Debian 6 Backuppc

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von rodeoflip, 18. Dez. 2011.

  1. rodeoflip

    rodeoflip New Member

    [GELÖST] Debian 6 Backuppc

    Hallo,

    ich gehe wohl an dem ganzen noch zu grunde. :D Beide Server können sich ohne Passwort eingabe via Benutzer backuppc verbinden.

    Fangen wir mit dem Backupserver an.

    Hosts wurde wie folgt bearbeitet:

    Code:
    11.111.111.111 0    backuppc

    User Backuppc bekamm ein Passwort von mir gesetzt und zeigt auf:


    Code:
    backuppc:x:106:110:BackupPC,,,:/var/lib/backuppc:/bin/sh
    Benutzer backuppc SSH Keys erstellet und auf den Clienten gespielt:

    Code:
    ssh-keygen

    Code:
    ssh-copy-id -i ~/.ssh/id_rsa.pub      backuppc@11.111.111.111
    
    Der Client besitzt schon ein von mir erstellen backuppc Benutzer, mit dem loge ich mich auf dem Clienten ein und führe aus.

    Code:
    ssh-keygen

    Code:
    ssh-copy-id -i ~/.ssh/id_rsa.pub      backuppc@11.111.111.110
    
    #################################

    Wenn ich nun auf beiden Server ssh backuppc@IP ausführe verbindet er ohne Passwort Eingabe, also funktioniert die Verbindung.

    Starte ich aber im Backuppc CP ein FULL Backup kommt:

    Warte
    Backup Fehler (Unable to read 4 bytes)



    Ich komme beim besten Willen nicht dahinter wo mein Fehler liegen könnte. Jemand hier der mal drüber schauen könnte und eine Hilfe giebt ? Danke

    Gruß


    EDIT: Dass kann so auch nie gehen. :p Ich melde mich später.
     
    Zuletzt bearbeitet: 19. Dez. 2011
  2. stepp40

    stepp40 New Member

    BackupPC auf Ubuntu Server 12.04

    Hallo,
    ein ähnliches Problem habe ich auch mit BackupPC. Allerdings kommt bei mir erschwerend dazu, das ich bei SSH eine Passphrase nutze um auf den zu sichernden Host zu zugreifen. Für normale Verbindungen mit dem Host funktioniert das auch, aber vom BackupPC-Host per Rsync nicht.

    Gibt es eine Möglichkeit bei rsync in Verbindung mit ssh eine passphrase zu übergeben?
    Ansonsten müsste ich auf dem zu sichernden Host neue SSH Schlüssel anlegen, ohne Passphrase.

    Hoffentlich kann mir jemand helfen das Problem zu lösen. Ich arbeite allerdings nicht auf Debian 6 sondern auf Ubuntu Server 12.04 ohne Desktop
     
  3. F4RR3LL

    F4RR3LL Member

    Nix gegen Paranoia, aber mal im Ernst, nen Key Auth ohne Pass reicht doch wirklich.
    Dazu würde ich das Backup nicht senden sondern abholen lassen so ist bei einer Kompromittierung des Host der Backupserver nicht betroffen.

    Gruß Sven
     
  4. stepp40

    stepp40 New Member

    Nun wie würdest du einen Server absichern, auf dem auch Kundendaten lagern? OK 100% Sicherheit gibt es nicht. Wenn ich mir allerdings so meine Logs anschaue und sehe die ganzen Scriptkidis mit ihren Scannerwerkzeugen "Morfeus, ZeMu und co." dann würdest du mir bestimmt recht geben. Aber dennoch wie kann ich die Daten mit BackupPC sichern? oder ginge dies auch mit Bacula? wobei der Adminaufwand da wohl etwas höher ist oder?

    Wie funktioniert das abholen des Backups?

    Gruuß Stepp
     
  5. Till

    Till Administrator

    Was soll denn ein zusätzliches Passwort zum key bringen, wenn Du das Passwort auf dem Server speichern müsstest von dem aus das Backup aufgrufen wird. Ein Passwort für den key zu verwenden bringt daher keine zusätzliche Sicherheit denn um den Key zu verwenden müsste der Angreifer root User sein und wenn er schon root User ist dann kann er auch ein Passwort aus einer Datei auslesen.

    Ich persönlich verwende übrigens ganz langweilig tar zum sichern und verschiebe die Backups dann entweder per FTP oder sshfs auf einen anderen Server bzw.lasse sie vm Backup Server abholen, denn dass sit die sicherste Methode damit kein Hacker von Deinem Webserver auf den Backupserver kommt.
     
  6. stepp40

    stepp40 New Member

    Wie hast du es konfiguriert? Gibt es dafür ein Howto? Bin zwar nicht ganz neu in Linux unterwegs, aber ich kenn auch noch nicht alles. Bei mir wird Ubuntu-Server 12.04 verwendet. Hast du ein Script für tar geschrieben? Oh man ich muss noch ein bischen lernen zu lernen.

    Gruß Stepp
     
  7. Till

    Till Administrator

    Ein Tutorial hab ich dafürleider nicht, hatte die Scripte je nach Anforderungen des jeweiligen Servers geschrieben.

    Falls Du ISPConfig einsetzt kannst Du Dir z.B. mal dieses Script ansehen. Sollte auch für Systeme ohne ISPConfig funktionieren, da musst Du ggf. nur ein paar verzeichnisse anpassen.

    ISPConfig 3 - back-res a Backup and Restore script - HowtoForge Forums | HowtoForge - Linux Howtos and Tutorials

    Es kommt auch immer darauf an ob Du nur Daten und Konfiguration oder auch die ganzen Binärdateien der Linux Distribution mit sichern willst.
     
  8. stepp40

    stepp40 New Member

    Sichern wollte ich die Daten und die Konfiguration. Daten web Webverzeichnisse und deren SQL-Datenbanken sowie die Konfigurationsdateien, die ich im laufe der Zeit geändert und angepasst habe. Damit ich beim Neuaufsetzen des Servers nicht wieder jede Datei einzeln anpacken muss um die Änderungen zu schreiben.

    Die Scripte von ISPConfig werde ich mir mal auf einer VM anschauen.
    Danke
    Gruß Stepp
     

Diese Seite empfehlen