rsync / SSH Backup

[garmar]

Hallo

Ich habe ein Problem mit rsync / SSH und komme nicht weiter. Meine Website habe ich bei einem Hoster auf einem Server. Dort lasse ich täglich ein Backup von meiner Website und Datenbank erstellen. Das Backup möchte ich nun vom Hoster auf mein Synology DS218+ herunterladen. Dafür habe ich rysnc und SSH aktiviert und ein Key Pair mit Passphrase erstellt. Bei meinem Hoster habe ich den Public-Key hinterlegt. Das Backup kann ich herunterladen, wenn ich die Passphrase manuell eingebe. Der Download soll aber mittels Cronjob täglich automatisch ausgeführt werden. Dafür müsste ich die Passphrase hinterlegen könne, was ich mit dem Befehl ssh-add versuchte. Den Befehl ssh-add kennt das Synology aber scheinbar nicht. Wie bekomme ich mein Backup vom Hoster auf mein Synology herunter? Danke für eure Hilfe.

Gruss

 

[Tommes]

Am einfachsten wäre wohl, einen Key ohne Passphrase zu verwenden.

 

[garmar]

Einfach ist halt auch am unsichersten. Eine Passphrase wäre schon wünschenswert.

 

[luddi]

Die Gratwanderung zwischen Komfort und Sicherheit wird man definitiv immer haben. Aber ich denke der Vorschlag von Tommes ist ein guter Kompromiss. Man müsste ja zuerst an den privaten key kommen um dann auf das System zugreifen zu können.

Gruß
luddi

 

[garmar]

Da hast du recht, zuerst muss man erst auf das System kommen und das wäre dann schon mal schlecht. Ich verstehe nur nicht, wieso Synology eine so simple Sache nicht unterstütz, ssh-add wird doch von jedem Linux unterstütz. Mit meinem Mac könnte ich genau diese Konfiguration problemlos umsetzen. Ist wieder mal sehr enttäuschend .

Gruss

 

[Tommes]

Synology geht sehr minimalistisch mit solchen Dingen um. ssh-copy-id ist z.B. auch nicht implementiert, da muss man halt andere Wege finden um ans Ziel zu kommen. Und von Versionsständen vieler Shell-Befehle wollen wir hier besser auch garnicht anfangen. Synology verwendet Linux ja eigentlich nur als Plattform für Ihren DSM und implementiert hier viel eigenen Krempel und Eigenarten mit rein. Das muss man nicht immer verstehen, man muss aber leider damit Leben.

Tommes

 

[garmar]

Ich lade nun das Backup ohne Passphrase auf mein Synonlogy herunter. Nun wollte ich das Script mit einem Cronjob täglich ausführen lassen uns stosse auch hier auf Probleme. Synology bringt mich langsam zur Verzweiflung
Im Aufgabenplaner habe ich eine neue Aufgabe erstellt und den Pfad zum Script eingetragen:

bash /volume1/homes/admin/nuverdebackup.sh.

Nach dem Ausführen bekomme ich per Mail folgende Meldung zugesendet:

Aufgabe: Backup
Startzeit: Thu, 12 Mar 2020 10:24:44 GMT
Stoppzeit: Thu, 12 Mar 2020 10:24:44 GMT
Aktueller Status: 255 (Unterbrochen)
Standardausgabe/Fehler:
Host key verification failed.
rsync error: unexplained error (code 255) at io.c(687) [Receiver=3.0.9]

Ich nehme an, das Problem liegt wieder bei den Keys. Starte ich das Script auf der Console, funktioniert der Download problemlos.

Im Script habe ich zur Zeit folgende eingetragen:

rsync -avSHP user@server.domain.net:/home/user/backup/*.gz /volume1/homes/admin

Wie muss ich vorgehen, damit ich mit einer sicheren Methode mein Backup von meinem Hoster auf mein NAS bekomme, das muss doch möglich sein?

Vielen Dank!

 

[framp]

...Ich nehme an, das Problem liegt wieder bei den Keys. Starte ich das Script auf der Console, funktioniert der Download problemlos....

Mit welchem Benutzer hast Du das auf der Konsole erfolgreich gestartet? Vermutlich nicht den Benutzer den Du im Aufgabenplaner benutzt.

 

[luddi]

rsync -avSHP user@server.domain.net:/home/user/backup/*.gz /volume1/homes/admin

Also bis zu der DSM 6.x (kann jetzt nicht mehr exakt sagen ab welcher Version) ging es noch einen mit einem USER der nicht Admin (bzw. root) ist per ssh zuzugreifen und den RSA key mit anzugeben.
Man musste damals die passwd anpassen und dem entsprechenden user die erlaubnis zur shell mit anfügen.

Mein Befehl den ich damals verwendet hatte war folgender:

rsync -avzhcP --delete -b --backup-dir=~/temp/rsync_backup/ /home/USER/foo/ -e "ssh -i /home/USER/.ssh/PRIVATE_RSA_KEY" USER@SYNOLOGY_IP_ADDRESS:~/temp/rsync/bar

oder einfacher dargestellt mit aussagekräftigen Variablen:

rsync -$RsyncParameters --delete -b --backup-dir=$BackupDir $Source -e "ssh -i $RsaKey" $User@$RemoteHost:$RemoteTarget

Vielleicht hilft dir das weiter...

Gruß
luddi