Datensicherung: Unterschied zwischen den Versionen
Hedele (Diskussion | Beiträge) K (→Synchronisieren mit NAS über eine VPN-Verbindung) |
(→Virtual Private Network (VPN) mithilfe der Fritz!Box spannen) |
||
(15 dazwischenliegende Versionen von 6 Benutzern werden nicht angezeigt) | |||
Zeile 21: | Zeile 21: | ||
Installieren Sie das Paket ''lftp'' mit | Installieren Sie das Paket ''lftp'' mit | ||
− | {{Shell|> sudo zypper in lftp}} | + | {{Shell|> sudo zypper in lftp kdebase4-runtime}} |
und tragen Sie in der Datei <tt>/etc/lftp.conf</tt> nach: | und tragen Sie in der Datei <tt>/etc/lftp.conf</tt> nach: | ||
set ssl:verify-certificate no | set ssl:verify-certificate no | ||
Zeile 28: | Zeile 28: | ||
Für die Übertragung ohne Trash-File und ohne EGVP erstellen Sie dann im <tt>bin</tt>-Verzeichnis mit einem Texteditor wie z.B. ''kate'' das folgende Shellprogramm mit Namen ''lawsuitsync.sh'': | Für die Übertragung ohne Trash-File und ohne EGVP erstellen Sie dann im <tt>bin</tt>-Verzeichnis mit einem Texteditor wie z.B. ''kate'' das folgende Shellprogramm mit Namen ''lawsuitsync.sh'': | ||
#!/bin/bash | #!/bin/bash | ||
− | |||
kstart --window "lftp" --desktop 2 xterm -geometry 100x10 -e lftp -f " | kstart --window "lftp" --desktop 2 xterm -geometry 100x10 -e lftp -f " | ||
open MEINSERVER.de | open MEINSERVER.de | ||
user USERNAME PASSWORT | user USERNAME PASSWORT | ||
lcd /home/BENUTZER/lawsuit/ | lcd /home/BENUTZER/lawsuit/ | ||
− | mirror --reverse --delete --verbose --exclude '^\..*' --exclude 'egvp/' /home/BENUTZER/lawsuit/ html/lawsuit/ | + | mirror --reverse --delete --verbose --exclude '^\..*' --exclude 'egvp/' --exclude 'mail/' /home/BENUTZER/lawsuit/ html/lawsuit/ |
bye;" | bye;" | ||
− | Machen Sie die Datei ausführbar mit | + | Machen Sie die Datei ausführbar mit: |
{{Shell|> chmod +x lawsuitsync.sh}} | {{Shell|> chmod +x lawsuitsync.sh}} | ||
− | Um den Abgleich bereits nach dem Hochfahren des Rechners automatisch auszuführen, | + | Um den Abgleich bereits nach dem Hochfahren des Rechners automatisch auszuführen, richten Sie unter <tt>/usr/lib/systemd/user/</tt> die Datei ''lawsuitsync.service'' mit folgendem Inhalt ein: |
+ | |||
+ | [Unit] | ||
+ | Description=At system boot start firewall and call lawsuitsync.sh of user. | ||
+ | [Service] | ||
+ | Type=oneshot | ||
+ | ExecStart=/home/NUTZERNAME/bin/lawsuitsnc.sh start | ||
+ | ExecStop=/home/NUTZERNAME/bin/lawsuitsnc.sh stop | ||
+ | RemainAfterExit=yes | ||
+ | [Install] | ||
+ | WantedBy=multi-user.target | ||
+ | |||
+ | und legen Sie aus dem Verzeichnis <tt>/etc/systemd/system/</tt> zusätzlich folgenden Link auf das Dienstprogramm: | ||
+ | {{Shell|> sudo ln -s /usr/lib/systemd/user/lawsuitsync.service /etc/systemd/system/}} | ||
+ | |||
+ | Alternativ können Sie, allerdings erst, sobald die KDE4-Einstellungen dies wieder erlauben, auch einfach ''lawsuitsync.sh'' in das Autostart-Verzeichnis verschieben: | ||
{{Shell|> mv lawsuitsync.sh ~/.config/autostart/}} | {{Shell|> mv lawsuitsync.sh ~/.config/autostart/}} | ||
− | == Synchronisieren mit NAS über eine VPN-Verbindung == | + | == Synchronisieren mit einem externen Speicher (NAS) über eine sichere VPN-Verbindung == |
− | === | + | === Virtual Private Network (VPN) mithilfe der Fritz!Box spannen === |
