linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Restic - Passwortübergabe

Restic

1 Beiträge 1 Kommentatoren 174 Aufrufe

FrankM

schrieb am

Es gibt in Restic mehrere Möglichkeiten, das Repository Passwort zu übergeben. Der normale Weg.

restic -r /tmp/repo backup /home/frank/Bilder
enter password for repository: 
password is correct

Das Backup wird gestartet und man wird nach dem Repository Passwort gefragt. Für eine evt. Automatisierung ist das aber nicht so toll. Da Entwickler aber faul sind , hat man sich auch ein paar andere Dinge einfallen lassen.

restic -r /home/frank/b5 /home/frank/Bilder --password-file restic_pw.txt

oder

restic -r /home/frank/b5 backup /home/frank/Bilder --password-command SCRIPT

Übergabe mit --password-file

Das Passwort liegt dazu in einem File und wird mittels

--password-file

übergeben. Das Ergebnis sieht dann so aus.

frank@frank-MS-7C37:~$ restic -r /home/frank/b5 backup /home/frank/Bilder --password-file  pw.txt
repository 87835251 opened successfully, password is correct
found 15 old cache directories in /home/frank/.cache/restic, run `restic cache --cleanup` to remove them
using parent snapshot 3171ef48

Files:           0 new,     0 changed,   160 unmodified
Dirs:            0 new,     2 changed,    14 unmodified
Added to the repo: 747 B

processed 160 files, 173.780 MiB in 0:00
snapshot 0f2b19e6 saved

Übergabe mit -password-command

Test-Script test.sh

    #!/bin/sh
    echo "123456"

Das wird dann mittels --password-command übergeben.

restic -r /home/frank/b5 backup /home/frank/Bilder --password-command  /home/frank/test.sh
repository 87835251 opened successfully, password is correct
found 15 old cache directories in /home/frank/.cache/restic, run `restic cache --cleanup` to remove    them
using parent snapshot 1b4adc5a

Files:           0 new,     0 changed,   160 unmodified
Dirs:            0 new,     2 changed,    14 unmodified
Added to the repo: 747 B

processed 160 files, 173.780 MiB in 0:00
snapshot 23677375 saved

Übergabe mit verschlüsseltem Passwort

Das obere Test Script habe ich mal verschlüsselt

gpg -c test.sh

Das Ergebnisfile heißt dann test.sh.gpg . Danach kann man dann das Test Script umschreiben.

#!/bin/sh
cd /tmp
gpg -d /home/frank/test.sh.gpg > schluessel.sh
chmod +x schluessel.sh
./schluessel.sh
rm schluessel.sh

Und wenn man jetzt das Restic Backup mit

restic -r /home/frank/b5 backup /home/frank/Bilder --password-command  /home/frank/test.sh

aufruft, wird das PW aus dem verschlüsselten File benutzt.

frank@frank-MS-7C37:~$ restic -r /home/frank/b5 backup /home/frank/Bilder --password-command  /home/frank/test.sh
gpg: AES256 verschlüsselte Daten
gpg: Verschlüsselt mit einer Passphrase
repository 87835251 opened successfully, password is correct
found 15 old cache directories in /home/frank/.cache/restic, run `restic cache --cleanup` to remove them
using parent snapshot d6226569

Files:           0 new,     0 changed,   160 unmodified
Dirs:            0 new,     2 changed,    14 unmodified
Added to the repo: 747 B

processed 160 files, 173.780 MiB in 0:00
snapshot 86ca3ca9 saved

Sollte der GPG Schlüsselbund nicht entsperrt sein, wird man nach seinem Passwort dafür gefragt.

Übergabe mittels stdin in Python Code

In meinem Restic UI habe ich das wie folgt gelöst.

result = subprocess.run(['restic',
                                                '-r',
                                                 backup_data[row].repository,
                                                 'backup',
                                                 backup_data[row].source],
                                                input=pass_word.pw[0],
                                                check=False,
                                                capture_output=True,
                                                text=True)

Fazit

Eine Menge Möglichkeiten aus denen man anhand der Schwere seiner Datenparanoia auswählen kann

F

Restic v0.16.0 released
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Restic restic linux
1

0 Stimmen

1 Beiträge

106 Aufrufe

Niemand hat geantwortet
F

Restic - riscv64
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Restic restic riscv64
4

