hi all,

folgendes, ich habe 2 server im wan stehen.
diese haben jeweils 2 karten drinnen. die eine jewiels geht ins wan und die andere ist mittels einem gekreuzten mit dem anderen rechner verbunden.
so jetzt will ich das ich beide rechner sich gegenseitig backupen.
sprich, das das daten auf die festplatten des adneren gebackupt werden.
übers lan habe ich nur das port 22 offen, weil ich vorhab die schon vorher kompromierten daten anschliessend auf die andere hdd zu kopieren - mit sftp.
soweit so gut, ein batch file steht, das rennt - passt.
nur mein problem ist, das ich das als cron laufen lassen will.
und beim sftp will er ständig ein password haben => aber was natürlch nciht als cron gehen kann.
so, beim ftp kann man das passwort in der befehlszeile eingeben, nur bei sftp geht das irgend wei nicht ?!?!
hat das jemand schon geschafft?
welche, doch sichere alternative, gibt es sonst?

normaler ftp ist nciht ganz okay, da der eine rechner den damon bereits laufen aht mit den chroot einstellungen wie es gehört, allerdings werden die backups nicht im chroot des angemeldten user gepseichert => nicht möglich
danke:confused:

Original geschrieben von ccfritz
so, beim ftp kann man das passwort in der befehlszeile eingeben, nur bei sftp geht das irgend wei nicht ?!?!
hat das jemand schon geschafft?


sftp von openssh verwendet die normalen ssh-mechanismen zur authentifizierung, also auch publickey. einfach die keys wie bei ssh hinterlegen und gut ist.

-j

sFTP lässt du am besten aussen vor.
Warum: es ist im Grunde nur ein geändertes scp unter openssh2. Leider nicht sehr perfomant.

Besser du probierst es mit "rsync" das kannst du so steuern das es ssh nutzt.
Gleichzeitig hast du eine update-option mit integriert die genau nur die Files updatet welche geändert wurden.

Einfach mal "man rsync" aufrufen. Sollte alles erklären. (-:

mfg Frank

Original geschrieben von heatwalker
sFTP lässt du am besten aussen vor.
Warum: es ist im Grunde nur ein geändertes scp unter openssh2. Leider nicht sehr perfomant.


sftp ist wegen der verschlüsselung langsam. aber vermutlich ist die verschlüsselung genau der grund, warum es sftp sein soll.

rsync durch einen ssl- oder ssh-tunnel ist damit auch nicht schneller. wenn allerdings keine verschlüsselung notwendig ist, ist sftp eine schlechte wahl und rsync o.ä. zu bevorzugen.

-j

danke allen,

biede rechner sind wie gesagt im wan, und haben ein kleines lan über die 2. giga-eth

rsync, habe ich mir auch schon überlegt, keine frage. nur gibt es da nicht hin und wieder probleme mit der firewall ?
will nämlich nur durch die eth's im lan port 22 lassen - für notfälle, und das port von dem daemon welcher mir die backups macht. deshalb war sftp erste wahl -> weil das port schon offen ist.

Guten Morgen,

nein, es gibt keine Probleme bei der Firewall.
Du startest rsync mit der Option"-e=ssh". Dann nutzt rsync ssh und ist auch
verschlüsselt. (-:

mfg Frank

Besser als rsync gefällt mir ehrlich gesagt unison:http://www.cis.upenn.edu/~bcpierce/unison/ Der kann das auch alles, ist sehr einfach zu bedienen und sehr schnell.

fs111

Hab ich noch nicht von gehört, aber werde ich mir auch mal anschauen.
Nutzt das Tool volle SSH Funktionalitäten??

mfg Frank

RTFM sag ich da nur ;-), aber ja, es geht auch wunderbar über ssh.

fs111