− | Wenn Sie eine Fritz!Box benutzen, lässt sich mit wenig Aufwand eine sichere Datenverbindung zu einer anderen Fritz!Box in einem anderen Gebäude oder einer anderen Stadt einrichten, zu der die Daten gespiegelt werden sollen. Die Fritz!Box kümmert sich auch um die richtige Weiterleitung der jeweils wechselnden privaten IP-Adresse, wenn Sie keine feste IP eingerichtet haben (Dynamic DNS), so dass Sie keinen eigenen dynDNS-Anbieter benötigen. Melden Sie dazu, sofern noch nicht vorhanden, ein eigenes Fritz!Box-Konto an in der Box unter der Rubrik "Internet"->"MyFRITZ!Konto". | + | Wenn Sie eine Fritz!Box benutzen, lässt sich mit wenig Aufwand eine sichere Datenverbindung zu einer anderen Fritz!Box in einem anderen Gebäude oder einer anderen Stadt einrichten, zu der die Daten gespiegelt werden sollen. |
+ | https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/5_VPN-Verbindung-zwischen-zwei-FRITZ-Box-Netzwerken-einrichten/ | ||
+ | Installieren Sie die folgenden Pakete | ||
+ | {{Shell|> sudo zypper in vpnc network-manager-vpnc network-manager-vpnc-kde}} | ||
+ | Die Fritz!Box kümmert sich auch um die richtige Weiterleitung der jeweils wechselnden privaten IP-Adresse, wenn Sie keine feste IP eingerichtet haben (Dynamic DNS), so dass Sie keinen eigenen dynDNS-Anbieter benötigen. Melden Sie dazu, sofern noch nicht vorhanden, ein eigenes Fritz!Box-Konto an in der Box unter der Rubrik "Internet"->"MyFRITZ!Konto". | ||
Sie erhalten am Ende eine eigene permanente Domain, über die das Netzwerk auch bei wechselnder IP immer von außen adressiert werden kann, z.B. | Sie erhalten am Ende eine eigene permanente Domain, über die das Netzwerk auch bei wechselnder IP immer von außen adressiert werden kann, z.B. | ||
https://y12redgbn56vdsdfg.myfritz.net | https://y12redgbn56vdsdfg.myfritz.net | ||
Zeile 60: | Zeile 78: | ||
{{Shell|> mkdir Backup}} | {{Shell|> mkdir Backup}} | ||
legt ein neues lokales Unterverzeichnis <tt>Backup</tt> an. | legt ein neues lokales Unterverzeichnis <tt>Backup</tt> an. | ||
− | {{Shell|> sudo mount 192.168.178. | + | {{Shell|> sudo mount 192.168.178.100:volume1/Documents /home/BENUTZER/Backup<br>> rsync -auvPz --delete ~/Documents/ ~/Backup/}} |
hängt das entfernte Verzeichnis <tt>Documents</tt> der NAS in das neue lokale Verzeichnis <tt>Backup</tt> ein und gleicht anschließend mit ''rsync'' die Inhalte ab, wobei die Option "-a" bewirkt, dass alle Unterverzeichnisse, symbolischen Links und sämtliche Rechte und Zeiten der Quelldatei beibehalten werden. Erforderlich ist dafür, dass der Benutzer vollständige Schreibrechte auf die Dateien und Unterverzeichnisse hat, ansonsten müssen diese Rechte erst noch mit | hängt das entfernte Verzeichnis <tt>Documents</tt> der NAS in das neue lokale Verzeichnis <tt>Backup</tt> ein und gleicht anschließend mit ''rsync'' die Inhalte ab, wobei die Option "-a" bewirkt, dass alle Unterverzeichnisse, symbolischen Links und sämtliche Rechte und Zeiten der Quelldatei beibehalten werden. Erforderlich ist dafür, dass der Benutzer vollständige Schreibrechte auf die Dateien und Unterverzeichnisse hat, ansonsten müssen diese Rechte erst noch mit | ||
{{Shell|> sudo chmod a+rw -R /home/BENUTZER/Documents/*}} | {{Shell|> sudo chmod a+rw -R /home/BENUTZER/Documents/*}} | ||
Zeile 67: | Zeile 85: | ||
=== Automatische Ausführung beim Systemstart === | === Automatische Ausführung beim Systemstart === | ||
