Hier habe ich beschrieben, wie man einen rsync-job von eine Thecus NAS nach Qnap TS-109 einrichten kann. Mittlerweile ist mein Thecus NAS Geschichte. Stattdessen läuft das NAS, basierend auf einem Odroid HC4 in meinen 4 Wänden.
Das HC4 NAS verfügt zwar über ein Raid1. Aber die wichtigsten Daten sollen 1:1 noch auf ein weiteres Backup NAS (TS-109) kopiert werden.
Damit Rsync funktioniert muss ein Gerät als Server und eines als Client agieren. Dabei stellt der Client als Initiator eine Verbindung zum Server her und lädt Files herunter oder transferiert Files zum Server.
HC4 NAS (Rsync Server)
Das HC4 wird als RSYNC Server installiert (im Sinne eines Dienstes):
sudo apt-get install rsync
Nach der Installation von rsync müssen zwei Dateien erstellt werden.
Konfigurations-Datei
sudo vi /etc/rsyncd.conf
Diese mit folgendem Inhalt befüllen:
pid file = /var/run/rsyncd.pid lock file = /var/run/rsync.lock log file = /var/log/rsync.log #hosts allow = 192.168.2.254:255.255.255.0 hosts allow = 192.168.1.101 [testData] path = /mnt/test123 comment = RSYNC FILES read only = true timeout = 300 uid = sys gid = nogroup #auth users = rsync1 #secrets file = /etc/rsyncd.secrets
Der rsync-Zugriff erfolgt in diesem Falle über den user “sys”. Hier kann ein beliebiger User konfiguriert werden. Es ist aber wichtig, dass dieser User auch entsprechende Rechte auf dem lokalen Ordner (/mnt/test123) besitzt. Es können beliebig viele solcher “rsync-shares” erstellt werden. Es ist damit auch möglich nur einzelne Unterverzeichnisse zu synchen:
auth users
Hier kommen die Benutzer, die Zugriff auf dieses Modul haben werden. Diese Benutzer müssen nicht unbedingt auf dem System vorhanden sein. Dies sind rsync-Benutzer, die in der Secrets-Datei aufgeführt sein sollten, die in der nächsten Zeile der Konfigurationsdatei beschrieben wird.
secrets-Datei
Das ist die Datei, in der die rsync-Benutzer erstellt werden und die für den Rsync-Server zum Lesen verfügbar ist.
Secrets-Datei
Wenn man die Autentifizierung anwenden möchte, muss entsprechend noch die Secrets-Datei erstellt werden.
Die Secrets-Datei wird in /etc mit dem Namen rsyncd.secrets erstellt und enthält die Paare aus Benutzernamen und Passwort, welche von rsync geprüft werden.
sudo vi /etc/rsyncd.secrets
Mit folgendem Inhalt befüllen
rsinc1:beispielPassword
Wie wir sehen, ist das Passwort direkt als Text und unverschlüsselt abgelegt. Deswegen ist es eine gute Idee nach Erstellung dieses Files den Zugriff nur noch für Root zu erlauben:
sudo chmod 0640 /etc/rsyncd.secrets
Starten des Rsync-Server Dienstes
sudo rsync --daemon
Es folgt keine weitere Meldung von rsync. Man kann aber überprüfen, ob der rsync daemon läuft:
ps -ef | grep rsync----- root 821310 1 0 17:23 ? 00:00:00 rsync --daemon
Auch das Log bestätigt, dass alles ok ist:
$ tail /var/log/rsync.log 2022/09/22 17:23:20 [821310] rsyncd version 3.2.3 starting, listening on port 873
RSYNC beim Booten starten
sudo systemctl enable rsync
Zusätzlich:
Dieser Service soll nach dem mounten der btrfs Shares durchgeführt werden. Deswegen setze ich das “After Target” auf “After=runlevel4.target”
sudo vi /etc/systemd/system/multi-user.target.wants/rsync.service ... After=runlevel4.target ...
Qnap TS-109 (Rsync Client)
Das Qnap TS-109 ist das Zielgerägt bzw. das “target” wohin die Dateien aus dem HC4 kopiert werden sollen. Es initiiert in der Rolle als “Client” eine Verbindung zum Rsync Server und kopiert anschliessend die Daten:
- Login über das Qnap TS-109 Webinterface
- Erstellen der Zielverzeichnisse. z.B. “BackupHC4/test123”, etc.
- Das Qnap TS-109 liefert bereits ein SSH-Login Plugin mit. Dieses aktivieren.
- Login über SSH
- Das Qnap TS-109 liefert ebenfalls bereits rsync out of the box mit.
- Nun können auf dem Qnap TS-109 rsync Befehle gegen das HC4 ausgeführt werden.
Folgender Befehl kopiert alle Daten aus dem HC4 Source-Verzeichnis /mnt/test123 in das Qnap TS-109 Zielverzeichnis /share/HDA_DATA/BackupHC4/test123/.
Parameter delete = gelöschte Dateien werden auch in der Sicherung gelöscht
Parameter stats = zeigt einen ausführlicheren Report am Ende einer Übertragung an.
rsync -a --delete --stats hc4IP::testData /share/HDA_DATA/BackupHC4/ralwet_data
Backup automatisieren
Nun, da rsync funktioniert ist es Zeit das ganze automatisiert, in regelmässigen Zeitabständen auszuführen.
- copy_all.sh File unter /mnt/HDA_ROOT erstellen
cd /mnt/HDA_ROOT vi copy_all.sh
Script:
#!/bin/sh # # called by cron to backup the HC4 NAS to the Qnap TS-109 via rsync echo "start backup via rsync : `date`" echo "syncing folder : test" rsync -a --delete --stats hc4IP::testData /share/HDA_DATA/BackupHC4/ralwet_data echo "end backup via rsync : `date`" echo "+++++++++++++++++++++++++++++++++++++++++++++++++"
File ausführbar machen
chmod +x copy_all.sh
Nun die crontab des Qnap TS-109 anpassen (“crontab -l” listet die aktuellen Einträge auf)
vi /etc/config/crontab
folgenden Eintrag hinzfügen. Das Script wird nun jeden Sonntag um 1:00 Uhr ausgeführt. Die Logdatei wird in das Root-Verzeichnis des Backups geschrieben.
0 1 * * 0 /mnt/HDA_ROOT/copy_all.sh >> /share/HDA_DATA/BackupHC4/rsync.log 2>&1
crontab neu laden
crontab /etc/config/crontab
cron restarten
/etc/init.d/crond.sh restart