1 Was wollen wir?
Die UDM Pro kann automatische Backups erstellen, diese möchten wir auf einer Synology NAS sichern.
2 Warum wollen wir das?
Die UDM Pro erstellt zwar automatische Backups, aber so lange man sie nicht manuell herunter lädt sind sie bei einem defekt der UDM Pro verloren. Mit den neuen Firmware Versionen wird auch ein Cloud Backup hinzu kommen, aber dieses sichert nur das letzte Backup.
3 Und wie genau machen wir das?
3.1 SSH Zugang ohne Passwort erstellen
Als erstes müssen wir dafür sorgen, dass man kein Passwort benötigt um sich von der Synology in die UDM Pro per ssh einzuloggen
3.1.1 Vorraussetzung: Die UDM Pro und die Synology sind soweit eingestellt, das man sich per SSH einloggen kann.
Ihr loggt Euch von einem PC oder Mac über die Konsole in Eure Synology
ssh AdminUser@IPderSynologyAuf der Synology erzeugt Ihr Euch einen Schlüssel
ssh-keygen -b 4096Wichtig: Falls es bereits einen Key auf der Synology gibt, diesen bei der angezeigten Frage nicht überschreiben. In dem Falle habt Ihr bereits einen Schlüssel und könnt abbrechen.
Es gibt nun zwei Möglichkeiten die erstellten Key auf die Unifi zu bekommen
3.1.2 Methode1 Key hoch laden:
Nun loggt Ihr Euch einmal aus diesem login heraus, also während Ihr auf der Synology über ssh eingeloggt seid, auf die UDM Pro ein.
ssh root@IPderUDMPROauf der UDM Pro eingeloggt erzeugt Ihr dort ein Verzeichnis mit
mkdir ~/.ssh && chmod 700 ~/.sshmit Exit loggt Ihr Euch wieder aus und ladet Euren Key von der Synology auf die UDM Pro hoch
scp ~/.ssh/id_rsa.pub root@IPderUDMPRO:~/.ssh/authorized_keysMethode 2 Key eintragen in der UDM Pro
Als erstes müsst ihr den Inhalt des erstellten Key auslesen
cat .ssh/id_rsa.pubKopiert nun alles in die Zwischenlage, der Key fängt mit ssh-rsa an und endet mit username@machine (z.B).
Geht jetzt in Eurer UDM Pro zum Menüpunkt
-> System Settings
-> Controller Configuration
-> Device SSH Authentication
Vergebt nun unter SSH Keys einen Namen und fügt den SSH Code unter Key ein, drückt auf das Plus Zeichen und speichert den Key ab.
Das war es, wenn Ihr Euch jetzt von der Synology aus auf die UDM Pro einloggen wollt geht dies ohne Passwort. Selbstverständlich nur von dieser Synology aus, mit dem Benutzer unter dem Ihr den Key erstellt habt.
Ihr könnt diese Aktion aber von jedem PC aus für jeden Linux Server wiederholen um Euch auch dort ohne PW Abfrage einzuloggen.
3.2 Sicherungsordner erstellen
Legt Euch auf der Synology einen Ordner an wo Ihr die Backup Dateien der UDM Pro sichern wollt.
Ich habe mir hierzu auf dem "Volume1" einen gemeinsamen Ordner "Sicherungen" und einen Unterordner "/Unifi/Backup" erstellt.
3.3 Aufgabe erstellen
Geht in der Systemsteuerung unter Aufgabenplaner und erstellt eine Geplante Aufgabe -> Benutzerdefiniertes Skript
Unter Vorgang vergebt Ihr einen aussagekräftigen Namen, z.b. UnifiBackup
Unter Benutzer wählt Ihr den Benutzer den Ihr verwendet habt um den Schlüssel hoch zu laden. Also der User mit dem Ihr Euch per ssh auf die Synology eingeloggt habt.
