linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Restic - Ein Backupkonzept - Automatisieren!

Verschoben Restic

1 Beiträge 1 Kommentatoren 1.2k Aufrufe

F Offline
F Offline
FrankM
schrieb am zuletzt editiert von FrankM

#1
Nach der Erstellung von folgendem Artikel Restic - Ein Backupkonzept habe ich eine Zeit lang gebraucht um mir ein vernünftiges Konzept zu erstellen. Backup's sind eine relativ komplexe und schwierige Materie. Wo lagert man? Was lagert man? Wie sichert man die Daten? usw.

Wichtige Daten in der eigenen Wohnung zu sichern ist so lange eine gute Idee, bis die Wohnung mal brennt oder die Datenspeicher gestohlen werden. Auf dem Smartphone, das wäre auch noch eine Lösung. In der Cloud!? Hat was, aber ich traue allen kommerziellen Anbietern nicht über den Weg. Was machen? Man nimmt was eigenes, z.B. eine Nextcloud Installation. Da hat man weitestgehend alles in der eigenen Hand. Bleibt das Problem, das wir sehr wichtige Daten NUR verschlüsselt in der Cloud ablegen. Wir wollen es einem evt. Eindringling ja nicht zu einfach machen

Gut, das mit der Verschlüsselung haben wir ja gelöst, Restic speichert alle Backup's verschlüsselt. Bei der Suche nach einem Konzept bin ich in der Bedienungsanleitung über die Backends gestolpert, die Restic alle so unterstützt.

Die kommerziellen Sachen scheiden aus usw. Am Ende bin ich über Rclone gestolpert.

Rclone is a command line program to sync files and directories to and from

Rclone syncronisiert also einen Ordner mit einem Clouddienst. Und da kommt nun Restic ins Spiel, Restic nutzt Rclone zum Speichern der Daten in der Cloud. RClone unterstützt Nextcloud (natürlich auch Owncloud). Somit hätten wir ein gutes Team um Daten verschlüsselt in der Cloud abzulegen, welches sich auch relativ einfach automatisieren lassen sollte. Ok, fangen wir vorne an. Ich gehe von einer funktionierenden Restic Installation aus. Als Backend sollte eine Nextcloud Installation irgendwo im Netz laufen. Auf geht's...

Rclone Installation

Dieses Script installiert Rclone auf dem Rechner.
```
curl https://rclone.org/install.sh | sudo bash
```
Nach der erfolgreichen Installation kommt folgendes
```
rclone v1.40 has successfully installed.
Now run "rclone config" for setup. Check https://rclone.org/docs/ for more details.
```
Rclone konfigurieren

Mit
```
rclone config
```
stellt man die wichtigsten Parameter für Rclone ein.
- Den Namen der Remoteverbindung - nextcloud
- Den Type des Datenspeichers - 20 (Webdav)
- URL of http Host - Den Webdav Pfad zu Eurer Nextcloud Installation
- Name des Webdav Services - 1 (Nextcloud)
- User Name - User Name (In Nextcloud festlegen!)
- Passwort - Passwort (In Nextcloud festlegen)
Das ganze bestätigen und kurz testen.
```
rclone ls nextcloud:
```
Nun sollte der Inhalt des Verzeichnisses ausgegeben werden.
```
frank@frank-MS-7A34 ~ $ rclone ls nextcloud:
5 TESTING.txt
```
Erledigt, Rclone läuft. Nun der Teil mit Restic....

Restic

Nun schauen wir uns das mal mit Restic etwas genauer an.

