Backup/Server/Dokumentation: Unterschied zwischen den Versionen
| Zeile 55: | Zeile 55: | ||
gpg --full-generate-key | gpg --full-generate-key | ||
=====Konsole===== | |||
root@linsrv01:~# gpg --full-generate-key | |||
gpg (GnuPG) 2.2.12; Copyright (C) 2018 Free Software Foundation, Inc. | |||
This is free software: you are free to change and redistribute it. | |||
There is NO WARRANTY, to the extent permitted by law. | |||
Bitte wählen Sie, welche Art von Schlüssel Sie möchten: | |||
(1) RSA und RSA (voreingestellt) | |||
(2) DSA und Elgamal | |||
(3) DSA (nur signieren/beglaubigen) | |||
(4) RSA (nur signieren/beglaubigen) | |||
Ihre Auswahl? 1 | |||
RSA-Schlüssel können zwischen 1024 und 4096 Bit lang sein. | |||
Welche Schlüssellänge wünschen Sie? (3072) 4096 | |||
Die verlangte Schlüssellänge beträgt 4096 Bit | |||
Bitte wählen Sie, wie lange der Schlüssel gültig bleiben soll. | |||
0 = Schlüssel verfällt nie | |||
<n> = Schlüssel verfällt nach n Tagen | |||
<n>w = Schlüssel verfällt nach n Wochen | |||
<n>m = Schlüssel verfällt nach n Monaten | |||
<n>y = Schlüssel verfällt nach n Jahren | |||
Wie lange bleibt der Schlüssel gültig? (0) 1y | |||
Key verfällt am Do 04 Nov 2021 18:26:30 CET | |||
Ist dies richtig? (j/N) j | |||
GnuPG erstellt eine User-ID, um Ihren Schlüssel identifizierbar zu machen. | |||
Ihr Name ("Vorname Nachname"): Robert Quies | |||
Email-Adresse: raqju@web.de | |||
Kommentar: Es grünt so grün, wenn Spaniens Blüten blühn. | |||
Sie benutzen den Zeichensatz `utf-8' | |||
Sie haben diese User-ID gewählt: | |||
"Robert Quies (Es grünt so grün, wenn Spaniens Blüten blühn.) <raqju@web.de>" | |||
Ändern: (N)ame, (K)ommentar, (E)-Mail oder (F)ertig/(A)bbrechen? F | |||
Wir müssen eine ganze Menge Zufallswerte erzeugen. Sie können dies | |||
unterstützen, indem Sie z.B. in einem anderen Fenster/Konsole irgendetwas | |||
tippen, die Maus verwenden oder irgendwelche anderen Programme benutzen. | |||
Wir müssen eine ganze Menge Zufallswerte erzeugen. Sie können dies | |||
unterstützen, indem Sie z.B. in einem anderen Fenster/Konsole irgendetwas | |||
tippen, die Maus verwenden oder irgendwelche anderen Programme benutzen. | |||
gpg: /root/.gnupg/trustdb.gpg: trust-db erzeugt | |||
gpg: Schlüssel F47E1B7450082D11 ist als ultimativ vertrauenswürdig gekennzeichnet | |||
gpg: Verzeichnis `/root/.gnupg/openpgp-revocs.d' erzeugt | |||
gpg: Widerrufzertifikat wurde als '/root/.gnupg/openpgp-revocs.d /60E3D3C9ED78CE4A40322BBAF47E1B7450082D11.rev' gespeichert. | |||
Öffentlichen und geheimen Schlüssel erzeugt und signiert. | |||
pub rsa4096 2020-11-04 [SC] [verfällt: 2021-11-04] | |||
60E3D3C9ED78CE4A40322BBAF47E1B7450082D11 | |||
uid Robert Quies (Es grünt so grün, wenn Spaniens Blüten blühn.) <raqju@web.de> | |||
sub rsa4096 2020-11-04 [E] [verfällt: 2021-11-04] | |||
====Key-ID anzeigen lassen==== | ====Key-ID anzeigen lassen==== | ||
Version vom 4. November 2020, 18:31 Uhr
Projektdokumentation Backup-Server
Protokoll
Dokumentation (max. 10 Seiten; max. 5MB groß)
Deckblatt (wird bei Seitenanzahl nicht mitgerechnet)
- Projektbezeichnung: Aufbau und Einrichtung eines Backup-Servers in einem LAN für Client-Backups und zusätzlich Einrichtung einer externen Backup-Lösung.
- Namen und Vornamen: Quies, Robert
- Prüfungsausschuss: ITSE 02
- Ausbildungsberuf: IT-Systemelektroniker
- Ausbildungsstätte bzw. Praktikumsbetrieb: itw gGmbH, Groninger Straße 25, 13347 Berlin bzw. Dirk Wagner Berlin, Carstennstraße 6, 12205 Berlin
Inhaltsverzeichnis (wird bei Seitenanzahl nicht mitgerechnet)
Einleitung
- Aufbau und Einrichtung eines Backup-Servers in einem LAN für Client-Backups und zusätzlich Einrichtung einer externen Backup-Lösung.
IST
- Internet-Zugang mit 1 Gbit/s
- Router: Betriebssystem: OPNsense
- Drei Clients: Betriebssystem: Debian GNU/Linux
- Das Backup wird bisher unregelmäßig direkt vom Client durchgeführt.
- Kein Backup-Server im LAN vorhanden.
- Das Datenvolumen der zu sichernden Daten beträgt bisher ca. 1 TB, soll aber sukzessive wachsen.
SOLL
- Ein zweistufiges Backup-System soll eingerichtet werden.
- Ein lokaler Server soll eingerichtet werden, auf dem die Daten der Clients im LAN gesichert werden.
