationen:&lt;br /&gt;
 distinguished_name = dn&lt;br /&gt;
 &lt;br /&gt;
 # Zertifizierer-Informationen:&lt;br /&gt;
 [dn]&lt;br /&gt;
 # Länder-Code&lt;br /&gt;
 C=DE&lt;br /&gt;
 # Bundesland&lt;br /&gt;
 ST=Nordrhein-Westfalen&lt;br /&gt;
 # Stadt&lt;br /&gt;
 L=Muenster&lt;br /&gt;
 # Bezeichnung/Firmen-Name/Dein Name:&lt;br /&gt;
 O=Kanzlei Hermanns&lt;br /&gt;
 # Aussteller Name&lt;br /&gt;
 OU=RA Matthias Hermanns&lt;br /&gt;
 # E-Mail-Adresse&lt;br /&gt;
 emailAddress=hermanns@iustus.eu&lt;br /&gt;
 # Primärer Servername&lt;br /&gt;
 CN = &amp;lt;b&amp;gt;k1&amp;lt;/b&amp;gt;&lt;br /&gt;
 &lt;br /&gt;
 [v3_ca]&lt;br /&gt;
 keyUsage = digitalSignature, keyEncipherment&lt;br /&gt;
 extendedKeyUsage = serverAuth&lt;br /&gt;
 subjectAltName = IP:&amp;lt;b&amp;gt;192.168.2.10&amp;lt;/b&amp;gt;, DNS:&amp;lt;b&amp;gt;k1&amp;lt;/b&amp;gt;, DNS:&amp;lt;b&amp;gt;k1.local&amp;lt;/b&amp;gt;&lt;br /&gt;
 &lt;br /&gt;
 [ req_ext ]&lt;br /&gt;
 subjectAltName = @alt_names&lt;br /&gt;
 &lt;br /&gt;
 [alt_names]&lt;br /&gt;
 # Primärer Server-Name&lt;br /&gt;
 DNS.1 = &amp;lt;b&amp;gt;k1&amp;lt;/b&amp;gt;&lt;br /&gt;
 # Sekunärer Server-Name&lt;br /&gt;
 DNS.2 = &amp;lt;b&amp;gt;k1.local&amp;lt;/b&amp;gt;&lt;br /&gt;
 # Wildcard Subdomains&lt;br /&gt;
 DNS.3 = *.&amp;lt;b&amp;gt;k1.local&amp;lt;/b&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Speichern Sie die so erstellte Datei &amp;lt;tt&amp;gt;ssl.cnf&amp;lt;/tt&amp;gt; im &amp;lt;tt&amp;gt;bin&amp;lt;/tt&amp;gt;-Verzeichnis ab. Mit folgendem Befehl erzeugen Sie nun als zertifizierter Aussteller die eigentlichen Schlüssel für die SSL-Verbindung.&lt;br /&gt;
Zunächst wird der RSA-Key mit 3072 Bit erzeugt (Asymmetrischer Schlüssel von Rivest, Shamir und Adleman, der einen privaten und einen öffentlichen Teil hat):&lt;br /&gt;
{{Shell |&amp;amp;gt; openssl genrsa -out k1.key 3072}}&lt;br /&gt;
Nun folgt die Certificate Signing Request (CSR; deutsch Zertifikatsignierungsanforderung), ein digitaler Antrag, um mittels der soeben erzeugten digitalen Signatur und der zusätzlichen Identitätsangaben zum Antragstellers aus der &amp;lt;tt&amp;gt;ssl.cnf&amp;lt;/tt&amp;gt; ein persönliches digitales Identitäts-Zertifikat (auch Public-Key-Zertifikat genannt) zu erstellen:&lt;br /&gt;
{{Shell |&amp;amp;gt; openssl req -new -keyout ~/bin/keys/k1.key -out ~/bin/keys/k1.csr -config ~/bin/keys/ssl.cnf}}&lt;br /&gt;
Mithilfe des Wurzelzertifikats vom verifizierten Aussteller (uns selbst) wird nun der eigentliche Schlüssel erstellt, damit eine Rückverfolgung zum Wurzelzertifikat möglich ist. &lt;br /&gt;
{{Shell |&amp;amp;gt; sudo openssl x509 -req \&amp;lt;br&amp;gt;&amp;amp;nbsp; -in ~/bin/keys/k1.csr \&amp;lt;br&amp;gt;&amp;amp;nbsp; -CA /etc/ssl/certs/rootCA.pem \&amp;lt;br&amp;gt;&amp;amp;nbsp; -CAkey /etc/ssl/private/rootCA.key \&amp;lt;br&amp;gt;&amp;amp;nbsp; -CAcreateserial \&amp;lt;br&amp;gt;&amp;amp;nbsp; -out ~/bin/keys/k1.crt \&amp;lt;br&amp;gt;&amp;amp;nbsp; -days 3653 \&amp;lt;br&amp;gt;&amp;amp;nbsp; -extfile ~/bin/keys/ssl.cnf \&amp;lt;br&amp;gt;&amp;amp;nbsp; -extensions v3_ca }}&lt;br /&gt;
&lt;br /&gt;
Damit die Zertifkate in unsere regelmäßige Sicherungsspeicherung aufgenommen werden, können wir sie in das Schlüsselverzeichnis &amp;lt;tt&amp;gt;keys&amp;lt;/tt&amp;gt; unter &amp;lt;tt&amp;gt;lawsuit&amp;lt;/tt&amp;gt; kopieren. Dies ist jedoch nicht optional, weil es ein Sicherheitsrisiko eröffnet:&lt;br /&gt;
{{Shell |&amp;amp;gt; sudo chown matthias:users keys/k1.crt&amp;lt;br&amp;gt;&amp;amp;nbsp; chmod 640 ~/bin/keys/k1.*&amp;lt;br&amp;gt;&amp;amp;nbsp; cp ~/bin/keys/k1.* ~/lawsuit/keys/}}&lt;br /&gt;
&lt;br /&gt;
=== Verbindung mit dem Server ===&lt;br /&gt;
Wenn Sie host-Datei &amp;lt;tt&amp;gt;lawsuit-httpd.conf&amp;lt;/tt&amp;gt; automatisch wie oben vorgeschlagen generiert haben, sind die notwendigen Einstellungen schon voreingetragen und müssen nur auskommentiert werden. Ansonsten ergänzen Sie unter /etc/apache2/sites_enabled/&lt;br /&gt;
folgende Zeilen:&lt;br /&gt;
 &amp;lt;VirtualHost *:80&amp;gt;&lt;br /&gt;
    ServerName &amp;lt;b&amp;gt;k1&amp;lt;/b&amp;gt;&lt;br /&gt;
    ServerAlias &amp;lt;b&amp;gt;k1.local&amp;lt;/b&amp;gt;&lt;br /&gt;
 &amp;lt;/VirtualHost&amp;gt;&lt;br /&gt;
 &lt;br /&gt;
 &amp;lt;IfModule mod_ssl.c&amp;gt;&lt;br /&gt;
    &amp;lt;VirtualHost *:443&amp;gt;&lt;br /&gt;
        ServerAdmin webmaster@localhost&lt;br /&gt;
        DocumentRoot /home/BENUTZERNAME/lawsuit/&lt;br /&gt;
        ServerName &amp;lt;b&amp;gt;k1&amp;lt;/b&amp;gt;&lt;br /&gt;
        ServerAlias &amp;lt;b&amp;gt;k1.local&amp;lt;/b&amp;gt;&lt;br /&gt;
        ErrorLog /var/log/apache2/error_log&lt;br /&gt;
        SSLEngine on&lt;br /&gt;
        SSLCertificateFile      /home/BENUTZERNAME/bin/keys/&amp;lt;b&amp;gt;k1.crt&amp;lt;/b&amp;gt;&lt;br /&gt;
        SSLCertificateKeyFile   /home/BENUTZERNAME/bin/keys/&amp;lt;b&amp;gt;k1.key&amp;lt;/b&amp;gt;&lt;br /&gt;
        &amp;lt;IfModule mod_headers.c&amp;gt;&lt;br /&gt;
            Header always set Strict-Transport-Security &amp;quot;max-age=15552000; includeSubDomains&amp;quot;&lt;br /&gt;
        &amp;lt;/IfModule&amp;gt;&lt;br /&gt;
        &amp;lt;FilesMatch &amp;quot;\.(cgi|html|shtml|pl|phtml|php)$&amp;quot;&amp;gt;&lt;br /&gt;
            SSLOptions +StdEnvVars&lt;br /&gt;
        &amp;lt;/FilesMatch&amp;gt;&lt;br /&gt;
        &amp;lt;Directory /home/BENUTZERNAME/lawsuit/cgi-bin&amp;gt;&lt;br /&gt;
            SSLOptions +StdEnvVars&lt;br /&gt;
        &amp;lt;/Directory&amp;gt;&lt;br /&gt;
    &amp;lt;/VirtualHost&amp;gt;&lt;br /&gt;
 &amp;lt;/IfModule&amp;gt;&lt;br /&gt;
 &lt;br /&gt;
 # configuration&lt;br /&gt;
 SSLProtocol             all -SSLv3 -TLSv1 -TLSv1.1 -TLSv1.2&lt;br /&gt;
 SSLHonorCipherOrder     off&lt;br /&gt;
 SSLSessionTickets       off&lt;br /&gt;
&lt;br /&gt;
Damit diese Einstellungen vom Browser angenommen werden, muss das Zertifkat fort eingetragen werden.&lt;br /&gt;
Gehen Sie dazu unter Firefox in das Menu und wählen die Unterpunkte &amp;gt; Datenschutz &amp;amp; Sicherheit oder rufen Sie den Unterpunkt direkt mit&lt;br /&gt;
