Damit wir eine Änderungen der Konfiguration der gemounteten Verzeichnisse oder Umgebungsvariablen vornehmen können, muss der Container angehalten werden.
Sarte die Docker app auf der Synology, wähle „Container“ auf der linked Seite und schalte den Container an der rechten Seite aus.
Dann markiere den Container und klicke auf „Bearbeiten“
Nun kannst du in den Bereichen „Volume“ gemountete Verzeichnisse anpassen, und unter „Umgebung“ die Umgebungsvariablen anpassen.
Dann speichere den Container und starte ihn erneut.
restic (2) – sftp Server vorbereiten – Der Login muss mit einem SSL Zertifikat ohne Password möglich sein, damit restic über rclone darauf zugreifen kann.
Jetzt konfigurieren wir den restic Docker Container, den wir im dritten Schritt (restic (3) – Docker auf Synology) runtergeladen hatten.
Starte Docker auf der Synology und gehe zum Bereich „Image“, wähle den Container aus und klicke „Starten“
Dann wähle „Erweiterte Einstellungen“
Im Bereich „Volume“ mappen wir den private Key, die rclone-Konfiguration, und die Daten, die wir sichern wollen.
Private Key: „Datei hinzufügen“ – wähle /volume1/docker/certificate.pem mit dem Mount-Pfad /volume1/docker/certificate.pem
rclone-Konfiguration: „Ordner hinzufügen“ – wähle /volume1/docker/rclone mit dem Mount-Pfad /root/.config/rclone
Zu sichernde Daten: „Ordner hinzufügen“ – wähle das zu sichernde Verzeichnis, z.B. /volume1/homes mit dem Mount-Pfad /data/homes. Alles, was unter /data gemounted ist, wird gesichert, d.h. du kannst weitere Verzeichnisse unter /data mounten, wenn du magst.
/data/homes und /volume1/docker/certificate.pem können „Schreibgeschützt“ werden. Aber das rclone Konfigurationsverzeichnis muss für den restic Container beschreibbar sein.
Dann wechsele zu „Umgebung“ und gibt die Umgebungsvariablen an. Dabei sind RESTIC_REPOSITORY und RESTIC_PASSWORD erforderlich.
MAILX_ARGS – Optional. If specified, the content of /var/log/backup-last.log is sent via mail after each backup using an external SMTP. To have maximum flexibility, you have to specify the mail/smtp parameters by your own. Have a look at the mailx manpage for further information. Example value: -r 'from@example.de' -s 'Result of the last restic backup run' -S smtp='smtp.example.com:587' -S smtp-use-starttls -S smtp-auth=login -S smtp-auth-user='username' -S smtp-auth-password='password' 'to@example.com'.
BACKUP_CRON ist per Default so eingestellt, dass ein Backup alle 6 Stunden ausgeführt wird. Wenn es stündlich sein soll ändere den Wert in „0 * * * *„. Crontab Guru erklärt die Werte. Die Uhrzeiten sind in der UTC Zeitzone.
Wenn du die Umgebungsvariablen gesetzt hast, klicke auf „Übernehmen“
Klicke auf „Weiter“
Klicke auf „Fertig“
Testen des Containers
In der Docker software klicke auf „Container“ im rechten Menü, markiere den restic Container und klicke auf „Details“
Gehe auf „Terminal“ und wähle „Erstellen“ > „Mit Befehl starten“
Gib den Befehl „sh“ ein, damit wir eine Kommandozeile (shell) bekommen und klicke „OK“
Wähle nun „sh“ auf der rechten Seite. Dann erscheint ein Terminal Fenster. Hier kannst du Befehle wie „ls“ zum Anzeigen der Dateien und Ordner im root Verzeichnis nutzen, oder eben auch das Backup manuell starten mit /bin/backup. Du solltest eine Ausgabe wie die Folgende sehen:
Damit haben wir nun restic Backup fertig eingerichtet. Im nächsten Artikel restic (6) – restic Backup beschreibe ich, wie man die Einrichtung anpassen kann.
restic (2) – sftp Server vorbereiten – Der Login muss mit einem SSL Zertifikat ohne Password möglich sein, damit restic über rclone darauf zugreifen kann.
restic kann auf vielfältige Weise installiert werden, aber es gibt kein Binary für Synology, and die gängigen Installer (yum, apk, etc.) sind auf Synology nicht verfügbar. Die verbleibende Option ist einen restic Docker Container zu nutzen. Das werden wir hier tun.
Docker installieren
Öffne das Synology Paketzentrum, suche nach „Docker“ und installiere das Paket.
Öffne Docker, gehe zu „Registrierung“ und suche nach „restic“
Wähle „lobaro/restic-backup-docker“ aus und klicke „Download“
Lade den Container mit dem Tag „latest“ herunter, klicke auf „Auswählen“
Die Installation von Docker erzeugt das Verzeichnis /volume1/docker auf der Synology. Das Verzeichnis benutzen wir für die sftp und rclone Konfiguration in den folgenden Schritten.
Bevor wir den Container konfigurieren und starten, müssen wir zunächst den sftp Client und rclone einrichten (restic (4) – rclone für sftp). Das machen wir morgen.
restic (2) – sftp Server vorbereiten – Der Login muss mit einem SSL Zertifikat ohne Password möglich sein, damit restic über rclone darauf zugreifen kann.
Im Juni 2021 wurde im Chaosradio Podcast in der Folge CR270 Daten archivieren, wiederherstellen und löschen die Backupsoftware restic vorgestellt. „Backups done right!“ ist der restic Slogan. Die Vorstellung im Podcast hat mich dazu inspiriert, meine Daten endlich vernünftig auf entfernten System zu sichern und dazu restic zu nutzen.
Zu Hause habe ich einen Windows 10 PC. Meine Daten sind auf einer Synology DS220 mit gespiegelten Platten (RAID 1). Zusätzlich nutze ich die Synology Cloud Sync Software, um meine Daten auf Dropbox und Microsoft OneDrive zu synchroniseren.
Aber alle diese Maßnahmen ersetzen kein externes Backup, weil ein Verlust der Daten zum Beispiel durch eine Ransomware Verschlüsselung durch die Spiegelungen auf allen Medien passiert. Wenn auf einer Seite eine Datei gelöscht wird, ist sie überall gelöscht. In Microsoft OneDrive kann man alte Dateiversionen wiederherstellen, aber ich bevorzuge ein separates Backup.
restic bietet sich an, weil es freie Software ist, die seit einigen Jahren ausgereift ist. In den folgenden Artikeln werde ich beschreiben, wie ich mit restic die Daten von meiner Synology auf externen Cloud Speichern sichere. Die beiden Beispiele sind ein sftp Server von Domain Factory und Microsoft OneDrive.
restic wird auf Synology in einem Docker container des Typs lobaro / restic-backup-docker laufen und rclone verwenden, um auf die jeweiligen Backup Server zuzugreifen. Für den ersten Teil mit dem Domain Factory sftp Server sieht das so aus:
restic (2) – sftp Server vorbereiten – Der Login muss mit einem SSL Zertifikat ohne Password möglich sein, damit restic über rclone darauf zugreifen kann.