Hetzner - DokuWiki

Backup

Inhaltsverzeichnis

Backup Speicherplatz

Alle Kunden mit einem dedizierten bzw. virtuellen Server können Backup-Speicherplatz bestellen. Der Speicherplatz ist nur intern aus dem Hetzner Netzwerk erreichbar. Jeder Server, der bei Hetzner steht, kann den Backup- Speicherplatz erreichen.

Die verfügbaren Paketgrößen und Preise können Sie der untenstehenden Tabelle entnehmen:

Backup-Speicherplatz Monatliche Kosten
100 GB* 3,45 €*
500 GB 5,83 €
1.000 GB 9,40 €
2.000 GB 11,78 €
5.000 GB 26,06 €
10.000 GB 47,48 €

*Ein Rootserver ab 46,41 € pro Monat Grundmiete kann den 100 GB Backup-Speicherplatz kostenlos erhalten.

Preise inkl. 19 % USt

Bestellung

Der Backup-Speicherplatz kann über den Robot bestellt werden. Bitte wählen Sie unter Hauptfunktionen -> Server den gewünschten Server aus und öffnen Sie den Tab "Backup". Hier können Sie die gewünschte Größe des Backup-Speicherplatzes auswählen. Außerdem können Sie dort auch die Größe des bestehenden Backup-Speicherplatzes nach oben bzw. nach unten anpassen.

Funktionen im Robot

Unter dem Tab "Backup" Ihres Servers im Robot haben Sie folgende Optionen zur Auswahl:

  • Bestellen
  • Änderung der Speicherplatzmenge
  • Löschen
  • Setzen eines neuen Passwortes
  • Grafische Darstellung des aktuell benutzten Speicherplatzes (Aktualisiert alle 10 Minuten)

Ausfallsicherheit

Die Backup Accounts sind durch ein RAID abgesichert, welches einen Ausfall mehrerer Festplatten tolerieren kann. Dadurch ist die Chance eines Datenverlustes relativ gering. Bitte beachten Sie aber, dass Sie weiterhin die Verantwortung für Ihre Daten tragen und Hetzner keinerlei Garantie für einen möglichen Datenverlust gibt. Eine Spiegelung der Daten auf andere Server findet nicht statt.

Zudem werden Checksums für die einzelnen Datenblöcke verwendet um Bit Fehler festzustellen und zu korrigieren.

Allgemeine Informationen

Die Übertragungsgeschwindigkeit Ihrer Daten auf den Backup-Speicherplatz hängt davon ab, wie viele andere Kunden gleichzeitig auf den selben Backup-Server drauf zugreifen. Falls die Übertragung zu lange dauert, dann sollten Sie eine andere Uhrzeit für Ihre Backups einstellen.

Es ist sehr wichtig, den DNS Namen Ihres Backup-Speicherplatzes zu verwenden (<Benutzername>.your-backup.de), anstatt der IP-Adresse. Denn die IP- Adresse kann sich ändern.

Es besteht ein Verbindungslimit von 10 Verbindugen pro Account.

Besonders zu beachten

Bitte beachten Sie, dass für das Heimatverzeichnis das Executable Recht benötigt wird. Falls Sie dieses entfernen ist anschließend kein Login mehr möglich.

Bitte beachten Sie ebenfalls, dass unter Umständen, FTP und SAMBA Verbindungen unverschlüsselt sind. Einige Windows Versionen und FTP Clients, benutzten jedoch Standardmäßig eine Verschlüsselung. Eine Anleitung wie Sie Ihre SAMBA Verbindung verschlüsseln können, finden sie hier.

Die Verwendung von CNAME einträgen für den zugewiesenen DNS Namen, funktioniert nicht mit WebDAV.

Bevor Sie einen der unten genannten Service nutzen, prüfen Sie bitte vorher im Robot ob dieser aktiviert ist.

Das Passwort für Ihren Backup-Account kann im Robot generiert werden und wird nur ein mal angezeigt. Die Verwendung des Hetzner Account Passworts ist nicht möglich.

Einschränkung

Es ist nicht möglich, die Ordner "/etc" oder "/lib" auf dem Backup-Speicherplatz zu erstellen.

Nützliche Software

Zugang zum Backup Speicherplatz

Der Backup-Speicherplatz unterstützt verschiedene Protokolle.

