Hetzner Storage Box mit BorgBackup nutzen

Seit kurzem verwende ich die Hetzner Storage Box für regelmäßige Datensicherungen mit BorgBackup.

Da ich meine Backup-Strategie überarbeitet habe und neben meinen lokalen Backups zu Hause eine sichere, vertrauensvolle und kostengünstige Möglichkeit gesucht habe meine Daten zu speichern, bin ich auf Hetzner Storage Box aufmerksam geworden.

Meine Anforderungen waren:

• kostengünstiger Speicher bis 1 TB - Anmeldung via SSH über die CLI und YubiKey - BorgBackup wird unterstützt - Deutscher Anbieter - Zahlung per SEPA-Lastschrift, PayPal und Kreditkarte möglich und kann jederzeit geändert werden - kurze Vertragslaufzeit - Umzug zu einem anderen Anbieter möglich (kein Lock-in)

Hetzner scheint nach Berichten und Bewertungen im WWW einen soliden und zuverlässigen Service zu bieten und bei Fragen antwortet der Support zeitnah.

Eine Liste weiterer Anbieter von BorgBackup ist auf der Projektseite gelistet.

• 👉 https://www.borgbackup.org/support/commercial.html

Anmeldung an der Hetzner Storage Box

Die Verwaltungsoberfläche von Hetzner für die Storage Box nennt sich robot.your-server.de. Dort muss der SSH-Dienst explizit aktiviert werden.

Mit Benutzername und dem Passwort kann man sich an der Storage Box anmelden:

ssh://uXXXXXX@uXXXXXX.your-storagebox.de:23

• 👉 https://docs.hetzner.com/de/robot/storage-box/access/access-ssh-rsync-borg/

SSH-Schlüssel zur Storage Box kopieren

Eine Anmeldung an der Hetzner Storage Box ist mit einem YubiKey möglich, auf dem ein gültiger privater SSH-Schlüssel abgespeichert ist.

YubiKey Themenseite

Hier geht es zur 👉 YubiKey Themenseite, dort findest du noch mehr Beiträge rund um den YubiKey.

Den eignen öffentlichen SSH-Schlüssel kann man auf unterschiedlichen Wegen auf die Storage Box kopieren.

Ich habe die Option verwendet:

cat ~/Downloads/id_rsa.pub | ssh -p23 uXXXXX@uXXXXX.your-storagebox.de install-ssh-key

Key No. 1 (ssh-rsa openpgp:xxxxxxxxxx) was installed in RFC4716 format
Key No. 1 (ssh-rsa openpgp:xxxxxxxxxx) was installed in OpenSSH format

Es ist zwingend notwendig, das evtl. Kommentare aus der Datei id_rsa.pub entfernt werden und der öffentliche Schlüssel nur mit ssh-rsa ... beginnt.

Auch das Verwenden der authorized_keys-Datei war nicht ohne Anpassungen möglich, da dort ebenfalls Kommentare enthalten waren.

Ich habe eine Kopie der Datei erstellt und nur den reinen SSH-Schlüssel in der Datei belassen.

cp ~/.ssh/authorized_keys ~/Downloads/id_rsa.pub

Der Kommentar am Ende des öffentlichen Schlüssels openpgp:xxxxxxxxxx kann bestehen bleiben.

Wird der Kommentar am Anfang (vor ssh-rsa) belassen, kann die folgende Fehlermeldung kommen:

invalid SSH key was given

Nachdem der SSH-Schlüssel erfolgreich übertragen wurde, kann man sich mit dem SSH-Key, ohne Passwort an der Storage Box authentifizieren.

• 👉 https://docs.hetzner.com/de/robot/storage-box/backup-space-ssh-keys/

Gib mir gerne einen Kaffee ☕ aus ❗️

Wenn dir meine Beiträge gefallen und geholfen haben, dann kannst du mir gerne einen Kaffee ☕️ ausgeben.

•

Bitcoin Address: bc1qfuz93hw2fhdvfuxf6mlxlk8zdadvnktppkzqzj

SSH-Alias anlagen

Für den einfachen und unkomplizierten Zugriff via CLI auf die Storage Box kann man einen SSH-Alias anlegen.

Die Datei

~/.ssh/config

ist auf dem eigenen Client zu bearbeiten.

nano ~/.ssh/config

Der Eintrag sieht wie folgt aus und kann ganz einfach am Ende der Datei eingefügt werden.

Host hetzner
    HostName uXXXXX.your-storagebox.de
    User uXXXXX
    Port 23
    PreferredAuthentications publickey

Nach dem Speichern lässt sich die Verbindung zur eigenen Storage Box über die CLI mit herstellen:

ssh hetzner

BorgBackup

*1

Für das Management meiner BorgBackups nutze ich sehr gerne das grafische Tool Vorta.

• 👉 https://vorta.borgbase.com/

Mit Vorta lassen sich die Borgrepositories sehr einfach verwalten und die Datensicherungsaufgabe automatisieren und alles in einer grafischen Oberfläche und nicht nur mit CLI, Skripten und CRONs.

Bei der Hetzner Storage Box war es mit Vorta jedoch nicht möglich eines neuen Repositories anzulegen.

Das neue Repository musste ich zuerst auf meinem eigenen Laptop über die CLI erstellen und anschließend als bestehendes Repository in Vorta einbinden. Dort kann dann die Quelle und die Einstellungen zu Datensicherungen konfiguriert werden.

borg init --encryption=repokey ssh://uXXXXX@uXXXXX.your-storagebox.de:23/./test

Warning

Achtung, nicht vergessen den BorgKey zu exportieren und an einem sicheren Ort aufzubewahren ‼️ Eine kurze Anleitung gibt es im Beitrag 👉 Hetzner und Borg - Borg Repository erstellen.

Das Borgrepository wird im Ordner test im Home-Verzeichnis angelegt.

Den Ordner test kann man über die CLI anlegen

mkdir test

Zu beachten ist, dass nicht der Pfad

/home/test

sondern nur

test

verwendet werden kann. Mit dem gesamten Pfad /home/test wird ein Fehler ausgegeben und BorgBackup funktioniert nicht.

Nachdem das Borgrepository angelegt wurde, konnte es als bestehendes Repo in Vorta eingetragen und genutzt werden.

Info

Das Einbinden eines bestehenden Borgrepository in Vorta wird im Beitrag 👉 Hetzner und Borg - Borg Repository erstellen beschrieben.

Gib mir gerne einen Kaffee ☕ aus ❗️

Wenn dir meine Beiträge gefallen und geholfen haben, dann kannst du mir gerne einen Kaffee ☕️ ausgeben.

•

Bitcoin Address: bc1qfuz93hw2fhdvfuxf6mlxlk8zdadvnktppkzqzj

Follow Me❗️

Mastodon • Mastodon RSS • codeberg.org/sst • RSS

Source

• Photo by benjamin lehman on Unsplash
• *1: https://raw.githubusercontent.com/borgbackup/borg/master/docs/_static/logo.png