Ultimate Backup Ultimate Backup

laserdesign

Benutzer
Mitglied seit
11. Jan 2011
Beiträge
2.549
Punkte für Reaktionen
47
Punkte
94
Hallo,

4. Erstellen eines RSA-Keys für den Aufbau einer SSH-Verbindung

in der Hilfe von Ultimate Backup hast du gelesen und auch umgesetzt??


Edit: ich war zu langsam
 

Phantomatz

Benutzer
Mitglied seit
02. Sep 2012
Beiträge
38
Punkte für Reaktionen
0
Punkte
0
Hallo PsychoHH, danke für die Geduld und Hilfe.

Also, nach einiger Suche und dem Versuch das Thema grundlegender zu verstehen habe ich schon einige weitere Erfolge buchen können :) ...

Folgendes hab ich jetzt unternommen.
Auf dem Macbook Keys generieren / terminal öffnen
ssh-keygen
DS216key / Passwort *****
DS212key / Passwort *****

Vom Mac auf den beiden Diskstation Änderungen vornehmen (am Besten 2 terminals parallel öffnen für DS212 und DS216)
telnet IPDS212 (bzw. IPDS216)
admin login & passwort
sudo su

als root dann folgende Schritte
mkdir ~/.ssh
chmod 0700 ~/.ssh
touch ~/.ssh/authorized_keys
chown -R root ~/.ssh
chmod 0600 ~/.ssh/authorized_keys

dann
vi ~/.ssh/authorized_keys
Den PublicKey mit vi auf dem Macbook DS216key.pub öffnen, kopieren und auf DS216 ~/.ssh/authorized_keys einfügen/speichern
Den PublicKey mit vi auf dem Macbook DS212key.pub öffnen, kopieren und auf DS212 ~/.ssh/authorized_keys einfügen/speichern

SSH service auf beiden rechnern neu starten
synoservicectl --restart sshd

Dann sind die Schlüssel aktiv und wir können vom Macbook einloggen
ssh root@IPDS216 -i DS216key
ssh root@IPDS212 -i DS212key

Dann die 2 Dateien DS216key und DS212key auf /volume1/web der DS212 und DS216 speichern

Dann folgendes vom Terminal (eingelogged als Root auf DS216)
ssh root@IPDS212 -i /volume1/web/DS212key
Dann folgendes vom Terminal (eingelogged als Root auf DS212)
ssh root@IPDS216 -i /volume1/web/DS216key

Ergebnis: Ich kann von einem terminal als DS212 root eingeloggt ssh root@IPDS216 -i /volume1/web/DS216key einloggen.

Aber: Ich kann leider nicht mit ssh root@IPDS216 (ohne -i ....) einloggen / dann kommt die Passwortabfrage und dann die Meldung

Permission denied, please try again.

.... Den Public key habe ich ja auf der DS bereits abgelegt .. aber was mache ich mit dem key ???

... wie du siehst ... ich habe echt überhaupt keine Ahnung von dem Thema .... :-( ...

Wenn ich nach all den Schritten wieder versuche das UltimateBackupscript von der DS212 zu starten generiert der Befehl

ssh root@192.168.0.46 test'

den Fehler im Logfile. Zumindest das passt ja auch mit dem Fehler zusammen, dass ich ohne die "-i" option nicht einloggen kann ....
 
Zuletzt bearbeitet:

Phantomatz

Benutzer
Mitglied seit
02. Sep 2012
Beiträge
38
Punkte für Reaktionen
0
Punkte
0
@laserdesign, die Anleitung werde ich jetzt auch noch einmal lesen ...wenn ich sie finde ... vielleicht bekomme ich es dann doch selbst hin ... ???

--> jetzt hab ichs gefunden ... und arbeite mich noch mal von vorne durch mit den Anmerkungen ....

ganz falsch bin ich wohl nicht unterwegs.
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.643
Punkte für Reaktionen
1.535
Punkte
314
Ich muss mich mal grade sortieren....