 about:preferences#privacy&lt;br /&gt;
auf. Gehen Sie zum Unterpunkt &amp;lt;tt&amp;gt;Sicherheit &amp;gt; Zertifikate&amp;lt;/tt&amp;gt; und klicken Sie ''Zeertifikate anzeigen...'' an. Dort tragen Sie unter dem Reiter ''Server'' das eigene Zertifikate ein, indem Sie das eigene auf der Seite &lt;br /&gt;
 https://k1&lt;br /&gt;
als Ausnahme bestätigen.&lt;br /&gt;
Laden Sie dazu das Zertifikat von der Seite ''https://k1'' herunter und bestätigen Sie mit dem Auswahlästchen, dass es sich um eine dauerhaft zu speichernde Ausnahme handelt. Drücken Sie den Button ''Sicherheitsausnahme bestätigen''.&lt;br /&gt;
[[Datei:Zertifikat_eintragen.png|thumb|600px|left|Importieren des Zertifikate als dauerhafte Sicherheitsausnahme]]&lt;br /&gt;
&amp;lt;br clear=all&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Unter Firefox kann das selbstgezeichnete Zertifikat nun verwendet werden. Bitte beachten Sie, dass für jede Apache-Konfigurrationsdatei ein anderer Port geöffnet werden muss, &amp;quot;443&amp;quot; also nur einmal verwendet werden kann. Sie können alternativ z.B. &amp;quot;4443&amp;quot; verwenden.&lt;br /&gt;
&lt;br /&gt;
Abschließender Test und Neustart:&lt;br /&gt;
{{Shell |&amp;amp;#35; sudo apache2ctl -t&amp;lt;br&amp;gt;&amp;amp;nbsp; sudo systemctl restart apache2}}&lt;br /&gt;
&lt;br /&gt;
=== Registrierung als vertrauenswürdiger Aussteller für den Firefox-Browser ===&lt;br /&gt;
Damit der Firefox-Browser das Zertifikat tatsächlich verwendet und als vertrauenswürdig akzeptiert, muss es im Kleopatra-Schlüsseldienst eingetragen werden, auf den der Browser zugreift. &lt;br /&gt;
{{Shell |&amp;amp;gt; kleopatra}}&lt;br /&gt;
Klicken Sie den Reiter &amp;lt;b&amp;gt;Importieren&amp;lt;/b&amp;gt; an und fügen Sie nacheinander die folgenden Dateien ein:&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;lt;tt&amp;gt;/home/BENUTZERNAME/bin/keys/k1.crt&amp;lt;/tt&amp;gt;&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;lt;tt&amp;gt;/etc/ssl/certs/rootCA.pem&amp;lt;/tt&amp;gt;&amp;lt;br&amp;gt;&lt;br /&gt;
Bitte bestätigen Sie die erbetenen Beglaubigungen mit der Maustaste.&lt;br /&gt;
[[Datei:Kleopatra.png|thumb|600px|left|Importieren der Zertifikate in das Kleopatra-Schlüsselverwaltungsprogramm]]&lt;br /&gt;
&amp;lt;br clear=all&amp;gt;&lt;br /&gt;
Nun wechseln Sie in den Firefox-Browser und geben in die Adresszeile ein&lt;br /&gt;
 about:config&lt;br /&gt;
Dort ändern Sie die Variable&lt;br /&gt;
 security.enterprise_roots.enabled -&amp;gt; true&lt;br /&gt;
von &amp;quot;false&amp;quot; auf &amp;quot;true&amp;quot;. Nun bezieht der Browser auch Ihre eigenen CA-Beglaubigungen des Unternehmens eine seine Bewertungen mit ein und vergibt ein grünes Schlüsselsymbol.&lt;br /&gt;
&lt;br /&gt;
== Problembehebung ==&lt;br /&gt;
Lesen Sie wenn möglich die Fehlermeldungen nach dem Start des Servers. Versuchen Sie Fehler ggf. zu reproduzieren und vergleichen Sie die Einträge in den Log-Dateien. Den Einblick auf die dortigen Meldungen können Sie mit dem folgenden Befehl auf den neuesten Stand reduzieren::&lt;br /&gt;
&lt;br /&gt;
{{Shell | # tail -F /var/log/apache2/*}}&lt;br /&gt;
&lt;br /&gt;
Da die Error-Messages schnell sehr großen Umfang einnehmen, der am Ende sogar den Systemstart blockieren kann, empfiehlt es sich, mit Logrotate den Bestand unter Kontrolle zu halten. Installieren Sie dazu, falls noch nicht vom System geschehen:&lt;br /&gt;
{{Shell | &amp;gt; sudo apt-get install logrotate}}&lt;br /&gt;
Sie können die Einstellungen in der Konfigurationsdatei &lt;br /&gt;
 /etc/logrotate.conf&lt;br /&gt;
ändern. Eine typische Konfiguration von &amp;lt;tt&amp;gt;logrotate.conf&amp;lt;/tt&amp;gt; sieht z.B. wie folgt aus:&lt;br /&gt;
{{Shell |&amp;amp;#35; see &amp;quot;man logrotate&amp;quot; for details&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; rotate log files weekly &lt;br /&gt;
&amp;lt;br&amp;gt;weekly &lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; keep 4 weeks worth of backlogs &lt;br /&gt;
&amp;lt;br&amp;gt;rotate 4&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;lt;b&amp;gt;&amp;amp;#35; remove rotated logs older than &amp;lt;count&amp;gt; days&lt;br /&gt;
&amp;lt;br&amp;gt;maxage 90 &amp;lt;/b&amp;gt;&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; create new (empty) log files after rotating old ones &lt;br /&gt;
&amp;lt;br&amp;gt;create&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; use date as a suffix of the rotated file&lt;br /&gt;
&amp;lt;br&amp;gt;dateext&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; uncomment this if you want your log files compressed &lt;br /&gt;
&amp;lt;br&amp;gt;compress&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; comment these to switch compression to use gzip or another &lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; compression scheme&lt;br /&gt;
&amp;lt;br&amp;gt;compresscmd /usr/bin/xz&lt;br /&gt;
&amp;lt;br&amp;gt;uncompresscmd /usr/bin/xzdec&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; RPM packages drop log rotation information into this directory&lt;br /&gt;
&amp;lt;br&amp;gt;include /etc/logrotate.d&lt;br /&gt;
}}&lt;br /&gt;
&lt;br /&gt;
Sollten Sie einen Fehler gefunden haben, [https://de.opensuse.org/SDB:Fehler_berichten berichten Sie ihn] bitte.&lt;br /&gt;
&lt;br /&gt;
==Weiterführende Informationen==&lt;br /&gt;
=== Verwandte Artikel ===&lt;br /&gt;
*[https://documentation.ubuntu.com/server/how-to/security/firewalls/ Optionen für das Einrichten der Firewall unter Ubuntu]&lt;br /&gt;
* Package documentation and example configuration files in /usr/share/doc/packages/apache2/&lt;br /&gt;
&lt;br /&gt;
===Externe Links===&lt;br /&gt;
* [https://documentation.ubuntu.com/server/how-to/web-services/install-apache2/ Apache Documentation]&lt;br /&gt;
* [http://httpd.apache.org/ The Apache Project]&lt;br /&gt;
* [http://www.apache.org/ Apache Software Foundation]&lt;br /&gt;
&lt;br /&gt;
{{DEFAULTSORT:{{PAGENAME}}}}&lt;br /&gt;
&lt;br /&gt;
