Backup mittels rsync

finswimmer

New Member
Hallo,
ich habe hier einen vSever mit Ubuntu 6.0.6 + plesk. Für den ssh-Zugang verwende ich Schlüsseldatein und der root-zugang ist gesperrt.

Nun möchte ich mittels rsync das vhost-verzeichnis und das Datenbankverzeichnis lokal zu mir auf den PC holen. Nur wie krieg ich das hin, wenn für root der ssh-Zugang gesperrt ist?

Könnte ich irgendwie einen Benutzer anlegen der nur für rsync Zugriff auf die Verzeichnisse hat?

Vielen Dank

fin
 
Hi,

Backups mit Rsync deines V-Server kannst du ohne Root vergessen.

Du müsstest dann den Zugriff komplett freigeben.
Beim zurückspielen könntest du aber ohne Root Probleme mit den Usern bekommen die es dir da eventuell zerstört!

mit Root dann mit dem Command

Code:
#rsync -e "ssh -p 12345" -avP /QUELLE BACKUPUSER@zielserver:/ZIELVERZEICHNIS

Greetz Centro
 
Hallo,

du kannst den (root-)Zugriff über sshKey nur für bestimmte Kommandos zulassen

/root/.ssh/authorized_keys => command="rsync ..." ssh-dss ABCDE...und der Rest des sshKeys

oder per sudo dem "Backupuser" für den Befehl rsync root-Rechte geben.

Am Besten ist wohl eine Kombination aus beidem.
 
Zunächst gilt zu prüfen, wer Eigner der zu sichernden Daten ist. Es sollte weder root noch der Webserver User sein. Wenn doch -> K.O.

Wenn es ein andere User ist, ist zu prüfen, ob dieser shell Rechte hat, also via ssh sich anmelden darf. Bei Nein -> K.O. Es lässt sich ggfs konfigurieren.

Der User sollte ein eigenes Home-Verzeichnis haben. Bein Nein -> K.O. Es lässt sich ggfls. konfigurieren. Bei plesk habe ich das nicht mehr im Kopf.

Auf dem fernen Backup-Server sollte ein gleichnamiges Profil angelegt werden, das vereinfacht das Backup mit rsync -av

Nun auf dem fernen System den Schlüssel erstellen und auf dem zu sichernden System im Unterverzeichnis .ssh (in der Regel) des Home-Verzeichnisses des jeweiligen Benutzers als ablegen.

Dann kann man z.B. vom fernen System als einfacher User "seine" Dateien und Verzeichnisse ohne zusätzliche Eingabe eines Passwortes z.B. via CRON mit rsync sichern, aber nicht mehr!

Eine ganz andere Alternative ist der Einsatz von rsync als daemon. Man richtet dann in einer speziellen Konfigurationsdatei ein, wer mit welcher Kennung was transferieren darf.

Ein intensiver Blick in manpages von rsync öffnet so manche Möglichkeiten, ohne die Integrität des Systems zu gefährden.
 
Hallo,

also wenns um das reine sichern der Daten geht dann funktionieren eure Möglichkeiten! ;)

Wenn es allerdings um professionelle Backups geht dann musst du die Daten als Root auf dem Backupserver sowie auf dem Server sichern.
Anderen falls zerstört es dir alle Eignungsrechte der jeweiligen User an den zu sichernden Dateien.

Habe das ganze auch von einem Backupuser holen lassen und musste bei einem restore sehen wie nichts mehr gepasst hat.
Das ist auch einfach rück zu schließen. Der Backupserver hat eine ganz andere /etc/passwd Datei. Er kann die User nicht zuordnen und setzt somit auf alle Dateien die sich der Backupuser holt die rechte backupuser:backupuser ! :eek:

Ich sichere somit die Backups als Root von Root und habe somit erst vor ein paar Tagen einen kompletten Server mit x-verschiedenen Usergruppen wiederherstellen können.

Kommt somit ganz drauf an wie und was man machen will. Rsync ist ein sehr mächtiges Tool! :)

Greetz Centro
 
Was die Rechte anbetrifft, ja, hier ist ja deshalb sehr gut aufzupassen:

Die Option -a entspricht der Kombination der Optionen -rlptgoD

Hier seien die Optionen -o und -g hervorzuheben, was soviel heisst, wie Rechte der Benutzer und Gruppen beibehalten. Nun, grundsätzlich haben die User und Gruppen auf den Systemen ledlgl. IDs, die Namen kommen ja erst viel später. rsync kann dies aber auch umsetzen. Klar, als Root ist das natürlich auch kein Problem.

Aber als eingeschränkter Benutzer hilft hier den identischen Benutzer (Namen) und Standardgruppe (Namen) vorzuhalten. Und genau dieser Benutzer muss auch die Schlüssel generiert und in das Homeverzeichnis des gleichnamigen Benutzers übertragen haben und die Sicherung durchführen. In nur diesem einen Fall ist das "Beibehalten" der Rechte zulässig, in allen anderen Fallen wird dies verweigert (Was ja auch Sinn macht). Der eingeschränkte User darf eben kein chown machen, was exakt in diesem einen Fall ja auch nicht wirklich erfolgt.

Abschließend sei zu sagen, dass bei anderen Konstellationen es Sinn macht, rsync als daemon laufen zulassen. Hier wird in der zugehörigen Konfigurationsdatei eingetragen wer was sichern darf.

Ich habe rsync inwischen einen Schrein gewidmet habe und zünde täglich Räucherkerzen an. :D
Die Leistungsfähigkeit, Performance, Flexibilität, Stabilität und Möglichkeiten der Absicherung / Verschlüsselung dieses Tools ist einfach genial und sucht in der Windows-Welt seinesgleichen. Durch die Skalierbarkeit lassen sich umfangreiche und vor allem preiswerte Datensicherungssysteme aufbauen, die z.B. eine stationäre Bandsicherung völlig überflüssig machen. ;)
 
Back
Top