From 664ff9bfb0bf811febd31c24eabd2dd545507ca5 Mon Sep 17 00:00:00 2001 From: "Christian P. MOMON" Date: Tue, 17 Jan 2023 16:23:00 +0100 Subject: [PATCH] Plan borg: updates (step). --- Plan Borg/README.md | 33 ++++++++++++++++++++------------- Plan Borg/bin/doinit | 1 + 2 files changed, 21 insertions(+), 13 deletions(-) diff --git a/Plan Borg/README.md b/Plan Borg/README.md index 2affc01..615b19d 100644 --- a/Plan Borg/README.md +++ b/Plan Borg/README.md @@ -124,18 +124,6 @@ Ajouter le déclenchement de la sauvegarde dans `/srv/borg/bin/dobackups` : C'est le cas nominal. Le principe consiste à configurer le serveur de sauvegarde pour déclencher l'action de sauvegarde sur la machine à sauvegarder. -## Côté serveur de sauvegarde - -Initialiser le contexte Borgmatic : -``` -/srv/borg/bin/doinit-remote foo.bar.org -``` - -Ajouter un accès ssh restreint dans `/srv/borg/.ssh/authorized_keys` : -``` -command="export BORG_PASSCOMMAND=/srv/borg/.borg-passphrase; borg serve --restrict-to-path /var/backups/borg/foo.bar.org.repo/ --restrict-to-repository /var/backups/borg/foo.bar.org.repo --append-only",restrict ssh-rsa AAAAZZZZZ admin666@foo.bar.org -``` - ## Côté machine à sauvegarder Ajouter les backports bullseye dans `/etc/apt/source.list.d` : @@ -179,9 +167,28 @@ Ajouter la clé borg du serveur de sauvegarde dans `/home/admin666/.ssh/authoriz ssh-ed25519 AAAAXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX borg@sauvkipeu.libre-en-communs.org ``` +## Côté serveur de sauvegarde + +Initialiser le contexte Borgmatic : +``` +/srv/borg/bin/doinit-remote foo.bar.org +``` + +Ajouter un accès ssh restreint dans `/srv/borg/.ssh/authorized_keys` : +``` +command="export BORG_PASSCOMMAND=/srv/borg/.borg-passphrase; borg serve --restrict-to-path /var/backups/borg/foo.bar.org.repo/ --restrict-to-repository /var/backups/borg/foo.bar.org.repo --append-only",restrict ssh-rsa AAAAZZZZZ admin666@foo.bar.org +``` + +## Tester côté marchine à sauvegarder + +Lancer une première sauvegarde (prévoir 2 min) : +``` +time sudo /srv/borg/bin/dobackup-remote foo.bar.org +``` + ## Tester côté serveur -Lancer une première sauvegarde : +Lancer une première sauvegarde (prévoir 2 min) : ``` time sudo /srv/borg/bin/dobackup-remote foo.bar.org ``` diff --git a/Plan Borg/bin/doinit b/Plan Borg/bin/doinit index 5936fca..e003c86 100755 --- a/Plan Borg/bin/doinit +++ b/Plan Borg/bin/doinit @@ -24,6 +24,7 @@ else COMPUTER="$1" borgmatic -c /etc/borgmatic.d/${COMPUTER}.yaml init --encryption=repokey-blake2 + chown -R borg.borg /var/backups/borg/${COMPUTER}.repo fi