---

Nu er jeg ved at være halvskaldet, pga. rsync...

Jeg kan simpelthen ikke få den til at gøre hvad jeg vil :(

Jeg skal have den til at lave en backup af hele /home engang i døgnet alle
ugens 7 dage...
Natten til mandag skal være full og resten af dagene skal blot være
incremental...
Backups skal kun gemmes 14 dage af gangen...

Det skal ligges på en fjernserver, enten via SSH eller FTP (det er valgfrit,
men SSH foretrækkes)

Jeg havde forestillet mig rsync til dette, men kan ikke lige få den til
noget af det jeg vil...

Den skulle gerne komprimere de ting der skal overføres, for at spare på
båndbredden...

Nogen der kan hjælpe mig??

--
Mvh. Morten Trab
--
Svar venligst kun i NG, med mindre det er MEGET vigtigt.
Ved mail, slet REMOVE i min adresse.

Web: http://www.blackchart.dk

---

"Morten Trab" <mortenREMOVE@trab.dk> writes:

> Nu er jeg ved at være halvskaldet, pga. rsync...

[snip]

> Nogen der kan hjælpe mig??

Mon ikke du kan finde lidt inspiration i flg:

http://www.adilock.dk/~john/albackup/


/Claus A

---

"Claus Alboege" <csa@csa-net.dk> skrev i en meddelelse
news:20031016.150810950814500@csa-net.dk...
> "Morten Trab" <mortenREMOVE@trab.dk> writes:
>
> > Nu er jeg ved at være halvskaldet, pga. rsync...
>
> [snip]
>
> > Nogen der kan hjælpe mig??
>
> Mon ikke du kan finde lidt inspiration i flg:
>
> http://www.adilock.dk/~john/albackup/
>

Ligner noget der kan bruges, men selvom jeg laver en SSH-key, og smider den
på klienten, kan serveren stadig ikke connecte uden password...

--
Mvh. Morten Trab
--
Svar venligst kun i NG, med mindre det er MEGET vigtigt.
Ved mail, slet REMOVE i min adresse.

Web: http://www.blackchart.dk

---

Morten Trab wrote:
....
> Ligner noget der kan bruges, men selvom jeg laver en SSH-key, og smider den
> på klienten, kan serveren stadig ikke connecte uden password...

Så er det jo et ssh problem, og ikke et rsync problem.

Hvordan har du lavet key'en, og hvor har du "smidt" den på
klienten?

Hvad får du hvis du fra serveren laver en:

ssh -v klient

Mogens

--
Mogens Kjaer, Carlsberg A/S, Computer Department
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@crc.dk Homepage: http://www.crc.dk

---

"Mogens Kjaer" <mk@crc.dk> skrev i en meddelelse
news:3F8EA4E4.9000701@crc.dk...
> Morten Trab wrote:

> Hvordan har du lavet key'en, og hvor har du "smidt" den på
> klienten?

ssh-keygen -t dsa og 3 gange enter, som INSTALL til ALBackup foreskriver...

