ubuntuusers.de

Hallo,

nach erfolgloser Suche im forum und einschlägigen Suchmaschinen wende ich mich mal an Euch.

Ich habe 2 Server. Der eine läuft als Fileserver, der andere soll als Backupserver fungieren. Mit meinem Laptop kann ich per SSH auf jeden der Server zugreifen. Die Authentifizierung erfolgt mit public key, also ohne PW.

Nun möchte ich mir ein Backup script schreiben, dass der Backupserver sich mit rsync und SSH die Daten vom Fileserver holt.

Wie muss ich da jetzt vorgehen? Die public keys der Server untereinander bekannt machen? Einen speziellen user dafür anlegen und dessen public keys bekannt machen, da bei beiden Servern kein root login erlaubt ist? Ich steh' total auf dem Schlauch. Könnte mir da bitte jemand die Vorgehensweise erklären.

Gruß compiopa

compiopa schrieb:

Wie muss ich da jetzt vorgehen? Die public keys der Server untereinander bekannt machen? Einen speziellen user dafür anlegen und dessen public keys bekannt machen, da bei beiden Servern kein root login erlaubt ist?

compiopa schrieb:

Ich steh' total auf dem Schlauch.

Nein.

Hallo theinlein,

danke für Deine ausführliche Antwort. 😉

Nun weiß ich ja schon mal was ich nicht machen muß. Aber wie es funktioniert leider immer noch nicht. 😢

Vielleicht könnte mir das bitte noch jemand erklären, wie ich das hin bekomme. Danke schon mal.

Gruß compiopa

Also, wenn du die Möglichkeit hats, d.h. die rechte hast, User einzurichten, kannst die auf den Servern zusätzliche User einrichten. Das mit SSH ist ja so, dass durch Installation des eigenen public key auf der Maschine wo ich hin will mir Zugriff gewährt wird.

Also wenn der File-Server auf den Bäckup-Server will, kannst du einen User auf dem Bäckup-Server einrichten - nennen wir ihn 'fuerDenFileServerUser'

Im Home-Verzeichnis des 'fuerDenFileServerUser' auf dem Bäckup-Server muss es ein Unterverzeichnis '.ssh' geben in dem eine Datei

'authorized_keys' zu finden ist. Die kann keys enthalten. Und wenn der key vom File-Server drin steht, der sich mit 'fuerDenFileServerUser' anmeldet, dann darf der das ohne Passwort.

Bitte lies im Wiki, da steht es genauer drin. Sonst müsste ich das Wiki abschreiben.

Dann kannst du daran gehen, den backup einzurichten.

Hallo theinlein,

nein, nein, Du sollst nicht das Wiki abschreiben.

Ich muss also doch einen eigenen User für das Backup einrichten. Hm, in Deiner ersten Antwort hast Du doch "Nein" geschrieben. 🙄

Ok, angenommen ich hab dann einen Backupuser angelegt, der sich mit public keys beim anderen Server anmelden kann. Der kann doch dann keine Dateien sichern, die root gehören und mit z.B. 600 abgespeichert sind. Oder lieg ich da falsch? Wie löst man so was? Root werden per Script? Kommt mir irgendwie komisch vor.

Gruß compiopa

Du musst auch die Aussage drüber lesen:

"steh auf dem Schlauch" Meine Antwort: Nein, du stehst nicht auf dem Schlauch!! (nur grad eben mal, weil du das Nein nicht verstanden hast 😀)

theinlein schrieb:

"steh auf dem Schlauch" Meine Antwort: Nein, du stehst nicht auf dem Schlauch!! (nur grad eben mal, weil du das Nein nicht verstanden hast 😀)

Wie kannst Du beurteilen, ob ich auf dem Schlauch stehe oder nicht ❓ Hast Du eine defekte Glaskugel, oder hast Du meine Webcam angezapft? Evtl. steh' ich ja nicht auf dem Schlauch, sondern hab nur ein Brett vor dem Kopf? 😉 Spass beiseite, mit meinem Problem bin ich immer noch nicht weiter. ☹

Wie mach ich das denn jetzt, dass der neu anzulegende Backupuser auch Dateien sichern kann, auf die sonst nur root Zugriff hat, weil root der Eigentümer ist und Die Datei mit den Rechten 600 versehen sind?

Gruß compiopa

Gute Frage.

