HBS3 für rsync von remoten Ubuntu-Systemen einrichten.

Hinweis: Nach dem 31.12.2025 ist eine Registrierung nicht mehr möglich, nutze die verbleibenden Tage!

    Ich verzweifele derzeit, trotz verschiedene Anleitungen im Internet, an der Einrichtung als Rsync-Server.

    Ich muss vorweg sagen, dass ich in Sachen Linux nicht Fit bin, mich auf der Plattform aber gut bewegen kann.

    Also noch mal langsam ...

    Ziel ist es, auf einem QNAP TS-464 mit QTS 5.2.8.3359 verschiede Ubuntu-Rechner Datenablegen zu lassen.

    Das ganze soll automatisiert, also ohne Benutzereingriff, erfolgen. Daher fiel meine Wahl auf rsync.

    Ich kann in HBS 3 den Dienst aktivieren, muss dafür jedoch ein freigegebenes rsync-Serverkonto angeben.

    Hier stehe ich schon auf dem Schlauch =O

    1. Muss das existieren?
    2. auf dem QNAP?
    3. auf den Ubuntu-Rechnern?

    Ich kenne es eigentlich, dass für den kennwortlosen Zugriff mittels rsync Zertifikate generiert und auf der Gegenseite einsetzt werden.

    Dazu finde ich hier keinen Hinweis. Gibt es mit den Bordmitteln des GUI überhaupt eine Möglichkeit, das zu realisieren oder gehe ich besser direkt über die Konsole?

    Vielen Dank für Euren Input ;)

    Was die Zertifikate angeht bin ich auch nicht fit, da stokele ich mich auch immer irgendwie durch, Anthracite ist aber fit darin.

    Rsync und HBS brauchst du dafür nicht, das läuft über SSH. Erstelle dir dazu einen entsprechenden User der SSH nutzen darf.

    Das mit den Zertifikaten ist bei QTS irgendwo oben rechts beim User oder so... Alternativ geht das auch über die Kommandozeile wie bei jedem Linux (glaube ich).

    Ist schon alles geschickt versteckt :rolleyes:
    Aber Konsole ist dann der einfachere Weg.

    Da tiermutter mich herbeigerufen hat:

    Du nimmst HBS, wenn du die Daten deines NAS woanders hin (USB-Platte, anderes NAS, Cloud) sichern willst.

    Wenn du einen PC (Linux, Mac oder Windows) sichern willst, dann nimmst du ein Backup-Programm auf dem PC (z. B. Back-in-time, Time-Machine oder was für Windows).

    Da du Letzteres vor hast, brauchst du kein HBS (außer s. u.).

    Wenn du Linux mit KDE hast, dann empfehle ich dir Back-in-Time. Unter Gnome geht das vermutlich auch, oder du nimmst ein Backup-Programm für Gnome.

    Mit Back-in-time kannst du per ssh auf dem Qnap sichern. Dazu musst du auf Qnap in der Systemsteuerung den ssh-Zugriff freigeben und SFTP aktivieren. Back-in-time geht über sshfs, was bedeutet, du brauchst auf dem Qnap keinen rsync-Server.

    Dann brauchst du auf dem NAS noch einen Back-in-time-Benutzer. Ich würde nicht Admin nehmen, obwohl das funktionieren würde. Sicherer ist es, einen eigenen Benutzer hierfür anzulegen. Dieser Benutzer muss sich per ssh anmelden können. Dafür muss er in die Gruppe der Administratoren aufgenommen werden auf Grund einer Einschränkung in qts. (Besser wäre es, der Benutzer wäre kein Administrator, aber dafür müsste man auf dem Qnap die sshd-Konfigurationsdatei ändern, was kniffelig ist.) Der Benutzer muss Schreibrechte auf das Backup-Verzeichnis haben.

    Für den automatischen Login brauchst du keine Zertifikate, sondern ssh-Schlüssel. Diese musst du auf dem Linux-PC mit ssh-keygen erzeugen, und zwar, da Back-in-time als root laufen wird (ist sonst sinnlos), muss das auch für root geschehen, nicht für deinen Privatuser. Den öffentlichen Schlüssel kopierst du auf das Qnap in .ssh/authorized_keys für den Back-in-time-Benutzer. Siehe auch hier.

    Anschließend musst du in Back-in-time einen Job mit ssh anlegen.

    Falls du nicht Back-in-time nimmst, sondern ein anderes Programm, könnte es dein, dass du einen rsync-Server auf dem NAS brauchst. Diesen müsstest du dann in HBS aktivieren.

    Noch zwei oder drei Screenshots dazu, ein paar Kommandos und schon ist es ein wunderbarer Blog Artikel :)

    Das erfordert aber ein Backuptool, dass die Logindaten speichern kann oder ein Script in dem der Login gespeichert ist... ansonsten kann man das nur manuell mit Login machen.

    Ich Danke Euch erst einmal für den vielen Input.

    Antracite, Du hast natürlich Recht mit Keys und nicht Zertifikaten.

    Aktuell hab ich das Problem, von (nur) dem Client, egal mit welchem User, keine SSH-Verbindung mehr zum QNAP aufbauen zu können. Von anderen Geräten klappt das jedoch.

    Vom QNAP auf den betreffenden Client klappt das aber und ich kann die Daten einfach per cron ziehen.

    Zitat von Webhopper

    Aktuell hab ich das Problem, von (nur) dem Client, egal mit welchem User, keine SSH-Verbindung mehr zum QNAP aufbauen zu können.


    Und wie lautet die Fehlermeldung?

    "Geht nicht" ist keine :) .


    Entweder mit ssh -v oder mit ssh -vvv die Ausgaben anzeigen lassen und hier im Codeblock posten.


    Gruss

    Die Verbindung wird also schon vor dem Schlüsselaustausch abgelehnt ...

    Auf Anhieb fällt mir dazu auch nichts ein.

    Bei mir sieht es so aus:

    Code
    ...
debug1: Local version string SSH-2.0-OpenSSH_8.9p1 Ubuntu-3ubuntu0.13
debug1: Remote protocol version 2.0, remote software version OpenSSH_10.0
debug1: compat_banner: match: OpenSSH_10.0 pat OpenSSH* compat 0x04000000
debug2: fd 3 setting O_NONBLOCK
debug1: Authenticating to 192.168.10.90:22 as 'master'
...

    Egal zu welchem NAs ich eine Verbindung mache, ich erhalte zunächst die "Remote protocol version", die fehlt bei Dir.

    Wie ist die Ausgabe auf den anderen Clients?


    Kann es sein, das auf diesem Client die SSH Einstellungen anders sind? Die Ablehnung kommt jedenfalls vom NAS.


    Gruss

    Einige Verschlüsselungs- und Hashverfahren sind in neuen SSH Versionen nicht mehr vorhanden.


    Evtl. einmal zwischen Client und Server abgleichen.


    Tschau

    Uwr

    Wie schon erwähnt blockt da irgendwas schon vor dem Schlüsselaustausch. Da ich vom QNAP an die Daten ran komme pulle ich die Daten und gut ist es.


    Vielen Dank noch einmal allen, die sich die Mühe gemacht haben.