Synology DS zu FTP Server sichern

[itsmeJAY]

Guten Abend zusammen,

ich habe nun meine erste Synology DS. Ich habe folgende Frage:

In der DS ist ein Ordner freigegeben, auf den ich jederzeit via Computer zugreifen kann. Ich möchte allerdings einen Backupjob einrichten, der eigentlich folgendes macht:

- Den Ordner ABC zippen inkl Passwortverschlüsselung
- Das ZIP File auf einen externen Server via SFTP oder rsync schicken (SSH vorhanden) - 3x wöchentlich bspw.

Was würden die Profis mir hier raten? Wie sollte ich dies umsetzen? Ist das überhaupt über die NAS automatisiert möglich?

Ich hoffe auf Vorschläge.

Beste Grüße
JAY

 

[Marc]

Kannst dir das Zip Archiv über eine geplante Aufgabe über ein Shellskript erzeugen lassen, dann kannst du es per HyperBackup auf dein rsync Ziel schieben oder am besten das auch gleich vom dem Skript erledigen lassen.

Einfacher ist es aber wenn du es über einen rsync Task im HyberBackup machst und die Verschlüsselung HyperBackup überläßt. Dann hast du keine Zips sondern ein hbk am Ziel.

Nachteil: Proprietäres Archiv, Vorteil: Inkrementelles Backups

Inkrementelle Backups mit Client seitiger Verschüsselung ohne Archiv Format geht nicht einfach so, ist schwierig aufzusetzen.

 

[itsmeJAY]

Hallo Marc,

besten Dank für deine schnelle Antwort. Ist zip bereits auf der NAS installiert bzw. kann ich entsprechend den Ordner einfach packen über:

zip -p pass123 meineZip.zip folder

oder muss ich vorab noch Installationen starten? Wie gesagt, dies ist meine erste NAS.

Ich denke ich werde das die Tage mal testen, bin mir aber noch unsicher, inwiefern ich die zip Datei (nachdem die gepackt ist) dann an den externen (S)FTP Server schicke. Hat hier jemand ggf. bereits eine Lösung oder eine Starthilfe parat? Das wäre super.

Einfacher ist es aber wenn du es über einen rsync Task im HyberBackup machst und die Verschlüsselung HyperBackup überläßt. Dann hast du keine Zips sondern ein hbk am Ziel.

Bedeutet also, wenn ich ein zip-verschlüsseltes-Verzeichnis über rync (HyperBackup) an einen externen Server über SSH schicke, habe ich eine .hbk Datei nach erfolgtem Transfer anstatt einer zip-Datei? Wie genau kann ich die Datei denn anschließend entpacken bzw. den Ursprungs-Ordner herstellen, wenn ich die .hbk Datei z. B. direkt auf einem Windows Rechner lade und nutzen will?

Es geht mir nicht um inkrementelle Backups. Es geht mir immer darum einen kompletten Ordner zu zippen und diesen entsprechend als Vollsicherung an einen externen Server als Backup zu schicken (am besten als zip mit Passwortverschlüsselung, komprimiert).

Beste Grüße,
itsmeJAY

 

[Marc]

Zip ist in der Shell verfügbar. Besser ist aber noch bzip2 bzw. tar -j und eine Verschlüsselung mit gpg.

Bei der Übertragung ist rsync in jedem Fall ftp vorzuziehen.

Du kannst über HyperBackup auch einfach nur synchronisieren z.B. mittels "rsync (Einzelversion)", dann hast du kein hbk am Ziel. Das hbk bekommst du immer dann, wenn HyperBackup Aufgaben übernimmt wie packen, versionieren, oder verschlüsseln.

 

[itsmeJAY]

Zip ist in der Shell verfügbar. Besser ist aber noch bzip2 bzw. tar -j und eine Verschlüsselung mit gpg.

Bei der Übertragung ist rsync in jedem Fall ftp vorzuziehen.

Du kannst über HyperBackup auch einfach nur synchronisieren z.B. mittels "rsync (Einzelversion)", dann hast du kein hbk am Ziel. Das hbk bekommst du immer dann, wenn HyperBackup Aufgaben übernimmt wie packen, versionieren, oder verschlüsseln.

Danke erst einmal für die Informationen. Bevor ich heute Abend loslege, noch folgende Fragen:

Lässt sich die hbk-Datei dann auch nur über HyperBackup wieder entschlüsseln (öffnen)? Oder wie komm ich wieder an das Backup, wenn ich z. B. das Backup ohne NAS herstellen will (z. B. lokal auf dem Windows Rechner).

