documentation_technique:sauvegardes

Principe

On fait une sauvegarde chiffrée sur vm2 en utilisant borgbackup

Les sauvegardes se font via ssh, sur [vm2] en utilisant le compte backup.

Les sauvegardes se font dans le répertoire ~backup/borg/$HOSTNAME

Mise en œuvre

Remarque: le déploiement est désormais automatisé via ansible (voir le rôle borg_client). Seul la création initiale du dépôt doit encore être fait de manière manuelle.

installer borgbackup sur les machines source et cibles

sur [guetenoch] utilisation des paquets

sur [vm1] utilisation d'une release binaire pour cause de pb de dépendances.

sur la machine source créer une clé ssh en root

sur la machine cible: rajouter la clé privée dans ~backup/.authorized_keys en limitant son utilisation:

cat /backup/.ssh/authorized_keys
command="borg serve --restrict-to-path /var/backups/borg/" ssh-dss AAAAB3NzaC1kc...

TODO: à coller dans un git

se baser sur le script ~root/bin/borg.sh se trouvant sur [guetenoch]

éditer le fichier borg.conf: #remplacer guetenoch par le nom de la machine REPOSITORY=backup@vm1.hadoly.fr:guetenoch export BORG_PASSPHRASE=LaPassphrasePourChiffrerLesDonnees borg=/usr/bin/borg #periode de rétention, en jour rotate=15 #ce que l'on sauvegarde src=/root /etc /srv/nextcloud

borg init backup@vm1.hadoly.fr:/var/backups/borg/${HOSTNAME}

Lui fournir la passphrase définie dans la conf quand il le demande.

rajouter un cronjob (sauvegarde quotidienne, envoi hebdomadaire de la liste des backups, verif du dépôt 1 fois par mois)

02 04 * * *     root    /root/bin/borg.sh
32 04 * * 0     root    /root/bin/borg.sh list
32 01 1 * *     root    /root/bin/borg.sh check
  • documentation_technique/sauvegardes.txt
  • Dernière modification: il y a 8 mois
  • de thomas