linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Kopia - HTTP/S Server aufsetzen

Angeheftet Kopia

1 Beiträge 1 Kommentatoren 347 Aufrufe

FrankM

schrieb am

Ich möchte diesen Beitrag ein wenig optimieren und verbessern.

Server

Ich nehme mal einen Debian Buster 10 Server zum Spielen Ganz einfach geht das mit der Hetzner Cloud (Ja, ist ein Werbeblock )

Nach dem der Server innerhalb von einer Minute am Start ist, fangen wir mal an. Was brauchen wir?

iptables
fail2ban
Einen User für Kopia anlegen, mit adduser
Filesystem anlegen und initialisieren
Benutzerverwaltung
Letsencrypt Zertifikat
Automatischen Start

iptables

Wir passen das entsprechend an, wir nutzen den Standard Port von Kopia auf 51515. Könnt Ihr auch gerne ändern! Nicht vergessen, das dauerhaft zu speichern.
https://forum.frank-mankel.org/topic/661/iptables-dauerhaft-speichern?_=1598077570202

Ich setze hier voraus, das man weiß wie das geht.

fail2ban

Auch hier setze ich voraus, das man weiß was man tut

User anlegen

Wir sind als Root angemeldet!

 adduser user

Für user könnt ihr euch was aussuchen. Passwort festlegen und fertig. Dieser User verfügt jetzt über ein Homeverzeichnis unter

/home/user

Kopia installieren

Anwendung runterladen

wget https://github.com/kopia/kopia/releases/download/v0.6.3/kopia_0.6.3_linux_amd64.deb

Quelle: https://github.com/kopia/kopia/releases

Anwendung installieren

dpkg -i *.deb
Selecting previously unselected package kopia.
(Reading database ... 34241 files and directories currently installed.)
Preparing to unpack kopia_0.6.3_linux_amd64.deb ...
Unpacking kopia (0.6.3) ...
Setting up kopia (0.6.3) ...

Filesystem initialisieren

Wir suchen uns einen Speicherort aus und sind als Kopia User eingeloggt.

su user
mkdir kopia

Danach initialisieren

kopia repository create filesystem --path kopia
    Enter password to create new repository: 
    Re-enter password for verification: 
    Initializing repository with:
      block hash:          BLAKE2B-256-128
      encryption:          AES256-GCM-HMAC-SHA256
      splitter:            DYNAMIC-4M-BUZHASH
    Connected to repository.
    
    NOTICE: Kopia will check for updates on GitHub every 7 days, starting 24 hours after first use.
    To disable this behavior, set environment variable KOPIA_CHECK_FOR_UPDATES=false
    Alternatively you can remove the file "/root/.config/kopia/repository.config.update-info.json".
    
    Policy for (global):
    
    Retention:
      Annual snapshots:    3           (default)
      Monthly snapshots:  24           (default)
      Weekly snapshots:    4           (default)
      Daily snapshots:     7           (default)
      Hourly snapshots:   48           (default)
      Latest snapshots:   10           (default)
    
    Files policy:
      No ignore rules.
      Read ignore rules from files:
        .kopiaignore                   (default)
    
    Error handling policy:
      Ignore file read errors:       false       (default)
      Ignore directory read errors:  false       (default)
    
    Scheduled snapshots:
      None
    
    Compression disabled.
    
    To change the policy use:
      kopia policy set --global <options>
    or
      kopia policy set <dir> <options>
    
    Kopia will perform quick maintenance of the repository automatically every 1h0m0s
    when running as root@debian-2gb-nbg1-2-kopia. This operation never deletes any data.
    
    Full maintenance (which also deletes unreferenced data) is disabled by default.
    
    To run it manually use:
    
    $ kopia maintenance run --full
    
    Alternatively you can schedule full maintenance to run periodically using:
    
    $ kopia maintenance set --enable-full=true --full-interval=4h

Benutzerverwaltung

Als root

apt install apache2-utils

Benutzer und Passwort anlegen

htpasswd -B -c .htpasswd USER@DOMAIN
New password: 
Re-type new password: 
Adding password for user USER@DOMAIN

Das File .htpasswd in /home/USER ablegen und an die Rechte denken.

chown USER:USER .htpasswd

Letsencrypt

Installation

apt install letsencrypt

Wir legen uns eine Subdomain an und lassen diese auf die IP des Servers verweisen.

