Ankündigung

Einklappen
Keine Ankündigung bisher.

per SSH Daten von Kundenweb kopieren

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    per SSH Daten von Kundenweb kopieren

    Hallo,
    ich möchte gerne einzelne Kundenwebs sichern. FTP ist aber unglaublich langsam. Somit denke ich über SSH nach...
    Das Zielverzeichnis wäre entweder lokal, oder ein Ordner im Hauptsverzeichnis des Servers. Es handelt sich um ein Reseller Managed Server.

    Gibt es also einen Weg z.B. per aus dem Hauptverzeichnis heraus gezielt Kundenorder im Verzeichnis /rp-hosting/kdnr/auftrnr/ z.B. nach /backupwebs/kdnr_auftrnr.zip zu sichern?
    Ersatzweise ginge es auch aus dem Kundenordner heraus per SSH zum Hauptordner?
    Falls ZIP nicht geht, dann eine der beiden vorherigen Varianten als 1:1-Verzeichnis-Kopie?
    Oder einfach den Kundenordner ganz in ein lokales Verzeichnis herunter zu laden?

    Vielen Dank für die Tipps!

    #2
    Hallo Micha M.

    rein technische Antwort Bewertung der rechtlichen Seite und anderer Themen: Sie könnten ein Skript per Cronjob anstoßen, was die Kundenwebseite packt und dann sich von einer zentralen Stelle auf das Verzeichnis im Kundenbereich, wo sie diese Backups ablegen, per SFTP verbinden und herunterladen. SFTP ist bei einer einzelnen Datei wesentlich schneller als bei vielen Dateien, die nicht gepackt wurden.

    Mit freundlichen Grüßen

    Nils Dornblut
    Blog - Facebook - Twitter
    Communitybetreiber: domainfactory GmbH
    Impressum / Pflichtangaben

    Kommentar


      #3
      Zitat von Nils Dornblut Beitrag anzeigen
      Hallo Micha M.
      Sie könnten ein Skript per Cronjob anstoßen, was die Kundenwebseite packt und dann sich von einer zentralen Stelle auf das Verzeichnis im Kundenbereich, wo sie diese Backups ablegen, per SFTP verbinden und herunterladen.
      Leider verschliesst sich mir eben genau wie das gehen soll...
      Ich bekomme es nicht hin wenn ich mich per Hauptaccount anmelde auf die Inhalte der Kundenwebs zuzugreifen.
      Umgekehrt bekome ich es nicht hin, wenn ich mich per Kundenaccount anmelde auf das Hauptverzeichnis zuzugreifen.
      Ich müsste also einen Weg haben, von dem einen in den anderen Account zu kopieren und das funktioniert nicht.

      Zitat von Nils Dornblut Beitrag anzeigen
      Hallo Micha M.
      SFTP ist bei einer einzelnen Datei wesentlich schneller als bei vielen Dateien, die nicht gepackt wurden.
      Ja, davon gehe ich aus... So dauerte es heute bei einem Web fast 3,5 Stunden das zu sichern... das ist für ein schnelles Update völlig unpraktikabel. Wenn ich hier also 3,5 Stunden sichere, dann ein Update einspiele, welches dann auch noch schief geht und ich dann letztlich wieder >3,5 Stunden brauche um zurück zu sichern, ist das nicht praktikabel.
      Früher konnte ich mit dem Dateimanager hin- und her kopieren und es war kein Problem.., jetzt finde ich hier einfach keinen Ausweg...

      Kommentar


        #4
        Zitat von Micha M. Beitrag anzeigen
        Leider verschliesst sich mir eben genau wie das gehen soll...
        Ich bekomme es nicht hin wenn ich mich per Hauptaccount anmelde auf die Inhalte der Kundenwebs zuzugreifen.
        Umgekehrt bekome ich es nicht hin, wenn ich mich per Kundenaccount anmelde auf das Hauptverzeichnis zuzugreifen.
        Ich müsste also einen Weg haben, von dem einen in den anderen Account zu kopieren und das funktioniert nicht.
        Sie müssen das in jedem Fall zweistufig machen. Sie haben keine Möglichkeit über eine Quota hinweg direkt zu agieren. Hier müssen Sie beispielsweise sich per SSH auf einen Ihrer Bereiche und dann per SFTP auf den Kundenspace verbinden. So könnten Sie etwas abrufen und zentral sammeln. Vom zentralen Sammelpunkt könnten Sie dann wieder abrufen z. B. lokal.

