documentation_technique:sauvegardes

Principe

On fait une sauvegarde chiffrée sur vm2 en utilisant borgbackup

Les sauvegardes se font via ssh, sur [vm2] en utilisant le compte backup.

Les sauvegardes se font dans le répertoire ~backup/borg/$HOSTNAME

Mise en œuvre

Remarque: le déploiement est désormais automatisé via ansible (voir le rôle borg_client). Seul la création initiale du dépôt doit encore être fait de manière manuelle.

depuis le répertoire ansible:

  1. créer un fichier host_vars/NOMMACHINE contenant la variable borg_dirs: “dir1 dir2 dir3” pour définir la liste des répertoires à sauvegarder
  2. exécuter le playbook borg.yml:
ansible-playbook  borg.yml --vault-id @prompt --limit loth.hadoly.fr
  1. se connecter sur la machine et initialiser le dépôt:
borg init backup@vm1.hadoly.fr:/var/backups/borg/${HOSTNAME}

Lui fournir la passphrase définie dans le fichier /root/bin/borg.conf la conf quand il le demande.

Le script ansible déploie un ensemble de cronjobs permettant une vérification automatique des sauvegardes:

  • /etc/cron.d/backup_temoin # création / mise à jour d'un fichier /root/temoinbackup
  • /etc/cron.d/backup_extract # extraction du fichier témoin depuis la sauvegarde du jour, dans /tmp
  • l'âge de ce fichier est surveillé par zabbix, avec envoi d'une alerte si sa date de modification est > 24h
  • documentation_technique/sauvegardes.txt
  • Dernière modification : il y a 10 mois
  • de thomas