FTP/FTPS

Sie können mittels FTP auf Ihren Backup-Speicherplatz zugreifen. Bitte verwenden Sie den Ihnen zugewiesenen Hostnamen (<Benutzername>.your-backup.de) sowie Ihren Benutzernamen und Passwort. Bitte beachten Sie, dass eine FTP Verbindung unverschlüsselt ist. Nur FTPS (FTP+TLS) ist verschlüsselt.

Aktiver und Passiver Modus

Das FTP Protokoll baut auf zwei Verbindungen auf. Eine Verbindung über den Port 21 für alle Kommandos und einer zweiten Verbindung für die übertragenen Dateiinhalte. Bei der zweiten Verbindung wird in einen Aktiven und Passiven Modus unterschieden. Bei dem aktiven Modus versucht der Backupserver die Verbindung zum Client aufzubauen (Server -> Client). Allerdings kann dies durch eine Firewall des Clients blockiert werden und es kommt zu einem Timeout. Als Lösung kann der Passive Modus genutzt werden. Hierbei wird vom Client eine Verbindung zum Server aufgebaut (Client -> Server). Die Aktivierung des Passiven Modus unterscheidet sich zwischen verschiedenen Client Programmen. Bitte sehen Sie daher in der Hilfe Ihres Programmes nach.

Anleitung

Windows

Sie können Ihren Backup-Speicherplatz in Windows wie folgt als Netzwerkadresse über FTP hinzufügen:

  1. Öffnen Sie den Windows Explorer.
  2. Windows 7: Klicken Sie links auf "Computer" und dann oben auf "Netzwerkadresse hinzufügen".
    Windows 8/10: Klicken Sie links auf "Dieser PC". Anschließend klicken Sie oben auf "Computer" und dann "Netzwerkadresse hinzufügen".
  3. Klicken Sie nun im erscheinenden Dialog 2 Mal auf "Weiter"
  4. Geben Sie nun "ftp://<benutzername>.your-backup.de" in das Textfeld ein und klicken Sie auf "Weiter"
  5. Entfernen Sie den Haken aus "Anonym anmelden" und geben den Namen Ihres Backup-Accounts ein.
  6. Klicken Sie nun 2 Mal auf "Weiter" und dann auf "Fertig Stellen".
  7. Tragen Sie im sich öffnenden Fenster Ihren Benutzernamen und Kennwort ein. Optional können Sie das Kennwort von Windows speichern lassen.
  8. Nach einem Klick auf "Anmelden" steht Ihnen Ihren Backup-Speicherplatz unter "Dieser PC" (Windows 8.1/10) oder "Computer" (Windows 7/8) zur Verfügung.

Software

Bitte beachten Sie, dass es sich hierbei nur um eine begrenzte Auswahl an Software handelt die für dieses Protokoll nutzbar ist.

Windows

  • Windows Explorer
  • FileZilla
  • WinSCP

Linux

  • FileZilla
  • ftp
  • ncftp
  • lftp

SFTP/SCP

Sie können mittels SFTP und SCP auf Ihren Backup-Speicherplatz zugreifen. Der Zugriff über diesen Weg ist komplett verschlüsselt.

Authentifizierung über SSH Keys

Wenn Sie via SFTP/SCP zugreifen, dann können Sie sich auch mit einem Public-Key authentifizieren. Weitere Informationen und ein Beispiel finden Sie auf der folgenden wiki Seite: Backup Space SSH Keys.

Verbindungsfehler

11: Application Error

Falls Sie diesen Fehler beim Verbindungsaufbau via SFTP oder SCP bekommen, dann hängt dies mit der aktivierten SSH-Key Weiterleitung zusammen. Bitte deaktivieren Sie die Weiterleitung und versuchen Sie es nochmal.

Software

Bitte beachten Sie, dass es sich hierbei nur um eine begrenzte Auswahl an Software handelt die für dieses Protokoll nutzbar ist.

Windows

  • WinSCP (SFTP)
  • FileZilla (SFTP)

Linux

  • scp
  • sftp
  • FileZilla (SFTP)

SAMBA/CIFS

Sie haben die Möglichkeit Ihren Backup-Speicherplatz per Samba/CIFS einzubinden. Sie können dabei folgenden UNC-Pfad verwenden.

