roadmax
Goto Top

Rsync scp tar von zwei Servern über einen Client

Hallo Zusammen,

habe folgende Konstellation:

Server1 <-----SSH------> Client 1 <-------SSH-------> Server2

Ich kann vom Client 1 jeweils eine SSH Verbindung zu Server 1 + 2 aufbauen. Nun möchte ich mittels Client 1 den Server 1 auf den Server 2 kopieren. Hierzu möchte ich gerne rsync benutzen, es ginge vielleicht auch scp oder tar. Wie stelle ich das am besten an? Hat jemand einen Tipp?

Danke und Gruß,
Roadmax

Content-Key: 6462314281

Url: https://administrator.de/contentid/6462314281

Printed on: February 24, 2024 at 00:02 o'clock

Member: madnem
madnem Mar 22, 2023 updated at 11:17:44 (UTC)
Goto Top
Hallo Radmax,

was spricht dagegen rsync direct auf einem der Server auszuführen? So sparst du dir den Client in der Mitte und es macht die Sache deutlich einfacher.

Server 1 <---------SSH----------> Server 2
Member: orcape
orcape Mar 22, 2023 at 11:19:55 (UTC)
Goto Top
Hi,
die Frage ist, wie viel und wie oft Du da zu kopieren hast.
Per scp auf dem Client zwischenspeichern, wäre wohl die einfachste Lösung.
Gruß orcape
Member: Roadmax
Roadmax Mar 22, 2023 at 11:31:14 (UTC)
Goto Top
Ich hatte vergessen zu erwähnen, dass ich zum Server 1 einen SSL VPN Tunnel aufbauen muss, demnach ist eine Direktverbindung nicht möglich. Ich möchte zunächst nur einmal zum Kopiervorgang die Verbindungen aufbauen und da es sich um ca. 10TB Daten handelt, kann ich die nicht auf meinem Client abspeichern.

Gruß, Roadmax
Member: madnem
madnem Mar 22, 2023 updated at 14:32:42 (UTC)
Goto Top
Achte auch darauf, das deine Daten konsistent sind, nicht das die unterm Kopieren bearbeitet werden.
Würde das Budged eine ordentliche Business-Lösung her geben?
Hier würde ich Veeam Backup und Replication empfehlen. Damit kannst du den ganzen Server inkrementell beliebig oft replizieren und du störst damit nicht den produktiven Betrieb. Kost dich aber halt ca. 400€ pro Jahr für einen (bis 5) Server.
Das ganze kannst du dann sogar noch automatisieren, dass heißt: Dir schmiert der Hauptserver ab. Veeam startet automatisch das Replikat und leitet den Trafik dort hin um.
Mitglied: 6247018886
Solution 6247018886 Mar 22, 2023 updated at 12:48:58 (UTC)
Goto Top
Das kannst du bspw. über die Portforwardings (Tunnels) in SSH machen.
Zu einem Server erstellst du einen Local2Remote Tunnel z.B. L5555 > 127.0.0.1:22
Zum anderen Server erstellst du einen Remote2Local Tunnel R5555 > 127.0.0.1:5555 welche Quasi beide Server miteinander verbindet.
Nun kannst du erst mal einen Test mit SSH auf dem einen Server machen und dich mit dem Port auf localhost verbindest
ssh -p 5555 user@localhost
Feddisch beide Server können sich nun direkt über den Client als Bridgehost unterhalten. Nun kannst du zu rsync switchen.
Klappt hier im Test übrigens problemlos.

screenshot

10TB
Dann mach dich darauf gefasst das das wohl seeeeeehr lange dauern wird.

Cheers briggs.
Member: madnem
madnem Mar 22, 2023 at 14:39:52 (UTC)
Goto Top
@6247018886 Klingt abenteuerlich, aber das könnte so gehen.

Kann Server 2 den keinen SSL-VPN-Tunnel zu Server 1 aufbauen?

Wenn beide Server eine feste IP im WAN haben, wäre meiner Meinung nach IPsec sowieso die bessere Wahl. Das ist deutlich perfomanter als SSL-VPN.
Oder Können nicht die Router bzw. die Firewall an den Standorten keine Verbindung zu einander aufbauen?
IPsec kann überigens jeder ansatzweise ordentliche Router, sogar eine Fritzbox.

Wenn dann beide Server sauber miteinander verbunden sind, dann sollte der Datenaustausch ansich per scp über ssh kein Problem mehr sein.

Falls möglich würde ich an deiner Stelle die erste Synchronisation bzw. den ersten Datentransport im lokalen LAN machen, sonst kannst du (ausgehenden von Deutschlandgeschwindigkeit) mehrere Tage wenn nicht sogar Wochen warten bis das abgeschlossen ist über WAN.
Mitglied: 6247018886
6247018886 Mar 22, 2023 updated at 15:15:27 (UTC)
Goto Top
Zitat von @madnem:

@6247018886 Klingt abenteuerlich, aber das könnte so gehen.
Könnte nicht nur, das funktioniert 100% so lange auf den SSH-Gegenstellen das Portweiterleiten erlaubt und aktiviert ist, hatte ich hier vorhin mal testweise simuliert. Ist natürlich performancetechnisch abartig und suboptimal, wie gesagt, aber wenn es sein muss dann funktioniert das auf jeden Fall.

Kann Server 2 den keinen SSL-VPN-Tunnel zu Server 1 aufbauen?
Ja das sind Fragen die der TO beantworten müsste, wenns direkt gehen sollte ist es bei der Datenmenge natürlich wesentlich sinnvoller und vor allem schneller.
Member: madnem
madnem Mar 22, 2023 at 16:27:12 (UTC)
Goto Top
@6247018886 Wollt damit nicht sagen, dass es nicht geht face-smile Wenn das läuft krasses Ding....