Da es wenige Anleitungen im Netz gibt und die, welche es gibt, alle unverschlüsselt über das Internet arbeiten, habe ich mich entschieden, mal wieder einen Blogeintrag zu schreiben.
Ihr möchtet Eure Daten der Synology auf einen Backupserver übertragen und habt kein zweites Synology-NAS? Kein Problem, dafür gibt es mehrere Möglichkeiten.
Ich beschreibe hier den Weg über einen „Remote rsync-Server“ verschlüsselt durch SSH.
1. Auf Eurem Remote Server installiert Ihr das Paket „rsync“
apt-get install rsync
2. Legt einen Benutzer für rSync an:
adduser rsyncsyno3. Legt eine Datei im Homeverzeichnis des neuen Benutzers mit folgendem Befehl und Inhalt an (Achtet auf die Dateiberechtigungen der Konfigurationsdatei und des Datensicherungsziels!):
nano /home/rsyncsyno/rsyncd.confuse chroot = false
hosts allow = <Eure-IP-Adresse-der-Quelle>/32
transfer logging = true
log file = /var/log/rsyncd.log
log format = %h %o %f %l %b
[syno]
comment = Synology
path = /var/exports/syno
read only = no
list = yes4. Auf dem Synology startet Ihr nun „Hyper Backup“, wählt „Remote rsync-Server“ aus und füllt die Felder mit folgendem Inhalt:
- Servertyp: rsync-kompatibler-server
- Servername oder IP-Adresse: Die IP-Adresse des Backupservers
- Übertragungsverschlüsselung: Ein
- Port: 22 (Standard SSH Port, falls Ihr diesen nicht geändert habt.)
- Benutzername: rsyncsyno
- Passwort: Vergebenes Passwort für Benutzer rsyncsyno
- Backupmodul: syno
- Verzeichnis: Beliebiger Verzeichnisname
5. Klickt auf „Weiter“. Die restliche Konfiguration könnt Ihr nach Euren Bedürfnissen anpassen – Die rSync Verbindung über SSH sollte so funktionieren.
Es ist definitiv NICHT notwendig Port 873 für rSync zu öffnen – Es reicht der SSH Port!
Neueste Artikel von Benjamin Lindner (alle ansehen)
- T-Com (Telekom) – Anruf bricht nach 15 Minuten ab (900 Sekunden) - 22. Februar 2024
- Triumph TR6: Instrumente auf LED umrüsten - 19. September 2021
- VW T3 (Westfalia): Zweite Aufbaubatterie - 5. September 2021
Hallo Benjamin,
ich versuche mich gerade an der von Dir beschriebenen Lösung und habe noch Fragen dazu, zum einen, gehe ich recht in der Annahme, dass der Pfad und [syno] der Zielpfad ist, an den das Backup geschrieben werden soll, oder hat das damit nichts zu tun? Die zweite Frage ist, was mit Backupmodul gemeint ist, bei der Einrichtung unter HyperBackup finde ich dieses Feld nicht?! Welche Rechte genau muss der User „rsyncsyno“ haben? Auf dem Zielpfad hat er schreibende Rechte, benötigt er noch sonstige Rechte?
VG, Lars
Hallo Benjamin,
die Frage nach dem Backupmodul hat sich bereits geklärt. Ich hatte vergessen auf „rsync-kompatibler Server“ umzuschalten. Zum Test habe ich die Datei „rsyncd.conf“ genau so gelassen, wie von Dir dargestellt, leider bekomme ich aber eine Fehlermeldung:
SSH-Verbindung konnte nicht hergestellt werden. Bitte sicherstellen, dass Ihre Benutzerdaten korrekt sind, dass der SSH-Service des Zielservers normal läuft und dass die zweistufige Verifizierung nicht aktiviert ist, bevor Sie es erneut versuchen.
Kannst Du damit etwas anfangen? Was mache ich falsch?
Der Besitzer der Datei „rsyncd.conf“ ist der von mir erstellte Benutzer + Gruppe, das habe ich so konfiguriert, oder muss der Benutzer der Gruppe „sudo“ angehören?
VG, Lars
Hallo Benjamin,
es hat sich erledigt, habe es ans Laufen gebracht.
Tausend Dank für Deinen hilfreichen Artikel.
VG, Lars
Hallo,
ich versuche ziemlich genau was du beschreibst:
ein verschlüsseltes Backup meiner DS über das Internet auf einen (in meinem Fall Raspberry Pi 4) „Backupserver“ mittels rsync.
