Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- open:it:backup [2024/08/17 17:17] – [Backup automatisieren] Kai
+++ open:it:backup [2025/05/13 09:28] (aktuell) – Kai
@@ Zeile 23: / Zeile 23: @@
   sudo apt install borgbackup
-Key generieren (sofern nicht bereits vorhanden) und auf Storage-Box übertragen, um Zugang ohne Passwort zu gewährleisten
+==== Schlüssel tauschen ====
+Key generieren (sofern nicht bereits vorhanden) und auf Storage-Box übertragen, um Zugang ohne Passwort zu gewährleisten. Soll später ein automatisiertes Script Verbindung zum Backup-Server als User root aufnehmen, dann muss auch der (Passwortfreie) Zugriff für root ermöglicht werden. \\
   ssh-keygen -t rsa -b 4096
@@ Zeile 45: / Zeile 46: @@
   ssh -p23 u123456@u123456.your-storagebox.de mkdir -p backups/mctest
-Backup-Ordner auf der Storage-Box initialisieren. Passwort wird abgefragt. Auf einer sicheren Storagebox wäre das doppelte Sicherheit, also eigentlich nicht erforderlich. Einfach leerlassen = kein Passwort.
+Backup-Ordner auf der Storage-Box initialisieren. Passwort wird abgefragt. Auf einer sicheren Storagebox wäre das doppelte Sicherheit, kann daher ggf. ohne Passwort erfolgen > dann einfach leerlassen. Muss individuell und fallabhängig entschieden werden. Für sicherheitsrelevante Daten ist es vermutlich angezeigt, ein Passwort zu vergeben.
   borg init --encryption=repokey ssh://u123456@u123456.your-storagebox.de:23/./backups/mctest
@@ Zeile 68: / Zeile 69: @@
 Liste Dateien eines Backups in eine Text-Datei schreiben
   borg list ssh://u123456@u123456.your-storagebox.de:23/./backups/mctest::test1 > contents.txt
+Optionen: nur Pfad und Dateiname, sortiert
+  borg list --short ssh://u123456@u123456.your-storagebox.de:23/./backups/mctest::test1 > contents.txt  | sort
 ==== Daten wiederherstellen ====
@@ Zeile 78: / Zeile 82: @@
   borg extract ssh://u123456@u123456.your-storagebox.de:23/./backups/mctest::test1 /home/me/Downloads/test.txt
-==== Backups löschen ====
+==== Backups manuell löschen ====
-Backups für diesen PC (hier mctest) auflisten
+Backups eines Archives auflisten
   borg list ssh://u123456@u123456.your-storagebox.de:23/./backups/mctest
@@ Zeile 87: / Zeile 91: @@
 Alle Backups zu einem Server/PC löschen (hier mctest)
   borg delete ssh://u123456@u123456.your-storagebox.de:23/./backups/mctest
+==== Backups auomatisiert löschen ====
+Damit der Speicherplatz mit der Zeit nicht verbraucht wird, sollten regelmäßig, automatisiert ältere Backups gelöscht werden - Befehl: **prune**. Dadurch ist allerdings noch kein Speicherplatz freigegeben. Dazu benötigt es zusätzlich den Befehl: **compact**. \\
+  borg prune --dry-run -v --list --keep-within=1d --keep-daily=7 --keep-weekly=4 --keep-monthly=12 ssh://u123456@u123456.your-storagebox.de:23/./backups/mctest
+Dieser Befehl (mit --dry-run) zeigt die Backups/Archive an, die entsprechend folgender Bedingungen gelöscht würden. \\
+Bedingungen in diesem Beispiel: 7 aus den letzten Tagen, 4 der letzten Wochen und 12 der letzten Monate. \\
+Das System identifiziert dies automatisch. \\
+Pfad und Zugangsdaten anpassen. \\
+O.a. Code führt nur einen Trockenlauf aus. \\
+Scharfschaltung: den Code ohne "--dry-run". \\
+Freigeben des nicht mehr benötigten Speicherplatzes:
+  borg compact ssh://u123456@u123456.your-storagebox.de:23/./backups/mctest
 ==== Backup automatisieren ====
@@ Zeile 105: / Zeile 126: @@
   ## Andernfalls würde es abgefragt.
   export BORG_PASSPHRASE="Repository_Password"
+  ## This has to be set when the repository has been created by user and the script is called by cron
+  export BORG_UNKNOWN_UNENCRYPTED_REPO_ACCESS_IS_OK=yes
   ## Setzten von Variablen
@@ Zeile 156: / Zeile 179: @@
 0 * * *    root    /usr/local/bin/backup.sh
-Hier Start täglich um 0:00 Uhr
+Hier Start täglich um 0:00 Uhr.\\
+**Voraussetzungen**:
-Voraussetzung: das ausführende System muss zu der angegebenen Zeit in Betrieb sein. Der Job wird nicht bei einem späteren Einschalten nachgeholt! \\
+  * das ausführende System muss zu der angegebenen Zeit in Betrieb sein. Der Job wird nicht bei einem späteren Einschalten nachgeholt!
+  * Wenn das Script durch root ausgeführt werden soll, für die Sicherung von Systemdateien vermutlich erforderlich, muss auch root Zugriff auf den, ggf. entfernten, Backup-Rechner besitzen. Siehe [[open:it:backup#Schlüssel tauschen|Schlüssel tauschen]].
 === Anacronjob ===
@@ Zeile 219: / Zeile 243: @@
 Ersetzen: SOURCE, <PFAD> \\
 Leerzeichen am Ende der SOURCE! \\
+=== Inhalt gepackter Dateien anzeigen ===
+  tar -tvf backup_gepackt.tar.gz
+Inhaltsverzeichnis in Datei schreiben
+  tar -tvf backup_gepackt.tar.gz > content.txt
+=== Dateien entpacken ===
 Entpacken (in aktuelles Verzeichnis):
   tar -xf backup_gepackt.tar.gz