Wenn Sie Ihren Haupt-Account verwenden, lautet der Freigabename backup

Linux/Unix:

//<username>.your-backup.de/<Freigabename>

Windows

\\<username>.your-backup.de\<Freigabename>

Anleitung

Linux

Unter Linux können Sie den Backup-Speicherplatz mit folgenden Kommando von der Kommandozeile aus in das lokale Dateisystem einbinden:

mount.cifs -o user=<Benutzername>,pass=<Passwort> //<Benutzername>.your-backup.de/backup /PATH/FOLDER

Desweiteren können Sie mit folgender Zeile in /etc/fstab das Mounten bei jedem Systemstart automatisieren (es handelt sich um eine einzige Zeile!):

//<Benutzername>.your-backup.de/backup /mnt/backup-server       cifs    iocharset=utf8,rw,credentials=/etc/backup-credentials.txt,uid=<Systemkonto>,gid=<Systemgruppe>,file_mode=0660,dir_mode=0770 0       0

Die Datei /etc/backup-credentials.txt (mode 0600) sollte dabei zwei Zeilen wie folgt enthalten:

username=<Benutzername>
password=<Passwort>

Auf Debian-basierten Distributionen wird der Befehl über das Paket cifs-utils bereitgestellt.

apt-get install cifs-utils

Auf Debian Wheezy basierten Systemen sind bei Problemen die Parameter wie folgt zu ergänzen:

rsize=65536,wsize=130048

Außerdem sollten in /etc/rc.local folgende Zeilen hinzugefügt werden:

modprobe cifs
echo 0 > /proc/fs/cifs/OplockEnabled

FreeBSD

Unter FreeBSD kann der Backup-Speicherplatz wie folgt gemountet werden:

in /etc/fstab folgende Zeile einfügen

//<Benutzername>@<Benutzername>/backup /mnt/backup-space smbfs rw,-N 0       0

wobei username durch den vom Robot zugeteilten Benutzernamen zu ersetzen ist. Außerdem muß /mnt/Backup-Speicherplatz wenn es nicht bereits existiert mit 'mkdir' erstellt werden.

in /etc/nsmb.conf folgende Zeilen einfügen

[<Benutzername>]
charsets=UTF8:cp850
addr=username.your-backup.de
[<Benutzername>:<Benutzername>]
password=$$crypt-string

der crypt-string wird mit 'smbutil crypt' erzeugt.

In FreeBSD 10.1 sind die nötigen Pakete bereits vorinstalliert...

Windows

Unter Windows können Sie wie folgt Ihr Backup-Speicherplatz als Netzwerklaufwerk unter einem eigenen Laufwerksbuchstaben einbinden:

  1. Öffnen Sie den Windows Explorer.
  2. Windows 7: Klicken Sie auf links auf "Computer" und dann oben auf "Netzlaufwerk verbinden".
    Windows 8/10: Klicken Sie links auf "Dieser PC". Anschließend klicken Sie oben auf "Computer" und dann "Netzlaufwerk verbinden".
  3. Wählen Sie im erscheinenden Dialog einen beliebigen Laufwerksbuchstaben aus und geben Sie als Ordner „\\<Benutzername>.your-backup.de\backup“ ein. Setzen Sie außerdem den Haken bei „Verbindung bei Anmeldung wiederherstellen“ wenn die Verbindung automatisch bei Systemstart aufgebaut werden soll.
  4. Wenn Sie jetzt nach Anmeldeinformationen gefragt werden, geben Sie als Benutzer bitte den Benutzernamen Ihr Backup-Speicherplatz und das Passwort ein. Optional können Sie die Zugangsdaten auch von Windows speichern lassen.
  5. Ihr Backup-Speicherplatz ist nun fertig als Netzlaufwerk eingerichtet und kann unter "Dieser PC" (Windows 8.1/10) oder "Computer" (Windows 7/8) als eigenständiges Laufwerk gefunden werden.

Fehler bei Dateien über 4GB Größe

Sollte es bei Kopiervorgängen von Dateien mit einer Größe von 4 GB oder mehr zu Fehlern kommen kann es helfen das Caching zu deaktivieren. Dazu muss der Backup-Speicherplatz mit dem extra Parameter '-o cache=none' gemountet werden.

SAMBA verschlüsseln

Damit eine SAMBA Verbindung verschlüsselt wird müssen Sie folgenden Option Ihrem mount befehl hinzufügen: seal

Beispiel:

mount.cifs -o seal,user=<Benutzername>,pass=<Passwort> //<Benutzername>.your-backup.de/backup /PATH/FOLDER

WebDAV

Sie können mittels WebDAV auf Ihr Backup-Speicherplatz zugreifen. Die Verbindung hierüber ist verschlüsselt.