Da bin ihc nun stillschweigend davon ausgegangen, dass du das dann mit 'sudo' abwickelst. Setzt voraus, dass du 'sudo' konfigurieren kannst bzw. die Konfigdatei /etc/sudoers ändern kannst. Darin kannst du die passwortlose Verwendung von Backup-Scripten und so Zeug regeln.

Jetzt ist für dich Zeit genau zu überlegen, wie dein Backup ablaufen soll.

theinlein schrieb:

Gute Frage.

Ich versuche immer gute Fragen zu stellen, gelingt mir aber nicht immer. 😉

theinlein schrieb:

Da bin ihc nun stillschweigend davon ausgegangen, dass du das dann mit 'sudo' abwickelst.

Hatte ich eigentlich nicht vor, da auf den Servern Debian und nicht Ubuntu läuft. Deswegen ja auch "Ubuntu-Version: Kein Ubuntu" im Titel. Auf den Clients läuft zwar ubuntu, aber die brauche ich für dieses Backup script ja nicht. Und, ehrlich gesagt, nutze ich dort auch meist root mit PW, weil ich es so gewohnt bin.

Aber Du hast sicher Recht, ich hätte das mit den Debian-Servern im Anfangsartikel evtl. explizit erwähnen sollen.

Gruß compiopa

... das heißt aber doch nicht, dass Debian kein sudo hat - oder?

SUSE verwendet standardmäßig kein sudo, hat aber dennoch sudo eingerichtet. Das wird bei dir auch so sein.

theinlein schrieb:

... das heißt aber doch nicht, dass Debian kein sudo hat - oder?

Bei der Desktop Installation ist sudo dabei, auf der Server Installation ist es standardmäßig nicht dabei.

Wenn der einzige Weg über sudo führt, was ich nicht beurteilen kann, müsste ich das dann natürlich nachinstallieren.

Gruß compiopa

compiopa schrieb:

Wenn der einzige Weg über sudo führt, was ich nicht beurteilen kann, müsste ich das dann natürlich nachinstallieren.

Du könntest natürlich auch einfach mit su in deinen Skripten root werden, benötigst dazu dann aber auch das root-Passwort und bohrst evtl. Sicherheitslöcher, weil das Skript dann prinzipiell alles tun kann. sudo hat an der Stelle einfach den Vorteil, dass du sehr restriktiv festlegen kannst, welche Aktionen dein Backup-User überhaupt als root ausführen darf und muss dafür auch nicht das root-Passwort "kennen".

xabbuh schrieb:

Du könntest natürlich auch einfach mit su in deinen Skripten root werden, benötigst dazu dann aber auch das root-Passwort und bohrst evtl. Sicherheitslöcher, weil das Skript dann prinzipiell alles tun kann.

Das ist sicher nicht meine Absicht. 😀

Ich dachte eben, es gibt auch für dieses Problem verschiedene Lösungswege, wie das bei LINUX ja meist der Fall ist. Wenn es hier allerdings nur den Weg über sudi gibt, werde ich mich wohl oder übel etwas damit beschäftigen müssen. Vermutlich taucht da noch die eine oder andere Frage auf, dann melde ich mich wohl besser mit einem neuen Thread.

Diesen hier setze ich dann in den nächsten Tagen auf gelöst, wenn nicht noch jemand einen anderen Vorschlag hat.

Danke schon mal.

Gruß compiopa

Hallo,

ich würde unter root ein backup-script erstellen, welches das Back-Up steuert, wenn erfolgreich, dann in den ordner des backupusers schieben lassen und per chown den Besitzer auf den backupuser setzen lassen.

Jetzt kann es der andere Server abholen. Das Script kann man dann einfach über die root-crontabelle je nach Wunsch aufrufen lassen.

Grüsse

Darthrox

darthrox schrieb:

ich würde unter root ein backup-script erstellen, welches das Back-Up steuert, wenn erfolgreich, dann in den ordner des backupusers schieben lassen und per chown den Besitzer auf den backupuser setzen lassen.

Wenn ich das richtig verstehe, würde dieses script dann auf dem zu Fileserver laufen? Das zielt meines Wissens doch eher in Richtung Backup mit tar.gz, oder? Ich wüsste jetzt nicht, wie so was mit rsync und dessen Hardlink-Konzept funktionieren sollte. Lasse mich aber gerne eines Besseren belehren.

Gruß compiopa