Kriegt man es auch hin, dass HyperBackup via rsync das Ganze verschlüsselt und passwortgeschützt an einen Server schickt? Wichtig ist, dass wenn jemand unerlaubt an ein Backup kommt, dieses niemals ohne Passwort geöffnet werden darf. Deshalb kam ich auf die Idee mit der zip Datei + Passwortverschlüsselung. In der zip Datei würden sich sensible Daten befinden.

Grüße und besten Dank nochmal!

 

[Marc]

Lässt sich die hbk-Datei dann auch nur über HyperBackup wieder entschlüsseln (öffnen)?

Ja, dafür gibt es den Hyper Backup Explorer

https://www.synology.com/de-de/know...rieve_backup_files_with_Hyper_Backup_Explorer

Kriegt man es auch hin, dass HyperBackup via rsync das Ganze verschlüsselt und passwortgeschützt an einen Server schickt?

Ja, hatte ich ja oben vorgeschlagen, es so zu machen.

 

[itsmeJAY]

Guten Tag zusammen,

ich versuche nun ständig den all-inkl Server anzusprechen. Dort habe ich SSH Zugriff drauf und rsync ist auch installiert. Siehe Screenshot 1. Immer wenn ich ein "Backupmodul" (was ist das überhaupt?) wählen möchte, erscheint die folgende Meldung (Screenshot 2).

Kann mir ggf. jemand helfen oder Tipps geben woran dies liegt? Im Router habe ich folgende Ports freigegeben:

Für SSH Port 22 TCP u. UDP
6281 TCP

Ich bin fast fertig mit der Konfiguration.. Jetzt scheitert es irgendwie am Backup..

Grüße,
JAY

 

[the other]

Moinsen,
Firewall auf deinem remote Server aktiv und (zu) scharf geschaltet? Was sagt denn dort das LOG dahingehend?

 

[itsmeJAY]

Ich habe jetzt all-inkl mal angeschrieben. Bezüglich der Firewall kann ich keine Antwort geben, welche zufriedenstellend ist. Ich weiß, dass all-inkl rsync unterstützt via SSH - kann aber irgendwie keine Verbindung zu dem Server aufbauen. Sehr mysteriös. Ich dachte ggf. hätten hier einige Erfahrungsberichte - ggf. kann ich das Problem lösen, hab aber noch kein Ansatzpunkt.

Frage: Welche Ports müssen denn alles offen sein für Hyper Backup via rsync und SSH? Wahrscheinlich nur 22 oder?

 

[blurrrr]

In Anbetracht der Kommunikationsrichtung "Sicherungsquelle -> Sicherungsziel" (Welche "immer" zu beachten ist!) musst Du da erstmal "garnichts" bei Deinem "Router" freigeben. Lediglich das "Ziel" (all-inkl) muss auf die entsprechenden Ports reagieren. Ich bin mir recht sicher, dass es bei einem Restore genauso bleibt, denn faktisch gehst Du "lokal" hin und startest Hyperbackup, was wiederum das Sicherungsziel nach Backupständen fragt (also "wieder" eine "ausgehende" Verbindung). Portfreigaben sind "nur" für eingehende Verbindungen. Anders wäre es, wenn Du vom vServer zur Syno sichern wollen würdest und dann wären die Portfreigaben auch korrekt, so sind sie einfach nur überflüssig und stellen ein potentielles Sicherheitsrisiko für Dein Heimnetzwerk dar.

Was die Ports angeht, wenn es verschlüsselt via rsync läuft i.d.R. 22, SSH ebenso. Wie @the other schon sagte, wäre es jetzt an der Zeit, mal das Ziel dahingehend zu überprüfen, ob dort entsprechende Pakete ankommen (und diese ggf. einfach verworfen (drop) oder abgelehnt (deny) werden).

 

[itsmeJAY]

Danke erst einmal für die zahlreichen Antworten. Mal angenommen die Verbindung klappt: Was genau erwartet Hyper Backup denn unter "Backupmodul"?

 

[itsmeJAY]

Von all-ink kommt jetzt erstmal nichts, was mir unbedingt weiterhilft. In den Logs steht, dass die Authentifizierung wohl stattgefunden hat aber kein String (Token) mitgegeben wurde.

Was genau muss unter "Backupmodul" angegeben werden? Weiß das zufällig jemand?

Grüße

 

[Fusion]

Rsync Module kann man mit smb/cifs Netzwerkfreigaben vergleichen, eben für rsync. Vordefinierte Speicherorte für Backups.
Nur mal zwei schnelle Treffer...
https://blog.geierb.de/synology-hyperbackup-mit-rsync/https://linux.die.net/man/1/rsync

 

[itsmeJAY]

Danke an alle. Ich habe es jetzt tatsächlich über WebDAV gemacht. Klappt wunderbar!

