Datensicherung: Unterschied zwischen den Versionen

Aus Lawsuit - Wiki
Wechseln zu: Navigation, Suche
K (Synchronisieren mit NAS über eine VPN-Verbindung)
(Virtual Private Network (VPN) mithilfe der Fritz!Box spannen)
 
(15 dazwischenliegende Versionen von 6 Benutzern werden nicht angezeigt)
Zeile 21: Zeile 21:
  
 
Installieren Sie das Paket ''lftp'' mit
 
Installieren Sie das Paket ''lftp'' mit
{{Shell|> sudo zypper in lftp}}
+
{{Shell|> sudo zypper in lftp kdebase4-runtime}}
 
und tragen Sie in der Datei <tt>/etc/lftp.conf</tt> nach:
 
und tragen Sie in der Datei <tt>/etc/lftp.conf</tt> nach:
 
  set ssl:verify-certificate no
 
  set ssl:verify-certificate no
Zeile 28: Zeile 28:
 
Für die Übertragung ohne Trash-File und ohne EGVP erstellen Sie dann im <tt>bin</tt>-Verzeichnis mit einem Texteditor wie z.B. ''kate'' das folgende Shellprogramm mit Namen ''lawsuitsync.sh'':
 
Für die Übertragung ohne Trash-File und ohne EGVP erstellen Sie dann im <tt>bin</tt>-Verzeichnis mit einem Texteditor wie z.B. ''kate'' das folgende Shellprogramm mit Namen ''lawsuitsync.sh'':
 
  #!/bin/bash
 
  #!/bin/bash
#echo -e "Wir spiegeln \e[5mLawsuit \e[25mauf iustus-secure.eu"
 
 
  kstart --window "lftp" --desktop 2 xterm -geometry 100x10 -e lftp -f "
 
  kstart --window "lftp" --desktop 2 xterm -geometry 100x10 -e lftp -f "
 
  open MEINSERVER.de
 
  open MEINSERVER.de
 
  user USERNAME PASSWORT
 
  user USERNAME PASSWORT
 
  lcd /home/BENUTZER/lawsuit/
 
  lcd /home/BENUTZER/lawsuit/
  mirror --reverse --delete --verbose --exclude '^\..*' --exclude 'egvp/' /home/BENUTZER/lawsuit/ html/lawsuit/
+
  mirror --reverse --delete --verbose --exclude '^\..*' --exclude 'egvp/' --exclude 'mail/' /home/BENUTZER/lawsuit/ html/lawsuit/
 
  bye;"
 
  bye;"
  
Machen Sie die Datei ausführbar mit
+
Machen Sie die Datei ausführbar mit:
 
{{Shell|> chmod +x lawsuitsync.sh}}
 
{{Shell|> chmod +x lawsuitsync.sh}}
  
Um den Abgleich bereits nach dem Hochfahren des Rechners automatisch auszuführen, verschieben Sie 'lawsuitsync' anschließend in das Autostart-Verzeichnis
+
Um den Abgleich bereits nach dem Hochfahren des Rechners automatisch auszuführen, richten Sie unter <tt>/usr/lib/systemd/user/</tt> die Datei ''lawsuitsync.service'' mit folgendem Inhalt ein:
 +
 +
[Unit]
 +
Description=At system boot start firewall and call lawsuitsync.sh of user.
 +
[Service]
 +
Type=oneshot
 +
ExecStart=/home/NUTZERNAME/bin/lawsuitsnc.sh start
 +
ExecStop=/home/NUTZERNAME/bin/lawsuitsnc.sh stop
 +
RemainAfterExit=yes
 +
[Install]
 +
WantedBy=multi-user.target
 +
 
 +
und legen Sie aus dem Verzeichnis <tt>/etc/systemd/system/</tt> zusätzlich folgenden Link auf das Dienstprogramm:
 +
{{Shell|> sudo ln -s /usr/lib/systemd/user/lawsuitsync.service /etc/systemd/system/}}
 +
 
 +
Alternativ können Sie, allerdings erst, sobald die KDE4-Einstellungen dies wieder erlauben, auch einfach ''lawsuitsync.sh'' in das Autostart-Verzeichnis verschieben:
 
{{Shell|> mv lawsuitsync.sh ~/.config/autostart/}}
 
{{Shell|> mv lawsuitsync.sh ~/.config/autostart/}}
  
== Synchronisieren mit NAS über eine VPN-Verbindung ==
+
== Synchronisieren mit einem externen Speicher (NAS) über eine sichere VPN-Verbindung ==
  