0 Stimmen

4 Beiträge

168 Aufrufe

F

Hier der kurze Praxistest 🙂
root@visionfive2:/etc# apt install restic Reading package lists... Done Building dependency tree... Done Reading state information... Done Suggested packages: libjs-sphinxdoc sphinx-rtd-theme-common The following NEW packages will be installed: restic 0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded. Need to get 6,899 kB of archives. After this operation, 20.8 MB of additional disk space will be used. Get:1 http://ports.ubuntu.com lunar/universe riscv64 restic riscv64 0.14.0-1 [6,899 kB] Fetched 6,899 kB in 1s (5,589 kB/s) Selecting previously unselected package restic. (Reading database ... 34675 files and directories currently installed.) Preparing to unpack .../restic_0.14.0-1_riscv64.deb ... Unpacking restic (0.14.0-1) ... Setting up restic (0.14.0-1) ... Processing triggers for man-db (2.11.2-1) ... root@visionfive2:/etc# restic version restic 0.14.0 compiled with go1.19.2 on linux/riscv64 root@visionfive2:/etc# restic self-update writing restic to /usr/bin/restic find latest release of restic at GitHub latest version is 0.15.2 download SHA256SUMS download SHA256SUMS.asc GPG signature verification succeeded download restic_0.15.2_linux_riscv64.bz2 downloaded restic_0.15.2_linux_riscv64.bz2 saved 21954560 bytes in /usr/bin/restic successfully updated restic to version 0.15.2 root@visionfive2:/etc# restic version restic 0.15.2 compiled with go1.20.3 on linux/riscv64 root@visionfive2:/etc#
F

Restic - Migrate
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Restic restic restic-ui
1

0 Stimmen

1 Beiträge

202 Aufrufe

Niemand hat geantwortet
F

Restic v0.14.0 released
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Restic restic
5

0 Stimmen

5 Beiträge

160 Aufrufe

F

@berthold GUI v1.5.0 released mit Unterstützung für restic 0.14.0 und dem Migrations Tool. Bitte zum Testen evt. nicht auf die wichtigsten Daten loslassen 😉

Mein Test mit meinem Repo auf dem REST-Server war erfolgreich.
F

Proxmox - Hetzner Storage Box in VM einbinden
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Proxmox proxmox restic rest-server
1

0 Stimmen

1 Beiträge

2k Aufrufe

Niemand hat geantwortet
F

Restic UI - kurzes Video
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux restic restic-ui
1

0 Stimmen

1 Beiträge

171 Aufrufe

Niemand hat geantwortet
F

checkmk - Rest-Server überwachen
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben checkmk checkmk linux restic
1

0 Stimmen

1 Beiträge

442 Aufrufe

Niemand hat geantwortet
F

Restic - forget --keep-last 3 --prune
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Restic linux restic
2

