Hier noch ein Test von DMZ / LAN und andersrum.
frank@frank-MS-7C37:~$ iperf3 -c 192.168.5.15 Connecting to host 192.168.5.15, port 5201 [ 5] local 192.168.3.213 port 44052 connected to 192.168.5.15 port 5201 [ ID] Interval Transfer Bitrate Retr Cwnd [ 5] 0.00-1.00 sec 114 MBytes 952 Mbits/sec 314 153 KBytes [ 5] 1.00-2.00 sec 112 MBytes 937 Mbits/sec 259 205 KBytes [ 5] 2.00-3.00 sec 111 MBytes 929 Mbits/sec 210 212 KBytes [ 5] 3.00-4.00 sec 111 MBytes 934 Mbits/sec 235 202 KBytes [ 5] 4.00-5.00 sec 112 MBytes 936 Mbits/sec 263 153 KBytes [ 5] 5.00-6.00 sec 111 MBytes 935 Mbits/sec 255 209 KBytes [ 5] 6.00-7.00 sec 112 MBytes 937 Mbits/sec 313 129 KBytes [ 5] 7.00-8.00 sec 111 MBytes 932 Mbits/sec 296 209 KBytes [ 5] 8.00-9.00 sec 111 MBytes 934 Mbits/sec 258 208 KBytes [ 5] 9.00-10.00 sec 111 MBytes 934 Mbits/sec 292 201 KBytes - - - - - - - - - - - - - - - - - - - - - - - - - [ ID] Interval Transfer Bitrate Retr [ 5] 0.00-10.00 sec 1.09 GBytes 936 Mbits/sec 2695 sender [ 5] 0.00-10.00 sec 1.09 GBytes 935 Mbits/sec receiver iperf Done. frank@frank-MS-7C37:~$ iperf3 -R -c 192.168.5.15 Connecting to host 192.168.5.15, port 5201 Reverse mode, remote host 192.168.5.15 is sending [ 5] local 192.168.3.213 port 44058 connected to 192.168.5.15 port 5201 [ ID] Interval Transfer Bitrate [ 5] 0.00-1.00 sec 109 MBytes 911 Mbits/sec [ 5] 1.00-2.00 sec 109 MBytes 912 Mbits/sec [ 5] 2.00-3.00 sec 109 MBytes 912 Mbits/sec [ 5] 3.00-4.00 sec 109 MBytes 912 Mbits/sec [ 5] 4.00-5.00 sec 109 MBytes 912 Mbits/sec [ 5] 5.00-6.00 sec 108 MBytes 903 Mbits/sec [ 5] 6.00-7.00 sec 109 MBytes 912 Mbits/sec [ 5] 7.00-8.00 sec 109 MBytes 912 Mbits/sec [ 5] 8.00-9.00 sec 109 MBytes 912 Mbits/sec [ 5] 9.00-10.00 sec 109 MBytes 912 Mbits/sec - - - - - - - - - - - - - - - - - - - - - - - - - [ ID] Interval Transfer Bitrate Retr [ 5] 0.00-10.00 sec 1.06 GBytes 913 Mbits/sec 114 sender [ 5] 0.00-10.00 sec 1.06 GBytes 911 Mbits/sec receiver iperf Done.Kopia - HTTP/S Server
-
Ok, weiter geht's Kopia hat auch einen eingebauten Server Modus. Das entspricht dann dem REST-Server von Restic.
Da es auch eine arm64 Version gibt, klatschen wir das mal schnell auf einen ROCKPro64 zum Testen.
Kopia Installation
Wir suchen uns hier die richtige Version aus und kopieren den Download Pfad. In meinem Fall brauchen wir dann das hier.
root@debian:~# wget https://github.com/kopia/kopia/releases/download/v0.6.0-rc1/kopia_0.6.0-rc1_linux_arm64.deb
Danach installieren
root@debian:~# dpkg -i *.deb Selecting previously unselected package kopia. (Reading database ... 161388 files and directories currently installed.) Preparing to unpack kopia_0.6.0-rc1_linux_arm64.deb ... Unpacking kopia (0.6.0~rc1) ... Setting up kopia (0.6.0~rc1) ...
