hokaido
Goto Top

Borg Backup auf die NAS sichern?

Hallo,

ich sichere div Ordner meines VPS mit Borg Backup. Die Sicherungsdateien werden aktuell auf dem Server selbst gespeichert, was im Falle des Falles nicht sonderlich clever ist.

Gibts die Möglichkeit, diese Sicherungsdateien von meiner Synology NAS (automatisch) runterladen zu lassen? NAS steht hinter einer FritzBox zu Hause.

Hat jemand gute Tipps für solch ein Szenario?

Danke

Christian

Content-ID: 667161

Url: https://administrator.de/contentid/667161

Ausgedruckt am: 25.11.2024 um 06:11 Uhr

148121
148121 29.05.2021 aktualisiert um 07:44:40 Uhr
Goto Top
Jepp, z.B.mit rsync oder scp als cronjob.
https://www.synology.com/de-de/knowledgebase/DSM/help/DSM/AdminCenter/fi ...
Oder via NFS / SMB / FTP über VPN auf das NAS kopiert ... jede Menge Möglichkeiten du hast
ming Padawan 😉.

Gruß w.
commodity
commodity 29.05.2021 aktualisiert um 11:01:15 Uhr
Goto Top
Borg: Admins Traum! face-smile

Ich hab auch erst an SSHFS gedacht oder im VPN und CIFS, wie von Kollege @148121 vorgeschlagen. SSHFS wäre wahrscheinlich simpler und da gibts auch Seiten zur Synology, die die Problemchen aufgreifen.

Aber: Das wäre wohl nach dem Prinzip "warum einfach, wenn es auch kompliziert geht".

Wenn ich das richtig sehe, kann Borg doch ganz toll externe Repositories einbinden. Also einfach ein Verzeichnis auf Deiner Synology als Repository anlegen und Borg darauf zugreifen lassen. Dann wird gleich dorthin gesichert und Du musst nichts verschieben.

https://borgbackup.readthedocs.io/en/stable/usage/general.html
Remote repositories accessed via ssh user@host:
user@host:/path/to/repo - remote repo, absolute path
ssh://user@host:port/path/to/repo - same, alternative syntax, port can be given

oder hier: https://wiki.ubuntuusers.de/BorgBackup/
Alle Archive werden dabei an einem gemeinsamen Speicherort (Repository) abgelegt. Dieser kann sich sowohl auf dem lokalen System, als auch auf einem entfernten Rechner oder Laufwerk befinden
https://wiki.ubuntuusers.de/BorgBackup/#Anlegen-von-Sicherungen-mittels- ...

Problem dabei: Du musst natürlich ssh auf der Synology auch in der Firewall zulassen. Halte ich mit Public-Key nicht für ein Sicherheitsrisiko und vielleicht machst Du das ja schon sowieso. Wenn Du das aber nicht willst, mach es vielleicht einfach wie bisher und leg nen Cronjob auf der Synology an, der den Backup-Ordner mit rsync über SSH auf die Synology zieht.

Oder: Angeblich kann man Borg auch auf der Synology installieren:
https://docs.borgbase.com/setup/synology/
Für Dein Setup wahrscheinlich der zielführendste Weg. Und die heimische Firewall bleibt zu.

OT: Der Königsweg ist natürlich, sich irgendwann von den Einschränkungen der Synology zu verabschieden und seinen eigenen "Home"-Server zu betreiben. Auf lange Sicht ist das viel einfacher, denn man lernt nicht nur die Spezifika eines proprietären Systems (immerhin mit viel Linux) sondern kann seine Sachen irgendwann ganz und versteht auch, was man macht. Die Synology ist aber jedenfalls auch ein gutes Teil.

Viel Spaß beim Tüfteln mit Borg!
hokaido
hokaido 29.05.2021 um 23:19:34 Uhr
Goto Top
Danke Euch beiden für die Tipps.

Wie gesagt der VPS steht im Rechenzentrum, die NAS zu Hause hinter der Fritzbox.
Die NAS soll nicht aus dem Internet erreichbar sein, daher möchte ich die Firewall nicht aufmachen.
Daher werde ich wohl bei nächster Gelegenheit mal den rysnc Weg probieren.

