Verschlüsseltes Backup über smb auf externe Festplatte an der Fritzbox

Hinweis: In dem Thema Verschlüsseltes Backup über smb auf externe Festplatte an der Fritzbox gibt es 9 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.
  • Hallo

    Seit Tagen bemühe ich mich meinen Plan umzusetzen und scheitere, - wohl mangels Vorkenntnissen, - eine Lücke, die ich bislang nicht füllen konnte.

    Ich bitte um Hilfe.


    Ziel:

    Verschlüsselte Backups auf eine externe Festplatte an der Fritzbox, die über smb erreichbar ist.


    Was ich bisher ausprobierte:

    - Erstellung der smb-Verbindung und Übertragung von Dateien/Ordner unverschlüsselt auf die externe Festplatte an der Fritzbox und wieder zurück - kappt.

    - rclone: hier kann ich in der config entweder nur verschlüsseln oder nur smb wählen. Beides zugleich scheint nicht einstellbar zu sein in der config. (Nutze rclone zum ersten mal, ich habe zu wenig Erfahrung mit Konsolen-Anwendungen).

    - dejadup: hier erhalte ich die Meldung ich solle gvfs-fuse installieren, - aber das ist bereits installiert und aktuell. Klappt also auch nicht. (Nutze dejadup das erste mal)

    - plasma-vault mit gocryptfs: Verschlüsselung klappt auf meinem Home, die manuelle Übertragung via smb auf den externen Ordner erzeugt aber einen lesbaren und unverschlüsselten Ordner auf der Festplatte. Klappt also auch nicht. Übertrage ich den geschlossenen Vault-Ordner mit Inhalten auf die externe Festplatte, dann wird nur der Ordner

    übertragen und es ist kein Inhalt dort zu sehen, wenn ich ihn zurück übertrage und öffne ist auch kein Inhalt drin. Klappt also wieder nicht. Das Vorgehen ist auch nicht automatisiert sondern wieder händisch, was ich ja eigentlich nicht mehr wollte. (Nutze Plasma-Vault und gocryptfs zum ersten mal).

    - andere verschlüsselte Backups auf externe Festplatten wollen ssh, davon verstehe ich noch weniger bzw nichts....


    Es liegt gewiss an mir, dass es nicht klappt.

    Backups sind so wichtig. Und ich würde das gern automatisiert verschlüsselt und terminiert machen auf eine externe Festplatte an der Fritzbox mit smb.

    Bislang mache ich das sehr umständlich und händisch mit Übertragung der Daten auf externe, verschlüsselte Festplatten.

    Deshalb würde ich mich über Hilfe freuen.


    Ich habe:

    Betriebssystem: openSUSE Tumbleweed 20241218

    KDE-Plasma-Version: 6.2.4

    KDE-Frameworks-Version: 6.9.0

    Qt-Version: 6.8.1

    Kernel-Version: 6.11.8-1-default (64-bit)

    Grafik-Plattform: X11

    Prozessoren: 8 × Intel® Core™ i5-10310U CPU @ 1.70GHz

    Speicher: 7,4 GiB Arbeitsspeicher

    Grafikprozessor: Mesa Intel® UHD Graphics

    Einmal editiert, zuletzt von wero () aus folgendem Grund: Lesbarkeit

    Für den Inhalt des Beitrages 318007 haftet ausdrücklich der jeweilige Autor: wero

  • Wenn die Festplatte per /etc/fstab eingebunden ist, kannst du den Mountpoint doch einfach verwenden.


    Mit tar die Dateien in einem Passwortgeschützen Container packen, mit rsync speichern, zeitgesteuert mittels systemd-timer........


    Mach ich so mit meinen Servern, allerdings ohne tar und Verschlüsselung und mit rsync und ssh/openvpn.

    Für den Inhalt des Beitrages 318009 haftet ausdrücklich der jeweilige Autor: Sauerland

  • Ich habe nach der Anleitung https://documentation.suse.com…ES-all/cha-net-rsync.html rsync ausprobiert.

    Aber es klappt nicht.

    Es wird ein ssh aufgerufen.

    Aber das habe ich ja nicht, ich habe nur smb.

    Dann kommt rsync wohl auch nicht in Frage.


    Code
    nutzer@gerät:~/testtest-a> rsync -avz testdatei.txt Nutzername@192.168.178.1:
    ssh: connect to host 192.168.178.1 port 22: Connection refused

    Für den Inhalt des Beitrages 318019 haftet ausdrücklich der jeweilige Autor: wero

  • Bash
    #!/bin/bash
    
    rsync -av --delete-after /mnt/2TB/Musik/ /var/run/media/stephan/9e729702-a2c7-414e-ba55-b6c2adb049e9/rsync

    Das kleine Script sichert mein Musik auf eine externe Festplatte.