Um den NAS automatisch beim Booten einzubinden, ergänzen Sie bitte die folgende Zeile in der Datei <tt>/etc/fstab</tt>, wobei die IP-Adresse und der "Benutzer" individuell angepasst werden müssen: | Um den NAS automatisch beim Booten einzubinden, ergänzen Sie bitte die folgende Zeile in der Datei <tt>/etc/fstab</tt>, wobei die IP-Adresse und der "Benutzer" individuell angepasst werden müssen: | ||
− | 192.168.178.100:volume1/Documents /home/BENUTZER/Backup | + | 192.168.178.100:volume1/Documents /home/BENUTZER/Backup btrfs defaults 0 0 |
Die IP-Adresse "192.168.178.100" ist in diesem Fall jene des NAS, oder bei Verbindung über ein VPN, jene des NAS im entfernten Netzwerk. | Die IP-Adresse "192.168.178.100" ist in diesem Fall jene des NAS, oder bei Verbindung über ein VPN, jene des NAS im entfernten Netzwerk. | ||
Aktuelle Version vom 3. November 2021, 15:35 Uhr
Inhaltsverzeichnis
Einführung[Bearbeiten]
Linux-System bieten eine Vielzahl von Backup-Möglichkeiten, von denen drei hier vorgestellt werden sollen.
Upload auf einen Server per LFTP[Bearbeiten]
Installieren Sie das Paket lftp mit
und tragen Sie in der Datei /etc/lftp.conf nach:
set ssl:verify-certificate no set net:connection-limit 4
Für die Übertragung ohne Trash-File und ohne EGVP erstellen Sie dann im bin-Verzeichnis mit einem Texteditor wie z.B. kate das folgende Shellprogramm mit Namen lawsuitsync.sh:
#!/bin/bash kstart --window "lftp" --desktop 2 xterm -geometry 100x10 -e lftp -f " open MEINSERVER.de user USERNAME PASSWORT lcd /home/BENUTZER/lawsuit/ mirror --reverse --delete --verbose --exclude '^\..*' --exclude 'egvp/' --exclude 'mail/' /home/BENUTZER/lawsuit/ html/lawsuit/ bye;"
Machen Sie die Datei ausführbar mit:
Um den Abgleich bereits nach dem Hochfahren des Rechners automatisch auszuführen, richten Sie unter /usr/lib/systemd/user/ die Datei lawsuitsync.service mit folgendem Inhalt ein:
[Unit] Description=At system boot start firewall and call lawsuitsync.sh of user. [Service] Type=oneshot ExecStart=/home/NUTZERNAME/bin/lawsuitsnc.sh start ExecStop=/home/NUTZERNAME/bin/lawsuitsnc.sh stop RemainAfterExit=yes [Install] WantedBy=multi-user.target
und legen Sie aus dem Verzeichnis /etc/systemd/system/ zusätzlich folgenden Link auf das Dienstprogramm:
Alternativ können Sie, allerdings erst, sobald die KDE4-Einstellungen dies wieder erlauben, auch einfach lawsuitsync.sh in das Autostart-Verzeichnis verschieben:
Synchronisieren mit einem externen Speicher (NAS) über eine sichere VPN-Verbindung[Bearbeiten]
Virtual Private Network (VPN) mithilfe der Fritz!Box spannen[Bearbeiten]
Wenn Sie eine Fritz!Box benutzen, lässt sich mit wenig Aufwand eine sichere Datenverbindung zu einer anderen Fritz!Box in einem anderen Gebäude oder einer anderen Stadt einrichten, zu der die Daten gespiegelt werden sollen.
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/5_VPN-Verbindung-zwischen-zwei-FRITZ-Box-Netzwerken-einrichten/
Installieren Sie die folgenden Pakete
Die Fritz!Box kümmert sich auch um die richtige Weiterleitung der jeweils wechselnden privaten IP-Adresse, wenn Sie keine feste IP eingerichtet haben (Dynamic DNS), so dass Sie keinen eigenen dynDNS-Anbieter benötigen. Melden Sie dazu, sofern noch nicht vorhanden, ein eigenes Fritz!Box-Konto an in der Box unter der Rubrik "Internet"->"MyFRITZ!Konto". Sie erhalten am Ende eine eigene permanente Domain, über die das Netzwerk auch bei wechselnder IP immer von außen adressiert werden kann, z.B.