Ich hab vor längerem schon mal mit rsync experimentiert, aber mein Webspace hat das nicht unterstützt. Der Server nun schon.

Und nein, einen weiteren Stromfresser und sei er auch noch so klein als Homeserver will ich nichtface-smile
148121
148121 30.05.2021 aktualisiert um 07:41:02 Uhr
Goto Top
Die NAS soll nicht aus dem Internet erreichbar sein, daher möchte ich die Firewall nicht aufmachen.
Musst du ja auch nicht wenn du das NAS den Vorgang initiieren lässt.
Wenn du aber schon einen vServer dein Eigen nennst, dann würde ich mir mal Gedanken über eine VPN Anbindung dessen an dein Heimnetz machen dann hast du sämtliche Möglichkeiten ohne ständig die Firewalls aufzureißen.
RenWin
RenWin 30.05.2021 um 09:10:09 Uhr
Goto Top
Synology unterstützt auch OpenVPN als Client und als Server. Funktioniert super.
hokaido
hokaido 30.05.2021 um 21:25:25 Uhr
Goto Top
Ich hab auf dem Server Wireguard laufen. Eigentlich nur um alle Mobilgeräte sicher ins Internet zu bringen.
Kann ich das als VPN Zugang dafür nutzen?
148121
148121 31.05.2021 um 07:45:33 Uhr
Goto Top
Zitat von @hokaido:

Ich hab auf dem Server Wireguard laufen. Eigentlich nur um alle Mobilgeräte sicher ins Internet zu bringen.
Kann ich das als VPN Zugang dafür nutzen?
Ja klar.
hokaido
hokaido 31.05.2021 um 09:27:07 Uhr
Goto Top
Aber Wiregaurd ist doch aktuell als Tunnel angelegt und leitet den Traffic nu durch. Wie bekomme ich es dazu, dass der ich aus dem Tunnel raus auf meinen Server komme?
148121
148121 31.05.2021 aktualisiert um 10:28:50 Uhr
Goto Top
Zitat von @hokaido:

Aber Wiregaurd ist doch aktuell als Tunnel angelegt
Na und?
und leitet den Traffic nu durch. Wie bekomme ich es dazu, dass der ich aus dem Tunnel raus auf meinen Server komme?
Ist doch kein Problem. Bei Wireguard haben die Endpunkte jeweils immer eine feste IP-Adresse aus einem von dir vergebenen Subnetz, also sprichst du den Server mit seiner IP Adresse an, da ist es egal ob ein Gateway Redirect vorhanden ist. Wireguard kann sowohl einzelne Hosts als auch ganze Netzwerke miteinander verbinden.

Glaube du solltest nochmal die Wireguard Grundlagen durchlesen und verstehen...
https://www.wireguard.com
137960
137960 31.05.2021 um 13:38:13 Uhr
Goto Top
Wenn es die Möglichkeit gibt, per SSH bzw. zu öffnender Ports zu arbeiten:
Schau Dir mal "ActiveBackup" an. Ist beim Synology NAS dabei.

Ansonsten könnte https://syncthing.net/ noch einen Blick wert sein.
hokaido
hokaido 10.06.2021 um 22:39:49 Uhr
Goto Top
Ich bin leider erst jetzt dazu gekommen.

Ich habe auf der Synology rsync aktiviert und Hyper Backup installiert. Jetzt wollte ich eine Sicherungsaufgabe erstellen, was aber an folgenden Punkten scheitert:
Man kann den SSH Key nicht angeben, 2FA ist auch nicht möglich.
Ohne beides gibt es aber keinen Zugang per SSH zu meinem Server.

Oder kann man es einstellen und ich habe es übersehen?
137960
137960 11.06.2021 um 10:55:43 Uhr
Goto Top
Du kannst dich doch per SSH am NAS anmelden, oder?
Dann muss dort der öffentliche Teil Deines SSH-Schlüssels nach ~/.ssh/authorized_keys
Damit sollte es dann gehen.

Ich würde mir aber besser "ActiveBackup" ansehen. Das dreht die Verantwortung quasi um, indem vom NAS aus das Backup auf dem Client getriggert wird.