[[Category:Linuxinstallation]]&lt;/div&gt;</summary>
		<author><name>92.116.14.91</name></author>	</entry>

	<entry>
		<id>http://wiki.iustus.eu/wiki/index.php?title=Datensicherung&amp;diff=7271</id>
		<title>Datensicherung</title>
		<link rel="alternate" type="text/html" href="http://wiki.iustus.eu/wiki/index.php?title=Datensicherung&amp;diff=7271"/>
				<updated>2026-02-12T13:28:15Z</updated>
		
		<summary type="html">&lt;p&gt;92.116.14.91: &lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;{{Knowledge|&lt;br /&gt;
*[https://de.opensuse.org/Portal:Tumbleweed Tumbleweed]&lt;br /&gt;
*[https://de.opensuse.org/Portal:42.3 Leap 42.3]&lt;br /&gt;
*[https://de.opensuse.org/Portal:42.2 Leap 42.2]&lt;br /&gt;
*[https://de.opensuse.org/Portal:42.1 Leap 42.1]&lt;br /&gt;
|&lt;br /&gt;
*[https://de.opensuse.org/Perl Perl]&lt;br /&gt;
|&lt;br /&gt;
*[https://de.opensuse.org/Perl-Entwicklung Perl-Entwicklung]&lt;br /&gt;
}}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Einführung ==&lt;br /&gt;
&lt;br /&gt;
Linux-System bieten eine Vielzahl von Backup-Möglichkeiten, von denen drei hier vorgestellt werden sollen.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
----&lt;br /&gt;
&lt;br /&gt;
== Upload auf einen Server per LFTP unter OpenSUSE ==&lt;br /&gt;
&lt;br /&gt;
Installieren Sie das Paket ''lftp'' mit&lt;br /&gt;
{{Shell|&amp;gt; sudo zypper in lftp kdebase4-runtime}}&lt;br /&gt;
und tragen Sie in der Datei &amp;lt;tt&amp;gt;/etc/lftp.conf&amp;lt;/tt&amp;gt; nach:&lt;br /&gt;
 set ssl:verify-certificate no&lt;br /&gt;
 set net:connection-limit 4&lt;br /&gt;
&lt;br /&gt;
Für die Übertragung ohne Trash-File und ohne EGVP erstellen Sie dann im &amp;lt;tt&amp;gt;bin&amp;lt;/tt&amp;gt;-Verzeichnis mit einem Texteditor wie z.B. ''kate'' das folgende Shellprogramm mit Namen ''lawsuitsync.sh'':&lt;br /&gt;
 #!/bin/bash&lt;br /&gt;
 kstart --window &amp;quot;lftp&amp;quot; --desktop 2 xterm -geometry 100x10 -e lftp -f &amp;quot;&lt;br /&gt;
 open MEINSERVER.de&lt;br /&gt;
 user USERNAME PASSWORT&lt;br /&gt;
 lcd /home/BENUTZER/lawsuit/&lt;br /&gt;
 mirror --reverse --delete --verbose --exclude '^\..*' --exclude 'egvp/' --exclude 'mail/' /home/BENUTZER/lawsuit/ html/lawsuit/&lt;br /&gt;
 bye;&amp;quot;&lt;br /&gt;
&lt;br /&gt;
Machen Sie die Datei ausführbar mit:&lt;br /&gt;
{{Shell|&amp;gt; chmod +x lawsuitsync.sh}}&lt;br /&gt;
&lt;br /&gt;
Um den Abgleich bereits nach dem Hochfahren des Rechners automatisch auszuführen, richten Sie unter &amp;lt;tt&amp;gt;/usr/lib/systemd/user/&amp;lt;/tt&amp;gt; die Datei ''lawsuitsync.service'' mit folgendem Inhalt ein:&lt;br /&gt;
 &lt;br /&gt;
 [Unit]&lt;br /&gt;
 Description=At system boot start firewall and call lawsuitsync.sh of user.&lt;br /&gt;
 [Service]&lt;br /&gt;
 Type=oneshot&lt;br /&gt;
 ExecStart=/home/NUTZERNAME/bin/lawsuitsnc.sh start&lt;br /&gt;
 ExecStop=/home/NUTZERNAME/bin/lawsuitsnc.sh stop&lt;br /&gt;
 RemainAfterExit=yes&lt;br /&gt;
 [Install]&lt;br /&gt;
 WantedBy=multi-user.target&lt;br /&gt;
&lt;br /&gt;
und legen Sie aus dem Verzeichnis &amp;lt;tt&amp;gt;/etc/systemd/system/&amp;lt;/tt&amp;gt; zusätzlich folgenden Link auf das Dienstprogramm:&lt;br /&gt;
{{Shell|&amp;gt; sudo ln -s /usr/lib/systemd/user/lawsuitsync.service /etc/systemd/system/}}&lt;br /&gt;
&lt;br /&gt;
Alternativ können Sie, allerdings erst, sobald die KDE4-Einstellungen dies wieder erlauben, auch einfach ''lawsuitsync.sh'' in das Autostart-Verzeichnis verschieben:&lt;br /&gt;
{{Shell|&amp;gt; mv lawsuitsync.sh ~/.config/autostart/}}&lt;br /&gt;
&lt;br /&gt;
== Crontabs unter Ubuntu ==&lt;br /&gt;
Ziehen sie die Dateien ''lawsuitsync'' und ''documentsync'', je nach gewünschter Häufigkeit des Datenabgleichs, in einen der folgenden Ordner:&lt;br /&gt;
&amp;lt;ul&amp;gt;&lt;br /&gt;
&amp;lt;li&amp;gt;/etc/cron.daily&amp;lt;/li&amp;gt;&lt;br /&gt;
&amp;lt;li&amp;gt;/etc/cron.hourly&amp;lt;/li&amp;gt;&lt;br /&gt;
&amp;lt;li&amp;gt;/etc/cron.monthly&amp;lt;/li&amp;gt;&lt;br /&gt;
&amp;lt;li&amp;gt;/etc/cron.weekly&amp;lt;/li&amp;gt;&lt;br /&gt;
&amp;lt;/ul&amp;gt;&lt;br /&gt;
Falls dies nicht ausreichend präzise sein sollte, können Sie genauere Angaben zum Zeitpunkt und Rhythmus einrichten, indem Sie im Terminal mit&lt;br /&gt;
&lt;br /&gt;
{{Shell|&amp;gt; crontab -e}}&lt;br /&gt;
&lt;br /&gt;
eine persönliche ''Crontab''-Tabelle erzeugen. In jeder Zeile dieser Datei kann ein Befehl mit seiner Ausführungszeit eingetragen werden. Die Zeitangabe wird dafür am Anfang der Zeile begonnen und jeweils durch Leerzeichen getrennt, wobei die Abfolge wie folgt ist:&lt;br /&gt;
 Minute Stunde Monatstag Monat Wochentag Befehl&lt;br /&gt;
&lt;br /&gt;
Demnach wäre, wenn man zu häufige Sicherungen vermeiden will, um zwischenzeitliche Fehler unter Lawsuit nicht zu übertragen, eine tägliche Speicherung der aktuellen Fälle ''Documents'' um 9 Uhr und eine wöchentliche Speicherung aller anderen Lawsuit-Dateien um 13 Uhr am Sonntag sinnvoll. Dies bewirken die folgenden Zeilen (Wochentage haben das Format [0-6]):&lt;br /&gt;
 0 9 * * * sh /usr/lib/cgi-bin/lawsuit/skripts/documentsync&lt;br /&gt;
 0 13 * * 0 sh /usr/lib/cgi-bin/lawsuit/skripts/lawsuitsync&lt;br /&gt;
Eine Speicherung alle 20 Minuten wäre hingegen wie folgt gewährleistet:&lt;br /&gt;
 */20 * * * * sh /usr/lib/cgi-bin/lawsuit/skripts/documentsync&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Synchronisieren mit einem externen Speicher (NAS) über eine sichere VPN-Verbindung ==&lt;br /&gt;
&lt;br /&gt;
=== Virtual Private Network (VPN) mithilfe der Fritz!Box spannen ===&lt;br /&gt;
Wenn Sie eine Fritz!Box benutzen, lässt sich mit wenig Aufwand eine sichere Datenverbindung zu einer anderen Fritz!Box in einem anderen Gebäude oder einer anderen Stadt einrichten, zu der die Daten gespiegelt werden sollen. &lt;br /&gt;
 https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/5_VPN-Verbindung-zwischen-zwei-FRITZ-Box-Netzwerken-einrichten/&lt;br /&gt;
Installieren Sie die folgenden Pakete&lt;br /&gt;