Wie laserdesign breits erwähnte, gibt es in der Ultimate Backup Hilfe eine, wie ich finde, recht eindeutige Beschreibung wie man einen RSA-Key zu Fuß erstellen kann. Analog dazu haben wir innerhalb von Ultimate Backup eine Möglichkeit geschaffen sich einen solchen RSA-Key generieren zu lassen.... also das du auf Diskstation A dir einen Key exportieren lässt, welchen du auf Diskstation B dann importieren kannst. Möchtest du auch von Diskstation B nach Diskstation A verbinden, mußt das gleich nur Umgekehrt machen. Einzig der Handshake, also das erstmalige Verbinden mußt du manuell auf der Konsole mit einem "yes" bestätigen, da die Verbindung sonst nicht akzeptiert wird.

Letztendlich entscheidet auch die Richtung des Backups darüber ob du von einem, oder auf einem Server sichern möchtest. In der Ultimate Backup Hilfe wird dieses mit den Schlagwörtern FROMSSH und TOSSH veranschaulicht.

Tommes
 

Phantomatz

Benutzer
Mitglied seit
02. Sep 2012
Beiträge
38
Punkte für Reaktionen
0
Punkte
0
Ja, sorry, jetzt habe ich die Hilfe Seite gefunden .... :-( ... mea culpa .. ich arbeite mich da noch mal durch .. und melde mich falls ich das dann immer noch nicht hinbekomme.
 

PsychoHH

Benutzer
Mitglied seit
03. Jul 2013
Beiträge
2.967
Punkte für Reaktionen
4
Punkte
78
Hallo PsychoHH, danke für die Geduld und Hilfe.

.... Den Public key habe ich ja auf der DS bereits abgelegt .. aber was mache ich mit dem key ???

... wie du siehst ... ich habe echt überhaupt keine Ahnung von dem Thema .... :-( ...

den Fehler im Logfile. Zumindest das passt ja auch mit dem Fehler zusammen, dass ich ohne die "-i" option nicht einloggen kann ....


Ja alles gut.

Und wahrscheinlich ist genau das dein Problem.


Damit man keine Probleme mehr bekommt mit den ganzen Keys erstellen, kopieren usw. habe ich ja die Funktion SSH Key exportieren/importieren eingebaut.


Du öffnest Ultimate Backup auf der 216, gehst dann auf SSH-Einrichtung.
Hier wählst du einen Ordner auf volume1 aus indem der SSH Key exportiert werden soll und klickst auf export.

Danach lädst du diesen runter (id_rsa.pub).

Jetzt lädst du den Key auf die 212j in einem gemeinsamen Ordner (voume1)
Dann öffnest du Ultimate Backup auf der 212j und gehst auch auf SSH-Einrichtung, wählst den Ordner aus in dem der Key liegt und klickst auf Import.

Danach logst du dich per Terminal einmal an der 212j an.

Hinweis zum Loginvorgang bis DSM 5.2 für den Benutzer "root"
Unter DSM 5 wird noch ein direkter root Login erlaubt, sodass wir folgende Befehle nacheinander eingeben müssen.

ssh root@IP212j
(PW vom admin eingeben)

Hinweis zum Loginvorgang ab DSM 6 für den Benutzer "root"
Unter DSM 6 wird kein direkter root Login mehr erlaubt, weswegen wir folgende Befehle nacheinander eingeben müssen.

ssh admin@
IP212j
(PW vom admin eingeben)
sudo -i
(PW vom admin eingeben)

Danach gibst du folgendes ein.

ssh root@IP216
Dann mit yes bestätigen, das wars.

Jetzt nur noch im Script root als SSH User nutzen.
 

laserdesign

Benutzer
Mitglied seit
11. Jan 2011
Beiträge
2.549
Punkte für Reaktionen
47
Punkte
94
Hi Tommes,

ich habe mir die 0.20 mal gezogen und finde das mit den Hilfstexten zwischen den Formularen ziemlich unübersichtlich.
Soll das so bleiben??
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.643
Punkte für Reaktionen
1.535
Punkte
314
@laserdesign
Du beziehst dich jetzt auf den SSH-Tag, richtig?

