Borg Backup auf die NAS sichern?

Hallo,

ich sichere div Ordner meines VPS mit Borg Backup. Die Sicherungsdateien werden aktuell auf dem Server selbst gespeichert, was im Falle des Falles nicht sonderlich clever ist.

Gibts die Möglichkeit, diese Sicherungsdateien von meiner Synology NAS (automatisch) runterladen zu lassen? NAS steht hinter einer FritzBox zu Hause.

Hat jemand gute Tipps für solch ein Szenario?

Danke

Christian

Content-Key: 667161

Url: https://administrator.de/contentid/667161

Ausgedruckt am: 28.07.2021 um 00:07 Uhr

Mitglied: 148121
148121 29.05.2021 aktualisiert um 07:44:40 Uhr
Goto Top
Jepp, z.B.mit rsync oder scp als cronjob.
https://www.synology.com/de-de/knowledgebase/DSM/help/DSM/AdminCenter/fi ...
Oder via NFS / SMB / FTP über VPN auf das NAS kopiert ... jede Menge Möglichkeiten du hast
ming Padawan 😉.

Gruß w.
Mitglied: commodity
commodity 29.05.2021 aktualisiert um 11:01:15 Uhr
Goto Top
Borg: Admins Traum! :-) face-smile

Ich hab auch erst an SSHFS gedacht oder im VPN und CIFS, wie von Kollege @148121 vorgeschlagen. SSHFS wäre wahrscheinlich simpler und da gibts auch Seiten zur Synology, die die Problemchen aufgreifen.

Aber: Das wäre wohl nach dem Prinzip "warum einfach, wenn es auch kompliziert geht".

Wenn ich das richtig sehe, kann Borg doch ganz toll externe Repositories einbinden. Also einfach ein Verzeichnis auf Deiner Synology als Repository anlegen und Borg darauf zugreifen lassen. Dann wird gleich dorthin gesichert und Du musst nichts verschieben.

https://borgbackup.readthedocs.io/en/stable/usage/general.html
Remote repositories accessed via ssh user@host:
user@host:/path/to/repo - remote repo, absolute path
ssh:
user@host:port/path/to/repo - same, alternative syntax, port can be given

oder hier: https:
wiki.ubuntuusers.de/BorgBackup/
Alle Archive werden dabei an einem gemeinsamen Speicherort (Repository) abgelegt. Dieser kann sich sowohl auf dem lokalen System, als auch auf einem entfernten Rechner oder Laufwerk befinden
https://wiki.ubuntuusers.de/BorgBackup/#Anlegen-von-Sicherungen-mittels- ...

Problem dabei: Du musst natürlich ssh auf der Synology auch in der Firewall zulassen. Halte ich mit Public-Key nicht für ein Sicherheitsrisiko und vielleicht machst Du das ja schon sowieso. Wenn Du das aber nicht willst, mach es vielleicht einfach wie bisher und leg nen Cronjob auf der Synology an, der den Backup-Ordner mit rsync über SSH auf die Synology zieht.

Oder: Angeblich kann man Borg auch auf der Synology installieren:
https://docs.borgbase.com/setup/synology/
Für Dein Setup wahrscheinlich der zielführendste Weg. Und die heimische Firewall bleibt zu.

OT: Der Königsweg ist natürlich, sich irgendwann von den Einschränkungen der Synology zu verabschieden und seinen eigenen "Home"-Server zu betreiben. Auf lange Sicht ist das viel einfacher, denn man lernt nicht nur die Spezifika eines proprietären Systems (immerhin mit viel Linux) sondern kann seine Sachen irgendwann ganz und versteht auch, was man macht. Die Synology ist aber jedenfalls auch ein gutes Teil.

Viel Spaß beim Tüfteln mit Borg!
Mitglied: hokaido
hokaido 29.05.2021 um 23:19:34 Uhr
Goto Top
Danke Euch beiden für die Tipps.

Wie gesagt der VPS steht im Rechenzentrum, die NAS zu Hause hinter der Fritzbox.
Die NAS soll nicht aus dem Internet erreichbar sein, daher möchte ich die Firewall nicht aufmachen.
Daher werde ich wohl bei nächster Gelegenheit mal den rysnc Weg probieren.

Ich hab vor längerem schon mal mit rsync experimentiert, aber mein Webspace hat das nicht unterstützt. Der Server nun schon.

Und nein, einen weiteren Stromfresser und sei er auch noch so klein als Homeserver will ich nicht:) face-smile
Mitglied: 148121
148121 30.05.2021 aktualisiert um 07:41:02 Uhr
Goto Top
Die NAS soll nicht aus dem Internet erreichbar sein, daher möchte ich die Firewall nicht aufmachen.
Musst du ja auch nicht wenn du das NAS den Vorgang initiieren lässt.
Wenn du aber schon einen vServer dein Eigen nennst, dann würde ich mir mal Gedanken über eine VPN Anbindung dessen an dein Heimnetz machen dann hast du sämtliche Möglichkeiten ohne ständig die Firewalls aufzureißen.
Mitglied: RenWin
RenWin 30.05.2021 um 09:10:09 Uhr
Goto Top
Synology unterstützt auch OpenVPN als Client und als Server. Funktioniert super.
Mitglied: hokaido
hokaido 30.05.2021 um 21:25:25 Uhr
Goto Top
Ich hab auf dem Server Wireguard laufen. Eigentlich nur um alle Mobilgeräte sicher ins Internet zu bringen.
Kann ich das als VPN Zugang dafür nutzen?
Mitglied: 148121
148121 31.05.2021 um 07:45:33 Uhr
Goto Top
Zitat von @hokaido:

Ich hab auf dem Server Wireguard laufen. Eigentlich nur um alle Mobilgeräte sicher ins Internet zu bringen.
Kann ich das als VPN Zugang dafür nutzen?
Ja klar.
Mitglied: hokaido
hokaido 31.05.2021 um 09:27:07 Uhr
Goto Top
Aber Wiregaurd ist doch aktuell als Tunnel angelegt und leitet den Traffic nu durch. Wie bekomme ich es dazu, dass der ich aus dem Tunnel raus auf meinen Server komme?
Mitglied: 148121
148121 31.05.2021 aktualisiert um 10:28:50 Uhr
Goto Top
Zitat von @hokaido:

Aber Wiregaurd ist doch aktuell als Tunnel angelegt
Na und?
und leitet den Traffic nu durch. Wie bekomme ich es dazu, dass der ich aus dem Tunnel raus auf meinen Server komme?
Ist doch kein Problem. Bei Wireguard haben die Endpunkte jeweils immer eine feste IP-Adresse aus einem von dir vergebenen Subnetz, also sprichst du den Server mit seiner IP Adresse an, da ist es egal ob ein Gateway Redirect vorhanden ist. Wireguard kann sowohl einzelne Hosts als auch ganze Netzwerke miteinander verbinden.

Glaube du solltest nochmal die Wireguard Grundlagen durchlesen und verstehen...
https://www.wireguard.com
Mitglied: yoppi1
yoppi1 31.05.2021 um 13:38:13 Uhr
Goto Top
Wenn es die Möglichkeit gibt, per SSH bzw. zu öffnender Ports zu arbeiten:
Schau Dir mal "ActiveBackup" an. Ist beim Synology NAS dabei.

Ansonsten könnte https://syncthing.net/ noch einen Blick wert sein.
Mitglied: hokaido
hokaido 10.06.2021 um 22:39:49 Uhr
Goto Top
Ich bin leider erst jetzt dazu gekommen.

Ich habe auf der Synology rsync aktiviert und Hyper Backup installiert. Jetzt wollte ich eine Sicherungsaufgabe erstellen, was aber an folgenden Punkten scheitert:
Man kann den SSH Key nicht angeben, 2FA ist auch nicht möglich.
Ohne beides gibt es aber keinen Zugang per SSH zu meinem Server.

Oder kann man es einstellen und ich habe es übersehen?
Mitglied: yoppi1
yoppi1 11.06.2021 um 10:55:43 Uhr
Goto Top
Du kannst dich doch per SSH am NAS anmelden, oder?
Dann muss dort der öffentliche Teil Deines SSH-Schlüssels nach ~/.ssh/authorized_keys
Damit sollte es dann gehen.

Ich würde mir aber besser "ActiveBackup" ansehen. Das dreht die Verantwortung quasi um, indem vom NAS aus das Backup auf dem Client getriggert wird.
Heiß diskutierte Beiträge
question
Zentrale Lösung für Antivirus, Patchmanagement, Monitoring in einem?Andre82msVor 1 TagFrageSicherheits-Tools24 Kommentare

Hallo Zusammen, ich suche schon seit längerem eine gute Lösung, welche ein gut funktionierendes Patchmanagement, Anti-Virenscanner mit EDR sowie ein Monitoring in einem Dashboard beinhaltet ...

question
Signatur-Programm gesuchtArchanVor 1 TagFrageOutlook & Mail20 Kommentare

Hi zusammen, vorab als Info: Wir haben eine Mischung aus Office365 und 2016, sowie einen Exchange 2016 Server. Ich bin nun auf der Suche nach ...

question
Mitarbeiter ab gewisser Uhrzeit am arbeiten hindern gelöst passy951Vor 23 StundenFrageWindows Netzwerk20 Kommentare

Guten Morgen zusammen, ich wurde gestern von unseren Betriebsrat gefragt ob es möglich ist ab z.B. 20 Uhr die Mitarbeiter daran zu hindern zu arbeiten. ...

question
Wie lange kann ein PC in der Domain ohne Kontakt zur Domain betrieben werden?DaxAtDS9Vor 23 StundenFrageNetzwerkmanagement16 Kommentare

Hallo, bis vor einer Woche habe ich einen SBS2011 Server inkl. AD etc. in Betrieb gehabt. Nun habe ich ihn abgeschaltet und nutze einer der ...

question
Mikrotik vs. Unify - Warum mögt Ihr Unify nicht? gelöst tagol.deVor 1 TagFragePeripheriegeräte10 Kommentare

Hallo immer wieder lese ich, das hier auf Administrator.de Mikrotik bevorzugt wird. Aktuell habe ich zuhause 2 AP von Unify + Controller auf einem Rasberry ...

question
Domänencontroller von Windows Server 2016 auf Windows Server 2019 migrierenEstefaniaVor 16 StundenFrageWindows Server24 Kommentare

Hi. Kann mir ein Admin bei folgendem Problem weiterhelfen !? Wir haben insgesamt 5 Domänencontroller, die auf einem Windows Server 2016 laufen. Nun ist es ...

question
Home-Office Laptop kann DNS nicht auflösenLubosNovyVor 1 TagFrageWindows Netzwerk15 Kommentare

Hallo zusammen, Situation: Manche Kolleginnen arbeiten im Home-Office und sind über Sophos SSL Client verbunden. Die Notebooks sind von mir vorbereitet, in die Domänen aufgenommen ...

report
Positive Erfahrung mit VodafoneitebobVor 1 TagErfahrungsberichtFlatrates3 Kommentare

Hallo zusammen, vieles, was ich im Beitrag Erfahrungsbericht Vodafone - Die endlose Vertragsänderung und in Kommentaren lese, deckt sich mit meinen persönlichen Erfahrungen mit Vodafone. ...