{{Shell|&amp;gt; sudo zypper in vpnc network-manager-vpnc network-manager-vpnc-kde}}&lt;br /&gt;
Die Fritz!Box kümmert sich auch um die richtige Weiterleitung der jeweils wechselnden privaten IP-Adresse, wenn Sie keine feste IP eingerichtet haben (Dynamic DNS), so dass Sie keinen eigenen dynDNS-Anbieter benötigen. Melden Sie dazu, sofern noch nicht vorhanden, ein eigenes Fritz!Box-Konto an in der Box unter der Rubrik &amp;quot;Internet&amp;quot;-&amp;gt;&amp;quot;MyFRITZ!Konto&amp;quot;.&lt;br /&gt;
Sie erhalten am Ende eine eigene permanente Domain, über die das Netzwerk auch bei wechselnder IP immer von außen adressiert werden kann, z.B.&lt;br /&gt;
 https://y12redgbn56vdsdfg.myfritz.net&lt;br /&gt;
In gleicher Weise verfahren Sie bei der entfernten Fritz!Box. Nun können Sie auch die entfernte Fritz!Box von außen über die angegebene Domain mit dem Browser steuern. Richten Sie auf diesem Weg in beiden Boxen die VPN-Verbindung ein, indem Sie unter der Rubrik &amp;quot;Internet&amp;quot;-&amp;gt;&amp;quot;Freigaben&amp;quot;-&amp;gt;&amp;quot;VPN&amp;quot; den Button &amp;quot;VPN-Berbindung hinzufügen&amp;quot; anklicken und auf der folgenden Einstellungsseite das jeweils entfernte Netzwerk mit der soeben erzeugten Domain, z.B. &amp;quot;y12redgbn56vdsdfg.myfritz.net&amp;quot;, eintragen. Mit &amp;quot;Entferntes Netzwerk&amp;quot; in der nächsten Zeile ist dann nicht mehr die wechselnde IP gemeint, unter der die Box jeweils vom Telefonanbieter im Internet bekannt gemacht wird, sondern die eigene Heimnetz-IP, die Sie intern vergeben haben, meist aus dem Nummernbereich &amp;quot;192.168.X.X&amp;quot;.&lt;br /&gt;
{{Info| Systembedingt muss das entfernte Netzwerk eine andere IP-Nummer haben als das eigene. Wenn beide Boxen noch mit der unveränderten Standard-IP der Auslieferung arbeiten, müssen Sie also zumindest eine der beiden IP-Adresse unter &amp;quot;Heimnetz&amp;quot;-&amp;gt;&amp;quot;Netzwerk&amp;quot;-&amp;gt;Netzwerkeinstellungen&amp;quot; mit dem Button &amp;quot;IPv4-Adressen&amp;quot; ändern.}}&lt;br /&gt;
[[Datei:Fritzbox_vpn.png|500px|left|Einstellungen für das VPN auf der Fritz!Box]]&lt;br /&gt;
&amp;lt;br clear=all&amp;gt;&lt;br /&gt;
{{Warnung|Achten Sie bei der Eintragung der entfernten IP darauf, im vierten Feld lediglich die &amp;quot;0&amp;quot; als Identifikation für das gesamte Netzwerk einzutragen und nicht etwa die &amp;quot;1&amp;quot; für die Fritz!Box oder gar die Endung für die NAS, denn zu diesen Endgeräten kann keine VPN-Verbindung hergestellt werden.}}&lt;br /&gt;
Die richtige Maskenbezeichnung in der Folgezeile lautet dann &amp;quot;255.255.255.0&amp;quot;.&lt;br /&gt;
Wenn die Verbindung korrekt hergestellt wurde, erscheint unter &amp;quot;Internet&amp;quot;-&amp;gt;&amp;quot;Freigaben&amp;quot;-&amp;gt;&amp;quot;VPN&amp;quot; anschließend die entfernte myFritz!Box-Domain, dann deren aufgeschlüsselte IP-Adresse im Internet (z.B 89.245.99.17), hernach die eigene lokale interne IP (z.B. 192.168.10.0/24) und die entfernte interne IP (z.B. 192.168.178.0/24). Außerdem sollte die Status-Lampe nun grün leuchten.&lt;br /&gt;
&lt;br /&gt;
=== Ersteinrichtung ===&lt;br /&gt;
Fortschrittlicher als das Überprüfen und Kopieren des gesamten Dateienbestandes ist es, selektiv nur die geänderten Daten zu übertragen, insbesondere bei der Datensicherung auf einem Network Attached Storage (NAS). Hierfür bietet sich, sofern man den vollen Zugriff auf den Dateiordner hat, das Programm ''rsync'' an:&lt;br /&gt;
{{Shell|&amp;gt; mkdir Backup}}&lt;br /&gt;
legt ein neues lokales Unterverzeichnis &amp;lt;tt&amp;gt;Backup&amp;lt;/tt&amp;gt; an.&lt;br /&gt;
{{Shell|&amp;gt; sudo mount 192.168.178.100:volume1/Documents /home/BENUTZER/Backup&amp;lt;br&amp;gt;&amp;gt; rsync -auvPz --delete ~/Documents/ ~/Backup/}}&lt;br /&gt;
hängt das entfernte Verzeichnis &amp;lt;tt&amp;gt;Documents&amp;lt;/tt&amp;gt; der NAS in das neue lokale Verzeichnis &amp;lt;tt&amp;gt;Backup&amp;lt;/tt&amp;gt; ein und gleicht anschließend mit ''rsync'' die Inhalte ab, wobei die Option &amp;quot;-a&amp;quot; bewirkt, dass alle Unterverzeichnisse, symbolischen Links und sämtliche Rechte und Zeiten der Quelldatei beibehalten werden. Erforderlich ist dafür, dass der Benutzer vollständige Schreibrechte auf die Dateien und Unterverzeichnisse hat, ansonsten müssen diese Rechte erst noch mit&lt;br /&gt;
{{Shell|&amp;gt; sudo chmod a+rw -R /home/BENUTZER/Documents/*}}&lt;br /&gt;
eingeräumt werden.&lt;br /&gt;
&lt;br /&gt;
=== Automatische Ausführung beim Systemstart ===&lt;br /&gt;
Um den NAS automatisch beim Booten einzubinden, ergänzen Sie bitte die folgende Zeile in der Datei &amp;lt;tt&amp;gt;/etc/fstab&amp;lt;/tt&amp;gt;, wobei die IP-Adresse und der &amp;quot;Benutzer&amp;quot; individuell angepasst werden müssen:&lt;br /&gt;
 192.168.178.100:volume1/Documents          /home/BENUTZER/Backup   btrfs  defaults                      0  0&lt;br /&gt;
Die IP-Adresse &amp;quot;192.168.178.100&amp;quot; ist in diesem Fall jene des NAS, oder bei Verbindung über ein VPN, jene des NAS im entfernten Netzwerk.&lt;br /&gt;
&lt;br /&gt;
Nun können beide Verzeichnisse automatisch per Shellskript&lt;br /&gt;
 #!/bin/bash&amp;lt;br&amp;gt;&amp;lt;br&amp;gt;  echo -e &amp;quot;Wir spiegeln \e[5mDocuments \e[25mauf die Synology&amp;quot;&amp;lt;br&amp;gt;  rsync -auvPz ~/Documents/ ~/Backup/&lt;br /&gt;
synchronisiert werden, indem die so erzeugte Datei, z.B. mit dem Namen ''mysync.sh'' per&lt;br /&gt;
{{Shell|&amp;gt; sudo chmod a+g mysync.sh}}&lt;br /&gt;
ausführbar gemacht und anschließend in das lokale Unterverzeichnis &amp;lt;tt&amp;gt;.config/autostart&amp;lt;/tt&amp;gt; verschoben wird:&lt;br /&gt;
{{Shell|&amp;gt; mv mysync.sh ~/.config/autostart/}}&lt;br /&gt;
&lt;br /&gt;
==Externe Links==&lt;br /&gt;
*[https://wiki.ubuntuusers.de/rsync/ rsync bei ubuntu]&lt;br /&gt;
*[https://www.unixboard.de/threads/rsync-allg-beste-einstellungen-backup-dir.34608/ Interessantes Beispielskript für rsync]&lt;br /&gt;
{{DEFAULTSORT:{{PAGENAME}}}}&lt;br /&gt;
&lt;br /&gt;
[[Category:Linuxinstallation]]&lt;/div&gt;</summary>