Repository erzeugen
Wir brauchen mal irgendeinen Pfad zum Testen
root@debian:~# mkdir kopia
Wir erzeugen ein Repository
root@debian:~# kopia repository create filesystem --path kopia Enter password to create new repository: Re-enter password for verification: Initializing repository with: block hash: BLAKE2B-256-128 encryption: AES256-GCM-HMAC-SHA256 splitter: DYNAMIC-4M-BUZHASH Connected to repository. NOTICE: Kopia will check for updates on GitHub every 7 days, starting 24 hours after first use. To disable this behavior, set environment variable KOPIA_CHECK_FOR_UPDATES=false Alternatively you can remove the file "/root/.config/kopia/repository.config.update-info.json". Policy for (global): Retention: Annual snapshots: 3 (default) Monthly snapshots: 24 (default) Weekly snapshots: 4 (default) Daily snapshots: 7 (default) Hourly snapshots: 48 (default) Latest snapshots: 10 (default) Files policy: No ignore rules. Read ignore rules from files: .kopiaignore (default) Error handling policy: Ignore file read errors: false (default) Ignore directory read errors: false (default) Scheduled snapshots: None Compression disabled. To change the policy use: kopia policy set --global <options> or kopia policy set <dir> <options>
Tool htpasswd
Für das Tool htpasswd brauchen wir
apt install apache2-utils
Danach legen wir einen User mit Passwort an.
root@debian:~# htpasswd -c htpasswd frank@frank-MS-XX New password: Re-type new password: Adding password for user frank@frank-MS-XX
Server starten
root@debian:~# kopia server --htpasswd-file htpasswd --address 192.168.3.2:51515 SERVER ADDRESS: http://192.168.3.2:51515 Open the address above in a web browser to use the UI. serving patched index
Server Webinterface
Den Server kann man jetzt über einen Webbrowser erreichen
Was mich aber mehr interessiert, ich möchte den Server ja von extern erreichen um dort Backups anzulegen.
Kopia HTTP/S von extern erreichen
Ich hatte von meinem Test gestern Version 0.5.2 installiert, die kann das nicht. Also purgen und die Version 0.6.0-rc1 installieren. Diese ist im Github als Latest Releases markiert.
wget https://github.com/kopia/kopia/releases/download/v0.6.0-rc1/kopia_0.6.0-rc1_linux_amd64.deb sudo dpkg -i *.deb
Ok, installiert und dann Version kontrollieren
frank@frank-MS-XX:~$ kopia --version 0.6.0-rc1 build: cfa30f2e45e7a9ec421757ced6361428412014bb
Passt
Zum Server connecten
frank@frank-MS-XX:~$ kopia repo connect server --url=http://192.168.3.2:51515 --override-username=frank --override-hostname=frank-MS-XX Enter password to open repository: Connected to repository API Server. NOTICE: Kopia will check for updates on GitHub every 7 days, starting 24 hours after first use. To disable this behavior, set environment variable KOPIA_CHECK_FOR_UPDATES=false Alternatively you can remove the file "/home/frank/.config/kopia/repository.config.update-info.json".
Ok, das sollte die Verbindung aufgebaut haben.
Snapshot anlegen
frank@frank-MS-XX:~$ kopia snapshot create $HOME/Downloads Snapshotting frank@frank-MS-7C37:/home/frank/Downloads ... * 0 hashing, 64 hashed (7.4 GB), 0 cached (0 B), 0 uploaded (0 B), 0 errors Created snapshot with root k69751246cde8eb9180fb27e54da88220 and ID c936bac0515e9b740c1e67f64e3ea352 in 2m54s
Webinterface
Im Interface kann man dann oben rechts auswählen, welche Snapshots man angezeigt haben möchte.
