Backup lösning för FreeNAS och NextCloud

Rsync och SSH är rätt väl ihopgifta för den här typen av sysslor - har du satt upp certifikat mellan burkarna så behöver man inte hantera password i scriptarna som kör det hela.

typiskt

"rsync -a -PH --delete /sökväg/till/det/som/skall/backupas -e ssh användare@host:sökväg/till/backupplagringen/"

användaren måste förstås ha filrättigheter till området filerna skall läggas

Skall man köra internt inom LAN och inte över publik Internet så kan man sätta upp den ena burken med rsync i serverläge

då ser kommando från klienten liknande

"rsync -a -PH --delete /sökväg/till/det/som/skall/backupas användare@host::lagring1"

- observera '::' som markerar att det är en serverfunktion som används och 'lagring1' är en post och förutsbestämd plats som sätts i serverns konfigurationsfil

Men i det läget görs överföringen i klartext och skyddet är enkel passord utan begränsning i antal inloggnings-försök - vinsten är högre överföringsfart och inte belastas av tunga och resursslukande krypteringar som med ssh vilket kan vara nog så viktigt för enklare NAS utan HW-kryptering till hjälp (och med SW-kryptering gör att farten sjunker till 10-30 MB/s i överföringen)

---

En sak till - någon av burkarna i kedjan bör ha daglig snapshot/generationsbackup för några veckors tid (längre än din längsta semester utomlands) så att all din värdefulla data inte utraderas och byts ut till krypterade inom enstaka dagar om någon av klienterna fått in ransomware/cryptovirus/cryptomalware och börja härja runt...

Att kopiera data till flera burkar i snabb kedja med rsync skyddar inte mot sådan malware då de krypterade versionerna av filerna sprids lika fort till alla lagringsplatser som den data du är rädd om.

Du lägger scriptet i crontab bara. Ta hjälp av https://crontab.guru/ för att få till klockslagen

Du behöver egentligen inte använda VPN om du har SSH-access mellan burkarna. SSH är redan krypterat.
Vill du använda VPN ändå så sätter du upp VPNen och sätter att routen för destinationen går via VPN-interfacet istället för ditt normala interface.

Du behöver inte ha rsync installerat på destinationen (eller köras som daemon någonstans), men du behöver ha det installerat på burken där du lägger in det i crontab.

Börja med att öppna SSH ut mot internet. Det räcker att du gör det på den sidan du ska ansluta till. Sedan genererar du SSH-nycklar och ser till att du kan ansluta med dem utan lösenord. Sedan ansluter du genom att använda följande destination i backup-kommandot root@192.168.0.101:/home/

Lite synd att restic inte har kompression eller dito lättviktspackning eller i alla fall någon form av entropi-maximerings packning (aka huffman-kompression)

En del saker fungera restic utmärkt med packningsnivå på mellan borg med kompression och borg utan kompression och jobbar rätt snabbt då den använder multipla kärnor i CPU till skillnad från borgbackup.

Men i andra fall rent bedrövligt som tex. massiva loggfiler med små ändringar per rad men det mesta upprepande i olika sekvenser och kan ger mer än dubbel lagringsvolym än en borgbackup med kompression...

Borgbackup kan också köras via SSH om man på mottagande datorn också har en körbar version av borgbackup (det går också via sshfs på linuxburkar men är inte speciellt snabb i det läget) - bygger man egen NAS så är det för det mesta lätt ordnat i befintliga använda OS/distrubition, men är det en köpeNAS så är stödet för borg-backup i form av färdiga programpaket eller möjlighet att kunna kompilera upp det varierande grad..

Borg är jättebra packare/arkiverare, men dess nackdel är dess rätt begränsade alternativ att lägga filerna på olika servertjänster om det inte är nätverksvolymer och då dessvärre också åtkomlig för cryptovirus...

Jag kör 3 esxi hostar(30-tal vms) och en freenas burk hemma, jag har gjort så att min freenas agerar enbart iscsi storage för hostarna och jag backar hela vm'arna krypterade med veeam, först till mitt iscsi storage och syncas därefter till min google drive, därefter så körs ett copy job till min andra nas.

i ditt fall hade jag satt upp en s2s vpn till där dina andra nas'ar ligger och kört nånting liknande.
Veeam är gratis för 10vms.

Prova något sånt här: https://tynick.com/blog/06-23-2019/how-to-create-a-site-to-si...
site2site mellan 2 usg borde vara straight forward, har dock inte provat det

vad har 'cloud' för användarrättigheter hos kontot du SSH in på ? - är det vanlig användare så är det med dess användarrättigheter som bestämmer var filerna kan läggas.

samma sak med kommandot du kör - har du rättigheter till filerna ??

Om du loggar in manuellt med kontot cloud och sedan går till mappen /Cloud. Kan du då skapa en fil i den mappen? Annars har du fel rättigheter på mappen. Kolla med ls -l

Har testuser behörigheter att skriva till /mnt/StorageYouCanTrust/unifi? Utan att vara root då
Sedan spelar det roll vilken crontab du kör det i också. Skriver du bara crontab så kör den det som den användaren du är inloggad i. Skriver du crontab -eu root så är det root-användarens crontab. Du kan också kolla så att användaren som kör scriptet kan läsa käll-katalogen /usr/lib/unifi/data/backup/autobackup

Det borde lösa det

Jag sparar alltid bash-script som .sh

Ytterligare tips är att lägga till så att den "pipes output to fil" i tempkatalogen, eller /var/log om du vill spara permanent. Så att du kan följa vilka filer den backar upp och om den blev successful. Dvs. "> /tmp/backuplogfile.log" efter rsync kommandot.

Man kan också döpa filen till dagens datum med variabler.

Jo men det är ok att göra så också, eftersom rsync har en egen växel för loggningen.

Hur menar du med att det inte händer något? Att den inte kör scriptet? Det är samma sak, men du måste hela tiden tänka på rättigheter och från vilken användares perspektiv du ser sakerna.