=== Verbindung per Virtual Private Network (VPN) in der Fritz!Box einstellen ===
+
=== Virtual Private Network (VPN) mithilfe der Fritz!Box spannen ===
Wenn Sie eine Fritz!Box benutzen, lässt sich mit wenig Aufwand eine sichere Datenverbindung zu einer anderen Fritz!Box in einem anderen Gebäude oder einer anderen Stadt einrichten, zu der die Daten gespiegelt werden sollen. Die Fritz!Box kümmert sich auch um die richtige Weiterleitung der jeweils wechselnden privaten IP-Adresse, wenn Sie keine feste IP eingerichtet haben (Dynamic DNS), so dass Sie keinen eigenen dynDNS-Anbieter benötigen. Melden Sie dazu, sofern noch nicht vorhanden, ein eigenes Fritz!Box-Konto an in der Box unter der Rubrik "Internet"->"MyFRITZ!Konto".
+
Wenn Sie eine Fritz!Box benutzen, lässt sich mit wenig Aufwand eine sichere Datenverbindung zu einer anderen Fritz!Box in einem anderen Gebäude oder einer anderen Stadt einrichten, zu der die Daten gespiegelt werden sollen.  
 +
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/5_VPN-Verbindung-zwischen-zwei-FRITZ-Box-Netzwerken-einrichten/
 +
Installieren Sie die folgenden Pakete
 +
{{Shell|> sudo zypper in vpnc network-manager-vpnc network-manager-vpnc-kde}}
 +
Die Fritz!Box kümmert sich auch um die richtige Weiterleitung der jeweils wechselnden privaten IP-Adresse, wenn Sie keine feste IP eingerichtet haben (Dynamic DNS), so dass Sie keinen eigenen dynDNS-Anbieter benötigen. Melden Sie dazu, sofern noch nicht vorhanden, ein eigenes Fritz!Box-Konto an in der Box unter der Rubrik "Internet"->"MyFRITZ!Konto".
 
Sie erhalten am Ende eine eigene permanente Domain, über die das Netzwerk auch bei wechselnder IP immer von außen adressiert werden kann, z.B.
 
Sie erhalten am Ende eine eigene permanente Domain, über die das Netzwerk auch bei wechselnder IP immer von außen adressiert werden kann, z.B.
 
  https://y12redgbn56vdsdfg.myfritz.net
 
  https://y12redgbn56vdsdfg.myfritz.net
Zeile 60: Zeile 78:
 
{{Shell|> mkdir Backup}}
 
{{Shell|> mkdir Backup}}
 
legt ein neues lokales Unterverzeichnis <tt>Backup</tt> an.
 
legt ein neues lokales Unterverzeichnis <tt>Backup</tt> an.
{{Shell|> sudo mount 192.168.178.15:volume1/Documents /home/BENUTZER/Backup<br>> rsync -a ~/Documents/ ~/Backup/}}
+
{{Shell|> sudo mount 192.168.178.100:volume1/Documents /home/BENUTZER/Backup<br>> rsync -auvPz --delete ~/Documents/ ~/Backup/}}
 
hängt das entfernte Verzeichnis <tt>Documents</tt> der NAS in das neue lokale Verzeichnis <tt>Backup</tt> ein und gleicht anschließend mit ''rsync'' die Inhalte ab, wobei die Option "-a" bewirkt, dass alle Unterverzeichnisse, symbolischen Links und sämtliche Rechte und Zeiten der Quelldatei beibehalten werden. Erforderlich ist dafür, dass der Benutzer vollständige Schreibrechte auf die Dateien und Unterverzeichnisse hat, ansonsten müssen diese Rechte erst noch mit
 
hängt das entfernte Verzeichnis <tt>Documents</tt> der NAS in das neue lokale Verzeichnis <tt>Backup</tt> ein und gleicht anschließend mit ''rsync'' die Inhalte ab, wobei die Option "-a" bewirkt, dass alle Unterverzeichnisse, symbolischen Links und sämtliche Rechte und Zeiten der Quelldatei beibehalten werden. Erforderlich ist dafür, dass der Benutzer vollständige Schreibrechte auf die Dateien und Unterverzeichnisse hat, ansonsten müssen diese Rechte erst noch mit
 
{{Shell|> sudo chmod a+rw -R /home/BENUTZER/Documents/*}}
 
{{Shell|> sudo chmod a+rw -R /home/BENUTZER/Documents/*}}
Zeile 67: Zeile 85:
 
=== Automatische Ausführung beim Systemstart ===
 
=== Automatische Ausführung beim Systemstart ===
 
Um den NAS automatisch beim Booten einzubinden, ergänzen Sie bitte die folgende Zeile in der Datei <tt>/etc/fstab</tt>, wobei die IP-Adresse und der "Benutzer" individuell angepasst werden müssen:
 
Um den NAS automatisch beim Booten einzubinden, ergänzen Sie bitte die folgende Zeile in der Datei <tt>/etc/fstab</tt>, wobei die IP-Adresse und der "Benutzer" individuell angepasst werden müssen:
  192.168.178.100:volume1/Documents          /home/BENUTZER/Backup   nfs    defaults                       0  0
+
  192.168.178.100:volume1/Documents          /home/BENUTZER/Backup   btrfs  defaults                     0  0
 
Die IP-Adresse "192.168.178.100" ist in diesem Fall jene des NAS, oder bei Verbindung über ein VPN, jene des NAS im entfernten Netzwerk.
 