Ich frage mich nur:

Das erste Backup (ich gehe von einem Vollbackup aus) dauerte ca. 15 Minuten (6 GB). Jetzt habe ich 2 weitere Backups gemacht und die sind in paar Sekunden durchgelaufen. Wie kann das sein? Wie arbeitet Hyper-Backup? Inkrementell, Differenziell? Auch hier habe ich wieder keine Informationen bekommen beim Erstellen des Backups.. Ich ging von vollständiger Sicherung bei jedem Durchlauf aus. Was passiert, wenn ein Backup mal unvollständig durchläuft? Dann ist das gesamte Backup eigl. unbrauchbar- oder?

 

[blurrrr]

Ich würde mal sagen: So wie "Du" es eingestellt hast... Und selbst bei einem inkrementellen oder differentiellen Backup ist nicht gleich das Backup unbrauchbar, nur weil mal eins nicht durchläuft. ?

EDIT: Alles dreht sich um rsync und dann machste es mit webdav? ?

 

[itsmeJAY]

Was meinst du mit "alles dreht sich um rsync"?

In dem Thema hier oder generell momentan? Ich krieg es mit rsync über all-inkl einfach nicht hin, vllt. auch weil ich keine Backupmodule in der rsyncd.conf anlegen kann.. Keine Ahnung - wirklich... Dennoch würde ich es gerne auf den Server von all-inkl laufen lassen, deshalb habe ich WebDav genutzt.. Ist es denn soo von Nachteil? Oder generell von Nachteil?

Bezüglich inkrementelles Backup: Ich habe doch gar keine Wahl zwischen Vollbackup oder Differenziell oder Inkrementell. Also verstehe ich nicht, wieso du schreibst

Ich würde mal sagen: So wie "Du" es eingestellt hast...

Wie läuft das inkrementelle denn? Ich kenne dies nur in der Theorie... Es wird 1 Vollbackup gemacht und danach inkrementelle. Bedeutet das nicht aber, dass wenn ein inkrementelles ausfällt, die Sicherung im Eimer ist?

 

[Fusion]

Nein. Beim inkrementellen Backup ist jede Version vollständig. Nur die Daten werden halt nicht X mal gespeichert sondern bei sich nicht verändernden Daten werden eben nur neue Verweise auf ein und dieselben Daten angelegt.
Löscht du Versionen werden nur die Verweise gelöscht. Erst wenn du die letzte Version löscht die eine bestimmte Datei beinhaltet ist auch die Datei endgültig weg.

 

[itsmeJAY]

Ich habe mal wieder etwas gelesen, wo ich ggf. nochmal eine Meinung bräuchte:

Wenn ich Hyper Backup nutze und bspw. den gemeinsamen Ordner "Beispiel" sicherere (in regelmäßigen Intervallen). Ist es dann richtig, dass dort keine Dateien direkt (z. B. über das Netzlaufwerk) gelöscht werden dürfen die beim Vollbackup verfügbar waren? Ein Programm arbeitet in diesem Ordner "Beispiel" und es kann durchaus vorkommen, dass mal bspw. die Datei "Angebot_4711.pdf" nicht mehr verfügbar ist - obwohl diese Datei mal vorhanden war. Was genau gilt es hier zu beachten?

Zitat von der Synology Doku:

Anmerkung:

• Durch Ändern oder Löschen von Dateien direkt auf einem Datensicherungsziel werden die gespeicherten gesicherten Daten beschädigt, und es wird ein unerwartetes Verhalten verursacht.

Quelle: https://www.synology.com/de-de/knowledgebase/DSM/help/HyperBackup/data_backup_create

Es muss doch irgendwie möglich sein ein Ordner zu sichern, in dem gearbeitet wird und in dem sich Dateien verändern können (bearbeitet oder gelöscht).

Desweiteren würde ich gerne wissen, was passiert, wenn die "Anzahl beibehaltener Versionen" erreicht wurde. Wird dann ein neues Vollbackup gemacht und die 144 Versionen wieder voll - oder wie kann ich mir das vorstellen?

Beste Grüße
JAY

 

[blurrrr]

Du fasst die Sicherung einfach NICHT an... alles andere wäre ein inkonsistentes Backup und das ist wohl kaum Sinn und Zweck eines solchen ...

EDIT: Vergleich es einfach mit einem Auto... Mitten auf der Autobahn einfach die (unbeschädigten) Reifen abzumontieren ist genauso sinnvoll ...

 

[itsmeJAY]

Aaaach. Mit Ziel ist entsprechend der Zielserver gemeint... Ich dachte mit Ziel wäre entsprechend der Zielordner gemeint der gebackupt werden soll. Danke @blurrrr. Die letzte Frage blieb allerdings unbewartet. Evtl weiß da ja jemand noch was.

Grüße