Danach

 letsencrypt certonly --standalone -d kopia.DOMAIN.de

Achtung, die Firewall sollte aus sein.

Wenn alles geklappt hat, sieht man folgendes

 - Congratulations! Your certificate and chain have been saved at:

Für eine Aktualisierung des Zertifikates einen Cronjob anlegen und nach der Aktualisierung mit einem Script die Zertifikate ins Homeverzeichnis des Users kopieren. (Nicht schön, da muss ich nochmal ran)

Ok, ich habe das noch mal getestet. Der Crontab für root sieht so aus.

0 3  1 * * certbot renew --post-hook "chown -R kopia-server:root /etc/letsencrypt/"

Nach dem Aktualisieren des Zertifikates ändern wir den Benutzer ab, dann kann auch der Benutzer kopia-server damit umgehen.

Kopia Server Start

Danach testen wir erst mal trocken ob das Ding startet.

/usr/bin/kopia server start --tls-cert-file /etc/letsencrypt/live/DOMAIN/fullchain.pem --tls-key-file /etc/letsencrypt/live/DOMAIN/privkey.pem --htpasswd-file /home/kopia-server/.htpasswd --address https://IP-Adresse:51515

Wenn das klappt, sieht man folgendes

SERVER ADDRESS: https://IP-Adresse:51515
  
Open the address above in a web browser to use the UI.

Dann kann mal mal probieren, ob der externe Zugriff klappt. So sieht ein erfolgreicher Zugriff aus.

kopia repo connect server --url=https://DOMAIN:51515 --override-username=USER --override-hostname=DOMAIN
Enter password to open repository: 

Connected to repository API Server.

NOTICE: Kopia will check for updates on GitHub every 7 days, starting 24 hours after first use.
To disable this behavior, set environment variable KOPIA_CHECK_FOR_UPDATES=false
Alternatively you can remove the file "/home/frank/.config/kopia/repository.config.update-info.json".

Für einen automatischen Start habe ich viel mit systemd getestet, hatte aber immer irgendwelche Probleme, die ich mir leider nicht erklären konnte. Auch eine Recherche im Netz brachte mich nicht weiter. Aber gut, es gibt ja immer viele Möglichkeiten in Linux

Crontab

crontab -e

In diese Datei folgendes rein

 @reboot /home/kopia-server/startup.sh

Die Datei startup.sh

 #!/bin/bash
 # Script um Kopia beim Start des Servers zu starten!
 cd /home/kopia-server/
 ## TLS
 /usr/bin/kopia server start --tls-cert-file /home/kopia-server/fullchain.pem --tls-key-file /home/kopia-server/privkey.pem --htpasswd-file /home/kopia-server/.htpasswd --address https://IPv4-Adresse:51515

Danach ein

chmod +x /home/startup.sh

Nach einem Reboot startet der Kopia-Server jetzt automatisch.

F

Firefox 122 als .deb Paket
Geplant Angeheftet Gesperrt Verschoben Linux firefox linux
1

0 Stimmen

1 Beiträge

103 Aufrufe

Niemand hat geantwortet
F

Firefox - Dolphin Dateibrowser benutzen
Geplant Angeheftet Gesperrt Verschoben Linux firefox linux
1

0 Stimmen

1 Beiträge

116 Aufrufe

Niemand hat geantwortet
F

Debian 12 - Bluetooth Ausfall nach Stromausfall
Geplant Angeheftet Gesperrt Verschoben Linux ki-generiert linux
1

0 Stimmen

1 Beiträge

83 Aufrufe

Niemand hat geantwortet
F

NanoPi R2S - Firewall mit VLan und DHCP-Server
Geplant Angeheftet Gesperrt Verschoben NanoPi R2S nanopir2s linux
2

0 Stimmen

2 Beiträge

719 Aufrufe

F

Nachdem ich die Tage feststellen musste, das irgendwas mit dem Gerät nicht stimmte, bekam keine DNS Auflösung über die Konsole, habe ich das heute mal eben neuinstalliert.

