Skip to content
linux-nerds.org

linux-nerds.org
  1. Übersicht
  2. Linux
  3. Restic
  4. Storage Box für den REST-Server

Storage Box für den REST-Server

Restic
  • FrankMF

    Ich nutze schon lange einen REST-Server zur Datensicherung. Dazu benutze ich auch schon länger eine Storage Box von Hetzner für die Speicherung der Datensicherungen. Bedingt durch eine Neuinstallation hatte ich ein paar Probleme, die etwas Zeit gekostet haben. Beim Mounten des DAV Laufwerkes kam immer eine kryptische Fehlermeldung, zu der ich auch nicht wirklich was gefunden habe.

    Installation

    apt install davfs2

    Danach legt man die Zugangsdaten unter

    nano /etc/davfs2/secrets

    ab. Beispiel

    https://<Benutzername>.your-storagebox.de <Benutzername> <Passwort>

    Jetzt muss man das noch unter /etc/fstab mounten. Aus der Hetzner Anleitung.

    https://<Benutzername>.your-storagebox.de /MOUNTPOINT davfs rw,uid=<Systemkonto>,gid=<Systemgruppe>,file_mode=0660,dir_mode=0770,_netdev 0 0

    Ich habe einen angelegten Benutzer, für den REST-Server, der soll auch das DAV Verzeichnis mounten.
    Das soll nötig sein, wenn man als User ein DAV Verzeichnis mounten möchte.

    chmod u+s /usr/sbin/mount.davfs
usermod -a -G davfs2 <USER>

    Nun brauche ich noch die UID des Users, die bekommt man mit

    id -u <USER NAME>

    Bei mir war das Problem gewesen, das ich in meinem Eintrag die falsche UID gesetzt hatte, nach Korrektur klappte alles einwandfrei. Noch ein Problem gibt es. Wenn man den Server mit gemountetem DAV Laufwerk über die Konsole rebootet, mag er das nicht. Ich musste immer, virtuell, den Stecker ziehen. Wenn man vorher, das DAV Verzeichnis entfernt, dann geht es einwandfrei.

    umount /mnt/<MOUNT VERZEICHNIS>

    Quelle: https://docs.hetzner.com/de/robot/storage-box/access/access-webdav

    Im Fediverse -> @FrankM@nrw.social

    1. NanoPi R5S
    2. Quartz64 Model B, 4GB RAM
    3. Quartz64 Model A, 4GB RAM
    4. RockPro64 v2.1
    0
Anmelden zum Antworten

  • julialee@bildung.socialJ

    Welche #Linux-Version ist am besten geeignet für ehemalige #Windows-Nutzende?

    Uncategorized linux windows
    2
    0 Stimmen
    2 Beiträge
    3 Aufrufe
    frankm@nrw.socialF
    @julialee Meiner Meinung nach Linux Mint Cinnamon.
  • FrankMF

    Crowdsec - Ein fail2ban Ersatz?