Folgendes funktioniert:
– unverschlüsseltes rsync Backup der DS über das Internet (einmal probiert, um zu schauen, ob das funktioniert… dauerhaft kaum eine Lösung)
– SSH Verbindung über das Internet auf den „Backupserver“
– SSH rsync über das Internet zwischen zwei Pis – Befehl: rsync -v -e „ssh -p22“ /home/pi/test.txt backup@bla.ddns.net:Backup
Das Problem:
Wenn ich (alle anderen Einstellungen so wie beim unverschlüsselten Versuch) die Übertragungsverschlüssrlung aktiviere bekomme ich den Fehler (schon bei der Auswahl des Moduls, manuelle Eingabe geht aber auch nicht- selber Fehler…):
“Verbindung zum Datensicherungsziel Konter nicht hergestellt werden. Bitte stellen Sie Folgendes sicher:…“
Da dieser Blog nun schon ein wenig älter ist:
– funktioniert diese Anleitung noch?
– sieht du/jemand was ich falsch mache bzw. hast du/jemand eine Vermutung woran es gerade scheitert?
Grüße
Kai
Hallo Kai,
ich habe diese Konstellation nicht mehr im Einsatz. Aus diesem Grund kann ich Dir auch nicht zu 100% bestätigen, dass diese Anleitung noch mit der neusten DSM Version funktioniert.
Eventuell kommt die Verbindung zu Stande und Dir wird auf dem Backupserver im Protokoll unter „/var/log/rsyncd.log“ ein Hinweis gegeben.
Viele Grüße
Benny
Bei mir hats mit er neusten Version (dsm 6.2.2) geklappt. Ganz wichtig: Die Dateirechte für rsyncd.conf sowie das Zielverzeichnis müssen passen. Der Benutzer, der im Hyper Backup ausgewählt wird, muss rsyncd.conf lesen können und im Zielverzeichnis Schreibrechte haben. rsyncd.conf muss sich im Home Verzeichnis des Benutzers befinden oder im /etc.
Herzliche Grüsse
Stephan
Hat bestens geklappt!
Genau das, was ich gesucht habe: Einfach nur rsync ohne rsync als Server einrichten zu müssen.
(Aktuelles DSM Stand 12.1.2021, falls jemand sich fragt, ob der nicht ganz frische Blog-Eintrag noch was taugt 😉 )
Danke, funktioniert immer noch so, die Synology-Doku ist da echt nicht ausreichend. Manchmal sind es nur Kleinigkeiten, wenn etwas nicht funktioniert, ein Blick ins log /var/log/rsyncd.log und /var/log/syslog hilft meist weiter.
Wie hier beschrieben als rsync über ssh (transfer encryption on!):
– Benutzername wie bei ssh, Datei rsyncd.conf muss im Benutzerverzeichnis („/home/rsyncsyno“) liegen
– Dateirechte von /var/log/rsyncd.log anpassen sodass vom Benuter („rsyncsyno“) beschreibbar ist
– Port ist der ssh-Port
– rsync-Dämon wird in diesem Fall nicht benötigt/verwendet!
Alternativ über den Dämon (transfer encryption off!):
– Konfigurationsdatei ist /etc/rsyncd.conf
– Authentifizierung in /etc/rsyncd.conf (Dateirechte root/644, muss lesbar sein):
– auth users = username
– secrets file = /etc/rsyncd.secrets
– /etc/rsyncd.secrets (Dateirechte unbedingt root/600): username:secret
– In Synology kommt jetzt username und secret
– Dämon läuft z.B. als root mit „rsync –daemon“ oder als Systemdienst (ubuntu/debian: systemctl enable rsync)
– Schreibrechte auf das Zielverzeichnis setzen (bei root unbedingt die Gruppe mitnehmen 660, bei gesetzter uid/gid 666, das Verzeichnis braucht noch execute-Rechte)
Im lokalen Netzwerk würde ich den Dämon nehmen, da schneller, über das Internet ssh, da CPU meist nicht der Flaschenhals. Dateiverschlüsselung kann in der Synology noch zusätzlich aktiviert werden.
Ich bekomm es einfach nicht zum laufen! Ich kenn mich leider nicht so gut mit dem ganzen EDV-Zeug aus, würde aber echt gerne ein Backup von meinem Synology machen wollen. Das Problem ist das ich mehr als 5 Tage für ein Backup benötige. Ich weis aber einfach nicht wieso. Von daher wollte ich den Weg mit dem Raspberry Pi gehen und einen rsync Backup einrichten. Ich bekomm es aber einfach nicht zum laufen. Hyper Backup gibt mir immer wieder den Fehler aus, dass er die Netwerkquelle nicht erreichen kann.