WebDAV ist standardmäßig für die Backup-Speicherplatzs deaktiviert. Dies kann kostenfrei über den Robot aktiviert werden. Bitte beachten Sie, dass es nach der Aktivierung ein paar Minuten dauern kann bevor Ihr Backup-Speicherplatz per WebDAV erreichbar ist.

Leider unterstützt das WebDAV Protokoll nicht die Ausgabe des verfügbaren Speicherplatzes und es könnten falsche Werte zurückgegeben werden. Bitte nutzen Sie dafür sftp wie unter dem Punkt Speicherverbrauch bestimmen beschrieben.

Unter Windows Server ist es gegebenenfalls erforderlich das Feature "Desktopdarstellung" bzw. "Desktop Experience" zu installieren.

Anleitung

Linux

Um das WebDAV-Verzeichnis einzubinden, können Sie folgenden Befehl nutzen:

mount -t davfs https://<Benutzername>.your-backup.de /MOUNTPOINT

Zusätzlich können Sie mit folgender Zeile in /etc/fstab das Mounten bei jedem Systemstart automatisieren:

https://<Benutzername>.your-backup.de /MOUNTPOINT davfs rw,uid=<Systemkonto>,gid=<Systemgruppe>,file_mode=0660,dir_mode=0770,_netdev 0 0

Damit das WebDAV-Verzeichnis automatisch gemountet werden kann, müssen Sie folgende Zeile in der Datei /etc/davfs2/secrets hinzufügen:

https://<Benutzername>.your-backup.de <Benutzername> <Passwort>

Auf Debian-basierten Distributionen wird davfs2 unter dem gleichnamigen Paket bereitgestellt:

apt-get install davfs2

Windows

Unter Windows können Sie wie folgt Ihr Backup-Speicherplatz über WebDAV einbinden:

  1. Öffnen Sie den Windows Explorer
  2. Windows 7: Klicken Sie auf links auf "Computer" und dann oben auf "Netzlaufwerk verbinden".
    Windows 8/10: Klicken Sie links auf "Dieser PC". Anschließend klicken Sie oben auf "Computer" und dann "Netzlaufwerk verbinden"
  3. Klicken Sie auf "Verbindung mit einer Webseite herstellen, auf der Sie Dokumente und Bilder speichern können".
  4. Klicken Sie in dem neuen Assistenten auf "Weiter".
  5. Wählen Sie "Eine benutzerdefinierte Netzwerkadresse auswählen" aus und klicken Sie auf "Weiter".
  6. Geben Sie als "Internet-oder Netzwerkadresse" die Adresse ihres Backup-Speicherplatzs mit dem Protokollzusatz https ein. Zum Beispiel: https://<Benutzername>.your-backup.de und klicken Sie auf "Weiter".
  7. Nun können Sie einen Namen für die Netzwerkadresse vergeben unter der sie in Windows sichtbar sein soll. Klicken Sie anschließend auf "Weiter".
  8. Klicken Sie nun auf "Fertig stellen".
  9. Geben Sie in dem Logindialog nun den Benutzernamen und das Passwort Ihr Backup-Speicherplatz ein.
  10. Ihr Backup-Speicherplatz ist nun fertig als Netzwerkaddresse eingerichtet und kann unter "Dieser PC" (Windows 8.1/10) oder "Computer" (Windows 7/8) gefunden werden.

SSH / rsync / BorgBackup

Sie können mittels SSH auf Ihren Backup-Speicherplatz zugreifen, um rsync und BorgBackup zu nutzen. Der Zugriff erfolgt dabei über den Port 23.

Um SSH-Zugriff zu erhalten, wählen Sie zunächst im Robot den entsprechenden Backup-Speicherplatz aus und aktivieren Sie den SSH-Support.

Bitte beachten Sie, dass für eine SSH-Key-Authentifizierung der öffentliche (public) SSH-Key im normalen OpenSSH-Format auf dem Backup-Speicherplatz hinterlegt werden muss und nicht im RFC4716-Format. Eine genaue Anleitung finden Sie auf der Wiki-Seite Backup Space SSH Keys.

Bitte beachten Sie weiterhin, dass auf dem Backup-Speicherplatz nur das Verzeichnis /home/ beschreibbar ist. Um Verzeichnisse oder Dateien auf dem Backup-Speicherplatz zu adressieren, empfehlen wir Ihnen daher, relative Pfade zu nutzen. Um zum Beispiel die Datei /server1/full_backup.tar.gz von dem Backup-Speicherplatz herunterzuladen, können Sie die folgenden Dateipfade verwenden:

server1/full_backup.tar.gz
./server1/full_backup.tar.gz

Ein interaktiver SSH-Zugang ist nicht erlaubt.

