linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Hetzner - Backupspace - Borgbackup

Linux

4 Beiträge 1 Kommentatoren 888 Aufrufe

FrankM

schrieb am

Mein Server ist von Hetzner, dort kann man Backupspace dazu buchen, teilweise ist er auch mit drin. Dann wollen wir das mal Testen.

Die Anleitung

Ich hatte erst eine andere Anleitung von Hetzner, wo das mit dem Port 23 nicht drin stand. Hat dann was länger gedauert, bis es ohne Passwort ging Aber, am Ende ging es dann mit

 sftp -P 23 u123456@u123456.your-backup.de

Nun kann man mittels Borgbackup Daten verschlüsselt dort ablegen.

INIT

 borg init --encryption=repokey ssh://u123456@u123456.your-backup.de:23/./backup
 Enter new passphrase: 
 Enter same passphrase again: 
 Do you want your passphrase to be displayed for verification? [yN]: N
 
 By default repositories initialized with this version will produce security
 errors if written to with an older version (up to and including Borg 1.0.8).
 
 If you want to use these older versions, you can disable the check by running:
 borg upgrade --disable-tam ssh://u123456@u123456.your-backup.de:23/./backup
 
 See https://borgbackup.readthedocs.io/en/stable/changes.html#pre-1-0-9-manifest-spoofing-vulnerability for details about the security implications.
 
 IMPORTANT: you will need both KEY AND PASSPHRASE to access this repo!
 Use "borg key export" to export the key, optionally in printable format.
 Write down the passphrase. Store both at safe place(s).

CREATE

borg create ssh://u123456@u123456.your-backup.de:23/./backup::initial /backup
   Enter passphrase for key ssh://u123456@u123456.your-backup.de:23/./backup:

Wenn man sehen will, was passiert kann man das so machen.

borg create --list ssh://u123456@u123456.your-backup.de:23/./backup::initial /backup

Dann zeigt Borg an was er die ganze Zeit macht.

LIST

borg list ssh://u123456@u123456.your-backup.de:23/./backup::initial

Kleine Ergänzung. Das Backup heißt vm1

 borg list ssh://u123456@u123456.your-backup.de:23/./backup/vm1

Das würde jetzt alle Backups auflisten.

Der Inhalt würde ein Backup mit dem Namen vm1-2019-09-23T09:00:02 enthalten.

borg list ssh://u123456@u123456.your-backup.de:23/./backup/vm1::vm1-2019-09-23T09:00:02

Dann zeigt Borg den Inhalt des Backups an.

DELETE

borg delete ssh://u123456@u123456.your-backup.de:23/./backup::initial

Anleitung

Der Link zur Anleitung von Borgbackup

Jetzt das Ganze noch automatisieren, das alle paar Tage die Daten automatisch gesichert werden.

FrankM

schrieb am

Zum Automatisieren, das Script hier nehmen.

Quick Start — Borg - Deduplicating Archiver 1.2.8 documentation

(borgbackup.readthedocs.io)

Das ganz anpassen und einen crontab anlegen. Fertig! Sieht dann so aus.

root@ ~ # ./borg.sh

Sat 07 Sep 2019 04:24:40 PM CEST Starting backup

Creating archive at "ssh://u123456@u123456.your-backup.de:23/./backups/01::01-2019-09-07T16:24:40"
A /backup/dump/vzdump-qemu-103-2019_09_06-00_00_30.log
------------------------------------------------------------------------------
Archive name: 01-2019-09-07T16:24:40
Archive fingerprint: f66f5a895cd7xxxxxxxxxxxxxxxxxxx6ad974aec87bd
Time (start): Sat, 2019-09-07 16:25:22
Time (end):   Sat, 2019-09-07 16:25:22
Duration: 0.14 seconds
Number of files: 72
Utilization of max. archive size: 0%
------------------------------------------------------------------------------
                       Original size      Compressed size    Deduplicated size
This archive:              109.88 GB            108.55 GB                979 B
All archives:              616.83 GB            610.37 GB            107.94 GB

                       Unique chunks         Total chunks
Chunk index:                   41509               236521
------------------------------------------------------------------------------
terminating with success status, rc 0

Sat 07 Sep 2019 04:25:34 PM CEST Pruning repository

Keeping archive: 01-2019-09-07T16:24:40           Sat, 2019-09-07 16:25:22 [f66f5a895cd7dc8f0cecxxxxxxxxxxxxxxxxxxxxxx76ad974aec87bd]
Pruning archive: 01-2019-09-07T16:18:34           Sat, 2019-09-07 16:18:49 [c6803a17a72d5246bxxxxxxxxxxxxxxxxxxxxxxxxxx61d80b5c9210b6a00c11b] (1/1)
terminating with success status, rc 0