        Zitat von Micha M. Beitrag anzeigen
        Ja, davon gehe ich aus... So dauerte es heute bei einem Web fast 3,5 Stunden das zu sichern... das ist für ein schnelles Update völlig unpraktikabel. Wenn ich hier also 3,5 Stunden sichere, dann ein Update einspiele, welches dann auch noch schief geht und ich dann letztlich wieder >3,5 Stunden brauche um zurück zu sichern, ist das nicht praktikabel.
        Früher konnte ich mit dem Dateimanager hin- und her kopieren und es war kein Problem.., jetzt finde ich hier einfach keinen Ausweg...
        Da kann ich nicht folgen. Ich habe im anderen Thema ein Beispiel gezeigt, wo ich 10 GB gerade in knapp 5 Minuten heruntergeladen habe.

        Mit freundlichen Grüßen

        Nils Dornblut
        Blog - Facebook - Twitter
        Communitybetreiber: domainfactory GmbH
        Impressum / Pflichtangaben

        Kommentar


          #5
          Zitat von Micha M. Beitrag anzeigen
          Hallo,
          Somit denke ich über SSH nach...
          Das Zielverzeichnis wäre entweder lokal, oder ein Ordner im Hauptsverzeichnis des Servers. Es handelt sich um ein Reseller Managed Server.

          Gibt es also einen Weg z.B. per aus dem Hauptverzeichnis heraus gezielt Kundenorder im Verzeichnis /rp-hosting/kdnr/auftrnr/ z.B. nach /backupwebs/kdnr_auftrnr.zip zu sichern?
          Ersatzweise ginge es auch aus dem Kundenordner heraus per SSH zum Hauptordner?
          Du brauchst auf beiden Seiten einen SSH-Account und kannst dann schnell und simpel von der Quelle zum Zielverzeichnis kopieren: tar -cf - Quell-Verzeichnis | ssh [email protected] tar -xvf - -C /zielverzeichnis

          Kommentar


            #6
            Zitat von [headcrash] Beitrag anzeigen

            Du brauchst auf beiden Seiten einen SSH-Account und kannst dann schnell und simpel von der Quelle zum Zielverzeichnis kopieren: tar -cf - Quell-Verzeichnis | ssh [email protected] tar -xvf - -C /zielverzeichnis
            Ok. Das klingt schon mal ganz gut... Ja, einen SSH-Account habe ich auf beiden Seiten...
            Aber wenn ich das ausführe, verlangt er ein Passwort... kann ich das per Skript mit übergeben? Copy&Paste funktioniert in dem Falle in Kitty irgendwie nicht...

            Kommentar


              #7
              Public Key ist die Lösung des Passwortproblems

              Kommentar


                #8
                Zitat von [headcrash] Beitrag anzeigen
                Public Key ist die Lösung des Passwortproblems
                Danke für den Hinweis...
                Habe da mal ein wenig getestet, aber komme leider nicht weiter...

                Ich habe aber auch mangels Detailwissen einige Verständnisprobleme. Musste mich halt nie damit auseinandersetzen...

                Wenn ich so einen Key auf dem Backup-Ordner (also meinem Root) mit ssh-keygen anlege, wie hilft mir das ein Kundenweb zu kopieren? Es fehlt doch irgendwie die Zuordnung zum Kundenaccount?
                Und ist das dann nicht wie ein universalschlüssel, den jeder nutzen könnte, wenn er wüsste, wo er liegt?

                Weiterhin scheint es aber nicht mal mit Passwort-Eingabe zu fluppen:
                rsync -av -e 'ssh -p 22' BH/ ssh-******-*************@domain.tl:/kunden/******_*****/back/kd/
                Verlangt ein Passwort. Wenn ich das eingebe, kommt anschließend "permission denied".

                Also irgendwas ist zudem grundfalsch...



                Kommentar


                  #9
                  Zitat von Micha M. Beitrag anzeigen
                  Wenn ich so einen Key auf dem Backup-Ordner (also meinem Root) mit ssh-keygen anlege, wie hilft mir das ein Kundenweb zu kopieren? Es fehlt doch irgendwie die Zuordnung zum Kundenaccount?
                  Und ist das dann nicht wie ein universalschlüssel, den jeder nutzen könnte, wenn er wüsste, wo er liegt?
                  Nein, das Prinzip ist anders. Sie hinterlegen auf dem Server auf den Sie zugreifen möchten nur den Public-Key. Den Private-Key ist zum Aufbauen der Verbindung. Genauere Erläuterungen finden Sie hier:

                  https://www.df.eu/de/support/df-faq/...ff/ssh/#c10438

                  Mit freundlichen Grüßen

                  Nils Dornblut

                  Blog - Facebook - Twitter
                  Communitybetreiber: domainfactory GmbH
                  Impressum / Pflichtangaben

                  Kommentar


                    #10
                    Zitat von Nils Dornblut Beitrag anzeigen
                    Nein, das Prinzip ist anders. Sie hinterlegen auf dem Server auf den Sie zugreifen möchten nur den Public-Key. Den Private-Key ist zum Aufbauen der Verbindung. Genauere Erläuterungen finden Sie hier:
                    https://www.df.eu/de/support/df-faq/...ff/ssh/#c10438
                    Ah, danke für den Link... Hatte dort vorhin auch gesucht, aber nicht gefunden...