- Zusätzlich soll ein externer Backup-Server angemietet werden, auf dem die Dateien des lokalen Servers verschlüsselt übertragen und in Archiven gesichert werden.
- Bestandteil der Lösung soll ein automatisierter Backup-Turnus sein.
- Die Hardware für den lokalen Backup-Server soll neu angeschafft werden.
Startphase
Projektplanung
Implementierungsphase
duply
Profil erstellen
duply <backupname> create
unter /root/.duply/backuptest/ werden die Dateien conf und exclude automatisch erstellt.
GPG Key erstellen
gpg --gen-key
oder
gpg --full-generate-key
Konsole
root@linsrv01:~# gpg --full-generate-key
gpg (GnuPG) 2.2.12; Copyright (C) 2018 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Bitte wählen Sie, welche Art von Schlüssel Sie möchten:
(1) RSA und RSA (voreingestellt)
(2) DSA und Elgamal
(3) DSA (nur signieren/beglaubigen)
(4) RSA (nur signieren/beglaubigen)
Ihre Auswahl? 1
RSA-Schlüssel können zwischen 1024 und 4096 Bit lang sein.
Welche Schlüssellänge wünschen Sie? (3072) 4096
Die verlangte Schlüssellänge beträgt 4096 Bit
Bitte wählen Sie, wie lange der Schlüssel gültig bleiben soll.
0 = Schlüssel verfällt nie
<n> = Schlüssel verfällt nach n Tagen
<n>w = Schlüssel verfällt nach n Wochen
<n>m = Schlüssel verfällt nach n Monaten
<n>y = Schlüssel verfällt nach n Jahren
Wie lange bleibt der Schlüssel gültig? (0) 1y
Key verfällt am Do 04 Nov 2021 18:26:30 CET
Ist dies richtig? (j/N) j
GnuPG erstellt eine User-ID, um Ihren Schlüssel identifizierbar zu machen.
Ihr Name ("Vorname Nachname"): Robert Quies
Email-Adresse: raqju@web.de
Kommentar: Es grünt so grün, wenn Spaniens Blüten blühn.
Sie benutzen den Zeichensatz `utf-8'
Sie haben diese User-ID gewählt:
"Robert Quies (Es grünt so grün, wenn Spaniens Blüten blühn.) <raqju@web.de>"
Ändern: (N)ame, (K)ommentar, (E)-Mail oder (F)ertig/(A)bbrechen? F
Wir müssen eine ganze Menge Zufallswerte erzeugen. Sie können dies
unterstützen, indem Sie z.B. in einem anderen Fenster/Konsole irgendetwas
tippen, die Maus verwenden oder irgendwelche anderen Programme benutzen.
Wir müssen eine ganze Menge Zufallswerte erzeugen. Sie können dies
unterstützen, indem Sie z.B. in einem anderen Fenster/Konsole irgendetwas
tippen, die Maus verwenden oder irgendwelche anderen Programme benutzen.
gpg: /root/.gnupg/trustdb.gpg: trust-db erzeugt
gpg: Schlüssel F47E1B7450082D11 ist als ultimativ vertrauenswürdig gekennzeichnet
gpg: Verzeichnis `/root/.gnupg/openpgp-revocs.d' erzeugt
gpg: Widerrufzertifikat wurde als '/root/.gnupg/openpgp-revocs.d /60E3D3C9ED78CE4A40322BBAF47E1B7450082D11.rev' gespeichert.
Öffentlichen und geheimen Schlüssel erzeugt und signiert.
pub rsa4096 2020-11-04 [SC] [verfällt: 2021-11-04]
60E3D3C9ED78CE4A40322BBAF47E1B7450082D11
uid Robert Quies (Es grünt so grün, wenn Spaniens Blüten blühn.) <raqju@web.de>
sub rsa4096 2020-11-04 [E] [verfällt: 2021-11-04]
Key-ID anzeigen lassen
Private-Key
gpg --list-secret-keys --keyid-format LONG
Public-Key
gpg --list-keys --keyid-format LONG
conf bearbeiten
vi /root/.duply/backuptest/conf
Fehlermeldung
-beim Versuch Backup manuell zu erestellen Befehl
/usr/bin/duply /root/.duply/backup007 full_verify_purge --force
Meldung
[GNUPG:] PINENTRY_LAUNCHED 23758 curses 1.1.0 - linux - gpg: Beglaubigung fehlgeschlagen: Unpassender IOCTL (I/O-Control) für das Gerät [GNUPG:] BEGIN_ENCRYPTION 2 9 [GNUPG:] FAILURE sign-encrypt 83918950 gpg: /usr/bin/duply: sign+encrypt failed: Unpassender IOCTL (I/O-Control) für das Gerät
Lösung
echo use-agent >> ~/.gnupg/gpg.conf echo "pinentry-mode loopback" >> ~/.gnupg/gpg.conf echo allow-loopback-pinentry >> ~/.gnupg/gpg-agent.conf
GPG
Abschlussphase
Fazit
- Reflexion
- Abweichungen SOLL zu IST
- Verbesserungpotential aufzeigen
- Ergebnisse darstellen
Quellen
- https://wiki.ubuntuusers.de/rsnapshot/
- https://www.thomas-krenn.com/de/wiki/Backup_unter_Linux_mit_duply
- https://wiki.ubuntuusers.de/GnuPG/
Anhang (max. 10 Seiten)
- Angebot interner Backup-Server
- Angebot externer Backup-Server
- Kundenauftrag
- Raumplan
- Netzwerkplan
- Skizzen
- Schaltplan?
- Config-Datei rsnapshot
- Config-Datei duply
- Ablauf GPG: Schlüsselerstellung
- Fotos
- Messprotokolle