Studieren in Chemnitz. Wissen, was gut ist.






  • Anmelden

Einrichten eines Windows-Klienten für RSYNC

Die folgenden Schritte beschreiben das Einrichten eines Windows-Klienten für die Nutzung des Backupdienstes mittels rsync im URZ der TU Chemnitz.

Es gibt dazu eine ungesicherte Methode auf Basis des SMB-Protokolls. Dazu muss auf dem Klienten für einen zu definierenden Benutzer (z.B. backup) die Freigabe für alle zu sichernden Daten erfolgen.

Es gibt auch eine rsync-Implementation auf Basis der Linux-Umgebung cygwin, die eine ungesicherte Datenübertragung auf Basis des Protokolls rsync und eine gesicherte Datenübertragung mittels ssh unterstützt. Die letztere Version entspricht der Sicherung von UNIX-Klienten. Voraussetzung ist die Installation der freien Software cwRsync. Bereits installierte Versionen von cygwin auf dem Windows-System führen ggf. zu Konflikten und müssen gesondert beachtet werden. Zu beachten ist bei diesen Versionen allerdings, dass das rsync generell vom Backup-Server aufgerufen wird, d.h. am Klienten muss der autorisierte Zugang freigeschaltet werden.

Freigabe per SMB

Mit dieser Variante werden die Daten innerhalb des Campusnetzes unverschlüsselt zum Server übertragen. Das sollte i.Allg. bei der benutzten Infrastruktur sicher genug für eine Datensicherung sein.

Für alle zu sichernden Daten sind für einen definierten Benutzer (z.B. backup) alle zu sichernden Verzeichnisse rekursiv mit Vollzugriff freizugeben. Der Name der Freigabe (z.B. Backup) unter Windows ist im Antrag als Backup-Verzeichnis anzugeben, z.B. /Backup . Bei Benutzung von Firewalls (sollte aktuell Standard sein) ist der Zugriff zu Port 139 für den Rsync-Server freizuschalten. Die IP des Servers wird durch das URZ mitgeteilt (z.Zt. 134.109.140.170).

Die zu sichernden Ordner (Freigaben) werden auf dem RSYNC-Server per SMB(cifs) für das Backup zur festgelegten Zeit gemountet und mittels rsync lokal gesichert.

Der Benutzername des lokalen Backupnutzers (z.B. backup) ist bei der Beantragung des Backup mit anzugeben (unter Bemerkung) ebenso wie die gewünschte Zeit für das Starten des Backup auf dem URZ-Server. Beim Einrichten das Backup wird das Passwort des Backupnutzers telefonisch erfragt - Backupnutzer und Passwort dienen später auch zum Zugriff auf die gesicherten Daten. Hinweise zum Einrichten eines Backup-Nutzers sind weiter unten zu finden.

Einrichten eines rsync-Klienten

Für Windows Betriebssysteme gibt es mittlerweile ein ganze Menge verschiedener rsync-Software-Lösungen, vgl. dazu am Besten rsync auf Wikipedia. Dort findet man unter anderem auch einen Link zu DeltaCopy und cwRsync

Die Software kann auf dem Windows-Klient installiert werden. Dann muss für rsync ein Dienst (service) eingerichtet werden, der vom Backup-Server des URZ über einen Benutzer und ein Passwort als Freigabe erreichbar ist. Auf dieser Basis ist ein (ungesichertes) Backup möglich. Im Antrag sind Benutzer und Freigabe anzugeben im Kommtarfeld ein Hinweis auf Nutzung des Protokolls rsync.

Mit etwas mehr Aufwand kann auch in einer cygwin-Umgebung eine ssh-Verbindung eingerichtet werden zur verschlüsselten Datenübertragung. Hinweise dazu findet man u.a. auf der HOME-Page von rsync unter Dokumentation

Informationen zum Backup

Nach dem Ende der Datensicherung werden Informationen zum Backup im AFS bereitgestellt im Verzeichnis:
/afs/tu-chemnitz.de/admin/backupservice/URZBACKUP/info/hostname
info gibt Informationen über die vorhandenen Sicherungsstände und deren Größen
log enthält log-Informationen vom täglichen rsync-Aufruf
Übersicht zu den Daten der Struktureinheit

Zugriff auf die gesicherten Daten

Der Zugriff auf die gesicherten Daten kann per SMB erfolgen, z.B. 
net use x: \\backupXX.hrz.tu-chemnitz.de\<hostname_kurz> /USER <hostname_kurz>
Das Passwort entspricht dem SMB-Passwort des Klienten

Hinweise zum Einrichten des Backup-Nutzers

  • evtl. Backup-Nutzer einrichten
    • Benutzer backup anlegen
    • Rechte der Administrator-Gruppe vergeben
    • alternativ ggf. Gruppe Backup-Admins anlegen
  • *Ordner freigeben (Beispiel-Aktionen im Explorer im WXP) :
    • auf entsprechendes Verzeichnis gehen
    • mit rechter Maustaste Menü "Freigabe und Sicherheit" aktivieren
    • Freigabe: Ordner freigeben
    • Freigabename festlegen, z.B. BackupDir?
    • Berechtigungen hinzufügen: Nutzer backup mit Vollzugriff
      Achtung : Setzen des Archivbits erlauben !!! (Allg./Erweitert)
      (in anderen Windows-Systemen evtl. andere Bezeichnungen)
    • Benutzerbegrenzung: Maximum erlaubt
    • Berechtigungen: für Nutzer backup Vollzugriff erlauben
      • Benutzerrechte für backup:
      • "Sichern von Dateien und Verzeichnissen"
      • "Wiederherstellen von Dateien und Verzeichnissen"
  • Bei Verwendung eines Firewalls (Bsp. WXP):
    • Systemsteuerung - Windows-Firewall
    • Allgemein: Aktiv
    • Ausnahmen: Datei- und Druckerfreigabe: bearbeiten
      TCP-Port 139 - Bereich ändern:
      z.B. benutzerdef. Liste: 134.109.140.170,134.109.140.95,134.109.228.69
    • Erweitert: AFS und LAN aktiviert
    • Test Firewall-Einstellungen:
      Eingabefenster: netsh firewall show config
    • Kontrolle erlaubte Verbindungen: C:\WINDOWS\pfirewall.log
    • bei neueren Windows-Versionen (z.B. W2008) wird per default der Port 445 benutzt (plain SMB over TCP)
Achtung !!
Mögliche Beeinflussung der Backupprozesse durch parallel laufende Applikationen vermeiden.
Zum Beispiel sollte die Antivirensoftware sophos so konfiguriert werden, dass die in's Netz gehenden Daten nicht gescanned werden!