Zwei DS miteinander (sftp) synchronisieren

[Seek51]

Hallo Leute,

Will zwei meiner DS mittels SFT synchroniseren.
Ein System (DS214play) soll sich dabei aktiv die Daten des anderen Systems (DS220+) abholen.
Die Daten sollen nicht gesichert, sondert /volume1/dir22 soll nach /volume1/dir22 der DS214play synchronisert werden (schneller?).
So wie rsync nur von sftp nach lokal.

Also fällt schon mal das "Synchronisieren freigegebener Ordner" aus.
Alle anderen Backup Lösungen was ich mir angesehen habe, gehen auch den anderen Weg.

Weiss da jemand einen Weg dafür?

 

[Ulfhednir]

Warum ist denn rsync (Einzelkopie) ein Ausschlusskriterium? Und warum möchtest du das Ganze per sftp durchführen?

 

[NSFH]

Warum nicht gleich mit Drive Sharesync???

 

[Andy+]

Ist die Verbindung über das Internet oder im gleichen LAN? Im gleichen Netzwerk ist WebDAV besser, wenn direkt kopiert werden soll. Ansonsten würde ich auch rsync den Vorzug geben, alternativ "Synchronisierung gemeinsamer Ordner", ist auch gut.

Sorry, Drive Sharesync würde ich nicht trauen, insbesondere bei grossen Datenmengen, dann lieber Syncthing oder Resilio.

 

[NSFH]

Sorry aber das ist ausgemachter Unsinn!
1. Sharesync funktioniert zu 100% zuverlässig.
2. WebDav mit seinem Protokoll Overhead ist nicht das Schnellste, hat uU Probleme mit zu grossen Dateien. Das ist für ein syncen innerhalb des LANs die wohl schlechteste Lösung.
Wenn man Sharesync wirklich nicht nutzen möcchte wäre rsync die erste Wahl, danach FTPS, wobei das komplizierter zu händeln ist, da vorher mittels Konsole eine Vertrauensstellung zwischen Server und Client hergestellt werden muss.

 

[synfor]

Du meintest wohl SFTP statt FTPS oder?

 

[NSFH]

YEP

 

[Andy+]

Von den angesprochenen Protokollen ist keines schlecht. FTP geht auch, ich hatte bislang mit WebDav die besten Ergebnisse. Einfach testen...

 

[Seek51]

Hallo Leute,

Danke für eure Ideen.

Drive Sharesync hat ein Problem: Es muss sich auf beide Systemen befinden.
Daher fällt mein Zellenschutz.
Gedanke Hacker: "Hey Cool, da suchen wir den Gegenpart und vernichten das andere Backup auch, bevor alles verschlüsselt wird".

"Synchronisierung gemeinsamer Ordner" geht für mich genau den verkehrten Weg.

Muss mir da mal rsync anschauen.

Wie wäre da der Syntax?

Quelle:
DS220.ddns.net
SSH Port 5152
Benutzer: Shareer
Passwort:Kugel1
Pfad: /volume1/BackupOrdner1

Ziel:
Pfad: /volume1/BackupOrdner1

 

[AndiHeitzer]

Wie wäre da der Syntax?

https://wiki.ubuntuusers.de/rsync/

 

[Seek51]

Habe ich schon gelesen.

rsync -av -e --progress --delete --partial 'ssh -p 5152' Shareer@DS220.ddns.net:/volume1/BackupOrdner1 /volume1/BackupOrdner1

AAABER: Wie bekomme ich da das Passwort übergeben?

 

[AndiHeitzer]

Passwort im Script .... komische Idee.
Vertrauensstellungherstellung mit ssh-key?
Selber gebraucht hab ich das noch nicht, lässt sich aber sicherlich herausfinden.

 

[Seek51]

Die DS, welche sich die Daten abholt, ist ein autarkes System, welches weder SMB noch sonst was offen hat.
Nur den SSH Port, wo ich mittels SSH Tunneling auf die Oberfläche zugreifen kann.
Die kann also als "sicher" angesehen werden.
Sollte die irgendwie geknackt werden, so hat der Angreifer zwar ein Passwort, welches aber nur Leserechte auf den "richten" DS220 NAS zulässt.