		<author><name>92.116.14.91</name></author>	</entry>

	<entry>
		<id>http://wiki.iustus.eu/wiki/index.php?title=Datensicherung&amp;diff=7270</id>
		<title>Datensicherung</title>
		<link rel="alternate" type="text/html" href="http://wiki.iustus.eu/wiki/index.php?title=Datensicherung&amp;diff=7270"/>
				<updated>2026-02-12T13:27:02Z</updated>
		
		<summary type="html">&lt;p&gt;92.116.14.91: /* Crontabs unter Ubuntu */&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;{{Knowledge|&lt;br /&gt;
*[https://de.opensuse.org/Portal:Tumbleweed Tumbleweed]&lt;br /&gt;
*[https://de.opensuse.org/Portal:42.3 Leap 42.3]&lt;br /&gt;
*[https://de.opensuse.org/Portal:42.2 Leap 42.2]&lt;br /&gt;
*[https://de.opensuse.org/Portal:42.1 Leap 42.1]&lt;br /&gt;
|&lt;br /&gt;
*[https://de.opensuse.org/Perl Perl]&lt;br /&gt;
|&lt;br /&gt;
*[https://de.opensuse.org/Perl-Entwicklung Perl-Entwicklung]&lt;br /&gt;
}}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Einführung ==&lt;br /&gt;
&lt;br /&gt;
Linux-System bieten eine Vielzahl von Backup-Möglichkeiten, von denen drei hier vorgestellt werden sollen.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
----&lt;br /&gt;
&lt;br /&gt;
== Upload auf einen Server per LFTP unter OpenSUSE ==&lt;br /&gt;
&lt;br /&gt;
Installieren Sie das Paket ''lftp'' mit&lt;br /&gt;
{{Shell|&amp;gt; sudo zypper in lftp kdebase4-runtime}}&lt;br /&gt;
und tragen Sie in der Datei &amp;lt;tt&amp;gt;/etc/lftp.conf&amp;lt;/tt&amp;gt; nach:&lt;br /&gt;
 set ssl:verify-certificate no&lt;br /&gt;
 set net:connection-limit 4&lt;br /&gt;
&lt;br /&gt;
Für die Übertragung ohne Trash-File und ohne EGVP erstellen Sie dann im &amp;lt;tt&amp;gt;bin&amp;lt;/tt&amp;gt;-Verzeichnis mit einem Texteditor wie z.B. ''kate'' das folgende Shellprogramm mit Namen ''lawsuitsync.sh'':&lt;br /&gt;
 #!/bin/bash&lt;br /&gt;
 kstart --window &amp;quot;lftp&amp;quot; --desktop 2 xterm -geometry 100x10 -e lftp -f &amp;quot;&lt;br /&gt;
 open MEINSERVER.de&lt;br /&gt;
 user USERNAME PASSWORT&lt;br /&gt;
 lcd /home/BENUTZER/lawsuit/&lt;br /&gt;
 mirror --reverse --delete --verbose --exclude '^\..*' --exclude 'egvp/' --exclude 'mail/' /home/BENUTZER/lawsuit/ html/lawsuit/&lt;br /&gt;
 bye;&amp;quot;&lt;br /&gt;
&lt;br /&gt;
Machen Sie die Datei ausführbar mit:&lt;br /&gt;
{{Shell|&amp;gt; chmod +x lawsuitsync.sh}}&lt;br /&gt;
&lt;br /&gt;
Um den Abgleich bereits nach dem Hochfahren des Rechners automatisch auszuführen, richten Sie unter &amp;lt;tt&amp;gt;/usr/lib/systemd/user/&amp;lt;/tt&amp;gt; die Datei ''lawsuitsync.service'' mit folgendem Inhalt ein:&lt;br /&gt;
 &lt;br /&gt;
 [Unit]&lt;br /&gt;
 Description=At system boot start firewall and call lawsuitsync.sh of user.&lt;br /&gt;
 [Service]&lt;br /&gt;
 Type=oneshot&lt;br /&gt;
 ExecStart=/home/NUTZERNAME/bin/lawsuitsnc.sh start&lt;br /&gt;
 ExecStop=/home/NUTZERNAME/bin/lawsuitsnc.sh stop&lt;br /&gt;
 RemainAfterExit=yes&lt;br /&gt;
 [Install]&lt;br /&gt;
 WantedBy=multi-user.target&lt;br /&gt;
&lt;br /&gt;
und legen Sie aus dem Verzeichnis &amp;lt;tt&amp;gt;/etc/systemd/system/&amp;lt;/tt&amp;gt; zusätzlich folgenden Link auf das Dienstprogramm:&lt;br /&gt;
{{Shell|&amp;gt; sudo ln -s /usr/lib/systemd/user/lawsuitsync.service /etc/systemd/system/}}&lt;br /&gt;
&lt;br /&gt;
Alternativ können Sie, allerdings erst, sobald die KDE4-Einstellungen dies wieder erlauben, auch einfach ''lawsuitsync.sh'' in das Autostart-Verzeichnis verschieben:&lt;br /&gt;
{{Shell|&amp;gt; mv lawsuitsync.sh ~/.config/autostart/}}&lt;br /&gt;
&lt;br /&gt;
== Crontabs unter Ubuntu ==&lt;br /&gt;
Ziehen sie die Dateien ''lawsuitsync'' und ''documentsync'', je nach gewünschter Häufigkeit des Datenabgleichs, in einen der folgenden Ordner:&lt;br /&gt;
&amp;lt;ul&amp;gt;&lt;br /&gt;
&amp;lt;li&amp;gt;/etc/cron.daily&amp;lt;/li&amp;gt;&lt;br /&gt;
&amp;lt;li&amp;gt;/etc/cron.hourly&amp;lt;/li&amp;gt;&lt;br /&gt;
&amp;lt;li&amp;gt;/etc/cron.monthly&amp;lt;/li&amp;gt;&lt;br /&gt;
&amp;lt;li&amp;gt;/etc/cron.weekly&amp;lt;/li&amp;gt;&lt;br /&gt;
&amp;lt;/ul&amp;gt;&lt;br /&gt;
Falls dies nicht ausreichend präzise sein sollte, können Sie genauere Angaben zum Zeitpunkt und Rhythmus einrichten, indem Sie im Terminal mit&lt;br /&gt;
&lt;br /&gt;
{{Shell|&amp;gt; crontab -e}}&lt;br /&gt;
&lt;br /&gt;
eine persönliche ''Crontab''-Tabelle erzeugen. In jeder Zeile dieser Datei kann ein Befehl mit seiner Ausführungszeit eingetragen werden. Die Zeitangabe wird dafür am Anfang der Zeile begonnen und jeweils durch Leerzeichen getrennt, wobei die Abfolge wie folgt ist:&lt;br /&gt;
 Minute Stunde Monatstag Monat Wochentag Befehl&lt;br /&gt;
&lt;br /&gt;
Demnach wäre, wenn man zu häufige Sicherungen vermeiden will, um zwischenzeitliche Fehler unter Lawsuit nicht zu übertragen, eine tägliche Speicherung der aktuellen Fälle ''Documents'' um 9 Uhr und eine wöchentliche Speicherung aller anderen Lawsuit-Dateien um 13 Uhr am Sonntag sinnvoll. Dies bewirken die folgenden Zeilen (Wochentage haben das Format [0-6]):&lt;br /&gt;
 0 9 * * * sh /usr/lib/cgi-bin/lawsuit/skripts/documentsync&lt;br /&gt;
 0 13 * * 0 sh /usr/lib/cgi-bin/lawsuit/skripts/lawsuitsync&lt;br /&gt;
Eine Speicherung alle 20 Minuten wäre hingegen wie folgt gewährleistet:&lt;br /&gt;
 */20 * * * * sh /usr/lib/cgi-bin/lawsuit/skripts/documentsync&lt;br /&gt;
&lt;br /&gt;
== Synchronisieren mit einem externen Speicher (NAS) über eine sichere VPN-Verbindung ==&lt;br /&gt;
&lt;br /&gt;
=== Virtual Private Network (VPN) mithilfe der Fritz!Box spannen ===&lt;br /&gt;
Wenn Sie eine Fritz!Box benutzen, lässt sich mit wenig Aufwand eine sichere Datenverbindung zu einer anderen Fritz!Box in einem anderen Gebäude oder einer anderen Stadt einrichten, zu der die Daten gespiegelt werden sollen. &lt;br /&gt;
 https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/5_VPN-Verbindung-zwischen-zwei-FRITZ-Box-Netzwerken-einrichten/&lt;br /&gt;
Installieren Sie die folgenden Pakete&lt;br /&gt;
{{Shell|&amp;gt; sudo zypper in vpnc network-manager-vpnc network-manager-vpnc-kde}}&lt;br /&gt;
