Ich hatte mal wieder etwas Zeit und auch den Kopf frei, also habe ich mir die beiden Raspberry Pi vorgenommen und ihnen neue Aufgaben zugeteilt.

Einer läuft jetzt mit OpenMediaVault (OMV) und hat eine LUKS verschlüsselte 1TB Platte unter seiner Fuchtel. OMV ist eine auf Linux basierende NAS Lösung, welche man bequem über Webinterface administrieren kann. Das Thema war aber dann doch nicht ganz so trivial, wie ich anfangs dachte. Auf jeden Fall musste ich dm-crypt installieren und dann mit der Konsole die Platte händisch einbinden, damit die dann von OMV auch verwendet werden kann. Die Einrichtung an sich ist nicht ganz ohne und ich musste viele Wiki Artikel und Anleitungen lesen, bis alles nach meinen Wünschen funktionierte. Allerdings macht es wirklich Spaß auf der Weboberfläche zu arbeiten.

Der Zweite hat von mir NAS4Free (N4F) spendiert bekommen und werkelt mit einer GELI verschlüsselten 1TB Platte. N4F ist eine auf FreeBSD basierende NAS Lösung, welche man auch sehr bequem über Webinterface steuern kann. Auch in diesem Fall musste ich mich gut belesen, aber abschließend fand ich diese Lösung eindeutig leichter zu handhaben und zu administrieren. Das mag durchaus auch damit zu tun haben, dass N4F GELI mit an Bord hat, wo OMV kein LUKS dabei hat. Ich möchte hier noch anmerken, dass BSD kein LUKS kann und Linux kein GELI, da beides Kernelmodule sind und diese noch nicht portiert wurden und wahrscheinlich auch nicht werden. Aber gut, ein BSD und ein Linux ist ja bekanntlich schnell heruntergeladen und installiert.

Wenn ich beide Systeme akzeptabel verstanden und eingerichtet habe, werde ich mir sicherlich Rsync mal im Detail anschauen und automatisierte Backups angehen. Aktuell dienen sie lediglich als CIFS/SMB Freigaben.

 

30
Apr

April 2015

Wie Ihr vielleicht schon mitbekommen habt, ist es hier im Tagebuch sehr ruhig geworden. Das liegt an zwei Sachen.

  1. Linux ist inzwischen so einfach und komfortabel geworden, dass es kein Abenteuer mehr ist.
  2. Meine Zeit für Experimente rund um Linux ist inzwischen sehr begrenzt.

Das heisst also, dass ich in Zukunft das Tagebuch nur noch sporadisch führen werde, wenn etwas wirklich sinnvoll und merkenswert ist.

Wie auch immer, ich habe mal wieder die Zeit für eine Kleinigkeit gefunden. Und zwar wollte ich meine Backupstrategie etwas ausbauen und vereinfachen. Dazu sollte das DNS-325 NAS auf einenmeiner Raspberries wöchentlich ein Backup anlegen. Das funktionierte nicht wirklich und ich bekam immer Fehlermeldungen. Etwas Suchen und Experimentieren und irgendwann war klar, dass rsync dazu als Daemon auf dem RPi laufen muss. Und genau dafür habe ich bei Juan eine wunderbare Anleitung gefunden.

Ich habe also auf meinem Raspi folgendes im Terminal via SSH durchgeführt:

sudo nano /etc/rsyncd.conf

In der nun neu erstellten Datei im nano habe ich das hier eingetragen:

lock file = /var/run/rsync.lock
log file = /var/log/rsyncd.log
pid file = /var/run/rsyncd.pid

[Backup]
path = /pfad/zum/Ordner
comment = Backupordner
uid = pi-username-hier-eintragen-dem-die-dateien-dann-gehören
gid = gruppennamen-hier-eintragen-der-die-dateien-dann-gehören
read only = no
list = yes
auth users = hier-username-eintragen
secrets file = /etc/rsyncd.secrets
hosts allow = ip-des-host/255.255.255.0P

Genaue erklärt ist das bei Juan auf der Seite, allerdings in Englisch. Danach ging es daran die secrets Datei zu erstellen:

sudo nano /etc/rsyncd.secrets

In die Datei kommen die user und deren Passwörter, die sich dann zum rsync daemon verbinden dürfen.

username:passwort

Dann noch die Rechte der Datei so setzen, dass nicht jeder ran kann.

sudo chmod 600 /etc/rsyncd.secrets

Nun noch fix den rsync daemon starten und fertig.

sudo rsync --daemon

Schlagworte: ,
Kategorien: Mein Linuxtagebuch
30
Apr

April 2014

Nachdem letzten Monat der Linux/MacOS Stammtisch wegen der Chemnitzer Linux-Tage ausfiel, haben wir diesmal einen Workshop beim geschätzten Kollegen GoodCleanFun zu Hause veranstaltet, wo versucht wurde, auf einem meiner Raspberry Pi einen Jabber Server und einen Movim Pod zu insallieren. Nachdem unsere letzten Versuche mit Openfire und Lighttpd gescheitert waren, wollten wir ejabberd and nginx nutzen. Am Ende des Abends lief der Jabber Server und Movim war installiert, aber nginx hatte noch einige Probleme, so dass wir eine kreative Pause benötigen und das Projekt ein anderes Mal weiterführen. Wenn wir erfolgreich sein sollten, wird der Workshop in einem Howto zusammengefasst und freigegeben. Vielen Dank nochmal an GCF, der sich sehr viel Mühe gibt bei diesem Projekt.

Die Medien, Canonical und eine EMail von Canonical erklärten mir ziemlich direkt, dass mein geliebtes UbuntuOne zum 31.07.2014 eingestellt wird und ich meine Daten sichern soll. Ich hatte eine 25 GB Erweiterung und kaufte gern meine Musik darüber ein und fast alle Howtos auf diesem Blog haben die Bilder dort liegen und nun muss eine Alternative her. GoogleDrive mit seinen 15 GB ist ja an sich total toll, hat aber keine Linux Unterstützung, also ist es vorerst wieder die Dropbox geworden, bis ich meine eigene Owncloud endlich mal stabil und vollverschlüsselt hinbekommen habe. Natürlich habe ich die mittlerweile knapp 7 GB meines Speichers gleich mal mit Zwei-Faktor-Authentifizierung geschützt und lege keine sensiblen Daten dort ab. Das Positive an der ganzen Sache ist natürlich, dass ich nun nicht mehr an Linux Distributionen gebunden bin, welche auch ein UbuntuOne Client haben…