Hallo!

Bin schon seit einiger Zeit auf der Suche (siehe http://forum.ubuntuusers.de/topic/backup-ueber-ftp-mit-tls/) nach einer Lösung für folgendes Problem: Ich möchte gerne von meinem Server ein inkrementelles Backup auf einem FTP-Webspace (über TLS bzw. ftps) erstellen. Bisher habe ich noch keine Möglichkeit gefunden, wie das funktionieren kann.

duplicity ist vom Prinzip perfekt, beherrscht aber nur reines FTP ohne Verschlüsselung.

An einer anderen Stelle habe ich folgende Idee gefunden:
tar -cf - *.odt | gpg -e -r $own_id - | ftp -u $user:$passw@$url -. Das hat allerdings nicht funktioniert. Fehlermeldung von ftp war "Invalid command".

Hat jemand einen Tipp für mich?

Warum machst Du das nicht über ssh?

Greeez Oli

Weil es auf dem Backup-Webspace nur FTP gibt. Den hab ich bei meinem Hoster gemietet. Da kann ich leider auch nix dran ändern.

duplicity ist vom Prinzip perfekt, beherrscht aber nur reines FTP ohne Verschlüsselung.

Vielleicht ist das was für dich:
http://www.howtoforge.de/howto/erstellen-von-verschlusselten-ftp-backups-mit-duplicity-und-ftplicity-auf-debian-etch/

Greeez Oli

Wie schon gesagt, dass Problem ist, dass duplicity keine verschlüsselte FTP-Verbindung benutzen kann. Und ich hab kein Interesse mein Passwort im Plaintext zu übertragen.

Wie schon gesagt, dass Problem ist, dass duplicity keine verschlüsselte FTP-Verbindung benutzen kann. Und ich hab kein Interesse mein Passwort im Plaintext zu übertragen.

Warum ist dann der Titel des Howto`s:

Erstellen Von Verschlüsselten FTP Backups Mit duplicity Und ftplicity Auf Debian Etch
?


Greeez Oli

Naja, duplicity verschlüsselt die Dateien, aus denen das Backup besteht. Das ist ja auch prima. Allerdings wird bei der FTP-Verbindung dann unverschlüsselt übertragen. Macht für die Backup-Daten nichts aus, da die ja eh verschlüsselt sind. Aber mein Passwort für FTP geht dann z.B. trotzdem Plaintext über die Leitung. Und das gefällt mir gar nicht.

Warum erstellst Du dann nicht einfach auf dem Linuxserver ein tar Archiv und schickst es dann mit wput auf den FTP Backup-Server?!

Greeez Oli

Weil ich nicht genug freien Plattenplatz habe. Wenn das on-the-fly gehen würde, dann wär's super. Mit ssh hab ich das mal hinbekommen.

Du möchtest Dir TLSWrap angucken:

http://tlswrap.sunsite.dk

HTH
cyb

Habe eben noch das entdeckt:
http://www.exanto.de/sftp-und-ftp-unter-linux-mounten.html
Es lassen sich mit curlftpfs und sshfs ftp-Server mounten, somit könntest Du dein tar Archiv auch direkt in den Mountpoint schreiben lassen.

Greeez Oli

Hallo!

An einer anderen Stelle habe ich folgende Idee gefunden:
tar -cf - *.odt | gpg -e -r $own_id - | ftp -u $user:$passw@$url -. Das hat allerdings nicht funktioniert. Fehlermeldung von ftp war "Invalid command".

Hat jemand einen Tipp für mich?

Muss das alles unbedingt in einer Zeile stehen?
Kenne mich mit dem ftp-Programm zwar nicht so gut aus (welche Version das auch ist...), aber erwartet ftp nicht zumindest einen Dateinamen, den du für die Erstellung auf der Zielseite angeben musst?

Erstell dir doch die GPG-Datei und lass sie dir danach hochladen.
Mit lftp geht das z.B. auch ganz einfach skriptbasiert und verschlüsselt.

man lftp
Beispielskript:


open user:pw@server.tld
cd backup
put backup.tar

Hat gegenüber curlftpfs den Vorteil, dass du immer sofort mitbekommst, wenn was nicht ok ist, sofern der Debug-Level hoch genug ist.

Muss das alles unbedingt in einer Zeile stehen?
Kenne mich mit dem ftp-Programm zwar nicht so gut aus (welche Version das auch ist...), aber erwartet ftp nicht zumindest einen Dateinamen, den du für die Erstellung auf der Zielseite angeben musst?
Das muss alles in einer Zeile stehen wegen der Pipes!
Mit ftp kann das so nicht funktionieren, da ftp auch Kommandos erwartet!
AFAIK kann ftp keine Daten von stdin direkt in eine Datei durchreichen.

Erstell dir doch die GPG-Datei und lass sie dir danach hochladen.

Weil ich nicht genug freien Plattenplatz habe. Wenn das on-the-fly gehen würde, dann wär's super. Mit ssh hab ich das mal hinbekommen.
Das Thema hatten wir also schon...

Greeez Oli

Ah, hatte überlesen, dass Dateierstellung wegfällt.
Dann wäre mounten wohl die beste Lösung.

Ansonsten eventuell mal über den Kauf einer externen Platte dafür nachdenken.
Wäre sicher auch handlicher, die Daten immer bei dir zu haben.

Ansonsten eventuell mal über den Kauf einer externen Platte dafür nachdenken.
Wäre sicher auch handlicher, die Daten immer bei dir zu haben.
Beim Provider liegen diese Daten bestimmt sicherer, da meist alles gespiegelt ist.
Zusätzlich dauert das runterladen auf den Heimrechner wesentlich länger, als das rüberschieben auf einen anderen Server beim Provider.

Greeez Oli

Ich mach es so:
ich mounte den ftp server und schiebe mein backup mittels rsync rüber.