https://y12redgbn56vdsdfg.myfritz.net
In gleicher Weise verfahren Sie bei der entfernten Fritz!Box. Nun können Sie auch die entfernte Fritz!Box von außen über die angegebene Domain mit dem Browser steuern. Richten Sie auf diesem Weg in beiden Boxen die VPN-Verbindung ein, indem Sie unter der Rubrik "Internet"->"Freigaben"->"VPN" den Button "VPN-Berbindung hinzufügen" anklicken und auf der folgenden Einstellungsseite das jeweils entfernte Netzwerk mit der soeben erzeugten Domain, z.B. "y12redgbn56vdsdfg.myfritz.net", eintragen. Mit "Entferntes Netzwerk" in der nächsten Zeile ist dann nicht mehr die wechselnde IP gemeint, unter der die Box jeweils vom Telefonanbieter im Internet bekannt gemacht wird, sondern die eigene Heimnetz-IP, die Sie intern vergeben haben, meist aus dem Nummernbereich "192.168.X.X".
Systembedingt muss das entfernte Netzwerk eine andere IP-Nummer haben als das eigene. Wenn beide Boxen noch mit der unveränderten Standard-IP der Auslieferung arbeiten, müssen Sie also zumindest eine der beiden IP-Adresse unter "Heimnetz"->"Netzwerk"->Netzwerkeinstellungen" mit dem Button "IPv4-Adressen" ändern.
Achten Sie bei der Eintragung der entfernten IP darauf, im vierten Feld lediglich die "0" als Identifikation für das gesamte Netzwerk einzutragen und nicht etwa die "1" für die Fritz!Box oder gar die Endung für die NAS, denn zu diesen Endgeräten kann keine VPN-Verbindung hergestellt werden.
Die richtige Maskenbezeichnung in der Folgezeile lautet dann "255.255.255.0". Wenn die Verbindung korrekt hergestellt wurde, erscheint unter "Internet"->"Freigaben"->"VPN" anschließend die entfernte myFritz!Box-Domain, dann deren aufgeschlüsselte IP-Adresse im Internet (z.B 89.245.99.17), hernach die eigene lokale interne IP (z.B. 192.168.10.0/24) und die entfernte interne IP (z.B. 192.168.178.0/24). Außerdem sollte die Status-Lampe nun grün leuchten.
Ersteinrichtung[Bearbeiten]
Fortschrittlicher als das Überprüfen und Kopieren des gesamten Dateienbestandes ist es, selektiv nur die geänderten Daten zu übertragen, insbesondere bei der Datensicherung auf einem Network Attached Storage (NAS). Hierfür bietet sich, sofern man den vollen Zugriff auf den Dateiordner hat, das Programm rsync an:
legt ein neues lokales Unterverzeichnis Backup an.
> rsync -auvPz --delete ~/Documents/ ~/Backup/
hängt das entfernte Verzeichnis Documents der NAS in das neue lokale Verzeichnis Backup ein und gleicht anschließend mit rsync die Inhalte ab, wobei die Option "-a" bewirkt, dass alle Unterverzeichnisse, symbolischen Links und sämtliche Rechte und Zeiten der Quelldatei beibehalten werden. Erforderlich ist dafür, dass der Benutzer vollständige Schreibrechte auf die Dateien und Unterverzeichnisse hat, ansonsten müssen diese Rechte erst noch mit
eingeräumt werden.
Automatische Ausführung beim Systemstart[Bearbeiten]
Um den NAS automatisch beim Booten einzubinden, ergänzen Sie bitte die folgende Zeile in der Datei /etc/fstab, wobei die IP-Adresse und der "Benutzer" individuell angepasst werden müssen:
192.168.178.100:volume1/Documents /home/BENUTZER/Backup btrfs defaults 0 0
Die IP-Adresse "192.168.178.100" ist in diesem Fall jene des NAS, oder bei Verbindung über ein VPN, jene des NAS im entfernten Netzwerk.
Nun können beide Verzeichnisse automatisch per Shellskript
#!/bin/bash
echo -e "Wir spiegeln \e[5mDocuments \e[25mauf die Synology"
rsync -auvPz ~/Documents/ ~/Backup/
synchronisiert werden, indem die so erzeugte Datei, z.B. mit dem Namen mysync.sh per
ausführbar gemacht und anschließend in das lokale Unterverzeichnis .config/autostart verschoben wird: