roadmax
Goto Top

Rsync scp tar von zwei Servern über einen Client

Hallo Zusammen,

habe folgende Konstellation:

Server1 <-----SSH------> Client 1 <-------SSH-------> Server2

Ich kann vom Client 1 jeweils eine SSH Verbindung zu Server 1 + 2 aufbauen. Nun möchte ich mittels Client 1 den Server 1 auf den Server 2 kopieren. Hierzu möchte ich gerne rsync benutzen, es ginge vielleicht auch scp oder tar. Wie stelle ich das am besten an? Hat jemand einen Tipp?

Danke und Gruß,
Roadmax

Content-ID: 6462314281

Url: https://administrator.de/forum/rsync-scp-tar-von-zwei-servern-ueber-einen-client-6462314281.html

Ausgedruckt am: 26.12.2024 um 02:12 Uhr

madnem
madnem 22.03.2023 aktualisiert um 12:17:44 Uhr
Goto Top
Hallo Radmax,

was spricht dagegen rsync direct auf einem der Server auszuführen? So sparst du dir den Client in der Mitte und es macht die Sache deutlich einfacher.

Server 1 <---------SSH----------> Server 2
orcape
orcape 22.03.2023 um 12:19:55 Uhr
Goto Top
Hi,
die Frage ist, wie viel und wie oft Du da zu kopieren hast.
Per scp auf dem Client zwischenspeichern, wäre wohl die einfachste Lösung.
Gruß orcape
Roadmax
Roadmax 22.03.2023 um 12:31:14 Uhr
Goto Top
Ich hatte vergessen zu erwähnen, dass ich zum Server 1 einen SSL VPN Tunnel aufbauen muss, demnach ist eine Direktverbindung nicht möglich. Ich möchte zunächst nur einmal zum Kopiervorgang die Verbindungen aufbauen und da es sich um ca. 10TB Daten handelt, kann ich die nicht auf meinem Client abspeichern.

Gruß, Roadmax
madnem
madnem 22.03.2023 aktualisiert um 15:32:42 Uhr
Goto Top
Achte auch darauf, das deine Daten konsistent sind, nicht das die unterm Kopieren bearbeitet werden.
Würde das Budged eine ordentliche Business-Lösung her geben?
Hier würde ich Veeam Backup und Replication empfehlen. Damit kannst du den ganzen Server inkrementell beliebig oft replizieren und du störst damit nicht den produktiven Betrieb. Kost dich aber halt ca. 400€ pro Jahr für einen (bis 5) Server.
Das ganze kannst du dann sogar noch automatisieren, dass heißt: Dir schmiert der Hauptserver ab. Veeam startet automatisch das Replikat und leitet den Trafik dort hin um.
6247018886
Lösung 6247018886 22.03.2023 aktualisiert um 13:48:58 Uhr
Goto Top
Das kannst du bspw. über die Portforwardings (Tunnels) in SSH machen.
Zu einem Server erstellst du einen Local2Remote Tunnel z.B. L5555 > 127.0.0.1:22
Zum anderen Server erstellst du einen Remote2Local Tunnel R5555 > 127.0.0.1:5555 welche Quasi beide Server miteinander verbindet.
Nun kannst du erst mal einen Test mit SSH auf dem einen Server machen und dich mit dem Port auf localhost verbindest
ssh -p 5555 user@localhost
Feddisch beide Server können sich nun direkt über den Client als Bridgehost unterhalten. Nun kannst du zu rsync switchen.
Klappt hier im Test übrigens problemlos.

screenshot

10TB
Dann mach dich darauf gefasst das das wohl seeeeeehr lange dauern wird.

Cheers briggs.
madnem
madnem 22.03.2023 um 15:39:52 Uhr
Goto Top
@6247018886 Klingt abenteuerlich, aber das könnte so gehen.

Kann Server 2 den keinen SSL-VPN-Tunnel zu Server 1 aufbauen?

Wenn beide Server eine feste IP im WAN haben, wäre meiner Meinung nach IPsec sowieso die bessere Wahl. Das ist deutlich perfomanter als SSL-VPN.
Oder Können nicht die Router bzw. die Firewall an den Standorten keine Verbindung zu einander aufbauen?
IPsec kann überigens jeder ansatzweise ordentliche Router, sogar eine Fritzbox.

Wenn dann beide Server sauber miteinander verbunden sind, dann sollte der Datenaustausch ansich per scp über ssh kein Problem mehr sein.

Falls möglich würde ich an deiner Stelle die erste Synchronisation bzw. den ersten Datentransport im lokalen LAN machen, sonst kannst du (ausgehenden von Deutschlandgeschwindigkeit) mehrere Tage wenn nicht sogar Wochen warten bis das abgeschlossen ist über WAN.
6247018886
6247018886 22.03.2023 aktualisiert um 16:15:27 Uhr
Goto Top
Zitat von @madnem:

@6247018886 Klingt abenteuerlich, aber das könnte so gehen.
Könnte nicht nur, das funktioniert 100% so lange auf den SSH-Gegenstellen das Portweiterleiten erlaubt und aktiviert ist, hatte ich hier vorhin mal testweise simuliert. Ist natürlich performancetechnisch abartig und suboptimal, wie gesagt, aber wenn es sein muss dann funktioniert das auf jeden Fall.

Kann Server 2 den keinen SSL-VPN-Tunnel zu Server 1 aufbauen?
Ja das sind Fragen die der TO beantworten müsste, wenns direkt gehen sollte ist es bei der Datenmenge natürlich wesentlich sinnvoller und vor allem schneller.
madnem
madnem 22.03.2023 um 17:27:12 Uhr
Goto Top
@6247018886 Wollt damit nicht sagen, dass es nicht geht face-smile Wenn das läuft krasses Ding....