Raspberry Pi: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: „ ==Backup== apt-get install backuppc Im Zuge der Installation wird automatisch der Benutzer "backuppc" angelegt und ein zufälliges Passwort generiert. Die…“) |
(→Backup) |
||
| Zeile 29: | Zeile 29: | ||
https://box-1719.ff3l/backuppc/ | https://box-1719.ff3l/backuppc/ | ||
| + | |||
| + | Anmeldung... | ||
| + | |||
| + | Der Rechner "localhost" ist bereits vorkonfiguriert. Wir klicken auf "Host Summary" und dort den auf den Link "localhost". Im Anschluss können wir in einem Menu links oben durch Klick auf "Edit Config" die Voreinstellunen anpassen. | ||
| + | Im Reiter "Xfer" im Hauptfenster wählen wir als "Xfer Method" "rsync". Der Rest der Einstellungen kann in der Regel unverändert bleiben. | ||
| + | |||
| + | Sollte rsync auf dem Rechner noch nicht isntalliert sein, so holen wir dies in der Konsole mit dem folgenden Befehl nach: | ||
| + | sudo apt-get install rsync | ||
| + | |||
| + | Backuppc läuft aus Sicherheitsgründen unter dem Linux-Benutzer "backuppc". Der Zugriff auf die zu sichernden Rechner erfolgt via SSH. Dies gilt auch, wenn der lokale Rechner gesichert werden soll. Damit sich backuppc via SSH als Benutzer "root" anmelden kann, aktivieren wir die entsprechende Option in der Datei "/etc/ssh/sshd_config": | ||
| + | |||
| + | PermitRootLogin yes | ||
| + | |||
| + | Weiterhin deaktivieren wir die Authentifizierung mittels Passwörter, welche im Klartext übertragen werden: | ||
| + | |||
| + | # Change to no to disable tunnelled clear text passwords | ||
| + | #PasswordAuthentication yes | ||
| + | |||
| + | Bevor wir SSH neu starten, sollten wir unbedingt sicherstellen, dass wir uns mittels eines registrierten Schlüssels authentifizieren können! Ansonsten sperren wir uns mit dieser Maßnahme selbst vom Rechner aus! | ||
| + | |||
| + | sudo service ssh restart | ||
| + | |||
| + | Benutzer backuppc werden: | ||
| + | |||
| + | sudo su backuppc | ||
| + | |||
| + | SSH Schlüssel generieren | ||
| + | |||
| + | ssh-keygen -t rsa -b 4096 -C "<email@example.com>" | ||
| + | |||
| + | Das Schlüsselpaar wird standardmäßig im Heimatverzeichnis im Versteckten Unterverzeichnis ".ssh" abgelegt. Der öffentliche Schlüssel ist in der Datei "id_rsa.pub" hinterlegt. | ||
| + | |||
| + | ssh-copy-id -i ~/.ssh/id_rsa.pub root@localhost | ||
| + | |||
| + | Passowrt eingeben. | ||
| + | Im Anschluss ... ohne Passworteingabe möglich sein | ||
| + | |||
| + | ssh root@localhost | ||
| + | exit | ||
| + | |||
| + | Wir werden wieder zu unserem regulären Benutzer | ||
| + | |||
| + | exit | ||
| + | |||
| + | Die /var/lib/backuppc . Verschieben und verlinken! | ||
| + | |||
| + | Damit sind wir soweit, dass wir unser erstes Backup starten können. Hierzu wechseln wir wieder in die Web-Oberfläche. Unter "User Actions" hat man durch Klick auf die Schaltfläche "Start Full Backup" die Möglichkeit, ein erstes, vollständiges Backup manuell zu starten. | ||
| + | Danach heißt es Geduld haben. Sollte es zu einem Fehler kommen, empfiehlt sich ein Studium der Log-Dateien. | ||
Version vom 17. März 2015, 21:08 Uhr
Backup
apt-get install backuppc
Im Zuge der Installation wird automatisch der Benutzer "backuppc" angelegt und ein zufälliges Passwort generiert. Die Konfiguration für den Apache2 Web-Server wird im Verzeichnis "/etc/apache2/conf.d" abgelegt. Benutzerkonten lassen sich in der Datei "/etc/backuppc/htpasswd" anlegen.
Um sichere Verbindungen zu erzwingen, aktivieren wir die Option "SSLRequireSSL" in der Datei "/etc/apache2/conf.d":
Sofern man secure HTTP noch nicht aktiviert hat, sollte man dies jetzt nachholen.
# Uncomment the line below to ensure that nobody can sniff importanti # info from network traffic during editing of the BackupPC config or # when browsing/restoring backups. # Requires that you have your webserver set up for SSL (https) access. SSLRequireSSL
SSL aktivieren
sudo a2enmod ssl
Im Anschluss starten wir den Apache2 neu
service apache2 restart
Im Anschluss ... aufrufen unter
https://box-1719.ff3l/backuppc/
Anmeldung...
Der Rechner "localhost" ist bereits vorkonfiguriert. Wir klicken auf "Host Summary" und dort den auf den Link "localhost". Im Anschluss können wir in einem Menu links oben durch Klick auf "Edit Config" die Voreinstellunen anpassen. Im Reiter "Xfer" im Hauptfenster wählen wir als "Xfer Method" "rsync". Der Rest der Einstellungen kann in der Regel unverändert bleiben.
Sollte rsync auf dem Rechner noch nicht isntalliert sein, so holen wir dies in der Konsole mit dem folgenden Befehl nach:
sudo apt-get install rsync
Backuppc läuft aus Sicherheitsgründen unter dem Linux-Benutzer "backuppc". Der Zugriff auf die zu sichernden Rechner erfolgt via SSH. Dies gilt auch, wenn der lokale Rechner gesichert werden soll. Damit sich backuppc via SSH als Benutzer "root" anmelden kann, aktivieren wir die entsprechende Option in der Datei "/etc/ssh/sshd_config":
PermitRootLogin yes
Weiterhin deaktivieren wir die Authentifizierung mittels Passwörter, welche im Klartext übertragen werden:
# Change to no to disable tunnelled clear text passwords #PasswordAuthentication yes
Bevor wir SSH neu starten, sollten wir unbedingt sicherstellen, dass wir uns mittels eines registrierten Schlüssels authentifizieren können! Ansonsten sperren wir uns mit dieser Maßnahme selbst vom Rechner aus!
sudo service ssh restart
Benutzer backuppc werden:
sudo su backuppc
SSH Schlüssel generieren
ssh-keygen -t rsa -b 4096 -C "<email@example.com>"
Das Schlüsselpaar wird standardmäßig im Heimatverzeichnis im Versteckten Unterverzeichnis ".ssh" abgelegt. Der öffentliche Schlüssel ist in der Datei "id_rsa.pub" hinterlegt.
ssh-copy-id -i ~/.ssh/id_rsa.pub root@localhost
Passowrt eingeben. Im Anschluss ... ohne Passworteingabe möglich sein
ssh root@localhost exit
Wir werden wieder zu unserem regulären Benutzer
exit
Die /var/lib/backuppc . Verschieben und verlinken!
Damit sind wir soweit, dass wir unser erstes Backup starten können. Hierzu wechseln wir wieder in die Web-Oberfläche. Unter "User Actions" hat man durch Klick auf die Schaltfläche "Start Full Backup" die Möglichkeit, ein erstes, vollständiges Backup manuell zu starten. Danach heißt es Geduld haben. Sollte es zu einem Fehler kommen, empfiehlt sich ein Studium der Log-Dateien.
