rsync ohne Passwortabfrage

[denon2002]

Hallo,

versuche mich derzeit ein wenig am rsync.

Wollte einen Ordner von meiner DS207 -> DS107 per rsync sichern.

rsync -r '/volume1/test/' 'root@192.168.2.109:/volume1/test'

Das funktioniert soweit ganz gut, wenn da nur nicht das Passwort wäre, was ich jedes mal eingeben muss.

Kann mir einer sagen, wie ich rsync verwenden muss, damit keine Passwortabfrage mehr kommt?

gruß
Torsten

 

[B4n4n3]

bin mir nicht sicher .... aber vielleicht hilft dir folgender link ...

Hier klicken

 

[denon2002]

Hy,

danke für die Info.
Soweit so gut.. alles so gemacht wie auf der Seite beschrieben.

Nur das Passwort wird noch immer abgefragt.

Habe nur mal gehört, das man nicht den root User nehmen darf. Ist da was dran ?

....

 

[jahlives]

Habe nur mal gehört, das man nicht den root User nehmen darf. Ist da was dran ?

Da ist teilweise was dran
Natürlich solltest du dir bewusst sein, dass root alles machen darf und damit natürlich ein Sicherheitsrisiko darstellt. Auf der Maschine wo das Backup hingeschrieben wird solltest du einen speziellen Backupnutzer anlegen, der nur gerade auf das Backupverzeichnis schreiben darf. Auf der Quelle hingegen wirst du wohl um den Einsatz von root nicht herumkommen z.B. wenn du alle Homeverzeichnisse backupen willst. Da reichen die Rechte des Admin nicht aus (zumindest dann nicht wenn die Rechte in den Homeverzeichnissen korrekt und restriktiv gesetzt sind)

 

[TobiasM]

Nur das Passwort wird noch immer abgefragt.

Im Prinzip ist vorgehensweise schon die richtige, zumindest der mir bekannten Vorgehensweise.

Zitat von der Seite:

dst # cat backup-dst.debian-network.org.identity.pub >> /home/backup/.ssh/authorized_keys2

Ich weiß nicht warum es "authorized_keys2" ist, so aus dem Kopf würde mal behaupten das es ohne die 2 einfach "authorized_keys" heissen sollte. Ist vielleicht was debian spezielles, allerdings habe ich erst vorletzte Woche die Key erneut zw. ner DS107+ und nem SUSE-System gemacht und da kann mich nicht an die 2 erinnern. Versuchs einfach mal.
Und falls du root als Nutzer benutzt muss du den Pfad entsprechend anpassen!

 

[w00dst0ck]

Falls das Thema noch interessant ist...

$source = '/path';
$destination = 'rsync://root@<IP>/path';
$pwd = 'rsync.pwd';

$output = `rsync -agvz --delete-after --delete-excluded --exclude-from=rsync.excludes --password-file=$pwd $source $destination`;

In der Datei rsync.pwd steht dann das Passwort in Plaintext.

 

[itari]

Falls das Thema noch interessant ist...

$source = '/path';
$destination = 'rsync://root@<IP>/path';
$pwd = 'rsync.pwd';

$output = `rsync -agvz --delete-after --delete-excluded --exclude-from=rsync.excludes --password-file=$pwd $source $destination`;

In der Datei rsync.pwd steht dann das Passwort in Plaintext.

Steht das schon so im Wiki? Wenn nein, dann stell es bitte dort auch rein, damit wird die guten Tipps auch immer leicht finden. Danke schon mal vorab.

Itari

 

[denon2002]

Falls das Thema noch interessant ist...

$source = '/path';
$destination = 'rsync://root@<IP>/path';
$pwd = 'rsync.pwd';

$output = `rsync -agvz --delete-after --delete-excluded --exclude-from=rsync.excludes --password-file=$pwd $source $destination`;

In der Datei rsync.pwd steht dann das Passwort in Plaintext.

Danke,

komme jedoch über diese Meldung nicht hinaus.

The --password-file option may only be used when accessing an rsync daemon.

 

[w00dst0ck]

Du solltest auf dem DS107 den NetBackup Service per Webinterface starten.
Dann läuft auf dem Zielsystem der rsync daemon und Du kannst das PWD File nutzen.

Das Passwort steht im File /etc/rsyncd.secrets auf der DS107.
root:<password>|********

@itari:
Macht es Sinn eine Funktion zu dokumentieren die eigentlich über die Gui erledigt werden kann?

 

[itari]

Macht es Sinn eine Funktion zu dokumentieren die eigentlich über die Gui erledigt werden kann?

Offensichtlich ja

Itari

 

[>NeRo<]

Hallo,

habe leider auch das selbe Problem ...

bekomme die Fehlermeldung,

The --password-file option may only be used when accessing an rsync daemon

.

Kann mir bitte jemand weiterhelfen ??

besten Dank, mfg Patrick

 

[jahlives]

Die Fehlermeldung sagt eigentlich schon alles: Du kannst due PW-Option nur verwenden wenn du mit einem rsync kommunizierst, der im Daemon Modus läuft. Auf dem entfernten System muss also rsync als Daemon laufen. Afaik (kann aber sein, dass das heute geändert ist) läuft der Syno Rsync eben nicht im Daemon Modus. Man kann den entsprechenden rsync jedoch via ipkg installieren und dann im Daemon Modus starten lassen.
Btw: das PW von root zu übermitteln ist sehr gefährlich. Auch das Speichern vom root PW in einer Textdatei (zumindest solange Plaintext) würde ich persönlich unterlassen. rsync bietet aber die Möglichkeit mit Zertifikaten zu arbeiten. Dabei muss das PW nicht übermittelt werden, denn root wird anhand seines Zertifikates indentifiziert. So mache ich zumindest meine Backups

 

[w00dst0ck]

Du solltest auf dem DS107 den NetBackup Service per Webinterface starten.
Dann läuft auf dem Zielsystem der rsync daemon und Du kannst das PWD File nutzen.

Das Passwort steht im File /etc/rsyncd.secrets auf der DS107.
root:<password>|********

Die Lösung steht 2-3 Posts vorher.

 

[icebear]

Hi, ich wollt mal kurz den DSM 5.0 Weg posten, da dieser aus der Hilfe nicht gleich verständlich ist:

Auf dem Zielserver (Synology NAS) muss unter Datensicher&Replikation im Reiter Sicherungsdienste,
der Netzwerksicherungsdienst aktiviert werden. (keine benutzerdefinierte Konfiguration)

nur die user root,admin oder rsync koennen auf das Modul "NetBackup" des synology rsync daemons zugreifen

--> User: "rsync" mit einem passwort erstellen.

Jetzt kann am Client (z.B. ein andere Linux Server) mit

rsync -av --password-file=/pfad/zum/pw_file /home/daswillichsichern rsync://rsync@SynologyIP/NetBackup

(Anmerkung: /NetBackup definiert in dem Fall keinen Pfad sondern das gewünschte Modul auf dem Rsync Daemon,
siehe auch /etc/rsyncd.conf und /etc/rsyncd.secrets - solange man den Rsync daemon auf dem synology nas aber nicht
manuell konfigurieren will, sollte man die Dateien nicht direkt bearbeiten)