Hetzner - DokuWiki

Backup

Inhaltsverzeichnis

Backup beantragen

Zusätzlich zu Ihrem Root-Server/vServer können Sie Backup-Speicherplatz erhalten, den Sie im Robot beantragen können. Klicken Sie hierzu zunächst links im Menü auf Server und wählen Sie anschließend Ihren Server aus. Im Tab "Backup" können Sie schließlich Ihren Backup-Account anlegen. Die hinzubuchbaren Paketgrößen, können Sie der untenstehenden Tabelle entnehmen (alle Preise sind inklusive 19% Mehrwehrtsteuer):

Monatlich Setup
100 GB [*] 4,90 € [*] 4,90 € [*]
500 GB 9,90 € 9,90 €
2.000 GB 19,90 € 19,90 €
5.000 GB 44,90 € 44,90 €
10.000 GB 79,90 € 79,90 €


* Kunde mit EQ-, EX- oder XS-Servern können 100 GB Backup-Speicherplatz kostenlos bekommen.

Bitte beachten Sie, dass der Backup-Speicherplatz lediglich von Ihrem Root Server aus benutzt werden kann, da nur Zugriffe aus Hetzner eigenen Netzen gestattet sind.

Funktionen im Robot

Sie können im Robot (im Tab "Backup") Ihr Passwort für den Backupaccount neu generieren und auch den gesamten Backupaccount wieder löschen lassen. Weiterhin steht Ihnen eine Verbrauchsanzeige zur Verfügung welche den bereits verbrauchten Speicherplatz grafisch darstellt. Die Daten für diese Anzeige werden alle 10 Minuten aktualisiert.

Nützliche Software

  • Backup mit Tartarus
    • "On-the-fly"-Sicherung auf FTP-Server
    • Unterstützung von LVM-Snapshots
    • Verschlüsselung (symmetrisch und asymmetrisch durch Schlüssel oder Passwort)
    • Inkrementelle Sicherungen
    • Basiert auf verbreiteten Unix-Tools, dadurch einfache Wiederherstellung auch aus dem Rettungssystem (tar, bzip2, etc.)
    • Konfiguration über Profildateien
    • Durch integrierte "Hooks" auch für Spezialfälle geeignet
    • Entfernung alter Sicherungen vom FTP-Server mit dem Hilfsprogramm charon
    • Tartarus Backup-Konfiguration mit kopierfertigen Beispielen und Anleitungen
  • Backup mit Hilfe von Backup2l/gpg/ftp
  • Duplicity -- GPG-verschlüsseltes, komprimiertes, inkrementelles Backup auf nicht-vertrauenswürdige Medien oder unverschlüsselte Protokolle wie FTP. Kann außerdem auch noch rsync und ssh.

Allgemeine Tipps

Bitte beachten Sie, dass die Geschwindigkeit der Backups davon abhängen, wieviele andere Kunden gleichzeitig auf die Backup-Server zugreifen. Erwägen Sie daher evtl., ihre Backups zu anderen Zeiten laufen zu lassen, wenn Sie Performance-Probleme feststellen.

Weiterhin ist es wichtig, unbedingt den Ihnen zugewiesenen DNS-Namen (<Benutzername>.your-backup.de; betrifft nur neuere Backupaccounts) anstatt der dahinterliegenden IP-Adresse zu verwenden, da sich die IP-Adresse ändern kann.

FTP/SFTP/SCP

Sie können auf Ihren Backupspace mittels FTP, SFTP und SCP zugreifen. Bitte verwenden Sie den Ihnen zugewiesenen Hostnamen (<username>.your-backup.de) sowie Ihren Benutzernamen und Passwort.

Für SFTP/SCP besteht die Möglichkeit, sich mit einem Public Key zu authentifizieren. Hierzu können Sie einen Public Key im RFC4716 Format in der Datei .ssh/authorized_keys auf Ihrem Backupspace hinterlegen. Ihren Public Key können Sie ins RFC4716 Format durch das Programm "ssh-keygen" mit den Parametern "-e" und "-f <input pubkey>" überführen. Wichtig dabei ist, dass die automatisch eingefügte Kommentar Zeile entfernt werden muss. Das .ssh-Verzeichnis muss ggf. noch von Ihnen manuell angelegt werden.

Beispiel:

server# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
cb:3c:a0:39:69:39:ec:35:d5:66:f3:c5:92:99:2f:e1 root@server
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|                 |
|                 |
|         .   =   |
|      . S = * o  |
|   . = = + + =   |
|    X o =   E .  |
|   o + . .   .   |
|    .            |
+-----------------+

server# ssh-keygen -e -f .ssh/id_rsa.pub | grep -v "Comment:" > .ssh/id_rsa_rfc.pub