Die Fritz!Box kümmert sich auch um die richtige Weiterleitung der jeweils wechselnden privaten IP-Adresse, wenn Sie keine feste IP eingerichtet haben (Dynamic DNS), so dass Sie keinen eigenen dynDNS-Anbieter benötigen. Melden Sie dazu, sofern noch nicht vorhanden, ein eigenes Fritz!Box-Konto an in der Box unter der Rubrik &amp;quot;Internet&amp;quot;-&amp;gt;&amp;quot;MyFRITZ!Konto&amp;quot;.&lt;br /&gt;
Sie erhalten am Ende eine eigene permanente Domain, über die das Netzwerk auch bei wechselnder IP immer von außen adressiert werden kann, z.B.&lt;br /&gt;
 https://y12redgbn56vdsdfg.myfritz.net&lt;br /&gt;
In gleicher Weise verfahren Sie bei der entfernten Fritz!Box. Nun können Sie auch die entfernte Fritz!Box von außen über die angegebene Domain mit dem Browser steuern. Richten Sie auf diesem Weg in beiden Boxen die VPN-Verbindung ein, indem Sie unter der Rubrik &amp;quot;Internet&amp;quot;-&amp;gt;&amp;quot;Freigaben&amp;quot;-&amp;gt;&amp;quot;VPN&amp;quot; den Button &amp;quot;VPN-Berbindung hinzufügen&amp;quot; anklicken und auf der folgenden Einstellungsseite das jeweils entfernte Netzwerk mit der soeben erzeugten Domain, z.B. &amp;quot;y12redgbn56vdsdfg.myfritz.net&amp;quot;, eintragen. Mit &amp;quot;Entferntes Netzwerk&amp;quot; in der nächsten Zeile ist dann nicht mehr die wechselnde IP gemeint, unter der die Box jeweils vom Telefonanbieter im Internet bekannt gemacht wird, sondern die eigene Heimnetz-IP, die Sie intern vergeben haben, meist aus dem Nummernbereich &amp;quot;192.168.X.X&amp;quot;.&lt;br /&gt;
{{Info| Systembedingt muss das entfernte Netzwerk eine andere IP-Nummer haben als das eigene. Wenn beide Boxen noch mit der unveränderten Standard-IP der Auslieferung arbeiten, müssen Sie also zumindest eine der beiden IP-Adresse unter &amp;quot;Heimnetz&amp;quot;-&amp;gt;&amp;quot;Netzwerk&amp;quot;-&amp;gt;Netzwerkeinstellungen&amp;quot; mit dem Button &amp;quot;IPv4-Adressen&amp;quot; ändern.}}&lt;br /&gt;
[[Datei:Fritzbox_vpn.png|500px|left|Einstellungen für das VPN auf der Fritz!Box]]&lt;br /&gt;
&amp;lt;br clear=all&amp;gt;&lt;br /&gt;
{{Warnung|Achten Sie bei der Eintragung der entfernten IP darauf, im vierten Feld lediglich die &amp;quot;0&amp;quot; als Identifikation für das gesamte Netzwerk einzutragen und nicht etwa die &amp;quot;1&amp;quot; für die Fritz!Box oder gar die Endung für die NAS, denn zu diesen Endgeräten kann keine VPN-Verbindung hergestellt werden.}}&lt;br /&gt;
Die richtige Maskenbezeichnung in der Folgezeile lautet dann &amp;quot;255.255.255.0&amp;quot;.&lt;br /&gt;
Wenn die Verbindung korrekt hergestellt wurde, erscheint unter &amp;quot;Internet&amp;quot;-&amp;gt;&amp;quot;Freigaben&amp;quot;-&amp;gt;&amp;quot;VPN&amp;quot; anschließend die entfernte myFritz!Box-Domain, dann deren aufgeschlüsselte IP-Adresse im Internet (z.B 89.245.99.17), hernach die eigene lokale interne IP (z.B. 192.168.10.0/24) und die entfernte interne IP (z.B. 192.168.178.0/24). Außerdem sollte die Status-Lampe nun grün leuchten.&lt;br /&gt;
&lt;br /&gt;
=== Ersteinrichtung ===&lt;br /&gt;
Fortschrittlicher als das Überprüfen und Kopieren des gesamten Dateienbestandes ist es, selektiv nur die geänderten Daten zu übertragen, insbesondere bei der Datensicherung auf einem Network Attached Storage (NAS). Hierfür bietet sich, sofern man den vollen Zugriff auf den Dateiordner hat, das Programm ''rsync'' an:&lt;br /&gt;
{{Shell|&amp;gt; mkdir Backup}}&lt;br /&gt;
legt ein neues lokales Unterverzeichnis &amp;lt;tt&amp;gt;Backup&amp;lt;/tt&amp;gt; an.&lt;br /&gt;
{{Shell|&amp;gt; sudo mount 192.168.178.100:volume1/Documents /home/BENUTZER/Backup&amp;lt;br&amp;gt;&amp;gt; rsync -auvPz --delete ~/Documents/ ~/Backup/}}&lt;br /&gt;
hängt das entfernte Verzeichnis &amp;lt;tt&amp;gt;Documents&amp;lt;/tt&amp;gt; der NAS in das neue lokale Verzeichnis &amp;lt;tt&amp;gt;Backup&amp;lt;/tt&amp;gt; ein und gleicht anschließend mit ''rsync'' die Inhalte ab, wobei die Option &amp;quot;-a&amp;quot; bewirkt, dass alle Unterverzeichnisse, symbolischen Links und sämtliche Rechte und Zeiten der Quelldatei beibehalten werden. Erforderlich ist dafür, dass der Benutzer vollständige Schreibrechte auf die Dateien und Unterverzeichnisse hat, ansonsten müssen diese Rechte erst noch mit&lt;br /&gt;
{{Shell|&amp;gt; sudo chmod a+rw -R /home/BENUTZER/Documents/*}}&lt;br /&gt;
eingeräumt werden.&lt;br /&gt;
&lt;br /&gt;
=== Automatische Ausführung beim Systemstart ===&lt;br /&gt;
Um den NAS automatisch beim Booten einzubinden, ergänzen Sie bitte die folgende Zeile in der Datei &amp;lt;tt&amp;gt;/etc/fstab&amp;lt;/tt&amp;gt;, wobei die IP-Adresse und der &amp;quot;Benutzer&amp;quot; individuell angepasst werden müssen:&lt;br /&gt;
 192.168.178.100:volume1/Documents          /home/BENUTZER/Backup   btrfs  defaults                      0  0&lt;br /&gt;
Die IP-Adresse &amp;quot;192.168.178.100&amp;quot; ist in diesem Fall jene des NAS, oder bei Verbindung über ein VPN, jene des NAS im entfernten Netzwerk.&lt;br /&gt;
&lt;br /&gt;
Nun können beide Verzeichnisse automatisch per Shellskript&lt;br /&gt;
 #!/bin/bash&amp;lt;br&amp;gt;&amp;lt;br&amp;gt;  echo -e &amp;quot;Wir spiegeln \e[5mDocuments \e[25mauf die Synology&amp;quot;&amp;lt;br&amp;gt;  rsync -auvPz ~/Documents/ ~/Backup/&lt;br /&gt;
synchronisiert werden, indem die so erzeugte Datei, z.B. mit dem Namen ''mysync.sh'' per&lt;br /&gt;
{{Shell|&amp;gt; sudo chmod a+g mysync.sh}}&lt;br /&gt;
ausführbar gemacht und anschließend in das lokale Unterverzeichnis &amp;lt;tt&amp;gt;.config/autostart&amp;lt;/tt&amp;gt; verschoben wird:&lt;br /&gt;
{{Shell|&amp;gt; mv mysync.sh ~/.config/autostart/}}&lt;br /&gt;
&lt;br /&gt;
==Externe Links==&lt;br /&gt;
*[https://wiki.ubuntuusers.de/rsync/ rsync bei ubuntu]&lt;br /&gt;
*[https://www.unixboard.de/threads/rsync-allg-beste-einstellungen-backup-dir.34608/ Interessantes Beispielskript für rsync]&lt;br /&gt;
{{DEFAULTSORT:{{PAGENAME}}}}&lt;br /&gt;
&lt;br /&gt;
[[Category:Linuxinstallation]]&lt;/div&gt;</summary>
