So sichern Sie Daten vom NAS automatisch

Es gibt viele Wege, Daten von einem  NAS zu sichern. Besonders komfortabel geht es mit einem Cronjob und einer externen Festplatte. Einmal eingerichtet, brauchen Sie sich um nichts mehr zu kümmern. Die Daten werden automatisch gesichert.

Zwar sind dafür einige Vorarbeiten nötig, diese sind aber nicht so kompliziert, wie sie zunächst aussehen: Zuerst verschaffen Sie sich mit dem Netzwerkprotokoll SSH Zugang auf die Kommandozeilenebene des NAS. Dann sichern Sie die SSH-Verbindung bei Bedarf mit einem Schlüsselpaar ab. Und schließlich legen Sie mit dem Linux-Editor vi einen Cronjob an, der automatisch und regelmäßig Ihre Daten sichert. Wenn man seine Logik verstanden hat, ist der Editor sehr einfach zu bedienen. Wie Cronjobs grundsätzlich funktionieren, zeigt der Artikel „Aufgabenplanung mit Cronjobs fürs NAS“.

Um den Zugang per SSH zu ermöglichen, aktivieren Sie zunächst die entsprechende Funktion auf dem NAS. Im Synology Diskstation Manager klicken Sie in der Systemsteuerung auf „Terminal & SNMP“ und setzen ein Häkchen vor „SSH-Dienst aktivieren“. Bei Qnap finden Sie die Einstellung in der Systemsteuerung unter „Telnet / SSH“. Das Standard-Tool für den SSH-Zugriff aufs NAS ist Putty.

Tragen Sie nach dem Start von Putty in das Feld „Host Name“ die IP-Adresse des NAS ein. Da das NAS die IP-Adresse normalerweise per DHCP vom Router erhält, ermitteln Sie die IP-Adresse über dessen Webinterface. Bei einer Fritzbox geben Sie dazu fritz.box in das Adressfeld eines Browsers ein und klicken auf „Heimnetz“.

Zurück zu Putty: Den Port belassen Sie auf „22“. Bei „Saved Sessions“ tragen Sie einen Namen ein und klicken dann auf „Save“. Ein Klick auf „Open“ öffnet ein Terminal-Fenster. Verwenden Sie bei einem Synology-NAS als Benutzernamen root gefolgt von Ihrem Admin-Passwort. Bei Qnap nehmen Sie admin als Benutzernamen.

Zwar ist SSH verschlüsselt, die Anmeldung mit Benutzername und Passwort ist aber anfällig. Es empfiehlt sich, den SSH-Login außerdem mit Schlüsseln abzusichern. Wenn Sie auf die zusätzliche Sicherheit verzichten wollen, dann überspringen Sie diesen Abschnitt.

Zur Verschlüsselung der Anmeldung erzeugen Sie ein Schlüsselpaar, bestehend aus einem öffentlichen und einem privaten Schlüssel. Dazu rufen Sie das im Putty-Paket enthaltene Programm Puttygen auf. Klicken Sie auf „Generate“ und fahren Sie mit dem Mauszeiger willkürlich über das Feld, um zufällige Zahlen zu erzeugen.

Geben Sie dann ein Passwort für den privaten Schlüssel ein. Klicken Sie auf „Save private key“ und speichern Sie die PPK-Datei. Oben im Fenster finden Sie den öffentlichen Schlüssel, den Public Key. Kopieren Sie ihn in die Zwischenablage. Um ihn im NAS einzutragen, loggen Sie sich mit Putty per SSH ein und geben diese Befehle ein:

1
2

cd ~/.ssh
touch authorized_keys

Es öffnet sich der Standard-Texteditor vi. Klicken Sie dort die erste Zeile mit der rechten Maustaste an. Der Inhalt der Zwischenablage wird automatisch eingetragen. Stellen Sie sicher, dass die Zeile mit ssh-rsa beginnt. Andernfalls drücken Sie [I] (kleines „i“) und korrigieren dies. Mit [Esc] gefolgt von :wq speichern Sie die Datei und verlassen den Editor. Starten Sie das NAS neu.

