Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- open:it:backup [2024/08/17 17:15] – [Backup automatisieren] Kai
+++ open:it:backup [2024/10/16 20:07] (aktuell) – [Schlüssel tauschen] Kai
@@ Zeile 23: / Zeile 23: @@
   sudo apt install borgbackup
-Key generieren (sofern nicht bereits vorhanden) und auf Storage-Box übertragen, um Zugang ohne Passwort zu gewährleisten
+==== Schlüssel tauschen ====
+Key generieren (sofern nicht bereits vorhanden) und auf Storage-Box übertragen, um Zugang ohne Passwort zu gewährleisten. Soll später ein automatisiertes Script Verbindung zum Backup-Server als User root aufnehmen, dann muss auch der (Passwortfreie) Zugriff für root ermöglicht werden. \\
   ssh-keygen -t rsa -b 4096
@@ Zeile 45: / Zeile 46: @@
   ssh -p23 u123456@u123456.your-storagebox.de mkdir -p backups/mctest
-Backup-Ordner auf der Storage-Box initialisieren. Passwort wird abgefragt. Auf einer sicheren Storagebox wäre das doppelte Sicherheit, also eigentlich nicht erforderlich. Einfach leerlassen = kein Passwort.
+Backup-Ordner auf der Storage-Box initialisieren. Passwort wird abgefragt. Auf einer sicheren Storagebox wäre das doppelte Sicherheit, kann daher ggf. ohne Passwort erfolgen > dann einfach leerlassen. Muss individuell und fallabhängig entschieden werden. Für sicherheitsrelevante Daten ist es vermutlich angezeigt, ein Passwort zu vergeben.
   borg init --encryption=repokey ssh://u123456@u123456.your-storagebox.de:23/./backups/mctest
@@ Zeile 68: / Zeile 69: @@
 Liste Dateien eines Backups in eine Text-Datei schreiben
   borg list ssh://u123456@u123456.your-storagebox.de:23/./backups/mctest::test1 > contents.txt
+Optionen: nur Pfad und Dateiname, sortiert
+  borg list --short ssh://u123456@u123456.your-storagebox.de:23/./backups/mctest::test1 > contents.txt  | sort
 ==== Daten wiederherstellen ====
@@ Zeile 104: / Zeile 108: @@
   ## Passwort in Umgebungsvariable setzen, sofern Repository damit geschützt.
   ## Andernfalls würde es abgefragt.
-  export BORG_PASSPHRASE="sehr_sicheres_passwort"
+  export BORG_PASSPHRASE="Repository_Password"
+  ## This has to be set when the repository has been created by user and the script is called by cron
+  export BORG_UNKNOWN_UNENCRYPTED_REPO_ACCESS_IS_OK=yes
   ## Setzten von Variablen
@@ Zeile 110: / Zeile 116: @@
   export BACKUP_USER='u123456'
   export REPOSITORY_DIR='mctest'
-  ## Hier Struktur für den Hetzner-Serrver
+  ## Hier Struktur für den Hetzner-Server
   export REPOSITORY="ssh://${BACKUP_USER}@${BACKUP_USER}.your-storagebox.de:23/./backups/${REPOSITORY_DIR}"
@@ Zeile 156: / Zeile 162: @@
 0 * * *    root    /usr/local/bin/backup.sh
-Hier Start täglich um 0:00 Uhr
+Hier Start täglich um 0:00 Uhr.\\
+**Voraussetzungen**:
-Voraussetzung: das ausführende System muss zu der angegebenen Zeit in Betrieb sein. Der Job wird nicht bei einem späteren Einschalten nachgeholt! \\
+  * das ausführende System muss zu der angegebenen Zeit in Betrieb sein. Der Job wird nicht bei einem späteren Einschalten nachgeholt!
+  * Wenn das Script durch root ausgeführt werden soll, für die Sicherung von Systemdateien vermutlich erforderlich, muss auch root Zugriff auf den, ggf. entfernten, Backup-Rechner besitzen. Siehe [[open:it:backup#Schlüssel tauschen|Schlüssel tauschen]].
 === Anacronjob ===
@@ Zeile 219: / Zeile 226: @@
 Ersetzen: SOURCE, <PFAD> \\
 Leerzeichen am Ende der SOURCE! \\
+=== Inhalt gepackter Dateien anzeigen ===
+  tar -tvf backup_gepackt.tar.gz
+Inhaltsverzeichnis in Datei schreiben
+  tar -tvf backup_gepackt.tar.gz > content.txt
+=== Dateien entpacken ===
 Entpacken (in aktuelles Verzeichnis):
   tar -xf backup_gepackt.tar.gz