==== Sauvegardes ====

====== Principe ======

On fait une sauvegarde chiffrée sur vm2 en utilisant borgbackup

Les sauvegardes se font via ssh, sur [vm2] en utilisant le compte //backup//.

Les sauvegardes se font dans le répertoire ~backup/borg/$HOSTNAME

====== Mise en œuvre ======

Remarque: le déploiement est désormais automatisé via ansible (voir le rôle borg_client). Seul la création initiale du dépôt doit encore être fait de manière manuelle.

depuis le répertoire ansible:

  - créer un fichier host_vars/NOMMACHINE contenant la variable borg_dirs: "dir1 dir2 dir3" pour définir la liste des répertoires à sauvegarder
  - exécuter le playbook borg.yml:
<code>
ansible-playbook  borg.yml --vault-id @prompt --limit loth.hadoly.fr
</code>
  - se connecter sur la machine et initialiser le dépôt:
<code>
borg init backup@vm1.hadoly.fr:/var/backups/borg/${HOSTNAME}
</code>

Lui fournir la passphrase définie dans le fichier /root/bin/borg.conf la conf quand il le demande.

==== Vérification ====

Le script ansible déploie un ensemble de cronjobs permettant une vérification automatique des sauvegardes:

  * /etc/cron.d/backup_temoin # création / mise à jour d'un fichier /root/temoinbackup
  * /etc/cron.d/backup_extract # extraction du fichier témoin depuis la sauvegarde du jour, dans /tmp
  * l'âge de ce fichier est surveillé par zabbix, avec envoi d'une alerte si sa date de modification est > 24h