Debian 6 Backuppc

[rodeoflip]

[GELÖST] Debian 6 Backuppc

Hallo,

ich gehe wohl an dem ganzen noch zu grunde. Beide Server können sich ohne Passwort eingabe via Benutzer backuppc verbinden.

Fangen wir mit dem Backupserver an.

Hosts wurde wie folgt bearbeitet:

11.111.111.111 0    backuppc

User Backuppc bekamm ein Passwort von mir gesetzt und zeigt auf:

backuppc:x:106:110:BackupPC,,,:/var/lib/backuppc:/bin/sh

Benutzer backuppc SSH Keys erstellet und auf den Clienten gespielt:

ssh-keygen

ssh-copy-id -i ~/.ssh/id_rsa.pub      backuppc@11.111.111.111

Der Client besitzt schon ein von mir erstellen backuppc Benutzer, mit dem loge ich mich auf dem Clienten ein und führe aus.

ssh-keygen

ssh-copy-id -i ~/.ssh/id_rsa.pub      backuppc@11.111.111.110

#################################

Wenn ich nun auf beiden Server ssh backuppc@IP ausführe verbindet er ohne Passwort Eingabe, also funktioniert die Verbindung.

Starte ich aber im Backuppc CP ein FULL Backup kommt:

Warte
Backup Fehler (Unable to read 4 bytes)


Ich komme beim besten Willen nicht dahinter wo mein Fehler liegen könnte. Jemand hier der mal drüber schauen könnte und eine Hilfe giebt ? Danke

Gruß


EDIT: Dass kann so auch nie gehen. Ich melde mich später.

 

[stepp40]

BackupPC auf Ubuntu Server 12.04

Starte ich aber im Backuppc CP ein FULL Backup kommt:

Warte
Backup Fehler (Unable to read 4 bytes)

Hallo,
ein ähnliches Problem habe ich auch mit BackupPC. Allerdings kommt bei mir erschwerend dazu, das ich bei SSH eine Passphrase nutze um auf den zu sichernden Host zu zugreifen. Für normale Verbindungen mit dem Host funktioniert das auch, aber vom BackupPC-Host per Rsync nicht.

Gibt es eine Möglichkeit bei rsync in Verbindung mit ssh eine passphrase zu übergeben?
Ansonsten müsste ich auf dem zu sichernden Host neue SSH Schlüssel anlegen, ohne Passphrase.

Hoffentlich kann mir jemand helfen das Problem zu lösen. Ich arbeite allerdings nicht auf Debian 6 sondern auf Ubuntu Server 12.04 ohne Desktop

 

[F4RR3LL]

Nix gegen Paranoia, aber mal im Ernst, nen Key Auth ohne Pass reicht doch wirklich.
Dazu würde ich das Backup nicht senden sondern abholen lassen so ist bei einer Kompromittierung des Host der Backupserver nicht betroffen.

Gruß Sven

 

[stepp40]

Nix gegen Paranoia, aber mal im Ernst, nen Key Auth ohne Pass reicht doch wirklich.
Dazu würde ich das Backup nicht senden sondern abholen lassen so ist bei einer Kompromittierung des Host der Backupserver nicht betroffen.

Gruß Sven

Nun wie würdest du einen Server absichern, auf dem auch Kundendaten lagern? OK 100% Sicherheit gibt es nicht. Wenn ich mir allerdings so meine Logs anschaue und sehe die ganzen Scriptkidis mit ihren Scannerwerkzeugen "Morfeus, ZeMu und co." dann würdest du mir bestimmt recht geben. Aber dennoch wie kann ich die Daten mit BackupPC sichern? oder ginge dies auch mit Bacula? wobei der Adminaufwand da wohl etwas höher ist oder?

Wie funktioniert das abholen des Backups?

Gruuß Stepp

 

[Till]

Was soll denn ein zusätzliches Passwort zum key bringen, wenn Du das Passwort auf dem Server speichern müsstest von dem aus das Backup aufgrufen wird. Ein Passwort für den key zu verwenden bringt daher keine zusätzliche Sicherheit denn um den Key zu verwenden müsste der Angreifer root User sein und wenn er schon root User ist dann kann er auch ein Passwort aus einer Datei auslesen.

Ich persönlich verwende übrigens ganz langweilig tar zum sichern und verschiebe die Backups dann entweder per FTP oder sshfs auf einen anderen Server bzw.lasse sie vm Backup Server abholen, denn dass sit die sicherste Methode damit kein Hacker von Deinem Webserver auf den Backupserver kommt.

 

[stepp40]

Was soll denn ein zusätzliches Passwort zum key bringen, wenn Du das Passwort auf dem Server speichern müsstest von dem aus das Backup aufgrufen wird. Ein Passwort für den key zu verwenden bringt daher keine zusätzliche Sicherheit denn um den Key zu verwenden müsste der Angreifer root User sein und wenn er schon root User ist dann kann er auch ein Passwort aus einer Datei auslesen.

Ich persönlich verwende übrigens ganz langweilig tar zum sichern und verschiebe die Backups dann entweder per FTP oder sshfs auf einen anderen Server bzw.lasse sie vm Backup Server abholen, denn dass sit die sicherste Methode damit kein Hacker von Deinem Webserver auf den Backupserver kommt.

Wie hast du es konfiguriert? Gibt es dafür ein Howto? Bin zwar nicht ganz neu in Linux unterwegs, aber ich kenn auch noch nicht alles. Bei mir wird Ubuntu-Server 12.04 verwendet. Hast du ein Script für tar geschrieben? Oh man ich muss noch ein bischen lernen zu lernen.

Gruß Stepp

 

[Till]

Ein Tutorial hab ich dafürleider nicht, hatte die Scripte je nach Anforderungen des jeweiligen Servers geschrieben.

Falls Du ISPConfig einsetzt kannst Du Dir z.B. mal dieses Script ansehen. Sollte auch für Systeme ohne ISPConfig funktionieren, da musst Du ggf. nur ein paar verzeichnisse anpassen.

ISPConfig 3 - back-res a Backup and Restore script - HowtoForge Forums | HowtoForge - Linux Howtos and Tutorials

Es kommt auch immer darauf an ob Du nur Daten und Konfiguration oder auch die ganzen Binärdateien der Linux Distribution mit sichern willst.

 

[stepp40]

@ Till Es kommt auch immer darauf an ob Du nur Daten und Konfiguration oder auch die ganzen Binärdateien der Linux Distribution mit sichern willst.

Sichern wollte ich die Daten und die Konfiguration. Daten web Webverzeichnisse und deren SQL-Datenbanken sowie die Konfigurationsdateien, die ich im laufe der Zeit geändert und angepasst habe. Damit ich beim Neuaufsetzen des Servers nicht wieder jede Datei einzeln anpacken muss um die Änderungen zu schreiben.

Die Scripte von ISPConfig werde ich mir mal auf einer VM anschauen.
Danke
Gruß Stepp