[gelöst] Backitup Proxmox SSL Mariadb einschalten
-
Hallo zusammen,
ich bin gerade dabei meinen IOBroker von einem ganz alten Rechner auf einen minipc umzuziehen.
Ich habe Proxmox installiert, und drei Container erstellt: IOBroker, MariaDB und Mosquito.Die Produktiven MariaDB und auch Mosquito sind bereits umgezogen, der IOBroker läuft noch auf dem alten Rechner. Diese Nacht ist das Backup gelaufen, mit folgenden Fehlern:
backitup.0 2025-03-07 05:34:33.711 error Error: Command failed: sudo mount -t cifs -o username=Ralf,password=****,noserverino,cache=loose,rw,forceuid,uid=iobroker,forcegid,gid=iobroker,file_mode=0777,dir_mode=0777 //NAS01/home/iobroker_backups /opt/iobroker/backupsmount error(16): Device or resource busyRefer to the mount.cifs(8) manual page (e.g. man mount.cifs) and kernel log messages (dmesg) backitup.0 2025-03-07 02:41:44.831 warn [iobroker/javascripts] javascript Backup not created backitup.0 2025-03-07 02:41:21.452 error [iobroker/clean] Backup files not deleted from /opt/iobroker/backups because some errors. backitup.0 2025-03-07 02:41:12.749 error [iobroker/mysql] mysqldump: Got error: 2026: "TLS/SSL error: SSL is required, but the server does not support it" when trying to connect backitup.0 2025-03-07 02:41:12.748 error [iobroker/mysql] mysqldump: Deprecated program name. It will be removed in a future release, use '/usr/bin/mariadb-dump' instead backitup.0 2025-03-07 02:41:12.747 error [iobroker/mysql] [IGNORED] Error: Command failed: mysqldump -u ralf -p**** iobroker -h 192.168.177.113 -P 3306 > /opt/iobroker/backups/mysql_2025_03_07-02_41_12_backupiobroker.sqlOK, ich muss also entweder im Backitup SSL ausschalten - finde hier aber keine Einstellung
oder in MariaDB SSL einschalten.Wie aber komme ich hier dann an die entsprechenden Zertifikate?
Konfigurieren tue ich es ja hier:
# # * SSL/TLS # # For documentation, please read # https://mariadb.com/kb/en/securing-connections-for-client-and-server/ #ssl-ca = /etc/mysql/cacert.pem #ssl-cert = /etc/mysql/server-cert.pem #ssl-key = /etc/mysql/server-key.pem #require-secure-transport = onwie bekomme ich nun die Zertifikatsdateien hier hin?
ralf@mariaDB:/etc/mysql$ ls conf.d debian-start debian.cnf mariadb.cnf mariadb.conf.d my.cnf my.cnf.fallback ralf@mariaDB:/etc/mysql$PS: Der SQL-Adapter und auch MySQLWorkbench laufen auch ohne SSL einwandfrei.
Beim umziehen der Daten konnte ich mit mit ausgeschalteten SSL behelfen:ralf@home-server:~$ mysqldump -uadmin -pPassword1 iobroker | mysql -h 192.168.177.113 -uralf -pPassword2 --ssl=0 iobrokerUm das mySQLDump im Container werde ich mich dann kümmern wenn auch der IOBroker umgezogen ist...
-
Es könnte sein, dass für den User, der das Backup ausführt, SSL aktiviert ist.
SELECT User, Host, ssl_type FROM mysql.user WHERE User = 'Benutzername';Wenn in der Spalte
ssl_typeein Wert wie 'ANY', 'X509' oder 'SPECIFIED' steht, wird SSL für diesen Benutzer verlangt. -
@marc-berg
Nein, da ist nichts eingetragen.
Mir scheint es so, das Backitup unbedingt mittels ssh zugreifen will, kann das sein?
Ich probiere gleich mal Zertifikate zu erstellen. -
@ralf-2 sagte in Backitup Proxmox SSL Mariadb einschalten:
Mir scheint es so, das Backitup unbedingt mittels ssh zugreifen will, kann das sein?
Das glaube ich nicht. Im log siehst du ja konkret, welcher Befehl ausgeführt wird.
backitup.0 2025-03-07 02:41:12.747 error [iobroker/mysql] [IGNORED] Error: Command failed: mysqldump -u ralf -p**** iobroker -h 192.168.177.113 -P 3306 > /opt/iobroker/backups/mysql_2025_03_07-02_41_12_backupiobroker.sqlDa gibts keine Option, die SSL erzwingen würde.
Alternativ könntest du noch in der my.cnf schauen, ob
ssl-modeauf required steht. Ggf. Im Home Verzeichnis des ioBroker. -
@ralf-2 Du könnest zum testen auch in der Backitup Config im Feld des Datenbanknamens nach der datenbank noch
--ssl=0einfügen. Dann würde Backitup das mit in der Befehlszeile einbauen. Also im Prinzip wie folgt:iobroker --ssl=0 -
@simatec
Das ist genial! -> getestet und funktioniert
So brauche ich kein SSL konfigurieren und mich später wieder erinnern die Zertifikate zu erneuern.
Ist ja auch alles in der entmilitarisierten Zone
Danke!