Nichts in in Stein gemeißelt, alles läßt sich ändern, anpassen, verbessern. Leider mangelt es uns leider oft an Feedback um auf soetwas aufmerksam gemacht zu werden.

Wie würdest du es denn machen bzw. verbessern/verändern wollen? Wir könnten die Texte auch in den Fragezeichen (rechts) verschwinden lassen, oder komplett in die Hilfe verschieben. Aber du hast ja grade selbst miterlebt, das einige die Hilfe erst garnicht finden *g* (bitte nicht all zu ernst nehmen) Auch ist grade das Einrichten eines SSH-Zuganges nicht immer leichte Kost, weshalb wir an dieser Stelle das Ganze so aufgestellt haben.

Tommes
 

laserdesign

Benutzer
Mitglied seit
11. Jan 2011
Beiträge
2.549
Punkte für Reaktionen
47
Punkte
94
ich hatte die 0.20 Version einfach über die alte installiert, da waren die ganzen Hilfstexte auf der Seite "RSync-Scripte erstellen" zwischen den Formularfeldern als Link dargestellt. Jetzt habe ich das Paket noch einmal neu gestartet und habe auf der rechten Seite zu jedem Formularfeld ein Fragezeichen, hinter dem der Hilfstext verborgen ist. So sieht es super aus. Ich weiß nicht, aber einen grösseren Schriftzug würde mir gefallen. Ich glaube ich brauche eine stärkere Brille.


Edit: auch würde ich den Hintergrund für die Hilfstexte eine andere Farbe geben, so das sie sich vom Hintergrund der Seite abheben.

Edit: ich habe die Seite jetzt in Firefox mit Strg ++ um drei Stufen vergrössert und kann jetzt richtig lesen.
 
Zuletzt bearbeitet:

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.643
Punkte für Reaktionen
1.535
Punkte
314
Jaaaaa... das mit dem Updaten ist manchmal noch etwas hakelig. Vor allem deshalb, weil wir beim Sprung von der 0.10.x auf die 0.20 so ziemlich alles angefasst und verändert haben. Da bewirkt ein ab- und wieder anmelden am DSM manchmal Wunder. Sorry für dieses Fehlverhalten, wir arbeiten daran.

Nun, über Schriftart und Größe lässt sich bekanntlich streiten und da ist das letzte Wort auch bestimmt noch nicht gesprochen. Aktuell zerreißt es mir das Layout, grad wenn ich die Schriftgrösse veränder. Dann passen die Texte nicht mehr richtig vor die Formularfelder, in den Auswahlfeldern der Aufklappmenüs wird der Text abgeschnitten.... daher müsste ich das komplette Layout verändern wodurch auch wirklich alles größer wird und ob das immer schön aussieht?!? Man kann ja auch das Browserfenster zoomen *g* Aber ok, ich werd da nochmal in mich gehen.

Den Hintergrund farblich hervorzuheben hatte ich anfänglich mal so man praktiziert, was aber irgendwie komisch aussah. Aber auch hier werde ich nochmal in mich gehen und schauen, ob sich da nicht doch etwas ansprechendes finden lässt.

Es wird sowieso bald ein weiteres (kleineres) Update geben, vielleicht setzte ich das ein oder andere bis dahin noch um.

Jedenfalls Danke für dein Feedback

Tommes
 

laserdesign

Benutzer
Mitglied seit
11. Jan 2011
Beiträge
2.549
Punkte für Reaktionen
47
Punkte
94
was auch noch hilfreich wäre, ist der Beitrag von PsychoHH in #91

Wenn du das noch in der "Hilfe" unterbringen könntest.
 

Phantomatz

Benutzer
Mitglied seit
02. Sep 2012
Beiträge
38
Punkte für Reaktionen
0
Punkte
0
Hallo ! Danke für eure Hilfe !!