BorgBackup

Mit BorgBackup können Sie verschlüsselte deduplizierte Backups auf Ihren Backup-Account speichern. Eine Anleitung zur Einrichtung finden Sie unter BorgBackup.

rsync

Mittels rsync können Sie Dateiverzeichnisse mit dem Stand auf dem Backup-Account synchronisieren. Um beispielsweise ein lokales Verzeichnis auf den Backup-Account zu übertragen, können Sie rsync wie folgt nutzen:

rsync --progress -e 'ssh -p23' --recursive <Lokales Verzeichnis> <Benutzername>@<Benutzername>.your-backup.de:./<Ziel Verzeichnis>

Um ein Verzeichnis von dem Backup-Account erneut herunterzuladen, müssen nur die Verzeichnisse vertauscht werden:

rsync --progress -e 'ssh -p23' --recursive <Benutzername>@<Benutzername>.your-backup.de:./<Verzeichnis> <Lokales Verzeichnis>

Bitte beachten Sie, dass es nicht möglich ist, die Nutzer- und Gruppen-ID der hochgeladenen Dateien anzupassen.

SCP über Port 23

Sie können ebenfalls SCP über den Port 23 nutzen. Um per SCP eine Datei hochzuladen, können Sie folgenden Befehl ausführen:

scp -P 23 <Lokale Datei> <Benutzername>@<Benutzername>.your-backup.de:<Remote Datei>

Um die Datei wieder herunterzuladen, müssen Sie nur die Ziel- und Quelldatei vertauschen:

scp -P 23 <Benutzername>@<Benutzername>.your-backup.de:<Remote Datei> <Lokale Datei>

SFTP

Der Zugriff mittels SFTP erfolgt ähnlich wie mit einem FTP-Client. Um eine SFTP-Sitzung zu starten, führen Sie bitte folgenden Befehl aus:

sftp -P 23 <Benutzername>@<Benutzername>.your-backup.de

Anschließend können Sie mittels put Dateien hochladen und mittels get herunterladen. Mit ls erhalten Sie ein Directory Listing:

sftp> put 100MB.file
Uploading 100MB.file to /home/100MB.file
100MB.file                           100%  100MB  78.7MB/s   00:01
sftp> ls -ahl
drwxr-xr-x    0 12345      12345     16B  Mar 28 10:55 .
dr-x--x--x    0 0          0         10B  Mar 27 12:16 ..
-rw-r--r--    0 12345      12345     100M Mar 28 11:34 100MB.file
sftp> get 100MB.file 
Fetching /home/100MB.file to 100MB.file
/home/100MB.file                     100%  100MB 110.6MB/s   00:00
sftp> quit

IPv6

Sie können Ihren Backup-Speicherplatz auch unter dem gleichen DNS-Namen per IPv6 erreichen.

Speicherverbrauch bestimmen

Um herauszufinden wie viel Speicherplatz noch zur Verfügung steht (sei es in Backup-Scripten oder Status-E-Mails) kann das Programm 'sftp' benutzt werden:

apt-get install sftp
echo "df"     | sftp <Benutzername>@BACKUPSERVER
echo "df -h"  | sftp <Benutzername>@BACKUPSERVER
echo "df -hi" | sftp <Benutzername>@BACKUPSERVER

lftp kann unter bestimmten Umständen falsche Werte zurück liefern, deshalb ist die Variante mit sftp zu empfehlen. Im folgenden noch die Variante mit lftp:

# apt-get install lftp
# echo du -hs .  \
| lftp -u <Benutzername>,<Passwort> BACKUPSERVER

Der Befehl lässt sich per Hook auch in Tartarus einbinden, indem folgende Zeilen in die Tartarus-Konfiguration eingefügt werden:

TARTARUS_POST_PROCESS_HOOK() {
echo "du" | /usr/bin/lftp -u "$STORAGE_FTP_USER,$STORAGE_FTP_PASSWORD" "$STORAGE_FTP_SERVER" | awk -v LIMIT=100 '$2=="." {print ((LIMIT*1024*1024)-$1)/1024 " MiB backup space remaining"}'
}

Um immer einen zuverlässigen Wert zu erhalten, empfehlen wir Ihnen sich den belegten Speicherplatz über das Robot anzeigen zu lassen.



© 2018. Hetzner Online GmbH. Alle Rechte vorbehalten.