Automatisiertes Ultimate Backup via Aufgabenplaner

[zodre]

Liebes Forum,
ich bräuchte bitte Eueren Rat, da ich den "Wald vor lauter Bäumen" nicht mehr sehe.

Mein derzeitiger ist Zustand:
DS B holt sich via „Ultimate Backup“ Backup-Job über SSH rsync Verbindung von DS A die zu speichernden Daten.
SSH Verbindung zwischen den beiden DSen funktioniert, und ebenso führt das UB Script die Aufgabe korrekt aus, wenn ich dieses händisch starte.

Mein Ziel:
DS B soll aus dem Ruhestand hochfahren.
Die SSH rsync Verbindung zu DS A muss aufgebaut werden (oder wird die automatisch durch UB aufgebaut?)
Anschließend soll der UB Backup-Job gestartet ausgeführt und beendet werden.
Bei erfolgtem Backup soll die DS B wieder in den Ruhestand gehen.

Mein Ziel besteht also aus mehreren Teil-Aufgaben, könnt ihr mir bitte kurz Tips zur Realisation geben?

a) DS B soll aus dem Ruhezustand aufwachen.
Realisiere ich das in einer eigenen Aufgabe via Aufgabenplaner? Oder soll dies ein Teil eines „Gesamt-Scripts sein?


b) Aktivieren der SSH Verbindung (ist dieser Schritt hier nötig)?

c) Starten des UB Jobs.
Ich weiss nicht, wo und an welcher Stelle ich dieses innerhalb DSM realisieren kann.
Ich habe im Synology Wiki nun eine Anleitung über die Erstellung des Ausführungs-Script "start-rsync.sh" gefunden. Ist das korrekt, also kann ich damit arbeiten?
Ich verstehe aber noch nicht, wie und wo diese Script eingesetzt wird.
Dient es als alleiniges/eigenständiges Script innerhalb des Aufgabenplaners und müssen die offen Parameter von mir selbst ausgefüllt werden?
Also beispielsweise:
SSH_FROM=""
SSH_PORT=""
RSYNC_PORT=""

Oder die Angabe der Backup - Quellen, beispielsweise:
SOURCES="/homes/admin
/ordner mit leerzeichen
/verschlüsselter ordner"

Viele dieser abgefragten Parameter in diesem Ausführungs-Script sind bereits in dem Ultimate Script enthalten.
Ist das UB Script dann obsolet?
Oder dient das Ausführungs-Script "start-rsync.sh" als eine Art Zusatz zum UB Backupscript?.

Ohje, ich bin irgendwie völlig verwirrt und hoffe auf Euere Hilfe.

Vielen lieben Dank!

Grüße
Zodre

 

[Tommes]

Hi!

Reden wir hier wirklich vom Ruhezustand oder von WOL (wake on lan)?
Den SSH Dienst benötigst du für beide Arten der Kommunikation zwischen DiskStation A und DiskStation B. Befindet sich DiskStation B im Ruhezustand, dann wartet das Ultimate Backup Script solange, bis die DS aufgewacht ist (die Anzahl der Versuche kann man in Ultimate Backup auch einstellen). Soll die DiskStation B aber über WOL geweckt werden, dann wird im Vorfeld vom Script ein Signal gesendet, um die DS hochzufahren und wartet dann ebenfalls solange, bis die DS ansprechbar ist.

Über den Aufgabenplaner brauchst du (ich hab das jetzt schon länger nicht mehr probiert und müsste das gegebenenfalls nochmal gegenchecken... geht grad nur nicht) nur den Pfad zu dem Script anzugeben, also z.B. /volume1/NetBackup/rsync_meinScript.sh und dieses als Benutzer root ausführen. Kannst das gerne mal testen und das Script erstmal manuell über den Aufgabenplaner starten um zu sehen ob’s klappt. Alles andere... SSH funktioniert bei dir ja bereits... macht dann das Script.

Tommes

 

[zodre]

Hi Tommes,
vielen Dank für die rasche Antwort und die Info.

Das werde ich probieren!

Grüße
Zodre

 

[Tommes]

Mach das. Fall noch fragen sind... ich hab später wieder einen Rechner vor mir und kann dir dann auch ggf. mit Screenshots weiterhelfen.

 

[zodre]

Vielen Dank!!

 

[synfor]

Reden wir hier wirklich vom Ruhezustand oder von WOL (wake on lan)? Den SSH Dienst benötigst du für beide Arten der Kommunikation zwischen DiskStation A und DiskStation B. Befindet sich DiskStation B im Ruhezustand, dann wartet das Ultimate Backup Script solange, bis die DS aufgewacht ist (die Anzahl der Versuche kann man in Ultimate Backup auch einstellen). Soll die DiskStation B aber über WOL geweckt werden, dann wird im Vorfeld vom Script ein Signal gesendet, um die DS hochzufahren und wartet dann ebenfalls solange, bis die DS ansprechbar ist.