F Offline

F Offline
FrankM
schrieb am zuletzt editiert von

#3

Heute noch nachgesehen, ob der cron seine Arbeit gemacht hat. War alles erfolgreich Damit ist das kleine Projekt dann erfolgreich beendet. Die VMs werden jetzt einmal die Woche auf den externen Backup-Space, verschlüsselt abgelegt.
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0
F Offline

F Offline
FrankM
schrieb am zuletzt editiert von

#4

Ok, da gibt es doch wohl noch ein kleines Problem

Hetzner hat die Dienste migriert und ich war der Meinung, der Borg funktioniert nicht mehr. Ok, das hat er auch gemacht, aber der Grund wurde mir dann vom Support mitgeteilt, Der Backup Space ist voll. Huch, was läuft denn da falsch!?

Ich konnte den Backup Space noch per SFTP erreichen, Borg gab aber immer eine merkwürdige Fehlermeldung heraus.
Also aufpassen, wenn ihr mal Probleme habt, schaut mal nach ob ihr noch genug Platz habt

Und jetzt muss ich das Script mal ein wenig überarbeiten, irgendwas läuft da nicht so, wie ich mir das vorstelle.
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0

F

Pycharm - Nach Stromausfall startet es nicht mehr.
Geplant Angeheftet Gesperrt Verschoben Linux pycharm linux
1

0 Stimmen

1 Beiträge

82 Aufrufe

Niemand hat geantwortet
F

Ansible - Hetzner Server erstellen
Geplant Angeheftet Gesperrt Verschoben Ansible ansible linux hcloud
1

0 Stimmen

1 Beiträge

156 Aufrufe

Niemand hat geantwortet
F

Hetzner Cloud Server auf Debian 11 upgraden
Geplant Angeheftet Gesperrt Verschoben Linux bullseye debian
3

0 Stimmen

3 Beiträge

1k Aufrufe

M

@frankm

Habe neulich auch einen meiner rockpro64 neu mit Debian 11 installiert, und dabei auch die festplatte (NVMe eigentlich) verschlüsselt.

War mir erst unsicher das ich dann immer eine serielle Console brauch bei reboot. Man kann aber auch dropbear (SSH server) in die initram integrieren und dann während das booten den Server erreichen und die Passphrase für das Laufwerk eingeben.

Diese 2 links waren hilfreich.

https://salsa.debian.org/debian/dropbear/blob/debian/2018.76-5/debian/README.initramfs
https://unix.stackexchange.com/questions/411945/luks-ssh-unlock-strange-behaviour-invalid-authorized-keys-file

M
F

Linux Mint Cinnamon 20.2 "Uma" released
Geplant Angeheftet Gesperrt Verschoben Linux linuxmint linux
3

0 Stimmen

3 Beiträge

236 Aufrufe

F

Was noch gestört hatte, war der Scrollbalken im FF. Der war zu schmal, konnte man schlecht erwischen.

8e403120-11e2-413f-a479-0ebc3002e6d4-grafik.png

Quelle: https://forums.linuxmint.com/viewtopic.php?f=47&t=330849&sid=1c7c71850931d5c34d8a0dd41ff57679
F

Linux Mint 20 “Ulyana” Cinnamon released!
Geplant Angeheftet Gesperrt Verschoben Linux linuxmint linux
4

0 Stimmen

4 Beiträge

314 Aufrufe

F

Gut, die AMD Grafikkarte hat mich nicht glücklich gemacht 😞 Somit ist sie jetzt Geschichte.

3b0958a7-7c12-46cc-b4de-0aeca38ee77b-grafik.png

Nach der Installation war dann die Hardwarebeschleunigung aus. Linux Mint weist einen aber darauf hin, was man nun machen kann.

8105abd7-23a3-41d5-a961-aba2b859dcb9-grafik.png

Ich hatte dann den empfohlenen Treiber installiert. Nach einem Neustart war dann auch die Hardwarebeschleunigung aktiv.

Zwei Dinge, die mich an der AMD-Karte im Zusammenspiel mit Linux Mint 20 Cinnamon genervt haben.
Suspend ging nicht Ausloggen aus der Session
Da ist eine Sache die ich sehr gerne nutze, Suspend, und dann geht das nicht 😞 Meine Recherchen im Netz brachten mich zu keinem Ergebnis, deswegen die NVidia Karte. Es kann sein, das ich zu dumm war die Lösung zu finden.....

Aktuelle Bildschirmeinstellung.

989d2eb4-f8c9-4c91-b4eb-e862efabac9b-grafik.png

Braucht jemand eine AMD Radeon RX 5500 XT ??? 😁
F

Hetzner Cloud - Server einrichten
Geplant Angeheftet Gesperrt Verschoben Linux
6

0 Stimmen

6 Beiträge

2k Aufrufe

F

Heute den Proxmox gekündigt. Warum? Das erzähle ich Euch die Tage......