Die IP-Adresse "192.168.178.100" ist in diesem Fall jene des NAS, oder bei Verbindung über ein VPN, jene des NAS im entfernten Netzwerk.
  

Aktuelle Version vom 3. November 2021, 15:35 Uhr

Kompatibilität mit openSUSE openSUSE-Themen Weiterführende Artikel Suse.png


Einführung[Bearbeiten]

Linux-System bieten eine Vielzahl von Backup-Möglichkeiten, von denen drei hier vorgestellt werden sollen.



Upload auf einen Server per LFTP[Bearbeiten]

Installieren Sie das Paket lftp mit

> sudo zypper in lftp kdebase4-runtime

und tragen Sie in der Datei /etc/lftp.conf nach:

set ssl:verify-certificate no
set net:connection-limit 4

Für die Übertragung ohne Trash-File und ohne EGVP erstellen Sie dann im bin-Verzeichnis mit einem Texteditor wie z.B. kate das folgende Shellprogramm mit Namen lawsuitsync.sh:

#!/bin/bash
kstart --window "lftp" --desktop 2 xterm -geometry 100x10 -e lftp -f "
open MEINSERVER.de
user USERNAME PASSWORT
lcd /home/BENUTZER/lawsuit/
mirror --reverse --delete --verbose --exclude '^\..*' --exclude 'egvp/' --exclude 'mail/' /home/BENUTZER/lawsuit/ html/lawsuit/
bye;"

Machen Sie die Datei ausführbar mit:

> chmod +x lawsuitsync.sh


Um den Abgleich bereits nach dem Hochfahren des Rechners automatisch auszuführen, richten Sie unter /usr/lib/systemd/user/ die Datei lawsuitsync.service mit folgendem Inhalt ein:

[Unit]
Description=At system boot start firewall and call lawsuitsync.sh of user.
[Service]
Type=oneshot
ExecStart=/home/NUTZERNAME/bin/lawsuitsnc.sh start
ExecStop=/home/NUTZERNAME/bin/lawsuitsnc.sh stop
RemainAfterExit=yes
[Install]
WantedBy=multi-user.target

und legen Sie aus dem Verzeichnis /etc/systemd/system/ zusätzlich folgenden Link auf das Dienstprogramm:

> sudo ln -s /usr/lib/systemd/user/lawsuitsync.service /etc/systemd/system/


Alternativ können Sie, allerdings erst, sobald die KDE4-Einstellungen dies wieder erlauben, auch einfach lawsuitsync.sh in das Autostart-Verzeichnis verschieben:

> mv lawsuitsync.sh ~/.config/autostart/


Synchronisieren mit einem externen Speicher (NAS) über eine sichere VPN-Verbindung[Bearbeiten]

Virtual Private Network (VPN) mithilfe der Fritz!Box spannen[Bearbeiten]

Wenn Sie eine Fritz!Box benutzen, lässt sich mit wenig Aufwand eine sichere Datenverbindung zu einer anderen Fritz!Box in einem anderen Gebäude oder einer anderen Stadt einrichten, zu der die Daten gespiegelt werden sollen.

https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/5_VPN-Verbindung-zwischen-zwei-FRITZ-Box-Netzwerken-einrichten/

Installieren Sie die folgenden Pakete

> sudo zypper in vpnc network-manager-vpnc network-manager-vpnc-kde

Die Fritz!Box kümmert sich auch um die richtige Weiterleitung der jeweils wechselnden privaten IP-Adresse, wenn Sie keine feste IP eingerichtet haben (Dynamic DNS), so dass Sie keinen eigenen dynDNS-Anbieter benötigen. Melden Sie dazu, sofern noch nicht vorhanden, ein eigenes Fritz!Box-Konto an in der Box unter der Rubrik "Internet"->"MyFRITZ!Konto". Sie erhalten am Ende eine eigene permanente Domain, über die das Netzwerk auch bei wechselnder IP immer von außen adressiert werden kann, z.B.