		<author><name>92.116.14.91</name></author>	</entry>

	<entry>
		<id>http://wiki.iustus.eu/wiki/index.php?title=Datensicherung&amp;diff=7269</id>
		<title>Datensicherung</title>
		<link rel="alternate" type="text/html" href="http://wiki.iustus.eu/wiki/index.php?title=Datensicherung&amp;diff=7269"/>
				<updated>2026-02-12T13:26:35Z</updated>
		
		<summary type="html">&lt;p&gt;92.116.14.91: &lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;{{Knowledge|&lt;br /&gt;
*[https://de.opensuse.org/Portal:Tumbleweed Tumbleweed]&lt;br /&gt;
*[https://de.opensuse.org/Portal:42.3 Leap 42.3]&lt;br /&gt;
*[https://de.opensuse.org/Portal:42.2 Leap 42.2]&lt;br /&gt;
*[https://de.opensuse.org/Portal:42.1 Leap 42.1]&lt;br /&gt;
|&lt;br /&gt;
*[https://de.opensuse.org/Perl Perl]&lt;br /&gt;
|&lt;br /&gt;
*[https://de.opensuse.org/Perl-Entwicklung Perl-Entwicklung]&lt;br /&gt;
}}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Einführung ==&lt;br /&gt;
&lt;br /&gt;
Linux-System bieten eine Vielzahl von Backup-Möglichkeiten, von denen drei hier vorgestellt werden sollen.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
----&lt;br /&gt;
&lt;br /&gt;
== Upload auf einen Server per LFTP unter OpenSUSE ==&lt;br /&gt;
&lt;br /&gt;
Installieren Sie das Paket ''lftp'' mit&lt;br /&gt;
{{Shell|&amp;gt; sudo zypper in lftp kdebase4-runtime}}&lt;br /&gt;
und tragen Sie in der Datei &amp;lt;tt&amp;gt;/etc/lftp.conf&amp;lt;/tt&amp;gt; nach:&lt;br /&gt;
 set ssl:verify-certificate no&lt;br /&gt;
 set net:connection-limit 4&lt;br /&gt;
&lt;br /&gt;
Für die Übertragung ohne Trash-File und ohne EGVP erstellen Sie dann im &amp;lt;tt&amp;gt;bin&amp;lt;/tt&amp;gt;-Verzeichnis mit einem Texteditor wie z.B. ''kate'' das folgende Shellprogramm mit Namen ''lawsuitsync.sh'':&lt;br /&gt;
 #!/bin/bash&lt;br /&gt;
 kstart --window &amp;quot;lftp&amp;quot; --desktop 2 xterm -geometry 100x10 -e lftp -f &amp;quot;&lt;br /&gt;
 open MEINSERVER.de&lt;br /&gt;
 user USERNAME PASSWORT&lt;br /&gt;
 lcd /home/BENUTZER/lawsuit/&lt;br /&gt;
 mirror --reverse --delete --verbose --exclude '^\..*' --exclude 'egvp/' --exclude 'mail/' /home/BENUTZER/lawsuit/ html/lawsuit/&lt;br /&gt;
 bye;&amp;quot;&lt;br /&gt;
&lt;br /&gt;
Machen Sie die Datei ausführbar mit:&lt;br /&gt;
{{Shell|&amp;gt; chmod +x lawsuitsync.sh}}&lt;br /&gt;
&lt;br /&gt;
Um den Abgleich bereits nach dem Hochfahren des Rechners automatisch auszuführen, richten Sie unter &amp;lt;tt&amp;gt;/usr/lib/systemd/user/&amp;lt;/tt&amp;gt; die Datei ''lawsuitsync.service'' mit folgendem Inhalt ein:&lt;br /&gt;
 &lt;br /&gt;
 [Unit]&lt;br /&gt;
 Description=At system boot start firewall and call lawsuitsync.sh of user.&lt;br /&gt;
 [Service]&lt;br /&gt;
 Type=oneshot&lt;br /&gt;
 ExecStart=/home/NUTZERNAME/bin/lawsuitsnc.sh start&lt;br /&gt;
 ExecStop=/home/NUTZERNAME/bin/lawsuitsnc.sh stop&lt;br /&gt;
 RemainAfterExit=yes&lt;br /&gt;
 [Install]&lt;br /&gt;
 WantedBy=multi-user.target&lt;br /&gt;
&lt;br /&gt;
und legen Sie aus dem Verzeichnis &amp;lt;tt&amp;gt;/etc/systemd/system/&amp;lt;/tt&amp;gt; zusätzlich folgenden Link auf das Dienstprogramm:&lt;br /&gt;
{{Shell|&amp;gt; sudo ln -s /usr/lib/systemd/user/lawsuitsync.service /etc/systemd/system/}}&lt;br /&gt;
&lt;br /&gt;
Alternativ können Sie, allerdings erst, sobald die KDE4-Einstellungen dies wieder erlauben, auch einfach ''lawsuitsync.sh'' in das Autostart-Verzeichnis verschieben:&lt;br /&gt;
{{Shell|&amp;gt; mv lawsuitsync.sh ~/.config/autostart/}}&lt;br /&gt;
&lt;br /&gt;
== Crontabs unter Ubuntu ==&lt;br /&gt;
Ziehen sie die Dateien ''lawsuitsync'' und ''documentsync'', je nach gewünschter Häufigkeit des Datenabgleichs, in einen der folgenden Ordner&lt;br /&gt;
&amp;lt;ul&amp;gt;&lt;br /&gt;
&amp;lt;li&amp;gt;/etc/cron.daily&amp;lt;/li&amp;gt;&lt;br /&gt;
&amp;lt;li&amp;gt;/etc/cron.hourly&amp;lt;/li&amp;gt;&lt;br /&gt;
&amp;lt;li&amp;gt;/etc/cron.monthly&amp;lt;/li&amp;gt;&lt;br /&gt;
&amp;lt;li&amp;gt;/etc/cron.weekly&amp;lt;/li&amp;gt;&lt;br /&gt;
&amp;lt;/ul&amp;gt;&lt;br /&gt;
Falls dies nicht ausreichend präzise sein sollte, können Sie genauere Angaben zum Zeitpunkt und Rhythmus einrichten, indem Sie im Terminal mit&lt;br /&gt;
&lt;br /&gt;
{{Shell|&amp;gt; crontab -e}}&lt;br /&gt;
&lt;br /&gt;
eine persönliche ''Crontab''-Tabelle erzeugen. In jeder Zeile dieser Datei kann ein Befehl mit seiner Ausführungszeit eingetragen werden. Die Zeitangabe wird dafür am Anfang der Zeile begonnen und jeweils durch Leerzeichen getrennt, wobei die Abfolge wie folgt ist:&lt;br /&gt;
 Minute Stunde Monatstag Monat Wochentag Befehl&lt;br /&gt;
&lt;br /&gt;
Demnach wäre, wenn man zu häufige Sicherungen vermeiden will, um zwischenzeitliche Fehler unter Lawsuit nicht zu übertragen, eine tägliche Speicherung der aktuellen Fälle ''Documents'' um 9 Uhr und eine wöchentliche Speicherung aller anderen Lawsuit-Dateien um 13 Uhr am Sonntag sinnvoll. Dies bewirken die folgenden Zeilen (Wochentage haben das Format [0-6]):&lt;br /&gt;
 0 9 * * * sh /usr/lib/cgi-bin/lawsuit/skripts/documentsync&lt;br /&gt;
 0 13 * * 0 sh /usr/lib/cgi-bin/lawsuit/skripts/lawsuitsync&lt;br /&gt;
Eine Speicherung alle 20 Minuten wäre hingegen wie folgt gewährleistet:&lt;br /&gt;
 */20 * * * * sh /usr/lib/cgi-bin/lawsuit/skripts/documentsync&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Synchronisieren mit einem externen Speicher (NAS) über eine sichere VPN-Verbindung ==&lt;br /&gt;
&lt;br /&gt;
=== Virtual Private Network (VPN) mithilfe der Fritz!Box spannen ===&lt;br /&gt;
Wenn Sie eine Fritz!Box benutzen, lässt sich mit wenig Aufwand eine sichere Datenverbindung zu einer anderen Fritz!Box in einem anderen Gebäude oder einer anderen Stadt einrichten, zu der die Daten gespiegelt werden sollen. &lt;br /&gt;
 https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/5_VPN-Verbindung-zwischen-zwei-FRITZ-Box-Netzwerken-einrichten/&lt;br /&gt;
Installieren Sie die folgenden Pakete&lt;br /&gt;
{{Shell|&amp;gt; sudo zypper in vpnc network-manager-vpnc network-manager-vpnc-kde}}&lt;br /&gt;
