Hallo Micha M.

rein technische Antwort Bewertung der rechtlichen Seite und anderer Themen: Sie könnten ein Skript per Cronjob anstoßen, was die Kundenwebseite packt und dann sich von einer zentralen Stelle auf das Verzeichnis im Kundenbereich, wo sie diese Backups ablegen, per SFTP verbinden und herunterladen. SFTP ist bei einer einzelnen Datei wesentlich schneller als bei vielen Dateien, die nicht gepackt wurden.

Mit freundlichen Grüßen

Nils Dornblut

Leider verschliesst sich mir eben genau wie das gehen soll...
Ich bekomme es nicht hin wenn ich mich per Hauptaccount anmelde auf die Inhalte der Kundenwebs zuzugreifen.
Umgekehrt bekome ich es nicht hin, wenn ich mich per Kundenaccount anmelde auf das Hauptverzeichnis zuzugreifen.
Ich müsste also einen Weg haben, von dem einen in den anderen Account zu kopieren und das funktioniert nicht.

Ja, davon gehe ich aus... So dauerte es heute bei einem Web fast 3,5 Stunden das zu sichern... das ist für ein schnelles Update völlig unpraktikabel. Wenn ich hier also 3,5 Stunden sichere, dann ein Update einspiele, welches dann auch noch schief geht und ich dann letztlich wieder >3,5 Stunden brauche um zurück zu sichern, ist das nicht praktikabel.
Früher konnte ich mit dem Dateimanager hin- und her kopieren und es war kein Problem.., jetzt finde ich hier einfach keinen Ausweg...

Sie müssen das in jedem Fall zweistufig machen. Sie haben keine Möglichkeit über eine Quota hinweg direkt zu agieren. Hier müssen Sie beispielsweise sich per SSH auf einen Ihrer Bereiche und dann per SFTP auf den Kundenspace verbinden. So könnten Sie etwas abrufen und zentral sammeln. Vom zentralen Sammelpunkt könnten Sie dann wieder abrufen z. B. lokal.

Da kann ich nicht folgen. Ich habe im anderen Thema ein Beispiel gezeigt, wo ich 10 GB gerade in knapp 5 Minuten heruntergeladen habe.

Mit freundlichen Grüßen

Nils Dornblut

Du brauchst auf beiden Seiten einen SSH-Account und kannst dann schnell und simpel von der Quelle zum Zielverzeichnis kopieren: tar -cf - Quell-Verzeichnis | ssh [email protected] tar -xvf - -C /zielverzeichnis

Ok. Das klingt schon mal ganz gut... Ja, einen SSH-Account habe ich auf beiden Seiten...
Aber wenn ich das ausführe, verlangt er ein Passwort... kann ich das per Skript mit übergeben? Copy&Paste funktioniert in dem Falle in Kitty irgendwie nicht...

Public Key ist die Lösung des Passwortproblems

Danke für den Hinweis...
Habe da mal ein wenig getestet, aber komme leider nicht weiter...

Ich habe aber auch mangels Detailwissen einige Verständnisprobleme. Musste mich halt nie damit auseinandersetzen...

Wenn ich so einen Key auf dem Backup-Ordner (also meinem Root) mit ssh-keygen anlege, wie hilft mir das ein Kundenweb zu kopieren? Es fehlt doch irgendwie die Zuordnung zum Kundenaccount?
Und ist das dann nicht wie ein universalschlüssel, den jeder nutzen könnte, wenn er wüsste, wo er liegt?

Weiterhin scheint es aber nicht mal mit Passwort-Eingabe zu fluppen:
rsync -av -e 'ssh -p 22' BH/ ssh-******-*************@domain.tl:/kunden/******_*****/back/kd/
Verlangt ein Passwort. Wenn ich das eingebe, kommt anschließend "permission denied".
Also irgendwas ist zudem grundfalsch...

Nein, das Prinzip ist anders. Sie hinterlegen auf dem Server auf den Sie zugreifen möchten nur den Public-Key. Den Private-Key ist zum Aufbauen der Verbindung. Genauere Erläuterungen finden Sie hier:



Mit freundlichen Grüßen

Nils Dornblut

Ah, danke für den Link... Hatte dort vorhin auch gesucht, aber nicht gefunden...

Bevor ich jetzt ewig rumteste, fasse ich nochmal zusammen, wie ich das verstehe:
1. Ich erzeuge auf dem Quellserver zwei Schlüssel
2. Ich lade diese runter
3. dann lösche ich den privaten
4. Dann verbinde ich den privaten Key mit dem Account zu diesem Quellserver in Putty bzw. Kitty
5. Ich kopiere den public in den .ssh-Ordner im Quellserver
6. Ich kopiere den public in die Datei authorized_keys im .ssh-Ordner im Zielserver
Nun kann ich mit solange mein privater Schlüssel im Kitty liegt eine Verbindung zum Qellserver aufbauen und habe von dort Zugriff auf den Zielserver.

Ist das so vom Ablauf korrekt?

Habe jetzt doch schon mal getestet, aber irgendwas läuft falsch:

Bei der Verbindung mit Kitty kommt es zu folgendem Fehler:
Unable to use key file "C:\PrivateKeys\xyz_id_rsa" (OpenSSH SSH-2 private key (new format))
Also da passt wohl was vom Format her schon nicht?

Ja, das Format ist eben OpenSSH2, nicht das für Putty/Kitty. Kannst du z.B. mit Puttygen konvertieren.

Irgendwie bin ich entweder zu blöd, oder es klappt nicht...

Ich kann mich zwar mit dem konvertierten Key an dem einen Server anmelden, aber das kopieren von diesem auf den anderen Server klappt dann dennoch nicht.
Vermutlich stehen der open-ssh-2 Key und der per puttygen konvertierte im Konflikt und sind nicht kompatibel?
Wenn ich einen key erzeugt habe, diesen runter lade, dann kann ich den also per puttgen konvertieren.
Das gilt ja so wie ich es verstanden habe, für den Privat-Key, denn sonst verwendet ihn Kitty ja nicht.
Aber muss ich den public-key, der online im .ssh-Verzeichnis liegt, dann auch konvertieren?
Dieser wird ja in die Datei /.ssh/authorized_keys geschrieben? Und wenn ich von mehreren Servern aus auf diesen Zugriff nehme, kopiere ich alle public keys stumpf untereinander in die authorized_keys ? Soweit richtig?
Nur sind die dort rein kopierten nun open-ssh-2 oder die public keys die mit putty konvertiert wurden?
Wenn es konvertierte sind, wie kann der Server dann entscheiden wer "rein darf" und wer nicht, denn der kennt doch nur die open-ssh-2 keys, oder?
Oder ist dem das komplett egal und ich kann diese ganzen Keys direkt per Puttygen erzeugen und einfach entsprechend überall hochladen?

Fragen über Fragen...

Sie erstellen ein Schlüsselpaar mit privatem und öffentlichem Schlüssel. Überall wo Sie sich einloggen möchten, muss der öffentliche Schlüssel hinterlegt werden. Wenn sie sich jetzt auf einem Server anmelden, wo der öffentliche Schlüssel hinterlegt ist, dann wird der private Schlüssel dann mit dem öffentlichen Schlüssel auf dem Server abgeglichen. Der private und öffentliche Key muss zusammenpassen und damit wird der Zugang gewährt.

Hier noch ein anderer Artikel zum Thema, der vielleicht hilft:



Mit freundlichen Grüßen

Nils Dornblut