Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- open:it:backup [2024/08/17 15:21] – [Backup erstellen] Kai
+++ open:it:backup [2024/10/16 20:07] (aktuell) – [Schlüssel tauschen] Kai
@@ Zeile 23: / Zeile 23: @@
   sudo apt install borgbackup
-Key generieren (sofern nicht bereits vorhanden) und auf Storage-Box übertragen, um Zugang ohne Passwort zu gewährleisten
+==== Schlüssel tauschen ====
+Key generieren (sofern nicht bereits vorhanden) und auf Storage-Box übertragen, um Zugang ohne Passwort zu gewährleisten. Soll später ein automatisiertes Script Verbindung zum Backup-Server als User root aufnehmen, dann muss auch der (Passwortfreie) Zugriff für root ermöglicht werden. \\
   ssh-keygen -t rsa -b 4096
@@ Zeile 45: / Zeile 46: @@
   ssh -p23 u123456@u123456.your-storagebox.de mkdir -p backups/mctest
-Backup-Ordner auf der Storage-Box initialisieren. Passwort wird abgefragt. Auf einer sicheren Storagebox wäre das doppelte Sicherheit, also eigentlich nicht erforderlich. Einfach leerlassen = kein Passwort.
+Backup-Ordner auf der Storage-Box initialisieren. Passwort wird abgefragt. Auf einer sicheren Storagebox wäre das doppelte Sicherheit, kann daher ggf. ohne Passwort erfolgen > dann einfach leerlassen. Muss individuell und fallabhängig entschieden werden. Für sicherheitsrelevante Daten ist es vermutlich angezeigt, ein Passwort zu vergeben.
   borg init --encryption=repokey ssh://u123456@u123456.your-storagebox.de:23/./backups/mctest
@@ Zeile 68: / Zeile 69: @@
 Liste Dateien eines Backups in eine Text-Datei schreiben
   borg list ssh://u123456@u123456.your-storagebox.de:23/./backups/mctest::test1 > contents.txt
+Optionen: nur Pfad und Dateiname, sortiert
+  borg list --short ssh://u123456@u123456.your-storagebox.de:23/./backups/mctest::test1 > contents.txt  | sort
 ==== Daten wiederherstellen ====
@@ Zeile 100: / Zeile 104: @@
   #!/usr/bin/env bash
   ## Setzten von Umgebungsvariablen
-  ## falls nicht der Standard SSH Key verwendet wird können Sie hier den Pfad zu Ihrem private Key angeben
+  ## Pfad zu Ihrem private Key, falls nicht der Standard SSH Key verwendet wird
   export BORG_RSH='ssh -i /home/me/.ssh/id_rsa'
-  ## Damit das Passwort vom Repository nicht eingegeben werden muss kann es in der Umgepungsvariable gesetzt werden
+  ## Passwort in Umgebungsvariable setzen, sofern Repository damit geschützt.
-  export BORG_PASSPHRASE="sehr_sicheres_passwort"
+  ## Andernfalls würde es abgefragt.
+  export BORG_PASSPHRASE="Repository_Password"
+  ## This has to be set when the repository has been created by user and the script is called by cron
+  export BORG_UNKNOWN_UNENCRYPTED_REPO_ACCESS_IS_OK=yes
   ## Setzten von Variablen
@@ Zeile 109: / Zeile 116: @@
   export BACKUP_USER='u123456'
   export REPOSITORY_DIR='mctest'
-  ## Hier Struktur für den Hetzner-Serrver
+  ## Hier Struktur für den Hetzner-Server
   export REPOSITORY="ssh://${BACKUP_USER}@${BACKUP_USER}.your-storagebox.de:23/./backups/${REPOSITORY_DIR}"
@@ Zeile 118: / Zeile 125: @@
   echo "###### Backup gestartet: $(date) ######"
-  ## An dieser Stelle können verschiedene Aufgaben vor der Übertragung der Dateien ausgeführt werden, wie z.B.
+  ## An dieser Stelle können verschiedene Aufgaben vor der Übertragung der Dateien ausgeführt werden,
+  ## wie z.B.
   ## - Liste der installierten Software erstellen
   ## - Datenbank Dump erstellen
@@ Zeile 124: / Zeile 132: @@
   ## Dateien ins Repository übertragen
   ## Gesichert werden hier beispielsweise die Ordner root, etc, var/www und home
-  ## Ausserdem finden Sie hier gleich noch eine Liste Excludes,die in kein Backup sollten und somit per default ausgeschlossen werden.
+  ## Ausserdem finden Sie hier gleich noch eine Liste Excludes,die in kein Backup sollten und
+  ## somit per default ausgeschlossen werden.
   echo "Übertrage Dateien ..."
@@ Zeile 153: / Zeile 162: @@
 0 * * *    root    /usr/local/bin/backup.sh
-Hier Start täglich um 0:00 Uhr
+Hier Start täglich um 0:00 Uhr.\\
+**Voraussetzungen**:
-Voraussetzung: das ausführende System muss zu der angegebenen Zeit in Betrieb sein. Der Job wird nicht bei einem späteren Einschalten nachgeholt! \\
+  * das ausführende System muss zu der angegebenen Zeit in Betrieb sein. Der Job wird nicht bei einem späteren Einschalten nachgeholt!
+  * Wenn das Script durch root ausgeführt werden soll, für die Sicherung von Systemdateien vermutlich erforderlich, muss auch root Zugriff auf den, ggf. entfernten, Backup-Rechner besitzen. Siehe [[open:it:backup#Schlüssel tauschen|Schlüssel tauschen]].
 === Anacronjob ===
@@ Zeile 216: / Zeile 226: @@
 Ersetzen: SOURCE, <PFAD> \\
 Leerzeichen am Ende der SOURCE! \\
+=== Inhalt gepackter Dateien anzeigen ===
+  tar -tvf backup_gepackt.tar.gz
+Inhaltsverzeichnis in Datei schreiben
+  tar -tvf backup_gepackt.tar.gz > content.txt
+=== Dateien entpacken ===
 Entpacken (in aktuelles Verzeichnis):
   tar -xf backup_gepackt.tar.gz