Jetzt hab ich es hinbekommen ... blöde Fehler ... (die ich mit dem HilfeTab und euren Rückmeldungen lösen konnte)

--> 1. hatte ich meine Keys mit Passwort angelegt ... da es keine PW abfrage geben soll/kann ist das natürlich Blödsinn
--> 2. hatte ich aufgrund mal wieder vergessen, dass VI den ersten Buchstaben verschluckt beim pasten, wenn ich nicht insert modus eingetellt hab ... hab ich natürlich auch übersehen ...

Jetzt klappt es ! 1. Testbackup ist durch.

Jetzt kann ich meine Backupjobs anlegen !!
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.643
Punkte für Reaktionen
1.535
Punkte
314
Jetzt brauch ich langsam aber einen Zettel und Stift :D

Sehr guter Hinweis, Danke. Man wird echt betriebsblind mit der Zeit und solche Dinge erscheinen einem dann schon so selbstverständlich das man nicht einen Gedanken daran verschwendet, das das für andere garnicht als so selbstverständlich erscheint!

Prima, ich kümmer mich!

Tommes

Nachtrag: @Phantomatz
Prima, das jetzt alles läuft. Viel Spaß mit unserem SPK
 

laserdesign

Benutzer
Mitglied seit
11. Jan 2011
Beiträge
2.549
Punkte für Reaktionen
47
Punkte
94
Jetzt brauch ich langsam aber einen Zettel und Stift :D

du wolltest feedback, selber schuld:)

Ich schau mir das ganze mal die Tage genauer an, dann bekommst du noch mehr für deine todo-liste
 

Phantomatz

Benutzer
Mitglied seit
02. Sep 2012
Beiträge
38
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich baue mir gerade verschiedene Scripts für die verschiedenen Aufgaben.

Funktioniert prima :). Anbei ein paar Punkte, die mir aufgefallen sind.

Skriptgenerator beschwert sich bei mir über Pfadangabe /volume1/@appstore .... über unzulässige Zeichen.
-> Das manuell angepasste Script (zur Sicherung der FHEM und Traccar configs) funktioniert dann allerdings einwandfrei mit /volume1/@appstore/fhem...

Pushbullet Infos kommen bei mir nicht durch, obwohl ich mit der gleichen Pushbullet Einstellung ansonsten keine Probleme habe. DeviceID ist leer, ich habe jedoch 2 Devices im Einsatz
-> Iphone und Firefox --> Sowohl ohne Deviceangabe als auch mit Deviceangabe kommt die Benachrichtigung nicht an.

Logfile: Number of transferred files ist üblicherweise nicht die Gesamtzahl aller files.
-> Für mein Gewissen wäre es sehr gut, wenn ich wüsste welche Files nicht mitkopiert wurden.
-> Kann man irgendwie ein flag setzen, dass alle nicht mitkopierten Files mitgelogged werden ?
 

PsychoHH

Benutzer
Mitglied seit
03. Jul 2013
Beiträge
2.967
Punkte für Reaktionen
4
Punkte
78
@Ordner sind ja erstmal keinen sichtbaren Ordner, weswegen die rausgenommen wurden. Diese könnte man als Alternative aber vllt in einem Update einpflegen.

Pushbullet sollte aber klappen.
Wichtig du musst Pushbullet als Benachrichtigung wählen uns unbedingt den API Token angeben. Hast du das gemacht?

Sonst gibt es da ja auch die Option ob immer eine Benachrichtigung geschickt werden soll oder nur bei Fehler. Das bitte beachten.

Hab jetzt gerade kein Logfile hier. Aber wenn ein file nicht kopiert wird, sollte es einen Fehler geben. Sonst kannst du bei den rsync Optionen auch noch einen anderen Schalter nutzen um umfangreichere Logfiles zu bekommen. Dafür einfach mal die manpage zu rsync anschauen.
 

