On fait une sauvegarde chiffrée sur vm2 en utilisant borgbackup

Les sauvegardes se font via ssh, sur [vm2] en utilisant le compte backup.

Les sauvegardes se font dans le répertoire ~backup/borg/$HOSTNAME

Remarque: le déploiement est désormais automatisé via ansible (voir le rôle borg_client). Seul la création initiale du dépôt doit encore être fait de manière manuelle.

depuis le répertoire ansible:

1. créer un fichier host_vars/NOMMACHINE contenant la variable borg_dirs: “dir1 dir2 dir3” pour définir la liste des répertoires à sauvegarder
2. exécuter le playbook borg.yml:

ansible-playbook  borg.yml --vault-id @prompt --limit loth.hadoly.fr

1. se connecter sur la machine et initialiser le dépôt:

borg init backup@vm1.hadoly.fr:/var/backups/borg/${HOSTNAME}

Lui fournir la passphrase définie dans le fichier /root/bin/borg.conf la conf quand il le demande.

Le script ansible déploie un ensemble de cronjobs permettant une vérification automatique des sauvegardes:

• /etc/cron.d/backup_temoin # création / mise à jour d'un fichier /root/temoinbackup
• /etc/cron.d/backup_extract # extraction du fichier témoin depuis la sauvegarde du jour, dans /tmp
• l'âge de ce fichier est surveillé par zabbix, avec envoi d'une alerte si sa date de modification est > 24h