Hilft im konkreten Fall, bei dem UB auf der aufzuweckenden DS läuft, nur nichts.

 

[Tommes]

Man sollte halt richtig lesen... Danke für den Wink mit dem Zaunpfahl synfor!

Aber wenn das so ist, dann sollte durch einen automatisierten Eintrag im Aufgabenplaner von DiskStation B, diese auch aus dem Ruhezustand geholt werden (wenn wir hier denn wirklich vom Ruhezustand und nicht von WOL reden) damit das Backup losrennen kann. Man könnte das Backup aber auch von DiskStation A aus starten und damit DiskStation B aus dem Ruhezustand holen oder per WOL wecken. Im Prinzip ist's wurscht... SSH benötigt man in jedem Fall. Ultimate Backup kann ja sowohl von, als auch auf entfernte Server sichern.

Tommes

 

[PsychoHH]

Theoretisch einfach eine Zeit auf der ausgeschalteten DS im Aufgabenplaner einrichten, wann diese hochfahren soll. Dann zusätzlich eine Aktion im Aufgabenplaner einrichten was nach dem hochfahren passieren soll.

Dazu z.B. ein sleep 60 und sh rsync Script schreiben und es läuft.

Oder aber man nutzt das Verfahren zum kopieren auf die andere DS, dann wird diese einfach per wol durch UB geweckt.

 

[zodre]

Vielen Dank Tommes und PsychoHH für Euere Ideen und Lösungsansätze.
Leider konnte ich heute Euere Vorschläge nicht umsetzen, da ich die DS B (BackupDS) "testhalber" in der Systemsteuerung auf Festplatten Ruhezustand und anschließend das automatische Ausschalten aktiviert habe. Ich hab via VPN Zugriff auf die DS B, da sie an einem anderen Ort steht und wollte testen, ob es wirklich nicht möglich ist diese (da läuft auch der VPN Server drauf) irgendwie aufzuwecken.
Und nein, es geht via VPN so einfach nicht ....

Leider gab es heute keine Zeitfenster, zwei Stunden quer durch Berlin zu gurken und die schlafende DS B wieder aufzuwecken. Ich werde das kommende Woche nachholen und dann berichten.

Vielen Dank!

Grüße
Zodre

 

[PsychoHH]

Über VPN geht der WOL Befehl nicht durch.
Man könnte neben der entfernten einen Pi oder ähnliches stellen und diesen per WOLIP als Zwischenserver nutzen, sodass der Pi ein WOL im eigenen Netzwerk abschickt.
Solltest du eine Fritzbox benutzen könntest du die DS nun aber per Weboberfläche starten.

 

[zodre]

Guten Morgen PsychoHH und Tommes,
das mit dem PI ist natürlich toll und sehr interessant, vielleicht widme ich mich diesem Projekt in näherer Zukunft nochmal, doch bis dahin müsste ich das mit dem Backup auf die DS B (Backup DS) anders hinbekommen.
Der Grund, weshalb ich die DS B abschalten möchte ist nicht der Stromverbrauch, sondern eventuellen Angriffen besonders auf Port 22 zu verringern. Ich möchte aber zu unbestimmten Zeiten via VPN auf die DS B zugreifen können um das Backup zu überprüfen, da sich die DS B per VPN nicht aus dem Ruhezustand aufwecken läßt, also mit Bordmitteln, muss ich eine andere Lösung suchen.
Also, DS B läuft 24/7 ebenso der darauf befindliche VPN Server. Ich kann zu jeder Uhrzeit mein Backup prüfen, bzw wenn es Schwierigkeiten gibt diese aus der Ferne versuchen zu beheben.
UB starte ich per Aufgabenplaner
Was mache ich aber mit Port 22?
Meine Idee, SSH soll in der DS B nur dann aktiv sein wenn das UB Backup läuft, nach erfolgreicher Datensicherung soll der SSH Dienst deaktiviert werden.
Meine Fragen hierzu?
1) Ist DS B bei deaktiviertem SSH Dienst vor äusseren Angriffen geschützt?
2) kann man den SSH Dienst per Script Befehl ausschalten, in Kombination mit erfolgreichem UB Backup?

Was denkt ihr darüber?

Viele Grüße

Zodre

 

[PsychoHH]

1. anderen SSH Port nutzen als 22

Da du aber doch per VPN verbindenst und den Port 22 nicht öffnest,
sollte es doch aber egal sein.

Wenn du ohne VPN einen Port weiterleitest würde ich auch nicht 22 nutzen aber so..


