Benutzer-Werkzeuge

Webseiten-Werkzeuge


linux:restic

restic Notizen

Backups mit restic und Hetzner Storage box

Hetzner hat im Wiki eine Anleitung für die Einrichtung einer passwortlosen Anmeldung parat.

Oder kurz gefasst:

# Wir befinden uns in ~/
 
$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (~/.ssh/id_rsa): ~/.ssh/id_rsa_storagebox
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in id_rsa_storagebox.
Your public key has been saved in id_rsa_storagebox.pub.
The key fingerprint is:
SHA256:OOIR/Ky6BLz1JwA0XniednCFvQZV65fmQDqalklmSb4 root@db9d49035b8b
$ cd .ssh/
$ ls -lah
-rw-------    1 nobody     nobody        1.8K Dec 24 14:29 id_rsa_storagebox
-rw-r--r--    1 nobody     nobody         399 Dec 24 14:29 id_rsa_storagebox.pub
-rw-r--r--    1 nobody     nobody         399 Dec 24 14:29 id_rsa_storagebox_rfc.pub
 
# Es soll sich per sftp auf Port 22 zur Storage Box verbunden werden. 
# Hierfür muss der Public Key ins RFC4716 Format konvertiert werden
# https://tools.ietf.org/html/rfc4716
 
$ ssh-keygen -e -f id_rsa_storagebox.pub | grep -v "Comment:" > id_rsa_storagebox_rfc.pub
 
# authorized_keys erstellen für den server. die zuvor erstellen public keys werden zusammen geführt
 
$ cat id_rsa_storagebox.pub id_rsa_storagebox_rfc.pub > authorized_keys_storagebox
 
# mit storage box verbinden und benötigte authorized_keys in ordner ~/.ssh hinzufügen, rechte anpassen
 
$ sftp <Benutzername>@<Benutzername>.your-storagebox.de
sftp> mkdir .ssh
sftp> chmod 0700 .ssh
sftp> put authorized_keys_storagebox .ssh/authorized_keys
sftp> chmod 600 .ssh/authorized_keys
sftp> bye

Nun sollte das passwortlose Anmelden klappen.

restic für storage box einrichten

Damit das Arbeiten mit restic (bzw ssh/sftp) komfortabler wird, wird ein Eintrag in die ~/.ssh/config geschrieben:

Host storage-box
	Hostname <Benutzername>.your-storagebox.de
	User <Benutzername>
	IdentityFile ~/.ssh/id_rsa_storagebox

Das erstellt ein Alias auf den Hostnamen, was ein komfortables Anmelden wie $ sftp storage-box erlaubt - ohne die ganzen Flags bei jedem Aufruf übergeben zu müssen.

Nun wird noch restic konfiguriert:

$ restic -r "sftp:storage-box:./restic" [commnand]

Restic kann man per Umgebungsvariablen einrichten. Damit das automatisch in der Benutzerumgebung vorhanden ist, kann man dies in die ~/.bashrc eintragen.

export RESTIC_REPOSITORY="sftp:storage-box:./restic"
 
# wenn das Password bekannt ist kann man es auch so übergeben ohne es immer wieder neu eingeben zu müssen. es gibt aber auch andere Möglichkeiten, wie man das Passwort übergeben kann
# export RESTIC_PASSWORD="mysecret"

Nun startet man eine neue Sitzung und es kann los gehen:

$ restic init

Falls der Schlüssel nicht im Keyring ist, funktioniert die Anmeldung am Server nicht. Abhilfe:

$ ssh-add ~/.ssh/id_rsa_storagebox

Happy Backup

Diese Website verwendet Cookies. Durch die Nutzung der Website stimmen Sie dem Speichern von Cookies auf Ihrem Computer zu. Außerdem bestätigen Sie, dass Sie unsere Datenschutzbestimmungen gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, verlassen Sie die Website.Weitere Information
linux/restic.txt · Zuletzt geändert: 2019/06/25 19:38 von haiko

hello, world