 

[NSFH]

Was der TE will erzeugt jetzt nur Fragezeichen!
Wenn man egal ob mit RSYNC, SFTP oder Sharesync synchronisiert ist es piep egal ob man push oder pull macht, man kopiert das Problem von einen Server auf den anderen.
Ist das Hauptsystem kompromittiert merkt keines dieser Verfahren dass etwas faul ist! Mit anderen Worten, das Ganze ist eine Schnapsidee wenn es vor Schädlingsbefall schützen soll!

 

[Seek51]

Das Bakup kann aber nicht mitverschlüsselt werden. Darum gehts.
Es ist nicht verbunden, sondern die Daten werden abgeholt.
Primär geht es um einen Snapshot, der was örtlich begrenzt ist (Bran/Wasserschaden , ...)

Generell funktioniert es jetzt. Das synchn.

env RSYNC_PASSWORD='Kugel'
export RSYNC_PASSWORD='Kugel'
sudo rsync -rav -e 'ssh -p 5152' --delete --partial --progress -z Sharerer@DS220.ddns.net:/volume1/BackupOrdner1 /volume1/BackupOrdner1


ABER:

Sharerer@DS220.ddns.net's password:

Er will also nochmals das Passwort :-/

Es wird also nicht richtig übergeben.
In der Hilfe ist das mit dem Password nicht gang eindeutig erklärt.
Ansonsten: WIE muss die Befehlsline aussehen?

 

[NSFH]

In deinem Ausgangspost schreibst du was anderes. Demnach überschreibst du auf einer anderen Syno an identscher Stelle die Daten.
Ist die Quelle verseucht ist es das Ziel auch, egal mit welchem Verfahren.

 

[luddi]

sudo rsync -rav -e 'ssh -p 5152'

In deinem Fall zwingst du den rsync mit dem Argument "-e" eine remote shell für die Verbindung zu verwenden
-e, --rsh=COMMAND specify the remote shell to use

Um die Umgebungsvariable RSYNC_PASSWORD verwenden zu können, muss man die Verbindung zu einem rsync daemon direkt aufbauen. D.h. die Verwendung in Kombination mit der remote shell -e "ssh" ist so nicht möglich.

In der Hilfe ist das mit dem Password nicht gang eindeutig erklärt.

Eigentlich schon...

Siehe die Dokumentation zu rsync:

RSYNC_PASSWORD
Setting RSYNC_PASSWORD to the required password allows you to run authenticated rsync connections to an rsync daemon without user intervention. Note that this does not supply a password to a remote shell transport such as ssh; to learn how to do that, consult the remote shell's documentation.

Das gleiche gilt auch für die Option --password-file falls man das Passwort lieber in einer Datei ablegen möchte.

--password-file
This option allows you to provide a password in a file for accessing an rsync daemon. The file must not be world readable. It should contain just the password as a single line. This option does not supply a password to a remote shell transport such as ssh; to learn how to do that, consult the remote shell's documentation. When accessing an rsync daemon using a remote shell as the transport, this option only comes into effect after the remote shell finishes its authentication (i.e. if you have also specified a password in the daemon's config file).

Jetzt sehe ich in deiner Situation 2 Möglichkeiten:
a.) Du verwendest den rsync daemon und somit ohne die Verbindung über eine remote shell aufzubauen
b.) Du erstellst dir ein Schlüsselpaar mit ssh-keygen ohne ein Passwort und platzierst den public key (~/.ssh/authorized_keys) auf dem entfernten System und den private key auf dem lokalen System (~/.ssh) und machst die Verbindung wie gewünscht über rsync und remote shell.

Dann eben mit der zusätzlichen Angabe auch des private keys:
-e 'ssh -p 5152 -i ~/.ssh/private_key_rsa'

Wie man ein Schlüsselpaar erstellt und jeweils den öffentlichen und den privaten Schlüssel platziert und die Rechte richtig setzt gibt es unzählige Anleitungen im Netz zu finden worauf ich hier nicht explizit eingehen möchte.