ubuntuusers.de

Sicherung von entferntem Rechner auf lokalen Rechner

Status: Gelöst | Ubuntu-Version: Nicht spezifiziert
Antworten |

kkarsten62

Anmeldungsdatum:
30. November 2009

Beiträge: 61

Hallo,

Thema bzgl.: Sicherung von entferntem Rechner auf lokalen Rechner/Gesamtes System mit root-Rechten

Ich habe meinen Server SSH per public key authentication und PermitRootLogin no abgesichert. Nun will ich Server Dateien die root als Besitzer haben, auf meinen lokalen Rechner sichern.

Ich sehe hier zwei Möglichkeiten:

  1. Auf dem Server rsyncd aktivieren

  2. Wie im Artikel beschrieben über das Anlegen eines rsyncbenutzer auf dem Server

In den man pages zu rsyncd.conf (3.3.0) habe ich gelesen, das die Authentifizierung recht schwach ist ("The authentication protocol used in rsync is a 128 bit MD4 based challenge response system. This is fairly weak protection, ...").

Ich tendiere daher einen rsyncbenutzer anzulegen.

Was ist Eure Meinung dazu? Wie macht ihr dies, rsyncd oder rsyncbenutzer?

Wenn ich einen rsyncbenutzer anlege, benötigt der Benutzer dann überhaupt:

  • eine Shell?

  • ein Home-Verzeichnis?

  • eine Gruppenzugehörigkeit?

Ich will dies nicht einfach auf meinem Server ausprobieren, sondern gleich das Richtige tun.

Ggf. würde ich dann den Abschnitt des Artikels ergänzen.

Moderiert von kB:

Supportanfrage von der Diskussion des Artikels rsync abgetrennt und in passendes Forum verschoben.

kB Team-Icon

Supporter, Wikiteam
Avatar von kB

Anmeldungsdatum:
4. Oktober 2007

Beiträge: 9564

Wohnort: Münster

Welche Ubuntu-Distribution und -Version verwendest Du?

kkarsten62

(Themenstarter)

Anmeldungsdatum:
30. November 2009

Beiträge: 61

kB schrieb:

Welche Ubuntu-Distribution und -Version verwendest Du?

Ubuntu Server 20.04

buhtz

Anmeldungsdatum:
28. September 2022

Beiträge: 29

Du könntest das mit Back In Time (BIT) bewerkstelligen, wenn du das entfernte Verzeichnis vorher mounten würdest. Den Mount-Vorgang könntest du bei BIT in einem User-Callback script mit einbauen.

Abgesehen davon bin ich neugierig auf deine finale Lösung. Erzähl mal.

kkarsten62

(Themenstarter)

Anmeldungsdatum:
30. November 2009

Beiträge: 61

buhtz schrieb:

Du könntest das mit Back In Time (BIT) bewerkstelligen, wenn du das entfernte Verzeichnis vorher mounten würdest. Den Mount-Vorgang könntest du bei BIT in einem User-Callback script mit einbauen.

Abgesehen davon bin ich neugierig auf deine finale Lösung. Erzähl mal.

Ich mache es nun über den rsync Daemon.

Auf dem Server habe ich nur ein rsyncd Modul für das Abholen (readonly) der Backup Daten angelegt. Aus einem lokalen bash script heraus, werden die Daten über das rsyncd Protokoll (rsync://) vom Server auf dem lokalen Server gesynct.

Zudem habe ich noch die Iptables auf dem Server so angepasst, das nur von meiner lokalen IP, der rsync Daemon benutzt werden darf. Damit hoffe ich, genügend Sicherheit für mich geschaffen zu haben.

Back In Time hatte ich mir vor Jahren mal angeschaut. Ich mache es seit Jahren mit BorgBackup. Ich habe zwei Borg Repositories (einmal externe Festplatte, einmal auf dem Server) angelegt. Dort wird pro Tag ein Archiv angelegt und über zeitliche Bedingungen wieder gelöscht (ein Archiv für je die letzten 14 Tage, ein Archiv pro Monat für die letzten 12 Monate, ein Archiv für die vergangenen Jahre).

juribel

Anmeldungsdatum:
20. April 2014

Beiträge: 1232

Wenn ich jetzt nicht zu flüchtig gelesen habe: es sollen also daten von einem entfernten Server auf den lokalen Rechner gesichert werden?

Wenn es sich wirklich um einen Server handelt, dann ist dort sicherlich bereits ein ssh-Zugang aktiviert. rsync funktioniert auch über ssh und braucht keinen extra Daemon auf dem Server. Die Syntax wäre dann in etwa:

rsync -av --delete servername:/entferntes/Quellverzeichnis /lokales/Zielverzeichnis
Antworten |