linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Restic - Passwortübergabe

Restic

1 Beiträge 1 Kommentatoren 172 Aufrufe

FrankM

schrieb am

Es gibt in Restic mehrere Möglichkeiten, das Repository Passwort zu übergeben. Der normale Weg.

restic -r /tmp/repo backup /home/frank/Bilder
enter password for repository: 
password is correct

Das Backup wird gestartet und man wird nach dem Repository Passwort gefragt. Für eine evt. Automatisierung ist das aber nicht so toll. Da Entwickler aber faul sind , hat man sich auch ein paar andere Dinge einfallen lassen.

restic -r /home/frank/b5 /home/frank/Bilder --password-file restic_pw.txt

oder

restic -r /home/frank/b5 backup /home/frank/Bilder --password-command SCRIPT

Übergabe mit --password-file

Das Passwort liegt dazu in einem File und wird mittels

--password-file

übergeben. Das Ergebnis sieht dann so aus.

frank@frank-MS-7C37:~$ restic -r /home/frank/b5 backup /home/frank/Bilder --password-file  pw.txt
repository 87835251 opened successfully, password is correct
found 15 old cache directories in /home/frank/.cache/restic, run `restic cache --cleanup` to remove them
using parent snapshot 3171ef48

Files:           0 new,     0 changed,   160 unmodified
Dirs:            0 new,     2 changed,    14 unmodified
Added to the repo: 747 B

processed 160 files, 173.780 MiB in 0:00
snapshot 0f2b19e6 saved

Übergabe mit -password-command

Test-Script test.sh

    #!/bin/sh
    echo "123456"

Das wird dann mittels --password-command übergeben.

restic -r /home/frank/b5 backup /home/frank/Bilder --password-command  /home/frank/test.sh
repository 87835251 opened successfully, password is correct
found 15 old cache directories in /home/frank/.cache/restic, run `restic cache --cleanup` to remove    them
using parent snapshot 1b4adc5a

Files:           0 new,     0 changed,   160 unmodified
Dirs:            0 new,     2 changed,    14 unmodified
Added to the repo: 747 B

processed 160 files, 173.780 MiB in 0:00
snapshot 23677375 saved

Übergabe mit verschlüsseltem Passwort

Das obere Test Script habe ich mal verschlüsselt

gpg -c test.sh

Das Ergebnisfile heißt dann test.sh.gpg . Danach kann man dann das Test Script umschreiben.

#!/bin/sh
cd /tmp
gpg -d /home/frank/test.sh.gpg > schluessel.sh
chmod +x schluessel.sh
./schluessel.sh
rm schluessel.sh

Und wenn man jetzt das Restic Backup mit

restic -r /home/frank/b5 backup /home/frank/Bilder --password-command  /home/frank/test.sh

aufruft, wird das PW aus dem verschlüsselten File benutzt.

frank@frank-MS-7C37:~$ restic -r /home/frank/b5 backup /home/frank/Bilder --password-command  /home/frank/test.sh
gpg: AES256 verschlüsselte Daten
gpg: Verschlüsselt mit einer Passphrase
repository 87835251 opened successfully, password is correct
found 15 old cache directories in /home/frank/.cache/restic, run `restic cache --cleanup` to remove them
using parent snapshot d6226569

Files:           0 new,     0 changed,   160 unmodified
Dirs:            0 new,     2 changed,    14 unmodified
Added to the repo: 747 B

processed 160 files, 173.780 MiB in 0:00
snapshot 86ca3ca9 saved

Sollte der GPG Schlüsselbund nicht entsperrt sein, wird man nach seinem Passwort dafür gefragt.