server# cat .ssh/id_rsa_rfc.pub
---- BEGIN SSH2 PUBLIC KEY ----
AAAAB3NzaC1yc2EAAAABIwAAAQEAz+fh731CVfH3FPM0vK5hX7NT5HogdBEQ4ryGJIeVMv
mCQJWwrFtdWh1pXMyXsYzXq1xbjILgCZGn+H0qUBKopJaa/Pzsw5U0UyRgiFhU2k0eiHUq
pkiixTbHcLsCj3kjAv5i07wZJ/ot246hLQD1PtSQtcX7nHvhdhenOTGO+ccpM2KEdX1E64
eaTtO9Bf7X4OTXnRxS7tjYH9sls5DOunpvoIZLvbmcVw1+wMdJBXOAU6/tnkN5N3mYE4Hu
JjnRtBAI9MS9Tt3DNAp1K/udUHA6hfYf08fxYs9uwsCM793b7FczmVvHEIwIKszG7Jwiwo
Dqit4EExR8bNNCeD6D3Q==
---- END SSH2 PUBLIC KEY ----

server# cat .ssh/id_rsa_rfc.pub >> backup_authorized_keys

server# echo mkdir .ssh | sftp u15000@u15000.your-backup.de
Connecting to u15000.your-backup.de...
The authenticity of host 'u15000.your-backup.de (78.46.10.232)' can't be established.
RSA key fingerprint is 3d:7b:6f:99:5f:68:53:21:73:15:f9:2e:6b:3a:9f:e3.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'u15000.your-backup.de ,78.46.10.232' (RSA) to the list of known hosts.
u15000@u15000.your-backup.de 's password:
sftp> mkdir .ssh

server# scp backup_authorized_keys u15000@u15000.your-backup.de:.ssh/authorized_keys
u15000@u15000.your-backup.de's password:
backup_authorized_keys                                        100%  406     0.4KB/s

server# sftp u15000@u15000.your-backup.de
Connecting to u15000.your-backup.de...
sftp> ls
sftp> exit
server#

Hinweis: Zum Hochladen des Public Keys können Sie nicht ssh-copy-id verwenden.

SAMBA/CIFS

Sie haben die Möglichkeit Ihren Backupspace per Samba/Cifs einzubinden. Sie können dabei folgenden UNC-Pfad verwenden:

//<Benutzername>.your-backup.de/backup

mount.cifs -o user=BENUTZERNAME,pass=PASSWORT //BENUTZERNAME.your-backup.de/backup /ZIEL/VERZEICHNIS

RSYNC

Die direkte Nutzung von rsync ist nicht möglich. Der Backup-Space kann aber per smbfs, sshfs oder ftpfs lokal gemountet werden und ermöglicht so bereits die eingeschränkte Nutzung von rsync. Um alle Vorteile von rsync (wie inkrementelle Backups mittels Hardlinks) nutzen zu können, muß ein Imagefile angelegt werden, welches über Loopback gemountet wird. Hierbei ist zusätzlich auch eine Verschlüsselung via EncFS (Encrypted Filesystem) zum Schutz der eigenen Daten möglich.

IPv6

Sie können Ihren Backupspace auch per IPv6 erreichen. Dazu existiert ein DNS-Eintrag im Format "ipv6.<username>.your-backup.de" vom Typ AAAA. Um die IPv6 Adresse zu erhalten können Sie beispielsweise folgenden Befehl ausführen:

dig AAAA ipv6.<username>.your-backup.de

Speicherverbrauch bestimmen

Um herauszufinden wieviel Platz einem noch zur verfügung steht (sei es in Backupscripten oder Status-E-Mails) kann das Programm 'sftp' oder 'lftp' benutzt werden:

apt-get install sftp
echo "df"     | sftp USERNAME@BACKUPSERVER
echo "df -h"  | sftp USERNAME@BACKUPSERVER
echo "df -hi" | sftp USERNAME@BACKUPSERVER

Im folgenden noch die Variante mit lftp:

# apt-get install lftp

Speicherplatz bestimmen:

# echo du -s .  \
 | lftp -u USERNAME,PASSWORT BACKUPSERVER

Lesbarer wird es mit dem Parameter -h:

# echo du -hs . \
 | lftp -u USERNAME,PASSWORT BACKUPSERVER

Der Befehl lässt sich per Hook auch in Tartarus einbinden, indem folgende Zeilen in die Tartarus-Konfiguration eingefügt werden:

TARTARUS_POST_PROCESS_HOOK() {
echo "du" | /usr/bin/lftp -u "$STORAGE_FTP_USER,$STORAGE_FTP_PASSWORD" "$STORAGE_FTP_SERVER" | awk -v LIMIT=100 '$2=="." {print ((LIMIT*1024*1024)-$1)/1024 " MiB backup space remaining"}'
}

Es kann sein, dass lftp falsche Werte zurückliefert. Der Speicherplatzverbrauch kann aber auch mit sftp abgefragt werden. Dies liefert korrekte Werte:

sftp USERNAME@BACKUPSERVER <<EOF
df -h
EOF
USERNAME@BACKUPSERVER's password:
Connected to BACKUPSERVER
sftp> df -h
    Size     Used    Avail   (root)    %Capacity
   100GB      10GB   90GB     90GB          90%


© 2020. Hetzner Online GmbH. Alle Rechte vorbehalten.