Beim ersten Test bekam ich immer eine Fehlermeldung
```
frank@frank-MS-7A34 ~ $ restic -r rclone:nextcloud init
Fatal: create repository at rclone:nextcloud failed: invalid backend
If the repo is in a local directory, you need to add a 'local:' prefix
```
Ok, kurz gegrübelt, das Backend ist drin auf github gecheckt. Klick, ich hatte eine alte Version installiert. Also schnell die neue Version gebaut und das Ganze sah schon besser aus.
```
frank@frank-MS-7A34 ~/restic $ restic -r rclone:nextcloud:TEST init
enter password for new repository:
enter password again:
created restic repository 7d6d14e068 at rclone:nextcloud:TEST
```
Gut, läuft so weit. Kurz noch einen Anmerkung zum Pfad. Nehmen wir folgende Rclone Einstellung an.
```
https://PFAD_zu_NEXTCLOUD/remote.php/webdav/BACKUP
```
Der Restic Aufruf
```
rclone:nextcloud:TEST
```
zeigt auf einen Ordner innerhalb des Ordners Backup. Als Pfadangabe:
```
https://PFAD_zu_NEXTCLOUD/remote.php/webdav/BACKUP/TEST
```
Somit hätten wir jetzt das Repo vorbereitet und können jetzt unsere Daten dort speichern.
```
frank@frank-MS-7A34 ~/restic $ restic -r rclone:nextcloud:TEST backup /home/frank/Bilder/21.04/
enter password for repository:
password is correct
found 2 old cache directories in /home/frank/.cache/restic, pass --cleanup-cache to remove them
```
Hier sieht man einen Aufruf um aus dem Ordner 21.04 die Bilder in Nextcloud zu sichern.Das Passwort wird abgefragt, und wenn korrekt wird gesichert. Im Beispiel tauchen noch alte Cache Dateien auf, hiermit bekommt man die weg.
```
restic -r rclone:nextcloud:TEST backup /home/frank/Bilder/21.04/ --cleanup-cache
```
Cronjob anlegen

Schnell ein Script für den Cron schreiben. Das Script heißt backup.sh
```
#!/bin/bash
# Script um mit Restic & Rclone Daten automatisiert zu sichern!

# PW hinterlegen
export RESTIC_PASSWORD=12345678

#Was soll gesichert werden?
backup_pfad=/media/NAS/

#Programm Start
restic -r rclone:nextcloud:Daten backup $backup_pfad
```
Einen Cronjob anlegen
```
crontab -e
```
Folgendes eingeben
```
# m h  dom mon dow   command
00 20 * * * /home/frank/backup.sh
```
Speichern - Fertig!

Jeden Tag um 20:00 Uhr werden die Daten entsprechend gesichert!
Im Fediverse -> @FrankM@nrw.social

NanoPi R5S

Quartz64 Model B, 4GB RAM

Quartz64 Model A, 4GB RAM

RockPro64 v2.1
1 Antwort Letzte Antwort

0

F

Update 1.32.4 - Security Fixes!
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Vaultwarden linux vaultwarden
1

0 Stimmen

1 Beiträge

72 Aufrufe

Niemand hat geantwortet
F

Fedora 40
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux fedora kde plasma6 linux btrfs
2

0 Stimmen

2 Beiträge

212 Aufrufe

F

Ja, der Btrfs Assistant ist doch ein klasse Tool 😊

Heute mal weiter mit rum gespielt. Man muss natürlich auch für die Home-Partition eine Konfiguration anlegen.

Config_Home.png

Danach mal getestet, ob das auch klappt. Einen neuen Ordner unter /home/frank angelegt. Davor hatte ich einen Snapshot angelegt.

Snapshots Home.png

Danach den Snapshot vor der Erstellung des Ordners wieder hergestellt. Dann wird man zu einem Reboot aufgefordert. Also neugestartet und der Ordner ist wieder weg.

Irgendwie mag ich diese Funktion 😁
F

MSI B650 Tomahawk WiFi
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Allgemeine Diskussionen msi b650 am5 amd linux
5

0 Stimmen

5 Beiträge

1k Aufrufe

F

@kiwilog Danke für die Antwort.

Ich habe mittlerweile ein ASUS Rog Strix B650E-F Gaming Wifi. Auch dieses Board hatte Probleme. Ich habe dann den RAM ausgetauscht und jetzt funktioniert es. Das MSI Board liegt hier aber noch, so das ich deinen Tipp da mal testen kann. Das wartet aber noch auf einen AMD Ryzen 9000 🙂

Als Fazit, die AM5 Plattform scheint sehr empfindlich zu sein.
F

NAS 2023 - Software Teil 2
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux nas linux
1

0 Stimmen

1 Beiträge

198 Aufrufe

Niemand hat geantwortet
F

NanoPi R2S - Firewall mit VLan und DHCP-Server
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben NanoPi R2S nanopir2s linux
2

0 Stimmen

2 Beiträge

767 Aufrufe

F

Nachdem ich die Tage feststellen musste, das irgendwas mit dem Gerät nicht stimmte, bekam keine DNS Auflösung über die Konsole, habe ich das heute mal eben neuinstalliert.

Armbian ist ja immer was spezielles 🙂 Hat sich bis heute nix dran geändert.....

Ok, dann heute mal eben ein neues Image erstellt. Download Gewählt habe ich das Armbian Buster.