https://y12redgbn56vdsdfg.myfritz.net

In gleicher Weise verfahren Sie bei der entfernten Fritz!Box. Nun können Sie auch die entfernte Fritz!Box von außen über die angegebene Domain mit dem Browser steuern. Richten Sie auf diesem Weg in beiden Boxen die VPN-Verbindung ein, indem Sie unter der Rubrik "Internet"->"Freigaben"->"VPN" den Button "VPN-Berbindung hinzufügen" anklicken und auf der folgenden Einstellungsseite das jeweils entfernte Netzwerk mit der soeben erzeugten Domain, z.B. "y12redgbn56vdsdfg.myfritz.net", eintragen. Mit "Entferntes Netzwerk" in der nächsten Zeile ist dann nicht mehr die wechselnde IP gemeint, unter der die Box jeweils vom Telefonanbieter im Internet bekannt gemacht wird, sondern die eigene Heimnetz-IP, die Sie intern vergeben haben, meist aus dem Nummernbereich "192.168.X.X".

Hinweis
Systembedingt muss das entfernte Netzwerk eine andere IP-Nummer haben als das eigene. Wenn beide Boxen noch mit der unveränderten Standard-IP der Auslieferung arbeiten, müssen Sie also zumindest eine der beiden IP-Adresse unter "Heimnetz"->"Netzwerk"->Netzwerkeinstellungen" mit dem Button "IPv4-Adressen" ändern.
Einstellungen für das VPN auf der Fritz!Box


Warnung!
Achten Sie bei der Eintragung der entfernten IP darauf, im vierten Feld lediglich die "0" als Identifikation für das gesamte Netzwerk einzutragen und nicht etwa die "1" für die Fritz!Box oder gar die Endung für die NAS, denn zu diesen Endgeräten kann keine VPN-Verbindung hergestellt werden.

Die richtige Maskenbezeichnung in der Folgezeile lautet dann "255.255.255.0". Wenn die Verbindung korrekt hergestellt wurde, erscheint unter "Internet"->"Freigaben"->"VPN" anschließend die entfernte myFritz!Box-Domain, dann deren aufgeschlüsselte IP-Adresse im Internet (z.B 89.245.99.17), hernach die eigene lokale interne IP (z.B. 192.168.10.0/24) und die entfernte interne IP (z.B. 192.168.178.0/24). Außerdem sollte die Status-Lampe nun grün leuchten.

Ersteinrichtung[Bearbeiten]

Fortschrittlicher als das Überprüfen und Kopieren des gesamten Dateienbestandes ist es, selektiv nur die geänderten Daten zu übertragen, insbesondere bei der Datensicherung auf einem Network Attached Storage (NAS). Hierfür bietet sich, sofern man den vollen Zugriff auf den Dateiordner hat, das Programm rsync an:

> mkdir Backup

legt ein neues lokales Unterverzeichnis Backup an.

> sudo mount 192.168.178.100:volume1/Documents /home/BENUTZER/Backup
> rsync -auvPz --delete ~/Documents/ ~/Backup/

hängt das entfernte Verzeichnis Documents der NAS in das neue lokale Verzeichnis Backup ein und gleicht anschließend mit rsync die Inhalte ab, wobei die Option "-a" bewirkt, dass alle Unterverzeichnisse, symbolischen Links und sämtliche Rechte und Zeiten der Quelldatei beibehalten werden. Erforderlich ist dafür, dass der Benutzer vollständige Schreibrechte auf die Dateien und Unterverzeichnisse hat, ansonsten müssen diese Rechte erst noch mit

> sudo chmod a+rw -R /home/BENUTZER/Documents/*

eingeräumt werden.

Automatische Ausführung beim Systemstart[Bearbeiten]

Um den NAS automatisch beim Booten einzubinden, ergänzen Sie bitte die folgende Zeile in der Datei /etc/fstab, wobei die IP-Adresse und der "Benutzer" individuell angepasst werden müssen:

192.168.178.100:volume1/Documents          /home/BENUTZER/Backup   btrfs  defaults                      0  0

Die IP-Adresse "192.168.178.100" ist in diesem Fall jene des NAS, oder bei Verbindung über ein VPN, jene des NAS im entfernten Netzwerk.

Nun können beide Verzeichnisse automatisch per Shellskript

#!/bin/bash

echo -e "Wir spiegeln \e[5mDocuments \e[25mauf die Synology"
rsync -auvPz ~/Documents/ ~/Backup/

synchronisiert werden, indem die so erzeugte Datei, z.B. mit dem Namen mysync.sh per

> sudo chmod a+g mysync.sh

ausführbar gemacht und anschließend in das lokale Unterverzeichnis .config/autostart verschoben wird:

> mv mysync.sh ~/.config/autostart/


Externe Links[Bearbeiten]