> Hvad får du hvis du fra serveren laver en:
>
> ssh -v klient

En LAAAAANG smøre... :D

OpenSSH_3.1p1, SSH protocols 1.5/2.0, OpenSSL 0x0090602f
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Rhosts Authentication disabled, originating port will not be
trusted.
debug1: restore_uid
debug1: ssh_connect: getuid 0 geteuid 0 anon 1
debug1: Connecting to www.homedir.dk [80.196.161.133] port 22.
debug1: temporarily_use_uid: 0/0 (e=0)
debug1: restore_uid
debug1: temporarily_use_uid: 0/0 (e=0)
debug1: restore_uid
debug1: Connection established.
debug1: read PEM private key done: type DSA
debug1: read PEM private key done: type RSA
debug1: identity file /root/.ssh/identity type -1
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_dsa type 2
debug1: Remote protocol version 1.99, remote software version OpenSSH_3.1p1
debug1: match: OpenSSH_3.1p1 pat OpenSSH*
Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.1p1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: dh_gen_key: priv key bits set: 128/256
debug1: bits set: 1590/3191
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'www.homedir.dk' is known and matches the RSA host key.
debug1: Found key in /root/.ssh/known_hosts:1
debug1: bits set: 1595/3191
debug1: ssh_rsa_verify: signature correct
debug1: kex_derive_keys
debug1: newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: waiting for SSH2_MSG_NEWKEYS
debug1: newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: done: ssh_kex2.
debug1: send SSH2_MSG_SERVICE_REQUEST
debug1: service_accept: ssh-userauth
debug1: got SSH2_MSG_SERVICE_ACCEPT
debug1: authentications that can continue:
publickey,password,keyboard-interacti
ve
debug1: next auth method to try is publickey
debug1: try privkey: /root/.ssh/identity
debug1: try privkey: /root/.ssh/id_rsa
debug1: try pubkey: /root/.ssh/id_dsa
debug1: authentications that can continue:
publickey,password,keyboard-interacti
ve
debug1: next auth method to try is keyboard-interactive
debug1: authentications that can continue:
publickey,password,keyboard-interacti
ve
debug1: next auth method to try is password
root@www.homedir.dk's password:

--
Mvh. Morten Trab
--
Svar venligst kun i NG, med mindre det er MEGET vigtigt.
Ved mail, slet REMOVE i min adresse.

Web: http://www.blackchart.dk

---

Morten Trab wrote:
> > Hvad får du hvis du fra serveren laver en:
> >
> > ssh -v klient
>
> En LAAAAANG smøre... :D
>
> OpenSSH_3.1p1, SSH protocols 1.5/2.0, OpenSSL 0x0090602f

Ups. Du boer opgradere med det samme. Alt aeldre end 3.7.1p2 er for
gammelt. Se 'http://www.openssh.com/'.

> debug1: next auth method to try is password
> root@www.homedir.dk's password:

Saa den beder om adgangskode.

Har du kopierert public-key fra klienten over i authorized_keys paa
serveren?

> --
> Mvh. Morten Trab
> --
> Svar venligst kun i NG, med mindre det er MEGET vigtigt.

Nejda.


> Ved mail, slet REMOVE i min adresse.
>
> Web: http://www.blackchart.dk
>
>

Vh,

--
Ole Michaelsen, Darmstadt, Germany
http://www.fys.ku.dk/~omic

---

> Ligner noget der kan bruges, men selvom jeg laver en SSH-key, og
> smider den på klienten, kan serveren stadig ikke connecte uden
> password...
>

Prøv at følge denne howto, den virket for mig:

Let's say that you're working on server 10.0.0.20 and you want to ssh to
server 10.0.0.30 without having to use a password. On 10.0.0.20, issue the
following command as root:
# ssh-keygen -t rsa

This will prompt you for a location to store the key (use the default) and
for a passphrase (leave blank). Next, use scp (secure copy) to move the key
to 10.0.0.30
# scp .ssh/id_rsa.pub 10.0.0.30:/root/.ssh/authorized_keys2

This will prompt you for the root password on 10.0.0.30 and will then
transfer the key from 10.0.0.20 to 10.0.0.30. It should do the trick. Try it
out by running an ssh session from the command line:
# ssh 10.0.0.30

It should let you in without a password. You can scp the ".ssh/id_rsa.pub"
file to other servers without having to create a public key for each.

Per

---

"> Prøv at følge denne howto, den virket for mig:
>
> Let's say that you're working on server 10.0.0.20 and you want to ssh to
> server 10.0.0.30 without having to use a password. On 10.0.0.20, issue the
> following command as root:
> # ssh-keygen -t rsa
>
> This will prompt you for a location to store the key (use the default) and
> for a passphrase (leave blank). Next, use scp (secure copy) to move the
key
> to 10.0.0.30
> # scp .ssh/id_rsa.pub 10.0.0.30:/root/.ssh/authorized_keys2
>
Nok ikke så smart, hvis der allerede er noget i authorized_keys2...