Unter Zeitplan wählt Ihr einen Zeitplan nach Euren Wünschen aus.
Unter Aufgabeneinstellungen -> Benutzerdefiniertes Skript fügt Ihr ein:
scp root@IPderUDMPro:"/mnt/data/unifi-os/unifi/data/backup/autobackup/*.unf" /volume1/Sicherungen/Unifi/Backup/Achtet wie immer auf Groß-/Kleinschreibung bei Linux Datei und Pfad Namen,
Klickt auf Speichern, nun müsst Ihr vor der Aufgabe noch diese mit einem Haken aktivieren und oben speichern.
Mit klick auf Ausführen könnt Ihr das Skript testen und im Verzeichnis sollten die Dateien nun auftauchen.
3.4 Hinweis:
Der Sicherungsschritt funktioniert eigentlich von jedem System mit SSH Zugang aus, es sind lediglich die Pfade zu ändern
Diese Anleitung sollte auch mit einer Cloud Key funktionieren, evtl. müssen die Pfade der *.unf Dateien angepasst werden, google halt einmal um den korrekten Pfad zu Eurem Gerät zu bekommen.
- /data/autobackup (bei Cloud Keys)
- {data.dir}/backup/autobackup (bei Software Installationen)
(*ohne Gewähr)
Sporadisch geht der automatische login "verloren", ein Grund könnten Firmware Updates oder Neustarts sein, ich werde ggf. das WIKI ändern oder falls sich etwas besseres ergibt oder dieses löschen, falls es nicht praktikabel bleibt.
Disclaimer: Alle Anleitungen/Tutorials sind nach bestem Wissen und Gewissen verfasst, gehen immer von den definierten Software/Firmware-Versionen aus und sind auf das englische GUI ausgelegt.
Es gibt keine Garantien auf Erfolg. Im Falle eines Misserfolges hilft aber sicherlich die Community hier immer weiter.
Keiner der Autoren oder der Betreiber des Forums ist für die aus der Nutzung resultierenden Probleme/Herausforderungen verantwortlich.
Jegliche hier beschriebenen Schritte erfolgen ausnahmslos in eigener Verantwortung des Durchführenden. Eltern haften für ihre Kinder.
Kommentare 6
Neu erstellte Kommentare unterliegen der Moderation und werden erst sichtbar, wenn sie durch einen Moderator geprüft und freigeschaltet wurden.
Neu erstellte Kommentare unterliegen der Moderation und werden erst sichtbar, wenn sie durch einen Moderator geprüft und freigeschaltet wurden.
noexpand
Im Abschnitt 3.1.2 geht es ja darum, den SSH-Key auf die UDM hochzuladen. Man muss es sich aber gar nicht so kompliziert machen. Viel einfacher ist:
Damit passiert der ganze Rest, den du beschrieben hast, automatisch
uboot21
Ich empfehle sowieso die Methode 2, die Codes über die Oberfläche in die UDMPro einzutragen. Ein Firmware Update würde die Keys sonst löschen
Linuxer
Habe den Beitrag vorerst deaktiviert.
razor
Es gibt immer mehrere Wege, die nach Rom führen.
Kannst Du DAS bestätigen? Das wäre ja echt lästig.
uboot21
Wenn es darum geht ob die Dateien nach einem Neustart weg sind, ja, ich meine mal gelesen zu haben wie es geht, finde es im Moment aber nicht.
Zu dem Problem mit dem Key hoch laden: Ich hab den Wald vor Bäumen nicht mehr gesehen, es gibt eine Methode die Keys auch über die Oberfläche einzupflegen. Dies habe ich im WIKI noch mal als zusätzliche Methode mit aufgenommen. Wie du schon sagtest: Es führen viele Wege zum Erfolg.
uboot21
Bitte wieder löschen !
Habe nach dem veröffentlichen gesehen, das hier schon mal "schönere" Lösungen gezeigt wurden
Automatisches UniFi-Controller-Backup by Razor