Snapshot durchsuchen
Man kann sich sofort den Snapshot anzeigen lassen und nach Dateien suchen usw.
Sehr praktisch
Fazit
Nach einigen wenigen Minuten, ein kleines Kurzfazit. Das Ding hat ganz viel Potential und gefällt mir aktuell sehr gut. Auch wenn man das sicherlich noch etwas ausführlicher testen muss.
-
Ich hatte ein paar Probleme, die ich mir teilweise nicht erklären kann
Ich möchte den Kopia Server gerne über systemd steuern.
SystemD
[Unit] Description=Kopia Server After=syslog.target After=network.target [Service] Type=simple User=kopia Group=kopia ExecStart=/usr/bin/kopia server --tls-cert-file /home/kopia-server/fullchain.pem --tls-key-file /home/kopia-server/privkey.pem --htpasswd-file /home/kopia-server/.htpasswd --address <IPv4>:51515 Restart=always RestartSec=5 [Install] WantedBy=multi-user.target
Danach
systemctl daemon-reload systemctl start kopia-server
Mit
systemctl status kopia-server
kann man sich den Status anzeigen lassen.
Client Rechner
Auf dem Client, der das Backup zum Server schicken soll, machen wir dann folgendes.
USER@HOSTNAME:~$ kopia repo connect server --url=https://<DOMAIN>:51515 --override-username=USER --override-hostname=HOSTNAME Enter password to open repository: Connected to repository API Server. NOTICE: Kopia will check for updates on GitHub every 7 days, starting 24 hours after first use. To disable this behavior, set environment variable KOPIA_CHECK_FOR_UPDATES=false Alternatively you can remove the file "/home/frank/.config/kopia/repository.config.update-info.json".
Danach steht die Verbindung und wir können Backups hochschieben.
kopia snapshot create $HOME
Damit wird das Homeverzeichnis gesichert. Das initiale Backup, hat 30 Minuten gebraucht.
created snapshot with root kb9e50ff5xxxxxxxxxx265d40a5d0861 and ID cda5c0ffxxxxxxxxxxxxxxa4cb4a367b in 30m28s
Ein späteres Backup, sieht so aus.
USER@HOSTNAME:~$ kopia snapshot create $HOME Snapshotting USER@HOSTNAME:/home/frank ... * 0 hashing, 51 hashed (324.8 MB), 8524 cached (6.6 GB), 0 uploaded (0 B), 0 errors 100.0% Created snapshot with root kc20a4xxxxxxxxxxxx745c6c7b37c and ID d7a96eaxxxxxxxxxxx0961018eacffa in 3m12s
Nach 3 Minuten durch. Zu diesem Zeitpunkt hat sich aber auch nicht wirklich was geändert!
Fazit
Das Tool macht immer noch einen sehr guten Eindruck. Die Geschwindigkeit ist sehr gut. Die Anleitung ist leider unzureichend. Da gibt es so viele Möglichkeiten, da braucht es sehr lange, bis man da mal durchsteigt. Zum Glück, ist das was man normalerweise braucht, recht überschaubar. Bis zum produktiven Einsatz braucht das aber bei mir noch eine Menge mehr Tests.
Was ich noch testen möchte
- Verzeichnis mounten
- Backup testweise wieder herstellen (zumindestens teilweise)
Der Test läuft mit Standard Einstellungen, also z.B. ohne Kompression. Das sollte man dann auch mal testen..
Bitte achtet auf gleiche Versionen auf dem Clienten, wie auf dem Server. Ich meine da ein paar Probleme festgestellt zu haben...
-
-
Ubiquiti ER-X - iperf
Verschoben OpenWRT & Ubiquiti ER-X -
Kopia - Mounten einer Sicherung
Verschoben Kopia -
ROCKPro64 - Projekt Wireguard Server
Verschoben ROCKPro64 -
-
checkmk - Dockerinstallation
Verschoben checkmk -
-