Raspberry Pi

Aus Wiki Freifunk-3Ländereck
Wechseln zu: Navigation, Suche

Backup

apt-get install backuppc

Im Zuge der Installation wird automatisch der Benutzer "backuppc" angelegt und ein zufälliges Passwort generiert. Die Konfiguration für den Apache2 Web-Server wird im Verzeichnis "/etc/apache2/conf.d" abgelegt. Benutzerkonten lassen sich in der Datei "/etc/backuppc/htpasswd" anlegen.


Um sichere Verbindungen zu erzwingen, aktivieren wir die Option "SSLRequireSSL" in der Datei "/etc/apache2/conf.d": Sofern man secure HTTP noch nicht aktiviert hat, sollte man dies jetzt nachholen.

# Uncomment the line below to ensure that nobody can sniff importanti
# info from network traffic during editing of the BackupPC config or
# when browsing/restoring backups.
# Requires that you have your webserver set up for SSL (https) access.
SSLRequireSSL

SSL aktivieren

sudo a2enmod ssl

Im Anschluss starten wir den Apache2 neu

service apache2 restart

Im Anschluss ... aufrufen unter

 https://box-1719.ff3l/backuppc/

Anmeldung...

Der Rechner "localhost" ist bereits vorkonfiguriert. Wir klicken auf "Host Summary" und dort den auf den Link "localhost". Im Anschluss können wir in einem Menu links oben durch Klick auf "Edit Config" die Voreinstellunen anpassen. Im Reiter "Xfer" im Hauptfenster wählen wir als "Xfer Method" "rsync". Der Rest der Einstellungen kann in der Regel unverändert bleiben.

Sollte rsync auf dem Rechner noch nicht isntalliert sein, so holen wir dies in der Konsole mit dem folgenden Befehl nach:

 sudo apt-get install rsync

Backuppc läuft aus Sicherheitsgründen unter dem Linux-Benutzer "backuppc". Der Zugriff auf die zu sichernden Rechner erfolgt via SSH. Dies gilt auch, wenn der lokale Rechner gesichert werden soll. Damit sich backuppc via SSH als Benutzer "root" anmelden kann, aktivieren wir die entsprechende Option in der Datei "/etc/ssh/sshd_config":

 PermitRootLogin yes

Weiterhin deaktivieren wir die Authentifizierung mittels Passwörter, welche im Klartext übertragen werden:

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

Bevor wir SSH neu starten, sollten wir unbedingt sicherstellen, dass wir uns mittels eines registrierten Schlüssels authentifizieren können! Ansonsten sperren wir uns mit dieser Maßnahme selbst vom Rechner aus!

sudo service ssh restart

Benutzer backuppc werden:

 sudo su backuppc

SSH Schlüssel generieren

 ssh-keygen -t rsa -b 4096 -C "<email@example.com>"

Das Schlüsselpaar wird standardmäßig im Heimatverzeichnis im Versteckten Unterverzeichnis ".ssh" abgelegt. Der öffentliche Schlüssel ist in der Datei "id_rsa.pub" hinterlegt.

ssh-copy-id -i ~/.ssh/id_rsa.pub root@localhost

Passowrt eingeben. Im Anschluss ... ohne Passworteingabe möglich sein

 ssh root@localhost
 exit

Wir werden wieder zu unserem regulären Benutzer

 exit

Die /var/lib/backuppc . Verschieben und verlinken!

Damit sind wir soweit, dass wir unser erstes Backup starten können. Hierzu wechseln wir wieder in die Web-Oberfläche. Unter "User Actions" hat man durch Klick auf die Schaltfläche "Start Full Backup" die Möglichkeit, ein erstes, vollständiges Backup manuell zu starten. Danach heißt es Geduld haben. Sollte es zu einem Fehler kommen, empfiehlt sich ein Studium der Log-Dateien.