0 Stimmen

2 Beiträge

600 Aufrufe

F

Ich habe mich damit noch ein wenig beschäftigt, die letzten drei zu behalten, ist nicht so optimal. Da es viele Optionen bei dem Befehl gibt, hier ein Ausschnitt
Flags: -l, --keep-last n keep the last n snapshots -H, --keep-hourly n keep the last n hourly snapshots -d, --keep-daily n keep the last n daily snapshots -w, --keep-weekly n keep the last n weekly snapshots -m, --keep-monthly n keep the last n monthly snapshots -y, --keep-yearly n keep the last n yearly snapshots
habe ich das ein wenig so angepasst, das ich denke es passt für mich.
restic --password-file /root/passwd -r /media/NAS_neu/Restic/Home/ forget --keep-last 3 --keep-monthly 3 --prune
Damit behalte ich auch die jeweils eines pro Monat. Und die letzten drei. Das sieht dann so aus.
root@debian:~# ./backup2.sh repository 2f3f6147 opened successfully, password is correct Files: 38 new, 100 changed, 13268 unmodified Dirs: 0 new, 1 changed, 0 unmodified Added to the repo: 10.166 GiB processed 13406 files, 50.324 GiB in 3:24 snapshot 849f614c saved repository 2f3f6147 opened successfully, password is correct Applying Policy: keep the last 3 snapshots, 3 monthly snapshots snapshots for (host [debian], paths [/home/frank]): keep 5 snapshots: ID Time Host Tags Reasons Paths ------------------------------------------------------------------------------------ a7251cfd 2019-11-28 17:00:01 debian monthly snapshot /home/frank 283d4027 2019-12-31 17:00:01 debian monthly snapshot /home/frank ae2b96ec 2020-01-01 21:47:46 debian last snapshot /home/frank 079e00a6 2020-01-02 17:00:01 debian last snapshot /home/frank 849f614c 2020-01-03 21:08:45 debian last snapshot /home/frank monthly snapshot ------------------------------------------------------------------------------------ 5 snapshots remove 26 snapshots: ID Time Host Tags Paths ------------------------------------------------------------------ 896f16c2 2019-11-07 22:23:40 debian /home/frank b21bcf6d 2019-11-11 17:00:01 debian /home/frank f89248fb 2019-11-12 17:00:01 debian /home/frank 123ab546 2019-11-13 17:00:01 debian /home/frank b82d87d0 2019-11-18 17:00:01 debian /home/frank 040b0ab7 2019-11-19 17:00:01 debian /home/frank 7221d8ef 2019-11-20 17:00:01 debian /home/frank 84132a25 2019-11-21 17:00:01 debian /home/frank b558a52c 2019-11-25 17:00:01 debian /home/frank e5cc0c3e 2019-12-02 17:00:01 debian /home/frank 22423fa5 2019-12-03 17:00:01 debian /home/frank 39df1ab9 2019-12-04 17:00:01 debian /home/frank 98843457 2019-12-05 17:00:01 debian /home/frank b0cdd4b6 2019-12-09 17:00:01 debian /home/frank 828414f9 2019-12-10 17:00:01 debian /home/frank e34a27c3 2019-12-11 17:00:01 debian /home/frank 6e488c3b 2019-12-12 17:00:01 debian /home/frank 17898403 2019-12-16 17:00:01 debian /home/frank 1973305a 2019-12-17 17:00:01 debian /home/frank 9553bedd 2019-12-18 17:00:01 debian /home/frank fedf749d 2019-12-19 17:00:01 debian /home/frank 8e7cb876 2019-12-23 17:00:01 debian /home/frank 0bd0d102 2019-12-25 17:00:01 debian /home/frank 13d348b0 2019-12-26 17:00:01 debian /home/frank c7d960aa 2019-12-30 17:00:01 debian /home/frank f6ea9118 2020-01-01 17:00:01 debian /home/frank ------------------------------------------------------------------ 26 snapshots 26 snapshots have been removed, running prune counting files in repo building new index for repo [0:35] 100.00% 7806 / 7806 packs repository contains 7806 packs (46537 blobs) with 41.110 GiB processed 46537 blobs: 0 duplicate blobs, 0 B duplicate load all snapshots find data that is still in use for 5 snapshots [0:01] 100.00% 5 / 5 snapshots found 32654 of 46537 data blobs still in use, removing 13883 blobs will remove 0 invalid files will delete 715 packs and rewrite 752 packs, this frees 5.027 GiB [2:28] 100.00% 752 / 752 packs rewritten counting files in repo [0:01] 100.00% 6571 / 6571 packs finding old index files saved new indexes as [d137b425 f7caee99 a6e9711a] remove 35 old index files [1:13] 100.00% 1467 / 1467 packs deleted done using temporary cache in /tmp/restic-check-cache-916655151 repository 2f3f6147 opened successfully, password is correct created new cache in /tmp/restic-check-cache-916655151 create exclusive lock for repository load indexes check all packs check snapshots, trees and blobs read all data [7:47] 100.00% 6571 / 6571 items duration: 7:47 no errors were found root@debian:~#
Am Ende seht ihr noch, wie Restic alle Files testet. Mein Script sieht jetzt so aus.
#!/bin/bash # Script um mit Restic Daten automatisiert zu sichern! # Dient zum Sichern der Homepartition auf dem ROCKPro64 NAS! # Was soll gesichert werden? backup_pfad=/home/frank # Programm Start restic --password-file /root/passwd -r /media/NAS_neu/Restic/Home/ backup $backup_pfad --exclude-file=excludes.txt restic --password-file /root/passwd -r /media/NAS_neu/Restic/Home/ forget --keep-last 3 --keep-monthly 3 --prune # Testen restic --password-file /root/passwd -r /media/NAS_neu/Restic/Home/ check --read-data
Das dann schön mit einem Cronjob laufen lassen und die Datensicherung ist erledigt 😉