                    Bevor ich jetzt ewig rumteste, fasse ich nochmal zusammen, wie ich das verstehe:
                    1. Ich erzeuge auf dem Quellserver zwei Schlüssel
                    2. Ich lade diese runter
                    3. dann lösche ich den privaten
                    4. Dann verbinde ich den privaten Key mit dem Account zu diesem Quellserver in Putty bzw. Kitty
                    5. Ich kopiere den public in den .ssh-Ordner im Quellserver
                    6. Ich kopiere den public in die Datei authorized_keys im .ssh-Ordner im Zielserver
                    Nun kann ich mit solange mein privater Schlüssel im Kitty liegt eine Verbindung zum Qellserver aufbauen und habe von dort Zugriff auf den Zielserver.

                    Ist das so vom Ablauf korrekt?

                    Zuletzt geändert von Micha M.; 13.03.2022, 22:56.

                    Kommentar


                      #11
                      Habe jetzt doch schon mal getestet, aber irgendwas läuft falsch:

                      Bei der Verbindung mit Kitty kommt es zu folgendem Fehler:
                      Unable to use key file "C:\PrivateKeys\xyz_id_rsa" (OpenSSH SSH-2 private key (new format))
                      Also da passt wohl was vom Format her schon nicht?

                      Kommentar


                        #12
                        Zitat von Micha M. Beitrag anzeigen
                        Habe jetzt doch schon mal getestet, aber irgendwas läuft falsch:

                        Bei der Verbindung mit Kitty kommt es zu folgendem Fehler:
                        Unable to use key file "C:\PrivateKeys\xyz_id_rsa" (OpenSSH SSH-2 private key (new format))
                        Also da passt wohl was vom Format her schon nicht?
                        Ja, das Format ist eben OpenSSH2, nicht das für Putty/Kitty. Kannst du z.B. mit Puttygen konvertieren.

                        Kommentar


                          #13
                          Irgendwie bin ich entweder zu blöd, oder es klappt nicht...

                          Ich kann mich zwar mit dem konvertierten Key an dem einen Server anmelden, aber das kopieren von diesem auf den anderen Server klappt dann dennoch nicht.
                          Vermutlich stehen der open-ssh-2 Key und der per puttygen konvertierte im Konflikt und sind nicht kompatibel?
                          Wenn ich einen key erzeugt habe, diesen runter lade, dann kann ich den also per puttgen konvertieren.
                          Das gilt ja so wie ich es verstanden habe, für den Privat-Key, denn sonst verwendet ihn Kitty ja nicht.
                          Aber muss ich den public-key, der online im .ssh-Verzeichnis liegt, dann auch konvertieren?
                          Dieser wird ja in die Datei /.ssh/authorized_keys geschrieben? Und wenn ich von mehreren Servern aus auf diesen Zugriff nehme, kopiere ich alle public keys stumpf untereinander in die authorized_keys ? Soweit richtig?
                          Nur sind die dort rein kopierten nun open-ssh-2 oder die public keys die mit putty konvertiert wurden?
                          Wenn es konvertierte sind, wie kann der Server dann entscheiden wer "rein darf" und wer nicht, denn der kennt doch nur die open-ssh-2 keys, oder?
                          Oder ist dem das komplett egal und ich kann diese ganzen Keys direkt per Puttygen erzeugen und einfach entsprechend überall hochladen?

                          Fragen über Fragen...

                          Kommentar


                            #14
                            Zitat von Micha M. Beitrag anzeigen
                            Oder ist dem das komplett egal und ich kann diese ganzen Keys direkt per Puttygen erzeugen und einfach entsprechend überall hochladen?
                            Sie erstellen ein Schlüsselpaar mit privatem und öffentlichem Schlüssel. Überall wo Sie sich einloggen möchten, muss der öffentliche Schlüssel hinterlegt werden. Wenn sie sich jetzt auf einem Server anmelden, wo der öffentliche Schlüssel hinterlegt ist, dann wird der private Schlüssel dann mit dem öffentlichen Schlüssel auf dem Server abgeglichen. Der private und öffentliche Key muss zusammenpassen und damit wird der Zugang gewährt.

                            Hier noch ein anderer Artikel zum Thema, der vielleicht hilft:

                            https://www.heise.de/tipps-tricks/SS...s-4400280.html

                            Mit freundlichen Grüßen

                            Nils Dornblut
                            Blog - Facebook - Twitter
                            Communitybetreiber: domainfactory GmbH
                            Impressum / Pflichtangaben

                            Kommentar

                            Lädt...
                            X