Übergabe mittels stdin in Python Code

In meinem Restic UI habe ich das wie folgt gelöst.

result = subprocess.run(['restic',
                                                '-r',
                                                 backup_data[row].repository,
                                                 'backup',
                                                 backup_data[row].source],
                                                input=pass_word.pw[0],
                                                check=False,
                                                capture_output=True,
                                                text=True)

Fazit

Eine Menge Möglichkeiten aus denen man anhand der Schwere seiner Datenparanoia auswählen kann

F

Rest-Server v0.13.0 released
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Restic rest-server restic linux
2

0 Stimmen

2 Beiträge

274 Aufrufe

F

Download Rest-Server und installieren
Im Github Repository den aktuellen Release suchen. Hier am Beispiel der aktuellen Version 0.13.0 (27.07.2024) Datei herunterladen
wget https://github.com/restic/rest-server/releases/download/v0.13.0/rest-server_0.13.0_linux_amd64.tar.gz
Die Datei entpacken
tar -xf rest-server_0.13.0_linux_amd64.tar.gz
Ins Verzeichnis wechseln
cd rest-server_0.13.0_linux_amd64
Wenn der Rest-Server läuft, dann muss man diesen erst mal stoppen.
systemctl stop rest-server
Danach kopiert man das File nach bin. Wer mag sichert vorher das alte File.
cp rest-server /usr/local/bin
Danach kann man den Rest-Server wieder starten.
systemctl start rest-server
Versionskontrolle
root@rest-server:~# rest-server -v rest-server version rest-server 0.13.0 compiled with go1.22.5 on linux/amd64
Die Hilfe vom Rest-Server
root@rest-server:~# rest-server -h Run a REST server for use with restic Usage: rest-server [flags] Flags: --append-only enable append only mode --cpu-profile string write CPU profile to file --debug output debug messages -h, --help help for rest-server --htpasswd-file string location of .htpasswd file (default: "<data directory>/.htpasswd)" --listen string listen address (default ":8000") --log filename write HTTP requests in the combined log format to the specified filename (use "-" for logging to stdout) --max-size int the maximum size of the repository in bytes --no-auth disable .htpasswd authentication --no-verify-upload do not verify the integrity of uploaded data. DO NOT enable unless the rest-server runs on a very low-power device --path string data directory (default "/tmp/restic") --private-repos users can only access their private repo --prometheus enable Prometheus metrics --prometheus-no-auth disable auth for Prometheus /metrics endpoint --tls turn on TLS support --tls-cert string TLS certificate path --tls-key string TLS key path -v, --version version for rest-server Systemd
Wer noch ein passendes systemd File benötigt.
[Unit] Description=Rest Server After=syslog.target After=network.target [Service] Type=simple User=rest-server Group=rest-server ExecStart=/usr/local/bin/rest-server --private-repos --tls --tls-cert /mnt/rest-server/<DOMAIN>/fullchain.pem --tls-key /mnt/rest-server/<DOMAIN>/key.pem --path /mnt/rest-server Restart=always RestartSec=5 # Optional security enhancements NoNewPrivileges=yes PrivateTmp=yes ProtectSystem=strict ProtectHome=yes ReadWritePaths=/mnt/rest-server [Install] WantedBy=multi-user.target
F

Restic v0.16.2
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux restic linux
1

0 Stimmen

1 Beiträge

113 Aufrufe

Niemand hat geantwortet
F

Rest-Server v0.12.0 released
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Restic rest-server restic linux
1

0 Stimmen

1 Beiträge

79 Aufrufe

Niemand hat geantwortet
F

Restic - Kompression
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Restic restic
2

0 Stimmen

2 Beiträge

296 Aufrufe

F

Gestern Abend noch ein paar Tests gemacht, aber nicht wirklich Erfolg gehabt. Ok, dann heute noch mal von vorne und mit System. Als erstes muss man mal Daten finden, die man auch gut komprimieren kann, ich will ja auch ein deutliches Ergebnis sehen.

Meine Wahl fiel auf einen openwrt Ordner, mit dem ich mal ein Image selber gebaut hatte. Schön viele kleine Dateien, sollte sich gut komprimieren lassen.
Original
547e3596-69df-48ac-9409-5173367afb85-grafik.png
Test mit 7z
Rechtsklick, mit den Bordmittel und dann 7z gewählt.

