From fd7cfd25e5aa8c7cf72af6fee6c5cfaa828dd38a Mon Sep 17 00:00:00 2001 From: "Christian P. MOMON" Date: Tue, 14 Mar 2023 22:16:45 +0000 Subject: [PATCH 1/4] Update README.md --- Plan Borg/README.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/Plan Borg/README.md b/Plan Borg/README.md index 15ed55e..c6f9ebd 100644 --- a/Plan Borg/README.md +++ b/Plan Borg/README.md @@ -73,9 +73,9 @@ Organisation des fichiers côté serveur de sauvegarde : # Installation d'un serveur de sauvegarde -Ajouter les backports bullseye dans `/etc/apt/source.list` : +Ajouter les backports dans la configuration d'`apt` : ``` -deb http://ftp.fr.debian.org/debian/ bullseye-backports main +echo "deb http://ftp.fr.debian.org/debian/ bullseye-backports main" > /etc/apt/sources.list.d/backports.list ``` Installer les paquets nécessaires : From d221b8a10a60717f49e611c7759bdda4edd82df1 Mon Sep 17 00:00:00 2001 From: "Christian P. MOMON" Date: Wed, 15 Mar 2023 00:14:42 +0000 Subject: [PATCH 3/4] Update README.md --- Plan Borg/README.md | 44 ++++++++++++++++++++++++++++---------------- 1 file changed, 28 insertions(+), 16 deletions(-) diff --git a/Plan Borg/README.md b/Plan Borg/README.md index c6f9ebd..28e7891 100644 --- a/Plan Borg/README.md +++ b/Plan Borg/README.md @@ -19,15 +19,35 @@ Quelques pré-requis : - l'adminsys d'une machine doit pouvoir régler lui-même certaines caractéristiques de la sauvegarde de sa machine : avec Borgmatic, il dispose d'un fichier de configuration où configurer des hooks (pour une base de données par exemple) ou définir les dossiers à sauver, définir les exclusions… - l'adminsys de la sauvegarde doit pouvoir régler lui-même certaines caractérisiques des sauvegardes tels que rétention, horaire et autres : il dispose d'un fichier de configuration par machine sauvegardée et d'un script de déclenchement des sauvegardes. -Flux général : +Flux en mode `local` : ``` saukvipeu:/etc/cron.d/backups - -> /srv/borg/bin/dobackup-remote fqdn1 - --ssh(admin666@fqdn1)--> sudo borgmatic create --verbosity 1 + -> /srv/borg/bin/dobackup-local + --> borgmatic create --verbosity 1 + -> /etc/borgmatic/fqdn.yaml + /etc/borgmatic/excludes + --> /var/backups/borg/fqdn.repo +``` + +Flux en mode `remote` : +``` +Systemd.borgmatic.timer + --> borgmatic.service + --ssh(borg@fqdn1)--> sudo borgmatic create --verbosity 1 -> fqdn1:/etc/borgmatic/config.yaml + /etc/borgmatic/excludes --ssh(borg@sauvkipeu)--> /var/backups/borg/fqdn1.repo ``` +Flux en mode `rysnc` : +``` +saukvipeu:/etc/cron.d/backups + -> /srv/borg/bin/dobackup-rsync fqdn1 + --> borgmatic create --verbosity 1 + -> fqdn1:/etc/borgmatic/config.yaml + /etc/borgmatic/excludes + --> rsync fqdn1 /var/backups/borg/mirros/fqdn1/ + --> /var/backups/borg/fqdn1.repo +``` + + Organisation des fichiers côté machine sauvegardée en mode `remote` : - /etc/borgmatic/ - config.yaml : configuration de la sauvegarde, @@ -73,9 +93,9 @@ Organisation des fichiers côté serveur de sauvegarde : # Installation d'un serveur de sauvegarde -Ajouter les backports dans la configuration d'`apt` : +Ajouter les backports bullseye dans `/etc/apt/source.list` : ``` -echo "deb http://ftp.fr.debian.org/debian/ bullseye-backports main" > /etc/apt/sources.list.d/backports.list +deb http://ftp.fr.debian.org/debian/ bullseye-backports main ``` Installer les paquets nécessaires : @@ -225,11 +245,6 @@ Vérifier que la configuration Borgmatic est valide : validate-borgmatic-config ``` -Ajouter la clé `root` du serveur de sauvegarde dans `/home/admin666/.ssh/authorized_keys` : -``` -ssh-ed25519 AAAAXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX root@sauvkipeu.libre-en-communs.org -``` - Si besoin, suivant les particularité de la machine à sauvegarder, ajouter des entrées dans le fichier `/etc/borgmatic/excludes`. ## Côté serveur de sauvegarde @@ -253,10 +268,7 @@ time borgmatic create --stats --verbosity 1 ## Tester côté serveur -Lancer une sauvegarde : -``` -time sudo /srv/borg/bin/dobackup-remote foo.bar.org -``` +~~Lancer une sauvegarde : `time sudo /srv/borg/bin/dobackup-remote foo.bar.org`.~~ Afficher les informations du dépôt : ``` @@ -273,9 +285,9 @@ Afficher le contenu de la sauvegarde : borgmatic -c /etc/borgmatic.d/foo.bar.org.yaml list --archive 2023-XX-XXTXX:XX ``` -Ajouter le lancement de la sauvegarde dans `/srv/borg/bin/dobackups` : +~~Ajouter~~ **Ne pas ajouter** le lancement de la sauvegarde dans `/srv/borg/bin/dobackups` : ``` -/srv/borg/bin/dobackup-remote foo.bar.org + /srv/borg/bin/dobackup-remote foo.bar.org ``` # Configurer la sauvegarde d'une machine en rsync From 857d44b660a7f26e5bbd29f0f3101c57525e56ee Mon Sep 17 00:00:00 2001 From: "Christian P. MOMON" Date: Wed, 15 Mar 2023 00:28:44 +0000 Subject: [PATCH 4/4] Update README.md --- Plan Borg/README.md | 8 ++++++++ 1 file changed, 8 insertions(+) diff --git a/Plan Borg/README.md b/Plan Borg/README.md index 28e7891..77fe2f0 100644 --- a/Plan Borg/README.md +++ b/Plan Borg/README.md @@ -221,6 +221,12 @@ apt update apt install -t bullseye-backports borgmatic borgbackup ``` +Par défaut, le service Systemd de Borgmatic n'a pas d'action en paramètre et cela déclenche une série d'actions : `prune`, `create…` Nous lançons le prune côté serveur donc il faut forcer l'action `create` dans le fichier `/lib/systemd/system/borgmatic.service` : +``` +– ExecStart=systemd-inhibit --who="borgmatic" --what="sleep:shutdown" --why="Prevent interrupting scheduled backup" /usr/bin/borgmatic --verbosity -1 --syslog-verbosity 1 ++ ExecStart=systemd-inhibit --who="borgmatic" --what="sleep:shutdown" --why="Prevent interrupting scheduled backup" /usr/bin/borgmatic create --verbosity -1 --syslog-verbosity 1 +``` + Créer des clés `ssh` pour l'utilisateur `root` (si besoin) : ``` sudo ssh-keygen -t ed25519 @@ -247,6 +253,8 @@ validate-borgmatic-config Si besoin, suivant les particularité de la machine à sauvegarder, ajouter des entrées dans le fichier `/etc/borgmatic/excludes`. + + ## Côté serveur de sauvegarde Initialiser le contexte Borgmatic :