    Da dein smb ja einen Moutpoint hat, kannst du es ohne ssh mit

    Code
    rsync (Optionen) Quelle Ziel

    machen.


    Ob Quelle jetzt eine Datei oder ein Verzeichnis ist, ist egal. Ziel ist dann der smb Mountpoint.

  • Das hat nun geklappt. Danke für Deine Geduld.

    Problem war: ich hatte nur einen Netzwerkeintrag in Dolphin aber keinen Mountpoint.

    Den Mountpoint habe ich nun hergestellt (und was über den Unterschied zwischen vi und nano gelernt...).


    Hast Du freundlicherweise auch ein Beispiel für systemd-timer?

    Ich will immer am Samstag in der Woche ein Backup machen.

    Ich habe im Internet nichts passendes gefunden, wie ich das machen könnte mit dem System-Timer.

    Für den Inhalt des Beitrages 318023 haftet ausdrücklich der jeweilige Autor: wero

  • Wichtig: alles als User, nichts als root.

    Du machst dir ein Script so wie von mir gepostet, dies gespeichert in ~/bin/irgendwas und ausführbar gemacht.

    Dann rufst du das Script in der Konsole mit dem von dir vergeben Namen auf. wenn das klappt gut, sonst schauen.


    Dann baust du dir eine service

    Code
    cat bin/backup-Hetzner/backup-hetzner-alt.service 
    [Unit]
    Description=Backup Script von Server xxx.xxx.xxx.xxx nach /mnt/2TB/Backup/Serveralt/, logs ebenfalls /mnt/2TB/Backup/Serveralt/
    
    [Service]
    Type=oneshot
    ExecStart=/home/stephan/bin/backup-Hetzner/backup-hetzner-alt.sh
    PrivateTmp=true
    stephan@linux64:~> 

    In die Zeile ExecStart kommt dann der Name deines Scripts, am besten wie bei mir mit komplettem Pfad.

    Diesen Service speicherst du ebenfalls in dem Ordner, in dem das Scrip liegt, am besten mit gleichem Namen.service.

    Den Service führst du jetzt einmal aus, um zu schauen, ob es läuft.

    Code
    systemctl --user start Name.service


    Dann erstellst du einen Timer

    wichtig ist die Zeile OnCalendar

    siehe

    systemd/Timers - ArchWiki

    Speichern ebenfalls mit Namen.timer

    Den startest du dann mit

    Code
    systemctl --user enable Name.timer
    Code
    systemctl --user start Name.timer

    Das zeigt die User timers an:

    Code
    systemctl --user list-timers --all
    
    NEXT                             LEFT LAST                               PASSED UNIT                         ACTIVATES                      
    Fri 2025-01-10 17:33:48 CET        8h Thu 2025-01-09 17:33:48 CET       15h ago systemd-tmpfiles-clean.timer systemd-tmpfiles-clean.service
    
    Sun 2025-01-12 06:03:22 CET 1 day 20h Wed 2025-01-08 06:04:00 CET             - backup-hetzner-neu.timer     backup-hetzner-neu.service
    Sun 2025-01-12 22:04:40 CET    2 days Wed 2025-01-08 22:00:23 CET 1 day 11h ago backup-hetzner-alt.timer     backup-hetzner-alt.service
    
    
    3 timers listed.

    Auch wann des letzten mal gestartet und wann das nächste Mal.


    Gespeichert werden die in ~/.config/systemd/user


    Edit:

    evtl. musst du die .service und .timer Datei nach dorthin verschieben, bevor du diese starten und enable kannst.

  • Ganz herzlichen Dank dafür!!!

    Ich werde viel lernen und das alles ausprobieren.

    Freu ich mich schon drauf :)


    Eine kleine Frage noch:

    Es findet nach dem Booten und Einloggen am PC kein automatisches mount -a für den Mountpoint statt, ich mußte das heute nach dem Hochfahren+Einloggen selbst veranlassen (als root, ist doch richtig, oder?)

    Wie kann man das automatisieren?

    Für den Inhalt des Beitrages 318031 haftet ausdrücklich der jeweilige Autor: wero

  • Es findet nach dem Booten und Einloggen am PC kein automatisches mount -a für den Mountpoint statt, ich mußte das heute nach dem Hochfahren+Einloggen selbst veranlassen (als root, ist doch richtig, oder?)

    Wie kann man das automatisieren?

    Über die /etc/fstab


    Code
    //192.168.0.254/fritz.nas /mnt/fritznas cifs vers=3.11,noserverino,username=xxxxx,password=yyyyyy,uid=1000,gid=100 0 0

    Siehe auch man fstab