Damit ist das Projekt Umzug für mich abgschlossen.

dffa4a7c-b5d3-4363-8d8b-39961021ff09-image.png

Vier Server in der Hetzner Cloud machen jetzt da ihre Arbeit. Bis jetzt läuft das alles sehr geil, ich bin da echt von überzeugt. Würde ich mit dem Projekt Geld verdienen, würde ich das so nicht machen! Da käme nur ein eigener Root-Server in Frage. Aber, das soll mich bei meinen paar Hobby Seiten jetzt auch nicht stören. Da liegen sowieso keine Geheimnisse und alles was wichtig ist, lege ich eh verschlüsselt im Netz ab.

Also, wenn ihr mal was sucht, hier ein wenig Werbung 🙂

https://www.hetzner.de/cloud
F

[HOWTO] Verschlüsseltes NAS aufsetzen
Geplant Angeheftet Gesperrt Verschoben ROCKPro64 howto linux rockpro64
12

0 Stimmen

12 Beiträge

3k Aufrufe

F

Da btrfs bei mir ja nicht so der Bringer war, Fehler im Image vom Kamil?, Fehler in btrfs? Ich weiß es nicht, also weg damit! Da ich das NAS noch richtig produktiv genutzt hatte, waren die Daten schnell gesichert. Danach das NAS neugestartet, nun sind die beiden Platten nicht mehr gemountet und wir können damit arbeiten.
ACHTUNG! Ich bitte wie immer darum, das Gehirn ab hier einzuschalten! Sonst droht Datenverlust! Aus Sicherheitsgründen gebe ich hier die Laufwerke so an = sdX1 Das X bitte entsprechend austauschen!
Die beiden Platten mit
sudo fdisk /dev/sdX
neu einrichten. Alte Partition weg, neu einrichten usw. Im Detail gehe ich hier jetzt nicht drauf ein. Ich gehe davon aus, das das bekannt ist.
Der Plan
raid_pool0 = sdX1 = /dev/mapper/raid_pool0
raid_pool1 = sdX1 = /dev/mapper/raid_pool1
Verschlüsseln sudo cryptsetup --key-size 512 --hash sha256 --iter-time 5000 --use-random luksFormat /dev/sdX1 sudo cryptsetup --key-size 512 --hash sha256 --iter-time 5000 --use-random luksFormat /dev/sdX1 Platten entschlüsseln sudo cryptsetup open /dev/sdX1 raid_pool0 sudo cryptsetup open /dev/sdX1 raid_pool1 RAID1 anlegen sudo mdadm --create /dev/md0 --auto md --level=1 --raid-devices=2 /dev/mapper/raid_pool0 /dev/mapper/raid_pool1 sudo mkfs.ext4 /dev/md0 Script zum Entschlüsseln und Mounten crypt.sh #!/bin/bash ###############################################################################$ # Autor: Frank Mankel # Verschlüsseltes Raid1 einbinden! # # Hardware: # ROCKPro64v2.1 # PCIe SATA Karte # 2St. 2,5 Zoll HDD Platten a 2TB # # Software: # bionic-minimal 0.7.9 # Kontakt: frank.mankel@gmail.com # ###############################################################################$ #Passwort abfragen echo "Passwort eingeben!" read -s password echo "Bitte warten......" #Passwörter abfragen echo -n $password | cryptsetup open /dev/sdX1 raid_pool0 -d - echo -n $password | cryptsetup open /dev/sdX1 raid_pool1 -d - #Raid1 mounten mount /dev/md0 /mnt/raid echo "Laufwerke erfolgreich gemountet!"
Bis jetzt sieht das Raid ok aus, ich werde das die nächsten Tage mal ein wenig im Auge behalten.
[ 82.430293] device-mapper: uevent: version 1.0.3 [ 82.430430] device-mapper: ioctl: 4.39.0-ioctl (2018-04-03) initialised: dm-devel@redhat.com [ 108.196397] md/raid1:md0: not clean -- starting background reconstruction [ 108.196401] md/raid1:md0: active with 2 out of 2 mirrors [ 108.240395] md0: detected capacity change from 0 to 2000260497408 [ 110.076860] md: resync of RAID array md0 [ 110.385099] EXT4-fs (md0): recovery complete [ 110.431715] EXT4-fs (md0): mounted filesystem with ordered data mode. Opts: (null) [57744.301662] md: md0: resync done.
F

Let'sEncrypt auf Debian-Server einbauen
Geplant Angeheftet Gesperrt Verschoben Let's Encrypt letsencrypt linux
1

0 Stimmen

1 Beiträge

774 Aufrufe

Niemand hat geantwortet