Phantomatz

Benutzer
Mitglied seit
02. Sep 2012
Beiträge
38
Punkte für Reaktionen
0
Punkte
0
Ich hatte bei Pushbulleut glaub ich alles probiert. Ich schaue noch mal rein.

Bzgl. der Logs steht bei mir z.B./ ich schau mal, was ich direkt bei RSync finde
Number of files: 3269
Number of files transferred: 3066
Total file size: 74.73M bytes
Total transferred file size: 74.73M bytes
Literal data: 74.74M bytes
Matched data: 0 bytes
File list size: 70.27K
File list generation time: 0.001 seconds
File list transfer time: 0.000 seconds
Total bytes sent: 59.15K
Total bytes received: 74.95M


Schön wäre auch, wenn ich das letztendlich ausgeführte RSync Kommando im Log schreiben könnte. Damit könnte ich mir später die manuelle Optimierung eigener Scripts deutlich vereinfachen und auch noch mal bei Fehlermeldungen den Gesamkonstrukt des RSync Kommandos im LOG prüfen.
Leider scheitere ich mal wieder (wie so oft) an den Linux Komma / Hochkomma .... Regeln
Ich meine dann im Sinne von (nur beispielhaft zus. Bold Text)
# SSH-SSH_FROM RSync-Datensicherung VON einer entfernten DS oder komp. Server
#--------------------------------------------------------------------------
if [ -n "$SSH_FROM" ] && [ -z "$SSH_TO" ] && [ -n "$DESTINATION" ]; then
echo "rsync -e "$RSYNC" $SYNCOPT $SSH_FROM:$CHECK_PATH"$SOURCE" $LOGSTAT $EXCLUDE $RECYCLE "$DESTINATION" >> $LOG"
rsync -e "$RSYNC" $SYNCOPT $SSH_FROM:$CHECK_PATH"$SOURCE" $LOGSTAT $EXCLUDE $RECYCLE "$DESTINATION" >> $LOG
RSYNC_EXIT="$?"
# SSH-SSH_TO RSync-Datensicherung AUF eine entfernte DS oder komp. Server
#--------------------------------------------------------------------------
 

hvkls

Benutzer
Mitglied seit
23. Dez 2012
Beiträge
463
Punkte für Reaktionen
0
Punkte
22
Nimm einfache Anführungszeichen darum herum:

echo 'rsync -e "$RSYNC" $SYNCOPT $SSH_FROM:$CHECK_PATH"$SOURCE" $LOGSTAT $EXCLUDE $RECYCLE "$DESTINATION"' >> $LOG

EDIT: Du wolltest wohl eher

echo "rsync -e \"$RSYNC\" $SYNCOPT $SSH_FROM:$CHECK_PATH\"$SOURCE\" $LOGSTAT $EXCLUDE $RECYCLE \"$DESTINATION\"" >> "$LOG"
 
Zuletzt bearbeitet:

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.643
Punkte für Reaktionen
1.535
Punkte
314
Für ein aussagekräftigeres Logfile könntest du zum einen einen DRY-RUN durchführen, da hierbei jeder Schritt protokolliert, aber nicht ausgeführt wird. Weiterhin gibt es im eigentlichen RSync-Script Optionsschalter, die man nach Belieben verändern kann.

Code:
# RSync Optionen konfigurieren
#-------------------------------------------------------------------------
SYNCOPT="-ahR"
LOGSTAT="--stats"
EXCLUDE="--exclude=@Logfiles/*** --exclude=#recycle/*** --exclude=#snapshot/*** --exclude=.DS_Store/***"

Setzt man unter SYNCOPT z.B. noch die Option -v dann werden alle transferierten Dateien protokolliert, gibt man -vv an, werden alle übersprungenen Dateien protokolliert. Siehe hierzu auch https://www.ostc.de/howtos/rsync-HOWTO.html#2

Tommes
 

Phantomatz

Benutzer
Mitglied seit
02. Sep 2012
Beiträge
38
Punkte für Reaktionen
0
Punkte
0
Danke das mit dem "v" bzgl "vv" Flag gefällt es gleich viel besser !

