On fait une sauvegarde chiffrée sur vm2 en utilisant borgbackup

Les sauvegardes se font via ssh, sur [vm2] en utilisant le compte backup.

Les sauvegardes se font dans le répertoire ~backup/borg/$HOSTNAME

Depuis la machine d'origine, faire un borg mount de la sauvegarde qui nous intéresse, identifier et copier les données à leur emplacement d'origine, démonter la sauvegarde.

Testé et approuvé le 2026-02-11

sudo -i
source /root/bin/borg.conf
borg list $REPOSITORY
mkdir m
borg mount ${REPOSITORY}::gauvain_20260129 m
cp -av m/.....  dest
fusermount -u m
rmdir m

Pour restaurer les données d'une autre machine, il suffit de modifier la variable REPOSITORY qui est de la forme backup@vm2.hadoly.fr:/var/backups/borg/nommachine

Remarque: le déploiement est désormais automatisé via ansible (voir le rôle borg_client). Seul la création initiale du dépôt doit encore être fait de manière manuelle.

depuis le répertoire ansible:

1. créer un fichier host_vars/NOMMACHINE contenant la variable borg_dirs: “dir1 dir2 dir3” pour définir la liste des répertoires à sauvegarder
2. exécuter le playbook borg.yml:

ansible-playbook  borg.yml --vault-id @prompt --limit loth.hadoly.fr

1. se connecter sur la machine et initialiser le dépôt:

borg init backup@vm2.hadoly.fr:/var/backups/borg/${HOSTNAME} -e repokey

Lui fournir la passphrase définie dans le fichier /root/bin/borg.conf la conf quand il le demande.

Le script ansible déploie un ensemble de cronjobs permettant une vérification automatique des sauvegardes:

• /etc/cron.d/backup_temoin # création / mise à jour d'un fichier /root/temoinbackup
• /etc/cron.d/backup_extract # extraction du fichier témoin depuis la sauvegarde du jour, dans /tmp
• l'âge de ce fichier est surveillé par zabbix, avec envoi d'une alerte si sa date de modification est > 24h