Armbian ist ja immer was spezielles 🙂 Hat sich bis heute nix dran geändert.....

Ok, dann heute mal eben ein neues Image erstellt. Download Gewählt habe ich das Armbian Buster.

Image auf die SD-Karte, eingeloggt. Alles wie oben erstellt und abgespeichert. Neustart, geht wieder alles. 😍
root@192.168.3.15's password: _ _ _ ____ ____ ____ | \ | | __ _ _ __ ___ _ __ (_) | _ \|___ \/ ___| | \| |/ _` | '_ \ / _ \| '_ \| | | |_) | __) \___ \ | |\ | (_| | | | | (_) | |_) | | | _ < / __/ ___) | |_| \_|\__,_|_| |_|\___/| .__/|_| |_| \_\_____|____/ |_| Welcome to Debian GNU/Linux 10 (buster) with Linux 5.9.11-rockchip64 System load: 2% Up time: 11 min Memory usage: 10% of 978M IP: 192.168.3.15 192.168.1.1 192.168.2.1 CPU temp: 61°C Usage of /: 5% of 29G Last login: Sun Dec 6 12:28:10 2020 from 192.168.3.213 Kernelversion root@nanopi-r2s:~# uname -a Linux nanopi-r2s 5.9.11-rockchip64 #20.11.1 SMP PREEMPT Fri Nov 27 21:59:08 CET 2020 aarch64 GNU/Linux ip a oot@nanopi-r2s:~# ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether b2:b5:10:38:9e:76 brd ff:ff:ff:ff:ff:ff inet 192.168.3.15/24 brd 192.168.3.255 scope global dynamic eth0 valid_lft 6360sec preferred_lft 6360sec inet6 2a02:908:xxxxxx/64 scope global dynamic mngtmpaddr valid_lft 7196sec preferred_lft 596sec inet6 fe80::b0b5:10ff:fe38:9e76/64 scope link valid_lft forever preferred_lft forever 3: lan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether b2:b5:10:38:9e:96 brd ff:ff:ff:ff:ff:ff 4: lan0.100@lan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 link/ether b2:b5:10:38:9e:96 brd ff:ff:ff:ff:ff:ff inet 192.168.1.1/24 brd 192.168.1.255 scope global lan0.100 valid_lft forever preferred_lft forever inet6 fe80::b0b5:10ff:fe38:9e96/64 scope link valid_lft forever preferred_lft forever 5: lan0.200@lan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 link/ether b2:b5:10:38:9e:96 brd ff:ff:ff:ff:ff:ff inet 192.168.2.1/24 brd 192.168.2.255 scope global lan0.200 valid_lft forever preferred_lft forever inet6 fe80::b0b5:10ff:fe38:9e96/64 scope link valid_lft forever preferred_lft forever
Vom Notebook aus funktioniert auch alles. So weit bin ich zufrieden. Jetzt mal langsam anfangen, der Kiste IPv6 beizubringen. Oje, nicht gerade mein Lieblingsthema...

Bis der NanoPi R4S hier ankommt und ein vernünftiges Image hat, vergeht ja noch was Zeit...
F

Kopia - Error 405
Geplant Angeheftet Gesperrt Verschoben Kopia kopia linux
1

0 Stimmen

1 Beiträge

196 Aufrufe

Niemand hat geantwortet
F

Kopia - Kopia-Server mit Kopia-UI
Geplant Angeheftet Gesperrt Verschoben Kopia kopia linux
1

0 Stimmen

1 Beiträge

353 Aufrufe

Niemand hat geantwortet
F

Kopia - APT Repository verfügbar
Geplant Angeheftet Gesperrt Verschoben Kopia kopia linux
1

0 Stimmen

1 Beiträge

189 Aufrufe

Niemand hat geantwortet
F

Kopia 0.6.x released
Geplant Angeheftet Gesperrt Verschoben Kopia kopia linux
3

0 Stimmen

3 Beiträge

229 Aufrufe

F

0.6.3 released

c142598 Disable blob deletion in 0.6 unless KOPIA_ENABLE_BLOB_DELETION is set to true (#552)

Aufpassen, es gibt da wohl ein Problem, was zu Datenverlust führen könnte!