linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Hetzner - Backupspace - Borgbackup

Linux

4 Beiträge 1 Kommentatoren 952 Aufrufe

FrankM

schrieb am

Mein Server ist von Hetzner, dort kann man Backupspace dazu buchen, teilweise ist er auch mit drin. Dann wollen wir das mal Testen.

Die Anleitung

Ich hatte erst eine andere Anleitung von Hetzner, wo das mit dem Port 23 nicht drin stand. Hat dann was länger gedauert, bis es ohne Passwort ging Aber, am Ende ging es dann mit

 sftp -P 23 u123456@u123456.your-backup.de

Nun kann man mittels Borgbackup Daten verschlüsselt dort ablegen.

INIT

 borg init --encryption=repokey ssh://u123456@u123456.your-backup.de:23/./backup
 Enter new passphrase: 
 Enter same passphrase again: 
 Do you want your passphrase to be displayed for verification? [yN]: N
 
 By default repositories initialized with this version will produce security
 errors if written to with an older version (up to and including Borg 1.0.8).
 
 If you want to use these older versions, you can disable the check by running:
 borg upgrade --disable-tam ssh://u123456@u123456.your-backup.de:23/./backup
 
 See https://borgbackup.readthedocs.io/en/stable/changes.html#pre-1-0-9-manifest-spoofing-vulnerability for details about the security implications.
 
 IMPORTANT: you will need both KEY AND PASSPHRASE to access this repo!
 Use "borg key export" to export the key, optionally in printable format.
 Write down the passphrase. Store both at safe place(s).

CREATE

borg create ssh://u123456@u123456.your-backup.de:23/./backup::initial /backup
   Enter passphrase for key ssh://u123456@u123456.your-backup.de:23/./backup:

Wenn man sehen will, was passiert kann man das so machen.

borg create --list ssh://u123456@u123456.your-backup.de:23/./backup::initial /backup

Dann zeigt Borg an was er die ganze Zeit macht.

LIST

borg list ssh://u123456@u123456.your-backup.de:23/./backup::initial

Kleine Ergänzung. Das Backup heißt vm1

 borg list ssh://u123456@u123456.your-backup.de:23/./backup/vm1

Das würde jetzt alle Backups auflisten.

Der Inhalt würde ein Backup mit dem Namen vm1-2019-09-23T09:00:02 enthalten.

borg list ssh://u123456@u123456.your-backup.de:23/./backup/vm1::vm1-2019-09-23T09:00:02

Dann zeigt Borg den Inhalt des Backups an.

DELETE

borg delete ssh://u123456@u123456.your-backup.de:23/./backup::initial

Anleitung

Der Link zur Anleitung von Borgbackup

Jetzt das Ganze noch automatisieren, das alle paar Tage die Daten automatisch gesichert werden.

FrankM

schrieb am

Zum Automatisieren, das Script hier nehmen.

Quick Start — Borg - Deduplicating Archiver 1.4.0 documentation

(borgbackup.readthedocs.io)

Das ganz anpassen und einen crontab anlegen. Fertig! Sieht dann so aus.

root@ ~ # ./borg.sh

Sat 07 Sep 2019 04:24:40 PM CEST Starting backup

Creating archive at "ssh://u123456@u123456.your-backup.de:23/./backups/01::01-2019-09-07T16:24:40"
A /backup/dump/vzdump-qemu-103-2019_09_06-00_00_30.log
------------------------------------------------------------------------------
Archive name: 01-2019-09-07T16:24:40
Archive fingerprint: f66f5a895cd7xxxxxxxxxxxxxxxxxxx6ad974aec87bd
Time (start): Sat, 2019-09-07 16:25:22
Time (end):   Sat, 2019-09-07 16:25:22
Duration: 0.14 seconds
Number of files: 72
Utilization of max. archive size: 0%
------------------------------------------------------------------------------
                       Original size      Compressed size    Deduplicated size
This archive:              109.88 GB            108.55 GB                979 B
All archives:              616.83 GB            610.37 GB            107.94 GB

                       Unique chunks         Total chunks
Chunk index:                   41509               236521
------------------------------------------------------------------------------
terminating with success status, rc 0

Sat 07 Sep 2019 04:25:34 PM CEST Pruning repository

Keeping archive: 01-2019-09-07T16:24:40           Sat, 2019-09-07 16:25:22 [f66f5a895cd7dc8f0cecxxxxxxxxxxxxxxxxxxxxxx76ad974aec87bd]
Pruning archive: 01-2019-09-07T16:18:34           Sat, 2019-09-07 16:18:49 [c6803a17a72d5246bxxxxxxxxxxxxxxxxxxxxxxxxxx61d80b5c9210b6a00c11b] (1/1)
terminating with success status, rc 0

F Online
F Online
FrankM
schrieb am zuletzt editiert von

#3

Heute noch nachgesehen, ob der cron seine Arbeit gemacht hat. War alles erfolgreich Damit ist das kleine Projekt dann erfolgreich beendet. Die VMs werden jetzt einmal die Woche auf den externen Backup-Space, verschlüsselt abgelegt.
Im Fediverse -> @FrankM@nrw.social

NanoPi R5S

Quartz64 Model B, 4GB RAM

Quartz64 Model A, 4GB RAM

RockPro64 v2.1
1 Antwort Letzte Antwort

0
F Online
F Online
FrankM
schrieb am zuletzt editiert von

#4

Ok, da gibt es doch wohl noch ein kleines Problem

Hetzner hat die Dienste migriert und ich war der Meinung, der Borg funktioniert nicht mehr. Ok, das hat er auch gemacht, aber der Grund wurde mir dann vom Support mitgeteilt, Der Backup Space ist voll. Huch, was läuft denn da falsch!?