364b497f-cf59-408c-ba2b-cad70cc09529-grafik.png
Test mit Restic V1
Ich habe auf einer mechanischen 1TB Platte zwei Ordner angelegt, einmal Restic_V1, einmal Restic_V2.
frank@frank-MS-7C37:~/Downloads$ restic version restic 0.13.1 compiled with go1.18 on linux/amd64 Init restic init -r /media/1TB/Restic_V1/ Backup frank@frank-MS-7C37:~/Downloads$ restic -r /media/1TB/Restic_V1/ backup /home/frank/openwrt/ enter password for repository: repository 731db857 opened successfully, password is correct created new cache in /home/frank/.cache/restic no parent snapshot found, will read all files Files: 407839 new, 0 changed, 0 unmodified Dirs: 41286 new, 0 changed, 0 unmodified Added to the repo: 7.851 GiB processed 407839 files, 11.061 GiB in 4:49 snapshot 24cd8ef4 saved Ergebnis
799fa3ee-5bdf-48ba-a05e-8f7f24f1c41b-grafik.png
Test mit Restic V2 frank@frank-MS-7C37:~/Downloads$ ./restic_v0.13.0-126-g26c33332_linux_amd64 version restic 0.13.1-dev (compiled manually) compiled with go1.18 on linux/amd64 Init ./restic_v0.13.0-126-g26c33332_linux_amd64 init -r /media/1TB/Restic_V2/ --repository-version 2 Backup frank@frank-MS-7C37:~/Downloads$ ./restic_v0.13.0-126-g26c33332_linux_amd64 -r /media/1TB/Restic_V2/ backup /home/frank/openwrt/ enter password for repository: repository 33c5e24c opened (repo version 2) successfully, password is correct created new cache in /home/frank/.cache/restic no parent snapshot found, will read all files Files: 407839 new, 0 changed, 0 unmodified Dirs: 41286 new, 0 changed, 0 unmodified Added to the repo: 7.835 GiB processed 407839 files, 11.061 GiB in 2:47 snapshot 474d0376 saved Ergebnis
caafd946-1285-4e1d-8873-a3ff4141a777-grafik.png
Fazit
Fassen wir es mal ein wenig zusammen. Das Original hat 12,1GB
ITool Dateigröße Zeit 7z 2,2GB ca. 11:59 Restic V1 8,5GB 4:49 Restic V2 2,9GB 2:47
Man kann auch noch etwas an der Kompression einstellen, ich habe es für diesen Test auf der Standardeinstellung(?) gelassen.

You can set the desired compression level by passing it to --compression (e.g. restic backup --compression max), supported are auto, max and off.

Das Ergebnis sieht sehr vielversprechend aus. Es könnte den Platzverbrauch stark begrenzen, sehr wichtig für mich wenn man seine Daten in einer Cloud speichert. (Stichwort: Kosten) Und was hier auch noch schön ins Auge fällt, es ist schneller 🙂 Das möchte ich hier nicht versuchen zu erklären, da ich nicht genau woran es liegt. Vermutung, ich muss wesentlich weniger Daten "schreiben".

Ich freue mich extrem, diese Version produktiv einzusetzen. Mal überlegen, ob ich die Version hier auf dem Haupt-PC mal testweise nutze, ich denke das wäre spannend.
@Restic-Team: Vielen Dank für dieses tolle Feature!
F

Proxmox - Hetzner Storage Box in VM einbinden
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Proxmox proxmox restic rest-server
1

0 Stimmen

1 Beiträge

2k Aufrufe

Niemand hat geantwortet
F

Restic UI - kurzes Video
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux restic restic-ui
1

0 Stimmen

1 Beiträge

171 Aufrufe

Niemand hat geantwortet
F

Restic - Beispielzeiten
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Restic linux restic
1

0 Stimmen

1 Beiträge

478 Aufrufe

Niemand hat geantwortet
F

Restic - Ein Backupkonzept - Automatisieren!
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Restic linux restic
1

0 Stimmen

1 Beiträge

1k Aufrufe

Niemand hat geantwortet