Leif

> This will prompt you for the root password on 10.0.0.30 and will then
> transfer the key from 10.0.0.20 to 10.0.0.30. It should do the trick. Try
it
> out by running an ssh session from the command line:
> # ssh 10.0.0.30
>
> It should let you in without a password. You can scp the ".ssh/id_rsa.pub"
> file to other servers without having to create a public key for each.
>
> Per
>
>

---

>> This will prompt you for a location to store the key (use the
>> default) and for a passphrase (leave blank). Next, use scp (secure
>> copy) to move the key to 10.0.0.30
>> # scp .ssh/id_rsa.pub 10.0.0.30:/root/.ssh/authorized_keys2
>>
> Nok ikke så smart, hvis der allerede er noget i authorized_keys2...
>

Hvad sker der så?

Per

---

"P og T" <nix@ingen.spam> skrev i en meddelelse
news:3f903da5$0$45356$edfadb0f@dread11.news.tele.dk...
> >> This will prompt you for a location to store the key (use the
> >> default) and for a passphrase (leave blank). Next, use scp (secure
> >> copy) to move the key to 10.0.0.30
> >> # scp .ssh/id_rsa.pub 10.0.0.30:/root/.ssh/authorized_keys2
> >>
> > Nok ikke så smart, hvis der allerede er noget i authorized_keys2...
> >
>
> Hvad sker der så?
>
Ja, så er det der ikke mere

Dvs, hvis der var lagt nøgler ind fra andre maskiner, så er de nu slettet.

Hellere kopiere nøglen til den anden maskine, og så kopiere den ned i enden
af den eksisterende authorized_keys2

Man gøre det via en smart ssh-kommando-oneliner, men jeg vil ikke tage
chancen for at miste de andre nøgler.

Leif

---

"Morten Trab" <mortenREMOVE@trab.dk> skrev i en meddelelse
news:bmm6c8$bt6$1@svr-1.homedir.dk...
> "Claus Alboege" <csa@csa-net.dk> skrev i en meddelelse
> news:20031016.150810950814500@csa-net.dk...
> > "Morten Trab" <mortenREMOVE@trab.dk> writes:
> >
> > > Nu er jeg ved at være halvskaldet, pga. rsync...
> >
> > [snip]
> >
> > > Nogen der kan hjælpe mig??
> >
> > Mon ikke du kan finde lidt inspiration i flg:
> >
> > http://www.adilock.dk/~john/albackup/
> >
>
> Ligner noget der kan bruges, men selvom jeg laver en SSH-key, og smider
den
> på klienten, kan serveren stadig ikke connecte uden password...

Fik det til at virke...Havde overset at der stod .pub bagefter i INSTALL
filen, ved den id fil der skulle til klienterne... :)

--
Mvh. Morten Trab
--
Svar venligst kun i NG, med mindre det er MEGET vigtigt.
Ved mail, slet REMOVE i min adresse.

Web: http://www.blackchart.dk

---

"Claus Alboege" <csa@csa-net.dk> skrev i en meddelelse
news:20031016.150810950814500@csa-net.dk...

> Mon ikke du kan finde lidt inspiration i flg:
>
> http://www.adilock.dk/~john/albackup/

Den kan jeg ikke bruge alligevel, den kan da ikke tage incrementals...

--
Mvh. Morten Trab
--
Svar venligst kun i NG, med mindre det er MEGET vigtigt.
Ved mail, slet REMOVE i min adresse.

Web: http://www.blackchart.dk

---

Morten Trab wrote:
> Nu er jeg ved at være halvskaldet, pga. rsync...
>
> Jeg kan simpelthen ikke få den til at gøre hvad jeg vil :(
>
> Jeg skal have den til at lave en backup af hele /home engang i døgnet alle
> ugens 7 dage...
> Natten til mandag skal være full og resten af dagene skal blot være
> incremental...
> Backups skal kun gemmes 14 dage af gangen...


Øhh, så er det vel ikke rsync, du skal have fat i?

Der kan man ikke rigtigt skelne imellem fuld og
incremental backup: Meningen er jo, at den skal holde
en fuld backup vedlige ved at lave en incremental backup (!).