Nun legen Sie in Putty einen neuen Zugang an. Tragen Sie bei „Host Name“ „<benutzername@IP-Adresse>“ ein, also etwa root@172.20.11.22. Das ist die zuvor ermittelte IP-Adresse. Klicken Sie dann links unter  „Connection“ auf das Pluszeichen vor „SSH“ und dann auf „Auth, Browse…“. Geben Sie den Pfad zur PPK-Datei an. Klicken Sie links oben auf „Session“, vergeben Sie einen Namen und bestätigen Sie mit „Save“. Wenn Sie nun auf „Open“ klicken, verlangt Putty das Passwort des Private Keys.

Passen Sie Putty nun noch so an, dass es nur Anmeldungen via Private Key akzeptiert und die Anmeldung mit Benutzername und Passwort verweigert. Dazu greifen Sie per SSH auf Ihr NAS zu und geben dort cd /etc/ssh ein, gefolgt von vi sshd_config. Navigieren Sie zu der Zeile #PasswordAuthentication yes. Drücken Sie [I] und ändern Sie sie in PasswordAuthentication no. Drücken Sie [Esc] und tippen Sie :wq ein. Fertig.

Dieser Abschnitt zeigt, wie Sie einen Cronjob anlegen, der jeden Montag um 11 Uhr mit Hilfe des Skripts rsync Daten vom NAS auf eine externe Festplatte sichert. Sobald Sie eine externe Festplatte an ein Synology-NAS anschließen, wird sie im Verzeichnis
„/volumeUSB3/usbshare“ eingebunden. Bei Qnap ist sie im Verzeichnis „/share/external“ zu finden.

Zunächst erstellen Sie das rsync-Skript, das die Datensicherung durchführt. Dazu loggen Sie sich über SSH ein und führen touch rsync_sicherung aus, um die Datei im Root-Verzeichnis zu erstellen. Bei einem Qnap-NAS schreiben Sie touch /share/MD0_DATA/rsync-sicherung. Mit chmod 744 rsync_sicherung setzen Sie die nötigen Rechte und mit vi rsync_sicherung bearbeiten Sie die Datei. Folgendes Skript dient als Grundlage:

1
2

rsync -auvz --log-file=/var/log/rsync --delete --exclude= @* --exclude=.* /volume1 /volumeUSB3/usbshare/Daten

Das Skript funktioniert auf NAS-Systemen von Synology. Bei Qnap verwenden Sie ein leicht modifiziertes Skript, da hier die Datenträger in anderen Verzeichnissen eingehängt werden:

1
2

rsync -auvz --log-file=/var/log/rsync --delete --exclude=@* --exclude=.* /share/MD0_DATA /share/exter
nal/DEV3405_1

Auch hier müssen Sie die Verzeichnisse gegebenenfalls anpassen. Schließlich packen Sie alles in ein Shell-Skript. Dazu fügen Sie am Beginn der Datei die Zeile #! /bin/sh ein. Speichern Sie die Datei: Drücken Sie [Esc] und geben Sie dann :wq ein. Testen können Sie das Skript, indem Sie im Root-Verzeichnis ./rsync-sicherung eingeben.

Wenn das Skript ordnungsgemäß funktioniert, tragen Sie es als Cronjob ein. So startet die Sicherung künftig automatisch und regelmäßig. Im Beispiel soll sie jeden Montag um 11 Uhr stattfinden. Dazu bearbeiten  Sie die Datei crontab. Das ist eine Art Terminkalender für Cronjobs. Geben Sie auf der Kommandozeile den Befehl vi /etc/crontab ein. Bei einem Qnap-NAS verwenden Sie vi /etc/config/crontab. Drücken Sie [I], um in den Eingabemodus zu wechseln. Geben Sie jeweils durch [Tab] getrennt die folgenden Werte ein:

1
2

0 11 * * 1 root /root/rsync_sicherung

Speichern Sie die crontab, indem Sie [Esc] drücken und dann :wq eingeben. Auch hier unterscheiden sich die NAS-Systeme von Qnap. Dort trennen Sie die Werte nicht durch Tab-, sondern durch Leerzeichen. Außerdem fehlt die Angabe des Benutzers:

1
2

0 11 * * 1 /share/MD0_DATA/rsync_sicherung

Starten Sie Ihr NAS neu. Fortan wird jeden Montag um 11 Uhr das Skript zur Datensicherung ausgeführt.