2. Wie gewünscht SSH ein/ausschalten

Also am Anfang des Script:
# einschalten
/usr/syno/sbin/synoservice --enable ssh-shell


Und am Ende vor dem exit:
# ausschalten
/usr/syno/sbin/synoservice --disable ssh-shell

 

[zodre]

Moin PsychoHH,


Da du aber doch per VPN verbindenst und den Port 22 nicht öffnest,
sollte es doch aber egal sein.

Jain, ich verbinde mich per VPN (Tunnelblick) von zu Hause aus auf die DS B um "Wartungsarbeiten", zb auch das Einrichten des fernen Backups auf der DS B zu steuern.
Das Backup, also UB Backup wird über SSH rsync ausgeführt.
Grund ist die Verbindungsrichtung. Auf DS B läuft der VPN Server und es ist glaube ich daher recht schwierig, sich zeitgleich auch als Client auf eine andere DS, in meinem Fall DS A zu verbinden.
Die DS B soll sich mit DS A Verbinden und auch DS B soll das UB Backup initieren (Pull Back - Backup).


Wenn du ohne VPN einen Port weiterleitest würde ich auch nicht 22 nutzen aber so..
Okay, Danke. Hab ich schon recht oft gelesen, werde diesen ändern


2. Wie gewünscht SSH ein/ausschalten

Also am Anfang des Script:
# einschalten
/usr/syno/sbin/synoservice --enable ssh-shell


Und am Ende vor dem exit:
# ausschalten
/usr/syno/sbin/synoservice --disable ssh-shell[/QUOTE]

Vielen Dank, PsychoHH für Deine Hilfe.

Grüße
Zodre

 

[PsychoHH]

Wenn du z.B. Fritzboxen nutzt, kannst du diese einfach per VPN verbinden.
Nutze das schon seit Jahren ohne Probleme und muss so keine Ports öffnen.

 

[zodre]

Moin PsychoHH,
vielen Dank für Deinen Vorschlag, doch FritzBoxen sind auf keiner Seite verfüglich, daher die VPN Server auf den DSen.
Nach ein paar Hürden, die Größe war die, dass es für mich mit Bordmitteln nicht so einfach war, eine DS (in meinem Fall DS B "Backup") als VPN Server und gleichzeitig als VPN Client zu konfigurieren.
Profis hätten sicherlich in der Zeit, in welcher DS B als VPN Client dient, den aktivierten VPN Server zeitgesteuert deaktiviert und anschliessend eine VPN Verbindung als Client aufbauen und wieder beenden können, doch dafür reichen meine Kenntnisse nicht aus.
Ich benutze wie gesagt den VPN Tunnel, um Wartungsarbeiten, das konfigurieren und das Überwachen / prüfen des erstellten Backups von zu Hause zu ermöglichen. Daher bin ich darauf angewiesen, dass ich immer VPN Zugriff auf die DS B (Backup DS) habe.
Somit habe ich nun als Tunnel, durch welchen ich das Backup (DS A zu BS B) erstelle den SSH Tunnel gewählt. Der Aufbau und die Verbindung Ist sehr komfortabel in UB integriert und Dank eines super Video Tutorial von Tommes leicht für jedermann einzurichten.
Mit Hilfe des DSM Aufgabenplaners starte ich nun den in UB erstellen Backubjob und kann dabei förmlich via VPN Verbindung zusehen, ob alles korrekt abläuft. Und ja, ich habe das nun mehrere Male und Tage getestet, es scheint sicher zu funktionieren.

Das Einzige (man gibt ja irgendwie nie Ruhe) wäre jetzt noch folgendes Szenario:
Zum Zeitpunkt X wacht DS B (Backup DS) am entfernten Ort auf und stösst den UB Backup-Job an (realisiert per Aufgabenplaner)
Kurz bevor dies passiert, wird per Aufgabenplaner auf der DS A (zu Hause) der SSH Dienst aktiviert. (könnte man per Aufgabenplaner und Skript ausführen bewerkstelligen. Skripthat PsychoHH hier bereits gepostet)
DS B erstellt nun (durch Ausführen des UB Backup-Skript) eine SSH Verbindung zu DS A und bei erfolgter Verbindung erstellt das Skript das Backup.
Nach erfolgtem Backup, soll DS B nun der DS A "sagen" dass jetzt wieder der SSH Dienst auf DS A deaktiviert werden soll.
Wird wahrscheinlich als Skript erledigt, doch wie teilt DS B dies DS A mit?

Hat eventuell noch jemand eine Idee, wie ich das anstellen kann?

Viele Dank jedenfalls für all Euere Hilfe und Ausdauer!

Grüße
Zodre