    Linux crowdsec linux fail2ban
    2
    1
    0 Stimmen
    2 Beiträge
    929 Aufrufe
    FrankMF
    Ich kann jetzt hier von meiner ersten Erfahrung berichten und wie CrowdSec mich gebannt hat Was war passiert? Ich war gestern sehr intensiv mit der Konfiguration von Nextcloud <-> Collabora Online beschäftigt. Nachdem ich irgendwie nicht weiterkam habe ich mich der Erstellung eines Dokumentes gewidmet. Nach einiger Zeit war die Nextcloud nicht mehr erreichbar. Ok, hatte ich bei der Konfiguration auch schon mal, den Server einmal neugestartet und fertig. Doch jetzt kam es, Server neugestartet - hilft nicht. Gut, schauen wir mal nach, Der SSH Login ging auch nicht Jetzt war guter Rat gefragt. Zu diesem Zeitpunkt ging ich noch davon aus, das auf diesem Server kein CrowdSec installiert war, sondern fail2ban. Und fail2ban hatte eine sehr kurze Bantime vom 10M. Also blieb wohl nur noch das Rescue System von Hetzner. [image: 1694411392066-488866bc-3dcf-4abc-9e98-6107d65aa4c7-grafik.png] Da hatte ich ja so gut wie gar keine Erfahrung mit. Also mal kurz den Nico angetriggert und es kam folgender Link. https://docs.hetzner.com/de/robot/dedicated-server/troubleshooting/hetzner-rescue-system/ Das Laufwerk war schnell bestimmt und schnell nach /tmp gemountet. Danach musste man sich noch mit chroot in diese Umgebung anmelden. chroot-prepare /mnt chroot /mnt Nachdem das klappte, habe ich eben fail2ban disabled. sysmctl disable fail2ban Danach das Rescue beendet. Der Server startete wieder und ich kam wieder per SSH drauf. Puuh. Bei meiner ersten Kontrolle fiel mir was auf root@:~# pstree systemd─┬─2*[agetty] ├─atd ├─cron ├─crowdsec─┬─journalctl │ └─8*[{crowdsec}] ├─crowdsec-firewa───9*[{crowdsec-firewa}] Wie? Da läuft CrowdSec? Da ich dabei bin die Server auf CrowdSec umzustellen, war das wohl hier schon gemacht, aber leider nicht vernünftig. fail2ban hätte mindestens disabled werden müssen und in meiner Dokumentation war das auch nicht enthalten. 6 setzen! CrowdSec besteht ja aus zwei Diensten, CrowdSec und dem Firewall-Bouncer. Der CrowdSec Dienst lief aber nicht, der war irgendwie failed. Ok, starten wir ihn und schauen was passiert. Nachdem er gestarte war mal die Banliste angeschaut. cscli decisions list ergab diesen Eintrag. 2551501 │ crowdsec │ Ip:5.146.xxx.xxx │ crowdsecurity/http-crawl-non_statics │ ban │ │ │ 53 │ 1h5m55.391864693s │ 1671 Meine IP war gebannt. Dann wissen wir ja , woher die Probleme kamen. cscli decisions delete --id 2551501 Nach Eingabe war der Ban entfernt. Na gut, aber da ich aktuell immer noch an der richtigen Konfiguration von NC <-> CODE bastel, könnte das ja wieder passieren. Was machen? Kurz gegoogelt. Es gibt eine Whitelist. Aha! /etc/crowdsec/parsers/s02-enrich/whitelists.yaml name: crowdsecurity/whitelists description: "Whitelist events from private ipv4 addresses" whitelist: reason: "private ipv4/ipv6 ip/ranges" ip: - "127.0.0.1" - "::1" - "5.146.XXX.XXX" cidr: - "192.168.0.0/16" - "10.0.0.0/8" - "172.16.0.0/12" # expression: # - "'foo.com' in evt.Meta.source_ip.reverse" Danach den Dienst neustarten. Jetzt hoffen wir mal, das es hilft. Zum Schluss noch was, was mir aufgefallen war und was mich auch sehr verwirrt hatte. CrowdSec hatte wegen einem crowdsecurity/http-crawl-non_statics gebannt. Dadurch konnte ich meine subdomain.<DOMAIN> nicht erreichen. Ok, logisch, wenn der Ban von da ausgeht. Ich konnte aber gleichzeitig eine andere subdomain mit derselben <DOMAIN> auch nicht erreichen. Komplett verwirrte es mich dann, als ich eine andere <DOMAIN> auf dem selben Server erreichen konnte. Und zum Schluss ging auch der SSH nicht. Also, wieder viel gelernt..
  • FrankMF

    Ansible - Hetzner Server erstellen

    Verschoben Ansible ansible linux hcloud
    1
    3
    0 Stimmen
    1 Beiträge
    320 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    NAS 2023 - Software Teil 1

    Angeheftet Verschoben Linux nas linux
    1
    4
    0 Stimmen
    1 Beiträge
    258 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Redis oder MongoDB?

    Verschoben Redis nodebb linux redis
    1
    0 Stimmen
    1 Beiträge
    512 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Vorstellung von Joplin

    Linux linux
    3
    5
    0 Stimmen
    3 Beiträge
    1k Aufrufe
    FrankMF
    Heute das Ganze nochmal ausprobiert. Unter "Werkzeuge/Allgemeine Einstellungen" [image: 1539095579635-2541359f-78f0-4b14-b540-beddb80e7f45-grafik-resized.png] Danach auf "Synchronisieren" klicken. Nach kurzer Zeit fragt er nach dem fehlenden Passwort. Passwort eingeben und kurze Zeit später waren alle Daten wieder da. Diesmal ging das ruckzuck. Joplin 1.0.111 (prod, linux)
  • FrankMF

    NodeBB - Update

    NodeBB nodebb linux
    1
    0 Stimmen
    1 Beiträge
    699 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Projekt NAS - BIOS Update 1.25.0

    Linux linux
    1
    0 Stimmen
    1 Beiträge
    676 Aufrufe
    Niemand hat geantwortet