Ceci est une ancienne révision du document !
Sauvegardes
Principe
On fait une sauvegarde chiffrée sur vm2 en utilisant borgbackup
Les sauvegardes se font via ssh, sur [vm2] en utilisant le compte backup.
Les sauvegardes se font dans le répertoire ~backup/borg/$HOSTNAME
Mise en œuvre
Remarque: le déploiement est désormais automatisé via ansible (voir le rôle borg_client). Seul la création initiale du dépôt doit encore être fait de manière manuelle.
installer les prérequis
installer borgbackup sur les machines source et cibles
sur [guetenoch] utilisation des paquets
sur [vm1] utilisation d'une release binaire pour cause de pb de dépendances.
clé ssh
sur la machine source créer une clé ssh en root
sur la machine cible: rajouter la clé privée dans ~backup/.authorized_keys en limitant son utilisation:
cat /backup/.ssh/authorized_keys command="borg serve --restrict-to-path /var/backups/borg/" ssh-dss AAAAB3NzaC1kc...
Déployer le script de backup
TODO: à coller dans un git
se baser sur le script ~root/bin/borg.sh se trouvant sur [guetenoch]
éditer le fichier borg.conf: #remplacer guetenoch par le nom de la machine REPOSITORY=backup@vm1.hadoly.fr:guetenoch export BORG_PASSPHRASE=LaPassphrasePourChiffrerLesDonnees borg=/usr/bin/borg #periode de rétention, en jour rotate=15 #ce que l'on sauvegarde src=/root /etc /srv/nextcloud
Créer le dépôt
borg init backup@vm1.hadoly.fr:/var/backups/borg/${HOSTNAME}
Lui fournir la passphrase définie dans la conf quand il le demande.
planifier les sauvegardes
rajouter un cronjob (sauvegarde quotidienne, envoi hebdomadaire de la liste des backups, verif du dépôt 1 fois par mois)
02 04 * * * root /root/bin/borg.sh 32 04 * * 0 root /root/bin/borg.sh list 32 01 1 * * root /root/bin/borg.sh check