Image auf die SD-Karte, eingeloggt. Alles wie oben erstellt und abgespeichert. Neustart, geht wieder alles. 😍
root@192.168.3.15's password: _ _ _ ____ ____ ____ | \ | | __ _ _ __ ___ _ __ (_) | _ \|___ \/ ___| | \| |/ _` | '_ \ / _ \| '_ \| | | |_) | __) \___ \ | |\ | (_| | | | | (_) | |_) | | | _ < / __/ ___) | |_| \_|\__,_|_| |_|\___/| .__/|_| |_| \_\_____|____/ |_| Welcome to Debian GNU/Linux 10 (buster) with Linux 5.9.11-rockchip64 System load: 2% Up time: 11 min Memory usage: 10% of 978M IP: 192.168.3.15 192.168.1.1 192.168.2.1 CPU temp: 61°C Usage of /: 5% of 29G Last login: Sun Dec 6 12:28:10 2020 from 192.168.3.213 Kernelversion root@nanopi-r2s:~# uname -a Linux nanopi-r2s 5.9.11-rockchip64 #20.11.1 SMP PREEMPT Fri Nov 27 21:59:08 CET 2020 aarch64 GNU/Linux ip a oot@nanopi-r2s:~# ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether b2:b5:10:38:9e:76 brd ff:ff:ff:ff:ff:ff inet 192.168.3.15/24 brd 192.168.3.255 scope global dynamic eth0 valid_lft 6360sec preferred_lft 6360sec inet6 2a02:908:xxxxxx/64 scope global dynamic mngtmpaddr valid_lft 7196sec preferred_lft 596sec inet6 fe80::b0b5:10ff:fe38:9e76/64 scope link valid_lft forever preferred_lft forever 3: lan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether b2:b5:10:38:9e:96 brd ff:ff:ff:ff:ff:ff 4: lan0.100@lan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 link/ether b2:b5:10:38:9e:96 brd ff:ff:ff:ff:ff:ff inet 192.168.1.1/24 brd 192.168.1.255 scope global lan0.100 valid_lft forever preferred_lft forever inet6 fe80::b0b5:10ff:fe38:9e96/64 scope link valid_lft forever preferred_lft forever 5: lan0.200@lan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 link/ether b2:b5:10:38:9e:96 brd ff:ff:ff:ff:ff:ff inet 192.168.2.1/24 brd 192.168.2.255 scope global lan0.200 valid_lft forever preferred_lft forever inet6 fe80::b0b5:10ff:fe38:9e96/64 scope link valid_lft forever preferred_lft forever
Vom Notebook aus funktioniert auch alles. So weit bin ich zufrieden. Jetzt mal langsam anfangen, der Kiste IPv6 beizubringen. Oje, nicht gerade mein Lieblingsthema...

Bis der NanoPi R4S hier ankommt und ein vernünftiges Image hat, vergeht ja noch was Zeit...
F

IPTables dauerhaft speichern
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux iptables
1

0 Stimmen

1 Beiträge

529 Aufrufe

Niemand hat geantwortet
F

Debian 10 - Terminal wechseln
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux
2

0 Stimmen

2 Beiträge

631 Aufrufe

F

Das eigentliche Problem scheint zu sein, das bei der Installation folgendes fehlte.
root@debian:~# apt install gnome-terminal Paketlisten werden gelesen... Fertig Abhängigkeitsbaum wird aufgebaut. Statusinformationen werden eingelesen.... Fertig Die folgenden zusätzlichen Pakete werden installiert: gnome-terminal-data nautilus-extension-gnome-terminal Die folgenden NEUEN Pakete werden installiert: gnome-terminal gnome-terminal-data nautilus-extension-gnome-terminal 0 aktualisiert, 3 neu installiert, 0 zu entfernen und 0 nicht aktualisiert. Es müssen 2.867 kB an Archiven heruntergeladen werden. Nach dieser Operation werden 9.971 kB Plattenplatz zusätzlich benutzt. Möchten Sie fortfahren? [J/n]
Nach der Deinstallation von tilix ist jetzt alles wieder so, wie ich es gewohnt bin 😉
F

Veracrypt Volume einhängen
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux
1

0 Stimmen

1 Beiträge

845 Aufrufe

Niemand hat geantwortet

linux-nerds.org

Restic - Ein Backupkonzept - Automatisieren!

Rclone Installation

Rclone konfigurieren

Restic

Cronjob anlegen