Die Fritz!Box kümmert sich auch um die richtige Weiterleitung der jeweils wechselnden privaten IP-Adresse, wenn Sie keine feste IP eingerichtet haben (Dynamic DNS), so dass Sie keinen eigenen dynDNS-Anbieter benötigen. Melden Sie dazu, sofern noch nicht vorhanden, ein eigenes Fritz!Box-Konto an in der Box unter der Rubrik &amp;quot;Internet&amp;quot;-&amp;gt;&amp;quot;MyFRITZ!Konto&amp;quot;.&lt;br /&gt;
Sie erhalten am Ende eine eigene permanente Domain, über die das Netzwerk auch bei wechselnder IP immer von außen adressiert werden kann, z.B.&lt;br /&gt;
 https://y12redgbn56vdsdfg.myfritz.net&lt;br /&gt;
In gleicher Weise verfahren Sie bei der entfernten Fritz!Box. Nun können Sie auch die entfernte Fritz!Box von außen über die angegebene Domain mit dem Browser steuern. Richten Sie auf diesem Weg in beiden Boxen die VPN-Verbindung ein, indem Sie unter der Rubrik &amp;quot;Internet&amp;quot;-&amp;gt;&amp;quot;Freigaben&amp;quot;-&amp;gt;&amp;quot;VPN&amp;quot; den Button &amp;quot;VPN-Berbindung hinzufügen&amp;quot; anklicken und auf der folgenden Einstellungsseite das jeweils entfernte Netzwerk mit der soeben erzeugten Domain, z.B. &amp;quot;y12redgbn56vdsdfg.myfritz.net&amp;quot;, eintragen. Mit &amp;quot;Entferntes Netzwerk&amp;quot; in der nächsten Zeile ist dann nicht mehr die wechselnde IP gemeint, unter der die Box jeweils vom Telefonanbieter im Internet bekannt gemacht wird, sondern die eigene Heimnetz-IP, die Sie intern vergeben haben, meist aus dem Nummernbereich &amp;quot;192.168.X.X&amp;quot;.&lt;br /&gt;
{{Info| Systembedingt muss das entfernte Netzwerk eine andere IP-Nummer haben als das eigene. Wenn beide Boxen noch mit der unveränderten Standard-IP der Auslieferung arbeiten, müssen Sie also zumindest eine der beiden IP-Adresse unter &amp;quot;Heimnetz&amp;quot;-&amp;gt;&amp;quot;Netzwerk&amp;quot;-&amp;gt;Netzwerkeinstellungen&amp;quot; mit dem Button &amp;quot;IPv4-Adressen&amp;quot; ändern.}}&lt;br /&gt;
[[Datei:Fritzbox_vpn.png|500px|left|Einstellungen für das VPN auf der Fritz!Box]]&lt;br /&gt;
&amp;lt;br clear=all&amp;gt;&lt;br /&gt;
{{Warnung|Achten Sie bei der Eintragung der entfernten IP darauf, im vierten Feld lediglich die &amp;quot;0&amp;quot; als Identifikation für das gesamte Netzwerk einzutragen und nicht etwa die &amp;quot;1&amp;quot; für die Fritz!Box oder gar die Endung für die NAS, denn zu diesen Endgeräten kann keine VPN-Verbindung hergestellt werden.}}&lt;br /&gt;
Die richtige Maskenbezeichnung in der Folgezeile lautet dann &amp;quot;255.255.255.0&amp;quot;.&lt;br /&gt;
Wenn die Verbindung korrekt hergestellt wurde, erscheint unter &amp;quot;Internet&amp;quot;-&amp;gt;&amp;quot;Freigaben&amp;quot;-&amp;gt;&amp;quot;VPN&amp;quot; anschließend die entfernte myFritz!Box-Domain, dann deren aufgeschlüsselte IP-Adresse im Internet (z.B 89.245.99.17), hernach die eigene lokale interne IP (z.B. 192.168.10.0/24) und die entfernte interne IP (z.B. 192.168.178.0/24). Außerdem sollte die Status-Lampe nun grün leuchten.&lt;br /&gt;
&lt;br /&gt;
=== Ersteinrichtung ===&lt;br /&gt;
Fortschrittlicher als das Überprüfen und Kopieren des gesamten Dateienbestandes ist es, selektiv nur die geänderten Daten zu übertragen, insbesondere bei der Datensicherung auf einem Network Attached Storage (NAS). Hierfür bietet sich, sofern man den vollen Zugriff auf den Dateiordner hat, das Programm ''rsync'' an:&lt;br /&gt;
{{Shell|&amp;gt; mkdir Backup}}&lt;br /&gt;
legt ein neues lokales Unterverzeichnis &amp;lt;tt&amp;gt;Backup&amp;lt;/tt&amp;gt; an.&lt;br /&gt;
{{Shell|&amp;gt; sudo mount 192.168.178.100:volume1/Documents /home/BENUTZER/Backup&amp;lt;br&amp;gt;&amp;gt; rsync -auvPz --delete ~/Documents/ ~/Backup/}}&lt;br /&gt;
hängt das entfernte Verzeichnis &amp;lt;tt&amp;gt;Documents&amp;lt;/tt&amp;gt; der NAS in das neue lokale Verzeichnis &amp;lt;tt&amp;gt;Backup&amp;lt;/tt&amp;gt; ein und gleicht anschließend mit ''rsync'' die Inhalte ab, wobei die Option &amp;quot;-a&amp;quot; bewirkt, dass alle Unterverzeichnisse, symbolischen Links und sämtliche Rechte und Zeiten der Quelldatei beibehalten werden. Erforderlich ist dafür, dass der Benutzer vollständige Schreibrechte auf die Dateien und Unterverzeichnisse hat, ansonsten müssen diese Rechte erst noch mit&lt;br /&gt;
{{Shell|&amp;gt; sudo chmod a+rw -R /home/BENUTZER/Documents/*}}&lt;br /&gt;
eingeräumt werden.&lt;br /&gt;
&lt;br /&gt;
=== Automatische Ausführung beim Systemstart ===&lt;br /&gt;
Um den NAS automatisch beim Booten einzubinden, ergänzen Sie bitte die folgende Zeile in der Datei &amp;lt;tt&amp;gt;/etc/fstab&amp;lt;/tt&amp;gt;, wobei die IP-Adresse und der &amp;quot;Benutzer&amp;quot; individuell angepasst werden müssen:&lt;br /&gt;
 192.168.178.100:volume1/Documents          /home/BENUTZER/Backup   btrfs  defaults                      0  0&lt;br /&gt;
Die IP-Adresse &amp;quot;192.168.178.100&amp;quot; ist in diesem Fall jene des NAS, oder bei Verbindung über ein VPN, jene des NAS im entfernten Netzwerk.&lt;br /&gt;
&lt;br /&gt;
Nun können beide Verzeichnisse automatisch per Shellskript&lt;br /&gt;
 #!/bin/bash&amp;lt;br&amp;gt;&amp;lt;br&amp;gt;  echo -e &amp;quot;Wir spiegeln \e[5mDocuments \e[25mauf die Synology&amp;quot;&amp;lt;br&amp;gt;  rsync -auvPz ~/Documents/ ~/Backup/&lt;br /&gt;
synchronisiert werden, indem die so erzeugte Datei, z.B. mit dem Namen ''mysync.sh'' per&lt;br /&gt;
{{Shell|&amp;gt; sudo chmod a+g mysync.sh}}&lt;br /&gt;
ausführbar gemacht und anschließend in das lokale Unterverzeichnis &amp;lt;tt&amp;gt;.config/autostart&amp;lt;/tt&amp;gt; verschoben wird:&lt;br /&gt;
{{Shell|&amp;gt; mv mysync.sh ~/.config/autostart/}}&lt;br /&gt;
&lt;br /&gt;
==Externe Links==&lt;br /&gt;
*[https://wiki.ubuntuusers.de/rsync/ rsync bei ubuntu]&lt;br /&gt;
*[https://www.unixboard.de/threads/rsync-allg-beste-einstellungen-backup-dir.34608/ Interessantes Beispielskript für rsync]&lt;br /&gt;
{{DEFAULTSORT:{{PAGENAME}}}}&lt;br /&gt;
&lt;br /&gt;
[[Category:Linuxinstallation]]&lt;/div&gt;</summary>
		<author><name>92.116.14.91</name></author>	</entry>

	</feed>