Pushbullet liegt voraussichtlich am max. der zul. Nachrichten. Da ich kürzlich zu ausgiebig meine GeoFence Notification Pushbulletbelastung im Traccar getestet habe.

Dokumentation des rsync Aufrufs im Logfile funktioniert nun auch :) .... mit folgender Anpassung

# SSH-SSH_FROM RSync-Datensicherung VON einer entfernten DS oder komp. Server
#--------------------------------------------------------------------------
if [ -n "$SSH_FROM" ] && [ -z "$SSH_TO" ] && [ -n "$DESTINATION" ]; then
echo "Ausgefuehrtes rsync Kommando:" >> $LOG
echo "rsync -e "$RSYNC" $SYNCOPT $SSH_FROM:$CHECK_PATH"$SOURCE" $LOGSTAT $EXCLUDE $RECYCLE "$DESTINATION"" >> $LOG
rsync -e "$RSYNC" $SYNCOPT $SSH_FROM:$CHECK_PATH"$SOURCE" $LOGSTAT $EXCLUDE $RECYCLE "$DESTINATION" >> $LOG
RSYNC_EXIT="$?"
# SSH-SSH_TO RSync-Datensicherung AUF eine entfernte DS oder komp. Server
#--------------------------------------------------------------------------
elif [ -n "$SSH_TO" ] && [ -z "$SSH_FROM" ] && [ -n "$DESTINATION" ]; then
echo "Ausgefuehrtes rsync Kommando:" >> $LOG
echo "rsync -e "$RSYNC" $SYNCOPT $CHECK_PATH"$SOURCE" $LOGSTAT $EXCLUDE $RECYCLE $SSH_TO:"$DESTINATION"" >> $LOG
rsync -e "$RSYNC" $SYNCOPT $CHECK_PATH"$SOURCE" $LOGSTAT $EXCLUDE $RECYCLE $SSH_TO:"$DESTINATION" >> $LOG
RSYNC_EXIT="$?"
# RSync- Lokale Datensicherung auf Volume, USB- oder SATA-Datentr?ger
#-------------------------------------------------------------------------
elif [ -z "$SSH_TO" ] && [ -z "$SSH_FROM" ] && [ -n "$DESTINATION" ]; then
echo "Ausgefuehrtes rsync Kommando:" >> $LOG
echo "rsync $SYNCOPT $CHECK_PATH"$SOURCE" $LOGSTAT $EXCLUDE $RECYCLE "$DESTINATION"" >> $LOG
rsync $SYNCOPT $CHECK_PATH"$SOURCE" $LOGSTAT $EXCLUDE $RECYCLE "$DESTINATION" >> $LOG
RSYNC_EXIT="$?"
fi
echo "" >> $LOG
if [ $RSYNC_EXIT -ne 0 ]; then
RSYNC_CODE="$RSYNC_EXIT"
echo "Fehler $SHARE - RSync-Code $RSYNC_CODE" >> $LOG
fi

Dann sieht es im Log so aus :)

Ausgefuehrtes rsync Kommando:
rsync -e ssh -l root -ahvvR IPDS216:/volume?/@appstore/fhem --stats --exclude=@Logfiles/*** --exclude=#recycle/*** --exclude=#snapshot/*** --exclude=.DS_Store/*** --delete --backup --backup-dir=@Recycle/2016-09-24_14h49_rsync_FHEM216 ./fhem
backup_dir is @Recycle/2016-09-24_14h49_rsync_FHEM216/
opening connection using: ssh -l root IPDS216 rsync --server --sender -vvblogDtprRe.isfC --backup-dir @Recycle/2016-09-24_14h49_rsync_FHEM216 . "/volume?/@appstore/fhem"
receiving incremental file list
delta-transmission enabled
volume1/@appstore/fhem/app/app is uptodate
volume1/@appstore/fhem/app/config is uptodate
...... dann sehe ich auch was alles schon "uptodate" ist :).
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat