linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Datensicherung zwischen zwei Server

Linux

2 Beiträge 1 Kommentatoren 702 Aufrufe

FrankM

schrieb am

Nehmen wir mal folgende Situation an.

einen Server im Internet Server1
einen Server im LAN Server2

Auf dem Server1 liegt eine Datei, die ich gerne einmal am Tag sichern würde. Server2 dient als Ziel zur Datensicherung.

Wir brauchen

Script auf dem Server1
Script auf dem Server2

Für beide Scripte legen wir einen Cronjob an, damit das Ganze vollautomatisch abläuft. Für die Datenübertragung benutzen wir das Programm scp

scp ermöglicht die verschlüsselte Übertragung zwischen zwei Computern im Netz.

Script 1

 #!/bin/bash
 ###############################################################################$
 #       Autor: Frank Mankel
 #       Redis Backup-Script
 #
 #       Kontakt: 
 #
 ###############################################################################$
 
 echo "Start Redis Backup-Script"
 
 echo "Daten sichern"
 # Daten kopieren
 cp /var/lib/redis/dump.rdb /home/frank/redis_backup
 
 # Ins Arbeitsverzeichnis wechseln
 cd /home/frank/redis_backup
 
 # Der Datei das aktuelle Datum anhängen
 cp dump.rdb dump.rdb_`date +%d_%b_%Y`
 
 # Den Namen der Datei einer Variablen zuordnen
 file=`find /home/frank/redis_backup -type f -name "*.rdb_*" -printf "%f\n"`
 
 # Den Benutzer ändern
 chown frank:frank dump.rdb*
 
 # Paar Textausgaben falls man das File mal von Hand ausführt
 echo "File kopiert"
 echo "Sie können jetzt die Daten per SCP sichern"
 echo "scp user@google.com:/home/frank/redis_backup/$file ."
 
 # Aus Sicherheitsgründen, lösche ich die Files nach einer bestimmten Zeit.
 # In dieser Zeit wird per Cron das File runter geladen!
 sleep 10m
 rm dump.rdb*
 
 # Fertig ;)
 echo "Scipt beendet"

Script2

#!/bin/bash
###############################################################################$
#       Autor: Frank Mankel
#       Redis Backup-Script
#
#       Kontakt: 
#
###############################################################################$

scp frank@google.com:/home/frank/redis_backup/dump.rdb_* .
echo "Datei gesichert"

# Alle Dateien löschen, die älter als 5 Tage sind.
find /Datei_Pfad/ -name "*.rdb*" -mtime 5 -exec rm {} \;

Bitte den find Befehl erst ohne die Löschfunktion testen!

 -exec rm {} \;

Eine fehlerhafte Eingabe löscht gnadenlos, ohne Rückfrage!

Für beide Scripte legen wir jeweils einen Crontab an. Da gehe ich hier nicht weiter drauf ein.

crontab -e

Bleibt noch ein Problem. scp verlangt das Passwort beim Aufruf, nicht gut. Aber auch dafür gibt es eine Lösung.

Server2

[user@server2]# ssh-keygen -t rsa -b 2048
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): # Hit Enter
Enter passphrase (empty for no passphrase): # Hit Enter
Enter same passphrase again: # Hit Enter
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.

Danach den Key auf Server1 kopieren

ssh-copy-id user1@server1

Quelle: unix.stackechange.com

Danach kann man sich ohne Passwort auf dem Server1 anmelden, somit kann das Programm jetzt auch vollautomatisch gestartet werden.

F Offline

F Offline
FrankM
schrieb am zuletzt editiert von

#2

Funktionskontrolle heute morgen war o.k. Schreibt die Daten aber noch ins falsche Verzeichnis, da muss ich nochmal ran.
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0

F

Proxmox 8.1 released
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux proxmox linux
1

0 Stimmen

1 Beiträge

108 Aufrufe

Niemand hat geantwortet
F

Intel ARC A580
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux intelarc debian
4

0 Stimmen

4 Beiträge

387 Aufrufe

F

Zwei Monitore ausprobiert, einen 4K und einen Full-HD (HDMI). Lief einwandfrei, auch gemeinsam.
F

PHP - ChatGPT
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben PHP php linux chatgpt
1

0 Stimmen

1 Beiträge

96 Aufrufe

Niemand hat geantwortet
F

Pycharm & Docker
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux pycharm docker linux
1

0 Stimmen

1 Beiträge

141 Aufrufe

Niemand hat geantwortet
F

OpenWRT - Zonen
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben OpenWRT & Ubiquiti ER-X openwrt linux
2

0 Stimmen

2 Beiträge

462 Aufrufe

F

Es ist was heller geworden 🙂

7b86e97c-31a5-44b6-809f-25d9d1c2ee4a-image.png

Die besagte Forward Regel

Zonen.png

Diese Forward Regel zieht erst dann, wenn es mehrere Interfaces in einer Zone gibt. Aus der Doku
INPUT rules for a zone describe what happens to traffic trying to reach the router itself through an interface in that zone. OUTPUT rules for a zone describe what happens to traffic originating from the router itself going through an interface in that zone. FORWARD rules for a zone describe what happens to traffic passing between different interfaces belonging in the same zone.
Das heisst nun, das ein Forwarding zwischen zwei Zonen immer eine spezifische Regel unter Traffic Rules benötigt.

Forwarding between zones always requires a specific rule.

Somit ist ein Forwarding zwischen zwei Zonen in den Standard Einstellungen nicht erlaubt. Das kann ich hier auch so bestätigen. Das ist ja auch das was ich mit meiner "DMZ"-Zone erreichen möchte. Kein Zugriff auf LAN.

Unter Zone ⇒ Forwardings kann man jetzt sehen, das das Forwarding von LAN in Richtung WAN und DMZ erlaubt ist. WAN ist logisch, sonst komme ich ja nicht ins Internet. DMZ habe ich eingestellt, damit ich auch Teilnehmer im DMZ Netz erreichen kann, wenn ich da mal ran muss.

8a548c29-8bc5-4074-8099-66460bcea9a8-image.png

Stelle ich das jetzt so ein.

dca8b393-f613-4cab-a377-ffbc2bb8ddf5-image.png

Dann kann ich von der DMZ Zone aus das LAN erreichen. Aha, so langsam verstehe ich 😉

Quelle: https://forum.openwrt.org/t/firewall-zones-and-settings/84369
F

Ubiquiti ER-X - DMZ
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben OpenWRT & Ubiquiti ER-X openwrt linux er-x
1

0 Stimmen

1 Beiträge

241 Aufrufe

Niemand hat geantwortet
F

NanoPi R2S - Firewall mit VLan und DHCP-Server
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben NanoPi R2S nanopir2s linux
2

0 Stimmen

2 Beiträge

761 Aufrufe

F

Nachdem ich die Tage feststellen musste, das irgendwas mit dem Gerät nicht stimmte, bekam keine DNS Auflösung über die Konsole, habe ich das heute mal eben neuinstalliert.

Armbian ist ja immer was spezielles 🙂 Hat sich bis heute nix dran geändert.....

Ok, dann heute mal eben ein neues Image erstellt. Download Gewählt habe ich das Armbian Buster.

Image auf die SD-Karte, eingeloggt. Alles wie oben erstellt und abgespeichert. Neustart, geht wieder alles. 😍
root@192.168.3.15's password: _ _ _ ____ ____ ____ | \ | | __ _ _ __ ___ _ __ (_) | _ \|___ \/ ___| | \| |/ _` | '_ \ / _ \| '_ \| | | |_) | __) \___ \ | |\ | (_| | | | | (_) | |_) | | | _ < / __/ ___) | |_| \_|\__,_|_| |_|\___/| .__/|_| |_| \_\_____|____/ |_| Welcome to Debian GNU/Linux 10 (buster) with Linux 5.9.11-rockchip64 System load: 2% Up time: 11 min Memory usage: 10% of 978M IP: 192.168.3.15 192.168.1.1 192.168.2.1 CPU temp: 61°C Usage of /: 5% of 29G Last login: Sun Dec 6 12:28:10 2020 from 192.168.3.213 Kernelversion root@nanopi-r2s:~# uname -a Linux nanopi-r2s 5.9.11-rockchip64 #20.11.1 SMP PREEMPT Fri Nov 27 21:59:08 CET 2020 aarch64 GNU/Linux ip a oot@nanopi-r2s:~# ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether b2:b5:10:38:9e:76 brd ff:ff:ff:ff:ff:ff inet 192.168.3.15/24 brd 192.168.3.255 scope global dynamic eth0 valid_lft 6360sec preferred_lft 6360sec inet6 2a02:908:xxxxxx/64 scope global dynamic mngtmpaddr valid_lft 7196sec preferred_lft 596sec inet6 fe80::b0b5:10ff:fe38:9e76/64 scope link valid_lft forever preferred_lft forever 3: lan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether b2:b5:10:38:9e:96 brd ff:ff:ff:ff:ff:ff 4: lan0.100@lan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 link/ether b2:b5:10:38:9e:96 brd ff:ff:ff:ff:ff:ff inet 192.168.1.1/24 brd 192.168.1.255 scope global lan0.100 valid_lft forever preferred_lft forever inet6 fe80::b0b5:10ff:fe38:9e96/64 scope link valid_lft forever preferred_lft forever 5: lan0.200@lan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 link/ether b2:b5:10:38:9e:96 brd ff:ff:ff:ff:ff:ff inet 192.168.2.1/24 brd 192.168.2.255 scope global lan0.200 valid_lft forever preferred_lft forever inet6 fe80::b0b5:10ff:fe38:9e96/64 scope link valid_lft forever preferred_lft forever
Vom Notebook aus funktioniert auch alles. So weit bin ich zufrieden. Jetzt mal langsam anfangen, der Kiste IPv6 beizubringen. Oje, nicht gerade mein Lieblingsthema...

Bis der NanoPi R4S hier ankommt und ein vernünftiges Image hat, vergeht ja noch was Zeit...
F

NodeBB auf dem Raspberry3 B+ installieren
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben RaspberryPi nodebb raspberrypi linux
1

0 Stimmen

1 Beiträge

839 Aufrufe

Niemand hat geantwortet