Ich konnte den Backup Space noch per SFTP erreichen, Borg gab aber immer eine merkwürdige Fehlermeldung heraus.
Also aufpassen, wenn ihr mal Probleme habt, schaut mal nach ob ihr noch genug Platz habt

Und jetzt muss ich das Script mal ein wenig überarbeiten, irgendwas läuft da nicht so, wie ich mir das vorstelle.
Im Fediverse -> @FrankM@nrw.social

NanoPi R5S

Quartz64 Model B, 4GB RAM

Quartz64 Model A, 4GB RAM

RockPro64 v2.1
1 Antwort Letzte Antwort

0

F

Standby Problem mit Mediatek MT7921e
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux mediatek mt7921e
1

0 Stimmen

1 Beiträge

154 Aufrufe

Niemand hat geantwortet
F

Restic v0.16.1 released
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Restic restic linux
1

0 Stimmen

1 Beiträge

134 Aufrufe

Niemand hat geantwortet
F

Firefox mit .deb Paket
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux debian firefox linux
3

+1

0 Stimmen

3 Beiträge

148 Aufrufe

F

Wer auch wie ich das Problem hat, das manche Webseiten keinen Text mehr anzeigen. Ich habe da was gefunden. https://neilzone.co.uk/2023/04/flatpak-firefox-112-not-showing-some-bitmap-fonts-in-debian
F

Star64 lieferbar
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Star64 star64 risc-v linux
1

0 Stimmen

1 Beiträge

74 Aufrufe

Niemand hat geantwortet
F

Kopia
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Allgemeine Diskussionen kopia linux restic
1

0 Stimmen

1 Beiträge

281 Aufrufe

Niemand hat geantwortet
F

ROCKPro64 - Projekt Wireguard Server
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben ROCKPro64 linux rockpro64 wireguard
2

+1

0 Stimmen

2 Beiträge

514 Aufrufe

F

Hat ein wenig Nerven gekostet und der Artikel ist auch was länger geworden Viel Spaß beim Lesen und testen!
F

ROCKPro64 - 0.9.16 mit Kernel 5.6 auf PCIe NVMe SSD
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben ROCKPro64 linux rockpro64
1

0 Stimmen

1 Beiträge

379 Aufrufe

Niemand hat geantwortet
F

[HOWTO] Verschlüsseltes NAS aufsetzen
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben ROCKPro64 howto linux rockpro64
12

0 Stimmen

12 Beiträge

3k Aufrufe

F

Da btrfs bei mir ja nicht so der Bringer war, Fehler im Image vom Kamil?, Fehler in btrfs? Ich weiß es nicht, also weg damit! Da ich das NAS noch richtig produktiv genutzt hatte, waren die Daten schnell gesichert. Danach das NAS neugestartet, nun sind die beiden Platten nicht mehr gemountet und wir können damit arbeiten. ACHTUNG! Ich bitte wie immer darum, das Gehirn ab hier einzuschalten! Sonst droht Datenverlust! Aus Sicherheitsgründen gebe ich hier die Laufwerke so an = sdX1 Das X bitte entsprechend austauschen! Die beiden Platten mit sudo fdisk /dev/sdX neu einrichten. Alte Partition weg, neu einrichten usw. Im Detail gehe ich hier jetzt nicht drauf ein. Ich gehe davon aus, das das bekannt ist. Der Plan raid_pool0 = sdX1 = /dev/mapper/raid_pool0 raid_pool1 = sdX1 = /dev/mapper/raid_pool1 Verschlüsseln sudo cryptsetup --key-size 512 --hash sha256 --iter-time 5000 --use-random luksFormat /dev/sdX1 sudo cryptsetup --key-size 512 --hash sha256 --iter-time 5000 --use-random luksFormat /dev/sdX1 Platten entschlüsseln sudo cryptsetup open /dev/sdX1 raid_pool0 sudo cryptsetup open /dev/sdX1 raid_pool1 RAID1 anlegen sudo mdadm --create /dev/md0 --auto md --level=1 --raid-devices=2 /dev/mapper/raid_pool0 /dev/mapper/raid_pool1 sudo mkfs.ext4 /dev/md0 Script zum Entschlüsseln und Mounten crypt.sh #!/bin/bash ###############################################################################$ # Autor: Frank Mankel # Verschlüsseltes Raid1 einbinden! # # Hardware: # ROCKPro64v2.1 # PCIe SATA Karte # 2St. 2,5 Zoll HDD Platten a 2TB # # Software: # bionic-minimal 0.7.9 # Kontakt: frank.mankel@gmail.com # ###############################################################################$ #Passwort abfragen echo "Passwort eingeben!" read -s password echo "Bitte warten......" #Passwörter abfragen echo -n $password | cryptsetup open /dev/sdX1 raid_pool0 -d - echo -n $password | cryptsetup open /dev/sdX1 raid_pool1 -d - #Raid1 mounten mount /dev/md0 /mnt/raid echo "Laufwerke erfolgreich gemountet!" Bis jetzt sieht das Raid ok aus, ich werde das die nächsten Tage mal ein wenig im Auge behalten. [ 82.430293] device-mapper: uevent: version 1.0.3 [ 82.430430] device-mapper: ioctl: 4.39.0-ioctl (2018-04-03) initialised: dm-devel@redhat.com [ 108.196397] md/raid1:md0: not clean -- starting background reconstruction [ 108.196401] md/raid1:md0: active with 2 out of 2 mirrors [ 108.240395] md0: detected capacity change from 0 to 2000260497408 [ 110.076860] md: resync of RAID array md0 [ 110.385099] EXT4-fs (md0): recovery complete [ 110.431715] EXT4-fs (md0): mounted filesystem with ordered data mode. Opts: (null) [57744.301662] md: md0: resync done.