Er dette ikke mere smart end det fuld/incremental backupskema,
du foreslår?

Mogens

--
Mogens Kjaer, Carlsberg A/S, Computer Department
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@crc.dk Homepage: http://www.crc.dk

---

"Mogens Kjaer" <mk@crc.dk> skrev i en meddelelse
news:3F8E9D7C.6080802@crc.dk...

> Øhh, så er det vel ikke rsync, du skal have fat i?

Sådan havde jeg i hvert fald forstået at rsync kunne...

> Der kan man ikke rigtigt skelne imellem fuld og
> incremental backup: Meningen er jo, at den skal holde
> en fuld backup vedlige ved at lave en incremental backup (!).

Njaaaa...Næsten...Ideen er at have en fuld backup, som laves en gang om
ugen, og så derefter kun lave backups af ændringer...

Dvs. i løbet af ugen skal ingen filer slettes fra backuppen, selvom de
slettes fra serveren der laves backup af...Og så ugen efter laver den en
fuld backup af serveren, hvor de filer der er blevet slettet i ugens løb så
ikke længere forefindes...

Derfor havde jeg planlagt et (i starten) 14 dages forløb...

--
Mvh. Morten Trab
--
Svar venligst kun i NG, med mindre det er MEGET vigtigt.
Ved mail, slet REMOVE i min adresse.

Web: http://www.blackchart.dk

> Er dette ikke mere smart end det fuld/incremental backupskema,
> du foreslår?
>
> Mogens
>
> --
> Mogens Kjaer, Carlsberg A/S, Computer Department
> Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
> Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
> Email: mk@crc.dk Homepage: http://www.crc.dk
>

---

Mogens Kjaer wrote:
>> Backups skal kun gemmes 14 dage af gangen...
> Øhh, så er det vel ikke rsync, du skal have fat i?

Jo da .. man skal bare scripte sig ud af det ...

Men man kan måske blive glad af at kigge på ting som faubackup.

Selv foretrækker jeg bare at have en normal fuld rsync backup altid,
og så gemme ændrede filer for hver dato så lang tid tilbage som jeg har
plads til. (omkring en 150-200 dage eller noget, af min kærestes og mit
homedir + /etc og /usr/local backet op på en 160gig disk).

// Hans
--
RD350 YPVS - Supporting global warming since 1985

---

> Jeg skal have den til at lave en backup af hele /home engang i døgnet alle
> ugens 7 dage...

> Natten til mandag skal være full og resten af dagene skal blot være
> incremental...

> Backups skal kun gemmes 14 dage af gangen...

> Det skal ligges på en fjernserver, enten via SSH eller FTP (det er valgfrit,
> men SSH foretrækkes)

> Den skulle gerne komprimere de ting der skal overføres, for at spare på
> båndbredden...

Vad är egentligen problemet? Du kan få funktionen du är ute efter
genom att starta ett cron-jobb som gör något i stil med:

rsync -az /home servern:/backup/vecka42

som ger arkivkopiering (-a), dvs bevarar användare, modes och datum på
filer, och komprimering (-z) och sedan 14 dagar senare i stället gör:

rsync -az /home servern:/backup/vecka44

eller så. Då får du en full backup var 14:e dag som bevaras på servern
och inkrementella däremellan. Du får väl peta in något annat cron-jobb
som plockar bort kataloger som blivit alldeles för gamla eller för
över dem på band eller så.

Default i rsync är numera att den pratar just SSH, så det behöver du
inte göra något särskilt för. Däremot vill du antagligen inte skriva
in en lösenfras manuellt, eftersom du vill köra det från ett
cron-jobb, om jag förstår dig rätt?

Användaren som kör rsync bör i så fall finnas på servern 'server' och
ha en .shosts i sin hemkatalog. Du kan slå på att din sshd ens bryr
sig om denna genom att sätta

HostbasedAuthentication yes

i din sshd.config, i alla fall om du kör OpenSSH med protokoll v2.

Hoppas det där hjälper.

--
MC, http://hack.org/mc/