Re: Borg Anleitung

2022-10-24 Diskussionsfäden Florian Knodt 


Nabend,

On 23.10.22 19:42, Norbert Henn wrote:
> Wichtig sind wohl auch die Datei und Verzeichnis Attribute?*
> *Welche Attribute muss sdb1 777 ? o 700*
> *und Repo_T410_norbert 700 ? o 777*

sdb1 dürfte egal sein, wenn du das repo-Verzeichnis als root anlegst.
Repo_T410_norbert sollte 700 sein, aber dem nutzer gehören, mit dem sich 
borg verbindet. Also z.B. chown borgbackup Repo_T410_norbert. Mit 777 
wäre es für Alle Les- und Schreibbar, jeder der Zugang zum Router hat 
könnte dann deine Backups ggf. zerstören.


> *Ich hätte gerne zwei Rechner gesichert. Brauche ich noch eine*
> *weitere wie Repo_T410_marga?*

Geht beides. Beide in ein Repo hat den Vorteil, dass man weniger 
Festplattenplatz benötigt, da Dateien und Dateiteile, welche auf beiden 
Laptops gleich sind, zusammenfassen kann. Nachteil ist allerdings, dass 
dann vor jedem Backup der aktuell sichernde Rechner erst mal die neuen 
Blöcke des anderen Rechners laden muss, was ggf. etwas länger dauert. 
Auch können dann beide Rechner die Daten des jeweils Anderen sehen, was 
je nach Sicherheitsbedürfnis auch nicht gewünscht sein kann. Wenn also 
Sicherheit oder Geschwindigkeit ein Thema sind würde ich zwei anlegen.


> *In meinen Laptop(Backup) gibt es die gleichen Directories*
> *mnt/sdb1. Welche Attribute müssen beide Verzeichnisse haben?*

Das kommt drauf an wofür das ist. Wenn es gesichert werden soll muss 
borg es lesen können, soll es als ziel dienen siehe oben.


> *1. Aktion/ ssh*
> *ssh root@ipadresse*
> […]/etc/ssh/ssh_config/*
[…]> /*gilt dann nur für den Router:*/
Ja, die gilt dann nur für die IP aus der Config. Man kann den Abschnitt 
aber ggf. für andere Ziele wiederholen.


Trotzdem nochmal der Hinweis: IMO sollte diese Ausnahme für ein 
brauchbares Ziel nicht nötig sein. Oder wie Jonas auch nochmal schrieb: 
Updaten.


> *2. Aktion/ sshfs*
[…]
> *Harald brachte mich auf den Befehl sshfs. Den gibt es auch in Openwrt!*
[…]> *Dieser Befehl hat das USB-Laufwerk in die /mnt//sdb1 des Labtops
> gemountet.*

Prinzipiell kann man mit sshfs zwar auf entfernte Ordner zugreifen, für 
Borg ist das aber, wenn überhaupt, nur sehr eingeschränkt geeignet. 
Einierseits hat sshfs nicht alle Funktionen eines echten Dateisystems, 
daher sind für Borg möglicherwiese besondere Einstellungen nötig ( 
https://unix.stackexchange.com/questions/123231/what-does-sshfs-oworkaround-rename-do/123236#123236 
). Zudem ist sshfs, grade mit einem Plastikrouter als Ziel, extrem 
langsam. You have been warned.


Eigentlich geht man hin und installiert borg auf Quelle und Ziel. Nur so 
kann Borg alle Funktionen vernünftig bereitstellen. Ich fürchte aber, 
dass dafür die genutzt Hardware des Routers nicht ausreichen wird.


> *sshfs root@ip-router 
:/mnt/sdb1/Repo_T410_norbert/mnt/sdb1/Repo_T410_norbert.*


Man arbeitet nicht als root. Lege besser am Router einen neuen Benutzer 
für das Backup an.


> Wird der Rechner heruntergefahren ist diese*
> *Spiegelung natürlich nicht mehr vorhanden.*

Man kann den sshfs-Eintrag in die fstab übernehmen. Wichtig ist, dass 
root einen passenden SSH-Schlüssel ohne Passwort hat. T410 klingt aber 
nach Laptop - bei Systemen, welche nicht dauerhaft mit dem Netzwerk 
verbunden sind, würde ich so ein automatisches Verbinden nicht empfehlen.


https://wiki.ubuntuusers.de/FUSE/sshfs/#ueber-die-etc-fstab

> *3. Aktion/fuse*
> *ob fuse eingerichtet werden muss ist mir nicht klar! Muss die 
/etc//fuse.conf*

> *verändert werden? Wenn ja warum? Openwrt kennt fuse-utils!!*

Nein. sshfs nutzt intern fuse, dort muss aber üblicherweise nichts 
geändert werden.


> *4. Aktion/ borg init*
> *Wie muss der Befehl lauten?*

> *1. borg init -e=none root/ip-router:/mnt/sdb1/Repo_T410_norbert*
Das wäre für eine "normale" Installation mit borg auf Quelle und Ziel

> *2. borg init -e=none //mnt//sdb1/Repo_T410_norbert*
Ich weiß nicht wie du auf die // kommst. Mit einem wäre es für dein 
Setup grundsätzlich mit laufendem sshfs passend, allerdings ohne 
Verschlüsselung oder Integritätsprüfung. Oder wie ich beim letzten mal 
schon sagte: Schlecht Idee.


> *3. borg init – encryption=lz4 root/ip-router:/mnt/sdb1*
> *4. borg init – encryption=lz4 
root/ip-router:/mnt/sdb1/Repo_T410_norbert*

> *5. borg init – encryption=lz4 /mnt/sdb1*
> *6. borg init – encryption=lz4 //mnt//sdb1/Repo_T410_norbert*
Ich hab so meine Zweifel, dass diese Befehle irgendwo in der 
Dokumentation vorkommen. Es gibt kein "- encryption" mit Leerzeichen und 
lz4 ist ein Kompressionsalgorithmus, nichts zum Verschlüsseln.


Ich würde für dein Setup mit sshfs sowas versuchen:

borg init --encryption keyfile /mnt/sdb1/Repo_T410_norbert

Wichtig: Sichere nach dem anlegen die Datei aus ~/.config/borg/keys an 
einem sicheren Ort, vorzugsweise verschlüsselt. Ohne diese Datei ist ein 
Widerherstellen nicht mehr möglich.


Falls du beide Rechner im selben Repo speichern willst musst du die 
Datei an selbe Stelle auf den zweiten Rechner kopieren.


Alternativ geht statt

Re: Borg Anleitung

2022-10-23 Diskussionsfäden Jonas Stein 

*Versuche eine Borg-Anleitung zu entwicklen! Brauche Hilfe!!


Ein paar Anmerkungen aber schon mal direkt im Text.


*Borgbackup*
*Voraussetzungen:*

*Am Router (openwrt) ist ein USB-Laufwerk angeschlossen. In meiner*
*Dateiverwaltung ist dieses Laufwerk zu erreichen und derIP/mnt/sdb1.*


ungewöhnlicher Name. derIP/mnt/sdb1 kann schnell mit /dev/sdb1 
verwechselt werden.


Aber technisch geht das.


*In diesem Laufwerk habe ich einen Ordner für Borgbackup angelegt mit*
*dem Namen Repo_T410_norbert. Wichtig sind wohl auch die Datei und 
Verzeichnis Attribute?*


Das Repository muss von dem User, mit dem borg laufen soll schreibbar sein.

Wenn der user borgmeister heißt Teste z.B.
borgmeister> touch derIP/mnt/sdb1/Repo_T410_norbert/deleteme.txt

borgmeister> ls derIP/mnt/sdb1/Repo_T410_norbert/deleteme.txt

sollte nun sichtbar sein

und wieder löschen

borgmeister> rm derIP/mnt/sdb1/Repo_T410_norbert/deleteme.txt



*Welche Attribute muss sdb1 777 ? o 700*
*und Repo_T410_norbert 700 ? o 777*


700 genügt für den Ordner



*Ich hätte gerne zwei Rechner gesichert. Brauche ich noch eine*
*weitere wie Repo_T410_marga?*


Am je Rechner ein repository.


*In meinen Laptop(Backup) gibt es die gleichen Directories*
*mnt/sdb1. Welche Attribute müssen beide Verzeichnisse haben?*


verstehe ich nicht.


*1. Aktion/ ssh*


entweder sicherst Du per ssh, ODER in einen mount point.
Oder möchtest Du an zwei Stellen gleichzeitig sichern?


*ssh root@ipadresse*
*hier kam eine Fehlermeldung bezüglich des fehlenden und veralteten*



/*des Labtops zwei neue Zeilen hinzugefügt. Diese Ausnahme im Labtop */


besser den Router mal updaten, da hast Du auf Dauer mehr Freude dran.


*2. Aktion/ sshfs*

*mit ssh root@ip-router/mnt/sdb1/Repo_T410_norbert*


geht denn ssh root@ip-router?

[..]


*4. Aktion/ borg init*
*Wie muss der Befehl lauten?*
*1. borg init -e=none root/ip-router:/mnt/sdb1/Repo_T410_norbert*
*2. borg init -e=none //mnt//sdb1/Repo_T410_norbert*
*3. borg init – encryption=lz4 root/ip-router:/mnt/sdb1*
*4. borg init – encryption=lz4 root/ip-router:/mnt/sdb1/Repo_T410_norbert*
*5. borg init – encryption=lz4 /mnt/sdb1*
*6. borg init – encryption=lz4 //mnt//sdb1/Repo_T410_norbert*


borg init --encryption repokey /mnt/sdb1/Repo_T410_norbert

siehe https://borgbackup.readthedocs.io/en/stable/usage/init.html

Beste Grüße,
Jonas

--
Jonas Stein

Re: Borg Anleitung

2022-10-23 Diskussionsfäden Jonas Stein 

*Versuche eine Borg-Anleitung zu entwicklen! Brauche Hilfe!!


Bin auch gerade dabei mein borg setup zu verbessern.
Aktuell bin ich vom borgmatic angetan.
Das ist ein kleines tool, dass die Bedienung von borg vereinfacht.

https://torsion.org/borgmatic/

Es liefert direkt auch 2 systemd files, die automatisch backups triggern.

Wenn ich es am Laufen habe berichte ich gern.

Beste Grüße,

--
Jonas Stein